Strategia backupu 3-2-1-1-0 z serwerami NAS
Wprowadzenie
Czym jest reguła 3-2-1-1-0?
Klasyczna reguła 3-2-1 przez lata stanowiła wystarczające zabezpieczenie. Jednak ransomware celowo atakuje kopie zapasowe dostępne w sieci, co wymusiło rozszerzenie strategii do modelu 3-2-1-1-0. Każda cyfra odpowiada konkretnemu wymaganiu tworzącemu wielowarstwową ochronę.
kopie
danych
różne
nośniki
kopia
off-site
kopia
offline/WORM
błędów
w backupach
📦 3 — Trzy kopie danych
Oryginał plus co najmniej dwie niezależne kopie zapasowe. Jedna awaria lub zainfekowanie nie może pozbawić Cię wszystkich danych jednocześnie.
💾 2 — Dwa różne nośniki
Przechowuj kopie na co najmniej dwóch typach mediów — np. NAS + chmura, NAS + taśma. Chroni przed awarią jednego rodzaju nośnika.
🌍 1 — Jedna kopia off-site
Przynajmniej jedna kopia w innej lokalizacji fizycznej — zabezpieczenie przed pożarem, zalaniem, kradzieżą lub klęską żywiołową.
🔒 1 — Kopia immutable/offline
Jedna kopia musi być niedostępna dla sieci: fizycznie odłączona (air-gap) lub zapisana w trybie WORM. Jedyne skuteczne zabezpieczenie przed ransomware atakującym backupy.
✅ 0 — Zero błędów
Regularne, automatyczne testowanie kopii zapasowych. Backup bez potwierdzonej możliwości odtworzenia to tylko złudzenie bezpieczeństwa.
⚠️ Ważne: RAID to nie backup
Macierz RAID chroni przed awarią dysku, ale nie zastępuje kopii zapasowej. Nie ochroni Cię przed przypadkowym usunięciem pliku, atakiem ransomware ani błędem ludzkim.
Architektura
Przykładowy schemat wdrożenia z NAS
Typowy przepływ danych realizujący regułę 3-2-1-1-0 w środowisku domowym lub małej firmy.
Przepływ danych — reguła 3-2-1-1-0 z serwerami NAS
Dane produkcyjne
PC / Serwer / VM
Kopia #1 (oryginał)
NAS lokalny
QNAP/Synology
Kopia #2 — HDD
Chmura / NAS zdalny
Off-site backup
Kopia #3 — cloud
Dysk offline
Air-gap / taśma LTO
Kopia immutable
Weryfikacja
Test odtwarzania
0 błędów
Producenci NAS
Jak wiodące marki wspierają strategię 3-2-1-1-0
Każdy z producentów oferuje własne oprogramowanie i ekosystem narzędzi, które w różnym stopniu ułatwiają implementację reguły 3-2-1-1-0.
QNAP oferuje jedną z najbardziej rozbudowanych platform backupowych w klasie NAS. QuTS hero oparty na ZFS zapewnia natywną ochronę integralności danych, snapshoty i replikację.
● Hybrid Backup Sync 3 — replikacja do chmury i zdalnych NAS
● Snapshoty ZFS (kopia immutable)
● Obsługa Veeam, Acronis, Veritas
● Integracja z AWS S3, Backblaze B2, Azure
● VJBOD Cloud — chmura jako wolumen lokalny
Synology to lider w kategorii oprogramowania NAS. Active Backup for Business umożliwia centralną ochronę PC, serwerów i VM bez dodatkowych licencji. Hyper Backup zapewnia realizację reguły 3-2-1-1-0 „z pudełka”.
● Active Backup for Business — agentless VMware/Hyper-V
● Hyper Backup — deduplikacja, wersjonowanie, chmura
● Snapshot Replication — snapshoty immutable
● Cloud Sync — Google Drive, OneDrive
● C2 Backup — własna chmura Synology
UGREEN szybko zdobył uwagę rynku dzięki mocnemu sprzętowi (USB4, Thunderbolt, 10GbE) w atrakcyjnej cenie. UGOS Pro wzorowany na DSM Synology — intuicyjny interfejs, wciąż rozwijany ekosystem backupowy.
● UGOS Pro Backup — zadania lokalne i zdalne
● Obsługa Docker (Veeam Free w kontenerze)
● Rsync i SMB do replikacji
● USB4 / Thunderbolt — szybki backup zewnętrzny
Asustor wyróżnia się świetnym sprzętem — modele z NVMe, USB4 i 10GbE w przystępnej cenie. ADM jest funkcjonalne, choć mniej rozbudowane niż DSM. Backup Center obsługuje zdalne replikacje i popularne chmury.
● Backup Center — lokalne i zdalne kopie
● DataSync Center — synchronizacja z chmurami
● Snapshoty woluminów (EXT4 / Btrfs)
● Lockerstor Gen3: 10GbE + NVMe cache
TerraMaster zaskakuje szybkim rozwojem — TOS 6 wprowadził własną wersję Active Backup oraz tryb izolacji chroniący przed ransomware. TOS 7 Beta wnosi architekturę kontenerową.
● TM Active Backup — backup PC i serwerów bez licencji
● Isolation Mode — odcięcie NAS od sieci podczas backupu
● TRAID — autorski RAID z łatwą rozbudową
● TOS 7 Beta: ulepszony snapshot i wersjonowanie
Porównanie
Funkcje backupowe — przegląd marek
| Funkcja | QNAP | Synology | UGREEN | Asustor | TerraMaster |
|---|---|---|---|---|---|
| Backup agentless (VM) | ✔ | ✔ | ~ | ~ | ✔ |
| Snapshoty immutable | ✔ ZFS | ✔ Btrfs | Podst. | Btrfs/EXT4 | ✔ TOS 6+ |
| Replikacja chmurowa | ✔ AWS/B2 | ✔ C2/GDrive | W toku | ✔ | ✔ |
| Replikacja NAS-to-NAS | ✔ | ✔ | ✔ rsync | ✔ rsync | ✔ rsync |
| Isolation Mode / Air-gap | Ręcznie | Ręcznie | Ręcznie | Ręcznie | ✔ Wbudowany |
| Integracja Veeam | ✔ | ✔ | Docker | Ogranicz. | Ogranicz. |
| Dojrzałość oprogramowania | Wysoka | Bardzo wysoka | Średnia↑ | Dobra | Dobra↑ |
✔ = natywne wsparcie | ~ = częściowe lub przez Docker/dodatkowe narzędzia
Praktyczne wskazówki
Jak wdrożyć regułę 3-2-1-1-0 krok po kroku
✓
✓
✓
✓
✓
✓
✓
✓
💡 Dobra praktyka: reguła 3-2-1-1-0 zaczyna się od planowania
Nawet najlepiej skonfigurowany backup może okazać się bezużyteczny bez regularnego testowania odtwarzania. Zaplanuj kwartalne próby przywracania danych i traktuj je równie poważnie jak sam backup.
Podsumowanie
Dlaczego warto działać dziś?
Światowy Dzień Backupu, obchodzony 31 marca, to doskonała okazja, by zrewidować swoją strategię ochrony danych. Ransomware, awarie sprzętu, błędy ludzkie i klęski żywiołowe mogą dotknąć każdego. Nowoczesne NAS-y firm QNAP, Synology, UGREEN, Asustor i TerraMaster pozwalają wdrożyć regułę 3-2-1-1-0 nawet bez zaawansowanej wiedzy technicznej.
Pamiętaj: backup, który nigdy nie był testowany, to tylko złudzenie bezpieczeństwa. Zrób dziś to, co odkładałeś — skonfiguruj kopię zapasową i sprawdź, czy możesz ją odtworzyć.
📅 Światowy Dzień Backupu — 31 marca
Co roku 31 marca przypomina nam, że regularne kopie zapasowe to jeden z najprostszych sposobów ochrony danych. Zrób backup dziś — zanim będzie za późno.
Artykuł przygotowany z okazji Światowego Dnia Backupu (World Backup Day) — 31 marca. Źródła: Veeam Data Protection Trends 2025, IBM Cost of Data Breach 2025, Gartner, NAS Compares, dokumentacja producentów.
