Linuxguide

3-2-1-Backup-Strategie – Der Goldstandard 2025

Drei Kopien, zwei Medien, eine Offsite-Kopie

S
SeeColors IT11. Juni 20264 Min. Lesezeit176 Aufrufe

Was bedeutet 3-2-1?

3 Kopien der Daten:
  1. Produktionsdaten (laufendes System)
  2. Lokales Backup (NAS, externe Festplatte)
  3. Offsite-Backup (Cloud oder anderer Standort)

2 verschiedene Medien/Technologien:
  Nicht zweimal dieselbe Technologie!
  Beispiel: SAN + NAS (nicht SAN + SAN)
  oder: Disk + Cloud (nicht Disk + Disk)

1 Kopie ausserhalb des Unternehmens:
  Schutz gegen: Einbruch, Brand, Wasserschaden, Ransomware

Erweiterung: 3-2-1-1 (immutable)
  + 1 unveraenderbare (immutable) Kopie
  Schutz: auch Ransomware kann Backup nicht verschluesseln

Umsetzungsbeispiele

KMU mit Proxmox (virtuell):

Kopie 1: VMs auf Proxmox SSD (Produktion)
Kopie 2: PBS auf NAS im selben Gebaude
Kopie 3: Rclone/Restic auf Backblaze B2 (Cloud)

Medium 1: NVMe/SSD (Proxmox Storage)
Medium 2: SATA-HDD (NAS)
Medium 3: Cloud Object Storage (anderes Gebaude/RZ)

KMU mit Windows-Server:

Kopie 1: Windows Server (Produktion)
Kopie 2: Veeam auf lokaler USB/eSATA-Disk (rotierend)
Kopie 3: Veeam Backup Copy Job auf Azure Blob Storage

KMU mit Fileserver/NAS:

Kopie 1: NAS (Synology/QNAP) Produktionsdaten
Kopie 2: Hyper Backup auf externe USB-Disk
Kopie 3: Hyper Backup Vault im Rechenzentrum

Offsite-Cloud-Kosten berechnen

Backblaze B2 (guenstig):
  0.006 USD/GB/Monat
  100 GB = 0.60 USD/Monat = ca. 7 USD/Jahr

Wasabi (guenstig, kein Egress):
  0.0068 USD/GB/Monat
  100 GB = 6.80 USD/Monat (aber kein Egress!)

Azure Blob (Cool Tier):
  0.0184 EUR/GB/Monat in Germany
  100 GB = 1.84 EUR/Monat = 22 EUR/Jahr

AWS S3 Glacier Instant:
  0.004 USD/GB/Monat
  100 GB = 0.40 USD/Monat (Retrieval kostenpflichtig)

Empfehlung KMU: Backblaze B2 oder Wasabi

Rclone fuer Cloud-Sync

# Rclone installieren
curl https://rclone.org/install.sh | sudo bash

# Backblaze B2 konfigurieren
rclone config
# n → backblaze → B2 → key-id + key eingeben

# Verschluesselt in Cloud sichern
rclone copy /backup/lokal b2:mein-bucket/server     --transfers 4     --checksum     --progress

# Oder mit rclone crypt fuer Verschluesselung
rclone config  # crypt remote erstellen
rclone copy /backup/lokal b2crypt:server --progress

Backup-Wiederherstellungstest

Monatlicher Test (Pflicht!):
□ Restore einer Datei aus Backup 1 (lokal)
□ Restore einer Datei aus Backup 2 (NAS)
□ Restore einer Datei aus Backup 3 (Cloud)

Jaehrlicher Disaster-Recovery-Test:
□ VM komplett aus Backup wiederherstellen
□ Zeit messen (entspricht RTO)
□ Datenverlust messen (entspricht RPO)
□ Dokumentation aktualisieren

FAQ

Schuetzt 3-2-1 vor Ransomware?
Nur wenn Backup 3 (Offsite) vom infizierten System nicht erreichbar ist. Air-Gap oder immutable Backups (3-2-1-1) sind der Ransomware-Schutz.

Fazit

3-2-1-Backup ist der unverzichtbare Mindeststandard. Mit Cloud-Offsite-Backup fuer unter 10 Euro/Monat ist es auch fuer kleinste KMU erschwinglich.

Backup-Strategie fuer KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#KMU#Disaster Recovery#Backup-Strategie#3-2-1

Verwandte Artikel

Helm – Kubernetes Paketmanager meistern 2025

4 Min.

ArgoCD – GitOps fuer Kubernetes 2025

4 Min.

Terraform – Infrastructure as Code fuer AWS und Azure 2025

4 Min.