快速回答:3-2-1 備份法則是企業資料保護的黃金標準:保留 3 份資料副本、存放在 2 種不同媒體、其中 1 份放在異地。現代延伸版 3-2-1-1-0 再加上 1 份離線備份與 0 個還原錯誤驗證。以 50 人企業為例,導入完整 3-2-1 備份架構(NAS + 雲端 + 離線),月成本約 8,000-15,000 元。
前言:備份不是選項,是義務
無論企業規模大小,資料遺失的風險始終存在——硬體故障、人為誤刪、勒索攻擊、自然災害。然而,許多企業的備份策略仍停留在「有做就好」的階段,缺乏系統性的規劃。3-2-1 法則是資料保護領域中最經典且實用的備份策略框架。
一、3-2-1 法則核心概念
3 份資料副本(含原始資料)
2 種不同的儲存媒體
1 份異地存放
2 種不同的儲存媒體
1 份異地存放
為什麼是 3 份?
假設單一儲存設備的故障機率為 1/100,兩個獨立設備同時故障的機率為 1/10,000,三個同時故障則為 1/1,000,000。三份副本將資料遺失的風險降至百萬分之一。
為什麼要 2 種媒體?
同一批硬碟可能有相同的製造缺陷(批次故障),同一品牌 NAS 可能有相同的韌體漏洞。使用不同類型的儲存媒體(如硬碟 + 磁帶、本地 NAS + 雲端)能避免單一技術的系統性風險。
為什麼要 1 份異地?
火災、水災、地震等災害可能摧毀同一地點的所有設備。至少一份備份存放在地理位置不同的地方,確保極端情境下仍能復原。
二、現代延伸:3-2-1-1-0
面對勒索軟體的威脅,傳統 3-2-1 法則已被延伸為更嚴格的版本:
3-2-1 + 1 份離線或不可變備份 + 0 個還原錯誤
為什麼需要離線備份?
勒索軟體會主動搜尋並加密網路上可存取的所有備份。離線備份(Air-Gapped)或不可變備份(Immutable)能確保攻擊者無法觸及這最後一道防線。
什麼是 0 個還原錯誤?
備份存在但無法成功還原,等於沒有備份。必須定期進行還原測試,確保每一份備份都能在需要時成功恢復。
三、備份類型比較
| 備份類型 | 原理 | 備份時間 | 還原時間 | 儲存空間 |
|---|---|---|---|---|
| 完整備份(Full) | 每次備份所有資料 | 最長 | 最短 | 最大 |
| 增量備份(Incremental) | 僅備份上次以來的變更 | 最短 | 較長(需依序還原) | 最小 |
| 差異備份(Differential) | 備份上次完整備份以來的變更 | 居中 | 居中 | 居中 |
建議策略:每週一次完整備份 + 每日增量備份,是兼顧效率與還原速度的常見組合。
四、RPO 與 RTO 規劃
RPO(Recovery Point Objective)
可接受的最大資料遺失量。若 RPO 為 4 小時,表示最多可承受 4 小時內的資料遺失,因此至少每 4 小時備份一次。
RTO(Recovery Time Objective)
從災難發生到系統恢復運作的最大可接受時間。RTO 越短,所需的備份架構成本越高。
| 業務等級 | RPO | RTO | 備份方案建議 |
|---|---|---|---|
| 核心系統(ERP、DB) | ≤ 1 小時 | ≤ 2 小時 | 即時複製 + SAN Snapshot |
| 重要系統(Mail、File) | ≤ 4 小時 | ≤ 8 小時 | 每小時增量 + VM 快照 |
| 一般系統(開發、測試) | ≤ 24 小時 | ≤ 24 小時 | 每日增量備份 |
五、企業備份架構建議
- 第一層:本地快速備份——NAS 或 SAN 快照,RPO 最短,用於快速還原
- 第二層:備份伺服器——集中式備份軟體(Veeam、Acronis)管理所有備份任務
- 第三層:異地/雲端備份——AWS S3、Azure Blob 或異地 NAS,防範區域性災害
- 第四層:離線備份——磁帶、離線硬碟或啟用 Object Lock 的不可變儲存
每一層各司其職,共同構成完整的資料保護體系。
重點摘要
- 3-2-1 法則:3 份副本、2 種媒體、1 份異地——資料保護黃金標準
- 3-2-1-1-0 延伸版多了離線備份(防勒索)與定期還原測試(確認可用)
- 50 人企業完整 3-2-1 架構月成本約 8,000-15,000 元
- RPO 決定備份頻率,RTO 決定還原速度——兩者必須根據業務需求定義
有任何問題,歡迎與我們討論。
預約免費架構盤點 →