Backup Strategy: วางแผน 3-2-1 Backup สำหรับ Server องค์กร
ข้อมูลเป็นสินทรัพย์ที่มีค่าที่สุดขององค์กร การสูญเสียข้อมูลจาก hardware failure, ransomware, human error หรือภัยธรรมชาติ อาจทำให้ธุรกิจหยุดชะงักหรือปิดตัวได้ จากสถิติ 60% ของบริษัทที่สูญเสียข้อมูลทั้งหมด จะปิดกิจการภายใน 6 เดือน การมี backup strategy ที่ดีเป็นสิ่งจำเป็น ไม่ใช่ทางเลือก
กฎ 3-2-1 Backup เป็น best practice ที่ได้รับการยอมรับมากที่สุดในอุตสาหกรรม IT มีหลักการง่ายๆ คือ เก็บข้อมูล 3 copies, บน 2 media types ที่ต่างกัน, อย่างน้อย 1 copy อยู่ offsite บทความนี้จะอธิบายวิธี implement 3-2-1 backup สำหรับ server องค์กร เครื่องมือที่ใช้ และ best practices
กฎ 3-2-1 Backup อธิบาย
3 Copies
เก็บข้อมูล อย่างน้อย 3 copies copy แรกคือ production data (ข้อมูลที่ใช้งานจริง) copy ที่สองคือ local backup (เก็บบน storage ที่อยู่ในองค์กร) copy ที่สามคือ offsite backup (เก็บนอกสถานที่) ถ้า production data เสียหาย restore จาก local backup (เร็ว) ถ้า local backup เสียหายด้วย (เช่น ไฟไหม้) restore จาก offsite backup
2 Media Types
เก็บบน media อย่างน้อย 2 ชนิด ที่ต่างกัน เช่น production อยู่บน SSD/HDD ใน server, local backup อยู่บน NAS หรือ tape, offsite backup อยู่บน cloud ทำไมต้องต่างชนิด? เพราะ media ชนิดเดียวกันอาจมี defect รุ่นเดียวกัน เสียพร้อมกันได้ (batch failure)
1 Offsite
อย่างน้อย 1 copy อยู่นอกสถานที่ ป้องกันภัยที่กระทบทั้งสถานที่ เช่น ไฟไหม้ น้ำท่วม ขโมย ransomware ที่ encrypt ทั้ง server และ NAS ใน network เดียวกัน offsite อาจเป็น cloud storage, data center อื่น หรือ tape ที่ส่งไปเก็บที่อื่น
3-2-1-1-0: กฎที่อัพเดท
ในยุค ransomware กฎ 3-2-1 ถูกขยายเป็น 3-2-1-1-0 โดยเพิ่ม 1 = อย่างน้อย 1 copy ที่เป็น immutable/air-gapped (ไม่สามารถแก้ไขหรือลบได้ แม้แต่ admin) ป้องกัน ransomware ที่พยายาม encrypt/delete backups 0 = zero errors จาก backup verification ทุก backup ต้องถูก verify ว่า restore ได้จริง
Backup Types
| ประเภท | วิธีการ | ขนาด | ความเร็ว Backup | ความเร็ว Restore |
|---|---|---|---|---|
| Full Backup | Backup ข้อมูลทั้งหมด | ใหญ่สุด | ช้าสุด | เร็วสุด |
| Incremental | Backup เฉพาะที่เปลี่ยนแปลงจาก backup ล่าสุด | เล็กสุด | เร็วสุด | ช้า (ต้อง restore หลาย layers) |
| Differential | Backup เฉพาะที่เปลี่ยนแปลงจาก full backup ล่าสุด | ปานกลาง | ปานกลาง | ปานกลาง (full + differential) |
| Snapshot | Point-in-time copy ของ disk/VM | เล็ก (changed blocks) | เร็วมาก | เร็วมาก |
แนะนำ Schedule
สำหรับองค์กรทั่วไป แนะนำ Full backup สัปดาห์ละ 1 ครั้ง (วันอาทิตย์กลางคืน) Incremental backup ทุกวัน (จันทร์-เสาร์กลางคืน) เก็บ weekly full backups ย้อนหลัง 4 สัปดาห์ เก็บ monthly full backup ย้อนหลัง 12 เดือน replicate ไป offsite/cloud ทุกวัน
Backup Tools สำหรับ Server
| Tool | ราคา | รองรับ | จุดเด่น |
|---|---|---|---|
| Veeam Backup | ฟรี (Community) / จ่าย | VMware, Hyper-V, Physical, Cloud | มาตรฐานอุตสาหกรรม, restore เร็ว |
| Acronis Cyber Protect | จ่ายรายปี | Physical, VM, Cloud, Endpoints | Backup + Security ในตัวเดียว |
| Proxmox Backup Server | ฟรี (Open Source) | Proxmox VE, Linux | ฟรี, deduplication, encryption |
| rsync + scripts | ฟรี | Linux | ยืดหยุ่นที่สุด, ต้อง script เอง |
| Windows Server Backup | ฟรี (built-in) | Windows Server | ฟรี, basic features |
Cloud Backup Options
Cloud Storage สำหรับ Offsite Backup
AWS S3 Glacier ราคาถูกที่สุดสำหรับ archive ($0.004/GB/เดือน) เหมาะสำหรับ offsite backup ที่ไม่ต้อง restore บ่อย Backblaze B2 ราคาถูก ($0.006/GB/เดือน) ง่ายกว่า AWS compatible กับ tools หลายตัว Google Cloud Storage Coldline ใกล้เคียง S3 Glacier เหมาะถ้าใช้ Google Cloud อยู่แล้ว
Backup Verification: สิ่งที่หลายคนลืม
ทดสอบ Restore ทุกเดือน
Backup ที่ restore ไม่ได้ เท่ากับไม่มี backup ทดสอบ restore ทุกเดือน (อย่างน้อย) เลือก random files/folders restore แล้วเทียบกับ original ทดสอบ full server restore อย่างน้อยทุก quarter (3 เดือน) จดบันทึกเวลาที่ใช้ในการ restore (RTO — Recovery Time Objective)
RPO และ RTO
RPO (Recovery Point Objective) ยอมสูญเสียข้อมูลได้กี่ชั่วโมง? ถ้า RPO = 24 ชั่วโมง backup วันละ 1 ครั้งเพียงพอ ถ้า RPO = 1 ชั่วโมง ต้อง backup ทุกชั่วโมง RTO (Recovery Time Objective) ยอมให้ระบบ down ได้นานเท่าไหร่? ถ้า RTO = 4 ชั่วโมง ต้อง restore ได้ภายใน 4 ชั่วโมง ถ้า RTO = 15 นาที อาจต้อง replication แบบ real-time
ทิ้งท้าย: Backup วันนี้ ปลอดภัยพรุ่งนี้
3-2-1 Backup เป็นกฎง่ายๆ แต่ช่วยรอดชีวิตองค์กรได้จริง implement ตั้งแต่วันนี้ 3 copies, 2 media types, 1 offsite เพิ่ม immutable backup สำหรับป้องกัน ransomware ทดสอบ restore เป็นประจำ อย่ารอจนสูญเสียข้อมูลแล้วค่อยเริ่ม
อ่านเพิ่มเติมเกี่ยวกับ Server Room Cooling และ Network Security ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
