Backup-strategi for SMB
Følg 3-2-1-regelen: tre kopier av dataene, på to ulike medier, med én kopi utenfor bygget. Med en brukt server som lokal backup-node og en enkel skysynkronisering får du enterprise-nivå databeskyttelse til en brøkdel av prisen. Proxmox Backup Server (PBS) og BorgBackup er gratis og gode nok for de fleste SMB-er.
De fleste SMB-er vet at de bør ta backup. Færre gjør det ordentlig. Mange stoler på en enkelt USB-disk eller en skysynk som ikke håndterer ransomware. En gjennomtenkt backup-strategi trenger ikke koste mye – men den må være systematisk.
3-2-1-regelen
Regelen er enkel: tre kopier av dataene dine (originalen pluss to kopier), lagret på to ulike medietyper (f.eks. SSD og HDD, eller server og sky), med minst én kopi utenfor bygget (sky eller fysisk lokasjon).
Tanken bak: en enkelt kopi beskytter mot diskfeil, men ikke mot brann, tyveri eller ransomware som krypterer alt på nettverket. To kopier lokalt beskytter mot maskinvarefeil. Offsite-kopien beskytter mot katastrofer som rammer hele lokasjonen.
Noen bedrifter utvider til 3-2-1-1-0: en av kopiene skal være air-gapped (fysisk frakoblet nettverk), og du skal ha null feil i siste verifiserte gjenoppretting. Det høres ambisiøst ut, men med riktig oppsett er det overkommelig.
Lokal backup: server vs NAS
For SMB med begrenset budsjett er en brukt enterprise-server det beste utgangspunktet for lokal backup. Sammenlignet med en ferdigkjøpt NAS (Synology, QNAP) får du mer lagringskapasitet, sterkere CPU for komprimering og deduplisering, og bedre fleksibilitet.
| Egenskap | Brukt server | Forbruker-NAS |
|---|---|---|
| Diskplasser | 12–18 (3,5″) | 2–8 |
| Maks kapasitet | 200+ TB (rå) | 40–160 TB |
| CPU | Xeon (20–40 kjerner) | Atom/Celeron (2–4 kjerner) |
| Deduplisering | Rask (sterk CPU) | Treg (svak CPU) |
| ECC RAM | Ja, alltid | Kun dyrere modeller |
| Pris (80 TB) | Lavere (brukt) | Høyere (ny + disker) |
En Dell R540 med 12 diskplasser (3,5″) er et godt valg for en dedikert backup-server. Fyll den med brukte enterprise-HDD-er (8–16 TB SAS/SATA), konfigurer RAID 6 for dobbel diskfeiltoleranse, og installer TrueNAS eller Proxmox Backup Server.
Sky-backup: hva og hvordan
Offsite-kopien kan være sky eller en fysisk disk som oppbevares et annet sted. Sky er enklest å automatisere.
Storskala skylagring: Backblaze B2, Wasabi og Hetzner Storage Box gir billig lagring (ca. 50–80 kr/TB/måned). For en SMB med 5 TB backup blir det 250–400 kr/måned. Vesentlig billigere enn AWS S3 eller Azure Blob for ren lagring.
Kryptering: Krypter alltid data før opplasting. BorgBackup og restic gjør dette automatisk med AES-256. Ingen tredjeparter (inkludert skyleverandøren) kan lese dataene dine.
Båndbredde: Første full backup kan ta lang tid over en begrenset linje. 5 TB over 100 Mbit/s tar ca. 4,5 dager. Deretter er inkrementelle backuper mye mindre – typisk 1–5 % av totalvolumet per dag.
Alternativ: fysisk offsite. Roter to USB-disker eller en bærbar NVMe-dock ukentlig. Oppbevar den ene hjemme hos en ansatt eller i en bankboks. Enklere enn sky, men krever disiplin.
Verktøy og programvare
Proxmox Backup Server (PBS) er designet for VM-backup fra Proxmox VE. Inkrementelle, dedupliserte og krypterte backuper av VM-er og containere. Integrasjon med Proxmox VE er innebygd. Gratis.
BorgBackup (med Borgmatic for automatisering) er et kraftig verktøy for filbasert backup. Deduplisering, kryptering og komprimering. Perfekt for filservere, databaser og konfigurasjonsfiler. Gratis, åpen kildekode.
restic er et alternativ til Borg med enklere syntaks og native støtte for sky-backends (B2, S3, SFTP). Noe svakere deduplisering enn Borg, men lettere å sette opp.
Veeam Backup & Replication (Community Edition) er gratis for inntil 10 arbeidsbelastninger. Støtter VMware, Hyper-V og fysiske servere. Enterprise-kvalitet, men krever Windows for management-serveren.
Planlegging: hva skal sikkerhetskopieres?
Ikke alt trenger daglig backup. Prioriter slik:
Daglig (RPO < 24 timer): Databaser, e-post, dokumenter, VM-er i produksjon. Disse endres hele tiden og er kritiske for drift.
Ukentlig: Konfigurasjonsfiler, system-images, mindre viktige filområder. Endrer seg sjelden, men bør være tilgjengelige.
Aldri backup: Midlertidige filer, cacher, OS-installasjonsfiler (reinstaller heller), store mediefiler som allerede finnes andre steder.
Retention (oppbevaringstid): Behold daglige backuper i 30 dager, ukentlige i 3 måneder og månedlige i 1 år. Med deduplisering tar dette overraskende lite plass – BorgBackup typisk 1,5–2 ganger størrelsen på kildedata med 30 daglige snapshots.
Sett backup-serveren på et eget VLAN med strengt begrenset tilgang. Bruk pull-basert backup (backup-serveren henter data, ikke omvendt). Aktiver immutable snapshots der mulig. Ransomware kan ikke kryptere det den ikke har tilgang til.
Backblaze B2 Object Lock og Wasabi Object Lock lar deg låse backuper så de ikke kan slettes eller endres i en bestemt periode. Selv med administratortilgang kan ingen kryptere eller fjerne disse kopiene. Svært effektivt mot ransomware.
Testing og gjenoppretting
En backup du aldri har testet er ingen backup. Kjør gjenopprettingstest minst kvartalsvis:
Full gjenoppretting: Gjenopprett en VM fra backup til en midlertidig lagringsplass. Start den. Sjekk at data er intakt og tjenester fungerer. Dokumenter tiden det tar – det er din faktiske RTO (Recovery Time Objective).
Filnivå: Gjenopprett enkeltfiler fra ulike datoer. Verifiser at retention fungerer som konfigurert.
Katastrofescenario: Årlig: simuler total lokasjonsfeil. Gjenopprett fra offsite-backup til ny maskinvare. Dette avdekker svakheter du ikke ser i hverdagen.
En brukt enterprise-server med mange diskplasser er ideell som dedikert backup-node. Dell R540 (12 × 3,5″) eller R740xd (18 × 3,5″) gir stor kapasitet til lav pris. Axentra leverer servere med TrueNAS eller Proxmox Backup Server ferdig installert. Se serverutvalget og enterprise-disker.
Ofte stilte spørsmål
Er sky-backup alene nok?
Nei. Sky dekker offsite-kravet, men gjenoppretting fra sky er treg (begrenset av båndbredde). En lokal backup gir mye raskere gjenoppretting – minutter i stedet for timer eller dager. Bruk begge: lokal for rask gjenoppretting, sky for katastrofebeskyttelse.
Hvor mye koster sky-backup per måned?
Med Backblaze B2 eller Wasabi: ca. 50–80 kr/TB/måned. 5 TB koster da 250–400 kr/måned. Hetzner Storage Box er enda billigere for store volumer. Husk å sjekke egress-kostnader (nedlasting) – Wasabi har ingen, B2 har begrenset gratis.
Hva er forskjellen på full, inkrementell og differensiell backup?
Full: kopierer alt. Inkrementell: kopierer kun endringer siden forrige backup (raskest, minst plass). Differensiell: kopierer endringer siden siste fulle backup (mellomting). Med deduplisering (Borg, PBS) er skillet mindre viktig – de lagrer alltid bare det som er nytt.
Hvor ofte bør jeg teste gjenoppretting?
Kvartalsvis som minimum. Etter store endringer i infrastrukturen (ny server, ny programvare, migrasjon): test umiddelbart. Årlig: full katastrofeøvelse med gjenoppretting fra offsite.
Kan jeg bruke RAID i stedet for backup?
Absolutt ikke. RAID beskytter mot diskfeil, ikke mot sletting, ransomware, brukerfeil eller brann. RAID og backup løser helt ulike problemer. Du trenger begge.
Hva med Windows Server Backup?
Det fungerer for enkle oppsett med én server. Men det mangler deduplisering, kryptering og sky-integrasjon. For flere servere eller VM-er er PBS, Veeam eller BorgBackup bedre valg.
Hvor lang tid tar gjenoppretting av en hel server?
Avhenger av størrelsen og mediet. Fra lokal NVMe: 100–500 GB på 10–30 minutter. Fra HDD-basert RAID: 1–3 timer for samme størrelse. Fra sky (100 Mbit/s): 10+ timer for 500 GB. Lokal backup er kritisk for kort nedetid.
Neste steg
Kartlegg hva som må sikkerhetskopieres og hvor ofte. Sett opp en lokal backup-server med Proxmox Backup Server eller BorgBackup. Legg til en sky-backend for offsite. Test gjenoppretting før du stoler på oppsettet. En enkel 3-2-1 er uendelig mye bedre enn «vi tar det når vi trenger det».