昨天聊到 RTO（恢復時間目標）與 RPO（恢復點目標），今天來談談如何透過備份保護資料，確保在最壞情況下仍能快速復原。

最經典的 3-2-1 備份原則

3-2-1 備份原則 是業界公認的資料保護標準，簡單卻有效，能大幅降低資料遺失風險：

• 3：保留三份資料（一份原始資料 + 兩份備份），確保單點故障不影響資料完整性。
• 2：使用兩種不同媒介（例如硬碟和雲端），避免因硬體損壞（如硬碟壞軌）或網路問題導致備份不可用。
• 1：至少一份備份存放異地（如雲端或另一地點的儲存設備），防止火災、水災或勒索病毒導致所有資料同時失效。

不要把雞蛋放在同一個籃子裡，分散風險才能保護資料。

常見的備份工具

以下是企業環境中常見的備份方式，以及它們的優缺點與建議：

1. NAS 備份

主流應該是Synology 或 QNAP 的 NAS（網路附加儲存）作為備份倉庫，成本低且管理方便。
一台應該幾十萬可以搞定

2. 專業備份軟體（Veeam / Commvault）

我自己是只用過Veeam，所以不太了解commvault

• 功能：
  • 自動排程：定時備份，減少人工介入。
  • 增量備份：僅備份變更資料，節省儲存空間與時間。
  • 還原測試：模擬還原流程，確保備份可用。
  • 異地複製：將備份複製到雲端（如 Azure、AWS S3 Glacier）或另一地點。

3. 雲端備份

直接將資料備份到雲端（如 Azure Backup、Google Cloud Storage Nearline 或 AWS S3 Glacier）。

實務上？

1. 設定自動化排程
   使用 Veeam、Windows Server Backup 或 NAS 內建排程工具，確保備份定時執行，避免依賴人工操作。

2. 實現異地存放
   至少一份備份存放在雲端（如 Azure、AWS S3 Glacier）或另一地點的儲存設備，符合 3-2-1 原則。

3. 啟用快照與不可變備份
   在 NAS 或備份軟體中啟用快照功能，儲存歷史版本；使用不可變備份（Immutable Backup），設定一段時間內無法修改或刪除，防範勒索病毒。

4. 定期測試還原
   每季執行一次還原測試，模擬資料遺失場景，確認備份是否能快速復原，且資料完整無誤。

5. 分層備份策略
   針對不同資料類型（資料庫、檔案伺服器、虛擬機）制定不同備份頻率與方式。例如：

   • 資料庫：每小時增量備份，每日完整備份。
   • 檔案伺服器：每日增量備份，每週完整備份。
   • 虛擬機：使用 Veeam 進行每日快照與異地複製。

明天講如何做災害復原