Чем сильнее бизнес зависит от IT-систем, тем большие убытки он понесёт при потере данных. Поэтому критически важно настроить регулярное резервное копирование.
Но как организовать бэкапы правильно? Какие инструменты использовать? Разбираем правила резервного копирования и возможности Veeam.
Правила надёжного резервного копирования
Автоматическое резервное копирование
Бэкап должен выполняться автоматически по расписанию.
Обязательное резервное копирование:
- Перед установкой нового ПО
- Перед модернизацией оборудования
- При переносе данных
- Перед обновлением критичных систем
Человеческий фактор — главная причина отсутствия бэкапов. Автоматизация исключает забывчивость.
Регулярное тестовое восстановление
Каким бы надёжным ни было ПО, всегда есть вероятность ошибки.
Проблемы, которые выявляет тестирование:
- Повреждённые бэкапы
- Неправильные настройки
- Отсутствие необходимых данных
- Недостаток места для восстановления
Рекомендуется проводить тестовое восстановление ежеквартально.
Дедупликация и сжатие
Устранение дубликатов позволяет копировать только уникальные данные.
Экономия:
- Оптимизация дискового пространства
- Сокращение времени резервного копирования
- Снижение сетевой нагрузки при передаче
Правило 3-2-1
Классическое правило надёжного хранения данных:
- 3 копии данных (production + 2 бэкапа)
- 2 разных носителя (диск + лента / локальное + сетевое хранилище)
- 1 копия на удалённой площадке (защита от локальных катастроф)
Это минимум для критичных данных. Для особо важных систем — правило 3-2-1-1-0:
- 3 копии
- 2 носителя
- 1 копия offsite
- 1 копия offline (air gap)
- 0 ошибок при восстановлении
Инструменты Veeam
Veeam — платформа для резервного копирования виртуальных и физических систем.
Основные продукты:
- Veeam Backup & Replication — для виртуальных сред
- Veeam Agent — для физических и виртуальных серверов
Veeam Backup & Replication
Клиент-серверное ПО для централизованного резервного копирования виртуальных машин.
Поддержка платформ:
- VMware vSphere
- Microsoft Hyper-V
- Nutanix AHV
Как работает
Архитектура:
- Veeam Backup Server — центр управления
- Veeam Proxy — обработка данных
- Veeam Repository — хранилище бэкапов
Процесс резервного копирования:
1. Backup Server координирует задачи
2. Proxy подключается к гипервизору
3. Создаётся снапшот виртуальной машины
4. Proxy читает изменённые блоки (CBT)
5. Данные сжимаются и дедуплицируются
6. Бэкап сохраняется в Repository
Changed Block Tracking (CBT): Технология отслеживания изменённых блоков. Позволяет копировать только изменения с момента последнего бэкапа.
Преимущества:
- Инкрементальные бэкапы за минуты вместо часов
- Снижение нагрузки на production
- Экономия места в хранилище
Возможности
Гранулярное восстановление:
- Отдельные файлы из образа VM
- Объекты Active Directory
- Почтовые ящики Exchange
- Записи баз данных SQL Server, Oracle
Application-aware бэкапы: Согласованные копии приложений без остановки сервисов.
Instant VM Recovery: Запуск виртуальной машины прямо из бэкапа за минуты. Пока критичный сервис работает, данные мигрируют обратно в production.
Репликация: Создание работающей копии VM на другой площадке для быстрого переключения при аварии.
Сценарии использования
Сценарий 1: Гранулярное восстановление
Проблема: сотрудник удалил важный документ из файлового сервера.
Решение: восстановить один файл из бэкапа через File-Level Restore. Не нужно восстанавливать всю систему.
Время восстановления: 5-10 минут вместо часов.
Сценарий 2: Быстрое восстановление критичного сервиса
Проблема: сбой базы данных ERP-системы. Бизнес остановлен.
Решение:
1. Запуск VM из бэкапа через Instant VM Recovery (2-3 минуты)
2. ERP работает, пользователи подключены
3. Параллельно диагностика и восстановление production
4. Storage vMotion данных обратно в production
Простой: 3-5 минут вместо 2-4 часов.
Veeam Agent
Утилита для резервного копирования физических и виртуальных машин.
Поддержка ОС:
- Windows (Server и Desktop)
- Linux (основные дистрибутивы)
- macOS
Когда использовать:
- Физические серверы
- Виртуальные машины без доступа к гипервизору
- Рабочие станции пользователей
- Серверы в филиалах
Как работает
Агент устанавливается на защищаемую систему.
Типы бэкапов:
- Volume-level — резервное копирование разделов
- File-level — отдельные файлы и папки
Режимы работы:
- Standalone — автономная работа агента
- Managed — управление через Veeam Backup & Replication
Managed-режим позволяет централизованно управлять бэкапами десятков физических серверов.
Возможности
Инкрементальное копирование: Первый бэкап — полный, последующие — только изменения.
Экономия:
- Время резервного копирования: часы → минуты
- Размер бэкапов: терабайты → гигабайты изменений
Application-aware бэкапы: Согласованные копии баз данных (SQL Server, Oracle, PostgreSQL) без остановки.
Bare Metal Recovery: Восстановление системы на другое оборудование. Полезно при аппаратных сбоях.
Сценарии использования
Сценарий 1: Защита физических серверов
Инфраструктура: 20 физических серверов (файловые, печати, терминальные).
Решение:
- Установка Veeam Agent на каждый сервер
- Централизованное управление через Backup & Replication
- Ежедневные инкрементальные бэкапы
- Хранение на NAS
Результат: автоматизированная защита всех физических систем.
Сценарий 2: Резервное копирование рабочих станций
Проблема: критичные данные на ноутбуках сотрудников (чертежи, расчёты, документация).
Решение:
- Veeam Agent на рабочих станциях
- Политика: ежедневный бэкап при подключении к корпоративной сети
- Хранилище на файловом сервере
Результат: защита данных пользователей, быстрое восстановление при сбое ноутбука.
Архитектура хранения бэкапов
Для соблюдения правила 3-2-1 необходимо несколько уровней хранения.
Локальное хранилище (быстрое восстановление)
Назначение: быстрое восстановление при типовых сбоях.
Варианты:
- NAS / SAN в том же ЦОД
- Выделенный сервер с дисками
- Дедуплицирующее хранилище
Требования:
- Быстрые диски (SSD для metadata, HDD для данных)
- Достаточный объём (retention 7-30 дней)
- Высокая доступность
Удалённое хранилище (защита от катастроф)
Назначение: защита от локальных катастроф (пожар, затопление, шифровальщики).
Варианты:
- Филиал компании
- Партнёрский ЦОД
- Второй собственный ЦОД
Способы репликации:
- Backup Copy Job в Veeam
- WAN-акселерация для экономии канала
- Шифрование при передаче
Offline-хранилище (air gap)
Назначение: защита от программ-вымогателей и целенаправленных атак.
Варианты:
- Ленточные библиотеки
- Съёмные диски с физическим отключением
- Иммутабельное хранилище (WORM)
Периодичность: еженедельные / ежемесячные полные бэкапы.
Пример архитектуры для компании на 100 ВМ
| Уровень | Технология | Retention | RPO |
|---|---|---|---|
| Production | VMware vSphere | — | — |
| Локальный бэкап | NAS, инкрементальные | 30 дней | 24 часа |
| Удалённый ЦОД | Backup Copy Job | 30 дней | 24 часа |
| Offline | Ленточная библиотека | 12 месяцев | 7 дней |
Схема бэкапов:
- Ежедневно: инкрементальный бэкап на локальный NAS
- Еженедельно: синтетический full + копирование на удалённую площадку
- Ежемесячно: полный бэкап на ленту
Стоимость владения
Для инфраструктуры 100 ВМ (оценка):
| Компонент | Стоимость | Примечание |
|---|---|---|
| Veeam лицензии | $30,000 - $50,000 | зависит от редакции |
| Локальное хранилище | $10,000 - $20,000 | NAS 50-100 ТБ |
| Удалённое хранилище | $10,000 - $20,000 | аренда или собственное |
| Ленточная библиотека | $5,000 - $15,000 | опционально |
| Ежегодная поддержка | 20-25% от лицензий | обновления + техподдержка |
| TCO за 3 года | $50,000 - $80,000 | — |
Преимущества Veeam
Универсальность:
- Виртуальные среды (VMware, Hyper-V, Nutanix)
- Физические серверы (Windows, Linux, macOS)
- Единая платформа управления
Производительность:
- CBT для инкрементальных бэкапов
- Дедупликация и сжатие
- WAN-акселерация
Гибкость восстановления:
- Гранулярное восстановление (файлы, объекты БД)
- Instant VM Recovery
- Bare Metal Recovery
Интеграция:
- Прямая интеграция с гипервизорами
- Application-aware для баз данных
- Поддержка основных СХД
Правильное резервное копирование — это:
- Автоматизация (по расписанию, без участия человека)
- Регулярное тестирование восстановления
- Правило 3-2-1 (минимум)
- Защита от программ-вымогателей (offline-копии)
Veeam предоставляет инструменты для всех задач:
- Backup & Replication — для виртуальных сред
- Agent — для физических серверов и рабочих станций
- Гибкая архитектура хранения (локально + удалённо + offline)
Инвестиции в систему резервного копирования окупаются при первом серьёзном инциденте. Стоимость простоя бизнеса на день обычно превышает годовой бюджет на бэкапы.
Частые вопросы
Чем отличается Veeam Backup & Replication от Veeam Agent?
Backup & Replication — для виртуальных машин через гипервизор (VMware, Hyper-V, Nutanix). Использует CBT для быстрых инкрементальных бэкапов, работает без установки агентов в VM. Agent — для физических серверов и ситуаций, когда нет доступа к гипервизору. Устанавливается на защищаемую систему. В managed-режиме агенты управляются через Backup & Replication.
Как часто делать резервное копирование?
Зависит от RPO (Recovery Point Objective) — допустимая потеря данных. Типовые схемы: критичные системы (базы данных, ERP) — каждые 4-6 часов, корпоративные приложения — ежедневно, файловые серверы — ежедневно, рабочие станции — еженедельно. Для баз данных дополнительно — бэкап журналов транзакций каждые 15-30 минут.
Сколько места нужно для хранения бэкапов?
Приблизительный расчёт: данных production × коэффициент изменений × retention. Пример: 10 ТБ данных, изменения 5% в день, retention 30 дней = 10 ТБ (full) + (10 ТБ × 0.05 × 30) = 25 ТБ. С учётом дедупликации и сжатия (коэффициент 2-3×) — 10-15 ТБ реального пространства. Плюс 20-30% запас.