3-2-1 备份策略详解
数据无价。仅有 RAID 不是备份,RAID 只能防止硬盘物理损坏,无法防止误删、勒索病毒或火灾。你需要一套完整的 3-2-1 备份策略。
什么是 3-2-1 原则?
- 3:存储 3 份完整数据(1 份原件 + 2 份备份)。
- 2:使用 2 种不同的存储介质(如 NAS + 移动硬盘,或 NAS + 云端)。
- 1:至少 1 份异地备份(Off-site Backup)。
策略落地:Synology 工具链
1. 核心数据 (文档、照片)
- 工具:Hyper Backup
- 目的地 A (本地):USB 外接硬盘。
- 设置:每天凌晨 3 点增量备份。
- 优势:恢复速度最快。
- 目的地 B (异地):Synology C2 Cloud / 百度网盘 / 另一台 NAS。
- 设置:每周一次完整备份,开启客户端加密。
- 优势:防止火灾、盗窃。
2. 电脑整机备份 (PC/Mac)
- 工具:Active Backup for Business (ABB)
- PC:
- 安装 ABB Agent。
- 设置:每天中午午休或下班后自动备份。
- 全局重删:公司 50 台电脑备份可能只占用 5 台电脑的空间。
- Mac:
- 使用 Time Machine 备份到 NAS 的共享文件夹。
- 限制 Time Machine 用户的配额,防止把 NAS 存满。
3. SaaS 云数据备份
- 工具:Active Backup for Google Workspace / Microsoft 365
- 场景:防止公有云账号被封或数据丢失。
- 功能:免费备份你的 Gmail, Drive, OneDrive, Exchange 邮件和文件到本地 NAS。这是 Synology 赠送的超值功能,无需额外授权。
4. NAS 系统配置备份
- 工具:控制面板 > 更新和还原 > 配置备份。
- 技巧:开启“自动备份 DSM 配置”,它会定期把系统设置上传到 Synology 账户云端。重装系统后一键恢复。
5. 快照 (Snapshot Replication)
- 定位:防勒索病毒的第一道防线。
- 设置:
- 对所有共享文件夹开启快照。
- 频率:每 4 小时一次。
- 保留策略:保留最近 30 天。
- 场景:中了勒索病毒,文件全变
.lock?不用慌,直接还原到 4 小时前的快照,瞬间复活。
最佳实践清单
- 定期演练恢复:备份了不代表能恢复。每半年试着从备份中恢复几个文件,确保备份文件没有损坏。
- 加密备份:上传到公有云(百度云/OneDrive)的备份必须开启客户端加密(Hyper Backup 支持)。
- 权限隔离:
- 备份用的账号不要用于日常文件访问。
- 只有备份软件知道备份账号的密码。
- 这样即使电脑中毒,病毒也无法通过 SMB 删除 NAS 上的备份文件。
- UPS 必不可少:在写入备份时断电可能导致备份库损坏。