Zálohy ve firmě od A do Z – kompletní průvodce

Zálohy jsou ta část IT, o které všichni vědí, že ji mají řešit — a přesto ji většina firem řeší špatně, nedostatečně nebo vůbec. Tento článek vám ukáže, proč na zálohách záleží víc než si myslíte, co a jak zálohovat, kde zálohy ukládat a co je nejdůležitější: jak je otestovat, než je budete opravdu potřebovat.

Zálohy jsou nudné. Nikdo na konferenci nevykládá o svém zálohovacím řešení s blýskajícíma očima. Nikdo si nestahuje tutorial „Jak jsem si nastavil zálohy a byl jsem šťastný". Zálohy se řeší až ve chvíli, kdy je potřeba — a to je přesně ten okamžik, kdy je na řešení pozdě.

Tento článek vám ukáže, proč na zálohách záleží víc než si myslíte, co a jak zálohovat, kde zálohy ukládat a co je nejdůležitější: jak je otestovat dřív, než je budete reálně potřebovat. Připravte si kávu, bude to důkladné.

Čtyři scénáře, které vás přimějí zálohovat

Než se ponoříme do techniky, pojďme si upřímně říct, proč zálohy existují. Existují čtyři základní kategorie situací, při kterých přijdete o data — a každá z nich se stane každé firmě dřív nebo později.

1. Lidská chyba

Nejčastější příčina ztráty dat nejsou hackeři ani přírodní katastrofy. Je to zaměstnanec, který omylem smaže složku. Nebo přepíše soubor starší verzí. Nebo „uklidí" sdílený disk a přesune tisíc souborů na místo, odkud je nikdo nenajde. Nebo spustí skript, který měl běžet na testovacím serveru — ale spustil ho na produkci.

Lidská chyba je demokratická: stane se juniorovi i seniornímu ajťákovi, novému zaměstnanci i majiteli firmy. A na rozdíl od ransomwaru o ní většinou nevíte hned — zjistíte ji za hodinu, za den, někdy za týden.

2. Selhání hardwaru

Disky odcházejí. Ne „jestli", ale „kdy". Moderní SSD disky mají výrazně nižší mechanické opotřebení než HDD, ale ani ony nejsou nesmrtelné — trpí degradací buněk flash paměti a poruchami řadiče. HDD disky navíc fyzicky rotují, zahřívají se a reagují na vibrace.

RAID pole (kdy máte více disků a data jsou mezi nimi rozložena tak, aby jeden výpadek nevadil) chrání před výpadkem jednoho disku, ale není zálohou. RAID vás nezachrání před náhodným smazáním, ransomwarem, požárem serverovny ani před výpadkem dvou disků najednou — což se při dlouhodobé degradaci stane snáze, než si myslíte.

Klíčový pojem — RAID: Technologie, která rozloží data na více fyzických disků tak, aby při výpadku jednoho z nich nedošlo ke ztrátě dat. Existuje v mnoha variantách (RAID 1, 5, 6, 10...) lišících se mírou redundance a výkonu. RAID chrání před výpadkem hardwaru, ale ne před ztrátou dat způsobenou smazáním, poškozením nebo ransomwarem. RAID je dostupnost, záloha je bezpečnost.

3. Ransomware a kybernetický útok

Ransomware je malware, který po infikování zašifruje veškerá dostupná data — na počítači, na sdíleném disku, na NASu, někdy i na záložním médiu, pokud je trvale připojeno k síti. Útočník pak požaduje výkupné za dešifrovací klíč.

Pro firmu to znamená dny nebo týdny výpadku, potenciálně statisíce korun výkupného (bez záruky, že klíč skutečně dostanou) a poškozené jméno. Záloha, která je off-site nebo offline, je jedinou reálnou obranou. Firmy, které mají funkční zálohy, ransomware přežijí relativně v pořádku. Firmy, které nemají — nebo které zjistí, že jejich zálohy jsou infikované také — platí.

4. Fyzická katastrofa

Požár, povodeň, krádež hardware, výpadek elektřiny s přepěťovou špičkou, rozbitý notebook v autě — fyzická likvidace zařízení je vzácnější než první tři scénáře, ale pokud nastane a zálohy máte jen lokálně, přijdete o vše najednou.

Co zálohovat — a co naopak zálohovat nemusíte

Jedním z nejčastějších omylů je zálohovat vše bez rozmyslu. Výsledek: zálohy zabírají obrovské množství místa, jsou pomalé, drahé a těžko se v nich orientuje. Přitom velká část dat ve firmě nemá cenu zálohovat vůbec.

Co zálohovat určitě

Firemní data a dokumenty — smlouvy, faktury, prezentace, tabulky, vše co vzniká v kanceláři a nelze snadno obnovit
Databáze — účetní systémy, CRM, ERP, e-shop, vše kde jsou transakční data zákazníků a objednávek
E-maily — i když používáte cloudový e-mail (Google Workspace, Microsoft 365), máte nárok na vlastní zálohu nezávislou na poskytovateli
Konfigurační soubory a skripty — nastavení serverů, síťových prvků, aplikací; jejich ztráta neznamená ztrátu dat, ale ztrátu času při obnově
Webové stránky a aplikace — soubory webu, databáze CMS (WordPress a podobné), certifikáty
Záznamy a logy — pokud je ze zákona nebo interně vyžadujete uchovat

Co zálohovat nemusíte (nebo opatrně)

Operační systém a aplikace — ty lze přeinstalovat ze zdrojů (instalační média, licence, dokumentace). Záloha celého systémového oddílu je sice možná, ale u menších firem obvykle zbytečná; lepší je zdokumentovat postup instalace
Dočasné a cache soubory — temp složky, prohlížečové cache, build artefakty, node_modules a podobné složky generované nástrojem; jsou buď dočasné, nebo je lze snadno vygenerovat znovu
Velká binární data s nízkou hodnotou — stovky gigabajtů video souborů z firemních akcí, které nikdo nesleduje, archivní data z uzavřených projektů bez právní povinnosti uchování
Data, která jsou primárně jinde — pokud firemní data primárně žijí v SaaS nástroji (Notion, Monday, Salesforce), záloha lokální kopie je redundantní. Ověřte si ale zálohovací politiku poskytovatele SaaS a zvažte vlastní export.

Praktický tip: Udělejte si inventuru dat. Projděte sdílený disk, firemní úložiště a každý systém zvlášť — a pro každý typ dat si odpovězte: „Kdybychom o tato data přišli, jak dlouho by trvalo je obnovit jinak než ze zálohy?" Pokud je odpověď „nelze" nebo „týdny", jsou kritická a musí být zálohována.

Kde zálohy ukládat — pravidlo 3-2-1

Zálohovací strategie se nejlépe popíše jedním pravidlem, které v IT existuje desítky let a stále platí:

Pravidlo 3-2-1: Mějte alespoň 3 kopie dat, na 2 různých typech médií, přičemž 1 kopie je off-site (mimo fyzické umístění originálu).

Kopie	Kde	Proč
Originál	Produkční server / počítač	Primární pracovní kopie
Záloha 1	NAS v kanceláři / lokální disk	Rychlá obnova, dostupná okamžitě
Záloha 2	Cloud nebo jiná lokalita	Ochrana před fyzickou katastrofou a ransomwarem

Lokální záloha — NAS a záložní disky

NAS (Network Attached Storage) je síťové úložiště připojené k firemní síti. Je to nejběžnější řešení pro lokální zálohy malých a středních firem: relativně levné, rychlé, snadno dostupné pro obnovu. Populární jsou zařízení od Synology, QNAP nebo TrueNAS.

Výhody NASu: rychlá obnova díky lokální síti, velká kapacita za rozumnou cenu, možnost RAID pro redundanci samotného úložiště a pokročilé funkce jako verzování, snapshot nebo šifrování.

Nevýhody NASu: stejná fyzická lokalita jako originál — při požáru nebo krádeži přijdete o obě kopie. Pokud je NAS trvale připojen k síti, může ho ransomware infikovat spolu s ostatními daty. Navíc vyžaduje správu a monitoring.

Řešení pro ransomware: Moderní zálohovací software (Veeam, Synology Active Backup, Acronis) umožňuje ukládat zálohy jako immutable snapshots — záznamy, do kterých nelze po vytvoření zapisovat ani je smazat po nastavitelnou dobu. I kdyby ransomware získal přístup k NASu, zálohy nepřepíše.

Cloudová záloha

Záloha do cloudu (Amazon S3, Azure Blob, Google Cloud Storage, Backblaze B2, nebo specializované služby jako Acronis Cloud) je dnes standardem pro off-site kopii. Data jsou fyzicky jinde, odolná vůči ransomwaru při správně omezeném přístupu, kapacita je škálovatelná bez investice do hardware a velcí poskytovatelé data replikují do více datacenter.

Nevýhody: průběžné náklady rostou s objemem dat a obnova velkých objemů je pomalá — závisí na rychlosti připojení.

Šetření na cloudových nákladech — cold storage: Pokud máte zálohy starší než například 90 dní, které potřebujete uchovat, ale pravděpodobnost jejich obnovy je nízká, je zbytečné je ukládat na drahém „hot" úložišti. Cloudoví poskytovatelé nabízejí výrazně levnější „cold" nebo „archive" třídy (Amazon S3 Glacier, Azure Archive Storage, Backblaze B2 Cold Storage) — náklady na uložení jsou třeba desetkrát nižší, výměnou za pomalejší přístup k datům (minuty až hodiny místo sekund). Pro archivní zálohy, které možná nikdy neotvřete, je to ekonomicky racionální volba.

Záloha na pásku

Ano, magnetické pásky jsou stále věc. V enterprise prostředí se s nimi setkáte běžně — jsou extrémně levné na gigabajt pro velké objemy, odolné a přirozeně offline (žádný ransomware po síti nepřijde na pásku v regálu). Pro menší firmy jsou ale logisticky náročné a pro většinu scénářů je cloud výhodnější alternativou.

Médium	Cena/GB	Rychlost obnovy	Off-site	Ransomware odolnost
Lokální NAS	Nízká	Vysoká	Ne	Závisí na konfiguraci
Cloud (hot)	Střední	Střední	Ano	Vysoká
Cloud (cold/archive)	Velmi nízká	Nízká (hodiny)	Ano	Vysoká
Externí disk (offline)	Nízká	Střední	Možné	Vysoká (pokud off-site)
Páska	Velmi nízká	Nízká	Možné	Vysoká

Frekvence, retence a RPO/RTO — pojmy, které musíte znát

Frekvence zálohy

Jak často zálohujete, závisí na tom, jak moc vám vadí ztráta dat za určité období. Pokud zálohujete jednou denně (typicky v noci), přijdete o maximálně jeden den práce. Pokud každou hodinu — o hodinu. Frekvence se volí podle kritičnosti dat: databáze e-shopu, kde každá minuta znamená nové objednávky, potřebuje jinou frekvenci než archivní složka s historickými smlouvami.

RPO — Recovery Point Objective

RPO (Recovery Point Objective — cíl bodu obnovy) je maximální přijatelná ztráta dat vyjádřená v čase. Jinými slovy: „Jak stará může být naše nejnovější záloha, aniž by to byl problém?"

Pokud zálohujete každou noc ve 22:00 a server selže ve 21:59, přijdete o celý den práce. Vaše RPO je tedy přibližně 24 hodin. Pokud je to pro vaši firmu přijatelné — výborně. Pokud ne, musíte zálohovat častěji.

Příklad z praxe: Účetní firma zpracovává faktury průběžně celý den. Ztráta jednoho dne dat by znamenala přepracování stovek položek. RPO = 1 hodina je minimum — zálohy databáze každou hodinu, dokumenty každé 4 hodiny.

RTO — Recovery Time Objective

RTO (Recovery Time Objective — cíl doby obnovy) je maximální přijatelná doba, za kterou musí být systém po výpadku znovu funkční. Jinak řečeno: „Jak dlouho si můžeme dovolit výpadek?"

RTO je otázka byznysu, ne techniky. E-shop, kde každá hodina výpadku znamená tisíce korun ztracených tržeb, má RTO v řádu minut až hodin. Interní wiki malé firmy může mít RTO klidně 24 hodin bez velkých škod. RTO ovlivňuje výběr zálohovacího řešení: rychlá lokální záloha na NASu může mít RTO v řádu hodin, obnovení ze zálohy v cloudu přes pomalé připojení může trvat den nebo víc.

Pojem	Otázka	Příklad
RPO	O kolik dat si můžeme dovolit přijít?	4 hodiny → zálohy každé 4 hodiny
RTO	Jak rychle musíme být zpět online?	2 hodiny → lokální záloha, ne jen cloud

Retence záloh

Retence je doba, po kterou zálohy uchováváte, než je přepíšete nebo smažete. Není to jen technická otázka — v některých odvětvích ji diktuje zákon.

Proč nestačí mít jen jednu „poslední zálohu"? Protože ransomware nebo chyba se může projevit se zpožděním. Pokud si zákazník stěžuje, že smlouva z loňského roku zmizela, potřebujete zálohu starou rok — ne zálohu z včerejška. Pokud zjistíte, že databáze je poškozená a první příznaky se objevily před dvěma týdny, potřebujete zálohu starou tři týdny.

Typická retence pro firemní prostředí: denní zálohy uchováváte 30 dní, týdenní 3–6 měsíců, měsíční 1–7 let dle legislativy. Tento model se nazývá GFS (Grandfather-Father-Son) — hierarchická retence, kde denní zálohy jsou „synové", týdenní „otcové" a měsíční nebo roční „dědové".

Šifrování záloh

Záloha je kopie vašich firemních dat — smluv, faktur, osobních údajů zákazníků, interních dokumentů. Pokud záloha není zašifrovaná, je to bezpečnostní díra stejně velká jako samotná data.

Nešifrovaná záloha na cloudovém úložišti znamená, že poskytovatel, jeho zaměstnanci nebo kdokoli, kdo získá přístup k vašemu účtu, může číst veškerá vaše firemní data. Nešifrovaná záloha na externím disku, který se ztratí v taxíku, je volně přístupná každému, kdo ho najde.

Šifrování záloh by mělo být samozřejmostí, ne bonusem. Moderní zálohovací software (Veeam, Acronis, Synology Active Backup) šifrování nabízí jako součást základní konfigurace — typicky AES-256. Cloudová úložiště jako Backblaze B2 nebo Amazon S3 šifrují data při přenosu (TLS) i v klidu (server-side encryption), ale pro maximální kontrolu je lepší šifrovat zálohy ještě před nahráním (client-side encryption) — pak ani poskytovatel úložiště vaše data nečte.

Důležité: Šifrovací klíče uložte bezpečně a odděleně od záloh. Záloha zašifrovaná klíčem, který jste ztratili, je k ničemu.

Plán obnovy — co dělat, když zálohu opravdu potřebujete

Záloha sama o sobě nestačí. Stejně důležité jako zálohy mít je vědět, jak je obnovit — a jak rychle. Plán obnovy (Disaster Recovery Plan nebo jen Recovery Playbook) je dokument, který popisuje přesný postup, co dělat v případě výpadku.

Proč ho psát dopředu? Protože v okamžiku krize (server je dole, zákazníci volají, šéf na vás kouká) je to nejhorší chvíle na přemýšlení o tom, kde jsou zálohy a jak se k nim dostat.

Inventura systémů a jejich priorita — které systémy jsou kritické a musí být obnoveny první? E-shop před interní wiki. Účetní databáze před archivem fotek z firemních akcí.

Postup obnovy krok za krokem pro každý kritický systém — ne obecně „obnovte zálohu", ale konkrétně: kde je záloha, jaký software ji obnoví, na jakém hardware, jak ověříte, že obnova proběhla správně.

Kontakty — kdo je zodpovědný za obnovu? Kdo je jeho záloha? Kontakt na poskytovatele serveru, cloudového úložiště, zálohovacího softwaru.

Komunikační plán — jak informujete zaměstnance, zákazníky, vedení o výpadku a průběhu obnovy?

Definice RPO a RTO pro každý systém — aby každý věděl, jaký výpadek je přijatelný a jaký ne.

Plán obnovy by měl existovat jako fyzický nebo offline dokument — pokud je server s plánem obnovy ten, co právě hoří, online dokument vám nepomůže.

Testování záloh — nejdůležitější část, kterou skoro všichni vynechají

Dostali jsme se k nejdůležitější sekci celého článku. Záloha, kterou jste nikdy neotestovali, není záloha — je to naděje.

Firmy selhávají na zálohování nejčastěji ne proto, že zálohy nemají, ale proto, že zálohovací job tiše selhal před třemi měsíci a nikdo si nevšiml, zálohy existují ale zálohovací software je zastaralý a obnova nefunguje s novou verzí databáze, nebo záloha je kompletní, ale nikdo neví, jak ji obnovit — a při skutečném výpadku se to teprve učí.

Příběh z praxe: IT administrátor nastaví zálohy, nastaví notifikace na úspěch a jde dál. Tři roky vše vypadá v pořádku — notifikace chodí, zálohovací log říká „OK". Pak odejde klíčový server. Při obnově se ukáže, že záloha databáze se spouštěla v moment, kdy byl databázový server ve stavu write lock, a zálohy jsou rok a půl poškozené. Zálohovací job byl úspěšný — zálohoval poškozená data.

Jak testovat zálohy

1. Pravidelná automatická ověření integrity — zálohovací software umí automaticky kontrolovat, zda záložní soubory nejsou poškozeny (checksum). Tuto kontrolu spouštějte po každé záloze, nebo alespoň jednou týdně.

2. Testovací obnova na izolovaném prostředí — nejméně jednou za čtvrtletí obnovte zálohu na testovacím serveru nebo virtuálním stroji a ověřte, že systém skutečně funguje. Spusťte aplikaci, přihlaste se, zkontrolujte data. Ne jen „záloha existuje" — ale „záloha funguje".

3. Pravidelný disaster recovery drill — jednou za rok proveďte simulaci: „Přišli jsme o produkční server. Máme 4 hodiny na obnovu." Zjistíte mezery v plánu obnovy, vzdělujete tým a ověříte RTO v praxi.

4. Monitoring a alerting — zálohovací joby musí posílat alert nejen při selhání, ale i při absenci (pokud záloha nepřišla, když měla). Tiché selhání je nejnebezpečnější.

Zlaté pravidlo testování: Nejhorší chvíle, kdy poprvé testujete obnovu zálohy, je ve tři ráno při reálném výpadku. Testujte zálohy pravidelně, v klidu, s dokumentací.

Zálohovací software — přehled pro firmy

Na závěr rychlý přehled nejpoužívanějšího zálohovacího softwaru pro firemní prostředí:

Software	Vhodné pro	Silné stránky
Veeam Backup & Replication	Střední a velké firmy	Komplexní řešení pro virtualizovaná prostředí (VMware, Hyper-V), immutable zálohy, detailní reporting
Acronis Cyber Protect	Malé a střední firmy	Kombinuje zálohu s antimalware ochranou, cloud i lokální záloha, snadná správa
Synology Active Backup	Firmy se Synology NASem	Bez licenčních poplatků, záloha serverů, PC i M365/Google Workspace, snapshot
Duplicati	Malé firmy, technicky zdatní	Open source, zdarma, šifrování, podpora mnoha cloudových úložišť, jednoduché webové UI
Backblaze for Business	Firmy hledající jednoduché cloudové zálohy	Velmi nízká cena, neomezená záloha PC stanic, jednoduché ovládání
rclone	Servery, technicky zdatní správci	Open source nástroj pro synchronizaci a zálohu do cloudových úložišť (S3, Backblaze, GCS a desítky dalších); ideální pro automatizované skripty a cron joby; vyžaduje příkazový řádek
rsync	Linux servery, technicky zdatní správci	Klasický unixový nástroj pro přírůstkovou synchronizaci souborů přes SSH nebo lokálně; nulové náklady, extrémně spolehlivý, základ mnoha zálohovacích řešení; vyžaduje příkazový řádek

Shrnutí: zálohovací checklist pro vaši firmu

Pokud si z tohoto článku odnášíte jediný výstup, ať je to tento checklist:

Definujte, která data jsou kritická a která ne
Nastavte zálohy dle pravidla 3-2-1 (lokální + off-site)
Stanovte RPO a RTO pro každý kritický systém
Šifrujte zálohy — vždy
Napište plán obnovy a uložte ho offline
Testujte obnovu zálohy alespoň jednou za čtvrtletí
Nastavte monitoring — i na absenci zálohy, nejen na selhání
Archivní data přesuňte na cold storage

Zálohy nejsou sexy. Jsou ale jedinou věcí, která stojí mezi vaší firmou a totálním výpadkem. A na rozdíl od pojištění vám nevyplatí jen peníze — dají vám zpět přesně ta data, o která jste přišli.

Řešíte podobný problém ve vaší firmě?

Napište nám