什么是 3-2-1 备份规则？

3-2-1 备份规则是一种许多企业都会使用的基础备份方案。你总共保留 3 份数据副本，将它们存放在 2 种不同的介质或系统上，并将 1 份副本放在站点外（offsite），也就是在另一个地点。

一个简单的例子是这样的：你的原始文件在办公室的电脑或服务器上。你还有一份本地备份，比如办公室里的备份设备。然后，你还有另一份保存在站点外的备份，通常在云端，或在不同的物理地点。

目标并不是让你的业务变得完美或做到零风险，而是降低出现单一问题（例如硬件故障、意外删除、盗窃、火灾或勒索软件）导致“一次性清空所有内容”的可能性。

大多数小型企业每天都依赖数字文件。这包括客户记录、会计文件、电子邮件、共享文档、薪资数据、发票、设计文件，以及与主营业务相关的软件数据。如果这些文件丢失，工作可能会很快变慢。

只有一份副本并不等于备份。如果你的唯一副本只存在于一台电脑、一台服务器或一个云应用上，你就是在依赖单点故障（single point of failure）。即使系统很可靠，也可能失败。人也会犯错：文件可能被删除，设备可能被偷走。办公室还可能遇到漏水、风暴和停电等问题。

3-2-1 规则之所以重要，是因为它能分散风险。把不同副本放在不同地点，可以降低“一次事件损坏全部内容”的概率。没有任何诚实的服务提供商能够承诺零停机或无法被入侵的网络，但一个扎实的备份方案可以提升你的恢复能力。

“3 份副本”意味着同一份关键数据一共有 3 个版本。通常包含：你的在线工作副本，再加上两份备份副本。

“2 种不同类型的存储”意味着你不会把每一份副本都放在完全相同类型的位置。例如，你可以把一份备份存到本地的备份设备或外置存储设备里，另一份存到云端备份系统中。这样做的核心是避免某一种技术故障影响到所有副本。

“1 份站点外副本”意味着其中一份备份会保存在你办公室以外的地方。可以是安全的云环境，也可以是另一个物理站点。如果办公室发生火灾、洪水、入侵，或出现重大设备故障，站点外的备份仍可能可用。

一个好的备份设置不只是“有副本”而已。还要确保备份按计划运行，覆盖到正确的系统，并且在需要时确实可以恢复。一个从未测试过的备份，在你真正用到的时候可能帮助不大。

对小型企业来说，“做得好”通常意味着：你知道哪些文件和系统最关键、备份频率是多少、备份副本存放在哪里、保存多久，以及是谁在确认备份作业是否成功完成。还要清楚恢复可能需要多长时间。仅仅询问“是否存在备份”是不够的。

如果你与托管 IT 服务提供商合作，通常称为 MSP，你可以请对方用通俗语言解释他们的备份方案。问清楚哪些内容受到保护、哪些不在保护范围内，以及恢复测试是如何进行的。如果你还在学习基础知识，我们的 answers 页面可以帮助你；如果你想找到一位独立的服务提供商，你也可以 get matched。

例子一：一家律所把正在使用的文件保存在办公室的服务器上。它每天夜间把数据备份到办公室里的本地备份设备，并且把加密后的备份发送到云端备份平台。这样做符合基本的 3-2-1 思路。

例子二：一家零售企业把文件保存在办公室电脑上，并假设软件供应商会处理一切。这可能足够，也可能不够。有些云应用只保留有限的历史记录，也有些不会保护你免受所有类型的删除或账户问题。值得确认清楚：到底哪些内容可以恢复、能恢复多久。

例子三：一家建筑公司每周把文件复制到一个 U 盘/USB 驱动器上，并且把该驱动器一直插在同一台电脑上。这样比没有强，但保护仍然很薄弱。如果这台电脑故障、被盗，或遭遇勒索软件，连接的驱动器也可能受到影响。

你不需要在和服务商沟通之前就成为备份专家。你只需要准备几个清晰的问题即可。询问他们如何进行备份监控、多久会测试一次恢复、包含哪些数据，以及是否使用不止一个存储位置。请他们在不使用行话的情况下解释任何不清楚的点。

如果你的业务会处理受监管的数据，要求可能更严格。HIPAA 是“健康保险可携带性与责任法案”（Health Insurance Portability and Accountability Act）的简称，若你处理医疗相关信息可能会适用。PCI 是“支付卡行业数据安全标准”（Payment Card Industry Data Security Standard）的简称，如果你处理信用卡/支付卡业务可能会适用。具体规则会因行业和州而不同。

NodeBridge IT 不管理备份，也不会访问你的系统。我们提供的是通用教育和免费的匹配协助。如果你想比较不同选项，我们可以通过我们的 services 概览帮助你找到适合的独立 MSP；或者你也可以 get matched 联系到面向你所在地区和业务规模的提供商。