Domů / Průvodce / Strategie 3-2-1

Zálohovací strategie 3-2-1

Osvědčené pravidlo, které chrání vaše data před jakoukoli katastrofou. Poznejte jeho historii, principy a moderní variantu 3-2-1-1-0.

Co je strategie 3-2-1

Strategie 3-2-1 je základní pravidlo pro spolehlivé zálohování dat, které je jednoduché na zapamatování a přitom mimořádně účinné. Princip říká: mějte alespoň 3 kopie svých dat, uložené na 2 různých typech médií, z nichž 1 kopie je mimo pracoviště (offsite). Toto pravidlo minimalizuje riziko, že jakákoli jednotlivá událost zničí všechny vaše kopie dat současně.

3
kopie dat
2
různá média
1
kopie offsite

Pravidlo vychází z jednoduché pravděpodobnosti. Pokud je pravděpodobnost selhání jednoho úložiště například 1:100, pak pravděpodobnost, že dvě nezávislá úložiště selžou současně, je 1:10 000, a při třech nezávislých kopiích je to 1:1 000 000. Přidáním geografické diverzifikace (offsite kopie) a diverzifikace médií (různé technologie) se ochrana dále násobí, protože eliminujete i společné příčiny selhání.

Historie pravidla 3-2-1

Pravidlo 3-2-1 popularizoval americký fotograf Peter Krogh ve své knize „The DAM Book: Digital Asset Management for Photographers" vydané v roce 2005. Krogh, který pracoval s obrovskými archivy digitálních fotografií, si uvědomil, že fotografové rutinně přicházejí o nenahraditelné snímky kvůli selhání disků, a hledal jednoduchý, zapamatovatelný systém ochrany.

Princip však nebyl zcela nový — podnikové IT oddělení praktikovala podobné postupy již desítky let předtím, od dob magnetických pásek v mainframových prostředích. Krogh tento přístup pouze formalizoval do snadno pochopitelného pravidla pro běžné uživatele. Slavný se stal jeho výrok: „Na světě existují dva druhy lidí — ti, kteří už přišli o data na pevném disku, a ti, kteří o ně teprve přijdou."

Od té doby se pravidlo 3-2-1 stalo de facto standardem v oboru zálohování. Doporučuje jej americký úřad US-CERT (United States Computer Emergency Readiness Team), Agentura pro kybernetickou bezpečnost CISA i český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Tři kopie dat

Počet „tři" zahrnuje originální (produkční) data plus dvě zálohy. Je to minimální počet, který poskytuje dostatečnou redundanci. Mít pouze jednu zálohu je riskantní — pokud originál selže ve chvíli, kdy právě obnovujete data ze zálohy, nebo pokud se záloha ukáže jako poškozená, nemáte žádnou záchrannou síť.

Se třemi kopiemi máte vždy minimálně jednu funkční kopii, i když jedna selže a druhou právě používáte pro obnovu. V matematických termínech: pokud má každé úložiště 99% spolehlivost (1% šance na selhání za rok), pak šance ztráty všech tří kopií je 0,01^3 = 0,000001, tedy jedna ku milionu.

Praktický příklad — domácí uživatel

  • Kopie 1 (originál): Data na interním SSD disku notebooku
  • Kopie 2 (lokální záloha): Automatická záloha na externí disk nebo NAS přes domácí Wi-Fi
  • Kopie 3 (offsite záloha): Šifrovaná záloha v cloudu (Backblaze, Duplicati + B2, nebo Restic + Wasabi)

Praktický příklad — malá firma

  • Kopie 1 (originál): Data na produkčním serveru / NAS
  • Kopie 2 (lokální záloha): Záloha na dedikovaný zálohovací server nebo NAS v jiné místnosti
  • Kopie 3 (offsite záloha): Replikace do cloudu nebo na zálohovací server v jiné pobočce

Dvě různá média

Požadavek na dva různé typy médií chrání před selháním specifickým pro danou technologii. Pokud máte všechny zálohy na stejném typu HDD od stejného výrobce a stejné výrobní série, může se stát, že selžou ve stejnou dobu kvůli společné výrobní vadě. Tomuto jevu se říká „correlated failure" (korelované selhání) a není teoretický — v roce 2016 vykazovaly některé série disků Seagate ST3000DM001 míru selhání přes 25 %.

Příklady kombinací médií

  • SSD + HDD — nejběžnější kombinace pro domácí uživatele
  • HDD + cloud — lokální disk doplněný cloudovým úložištěm
  • NAS (RAID) + cloud — síťové úložiště s redundancí plus cloudová kopie
  • SSD + LTO pásky — rychlý přístup plus dlouhodobá archivace v podnikových prostředích
  • NAS + USB disk rotace — NAS pro denní zálohy, rotující USB disky pro měsíční offsite kopie
Cloud jako samostatné médium Cloud úložiště se obecně považuje za odlišné médium od lokálních disků, protože provozovatel cloudu typicky používá vlastní redundantní infrastrukturu s replikací mezi datacentry. Služby jako Amazon S3 garantují trvanlivost dat 99,999999999 % (11 devítek). Přesto se nedoporučuje spoléhat výhradně na cloud — výpadky služeb, zrušení účtu nebo změna cenové politiky mohou přístup k datům zkomplikovat.

Jedna kopie mimo pracoviště

Offsite kopie chrání před katastrofami, které zasáhnou celou lokalitu — požár, povodeň, vloupání, zemětřesení. Pokud máte všechny zálohy ve stejné budově jako originální data, jediný požár vás připraví o vše. Offsite kopie musí být fyzicky oddělená, ideálně vzdálená alespoň desítky kilometrů.

Jak realizovat offsite kopii

Cloud záloha je nejjednodušší forma offsite kopie. Služby jako Backblaze B2, Wasabi, Amazon S3 nebo Google Cloud Storage poskytují geograficky distribuované úložiště s vysokou dostupností. Zálohovací nástroje jako Restic, Duplicati, BorgBackup nebo Veeam umějí šifrované zálohy automaticky odesílat do cloudu.

Rotace fyzických médií je tradiční metoda, kdy si pravidelně odnášíte zálohovací disk nebo pásku na jiné místo — do trezoru v bance, k příbuzným, do jiné kanceláře. Typicky se používají dva nebo tři disky v rotaci. Nevýhodou je manuální proces a aktuálnost dat omezená frekvencí rotace.

Replikace na vzdálený server je řešení pro firmy, které mají více poboček nebo využívají colocation. Zálohovací server v jiném městě přijímá replikované zálohy přes šifrované spojení. Toto řešení poskytuje automatickou offsite ochranu s minimálním RPO.

Rozšířená strategie 3-2-1-1-0

V reakci na rostoucí hrozbu ransomwaru a sofistikovanějších útoků navrhl v roce 2017 tým společnosti Veeam rozšířenou variantu pravidla: 3-2-1-1-0. Tato varianta přidává k původnímu pravidlu dva klíčové požadavky.

3
kopie dat
2
různá média
1
offsite kopie
1
offline/immutable
0
chyb při obnově

Jedna offline nebo neměnná kopie (air-gapped / immutable)

Další jednička v pravidle 3-2-1-1-0 znamená, že alespoň jedna kopie zálohy musí být buď offline (air-gapped — fyzicky odpojená od sítě), nebo immutable (neměnná — chráněná proti přepsání i administrátorem). Tento požadavek vznikl jako přímá reakce na ransomware útoky, které cíleně vyhledávají a šifrují zálohy.

Moderní ransomware je sofistikovaný — po proniknutí do sítě se šíří laterálně, eskaluje oprávnění, vyhledává zálohovací servery a teprve po zničení záloh zašifruje produkční data. Pokud jsou všechny zálohy online a přístupné z kompromitované sítě, ransomware je zničí a oběť nemá jak data obnovit.

Offline (air-gapped) záloha

Jedná se o zálohovací médium, které je po dokončení zálohy fyzicky odpojeno od sítě a počítače. Příklady: USB disk uložený v trezoru, LTO pásky, rotující disky. Ransomware nemůže zašifrovat médium, ke kterému nemá fyzický přístup.

Immutable (neměnná) záloha

Immutable storage je úložiště, na kterém nelze po zápisu data měnit ani mazat po stanovenou dobu, a to ani s administrátorskými právy. Tuto funkci nabízejí cloudové služby (Amazon S3 Object Lock, Wasabi Object Lock, Backblaze B2 s verzováním), ale i on-premises řešení jako Linux s hardened repositories ve Veeam, nebo appliance HPE StoreOnce. Immutable záloha je odolná vůči ransomwaru, kompromitovaným administrátorským účtům i insider threats.

Nula chyb při obnově (verified backup)

Nula v pravidle 3-2-1-1-0 znamená, že každá záloha musí být ověřena a musí obsahovat nula chyb. To zahrnuje automatickou verifikaci integrity záloh (kontrolní součty, hash kontroly) a pravidelné testovací obnovy. Veeam například nabízí funkci SureBackup, která automaticky spustí virtuální stroj ze zálohy v izolovaném sandboxu a ověří, zda systém nabootuje a kritické služby fungují.

Pozor na falešný pocit bezpečí Mít zálohy bez ověření je jako mít požární alarm bez baterií. Studie ukazují, že až 37 % záloh obsahuje chyby, které by znemožnily úspěšnou obnovu. Pravidelné testování není volitelné — je klíčovou součástí zálohovací strategie.

Implementace 3-2-1 pro domácí uživatele

Strategie 3-2-1 nemusí být nákladná ani složitá. Zde je konkrétní návod pro typickou domácnost.

Varianta 1: Nízkonákladová (do 3 000 Kč)

  • Originál: Data na počítači (interní disk)
  • Záloha 1: Externí HDD 2 TB (cca 1 500 Kč) s automatickou zálohou přes Duplicati nebo Windows File History
  • Záloha 2 (offsite): Šifrovaná záloha kritických dat do Backblaze B2 (cca 1 USD/měsíc za 200 GB) přes Duplicati nebo Restic

Varianta 2: Střední (10 000–20 000 Kč)

  • Originál: Data na počítači
  • Záloha 1: NAS Synology DS224+ se dvěma disky v RAID 1 — záloha všech zařízení v domácnosti přes Synology Drive
  • Záloha 2 (offsite): Synology Hyper Backup do cloudu (Backblaze B2, Synology C2) — automatická, šifrovaná

Varianta 3: Kompletní ochrana (20 000+ Kč)

  • Originál: Data na počítači
  • Záloha 1: NAS s RAID — lokální záloha s redundancí
  • Záloha 2 (offsite): Cloud záloha (Backblaze B2, Wasabi)
  • Záloha 3 (air-gapped): Čtvrtletní záloha na rotující USB disk uložený v trezoru nebo u příbuzných

Implementace 3-2-1-1-0 pro firmy

Firemní implementace vyžaduje systematický přístup. Začněte kategorizací dat podle kritičnosti, definujte RPO/RTO pro každou kategorii a navrhněte architekturu odpovídající těmto požadavkům.

Typická firemní architektura

  1. Produkční data na serverech/storage (originál)
  2. Primární záloha na dedikovaný zálohovací server s rychlým storage (NAS, SAN) — pro rychlou obnovu, krátké RTO
  3. Sekundární záloha (offsite) replikace do vzdáleného datacentra nebo cloudu
  4. Immutable kopie pomocí S3 Object Lock, hardened repository, nebo LTO pásky
  5. Automatická verifikace integrity záloh a testovací obnovy (SureBackup, pravidelné DR drilly)

Software pro firemní 3-2-1-1-0

Veeam Backup & Replication je de facto standard pro zálohu virtualizovaných prostředí. Podporuje immutable backups na Linux hardened repository, S3 Object Lock, SureBackup verifikaci a replikaci do cloudu. Acronis Cyber Protect kombinuje zálohu s antivirovou ochranou a správou patchů. BorgBackup a Restic jsou open-source alternativy vhodné pro Linux prostředí s cloud podporou přes rclone.

Příklady z praxe

Případ 1: Požár kanceláře

Malá účetní firma měla zálohy na NAS v kanceláři a na externím disku v zásuvce stolu. Při požáru přišla o obojí. Pokud by měla offsite kopii v cloudu nebo u klienta, mohla obnovit data během hodin místo měsíců složité rekonstrukce z papírových dokumentů.

Případ 2: Ransomware útok

Středně velká firma měla zálohy na síťovém úložišti připojeném k doméně. Útočník kompromitoval doménový účet s administrátorskými právy a zašifroval jak produkční servery, tak zálohy. Firma bez air-gapped nebo immutable zálohy zaplatila výkupné v hodnotě 2 milionů korun. Se strategií 3-2-1-1-0 by měla neměnnou kopii, ze které by data obnovila.

Případ 3: Selhání cloudu

Freelancer spoléhal výhradně na Google Drive jako zálohu. Když Google omylem suspendoval jeho účet kvůli falešně pozitivní detekci porušení podmínek, ztratil přístup ke všem datům na tři týdny. Lokální kopie na externím disku by mu umožnila pokračovat v práci bez přerušení.

Klíčové poučení Strategie 3-2-1 není jen o počtu kopií — je o diverzifikaci rizik. Každá kopie by měla být chráněna proti jinému typu hrozby: lokální záloha proti selhání disku, offsite záloha proti katastrofě v lokalitě, immutable záloha proti ransomwaru a úmyslnému poškození.

Přehled typů médií a jejich vlastnosti

Médium Cena za TB Rychlost Životnost Offline Vhodné pro
Externí HDD cca 600 Kč 100–200 MB/s 3–5 let Ano Domácí zálohy, rotace
Externí SSD cca 1 500 Kč 500–2000 MB/s 5–10 let Ano Rychlé zálohy, přenosné
NAS (2-bay RAID 1) cca 1 200 Kč* 100–250 MB/s 5–8 let Ne Centrální záloha domácnosti/firmy
Cloud (Backblaze B2) cca 120 Kč/měsíc Dle linky Neomezená N/A Offsite záloha, archivace
LTO-9 páska cca 200 Kč 400 MB/s 30+ let Ano Podnikový archiv, air-gap
Blu-ray M-DISC cca 3 000 Kč 36 MB/s 1000+ let Ano Dlouhodobá archivace fotek

* Cena za TB po odečtení kapacity ztracené RAID redundancí, bez pořizovací ceny NAS zařízení.

Shrnutí a doporučení

Strategie 3-2-1 je minimální standard pro spolehlivé zálohování. Pro maximální ochranu, zejména proti ransomwaru, doporučujeme rozšířenou variantu 3-2-1-1-0, která přidává požadavek na immutable nebo offline kopii a ověřenou integritu záloh.

Začněte tam, kde jste dnes. Pokud nemáte žádnou zálohu, začněte alespoň jednou kopií na externím disku. Pokud máte jednu zálohu, přidejte offsite kopii v cloudu. Postupně budujte svou zálohovací strategii, dokud nesplníte alespoň pravidlo 3-2-1. Každý krok směrem k lepšímu zálohování dramaticky snižuje riziko nevratné ztráty dat.