Backup to jeden z tych tematów, które wszyscy wiedzą, że są ważne, ale dopóki nic się nie wydarzy, lądują na końcu listy priorytetów. Trochę jak gaśnica w biurze – dopóki nie ma pożaru, każdy zakłada, że „jakoś to będzie”. Problem w tym, że gdy pożar już się pojawi, jest za późno na zakupy.
W świecie IT backup nie jest dodatkiem ani „ładnym dopełnieniem” infrastruktury. To element krytyczny. Bez niego nawet najlepiej zaprojektowane systemy są jak sejf bez zamka.
Utrata danych – co naprawdę oznacza dla firmy
Strata danych to nie tylko „zniknęły pliki”. To:
- przestoje w pracy zespołów,
- utrata ciągłości biznesowej,
- konsekwencje prawne (RODO, dane medyczne, księgowe),
- utrata zaufania klientów,
- realne straty finansowe.
Dla specjalisty IT to oczywiste. Dla właściciela firmy często dopiero po fakcie. A ten fakt może być banalny:
- błąd administratora,
- ransomware,
- awaria macierzy,
- pożar, zalanie, kradzież sprzętu,
- „ktoś usunął, bo myślał, że to stare”.
Jeżeli cały backup leży na jednym NAS-ie w tym samym pomieszczeniu co serwer produkcyjny, to nie jest backup. To kopia zapasowa trzymana w tej samej kieszeni co portfel.
Backup to strategia, nie urządzenie
Częsty błąd: „kupiliśmy serwer backupowy, więc temat jest zamknięty”.
Nie jest.
Backup to proces, polityka i dyscyplina, a nie tylko kawałek sprzętu lub subskrypcja w chmurze. I tu pojawia się zasada, która od lat broni się w praktyce.
Zasada 3-2-1 – prosta, ale bezlitosna
Zasada 3-2-1 mówi:
- 3 kopie danych
- 2 różne nośniki
- 1 kopia poza lokalizacją produkcyjną
Brzmi banalnie, ale właśnie w tej prostocie jest jej siła.
3 kopie danych – czyli nie licz na jedną deskę ratunku
Jedna kopia zapasowa to jak spadochron bez zapasu.
Masz:
- dane produkcyjne,
- pierwszą kopię zapasową,
- drugą kopię zapasową.
Dlaczego? Bo backup też może się uszkodzić. Albo zostać zaszyfrowany razem z produkcją. Albo ktoś go nadpisze. Trzy kopie dają margines błędu – a w IT błędy są normą, nie wyjątkiem.
2 różne nośniki – nie wkładaj wszystkiego do jednego koszyka
Jeżeli wszystkie kopie są:
- na tym samym typie macierzy,
- w tej samej serwerowni,
- na tym samym systemie plików,
to awaria jednego scenariusza może wyczyścić wszystko.
Analogicznie: trzymanie kopii na NAS-ie i na taśmie, albo na macierzy + obiektowa chmura. Różne technologie = różne klasy ryzyka. Chodzi o to, żeby jeden błąd nie zabił wszystkiego naraz.
1 kopia poza lokalizacją – kluczowy element w razie np. pożaru
To element, który najczęściej jest pomijany „bo po co”.
Kopia poza lokalizacją oznacza:
- inny budynek,
- inne centrum danych,
- chmurę (ale poprawnie skonfigurowaną, nie „konto admina z hasłem123”).
Jeżeli pożar, zalanie albo kradzież fizycznie niszczy biuro lub serwerownię, lokalny backup przestaje istnieć razem z produkcją. Off-site to ostatnia linia obrony. Bez niej strategia jest niepełna.
Backup, którego nie testujesz, nie istnieje
To moment, w którym wielu specjalistów przewraca oczami, ale prawda jest brutalna:
backup jest tyle wart, ile jego ostatni test odtworzeniowy.
Pliki mogą się zapisywać latami, a w dniu awarii okazuje się, że:
- backup był niekompletny,
- nie da się go odtworzyć,
- klucze szyfrujące przepadły,
- nikt nie wie, jak przywrócić system.
Testy restore to odpowiednik próbnej ewakuacji z budynku. Nudne, do momentu aż są potrzebne.
Dlaczego firmy nadal to ignorują?
Bo backup:
- nie generuje przychodu,
- nie widać go na dashboardach sprzedażowych,
- działa najlepiej, gdy… nie trzeba go używać.
Aż do dnia, w którym bez backupu firma przestaje działać. I wtedy koszty są wielokrotnie wyższe niż wcześniejsze „oszczędności”.
Podsumowanie – backup to decyzja biznesowa
Zasada 3-2-1 nie jest modą ani „best practice z prezentacji”. To sprawdzony minimalny standard, który oddziela firmy przygotowane na kryzys od tych, które liczą na szczęście.
Jeżeli backup w Twojej organizacji:
- nie spełnia 3-2-1,
- nie jest testowany,
- nie ma jasno przypisanej odpowiedzialności,
to nie jest strategia. To hazard.
A w biznesie hazard zwykle kończy się wtedy, gdy stawka jest najwyższa.