Резервное копирование 3-2-1: правило, которое спасает бизнес
3-2-1 — простая формула стратегии бэкапов: 3 копии данных, 2 разных носителя, 1 копия вне основной площадки. Это отраслевой стандарт, признанный во всём мире как минимально достаточный уровень защиты данных.
Зачем это нужно бизнесу
Большинство компаний открывают для себя проблему бэкапов в момент инцидента: упал диск на сервере, сработал шифровальщик, кто-то по ошибке удалил критичную базу. И тогда выясняется, что бэкап был, но он на том же сервере. Или бэкап есть на отдельном NAS, но шифровальщик добрался и до него. Или копия на флешке, которой два года.
Правило 3-2-1 возникло из опыта тысяч таких инцидентов. Его смысл — устранить «единую точку отказа» для самих данных. Каждый из трёх элементов формулы закрывает свой класс рисков:
- 3 копии (оригинал + 2 бэкапа) — защита от обычных сбоев. Одна копия может быть повреждена и об этом узнают только при восстановлении.
- 2 разных носителя — защита от системного дефекта одного типа железа. Если оригинал и бэкап лежат на одинаковых дисках одной серии, выход обоих из строя в один период — реальный сценарий.
- 1 копия offsite — защита от катастроф и шифровальщиков. Если у атакующего нет физического доступа к копии — он её не уничтожит.
Для бизнеса это переводится в простой результат: даже при худшем сценарии (пожар в офисе, шифрование всей инфраструктуры, кража серверов) данные останутся, и компания продолжит работу.
Как это работает
Расшифруем формулу по уровням.
Три копии данных: - Копия №1 — продуктивные данные (СХД, серверы, рабочие станции). - Копия №2 — основной бэкап на дисковом репозитории (NAS, выделенный backup-сервер с большой дисковой полкой). - Копия №3 — вторичный бэкап (другая среда хранения, см. ниже).
Два разных носителя. Не считается выполненным, если обе копии бэкапа на одинаковых дисковых СХД. Варианты комбинаций:
| Носитель 1 | Носитель 2 |
|---|---|
| Диски HDD/SSD | Ленты LTO |
| Локальная СХД | Облачное хранилище (S3-совместимое) |
| NAS на месте | Diskstation в другом офисе |
| Veeam Repository | Объектное хранилище с immutability |
Одна копия offsite. Эта копия физически или сетево отчуждена от основной площадки: - Картриджи LTO в сейфе или у курьерской компании. - Бэкап в облако (Yandex Object Storage, VK Cloud Storage, S3-совместимые). - Реплика на резервную площадку с собственным ЦОД. - Зашифрованный диск, который раз в неделю увозят домой к ответственному.
Современная вариация — 3-2-1-1-0: добавляется ещё одна immutable-копия (неизменяемая, защищённая от удаления) и нулевое количество ошибок при тестовом восстановлении. Это уровень для серьёзных требований по DR.
Технологически в средней компании 3-2-1 реализуется так: Veeam пишет бэкап ВМ на дисковый репозиторий (копия №2), оттуда же копирует на ленты или в облако (копия №3, на втором носителе и offsite одновременно). Расписание — ежедневный инкремент, еженедельный полный, ежемесячный архивный.
Когда нужно компании
Если у вас есть любые из этих признаков — правило 3-2-1 обязательно:
- Бизнес-процессы зависят от ИТ-систем: 1С, ERP, CRM, почта, корпоративный портал.
- Простой более суток причиняет ощутимый финансовый или репутационный ущерб.
- Хранятся персональные данные клиентов или сотрудников (152-ФЗ требует защиты от утраты).
- Работаете с интеллектуальной собственностью, проектной документацией, медиа-архивами.
- Уже был инцидент с потерей данных или попыткой шифровальщика.
- Внешний аудит, страховой полис или контрактные требования заказчика требуют DR-плана.
Иначе говоря — правило применимо к любому бизнесу, у которого есть сервер.
Что включает наша услуга
- Аудит текущей схемы резервного копирования: что бэкапится, куда, насколько актуально, тестируется ли восстановление.
- Проектирование схемы 3-2-1 под реальные объёмы и RPO/RTO бизнеса.
- Подбор и поставка инфраструктуры: backup-серверы, репозитории, ленточные библиотеки, лицензии Veeam.
- Настройка политик: расписания, ретенция (срок хранения), шифрование, immutability.
- Подключение облачного бэкапа (Yandex Cloud, VK Cloud, частные S3) для offsite-копии.
- Тестовое восстановление и регламент проверки бэкапов — обязательная часть приёмки.
- Документация и обучение администраторов, поддержка в рамках сервисного договора.
Связанные термины
- RPO и RTO: точка и время восстановления — RPO и RTO
- Veeam и ленточные библиотеки: резервное копирование на ленты — Veeam и ленточные библиотеки
- Система хранения данных (СХД) — СХД
- Подключение к облакам: Yandex Cloud, VK Cloud — подключение облаков
Получить расчёт
Зайдите в калькулятор, отметьте чекбоксы «Резервное копирование» и нужные носители — получите ориентир по цене внедрения схемы 3-2-1. Финальная смета формируется после аудита текущей инфраструктуры и расчёта объёмов хранения.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП