Резервное копирование — это не просто ИТ-процедура, а основа цифрового суверенитета. Если данные потеряны или зашифрованы злоумышленниками, бизнес и государственные сервисы встают. Последние годы российские компании и госорганы массово переходят на отечественная система резервного копирования RuBackup и аналоги. В этой статье разберём, какими должны быть современные российские бэкап-решения, зачем они нужны, как их выбирать и какие у них особенности по сравнению с западными аналогами.
Почему российские бэкап-системы стали необходимостью
До 2022 года рынок резервного копирования в России был поделён между Veeam, Acronis, Commvault, Veritas. Их продукты были удобны, производительны, имели отличную документацию. Но после введения санкций западные вендоры либо ушли совсем, либо прекратили продажи новых лицензий и обновлений. Компании оказались перед выбором: нарушать лицензионное соглашение, пользуясь старой версией без поддержки, или искать альтернативы.
Государство через importozameschenie и реестр отечественного ПО подтолкнуло к переходу. С 2025 года использование российских систем резервного копирования стало обязательным для объектов критической информационной инфраструктуры (КИИ) и госорганов. Для коммерческих компаний — пока рекомендация, но налоговая и другие проверяющие органы могут запросить информацию о применяемом ПО, и ответ «мы используем Veeam без лицензии» чреват штрафами.
Российские разработчики получили финансирование и гранты, быстро нарастили функционал. За 2-3 года они догнали западные решения по базовым возможностям, а по работе с отечественными ОС, гипервизорами и СУБД даже обогнали. Сейчас уже можно строить полностью доверенную инфраструктуру без единой западной компоненты.
Ключевые требования к современной бэкап-системе
Прежде чем переходить к обзору российских продуктов, перечислим, что вообще должна уметь хорошая система резервного копирования. Вот основной список:
- Создание копий файлов, папок и образов дисков целиком (bare-metal).
- Резервное копирование виртуальных машин без установки агентов внутрь гостевой ОС.
- Защита баз данных (PostgreSQL, MySQL, Oracle, MSSQL, 1С) в режиме консистентности транзакций.
- Поддержка различных хранилищ: локальные диски, сетевые папки (CIFS/NFS), ленточные библиотеки (LTO), объектные хранилища S3.
- Дедупликация и сжатие данных для экономии места.
- Шифрование при передаче и хранении (AES-256).
- Централизованное управление через веб-консоль, ролевая модель доступа.
- Гибкое расписание, уведомления об успехе/сбое, детальные отчёты.
- Быстрое восстановление до уровня отдельного файла, папки, приложения или всей системы.
Отечественные решения закрывают 80-95% этих пунктов. Отставание остаётся в продвинутых сценариях (непрерывная защита CDP, восстановление до Active Directory объекта, репликация в реальном времени), но для большинства сред этого достаточно.
Архитектура: из чего состоит российский бэкап
Типичная архитектура российских систем (RuBackup, Кибер Бэкап, Скаут Бэкап) аналогична западным. Есть сервер управления (management server) — хранит настройки задач, расписания, пользователей. На защищаемые машины устанавливаются агенты (или используется безагентный режим для виртуалок). Прокси-серверы принимают потоки данных и распределяют нагрузку. Хранилище (repository) — отдельный сервер или облачный бакет, где лежат резервные копии. В крупных инсталляциях все компоненты могут быть кластеризованы для отказоустойчивости.
Такая модульная архитектура позволяет масштабироваться от одного сервера в малом офисе до распределённого комплекса на десятки петабайт. Большинство российских продуктов поддерживают горизонтальное масштабирование: можно добавлять новые прокси и узлы хранения без остановки работы. Некоторые решения используют собственные форматы хранения (например, объектное хранилище с дедупликацией), другие — стандартные VMDK или raw-образы.
Обзор ключевых российских решений
Рынок не пуст. Перечислим несколько наиболее заметных систем (список не ранжирован и неполный).
RuBackup от «Группы Астра» (той же, что делает Astra Linux). Ориентирован на работу с российскими ОС и виртуализацией (VMmanager, «Брест», «РУСТЭК»). Хорошо работает с Postgres Pro и Patroni. Имеет распределённую архитектуру, дедупликацию на уровне блоков, поддержку S3 и ленточных библиотек. Кибер Бэкап (CyberBackup) — продукт компании «Киберпротект», основанной выходцами из Veeam. По функционалу и интерфейсу очень близок к Veeam, поддерживает VMware, Hyper-V, KVM, множество СУБД и приложений. Имеет удобный веб-интерфейс и мощные отчёты. Скаут Бэкап (НТЦ ИТ РОСА) — входит в экосистему ОС РОСА, но работает и на других дистрибутивах. Упор на простоту и надёжность. Бэкап-М (БЭС) — старое решение, специализируется на файловых серверах под Windows и Linux. Простое в настройке, но не подходит для крупных предприятий. Bsl Backup (Би Эс Эл) — ориентирован на виртуализацию и SaaS-модель (подписка). Поддерживает российские облака.
Каждый вендор предоставляет демо-версии на 30-60 дней, учебные курсы и техподдержку. Цены отличаются: RuBackup и Кибер Бэкап — дороже (рассчитаны на enterprise), Скаут и Bsl — дешевле, но с меньшим набором драйверов для ленточных библиотек и более простыми отчётами.
Поддерживаемые платформы и интеграция
Совместимость — больная тема. Большинство российских систем изначально затачивалось под Linux, особенно под Astra Linux и РЕД ОС. Сейчас уже есть агенты для Windows Server (2016, 2019, 2022), но поддержка старых версий (2008 R2) может быть ограничена. Для виртуализации стандарт — KVM через libvirt, а также российские гипервизоры: VMmanager, «Аэродиск АИСТ», «РУСТЭК». VMware ESXi тоже поддерживается, но с некоторыми оговорками (например, без горячей миграции при бэкапе).
СУБД: отлично поддерживаются PostgreSQL (включая Postgres Pro) и MySQL/MariaDB. 1С — через файловые базы и сервер 1С (требует агента с поддержкой протокола). С Oracle и MSSQL сложнее: поддержка есть, но не везде и с ограничениями по версиям. Важно это учитывать, если у вас legacy-системы. Также российские бэкапы интегрируются с популярными системами мониторинга (Zabbix, Prometheus) через экспорт метрик и отправку логов в SIEM.
Как выбрать отечественную систему для своей компании
Выбор бэкапа — ответственное дело. Нельзя просто купить самую дешёвую лицензию и забыть. Вот алгоритм, который поможет не ошибиться.
Шаг первый: инвентаризация. Составьте список всего, что нужно защищать: серверы (ОС, роль), базы данных, виртуальные машины, файловые ресурсы. Оцените общий объём данных и скорость их изменения. Шаг второй: определите требования к RPO (сколько данных можно потерять) и RTO (как долго сервис может быть недоступен). Для бухгалтерской базы RPO может быть 15 минут, для почтового архива — 24 часа. Шаг третий: сформируйте бюджет не только на лицензии, но и на хранилище, обучение, возможную доработку интеграций.
Шаг четвёртый: выберите 2-3 продукта, запросите демо-доступ на месяц. Проведите пилот на некритичной системе. Обязательно протестируйте восстановление: файл, папку, базу, виртуальную машину целиком. Замерьте скорость и удобство. Шаг пятый: оцените качество техподдержки: как быстро отвечают, решают ли проблемы, есть ли русскоязычная документация и форум. Шаг шестой: примите решение и спланируйте миграцию с текущей системы (если она есть). Не забудьте про обучение персонала — без этого даже самая хорошая система будет использоваться неправильно.
Ошибки при внедрении и как их избежать
Самая частая ошибка — отсутствие регулярного тестирования восстановления. Администраторы настраивают бэкап, видят зелёные галочки в отчётах и успокаиваются. Но при реальной аварии выясняется, что архив повреждён, или не хватает прав, или цепочка инкрементов разорвана. Проводите учебные восстановления раз в месяц на тестовых машинах.
Вторая ошибка — хранить все копии в одном месте. Нарушается правило 3-2-1 (три копии, на двух носителях, одна за пределами основной площадки). Используйте локальное хранилище плюс облачный S3 или удалённый сервер в другом здании. Третья ошибка — игнорирование шифрования. Если резервные копии попадут в чужие руки (например, при краже диска из дата-центра), данные не должны быть читаемы.
Четвёртая ошибка — не настраивать оповещения. Бэкап может не запуститься из-за ошибки прав, нехватки места или проблем с сетью, и вы узнаете об этом, когда данные уже потеряны. Настройте e-mail или Telegram-уведомления о каждом успешном и неудачном задании. Пятая — неправильное планирование хранилища. Дедупликация и сжатие экономят место, но не бесконечно. Рассчитывайте, что бэкапы будут расти на 20-30% в год.
Миграция с западных систем: боль и надежда
Главная проблема перехода — отсутствие прямой конвертации старых бэкапов. Вы не можете взять архив Veeam и скормить его RuBackup. Придётся создавать новое хранилище и делать полный бэкап всех систем. Для петабайтных данных это может занять недели и потребовать временных мощностей. Облегчают жизнь возможность восстановить из бэкапа Veeam на голое железо в виде виртуальной машины, а затем уже запустить внутри неё агента новой системы. Это работает, но нужно планировать.
Также меняются интерфейсы и логика. Админы привыкли к консоли Veeam, а в российском продукте кнопки могут быть в других местах, терминология отличается. Обучение и привыкание займёт 1-2 месяца. Поэтому начинайте миграцию с некритичных систем, нарабатывайте опыт, а потом переводите важные сервисы. И обязательно сохраняйте старую бэкап-систему активной до полного завершения перехода и успешного теста восстановления уже на новом решении.
Некоторые вендоры предоставляют утилиты для автоматической миграции настроек (список хостов, расписания, политики хранения). Но сами данные всё равно нужно перекопировать. Закладывайте на миграцию не менее 3-6 месяцев для среднего предприятия.
Заключение
Отечественные системы резервного копирования прошли путь от гаражных поделок до серьёзных корпоративных продуктов. Они уже сегодня способны защитить данные большинства компаний, а в связке с российскими ОС, гипервизорами и СУБД дают наилучшую совместимость и производительность. Да, есть незрелые моменты, не всегда богатая документация, иногда сыроватые интерфейсы. Но выбора нет: для работы в российском правовом поле и для кибербезопасности страны необходимо использовать именно такие решения. Инвестируйте время в тестирование, обучайте команду и регулярно проверяйте восстановление. И тогда никакая атака или сбой не уничтожит ваши данные.