В мире системного администрирования есть лишь одна аксиома: «RAID это не бэкап». Синхронизация файлов это не бэкап. И даже snapshot виртуальной машины на том же гипервизоре это не полноценный бэкап.
В 2025 году стандарт индустрии для серверов это стратегия 3-2-1 с обязательной выгрузкой в S3-совместимое объектное хранилище или на внешний SFTP-сервер. Как администратор, управляющий продакшн-серверами, разберу, чем реально надо пользоваться в 2025 году.
Мы разделим решения на две части: Инструменты (программы, которые упаковывают данные) и Хранилища (облака, куда мы эти данные кладем).
Часть 1. Инструменты (мотор) вашего бэкапа
В Linux-среде коробочные GUI-решения (вроде Acronis или платных агентов Veeam) часто избыточны. И с другой стороны, писать самому bash-скрипты для создания бекапа не имеет смысла поскольку есть готовые и бесплатные решения.
По каким критериям делаем выбор. Нужна прежде всего, скорость, работа через CLI, дедупликация и шифрование на стороне клиента (Client-Side Encryption).
Restic (бесплатно, Open Source)
На сегодняшний день Restic это золотой стандарт для бэкапа файлов и баз данных в Linux.
- Как работает: Написан на Go, представляет собой один бинарный файл. Не требует демонов или сложных зависимостей.
- Киллер-фича: Нативная поддержка почти всех облачных бэкендов (AWS S3, MinIO, Backblaze B2, Azure, SFTP).
- Плюсы: Шифрование включено по умолчанию (вы не сможете сделать нешифрованный бэкап, даже если захотите). Отличная скорость благодаря снапшотам.
- Минусы: Потребляет много памяти на огромных файловых системах (миллионы мелких файлов), хотя в последних версиях это вроде как оптимизировали.
BorgBackup (бесплатно, Open Source)
Главный конкурент Restic и любимец «олдскульных» админов.
- Как работает: Использует уникальный алгоритм дедупликации. Если вы изменили 1 байт в файле на 100 Гб, Borg передаст только этот измененный кусок. Экономия места колоссальная.
- Плюсы: Сжатие и дедупликация эффективнее, чем у Restic. Возможность монтировать архив бэкапа как файловую систему (FUSE) и ходить по папкам старых версий.
- Минусы: Сложнее настроить для прямой выгрузки в S3 (требует прослойки или специального хостинга типа BorgBase). Идеален для SSH/SFTP хранилищ.
Duplicati (есть бесплатный тариф)
Если вам очень нужен веб-интерфейс.
- Как работает: Ставится как сервис, управление через браузер.
- Плюсы: Визуальная настройка расписания, ротации и бэкендов. Подходит, если сервер администрирует не очень опытный специалист
- Минусы: База данных бэкапов (local DB) иногда бьется, требуя долгого перестроения (Repair). Для критических Enterprise-систем я бы его не рекомендовал, но для SOHO — отлично.
Veeam Agent for Linux (Freemium)
Тяжелая артиллерия из мира Enterprise
- Плюсы: Умеет делать image-based бэкапы (снимки всего сервера целиком, а не только файлов). Позволяет восстановить сервер на голом железе (Bare Metal Recovery). Бесплатная версия позволяет бэкапить один сервер (workstation/server edition).
- Минусы: Закрытый код, требует установки модуля ядра (Kernel module), что может быть проблемой на некоторых кастомных ядрах или специфичных VPS.
Часть 2. Хранилища. Куда лить данные
Теперь по-поводу дешевого, доступного и надежного места. Хранить бэкапы на соседнем диске того же провайдера, несомненно, будет ошибкой. Если дата-центр сгорит (как это было с OVH в Страсбурге), вы потеряете всё.
Hetzner Storage Box (платное, Германия/Финляндия)
Самый популярный выбор в Европе из-за цены. Из жирных минусов, не работает с оплатой из РФ. Более того, блокирует доступ с российских ip-адресов!
- Цена: Около €3.20 за 1 ТБ в месяц (цены, естественное, варьируются).
- Протоколы: SSH/SFTP/SCP, WebDAV, Samba. Идеально работает с BorgBackup.
- Особенности: Это не S3. Это «сетевой диск». Поддерживает мгновенные снапшоты на стороне самого Hetzner (защита от вирусов-шифровальщиков: даже если хакер удалит файлы, вы откатите снапшот в панели Hetzner).
Backblaze B2 (платное, США/ЕС)
Эталон дешевого объектного хранилища (S3-compatible). Доступ с российских ip-адресов не блокирует, но с оплатой не все гладко по понятным причинам.
- Цена: Примерно $6 за ТБ в месяц. Плата только за занятое место.
- Особенности: S3-совместимость позволяет использовать Restic, AWS CLI, Rclone. Надежность уровня Enterprise.
- Минус: Платный трафик на скачивание (Egress), если не использовать Cloudflare в качестве прокси. Но бэкапы мы обычно только заливаем, а скачиваем редко.
Wasabi (платное, США/ЕС/Азия)
Главный конкурент Backblaze. Доступ с российских ip-адресов не блокирует, но с оплатой проблемы те же.
- Цена: Около $6.99 за ТБ.
- Киллер-фича: Отсутствие платы за Egress (трафик). Вы можете скачивать свои бэкапы сколько угодно раз бесплатно.
- Нюанс: Политика «минимального срока хранения» (90 дней). Если вы удалите файл через день, заплатите за него как за 90 дней хранения. Не подходит для временных файлов, более подходит для архивов.
Yandex Object Storage (платное, РФ)
Обеспечивает хранение данных для российских компаний согласно ФЗ-152. Все плюсы с доступом и оплатой в рублях.
- Совместимость: Полная поддержка протокола S3. Работает со всеми инструментами (Restic, Rclone).
- Плюсы: Высокая скорость внутри РФ, оплата в рублях, «Холодное хранилище» (Ice) стоит более-менее адекватно, для долгосрочных архивов неплохой вариант.
Итог
Если вы настраиваете сервер для бизнеса в 2025 году, рекомендую следующую связку:
- Инструмент: Restic. Он немного проще в поддержке, чем Borg, и нативно работает с облаками.
- Скрипт-обертка: Не пишите длинные «портянки» на Bash. Используйте готовые обертки (например,
restic-runnerили простые cron-скрипты с проверкой кодов выхода). - Хранилище:
- Для проектов в РФ: Yandex Object Storage (класс «Холодное» или «Ледяное»).
- Для международных проектов: Backblaze B2 (если проблемы с платежами вы решаете).
- Мониторинг: Это критически важно. Добавьте в ваш cron-скрипт вызов
curlна сервис типа Healthchecks.io (есть бесплатный тариф). С примерной логикой: «если бэкап прошел успешно» -> отправляем «пинг». Если Healthchecks не получил «пинг» вовремя -> он шлет вам уведомление в Telegram/Email, что бэкап сломался.
Совет напоследок. Бэкап считается несуществующим, пока вы не попробовали его развернуть. Раз в квартал проводите учения, удаляйте тестовый файл и восстанавливайте его из облака.