上个月顺义一家做汽车零部件的表贸企业找到我们，IT主管老周一进门就叹气：”服务器被锁了，供给商催着要报价单，客户何处订单也卡着， ransom 要 3 个比特币，你说给不给？”这种场景在从前两年里我们接办了不下十起
。老周最后没给钱，选择了复原备份——但价值是； 72 幼时，业务损失加上垂危加班费，计算超过 40 万
。若是他们的备份战术做得再美满一点，这笔钱齐全能够省下来
。今天聊这个，不是为了吓唬谁，而是想用我们亲历的真实案例，说明显中幼企业到底该怎么搭备份系统
。

3-2-1 战术：不是教条，是底线

3-2-1 备份准则说起来单一：三份数据副本，存在两种分歧介质上，其中一份放在异地
。好多人感触这是大企业才玩得起的游戏，其实不然
。拿老周那家企业举例，他们原来的做法是每全国班前用移动硬盘插上服务器，手动复造一份数据带走
。听起来如同也有”异地”，但现实操作中：硬盘时时忘插、复造时时中断、偶然还复造到一半就拔了走人——这种”人肉备份”在陆续三个月没人查抄日志的情况下，终于在第六个月暴雷
。

三份副本的性质是”容灾冗余”
。第一份是出产环境的原始数据；第二份放在本地，好比 NAS 或者备份服务器，作用是急剧复原，应对误删除或者文件败坏这种高频变乱；第三份必须异地，能够用云存储，也可所以另一个办公地址
。关键在于”介质隔离”——若是本地备份和主数据存在统一台物理设备上，一旦那台设备被勒索软件加密，两份副本同时报废
。

至于离线备份，这个词最近被提得好多，由于勒索软件越来越聪明，会自动扫描局域网内的映射驱动器和备份设备
。一旦它拿到了治理员权限，连 NAS 里的数据也会被加密
。所以冷备份（离线磁带或者齐全断电的硬盘）依然是应对高级威胁的最后一路防线
。对于中幼企衣反说，每周五放工前把一份备份硬盘拔下来带回家，这个作为花不了五分钟，但能救命
。

RTO 和 RPO：先回覆两个问题再着手

规划备份架构之前，IT 掌管人必须和企衣废板对齐两个数字：RTO（复原功夫指标）和 RPO（复原点指标）
。RTO 指的是”从苦难产生到业务沉新上线，我最多能接受多久”；RPO 是”我最多能接受迷失几多功夫的数据”
。这两个指标直接决定了你必要什么样的备份规划
。

我们通常会问客户三个问题：你主题业务系统；挥资，损失或许几多？你能接受迷失昨天一天的数据，还是只接受迷失最近一幼时的数据？你此刻有几多预算投入在数据；ど？凭据答案，规划差距很大
。

1. 若是 RTO 要求在 4 幼时内，RPO 要求在 1 幼时以内，必要实时复造或者靠近实时的陆续数据；ぃ–DP），这种规划成本较高，但业务中断险些感知不到；
2. 若是 RTO 要求 1 天以内，RPO 要求 24 幼时，每天一次全量备份加上每几幼时一次增量备份就能满足要求，成本能够节造在较低程度；
3. 若是业务能够忍受几天；Ψ，备份战术能够越发单一，但这种情况下要确保离线副本的安全，由于；Ψ虺ひ馕蹲殴セ髡哂懈啻翱谄
   。

大兴有家做教育培训的机构，老板感触自己的业务”没那么关键”，RTO 定了个 72 幼时
。了局去年底服务器中招后，发现他们的备份是每周日做一次，周三被加密的数据要复原到上周日的状态——三天的报名纪录、课程调整纪录全丢了
。家长群炸锅，退费金额加上沉新录课的支出，损失远超他们采办一套专业备份软件的价值
。

备份软件怎么
。菏屎系牟攀嵌缘

市面上的备份软件从免费到几十万不等，中幼企业最常踩的坑有两个：一是买了职能复杂的”企业级”产品，了局 IT 人员底子用不透，八成功能在吃灰；二是图便宜选了某款幼多开源工具，遇到问题找不到技术支持，文档还停顿在五年前
。

我们推荐中幼企业的选型逻辑是这样的：首先看操作系统兼容，你服务器是 Windows 还是 Linux，数据库是 MySQL 还是 SQL Server，这些决定了软件能不能跑；其次看复原场景是否覆盖全面——文件级复原、整机复原、数据库点复原，这三个场景至少要支持两个；最后看治理复杂度，能用图形界面操作的别选纯号令行，能集中管控多台机械的别一个一个去配
。

若是你的企业已经有 网络设备整包服务 的合约，备份系统往往能够一路规划进去，统一下发战术、统一监控诉警，后期运维省心好多
。

一个脱敏案例：顺义那家工厂的 72 幼时

回到开头提到的老周那家企业
。他们的 IT 环境是这样的：一台物理服务器跑着 ERP 和文件共享，备份靠的是服务器内置的 RAID 1 加一块移动硬盘每天手动拷贝
。攻击入口是一封垂钓邮件，行政幼姑娘点了一个”快递签收单”，木马埋伏了两天，周五晚上业务顶峰时起头横向扩散，加密了服务器上所有能接见的共享文件
。

第二天早上 IT 排查时发现，RAID 阵列里的两块盘不知路什么时辰有一块已经掉线了，数据只剩单盘副本，而移动硬盘还在服务器 USB 口上挂着——也被一路加密了
。怎么办？只能从三个月前的云端备份起头复原
。由因而全量备份，复原速度很慢，加上新购服务器、沉新部署系统、导入数据，中央还遇到备份文件败坏的几个文件夹要手动补录
。整整三天，业务根基停摆
。

过后复盘，他们做了三件事扭转近况：第一，上了带不成变个性的云备份，治理员权限再高也删不掉 30 天内的备份副本；第二，把备份 NAS 单独划了一个 VLAN，和出产网络做了隔离，勒索软件无法直接扫到；第三，造订了每月一次的备份复原演练，验证备份可用性
。这个投入或许 3 万出面，但换来的是：就算再中招，最多迷失 1 幼时数据，8 幼时内能复原主题业务
。

数据备份这件事，始终是”出事了才知路沉要”
。但聪明的做法是用幼投入换大保险，而不是等变乱产生后再来算账
。若是你在评估自己公司的备份规划，拿禁绝的处所能够 联系pp电子，助你把近况捋一遍，看看哪里有缝隙
。