Что такое правило резервного копирования 3-2-1?

Правило резервного копирования «3-2-1» — базовый план резервного копирования, который используют многие компании. Всего вы храните 3 копии данных, размещаете их на 2 разных типах носителей или систем, и оставляете 1 копию вне офиса (то есть в другом месте).

Простой пример выглядит так. У вас есть исходные файлы на офисных компьютерах или сервере. Также у вас есть локальная резервная копия — например, устройство резервного копирования в офисе. Затем есть еще одна резервная копия, хранящаяся вне офиса — часто в облаке или в другом физическом месте.

Цель не в том, чтобы сделать бизнес «идеальным» или полностью безрисковым. Цель — снизить вероятность того, что одна проблема, например отказ оборудования, случайное удаление, кража, пожар или ransomware-вымогатель, сотрет все сразу.

Большинство небольших компаний каждый день зависят от цифровых файлов. Сюда относятся записи клиентов, бухгалтерские файлы, электронная почта, общие документы, данные по зарплате, счета-фактуры, файлы дизайна и данные ПО, используемого для конкретных задач бизнеса. Если эти файлы теряются, работа может быстро замедлиться.

Одна копия — это не резервная копия. Если ваша единственная копия хранится только на одном компьютере, одном сервере или в одном облачном приложении, вы зависите от единой точки отказа. Даже хорошие системы могут выйти из строя. Люди тоже ошибаются: файлы удаляются, устройства крадут, в офисах бывают протечки воды, штормы и проблемы с электропитанием.

Правило «3-2-1» важно, потому что оно распределяет риск. Разные копии в разных местах делают менее вероятным, что одно событие повредит все сразу. Ни один честный провайдер не может обещать отсутствие простоев или сеть, которую нельзя взломать, но грамотный план резервного копирования может улучшить ваши возможности восстановления.

3 копии — это три общих версии одного и того же важного набора данных. Обычно это рабочая копия «в работе» плюс две резервные копии.

2 разных типа хранения означает, что вы не держите каждую копию в точности в одном и том же месте. Например, вы можете хранить одну резервную копию на локальном устройстве (апpliance) или внешнем носителе, а другую — в облачной системе резервного копирования. Смысл в том, чтобы избежать ситуации, когда один технический сбой затрагивает все копии.

1 копия вне офиса означает, что одна резервная копия хранится где-то, кроме вашего офиса. Это может быть защищенная облачная среда или другой физический объект. Если в офисе пожар, затопление, проникновение или серьезный отказ оборудования, резервная копия вне офиса все равно может быть доступна.

Хорошая схема резервного копирования — это не только наличие копий. Важно также, чтобы резервные копии выполнялись по расписанию, чтобы они покрывали нужные системы, и чтобы их реально можно было восстановить. Резервная копия, которую никогда не проверяли, может быть почти бесполезной, когда она действительно понадобится.

Для небольшого бизнеса «хорошо» обычно означает понимание того, какие файлы и системы важнее всего, как часто выполняется резервное копирование, где хранятся копии, как долго они сохраняются и кто проверяет, что задания завершились успешно. Также полезно знать, сколько примерно может занять восстановление. Это отличается от простого вопроса, существуют ли резервные копии.

Если вы работаете с провайдером управляемых ИТ-услуг, часто называемым MSP (Managed Service Provider — поставщик управляемых услуг), попросите объяснить план резервного копирования простыми словами. Уточните, что защищено, что не защищено, и как работает тестирование восстановления. Если вы еще осваиваете базовые принципы, наша страница ответов может помочь, а если вы хотите получить помощь с поиском независимого провайдера, вы можете получить подбор.

Пример первый. Юридическая фирма хранит активные файлы на своем офисном сервере. Она делает резервные копии каждую ночь на локальное устройство резервного копирования в офисе, а также отправляет зашифрованные резервные копии в облачную платформу резервного копирования. Это следует базовой идее «3-2-1».

Пример второй. Розничная компания хранит файлы на офисных компьютерах и предполагает, что ее поставщик программного обеспечения берет на себя все. Это может быть достаточно — а может и нет. Некоторые облачные приложения сохраняют ограниченную историю, а некоторые не защищают вас от каждого вида удаления или проблем с учетной записью. Стоит выяснить, что именно можно восстановить и в течение какого времени.

Пример третий. Строительная компания копирует файлы на USB-накопитель каждую неделю и оставляет накопитель подключенным к тому же компьютеру. Это лучше, чем ничего, но защита слабая. Если компьютер выйдет из строя, накопитель украдут или его затронет ransomware, подключенный диск тоже может быть затронут.

Вам не нужно становиться экспертом по резервному копированию, прежде чем разговаривать с провайдерами. Достаточно нескольких понятных вопросов. Спросите, как они занимаются мониторингом резервного копирования, как часто проверяют восстановления, какие данные включены и используют ли они более одного места хранения. Попросите объяснить все непонятное без ИТ-терминов.

Если ваш бизнес работает с регулируемыми данными, требования могут быть строже. HIPAA (Health Insurance Portability and Accountability Act — Закон о переносимости и подотчетности медицинского страхования) может применяться к информации, связанной со здравоохранением. PCI (Payment Card Industry Data Security Standard — Стандарт безопасности данных индустрии платежных карт) может применяться, если вы обрабатываете платежи по картам. Правила различаются в зависимости от отрасли и штата.

NodeBridge IT не управляет резервными копиями и не получает доступ к вашим системам. Мы предоставляем общие образовательные материалы и бесплатный подбор. Если вы хотите сравнить варианты, мы можем помочь вам найти независимого MSP в нашем обзоре services или помочь вам получить подбор с провайдером, который работает в вашем регионе и подходит по размеру бизнеса.