Backup danych 3-2-1

Reguła 3-2-1 backup – jak skutecznie chronić dane?

Większość firm traci dane nie dlatego że nie robiła backupu — ale dlatego że robiła go źle. Kopia zapasowa na tym samym dysku co oryginał, backup który nie był testowany od roku, archiwum w tej samej serwerowni co serwer produkcyjny. Reguła 3-2-1 to prosta zasada która eliminuje te błędy i od dekad pozostaje złotym standardem ochrony danych w środowiskach IT.

Czym jest reguła 3-2-1?

Reguła 3-2-1 mówi:

  • 3 — przechowuj co najmniej 3 kopie danych (oryginał + 2 kopie),
  • 2 — na co najmniej 2 różnych nośnikach (np. dysk NAS + taśma LTO),
  • 1 — z czego 1 kopia poza siedzibą firmy (offsite).

Każda z tych trzech zasad eliminuje inną klasę ryzyka. Trzy kopie chronią przed przypadkowym usunięciem i awarią sprzętu. Dwa różne nośniki chronią przed awarią całej klasy urządzeń. Kopia offsite chroni przed pożarem, zalaniem, kradzieżą lub atakiem ransomware który szyfruje całą sieć lokalną.

Dlaczego jedna kopia zapasowa nie wystarczy?

To najczęstszy błąd w małych i średnich firmach — backup istnieje, ale jest tylko jeden i jest w tej samej lokalizacji co dane produkcyjne.
Scenariusze w których jeden backup zawodzi:

  • Ransomware – złośliwe oprogramowanie szyfruje wszystkie podłączone dyski w sieci, w tym udziały NAS. Jeśli backup był zmapowany jako dysk sieciowy, zostanie zaszyfrowany razem z danymi produkcyjnymi.
  • Awaria fizyczna – zasilacz, przepięcie, zalanie serwerowni. Jeśli backup i produkcja są w tym samym miejscu, jedna awaria niszczy oba.
  • Błąd ludzki – pracownik przypadkowo usuwa folder. Jeśli backup jest synchronizacją w czasie rzeczywistym, usunięcie replikuje się natychmiast na kopię.
  • Awaria nośnika backupu – dyski twarde mają określoną żywotność. Jeśli backup jest tylko na jednym dysku zewnętrznym który leży w szafie od trzech lat, może nie zadziałać gdy będzie potrzebny.

Jak wdrożyć regułę 3-2-1 w praktyce?

Poniżej trzy warianty wdrożenia — od najprostszego dla małej firmy po zaawansowany dla środowisk enterprise.

  • Wariant 1 — Mała firma (do 10 osób)
    • Kopia 1 (oryginał): dane na stacjach roboczych i serwerze plików
    • Kopia 2 (lokalny NAS): serwer NAS QNAP lub Synology z automatycznym backupem stacji roboczych — Synology Active Backup for Business lub QNAP HBS 3
    • Kopia 3 (chmura): automatyczna replikacja z NAS na chmurę (Amazon S3, Google Drive, Backblaze B2) — konfigurowana raz, działa w tle
      Koszt wdrożenia: NAS 4-zatokowy z dyskami (~3000–5000 zł jednorazowo) + abonament chmury (~20–50 zł/mies. za 1 TB).
  • Wariant 2 — Średnia firma (10–50 osób)
    • Kopia 1 (oryginał): serwer plików lub środowisko wirtualne (VMware / Hyper-V)
    • Kopia 2 (lokalny NAS rack): serwer NAS w szafie serwerowej z backupem maszyn wirtualnych — Synology Active Backup for Business bez kosztów licencji lub QNAP HBS 3 z deduplikacją QuDedup
    • Kopia 3 (drugi NAS w innej lokalizacji lub chmura): replikacja między lokalizacjami (oddział firmy, kolokacja) lub backup do chmury z NAS
      W tym wariancie kluczowa jest automatyzacja — backup działa według harmonogramu, bez udziału człowieka, a system wysyła alerty e-mail gdy coś pójdzie nie tak.
  • Wariant 3 — Enterprise i archiwizacja długoterminowa
    • Kopia 1 (oryginał): środowisko produkcyjne (serwery, VM, bazy danych),
    • Kopia 2 (macierz dyskowa): macierz NAS/SAN — QSAN XCubeNAS lub Infortrend z wysoką dostępnością i RAID 6,
    • Kopia 3 (biblioteka taśmowa LTO): archiwizacja na taśmy LTO przez Qualstar z oprogramowaniem Archiware P5 — taśma jest fizycznie odłączona od sieci (air gap), co czyni ją odporną na ransomware z definicji,
      Taśmy LTO to rozwiązanie które wróciło do łask po falach ataków ransomware. Dane na taśmie są niedostępne przez sieć — żaden wirus ich nie zaszyfruje.

Wariant 3-2-1-1-0 – ochrona przed ransomware

W środowiskach gdzie ransomware jest realnym zagrożeniem stosuje się rozszerzoną wersję reguły — 3-2-1-1-0: 3 kopie danych, 2 różne nośniki, 1 kopia offsite, 1 kopia immutable (niemodyfikowalna — WORM), 0 błędów po weryfikacji backupu.

Kopia immutable oznacza że dane po zapisaniu nie mogą być zmienione ani usunięte przez określony czas — nawet przez administratora systemu. QNAP QuTS hero obsługuje foldery WORM w HBS 3. Synology oferuje immutable snapshots w modelach biznesowych. Zero błędów oznacza że backup jest regularnie testowany — przynajmniej raz na kwartał przeprowadzane jest testowe przywrócenie danych. Backup którego nie testowałeś, to backup którego nie masz.

Jak NAS wspiera regułę 3-2-1?

Serwer NAS jest centralnym elementem strategii 3-2-1 w większości firm — pełni rolę drugiej kopii lokalnej i punktu wyjścia do replikacji offsite.

  • Synology — Active Backup for Business umożliwia backup maszyn wirtualnych, stacji roboczych i serwerów plików bez kosztów licencji. Snapshoty Btrfs pozwalają na szybkie przywrócenie stanu systemu do dowolnego punktu w czasie.
  • QNAP — HBS 3 Hybrid Backup Sync obsługuje backup do ponad 20 usług chmurowych, replikację NAS-to-NAS między lokalizacjami i immutable WORM folders na modelach z QuTS hero.
  • QSAN — macierze dyskowe z systemem plików ZFS dla środowisk wymagających najwyższej niezawodności i deduplikacji danych.
  • Archiware P5 — oprogramowanie do archiwizacji i backupu współpracujące z QNAP i Synology, z obsługą bibliotek taśmowych LTO Qualstar. Kompletne rozwiązanie dla firm archiwizujących duże wolumeny danych przez dekady.

Jak często robić backup?

Odpowiedź zależy od tego ile danych firma może sobie pozwolić stracić — parametr ten nazywa się RPO (Recovery Point Objective).

  • RPO = 24 godziny – backup raz dziennie, standardowy wybór dla większości firm. Akceptowalna utrata maksymalnie jednego dnia pracy.
  • RPO = kilka godzin – backup co kilka godzin lub replikacja ciągła. Dla firm gdzie dane zmieniają się intensywnie przez cały dzień.
  • RPO = 0 (brak utraty danych) – replikacja synchroniczna w czasie rzeczywistym między dwoma lokalizacjami. Rozwiązanie enterprise, wymaga macierzy dyskowej z obsługą replikacji.

FAQ

  • Czy chmura publiczna zastępuje regułę 3-2-1?
    Nie. Przechowywanie danych wyłącznie w chmurze (np. tylko w Microsoft 365 lub Google Drive) nie jest backupem — dostawca chmury nie gwarantuje odtworzenia przypadkowo usuniętych danych po określonym czasie. Chmura powinna być jednym z elementów strategii 3-2-1, nie jedynym.
  • Czy RAID to backup?
    Nie. RAID chroni przed awarią dysku, ale nie przed przypadkowym usunięciem pliku, atakiem ransomware ani awarią kontrolera. RAID i backup to dwa oddzielne mechanizmy ochrony danych, które powinny działać równolegle.
  • Jak często testować backup?
    Minimum raz na kwartał. Testowe przywrócenie wybranego folderu lub maszyny wirtualnej zajmuje kilkanaście minut i daje pewność że backup jest sprawny. Backup nieprzetestowany to backup o nieznanej skuteczności.
  • Ile kosztuje wdrożenie reguły 3-2-1 dla małej firmy?
    Podstawowe wdrożenie (NAS 4-zatokowy + dyski + backup do chmury) to jednorazowy koszt rzędu 3000–6000 zł i abonament chmury 20–50 zł/mies. W kontekście kosztu utraty danych lub przestoju firmy to inwestycja z bardzo wysokim ROI.
  • Czy potrzebuję specjalisty do wdrożenia backupu?
    Proste wdrożenie dla małego biura można wykonać samodzielnie korzystając z wbudowanych narzędzi QNAP lub Synology. Środowiska z wirtualizacją, wieloma lokalizacjami lub wymogami compliance warto wdrożyć z pomocą certyfikowanego inżyniera.

Jeśli chcesz omówić optymalną strategię backupu dla swojej firmy, nasi inżynierowie EPA Systemy są do dyspozycji — od doboru sprzętu przez wdrożenie po serwis i pakiety wsparcia Care Pack.

Artykuły, które również mogą się Tobie spodobać
NIS2 i systemy storageJak dobrać storage i backup zgodny z NIS2 – przegląd technologii
TS-h1655XeU-RP: 10GbE ZFS NAS do wydajnego przechowywania i wirtualizacji
QNAP TS-h3077AFU wykorzystujący ZFS i procesor AMD Ryzen 7000
Qnap vs SynologyQNAP vs Synology 2026 – który serwer NAS dla firmy?
QNAP oficjalnie wprowadza myQNAPcloud One
Serwer HD6500 do przechowywania danych.HD6500 – nowy serwer od Synology