Există două categorii de oameni de business în ceea ce privește backupul. Cei care nu au pierdut date niciodată și râd când aud cuvântul, și cei care au pierdut date și nu mai râd. Niciodată. Scopul articolului ăsta e să te muți din prima categorie în a doua înainte să ai un motiv concret pentru asta.
There are two categories of business people when it comes to backup. Those who have never lost data and laugh when they hear the word, and those who have lost data and never laugh about it again. The goal of this article is to move you from the first category to the second before you have a concrete reason to.
De ce contează, concretWhy it matters, concretely
Ransomware-ul criptează tot ce găsește pe disc și pe rețea. Dacă nu ai backup offline sau cloud separat, ai două opțiuni: plătești răscumpărarea (fără nicio garanție că primești cheile) sau pierzi tot. Un angajat șterge accidental un folder cu documente de la clienți din ultimii 3 ani. Un hard disk cedează fără avertisment, cum se întâmplă des. Un incendiu sau o inundație la sediu. Un laptop furat cu proiectul la care lucrezi de 6 luni. Fiecare din scenariile astea are o singură soluție bună: un backup serios, testat și funcțional.
Ransomware encrypts everything it finds on disk and network. Without an offline or separate cloud backup, you have two options: pay the ransom (with no guarantee you'll get the keys) or lose everything. An employee accidentally deletes a folder with 3 years of client documents. A hard drive fails without warning, as often happens. A fire or flood at the office. A stolen laptop with the project you've worked on for 6 months. Each of these scenarios has one good solution: a serious, tested, working backup.
"Nu întreb dacă ai backup. Întreb dacă ai testat că poți restaura din el." "I don't ask if you have backup. I ask if you've tested that you can restore from it."
Regula 3-2-1, baza oricărui backup seriosThe 3-2-1 rule, the foundation of any serious backup
Regula 3-2-1 e simplă și vine din industria fotografiei de film, unde negativele originale trebuiau protejate cu orice preț. A fost adoptată de industria IT și rămâne standardul de referință:
The 3-2-1 rule is simple and comes from the film photography industry, where original negatives had to be protected at any cost. It was adopted by the IT industry and remains the reference standard:
Originalul plus două copii de backup.
The original plus two backup copies.
Ex: disc local plus NAS plus cloud.
E.g. local disk plus NAS plus cloud.
Cel puțin o copie în afara locației, cloud sau altă clădire.
At least one copy off-site, cloud or another building.
De ce contează regula asta: dacă tot backupul tău e pe un singur NAS din server room, și server room-ul arde, ai pierdut și originalul și backupul. Dacă tot backupul e în același cloud cu datele originale și contul e compromis, ai pierdut tot. Separarea fizică și logică a copiilor e esențială.
Why this rule matters: if all your backup is on a single NAS in the server room, and the server room burns, you've lost both the original and the backup. If all your backup is in the same cloud as the originals and the account is compromised, you've lost everything. Physical and logical separation of copies is essential.
Soluții accesibile, unde să începiAccessible solutions, where to start
Windows Server Backup
Dacă ai un server Windows, ai deja inclus un instrument de backup. Windows Server Backup face backup complet sau incremental pe unități locale, rețea sau USB. Nu e cea mai sofisticată soluție, dar e gratuită, integrată și funcțională pentru nevoile de bază ale unui business mic.
If you have a Windows Server, you already have a backup tool included. Windows Server Backup does full or incremental backup to local drives, network, or USB. It's not the most sophisticated solution, but it's free, built-in, and functional for the basic needs of a small business.
Duplicati, open source și gratuit
Duplicati e o soluție open source gratuită care face backup criptat pe cloud (Google Drive, OneDrive, S3, Backblaze, orice alt provider) sau local. Interfața e web-based, configurabil din browser, și suportă backup incremental. Bun pentru utilizatori individuali sau companii mici care vor ceva mai controlat decât backupul Windows nativ.
Duplicati is a free open source solution that does encrypted backup to cloud (Google Drive, OneDrive, S3, Backblaze, any other provider) or locally. The interface is web-based, configurable from browser, and supports incremental backup. Good for individual users or small companies wanting something more controlled than native Windows backup.
Soluțiile gratuite sunt un punct de plecare bun. Dar nu vin cu monitorizare centralizată, alertare automată când backupul eșuează, recovery testing automatizat sau suport tehnic. La scară de business serios, lipsurile astea contează.
Free solutions are a good starting point. But they don't come with centralised monitoring, automatic alerting when backup fails, automated recovery testing, or technical support. At serious business scale, these gaps matter.
Cove Data Protection, de ce e altcevaCove Data Protection, why it's different
Sunt partener N-able și folosesc Cove Data Protection pentru clienții mei. Am ales această soluție după ce am comparat alternativele, și există câteva motive concrete pentru care o recomand cu mândrie.
I'm an N-able partner and use Cove Data Protection for my clients. I chose this solution after comparing alternatives, and there are some concrete reasons I proudly recommend it.
Backup incremental la nivel de bit, nu de fișier
Multe soluții de backup fac backup incremental. Asta înseamnă că nu copiază tot de fiecare dată, ci doar ce s-a modificat față de ultimul backup. E mai bine decât backup complet de fiecare dată, dar tot poate însemna volume mari de date.
Many backup solutions do incremental backup. This means they don't copy everything every time, only what changed since the last backup. Better than full backup every time, but can still mean large data volumes.
Cove merge mai departe. În loc să copieze fișierul întreg care a fost modificat, copiază strict porțiunea din fișier care s-a schimbat. Dacă ai un document Word de 2MB și ai modificat un singur rând, Cove nu copiază cei 2MB, copiază câțiva kilobytes, exact acea modificare. Dacă ai o bază de date și s-a adăugat un singur rând într-un tabel, copiază acel rând, nu toată baza de date.
Cove goes further. Instead of copying the whole file that was modified, it copies strictly the portion of the file that changed. If you have a 2MB Word document and you changed a single line, Cove doesn't copy 2MB, it copies a few kilobytes, exactly that change. If you have a database and a single row was added to a table, it copies that row, not the entire database.
În loc să ai câțiva GB de date noi la fiecare backup incremental, ai câțiva MB sau chiar KB. Traficul de rețea e minim, fereastra de backup e scurtă, costul de stocare cloud e mult mai mic. Iar numărul de puncte de restaurare pe care le poți păstra crește semnificativ pentru același buget.
Instead of several GB of new data at each incremental backup, you have a few MB or even KB. Network traffic is minimal, the backup window is short, cloud storage cost is much lower. And the number of restore points you can keep increases significantly for the same budget.
Recovery testing automat
Ăsta e poate cel mai important feature, și cel mai ignorat în general. Un backup netestt nu e un backup, e o speranță. Nu știi dacă poți restaura din el până nu încerci.
This is perhaps the most important feature, and the most generally ignored one. An untested backup isn't a backup, it's a hope. You don't know if you can restore from it until you try.
Cove oferă ca opțiune (add-on) recovery testing automatizat pentru servere. Ce face concret: pornește periodic o restaurare din backup într-un mediu izolat, face un screenshot al ecranului de login al serverului restaurat, colectează loguri, verifică dacă sistemul a pornit corect, și îți trimite un raport. Tu primești în inbox un screenshot care arată că serverul tău s-a restaurat cu succes și a pornit normal.
Cove offers as an option (add-on) automated recovery testing for servers. What it does concretely: periodically starts a restoration from backup in an isolated environment, takes a screenshot of the login screen of the restored server, collects logs, checks if the system booted correctly, and sends you a report. You receive in your inbox a screenshot showing that your server restored successfully and booted normally.
Dacă ceva nu merge, primești raportul cu eroarea, ai timp să remediezi înainte să ai nevoie reală de restaurare.
If something doesn't work, you receive the report with the error, giving you time to fix it before you actually need to restore.
Recovery testing local cu Hyper-V
O altă opțiune, mai potrivită pentru companiile care vor controlul total, e să faci recovery testing local pe un server Hyper-V propriu. Backupul se restaurează periodic automat pe serverul local de test, se verifică, se raportează. E o investiție în plus față de abonamentul Cove (ai nevoie de hardware dedicat on-site pentru asta), dar îți oferă și mai multă vizibilitate și testare în infrastructura ta proprie.
Another option, more suitable for companies wanting total control, is to do local recovery testing on your own Hyper-V server. The backup is periodically restored automatically on the local test server, verified, reported. It's an additional investment beyond the Cove subscription (you need dedicated on-site hardware for this), but gives you even more visibility and testing within your own infrastructure.
MSP console">Consola centralizată pentru MSP
Ca MSP, una din cele mai mari provocări e să monitorizezi backupul la zeci de clienți simultan. Cove oferă o consolă centralizată unde văd starea backup-ului pentru fiecare client, fiecare dispozitiv, fiecare job. Dacă un backup eșuează la 3 dimineața, primesc alertă imediat, nu aflu a doua zi dimineață când clientul mă sună că "nu mai găsesc fișierul".
As an MSP, one of the biggest challenges is monitoring backup across dozens of clients simultaneously. Cove provides a centralised console where I see the backup status for every client, every device, every job. If a backup fails at 3am, I get an alert immediately, not the next morning when the client calls saying "I can't find the file".
Cât timp păstrezi backupurileHow long to keep backups
Una din greșelile frecvente e păstrarea unui singur backup "de ieri". Problema e că unele scenarii nu sunt detectate imediat. Ransomware-ul se poate instala și sta latent săptămâni înainte să se activeze. Un fișier poate fi corupt subtil și să nu observi câteva zile. Dacă ai un singur backup de ieri și problema e de acum 2 săptămâni, acel backup conține deja problema.
One frequent mistake is keeping a single "yesterday" backup. The problem is some scenarios aren't detected immediately. Ransomware can install and stay dormant for weeks before activating. A file can be subtly corrupted and you might not notice for a few days. If you have a single backup from yesterday and the problem is from 2 weeks ago, that backup already contains the problem.
Un calendar de retenție rezonabil pentru un business:
- Zilnic, ultimele 7 sau 14 zile
- Săptămânal, ultimele 4 sau 8 săptămâni
- Lunar, ultimele 3 sau 12 luni, în funcție de reglementări și nevoi
A reasonable retention schedule for a business:
- Daily, last 7 or 14 days
- Weekly, last 4 or 8 weeks
- Monthly, last 3 or 12 months, depending on regulations and needs
Sub GDPR, anumite date trebuie șterse când nu mai ai baza legală să le procesezi. Asta înseamnă că strategia de retenție a backupurilor trebuie gândită și din perspectivă de compliance, nu doar din perspectivă tehnică.
Under GDPR, certain data must be deleted when you no longer have the legal basis to process it. This means the backup retention strategy needs to be thought through from a compliance perspective too, not just a technical one.
Testarea, pasul pe care toți îl sarTesting, the step everyone skips
Orice sistem de backup, oricât de bun, poate să eșueze. Discuri pline, permisiuni greșite, job-uri care se opresc silențios după un update. Singura modalitate prin care știi că backupul funcționează este să încerci să restaurezi din el.
Any backup system, however good, can fail. Full disks, wrong permissions, jobs that silently stop after an update. The only way to know your backup works is to try restoring from it.
Recomandarea mea: cel puțin o dată pe trimestru, restaurează un fișier sau un folder din backup pe un calculator de test și verifică că datele sunt integre. Pentru servere, recovery testing automat prin Cove e cea mai eficientă metodă.
My recommendation: at least once per quarter, restore a file or folder from backup to a test machine and verify the data is intact. For servers, automated recovery testing through Cove is the most efficient method.
Dacă nu știi când ai testat ultima oară că poți restaura din backup, nu ai un backup funcțional. Ai un backup teoretic.
If you don't know when you last tested that you can restore from backup, you don't have a working backup. You have a theoretical backup.
Concluzie, backupul nu e o cheltuială, e o asigurareConclusion, backup isn't a cost, it's insurance
O asigurare auto costă câteva sute de lei pe an și sperăm să nu avem nevoie de ea niciodată. Backupul costă câteva zeci sau sute de lei pe lună, în funcție de volum, și sperăm la fel. Diferența față de asigurare e că, la backup, probabilitatea de a avea nevoie de el e mult mai mare decât la un accident de mașină.
Car insurance costs a few hundred lei per year and we hope we'll never need it. Backup costs a few tens or hundreds of lei per month, depending on volume, and we hope the same. The difference from insurance is that, with backup, the probability of needing it is much higher than a car accident.
"IT-ul nu e un moft. Nu e doar pentru cei mari. IT-ul este o necesitate pentru orice business, oricât de mic sau mare ar fi. Iar backupul e fundația pe care stă tot restul." "IT isn't a luxury. It isn't just for the big players. IT is a necessity for any business, no matter how small or large. And backup is the foundation everything else rests on."
Dacă vrei să discutăm ce soluție de backup se potrivește companiei tale, scrie-mi la contact@claudiuvasilache.ro. Pot evalua ce ai acum și pot recomanda ce lipsește.
If you want to discuss which backup solution fits your company, write to me at contact@claudiuvasilache.ro. I can assess what you have now and recommend what's missing.