Backup คืออะไร? สอนวางแผน Backup และ Disaster Recovery สำหรับองค์กร 3-2-1 Rule 2026

Backup คืออะไร? ทำไมทุกองค์กรต้องมีระบบ Backup

Backup (แบ็คอัพ) คือกระบวนการสำรองข้อมูลสำคัญไปยังสื่อบันทึกอื่น เพื่อป้องกันการสูญหายของข้อมูล (Data Loss) ที่อาจเกิดจากหลายสาเหตุ ไม่ว่าจะเป็นฮาร์ดแวร์เสียหาย, ถูกโจมตีด้วย Ransomware, ความผิดพลาดของผู้ใช้งาน, ภัยธรรมชาติ หรือแม้แต่ไฟดับ

จากสถิติของ Acronis Cyber Protection Week Report 2025 พบว่า:

• กว่า 60% ของ SME ที่สูญเสียข้อมูลทั้งหมด จะปิดกิจการภายใน 6 เดือน
• ค่าเฉลี่ยความเสียหายจาก Data Loss อยู่ที่ $4.45 ล้านดอลลาร์ต่อเหตุการณ์ สำหรับองค์กรขนาดใหญ่
• กว่า 30% ขององค์กรที่ไม่เคย Test Restore ข้อมูล Backup พบว่า Backup ใช้งานไม่ได้จริงเมื่อต้องการ
• Ransomware โจมตีเพิ่มขึ้นกว่า 150% ในปี 2024-2025 ทำให้ Backup กลายเป็นปราการด่านสุดท้าย

ดังนั้น การวางแผน Backup อย่างเป็นระบบจึงเป็นสิ่งที่ทุกองค์กร ไม่ว่าจะเล็กหรือใหญ่ ต้องให้ความสำคัญเป็นอันดับต้นๆ ของแผนด้าน IT

ประเภทของ Backup (Types of Backup)

การ Backup ข้อมูลมี 3 ประเภทหลักๆ ที่ใช้กันอย่างแพร่หลาย แต่ละแบบมีข้อดีข้อเสียแตกต่างกัน เหมาะกับสถานการณ์ที่ต่างกัน

1. Full Backup (สำรองทั้งหมด)

Full Backup คือการ Copy ข้อมูลทั้งหมดทุกไฟล์ ทุก Folder ทุกครั้งที่ทำ Backup โดยไม่สนใจว่าข้อมูลมีการเปลี่ยนแปลงหรือไม่ เป็นวิธีที่ง่ายที่สุด แต่ใช้พื้นที่จัดเก็บมากที่สุดและใช้เวลานานที่สุด

2. Incremental Backup (สำรองเฉพาะส่วนที่เปลี่ยนแปลงจาก Backup ล่าสุด)

Incremental Backup จะ Backup เฉพาะข้อมูลที่เปลี่ยนแปลงตั้งแต่ Backup ครั้งล่าสุด (ไม่ว่าจะเป็น Full หรือ Incremental) ทำให้ใช้เวลาและพื้นที่น้อยที่สุด แต่การ Restore จะช้ากว่าเพราะต้องรวม Full + Incremental ทุกชุด

3. Differential Backup (สำรองเฉพาะส่วนที่เปลี่ยนแปลงจาก Full Backup ล่าสุด)

Differential Backup จะ Backup ข้อมูลที่เปลี่ยนแปลงตั้งแต่ Full Backup ครั้งล่าสุดเท่านั้น ขนาดจะโตขึ้นเรื่อยๆ ทุกวัน แต่การ Restore ง่ายกว่า Incremental เพราะต้องการแค่ Full + Differential ล่าสุด

ตารางเปรียบเทียบ Backup 3 ประเภท

แนวทางที่นิยม: ทำ Full Backup สัปดาห์ละ 1 ครั้ง (เช่น วันอาทิตย์) แล้ว Incremental หรือ Differential ทุกวันระหว่างสัปดาห์ เรียกว่า Backup Rotation Scheme

กฎ 3-2-1 Backup Rule — มาตรฐานทองคำของการสำรองข้อมูล

กฎ 3-2-1 เป็นแนวปฏิบัติที่ผู้เชี่ยวชาญด้าน IT ทั่วโลกยอมรับว่าเป็น Best Practice สำหรับการวางแผน Backup โดยมีหลักการง่ายๆ 3 ข้อ:

• 3 Copies: มีข้อมูลอย่างน้อย 3 ชุด — 1 ชุดหลัก (Production) + 2 ชุดสำรอง (Backup)
• 2 Media Types: เก็บ Backup ไว้บนสื่อบันทึกอย่างน้อย 2 ประเภทที่ต่างกัน เช่น HDD + Tape หรือ NAS + Cloud เพื่อลดความเสี่ยงที่สื่อประเภทเดียวกันจะเสียพร้อมกัน
• 1 Offsite: มี Backup อย่างน้อย 1 ชุดที่อยู่นอกสถานที่ (Offsite) เช่น เก็บไว้ที่สาขาอื่น หรือบน Cloud เพื่อป้องกันภัยที่กระทบสถานที่ทั้งหมด เช่น ไฟไหม้ น้ำท่วม

3-2-1-1-0 Rule (เวอร์ชันอัพเกรด)

ในปี 2025-2026 ผู้เชี่ยวชาญหลายท่านเสนอ 3-2-1-1-0 Rule ที่เพิ่มเติมจากเดิม:

• 1 Immutable/Air-Gapped Copy: ต้องมี Backup 1 ชุดที่แก้ไขหรือลบไม่ได้ (Immutable) หรือตัดการเชื่อมต่อจากเครือข่าย (Air-Gapped) เพื่อป้องกัน Ransomware ที่อาจเข้ารหัส Backup ด้วย
• 0 Errors: ต้อง Verify ว่า Backup ไม่มี Error ด้วยการ Test Restore เป็นประจำ

Backup Media — สื่อบันทึกสำหรับ Backup

การเลือกสื่อบันทึกที่เหมาะสมเป็นส่วนสำคัญของการวางแผน Backup แต่ละประเภทมีข้อดีข้อเสียดังนี้:

1. External HDD / SSD

• ข้อดี: ราคาถูก พกพาง่าย ความเร็วสูง (โดยเฉพาะ SSD)
• ข้อเสีย: อายุการใช้งานจำกัด (3-5 ปี) เสียหายง่ายจากการกระแทก
• เหมาะกับ: Backup ส่วนตัว หรือ SME ขนาดเล็ก

2. Tape (เทป เช่น LTO)

• ข้อดี: ราคาต่อ TB ถูกมาก, ทนทานสูง, อายุยาวนาน 15-30 ปี, เหมาะกับ Air-Gapped Backup
• ข้อเสีย: เข้าถึงข้อมูลแบบ Sequential (ช้า), ต้องมี Tape Drive
• เหมาะกับ: องค์กรขนาดใหญ่ที่มีข้อมูลมหาศาล, Long-term Archival

3. NAS (Network Attached Storage)

• ข้อดี: เข้าถึงผ่านเครือข่ายได้สะดวก, RAID ป้องกัน Disk Failure, มี Snapshot
• ข้อเสีย: ยังอยู่ภายใน Network เดียวกัน อาจถูก Ransomware โจมตีได้
• เหมาะกับ: SME ถึงองค์กรขนาดกลาง สำหรับ Onsite Backup

อ่านเพิ่มเติมเกี่ยวกับ NAS ได้ที่ NAS Storage คืออะไร? คู่มือสำหรับองค์กร

4. Cloud Storage

• ข้อดี: Offsite โดยอัตโนมัติ, Scalable ไม่จำกัด, ไม่ต้องดูแล Hardware
• ข้อเสีย: ค่าใช้จ่ายรายเดือน, ขึ้นอยู่กับ Internet Speed, อาจมีค่า Egress (ค่าดาวน์โหลดข้อมูลกลับ)
• เหมาะกับ: Offsite Copy ของกฎ 3-2-1 ทุกขนาดองค์กร

5. Object Storage

• ข้อดี: ออกแบบมาสำหรับ Unstructured Data, Immutability (Object Lock), ราคาถูกสำหรับ Archive
• ข้อเสีย: ไม่เหมาะกับ Random Access
• เหมาะกับ: Cloud Backup, Long-term Retention

Backup Software — ซอฟต์แวร์สำหรับ Backup

การเลือก Backup Software ที่เหมาะสมช่วยให้การ Backup เป็นอัตโนมัติ มีประสิทธิภาพ และ Restore ได้ง่าย

1. Veeam Backup & Replication

• Leader ใน Gartner Magic Quadrant สำหรับ Enterprise Backup
• รองรับ VMware, Hyper-V, Physical Server, Cloud Workload
• มี Veeam Community Edition ฟรีสำหรับ SME (สูงสุด 10 Workloads)
• Feature เด่น: Instant VM Recovery, SureBackup (Automated Backup Verification), Immutable Backup

2. Acronis Cyber Protect

• รวม Backup + Cybersecurity (Anti-malware, Anti-ransomware) ในตัว
• รองรับ Physical, Virtual, Cloud, Microsoft 365
• มี AI-based Ransomware Detection
• เหมาะกับ SME ที่ต้องการ All-in-One Solution

3. Bacula (Open Source)

• โซลูชัน Backup แบบ Open Source ที่ทรงพลังระดับ Enterprise
• สถาปัตยกรรมแบบ Client-Server (Director, Storage Daemon, File Daemon)
• รองรับหลาย Platform: Linux, Windows, macOS
• เหมาะกับองค์กรที่มีทีม IT ดูแล ไม่ต้องเสียค่า License

4. rsync + Cron (Linux)

• เครื่องมือ Command-line ยอดนิยมบน Linux สำหรับ Sync/Copy ไฟล์
• ใช้ร่วมกับ Cron Job เพื่อ Schedule Backup อัตโนมัติ
• ส่งเฉพาะส่วนที่เปลี่ยนแปลง (Delta Transfer) ประหยัด Bandwidth
• ฟรี เหมาะกับ Admin ที่ถนัด Command-line

# ตัวอย่าง rsync Backup Script
#!/bin/bash
rsync -avz --delete /data/ /backup/daily/
rsync -avz --delete /data/ user@remote:/backup/offsite/

5. Windows Server Backup

• ติดตั้งมากับ Windows Server เป็น Feature เพิ่มเติม (ฟรี)
• รองรับ Full Server Backup, System State, Bare Metal Recovery
• ใช้ VSS (Volume Shadow Copy Service) สำหรับ Application-Consistent Backup
• เหมาะกับ SME ที่ใช้ Windows Server เป็นหลัก

Cloud Backup — สำรองข้อมูลบน Cloud

Cloud Backup กลายเป็นส่วนสำคัญของกลยุทธ์ Backup ยุคใหม่ โดยเฉพาะสำหรับ Offsite Copy ตามกฎ 3-2-1 ผู้ให้บริการ Cloud รายใหญ่มี Service สำหรับ Backup โดยเฉพาะ

AWS S3 / S3 Glacier

• S3 Standard: สำหรับข้อมูลที่เข้าถึงบ่อย (Hot Storage)
• S3 Glacier Instant Retrieval: สำหรับ Archive ที่ต้องการเข้าถึงทันที ราคาถูกกว่า Standard 68%
• S3 Glacier Deep Archive: ราคาถูกที่สุด ~$1/TB/เดือน แต่ Restore ใช้เวลา 12-48 ชม.
• S3 Object Lock: ทำให้ข้อมูลเป็น Immutable ป้องกัน Ransomware

อ่านเพิ่มเติมเกี่ยวกับ Cloud ได้ที่ Cloud Computing คืออะไร? AWS, Azure, Google Cloud

Microsoft Azure Blob Storage

• Hot/Cool/Cold/Archive Tier: เลือก Tier ตามความถี่ในการเข้าถึง
• Azure Backup: Service เฉพาะสำหรับ Backup VM, SQL, File Share
• Immutable Blob Storage: WORM (Write Once, Read Many) Policy
• เหมาะกับองค์กรที่ใช้ Microsoft 365 / Azure เป็นหลัก

Google Cloud Storage

• Standard/Nearline/Coldline/Archive: 4 Storage Class ตาม Access Pattern
• Archive Storage: ราคาถูกที่สุดสำหรับ Long-term Retention
• Object Versioning: เก็บ Version เก่าของไฟล์อัตโนมัติ
• Retention Policy & Object Lock: ป้องกันการลบหรือแก้ไข

Disaster Recovery (DR) คืออะไร?

Disaster Recovery หรือ DR คือแผนการกู้คืนระบบ IT และข้อมูลทั้งหมดหลังจากเกิดเหตุภัยพิบัติ (Disaster) ไม่ว่าจะเป็นภัยธรรมชาติ ไฟไหม้ น้ำท่วม แผ่นดินไหว หรือ Cyberattack ที่ทำให้ระบบหลักใช้งานไม่ได้

Backup เป็นเพียงส่วนหนึ่งของ DR แต่ DR ครอบคลุมมากกว่านั้น รวมถึงการกู้คืนระบบทั้งหมด เครือข่าย แอปพลิเคชัน และกระบวนการทางธุรกิจ

ค่าสำคัญที่ต้องรู้: RPO และ RTO

RPO กำหนดความถี่ของ Backup — ถ้า RPO = 1 ชม. ต้อง Backup ทุก 1 ชม.
RTO กำหนดกลยุทธ์ DR — ถ้า RTO = 15 นาที อาจต้องใช้ Hot Site หรือ Active-Active

DR Plan — แผนรับมือภัยพิบัติ

การวางแผน DR ที่มีประสิทธิภาพประกอบด้วยขั้นตอนสำคัญดังนี้:

1. Business Impact Analysis (BIA)

• วิเคราะห์ว่าระบบใดเป็น Mission Critical สำหรับธุรกิจ
• กำหนด RPO/RTO ของแต่ละระบบ ตาม Business Priority
• ประเมินผลกระทบทางการเงินหาก System Down (ค่าเสียโอกาส, ค่าปรับ, ชื่อเสียง)
• จัดลำดับความสำคัญในการกู้คืน (Recovery Priority)

2. DR Site (สถานที่สำรอง)

• DR Site คือสถานที่ที่ระบบสำรองพร้อมรับช่วงต่อเมื่อ Primary Site ใช้งานไม่ได้
• ควรอยู่ห่างจาก Primary Site พอสมควร (ต่างจังหวัด หรือต่างภูมิภาค)
• ปัจจุบัน Cloud Region สามารถใช้เป็น DR Site ได้อย่างมีประสิทธิภาพและประหยัดค่าใช้จ่าย

3. Failover Process

• Failover: กระบวนการสลับจากระบบหลักไประบบสำรอง
• Failback: กระบวนการสลับกลับจากระบบสำรองไประบบหลัก เมื่อ Primary Site พร้อมใช้งานอีกครั้ง
• ต้องมี Runbook (คู่มือขั้นตอน) ที่ชัดเจน ให้ทีมปฏิบัติตามได้ แม้ในสถานการณ์ตื่นเต้น
• กำหนดผู้รับผิดชอบ และช่องทางสื่อสารในสถานการณ์ฉุกเฉิน

DR Strategies — กลยุทธ์ Disaster Recovery

มีหลายระดับของ DR Strategy ขึ้นอยู่กับงบประมาณ และ RTO/RPO ที่ต้องการ

1. Cold Site

• สถานที่ว่างที่มีโครงสร้างพื้นฐาน (ไฟ, Internet, พื้นที่) แต่ไม่มี Hardware/Software ติดตั้ง
• ต้องขนอุปกรณ์ไปติดตั้ง + Restore ข้อมูลจาก Backup
• RTO: วัน — สัปดาห์ | ค่าใช้จ่าย: ต่ำที่สุด

2. Warm Site

• มี Hardware บางส่วนติดตั้งไว้แล้ว มีข้อมูลที่ Sync มาเป็นระยะ
• ต้อง Configure และ Restore ข้อมูลล่าสุดก่อนใช้งาน
• RTO: ชั่วโมง — วัน | ค่าใช้จ่าย: ปานกลาง

3. Hot Site

• ระบบสำรองที่ Mirror กับ Primary Site แบบ Real-time หรือ Near Real-time
• พร้อมเปิดใช้งานได้ทันที (Failover อัตโนมัติหรือกดปุ่มเดียว)
• RTO: นาที | ค่าใช้จ่าย: สูงที่สุด

4. Pilot Light (บน Cloud)

• เปิด Core System ไว้บน Cloud ตลอดเวลา (เช่น Database Replication) แต่ไม่เปิด Web/App Server
• เมื่อเกิด Disaster จึง Scale Up/Out ระบบที่เหลือ
• RTO: 10-30 นาที | ค่าใช้จ่าย: ต่ำ-ปานกลาง
• เหมาะกับองค์กรที่ใช้ Cloud เป็นหลัก

5. Active-Active (Multi-Site)

• ทั้ง Primary และ DR Site รับ Traffic พร้อมกัน (Load Balanced)
• ไม่ต้อง Failover เพราะทั้ง 2 Site ทำงานอยู่แล้ว
• RTO: ใกล้ 0 | RPO: ใกล้ 0 | ค่าใช้จ่าย: สูงมาก
• เหมาะกับระบบที่ Downtime ไม่ได้เลย (Banking, E-commerce ขนาดใหญ่)

ตารางเปรียบเทียบ DR Strategy

Backup สำหรับ SMB vs Enterprise

แนวทางการวางแผน Backup แตกต่างกันตามขนาดขององค์กร:

SMB (ธุรกิจขนาดเล็ก-กลาง)

• ข้อมูลไม่เยอะมาก (ไม่กี่ TB)
• งบประมาณจำกัด ต้องการความคุ้มค่า
• แนะนำ: NAS + Cloud Backup (เช่น Synology NAS + Synology C2 Cloud หรือ AWS S3)
• ใช้ Windows Server Backup หรือ Veeam Community Edition (ฟรี)
• กฎ 3-2-1: NAS (Onsite) + External HDD (สลับเก็บนอกสถานที่) + Cloud (Offsite)
• DR: Warm Site บน Cloud (เช่น AWS Pilot Light)

Enterprise (องค์กรขนาดใหญ่)

• ข้อมูลมหาศาล (หลายร้อย TB — PB)
• มี Compliance ต้องปฏิบัติตาม (PDPA, GDPR, PCI-DSS)
• แนะนำ: Veeam/Commvault + Tape Library + Cloud (Multi-Region)
• ระบบ Backup เป็น Cluster แยกต่างหาก ไม่ต่อร่วมกับ Production Network
• Immutable Backup + Air-Gapped Copy บน Tape
• DR: Hot Site หรือ Active-Active ข้าม Region
• มี DR Team และ DR Drill อย่างน้อยปีละ 2 ครั้ง

Testing & Verification — ทดสอบ Backup Restore

Backup ที่ไม่เคยทดสอบ Restore เท่ากับ ไม่มี Backup — นี่คือความจริงที่หลายองค์กรมองข้าม

ประเภทการทดสอบ

• Restore Test: ทดสอบ Restore ไฟล์หรือ Folder แบบสุ่ม ตรวจสอบว่าข้อมูลถูกต้อง
• Full System Recovery Test: ทดสอบ Restore ทั้งระบบ (Bare Metal Recovery) เพื่อวัด RTO จริง
• DR Drill: ซ้อมแผน DR ทั้งหมด รวมถึง Failover ไปยัง DR Site จริง
• Automated Verification: ใช้เครื่องมืออย่าง Veeam SureBackup ที่จะบูต VM จาก Backup และทดสอบอัตโนมัติ

แนวทางการทดสอบ

1. ทดสอบ Restore ไฟล์สุ่ม อย่างน้อยเดือนละ 1 ครั้ง
2. ทดสอบ Full System Recovery อย่างน้อยไตรมาสละ 1 ครั้ง
3. ทดสอบ DR Drill อย่างน้อยปีละ 1-2 ครั้ง
4. บันทึกผลการทดสอบทุกครั้ง พร้อม Lessons Learned
5. ปรับปรุง DR Plan ตามผลการทดสอบ

ข้อผิดพลาดที่พบบ่อยในการวาง Backup

• ไม่เคย Test Restore: คิดว่า Backup ทำงานอยู่ แต่พอ Restore จริงกลับใช้ไม่ได้
• เก็บ Backup ไว้ที่เดียว: ไม่มี Offsite Copy ทำให้เมื่อเกิดภัยพิบัติ Backup หายไปพร้อมข้อมูลหลัก
• Backup อยู่บน Network เดียวกัน: Ransomware สามารถเข้ารหัส Backup ได้ด้วย
• ไม่มี Retention Policy: เก็บ Backup ไม่กี่วัน พอรู้ตัวว่าข้อมูลเสียหายก็ไม่มี Version เก่าแล้ว
• Backup เฉพาะ Data ไม่ Backup System: เมื่อ Server เสีย ต้อง Rebuild ใหม่ทั้งหมด ทำให้ RTO นานมาก
• ไม่มี DR Plan เป็นลายลักษณ์อักษร: เมื่อเกิดเหตุ ทุกคนตกใจ ไม่มีใครรู้ว่าต้องทำอะไรก่อน
• ไม่อัพเดท DR Plan: ระบบเปลี่ยนไปแล้ว แต่ DR Plan ยังเป็นเวอร์ชันเก่า

คำถามที่พบบ่อย (FAQ)

Q: Backup ต่างจาก Replication อย่างไร?

A: Backup คือการ Copy ข้อมูล ณ จุดเวลาหนึ่ง (Point-in-Time) เก็บเป็น Version ไว้ สามารถย้อนกลับไปได้ ส่วน Replication คือการ Copy ข้อมูลแบบ Real-time หรือ Near Real-time ไปยังอีก Location หนึ่ง ข้อมูลจะเหมือนกันตลอด ไม่สามารถย้อน Version ได้ ทั้งสองอย่างควรใช้ร่วมกันในกลยุทธ์ DR

Q: ควร Backup บ่อยแค่ไหน?

A: ขึ้นอยู่กับ RPO ขององค์กร ถ้ายอมเสียข้อมูลได้ไม่เกิน 1 ชม. ต้อง Backup ทุก 1 ชม. สำหรับ SME ทั่วไป Backup Daily ก็เพียงพอ แต่ Database ที่มี Transaction สูงอาจต้อง Backup ทุก 15-30 นาที หรือใช้ Continuous Data Protection (CDP)

Q: Cloud Backup ปลอดภัยไหม?

A: Cloud Backup จาก Provider ใหญ่ (AWS, Azure, GCP) มีมาตรฐานความปลอดภัยสูง มีการเข้ารหัสทั้ง At-Rest และ In-Transit อย่างไรก็ตาม ควรเข้ารหัสข้อมูลก่อน Upload (Client-Side Encryption) เพิ่มเติม และใช้ MFA + Access Control ที่เข้มงวด

Q: PDPA มีผลกับการ Backup อย่างไร?

A: ตาม PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ข้อมูล Backup ที่มีข้อมูลส่วนบุคคลต้องได้รับการคุ้มครองเช่นเดียวกับข้อมูลต้นฉบับ ต้องเข้ารหัส ควบคุมการเข้าถึง และเมื่อลบข้อมูลตามคำร้อง ต้องลบจาก Backup ด้วย (หรือมี Policy ว่า Backup จะ Expire ภายในเวลาที่กำหนด)

Q: ใช้ External HDD สลับเก็บ Offsite ได้ไหม?

A: ได้ เป็นวิธีง่ายและประหยัดสำหรับ SME ใช้ External HDD 2-3 ลูกสลับกัน ลูกที่ไม่ได้ใช้เก็บไว้นอกสถานที่ (เช่น ที่บ้าน หรือตู้เซฟธนาคาร) ข้อควรระวังคือต้องเข้ารหัส HDD และเปลี่ยน HDD ทุก 3-5 ปี

บทความที่เกี่ยวข้อง

• Server & Datacenter คืออะไร? คู่มือเลือก Server สำหรับองค์กร
• NAS Storage คืออะไร? คู่มือเลือกซื้อ NAS สำหรับองค์กร
• Cloud Computing คืออะไร? เปรียบเทียบ AWS, Azure, Google Cloud
• Cybersecurity คืออะไร? คู่มือรักษาความปลอดภัยไซเบอร์