資料備份與災難復原

資料備份與災難復原彼此相關，但並不相同。備份的意思是把你的企業資料副本製作出來，並存放在某個與原本位置分開的地方。災難復原的意思則是擁有一套可行的還原方案：在伺服器故障、勒索軟體攻擊、意外刪除、火災或其他重大問題發生後，能把關鍵資料恢復，並讓重要系統重新運作。

很多企業以為自己有被保護，是因為檔案會同步到雲端，或有人插上外接硬碟。這可能有幫助，但未必足夠。一套好的設定會評估你的資料存放在哪裡、變更頻率、你需要多久內拿回資料、以及誰負責確認備份確實可用。

受管備份與災難復原通常指的是：由獨立的受管服務供應商（MSP）來建立備份工具、監控備份工作、把備份副本保留在異地，並依排程測試還原。目標不是追求完美。任何誠實的供應商都不會保證零停機時間或「不可被駭入」的網路。目標是降低風險、縮短停機時間，並讓復原過程不那麼混亂。

供應商通常會先找出最重要的系統與資料。可能包含 Microsoft 365 或 Google Workspace 的電子郵件、共用檔案、會計軟體、垂直領域（line-of-business）應用程式、伺服器、雲端系統、筆記型電腦與桌上型電腦。

所謂「端點（endpoint）」指的是任何連到你企業環境的個別裝置，例如筆電、桌機或伺服器。

接著，他們會協助設計備份方案。這往往包含：為了讓還原更快而保留本地端副本、保留異地副本（存放在另一個地點）、以及設定備份保留規則（保存多久）。你可能會聽到「3-2-1 備份」做法：意思是保留 3 份資料副本，分別放在 2 種不同類型的儲存媒介上，且其中 1 份副本保留在異地。

最重要的是「還原測試」。供應商不應只說「備份已成功執行」。他們必須測試文件、系統或虛擬機是否真的能在合理的時間內完成還原。他們也可能會整理復原優先順序、需要聯絡誰、以及哪些關鍵系統要先恢復上線。

部分供應商也會把相關的資安與監控工具一起打包。例如：
- 修補（patching）是指讓軟體與作業系統持續更新修正程式。
- 多因素驗證（multi-factor authentication，MFA）是指使用者登入時需要第二步驟，例如使用程式產生的驗證碼。
- 端點偵測與回應（endpoint detection and response，EDR）是一類資安軟體，用來監看裝置是否出現可疑行為。

這些工具能支援復原規劃，但它們和備份並不是同一件事。

正確的設定取決於你的企業。醫療診所、倉庫、律師事務所、零售商與營造公司，可能都需要不同的方案。需求也會因州別與產業而不同。如果你處理的是受規範資料，請詢問供應商是否有經驗，能處理可能適用於你的規範，例如：
- HIPAA（Health Insurance Portability and Accountability Act，醫療保險可攜與責任法案）用於醫療產業；
- PCI（Payment Card Industry Data Security Standard，信用卡產業資料安全標準）用於處理信用卡付款的企業。

也請詢問備份存放在哪裡、多久執行一次、以及包含哪些項目。有些方案包含伺服器備份但不包含雲端應用程式。有些方案可以做檔案還原，但不提供完整系統還原。有些方案包含 Microsoft 365 備份，有些不包含。如果你的企業依賴特定應用程式，請確認供應商有把該應用程式以名稱納入討論。

你也應該詢問還原是怎麼測試的。儀表板只顯示「備份已完成」並不等同於能證明你的檔案可以被恢復。好的供應商應該能說明他們測試什麼、多久測試一次，以及如果某次備份失敗會發生什麼事。

服務條款也很重要。SLA（service level agreement，服務等級協議）是書面文件，會說明包含哪些回應時間、覆蓋時段與責任。請仔細閱讀。在備份與災難復原中，細節很關鍵。

對美國的小型與中型企業而言，受管備份與災難復原通常會先從每位使用者每月約 20 到 75 美元起步，用於基礎的雲端與工作站備份；若是伺服器備份，通常約每台伺服器每月 50 到 200 美元或更多。更複雜的環境、更大的儲存需求、更長的保留期間、更快的復原目標，以及符合性（compliance）需求，都可能讓成本更高。

部分供應商把備份當成更大範圍的受管 IT 套件一部分來定價；也有些會分開報價。你也可能會看到一次性的設定費，用於規劃、上線導入（onboarding）以及初始備份的種子（seeding）。如果你的企業需要影像式（image-based）備份、災難復原設備（appliances）、雲端切換（cloud failover），或需要頻繁的還原測試，預期成本區間會往上調整。

實際金額取決於你的員工數、裝置數量、資料量、資安需求、復原期待，以及當地市場。以上區間不是報價。如果你想更全面地了解 IT 定價，請參考我們的指南：受管 IT 服務要花多少錢。

在你選擇供應商之前，先問一些簡單而直接的問題：哪些資料會被備份，哪些不會？備份多久跑一次？備份副本存放在哪裡？保存多久？還原是如何測試？如果我們遺失某個檔案、筆電、伺服器，或是 Microsoft 365 的資料，復原流程是什麼？

也要問清楚責任歸屬。是誰在發現備份失敗？是誰會聯絡你的團隊？實際發生停機事件時包含哪些協助？如果另一家供應商代管你的垂直領域應用程式（line-of-business app），那由誰來與他們協調？當事情出錯時，明確的角色分工可以避免很多混淆。

把重點寫進文件，而不只是聽一次銷售簡報。你的合約應該明確指出：哪些系統在涵蓋範圍內、保留期間（retention periods）、還原測試的頻率（cadence）、回應期待（response expectations），以及任何限制或排除條款。如果供應商透過虛擬首席資訊長（virtual Chief Information Officer，vCIO）提供策略建議——也就是外包的 IT 規劃角色——請詢問是否包含備份與復原規劃的審查。

如果你正在比較不同選項，我們的 服務 頁面可以幫助你理解備份在更大的整體架構中扮演的位置。

NodeBridge IT 是一項免費的配對服務。我們不是受管 IT 供應商，而且不會存取、管理、監控、維修或保護你的系統。我們提供一般性的教育協助，並把你連結到服務你所在地與企業類型的獨立供應商。

如果你願意，我們也可以協助你找到供應商，討論備份涵蓋範圍、還原測試、災難復原規劃與定價。你只需要分享基本的企業與聯絡資訊給我們，從不需要提供密碼或系統存取權限。從這裡開始：取得配對。