Резервное копирование — это страховка бизнеса от потери данных. Без него можно существовать до первого вируса-шифровальщика, сбоя дискового массива или пожара в серверной. В России последние несколько лет активно развиваются отечественные решения для бэкапа, вызванные необходимостью импортозамещения и уходом западных вендоров. Один из примеров — система резервного копирования российского производства RuBackup. В этой статье разберём, какие задачи решают такие системы, из чего они состоят и как выбрать подходящий продукт.
Почему российские системы бэкапа стали востребованы
До 2022 года рынок резервного копирования в России был почти полностью занят западными вендорами: Veeam, Acronis, Commvault, Veritas. Их продукты были привычны, стабильны и имели хорошую документацию. Но после введения санкций и ухода компаний из России (или приостановки продаж и обновлений) пользователи остались без поддержки и новых лицензий. Это стало критическим риском для госкомпаний, банков, энергетики — всех объектов критической информационной инфраструктуры (КИИ).
Государство через реестр отечественного ПО стимулирует переход. С 2025 года использование российских систем бэкапа для КИИ и госорганов стало обязательным. Для коммерческих компаний — пока рекомендация, но многие идут добровольно, чтобы не зависеть от внешних факторов. Российские разработчики получили финансирование и гранты, нарастили команды. За 2-3 года они догнали западные решения по базовому функционалу, а по некоторым позициям (например, работа с российскими гипервизорами и СУБД) даже обогнали.
Ключевые требования к современному бэкапу
Прежде чем переходить к обзору отечественных продуктов, перечислим, что вообще должна уметь хорошая система резервного копирования. Вот основной список:
- Создание копий файлов, папок и образов дисков целиком (bare-metal).
- Резервное копирование виртуальных машин без установки агентов внутрь гостевой ОС.
- Защита баз данных (PostgreSQL, MySQL, Oracle, MSSQL, 1С) в режиме консистентности транзакций.
- Поддержка различных хранилищ: локальные диски, сетевые папки (CIFS/NFS), ленточные библиотеки (LTO), объектные хранилища S3.
- Дедупликация и сжатие данных для экономии места.
- Шифрование при передаче и хранении (AES-256).
- Централизованное управление через веб-консоль, ролевая модель доступа.
- Гибкое расписание, уведомления об успехе/сбое, детальные отчёты.
- Быстрое восстановление до уровня отдельного файла, папки, приложения или всей системы.
Отечественные решения закрывают 80-95% этих пунктов. Отставание остаётся в продвинутых сценариях (например, непрерывная защита CDP или восстановление до Active Directory объекта), но для большинства сред этого достаточно.
Архитектура: как устроена российская бэкап-система
Типичная архитектура напоминает западные аналоги. Есть сервер управления (management server), который хранит настройки задач, расписания, пользователей. На защищаемые машины устанавливаются агенты (или используется безагентный режим для виртуалок). Прокси-серверы могут принимать потоки данных и распределять нагрузку. Хранилище — отдельный сервер или облачный бакет, где лежат резервные копии. В крупных инсталляциях все компоненты могут быть кластеризованы для отказоустойчивости.
Такая модульная архитектура позволяет масштабироваться от одного сервера в малом офисе до распределённого комплекса на десятки петабайт. Большинство российских продуктов поддерживают горизонтальное масштабирование: можно добавлять новые прокси и узлы хранения без остановки работы.
Что предлагают российские вендоры: обзор ключевых игроков
Рынок не пуст. Перечислим несколько наиболее заметных систем (список не ранжирован и неполный).
RuBackup от группы Астра (той же, что делает Astra Linux). Ориентирован на работу с российскими ОС и виртуализацией (VMmanager, «Брест», «РУСТЭК»). Хорошо работает с Postgres Pro и Patroni. Имеет распределённую архитектуру, дедупликацию на уровне блоков, поддержку S3 и ленточных библиотек. Кибер Бэкап (CyberBackup) — продукт компании «Киберпротект», основанной выходцами из Veeam. По функционалу и интерфейсу очень близок к Veeam, поддерживает VMware, Hyper-V, KVM, множество СУБД и приложений. Скаут Бэкап (НТЦ ИТ РОСА) — входит в экосистему ОС РОСА, но работает и на других дистрибутивах. Упор на простоту и надёжность. Бэкап-М (БЭС) — старое решение, специализируется на файловых серверах под Windows и Linux. Bsl Backup — ориентирован на виртуализацию и SaaS.
Каждый вендор предоставляет демо-версии, учебные курсы и техподдержку. Цены отличаются: RuBackup и Кибер Бэкап — дороже (рассчитаны на enterprise), Скаут и Bsl — дешевле, но с меньшим набором драйверов для ленточных библиотек.
Поддерживаемые платформы и интеграция
Совместимость — больная тема. Большинство российских систем изначально затачивалось под Linux, особенно под Astra Linux и РЕД ОС. Сейчас уже есть агенты для Windows Server (2016, 2019, 2022), но поддержка старых версий (2008 R2) может быть ограничена. Для виртуализации стандарт — KVM через libvirt, а также российские гипервизоры: VMmanager, «Аэродиск АИСТ», «РУСТЭК». VMware ESXi тоже поддерживается, но с некоторыми оговорками (например, без горячей миграции при бэкапе).
СУБД: отлично поддерживаются PostgreSQL (включая Postgres Pro) и MySQL/MariaDB. 1С — через файловые базы и сервер 1С (требует агента с поддержкой протокола). С Oracle и MSSQL сложнее: поддержка есть, но не везде и с ограничениями по версиям. Важно это учитывать, если у вас legacy-системы.
Как выбрать систему для своей компании: пошаговый план
Выбор бэкапа — ответственное дело. Нельзя просто купить самую дешёвую лицензию и забыть. Вот алгоритм, который поможет не ошибиться.
Шаг первый: инвентаризация. Составьте список всего, что нужно защищать: серверы (ОС, роль), базы данных, виртуальные машины, файловые ресурсы. Оцените общий объём данных и скорость их изменения. Шаг второй: определите требования к RPO (сколько данных можно потерять) и RTO (как долго сервис может быть недоступен). Для бухгалтерской базы RPO может быть 15 минут, для почтового архива — 24 часа. Шаг третий: сформируйте бюджет не только на лицензии, но и на хранилище, обучение, возможную доработку интеграций.
Шаг четвёртый: выберите 2-3 продукта, запросите демо-доступ на месяц. Проведите пилот на некритичной системе. Обязательно протестируйте восстановление: файл, папку, базу, виртуальную машину целиком. Замерьте скорость и удобство. Шаг пятый: оцените качество техподдержки: как быстро отвечают, решают ли проблемы, есть ли русскоязычная документация и форум. Шаг шестой: примите решение и спланируйте миграцию с текущей системы (если она есть). Не забудьте про обучение персонала — без этого даже самая хорошая система будет использоваться неправильно.
Ошибки при внедрении и как их избежать
Самая частая ошибка — отсутствие регулярного тестирования восстановления. Администраторы настраивают бэкап, видят зелёные галочки в отчётах и успокаиваются. Но при реальной аварии выясняется, что архив повреждён, или не хватает прав, или цепочка инкрементов разорвана. Проводите учебные восстановления раз в месяц на тестовых машинах.
Вторая ошибка — хранить все копии в одном месте. Нарушается правило 3-2-1 (три копии, на двух носителях, одна за пределами основной площадки). Используйте локальное хранилище плюс облачный S3 или удалённый сервер в другом здании. Третья ошибка — игнорирование шифрования. Если резервные копии попадут в чужие руки (например, при крафте диска из дата-центра), данные не должны быть читаемы.
Миграция с западных систем: боль и надежда
Главная проблема перехода — отсутствие прямой конвертации старых бэкапов. Вы не можете взять архив Veeam и скормить его RuBackup. Придётся создавать новое хранилище и делать полный бэкап всех систем. Для петабайтных данных это может занять недели и потребовать временных мощностей. Облегчают жизнь возможность восстановить из бэкапа Veeam на голое железо в виде виртуальной машины, а затем уже запустить внутри неё агента новой системы. Это работает, но нужно планировать.
Также меняются интерфейсы и логика. Админы привыкли к консоли Veeam, а в российском продукте кнопки могут быть в других местах, терминология отличается. Обучение и привыкание займёт 1-2 месяца. Поэтому начинайте миграцию с некритичных систем, нарабатывайте опыт, а потом переводите важные сервисы. И обязательно сохраняйте старую бэкап-систему активной до полного завершения перехода и успешного теста восстановления уже на новом решении.
Заключение
Российские системы резервного копирования прошли путь от гаражных поделок до серьёзных корпоративных продуктов. Они уже сегодня способны защитить данные большинства компаний, а в связке с отечественными ОС, гипервизорами и СУБД дают наилучшую совместимость и производительность. Да, есть незрелые моменты, не всегда богатая документация, иногда сыроватые интерфейсы. Но выбора нет: для работы в российском правовом поле и для кибербезопасности страны необходимо использовать именно такие решения. Инвестируйте время в тестирование, обучайте команду и регулярно проверяйте восстановление. И тогда никакая атака или сбой не уничтожит ваши данные.