跳转至

3-2-1 备份策略详解

数据无价。仅有 RAID 不是备份,RAID 只能防止硬盘物理损坏,无法防止误删、勒索病毒或火灾。你需要一套完整的 3-2-1 备份策略

什么是 3-2-1 原则?

  • 3:存储 3 份完整数据(1 份原件 + 2 份备份)。
  • 2:使用 2 种不同的存储介质(如 NAS + 移动硬盘,或 NAS + 云端)。
  • 1:至少 1 份异地备份(Off-site Backup)。

策略落地:Synology 工具链

1. 核心数据 (文档、照片)

  • 工具:Hyper Backup
  • 目的地 A (本地):USB 外接硬盘。
    • 设置:每天凌晨 3 点增量备份。
    • 优势:恢复速度最快。
  • 目的地 B (异地):Synology C2 Cloud / 百度网盘 / 另一台 NAS。
    • 设置:每周一次完整备份,开启客户端加密。
    • 优势:防止火灾、盗窃。

2. 电脑整机备份 (PC/Mac)

  • 工具:Active Backup for Business (ABB)
  • PC
    • 安装 ABB Agent。
    • 设置:每天中午午休或下班后自动备份。
    • 全局重删:公司 50 台电脑备份可能只占用 5 台电脑的空间。
  • Mac
    • 使用 Time Machine 备份到 NAS 的共享文件夹。
    • 限制 Time Machine 用户的配额,防止把 NAS 存满。

3. SaaS 云数据备份

  • 工具:Active Backup for Google Workspace / Microsoft 365
  • 场景:防止公有云账号被封或数据丢失。
  • 功能:免费备份你的 Gmail, Drive, OneDrive, Exchange 邮件和文件到本地 NAS。这是 Synology 赠送的超值功能,无需额外授权。

4. NAS 系统配置备份

  • 工具:控制面板 > 更新和还原 > 配置备份。
  • 技巧:开启“自动备份 DSM 配置”,它会定期把系统设置上传到 Synology 账户云端。重装系统后一键恢复。

5. 快照 (Snapshot Replication)

  • 定位:防勒索病毒的第一道防线。
  • 设置
    • 对所有共享文件夹开启快照。
    • 频率:每 4 小时一次。
    • 保留策略:保留最近 30 天。
  • 场景:中了勒索病毒,文件全变 .lock?不用慌,直接还原到 4 小时前的快照,瞬间复活。

最佳实践清单

  1. 定期演练恢复:备份了不代表能恢复。每半年试着从备份中恢复几个文件,确保备份文件没有损坏。
  2. 加密备份:上传到公有云(百度云/OneDrive)的备份必须开启客户端加密(Hyper Backup 支持)。
  3. 权限隔离
    • 备份用的账号不要用于日常文件访问。
    • 只有备份软件知道备份账号的密码。
    • 这样即使电脑中毒,病毒也无法通过 SMB 删除 NAS 上的备份文件。
  4. UPS 必不可少:在写入备份时断电可能导致备份库损坏。