指南
数据备份与勒索软件恢复
备份在你最需要的那天才真正重要。本指南用通俗语言解释 3-2-1 备份规则、一个真正的恢复计划应该包含什么,并教你在选择 IT 供应商之前如何提出更好的问题。
简短答案
备份是对你的业务数据和系统所做的一份独立副本。如果文件被删除、损坏、被勒索软件加密,或在硬件故障后丢失,你就可以使用这份副本来恢复。
许多供应商使用的简单规则是 3-2-1 备份规则。这意味着你的数据有 3 份副本,存放在 2 种不同类型的存储介质上,并保留 1 份副本在异地。"异地"指的是在不同的物理地点或隔离的云端位置,而不仅仅是同一办公室服务器上的另一个文件夹。
经过测试的备份比“只是希望能用的备份”更重要。如果某个供应商说:“我们可以恢复”,你就要追问:具体测试过什么、多久测试一次、通常需要多长时间才能完成恢复,以及他们是否曾在你这种场景中成功恢复过完整服务器、云账户或像你们这样的业务应用。
对你的业务意味着什么
对大多数中小型企业来说,备份真正关乎停机时间、丢失的工作内容以及压力。如果薪资、客户文件、库存、电子邮件、会计或排班系统宕机,问题就不只是“我们有备份吗?”而是“我们最多能承受损失多少?又需要多久把系统恢复到可用状态?”
一个好的托管 IT 服务提供商,也就是 MSP(Managed Service Provider,托管服务提供商),应该帮你按重要性对系统进行分级。你的会计服务器可能比旧的设计文件归档更需要更快的恢复速度。你的云端邮箱可能也需要邮箱备份,即使 Microsoft 365 或 Google Workspace 已经把数据存放在云里——因为内置保留并不等同于完整的企业级备份与恢复计划。
这也会影响网络保险、合同条款以及合规要求。不同的行业和地区要求不同。如果你处理健康信息、支付卡或敏感的客户记录,你可能需要在诸如 HIPAA(《健康保险可携性与责任法案》)、PCI(Payment Card Industry Data Security Standard,支付卡行业数据安全标准)等规则下满足特定的保留、恢复或文档要求。
“我们可以恢复它”真正应该是什么意思
用更直白的话说,恢复应该不仅仅是把几个文件复制回来。它可能意味着:恢复某个被删除的文件夹、恢复一台员工笔记本、恢复一个云端邮箱、恢复一整台服务器、恢复一台虚拟机,甚至在重大事件后把整个办公室系统恢复起来。
更关键的问题是:“要恢复什么、要恢复到哪里,以及通常需要多久?”
你还应该问两个更实用的目标。第一是:你可能会丢失多少较新的数据。第二是:在系统重建期间,企业最多能接受停机多久。许多供应商会用正式术语来描述,但你不需要技术词汇才能清楚问明白。
你也应该询问备份测试是如何执行的。真正的测试可能包括:随机恢复一些文件、把整套系统恢复到测试环境中,并确认恢复出来的数据确实能够打开并正常工作。如果供应商只说备份是“绿色/成功”,通常描述的是备份复制任务本身,而不是你的企业能否真的用这些恢复数据继续运行。
诚实的数字
备份与恢复的成本差异很大。真正的费用取决于员工规模、设备数量、你保留多少数据、是否在机房内运行服务器、你使用了多少云应用、你的安全需求、你对恢复速度的目标,以及你所在的地区。这些区间不是报价。
如果是非常小的办公室,主要使用云软件,且只做基础文件备份,你可能会看到与备份相关的费用从每位用户每月约 10 到 30 美元起,或者有一个较小的月度最低费用。如果笔记本、Microsoft 365 或 Google Workspace 备份,以及基础文件恢复已经包含在更广泛的托管服务方案中,那么备份这一项可能不会单独计价。
如果企业有服务器、更大规模的文件集、更长的保留周期、基于镜像/映像的备份、灾难恢复选项,或需要更严格的合规要求,费用可能会上升到每月几百美元到数千美元不等。还可能存在设置费用,例如映射系统、制定保留规则、对大规模数据集进行种子传输(seeding),或更换旧的备份硬件。
恢复本身也可能产生费用。有些供应商会在月度计划中包含常规恢复操作。更大的灾难恢复事件、紧急的下班后支持、更换硬件、云端恢复基础设施,或应用重建,可能会被单独计费。出现紧急情况之前,先问清楚哪些包含在内。
选择供应商之前要问的问题
你不需要成为 IT 专家。你只需要用通俗英语获得清晰答案。好的供应商应该能够在不躲在术语后面的情况下,把备份方案解释清楚。
如果你在对比不同选项,请让每个供应商提供相同的基础信息,以便你能公平比较。你也可以查看我们的 services 以及更多通俗语言的 answers,如果你还在熟悉托管 IT。
- 具体备份了哪些内容:笔记本、服务器、云邮箱、共享文件、业务应用,还是以上全部?
- 备份多久做一次?在最坏情况下,我们可能会丢失多少最近的工作成果?
- 备份存放在哪里?至少有一份在异地,且与我们的主环境是分开的,对吗?
- 备份会保留多久?你能用简单方式展示保留(retention)时间表吗?
- 恢复测试多久做一次?最近一次测试验证的是哪种恢复方式?
- 如果遇到勒索软件(ransomware),具体的逐步恢复流程是什么?哪些内容会取决于第三方?
- 月度服务包含什么?哪些恢复或灾难恢复工作可能需要额外付费?
- 你们会把恢复计划写成文档吗?这样非技术负责人或办公室管理员也能看懂。
下一步该做什么
先列一个简短清单:如果在“丢失一天、三天或一周”这种情况下,哪几项最会让你受影响。包括会计数据、客户记录、电子邮件、薪资、共享文件、业务应用(line-of-business apps),以及运行业务的任何电脑或服务器。这能让 MSP 先有一个实际的起点。
然后用通俗语言申请一次备份与恢复的评估(review)。你要找的是一个能清晰说明取舍、会测试恢复,并能给出诚实边界的供应商。没有任何诚实的供应商会承诺“零停机时间”“绝对无法被入侵的网络”,或在每种情境下都能实现完美恢复。
如果你想找一个合适的选择,NodeBridge IT 可以帮你 help you find 一家独立的托管 IT 供应商。我们是免费的匹配服务。我们不会为你的系统或账号进行管理、监控、加固、修复或访问。我们只收集基础的业务和联系信息,以便把你连接到能够服务你所在地区与需求的供应商。
一则坦诚说明
NodeBridge IT 是一项免费的匹配服务,不是IT服务商。这里提供的信息是一般性与教学用途——在您签约前,请与任何服务商以书面形式确认服务范围、SLA与价格。没有任何人能够保证正常运行时间、安全性、事故预防或数据恢复。
备份计划的质量取决于其背后的恢复测试,所以请你问清楚:备份了什么、恢复速度有多快、以及这项工作真正会花多少钱。
常见问题
云存储和备份是一回事吗?
不一定。云存储会在不同设备间同步文件,但同步也可能把删除、损坏或被加密的文件一并扩散。真正的备份会保留独立且可恢复的副本,并能在一段时间内进行保留。
如果我们使用 Microsoft 365 或 Google Workspace,还需要备份吗?
通常仍需要。虽然这些平台提供较强的可用性能力,但这与完整的企业备份与恢复计划并不相同。你需要具体询问电子邮件、文件、用户账户以及保留(retention)。
3-2-1 备份到底是什么意思?
意思是:你的数据有 3 份副本,存放在 2 种不同类型的存储介质上,并保留 1 份副本在异地。目标是降低这样一种风险:某一次故障、一次人为错误或一次攻击会在同一时间把所有内容都抹掉。
备份能阻止勒索软件吗?
不能。备份可以帮助你在受到破坏后恢复,但它并不能阻止所有攻击。好的供应商通常会把备份与其他保护措施结合,例如 MFA(Multi-Factor Authentication,多因素认证)以及 EDR(Endpoint Detection and Response,终端检测与响应)——EDR 会监控设备是否出现可疑行为。
备份应该多久测试一次?
没有一个固定的时间表能适配所有企业,但测试应该定期进行并有记录。某个系统越重要,你就越应该期望更频繁地进行有意义的恢复测试,而不仅仅是备份任务运行了的报告。
备份能保证我们永远不会丢数据吗?
不可能。任何诚实的供应商都不会承诺这一点。备份会降低风险并改善恢复选项,但结果取决于:你保护了什么、最后一次“可用副本”(last good copy)是什么时间生成的、做过哪些测试,以及受影响的是哪些系统。