Все системы работают Ваш IP: 216.73.216.63 info@cloudhosting.lv +371 66 66 29 69 Личный кабинет

← Все вопросы

Правило резервного копирования 3-2-1 для бизнеса

Что означает правило резервного копирования 3-2-1

Правило 3-2-1 это самый простой надёжный стандарт защиты бизнес-данных от сбоев оборудования, программ-вымогателей, случайного удаления и аварий на площадке. Оно предписывает всегда хранить:

  • 3 копии каждого важного набора данных (рабочая копия плюс две резервные).
  • 2 разных типа носителей, чтобы дефект одной технологии не мог уничтожить все копии.
  • 1 копию за пределами площадки, физически отделённую от вашего офиса или основного сервера.

Логика основана на вероятности. Если каждая копия имеет независимый шанс быть потерянной, три копии на двух носителях в двух местах делают одновременный отказ крайне маловероятным.

Почему одной резервной копии недостаточно

Единственная резервная копия на NAS в той же комнате бесполезна в момент пожара, кражи, затопления, скачка напряжения или атаки программы-вымогателя, которая доберётся до сетевой папки. Большинство реальных потерь данных это не одиночный отказ диска, а коррелированное событие, поражающее оригинал и резервную копию одновременно. Правило 3-2-1 существует именно для того, чтобы разорвать эту корреляцию.

Как применять правило шаг за шагом

Копия 1: рабочие данные

Это ваш действующий сервер, рабочая станция или база данных. Она не считается резервной копией, каким бы избыточным ни был массив RAID. RAID защищает от отказа диска, но не от удаления, повреждения или шифрования.

Копия 2: локальная резервная копия

Храните вторую копию на отдельном оборудовании в своей сети для быстрого восстановления. Подойдут NAS, выделенный сервер резервных копий или внешний диск. Автоматизируйте процесс, чтобы он выполнялся без напоминаний. Типичное ночное копирование с помощью restic:

restic -r /mnt/backup/repo backup /var/www /etc /home
restic -r /mnt/backup/repo forget --keep-daily 7 --keep-weekly 4 --keep-monthly 12 --prune

Копия 3: копия за пределами площадки

Отправьте одну копию за пределы здания: во второй дата-центр, в объектное хранилище или на ротируемый зашифрованный диск, хранящийся в другом месте. Шифруйте данные до того, как они покинут вашу зону контроля. Пример синхронизации с удалённым сервером через SSH:

restic -r sftp:backup@offsite.example.net:/srv/repo backup /var/www
# или через rsync для простого зеркала файлов
rsync -avz --delete /var/www/ backup@offsite:/srv/mirror/www/

Требование двух носителей на практике

Сегодня "два носителя" редко означает ленту плюс диск. Обычно это два независимых домена отказа: например, одна копия на локальном SSD и одна в удалённом объектном хранилище, либо NAS плюс учётная запись облачного резервного копирования. Суть в том, чтобы одна и та же ошибка прошивки, один и тот же контроллер или одни и те же учётные данные для программы-вымогателя не могли достать обе копии.

Расширение до 3-2-1-1-0

Современная практика добавляет две цифры:

  • 1 копия офлайн или неизменяемая (физически отключённый диск или объектное хранилище с блокировкой неизменяемости), чтобы программа-вымогатель не могла её перезаписать.
  • 0 ошибок восстановления, то есть каждая резервная копия проверена и подтверждена, а не просто считается рабочей.

Всегда проверяйте восстановление

Резервная копия, которую вы ни разу не восстанавливали, это лишь надежда. Планируйте реальные учения по восстановлению не реже раза в квартал. Проверяйте целостность автоматически после каждого запуска:

restic -r /mnt/backup/repo check --read-data-subset 10%
restic -r /mnt/backup/repo restore latest --target /tmp/restore-test

Затем убедитесь, что восстановленные файлы открываются, база данных импортируется, а приложение запускается.

Срок хранения и правило 3-2-1

Храните достаточно истории, чтобы вернуться к состоянию до проблемы, которую вы заметили не сразу. Тихое повреждение данных или медленное шифрование вымогателем могут проявиться лишь через несколько дней. Схема "дед-отец-сын" (ежедневно в течение недели, еженедельно в течение месяца, ежемесячно в течение года) это разумное значение по умолчанию, отвечающее большинству требований GDPR и NIS2 по восстановлению.

Практический вывод

Запишите, где находятся ваши три копии, какие два носителя они используют и какая одна находится за пределами площадки. Автоматизируйте все три, шифруйте всё, что покидает здание, держите одну копию неизменяемой и проведите реальное восстановление уже в этом квартале. Если вы не можете назвать это прямо сейчас, у вас пока нет резервной копии, у вас есть единая точка отказа.

Готовы начать?

Запустите за минуты или обсудите с инженером, что подходит вашему проекту.