Backup-сервер — специализированный сервер, единственная задача которого — принимать резервные копии от клиентских систем, дедуплицировать и сжимать данные, проверять их целостность и хранить согласно политике retention. В отличие от простого сетевого диска, backup-сервер активно управляет копиями: создаёт расписание, проверяет контрольные суммы, ротирует версии и уведомляет об ошибках.
Как работает backup-сервер
Клиентские системы (продакшн-серверы, базы данных, NAS) передают данные на backup-сервер по защищённому каналу: SSH, rsync+TLS, или через агент резервного копирования (Veeam, Bacula, Amanda). Backup-сервер сохраняет снимок в хранилище, применяет дедупликацию (устраняет повторяющиеся блоки данных), сжатие (zstd, lz4 — снижает объём на 40–70% для текстовых данных) и шифрование (AES-256) перед записью на диск.
Инкрементные резервные копии хранят только изменения с момента предыдущей копии — это снижает объём передаваемых данных и время резервирования. Дифференциальные копии хранят изменения с последней полной копии. Большинство enterprise-систем используют модель «full weekly + incremental daily»: полная копия раз в неделю, ежедневные инкрементные изменения.
RPO (Recovery Point Objective) — максимально допустимая потеря данных. RPO=1 час означает, что после аварии можно потерять не более 1 часа изменений; это требует копирования каждый час. RTO (Recovery Time Objective) — время восстановления. RTO=4 часа означает, что через 4 часа система должна работать. Эти два параметра определяют требования к частоте и скорости backup'а.
Правило 3-2-1 (и его расширения)
Стандарт резервного копирования — правило 3-2-1: три копии данных, на двух разных носителях (например, NVMe SSD + HDD), одна из которых хранится вне площадки (offsite). Современное расширение — 3-2-1-1-0: плюс одна копия в air-gap (физически изолированном хранилище, недоступном из сети) и ноль ошибок при верификации восстановления. Air-gap защищает от ransomware, который при наличии сетевого доступа шифрует в том числе онлайн-бэкапы.
История
Первые централизованные backup-серверы появились в 1980-х годах с распространением сетей и ленточных накопителей (DLT, LTO). Программы типа Amanda (Advanced Maryland Automatic Network Disk Archiver) появились в 1991 году. Bacula — в 2003 году. С 2010-х годов дисковые backup-серверы вытеснили ленту для горячих копий; LTO (Linear Tape-Open) остался для долгосрочного архивирования. В 2015–2020 годах появились облачные backup-сервисы (Veeam Cloud Connect, AWS Backup, Яндекс Object Storage как backup target). К 2023 году стандартом для SMB стала гибридная схема: локальный backup-сервер + репликация в облачное хранилище.
Программное обеспечение
- Bacula / Bareos — открытый enterprise-backup с клиент-серверной архитектурой. Bareos — форк Bacula 2010 года с активной поддержкой.
- Amanda — зрелый open-source, поддерживает ленту и диск, работает с 1991 года.
- Veeam Backup & Replication — коммерческое решение для VMware и Hyper-V с дедупликацией и instant VM recovery.
- Restic / BorgBackup — современные CLI-инструменты с дедупликацией, шифрованием AES-256 и поддержкой S3 как backend. Популярны для Linux-серверов.
- rsync + cron — минимальный вариант для простых задач без верификации и дедупликации.
Связь с хостингом
Хостинг-провайдеры предоставляют backup-серверы как опцию к VDS и выделенным серверам: обычно отдельный сервер в другом дата-центре с ежедневными снимками. Критично проверять: хранятся ли копии в другом физическом здании (offsite), шифруются ли данные в transit и at rest, проводит ли провайдер тестовое восстановление (restore test). Backup без restore test — это иллюзия безопасности: по данным Veeam Data Protection Trends Report 2024, 58% компаний обнаруживали потерю данных при восстановлении.