Что означает 3-2-1

Правило простое: 3 копии данных, на 2 разных типах носителей, 1 из которых хранится удалённо.

  • 3 копии — оригинал плюс два бэкапа. Если одна копия повреждена или недоступна, остаются ещё две.
  • 2 типа носителей — например, внутренний диск сервера и внешний NAS. Если один тип носителя выходит из строя массово (например, партия бракованных HDD), второй тип выживает.
  • 1 удалённая копия — в другом физическом месте: облако, другой офис, дата-центр. Защищает от пожара, затопления, кражи оборудования.

Правило появилось в фотографии — его сформулировал Питер Крог в 2005 году. Но прижилось в ИТ, потому что закрывает три самых распространённых сценария потери данных: аппаратный сбой, локальная катастрофа, человеческая ошибка.

Почему одной копии недостаточно

Типичная ситуация: бухгалтер делает бэкап базы 1С на внешний диск, который лежит рядом с сервером. Сервер и диск горят вместе. Или: данные копируются на облако раз в неделю, но в понедельник кто-то удаляет папку с договорами — и за выходные копия уже перезаписана.

Статистика неутешительная: по данным Veeam, 58% компаний теряли данные за последние два года. Среди причин — не только атаки, но и банальные сбои железа (26%) и случайное удаление (15%).

Одна копия защищает только от одного сценария. Правило 3-2-1 перекрывает большинство одновременно.

Как выглядит схема на практике

Для небольшой компании (10–50 сотрудников) реалистичная реализация выглядит так:

  1. Оригинал — рабочие данные на основном сервере или в облачном сервисе (Битрикс24, 1С в облаке, Google Workspace).
  2. Локальная копия — автоматический бэкап на NAS в офисе. Например, Synology DS223 стоит около 18 000 ₽ и поддерживает расписание резервного копирования из коробки.
  3. Удалённая копия — репликация на облачное хранилище. Яндекс Object Storage обходится примерно в 1,8 ₽ за ГБ в месяц. 500 ГБ данных — около 900 ₽/мес.

Автоматизируется через встроенные инструменты NAS, Veeam Agent (бесплатная версия для одного ПК или сервера), Duplicati (open source) или скрипты на базе rsync.

Частые ошибки при внедрении

Правило легко нарушить, не замечая этого.

  • Два носителя в одном месте. NAS в офисе и жёсткий диск в ящике стола — это не два разных места. При пожаре оба погибают.
  • Бэкап без проверки восстановления. Копия есть, но никто не проверял, восстанавливается ли она. По данным StorageCraft, 34% компаний обнаруживают, что бэкап нерабочий, только в момент аварии.
  • Ручной процесс. Если бэкап делается вручную, он рано или поздно пропускается. Всё должно работать по расписанию без участия человека.
  • Нет мониторинга. Задание выполняется, но диск заполнился три месяца назад, и новые копии не пишутся. Уведомления о сбоях — обязательны.
  • Долгое RTO. Recovery Time Objective — время восстановления. Если бэкап есть, но разворачивается 8 часов, компания всё равно теряет рабочий день. Проверяйте скорость восстановления заранее.

3-2-1-1-0 — расширенная версия для тех, кому важнее

В последние годы появилось расширение правила — 3-2-1-1-0:

  • +1 — одна копия на «офлайн» или «воздушно изолированном» носителе (air-gapped). Не подключена к сети постоянно — шифровальщики-вирусы до неё не добираются.
  • +0 — ноль ошибок при последней проверке восстановления. Не «мы делаем бэкап», а «мы убедились, что он работает».

Для большинства малых компаний базовое 3-2-1 достаточно. Если в компании есть медицинские данные, финансовая отчётность или производственные базы — имеет смысл сразу строить по 3-2-1-1-0.

Итог

  • Правило 3-2-1: три копии, два типа носителей, одна удалённая. Этот минимум закрывает большинство реальных сценариев потери данных.
  • Стоимость внедрения для небольшой компании — от 20 000 ₽ разово на NAS плюс 1 000–3 000 ₽/мес на облачное хранилище.
  • Автоматизация обязательна: ручные бэкапы не работают на дистанции.
  • Раз в квартал проверяйте реальное восстановление из копии — иначе бэкап существует только на бумаге.