数据备份与灾难恢复

数据备份和灾难恢复是相关的，但并不相同。备份指的是把你的业务数据副本制作出来，并存放在与原数据分开的地方。灾难恢复则是要有一套可行的方案：在服务器故障、勒索软件攻击、意外删除、火灾或其他重大问题之后，能够恢复这些数据，并让关键系统重新工作。

很多企业以为自己受到了保护，因为文件能同步到云端，或有人插上了外部硬盘。这可能有帮助，但并不总是足够。一个好的方案会考察你的数据存放在哪里、变化频率多高、你需要多快恢复，以及谁负责确认备份确实可用。

托管备份和灾难恢复通常意味着：由一家独立的托管服务提供商（MSP）来配置备份工具、监控备份任务、将副本保留在站点外，并按计划测试恢复。目标不是追求“完美”。任何诚实的提供商都不会承诺零停机或“无法被入侵”的网络。目标是降低风险、缩短停机时间，并让恢复过程不那么混乱。

提供商通常会先找出最关键的系统和数据。这可能包括 Microsoft 365 或 Google Workspace 邮箱、共享文件、会计软件、行业专用应用（线-of-business apps）、服务器、云系统、笔记本电脑和工作站。终端（endpoint）是指连接到你业务的任何单独设备，例如笔记本、台式机或服务器。

接着，他们会帮助设计备份方案。通常会包含：用于更快恢复的本地副本、存放在单独位置的站点外副本，以及关于备份保存多久的保留规则。你可能会听到 3-2-1 备份思路。意思是保留 3 份数据副本，分布在 2 种不同类型的存储上，并将 1 份副本保存在站点外。

最重要的是恢复测试。提供商不应仅仅说“备份运行成功了”。他们应该测试：文件、系统或虚拟机能否在合理的时间内真正被恢复。还可能会记录恢复优先级、需要联系谁，以及关键系统应以怎样的顺序上线。

一些提供商还会把相关的安全与监控工具打包在一起。例如，打补丁（patching）就是让软件和操作系统保持更新并安装修复；多因素认证（Multi-factor authentication，MFA）意味着用户登录需要第二步，例如使用应用程序生成的验证码；终端检测与响应（Endpoint detection and response，EDR）是一类安全软件，会监控设备是否出现可疑行为。这些工具能支持恢复规划，但它们与备份并不是一回事。

合适的配置取决于你的业务。医疗机构、仓库、律师事务所、零售商和建筑公司可能都需要不同的方案。要求也可能因所在州以及行业而不同。如果你处理的是受监管的数据，询问提供商是否有经验，能应对可能适用于你的规则，例如 HIPAA（Health Insurance Portability and Accountability Act，健康保险可携性与责任法案，用于医疗行业）、PCI（Payment Card Industry Data Security Standard，支付卡行业数据安全标准，用于处理卡支付的企业）。

问清楚备份存在哪里、运行频率如何、以及包含哪些内容。有些方案覆盖服务器，但不覆盖云应用；有些覆盖文件恢复，但不覆盖完整系统恢复；有些包含 Microsoft 365 备份，有些不包含。如果你的业务依赖某个特定应用，务必确保该应用会被点名讨论。

你也应该询问恢复是如何进行测试的。一个写着“backup completed（备份完成）”的仪表盘，并不等同于证明你的文件可以被恢复。好的提供商应能解释他们测试什么、多久测试一次，以及如果某次备份失败会发生什么。

服务条款同样重要。SLA（service level agreement，服务等级协议）是书面文件，用来说明包含哪些响应时间、覆盖时段以及各方职责。请仔细阅读。在备份与灾难恢复中，细节很关键。

对美国的小型和中型企业来说，托管备份和灾难恢复通常会从大约每位用户每月 20 到 75 美元起步，用于基础的云端与工作站备份；或者用于服务器备份时，大约每台服务器每月 50 到 200 美元或更高。更复杂的环境、更大的存储需求、更长的保留周期、更快的恢复目标以及合规要求，可能会让成本更高。

有些提供商会把备份作为更广泛托管 IT 套餐的一部分来定价；也有些会单独计价。你也可能会看到一次性设置费用，用于规划、上线（onboarding）以及初始备份“种子”（seeding）。如果你的业务需要基于镜像的备份、灾难恢复设备（disaster recovery appliances）、云端故障切换（cloud failover），或需要频繁进行恢复测试，费用范围通常会往上调整。

最终数字取决于你的员工规模、设备数量、数据量、安全需求、恢复预期以及当地市场。这些范围不是报价。如果你想更全面了解 IT 定价，请查看我们的指南：how much managed IT services cost。

在你选择提供商之前，先问一些简单直接的问题：哪些数据会被备份，哪些不会？备份多久运行一次？备份副本存放在哪里？保存多久？你们如何测试恢复？如果我们丢失了一个文件、一台笔记本、一台服务器或 Microsoft 365 数据，恢复流程是什么？

同时也要问职责归属。谁会发现备份失败？谁会联系你们的团队？在真实的故障/停机事件中包含哪些协助？如果还有其他供应商在托管你们的行业专用应用（line-of-business app），谁来和他们协调？当出了问题时，清晰的分工能避免很多混乱。

把关键点写成书面材料，而不仅仅是在销售电话里听到。你的协议应明确：覆盖哪些系统、保留周期、恢复测试的执行节奏（cadence）、响应预期，以及任何限制或不包含的范围。如果提供商通过虚拟首席信息官（virtual Chief Information Officer，vCIO）提供战略建议——也就是外包的 IT 规划角色——那就要问：备份与恢复规划评审是否包含在内。

如果你在比较不同选项，我们的services页面也可以帮助你理解：备份在更大的整体规划中应当如何落位。

NodeBridge IT 是一项免费的匹配服务。我们不是托管 IT 提供商，也不会访问、管理、监控、维修或保障你的系统安全。我们提供一般性的教育支持，并把你连接到一家服务你所在区域和业务类型的独立提供商。

如果你愿意，我们也可以帮你找到合适的提供商，讨论备份覆盖范围、恢复测试、灾难恢复规划以及定价。你只需向我们提供基础的业务信息和联系方式，绝不需要提供密码或系统访问权限。从这里开始：get matched.