Резервная копия файлового сервера компании: как настроить правильно
Семёнов Евгений Сергеевич, директор АйТи Фреш. На каждом аудите новой компании в Москве я первым делом смотрю на резервные копии. И почти каждый раз обнаруживаю одну из четырёх типичных проблем: бэкапов нет совсем; они есть, но восстановить из них ничего нельзя; они лежат на том же сервере, что и оригиналы; о них никто не помнит, последний рабочий — четыре месяца назад. В этой статье простым языком расскажу руководителю компании до 50 рабочих мест, как должна быть устроена правильная система резервного копирования файлового сервера, сколько это стоит и какие вопросы задавать своему IT-подрядчику.
Почему файловый сервер — самое уязвимое место компании
Файловый сервер — это коллективная память бизнеса. Туда менеджеры складывают коммерческие предложения, бухгалтерия — первичку, юристы — договоры, отдел маркетинга — макеты и фото с фотосессий. Среднестатистическая компания на 30 рабочих мест за 5 лет работы накапливает 800 ГБ — 3 ТБ файлов, и потеря этого архива означает потерю критической части бизнес-процессов на месяцы.
Угрозы файловому серверу банальны и одни и те же:
- Поломка диска. Жёсткий диск работает 3–5 лет. После этого он или умирает внезапно, или начинает терять данные понемногу. На моей памяти за 15 лет — 11 случаев одновременного выхода из строя двух дисков из RAID-массива, что означало полную потерю данных без бэкапа.
- Шифровальщик. Программа-вымогатель, которая зашифровывает все файлы и требует выкуп. В 2025 году я разбирал 14 таких инцидентов в Москве — все компании без рабочего бэкапа теряли месяцы работы.
- Человеческий фактор. Менеджер случайно удалил папку «Договоры 2024», админ перезаписал не ту директорию при миграции, новый сотрудник отформатировал диск «потому что подумал, что он пустой».
- Физическая катастрофа. Прорыв трубы над серверной (видел дважды), пожар в соседнем помещении (один раз), кража железа после взлома офиса (был случай в 2023 году в Бутово).
Каждая из этих угроз реализуется не «когда-нибудь», а «когда-то точно». Вопрос только — будет ли в этот момент работать ваш бэкап.
Правило 3-2-1: единственное, что нужно запомнить руководителю
Это международный стандарт, которому уже 30 лет, и он всё ещё работает:
- 3 копии данных в любой момент времени.
- 2 разных типа носителей (например, диск сервера и облако).
- 1 копия — географически удалённая от основного офиса.
Для типичного московского офиса на 25 рабочих мест это выглядит так: оригинальные файлы на основном файловом сервере; вторая копия на отдельном NAS в той же сети, куда непрерывно реплицируются изменения; третья копия в облачном хранилище у российского провайдера (Selectel, Яндекс, VK). Если откажет основной сервер — поднимаемся с NAS за 1–2 часа. Если случится пожар — поднимаемся из облака за 1–2 дня.
Когда я слышу от клиента «у нас бэкап на отдельный диск, который вставлен в тот же сервер» — это не бэкап. Шифровальщик зашифрует и его. Когда слышу «бэкап на NAS в той же серверной» — это уже лучше, но не решает проблему пожара. Полноценная защита — только три копии в трёх местах.
Сколько данных компания готова потерять — главный вопрос
Прежде чем выбирать решение, ответьте на два вопроса. Это базовые понятия в резервном копировании, и серьёзный IT-подрядчик обязан их с вами обсудить:
RPO (Recovery Point Objective) — сколько часов работы вы готовы потерять в случае катастрофы. Если бэкап делается раз в сутки в 2 часа ночи, а сервер «упал» в 17:00 — потеряны 15 часов работы всех сотрудников. Для большинства МСБ нормальный RPO — 1–4 часа.
RTO (Recovery Time Objective) — сколько часов вы готовы ждать восстановления. Если из облака 2 ТБ скачивать 2 суток — это плохой RTO. Для МСБ нормальный RTO — 2–8 часов на полное восстановление.
| Тип бизнеса | RPO (потерь не больше) | RTO (поднимаем не дольше) |
|---|---|---|
| Бухгалтерская фирма, юристы | 2 часа | 4 часа |
| Оптовая торговля, логистика | 1 час | 2 часа |
| Дизайн-студия, агентство | 4 часа | 8 часов |
| Производство, склад | 1 час | 2 часа |
| Архив документов (редко меняется) | 24 часа | 24 часа |
От этих цифр зависит, какое решение мы будем строить. Для бухгалтерии достаточно ежечасной копии на NAS и ежесуточной в облако. Для оптовой торговли с биржей контрактов — непрерывная копия каждой минуты на горячий резервный сервер.
Какие решения мы используем в АйТи Фреш
За 15 лет мы отобрали стек инструментов, который работает стабильно и не требует каждый месяц чинить сам бэкап. Ниже — наш типичный набор для офиса 20–50 РМ.
Локальная копия — Veeam Backup & Replication. Платная программа, лицензия на 2 сервера обходится в 35 тыс. руб./год. Стоит своих денег: автоматизирует копию виртуальных машин, проверяет целостность копии, тестирует восстановление в изолированной среде. Поддерживает Windows, Linux, гипервизоры VMware и Hyper-V. Альтернатива бесплатная — Veeam Community Edition (до 10 ВМ).
Непрерывная синхронизация файлов — DFS Replication (для Windows-инфраструктуры) или связка rsync + lsyncd (для Linux). Изменённые файлы переезжают на резервный сервер с задержкой 5–15 секунд. Это не замена полному бэкапу, а дополнение — если кто-то удалил файл, он мгновенно «удалится» и на резервном сервере. Поэтому такая копия обязательно дополняется снимками-снапшотами.
Облачная копия — Selectel Object Storage или Яндекс Object Storage. S3-совместимые хранилища, работают по российскому законодательству, цены 1.20–1.80 руб./ГБ/мес. Для 1 ТБ архива — около 1500 руб./мес. Программа restic шифрует данные на стороне клиента и заливает в облако только изменения, что экономит трафик в 10–20 раз.
Снапшоты файловой системы (ZFS на Linux или Volume Shadow Copy на Windows). Это «машина времени» прямо на сервере: пользователь сам может восстановить удалённый файл недельной давности через щелчок правой кнопки в проводнике. Бесплатно, не требует места под себя (только под изменения), снимает 80 % обращений «ой, я случайно удалил».
Сколько это стоит — реальные цифры за 2026 год
Разберу два типичных сценария, с которыми мы регулярно работаем в Москве и Подмосковье.
Сценарий 1: офис 20 РМ, 1 файловый сервер, объём данных 800 ГБ.
| Статья | Стоимость | Тип |
|---|---|---|
| NAS Synology DS923+ с 4 дисками 4 ТБ | 78 000 ₽ | Разово |
| Настройка резервного копирования (нашей командой) | 22 000 ₽ | Разово |
| Облачное хранилище Selectel 1 ТБ | 1 500 ₽/мес | Ежемесячно |
| Обслуживание и мониторинг бэкапов | 5 000 ₽/мес | Ежемесячно |
| ИТОГО первый год | 178 000 ₽ | — |
| ИТОГО последующие годы | 78 000 ₽/год | — |
Сценарий 2: офис 45 РМ, 4 сервера (1С, AD, файловый, почта), объём данных 3.2 ТБ.
| Статья | Стоимость | Тип |
|---|---|---|
| Сервер HP DL360 Gen10 + 8×4 ТБ HDD под бэкапы | 240 000 ₽ | Разово |
| Лицензия Veeam B&R на 4 ВМ + 1 год поддержки | 52 000 ₽ | Разово |
| Настройка под ключ (схема 3-2-1, тесты восстановления) | 48 000 ₽ | Разово |
| Облачное хранилище 4 ТБ (Selectel) | 5 800 ₽/мес | Ежемесячно |
| Veeam продление с 2-го года | 18 000 ₽/год | Ежегодно |
| Обслуживание и мониторинг | 9 000 ₽/мес | Ежемесячно |
| ИТОГО первый год | 517 600 ₽ | — |
Цифры выглядят серьёзно, но сравните с потенциальными убытками. Один день простоя для торговой компании с оборотом 30 млн/мес — это 1 млн руб. потерянной выручки. Восстановление после шифровальщика без бэкапа — 280–550 тыс. руб. плюс репутационные потери. Полугодие судов с клиентами после утечки данных — несколько миллионов адвокатам. Бэкап окупается с первого инцидента.
Кейс: торговый дом с офисом в Можайском, 38 рабочих мест
Февраль 2025 года, торговый дом-импортёр. Файловый сервер на Windows Server 2019 хранит 2.6 ТБ данных: коммерческие предложения, контракты, фотоотчёты с производств в Турции и Китае, полный архив таможенных деклараций за 8 лет работы.
До нашего прихода у них была «копия» на встроенный второй диск того же сервера, которую сделал бывший админ в 2022 году и больше не обновлял. На тестовом восстановлении выяснилось, что копия не открывается — файл повреждён.
Мы развернули двухуровневую схему за две недели:
- NAS Synology DS1522+ с 5 дисками по 6 ТБ в RAID 6, размещён в отдельном помещении (бухгалтерия), запитан от UPS APC Back-UPS Pro 1500.
- Veeam Backup & Replication ставит ежечасные инкрементальные копии на NAS и полную копию по выходным.
- Снапшоты ZFS на NAS хранятся 30 дней — за этот срок любой удалённый файл восстанавливается за 5 минут.
- В Selectel настроена ежедневная отправка зашифрованной копии всех данных через restic. Копия в облаке хранится 90 дней.
- Ежемесячно автоматически тестируется восстановление случайной виртуальной машины в изолированной среде Veeam SureBackup, отчёт уходит на почту директору.
В августе 2025 года у клиента вышел из строя RAID-контроллер на основном сервере. Мы восстановили работу за 6 часов: подняли копию виртуальной машины с NAS на резервный сервер, переключили пользователей. Простой — половина рабочего дня, потерянных файлов — ноль. Стоимость инцидента для клиента — около 30 тыс. руб. за работу инженеров в выходные. Без правильного бэкапа потери оценили бы в 2.5–3 млн руб. (оборот за 3 дня + восстановление файлов из других источников).
Главные ошибки, которые делают руководители
Чек-лист типичных провалов, которые я вижу почти на каждом первом аудите. Если найдёте у себя хоть один — звоните, исправляем срочно.
- «Бэкап идёт, всё хорошо» — но никто не проверял восстановление. 60 % бэкапов в МСБ Москвы либо не работают, либо работают частично. Без квартального теста восстановления вы не знаете правды.
- Бэкап на USB-диск, который воткнут в сервер постоянно. Шифровальщик зашифрует и его. Если уж используете внешний диск, отключайте его физически после копирования.
- Бэкап в облако без шифрования на стороне клиента. Ваши данные лежат в открытом виде у провайдера. Утечка облака — утечка ваших данных. Используйте restic, Duplicati или Veeam — они шифруют до отправки.
- Один пароль администратора для всех сервисов. Если злоумышленник получает пароль от файлового сервера, он же открывает доступ к бэкап-серверу. Должны быть разные учётные записи с разными правами.
- Хранение «бэкапа» только в виде архива в той же сетевой папке. Это просто копия, а не бэкап. Удалит сотрудник папку — удалится и копия.
- Настроили один раз и забыли. Объёмы данных растут, добавляются новые сервисы, меняются сотрудники. Бэкап нужно ревизировать раз в полгода.
Что делать руководителю на следующей неделе
Конкретный план на ближайшие 7 дней, который я обычно даю клиентам после первой встречи:
- Сегодня: попросить вашего IT-специалиста показать вам последний рабочий бэкап и в режиме реального времени восстановить из него любой файл недельной давности. Засекайте время.
- Завтра: узнать, где физически лежит резервная копия. Если на том же сервере или в той же серверной — это первая проблема.
- На этой неделе: понять, что произойдёт с компанией, если в эту субботу в офисе случится пожар. Какие документы вы потеряете навсегда?
- На следующей неделе: заказать внешний аудит бэкапов. У нас в АйТи Фреш — 1 рабочий день, 12 000 руб., вы получаете письменный отчёт со списком проблем и приоритизированными рекомендациями.
- В течение месяца: внедрить правило 3-2-1 хотя бы в минимальной конфигурации. Это всегда дешевле, чем восстановление после катастрофы.
Аудит бэкапов и постановка под защиту
Заказать у меня аудит резервных копий — 1 рабочий день, фиксированная стоимость 12 000 руб. для офиса до 30 РМ. На выходе письменный отчёт: что есть, что не работает, что нужно докупить, что внедрить и в каком порядке. По результатам аудита вы сами решаете, нанимать нас на внедрение или передать список своему админу. Без обязательств.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — что чаще всего спрашивают
- Как часто нужно делать резервную копию файлового сервера?
- Зависит от того, сколько данных компания готова потерять. Для офиса 20–50 рабочих мест с активной правкой документов мы рекомендуем непрерывную копию изменений (задержка 5–15 минут) на резервный сервер плюс ежедневный полный снимок в облако. Для архивных файлов, которые меняются редко, достаточно ежедневной копии.
- Где хранить резервную копию?
- Правило 3-2-1: три копии данных на двух разных носителях, одна — за пределами офиса. На практике для МСБ это: основной сервер, второй сервер в офисе или у вас в дата-центре, и облачное хранилище в качестве защиты от пожара или кражи. Никогда не храните единственный бэкап на том же сервере, что и оригинальные данные.
- Сколько стоит организовать резервное копирование?
- Для офиса 25 рабочих мест с файловым сервером 1–2 ТБ полная настройка под ключ обходится в 35–55 тыс. руб. разово. Это включает железо для второго сервера (или NAS), настройку программы копирования, проверку восстановления, документацию. Ежемесячно: облако для офсайт-копии 2–4 тыс. руб./мес и обслуживание 5–8 тыс. руб./мес.
- Облако или свой сервер для бэкапа?
- Лучшая схема — оба варианта одновременно. Свой сервер в офисе или у нас в дата-центре нужен для быстрого восстановления (когда нужно вернуть удалённый файл за минуты). Облако нужно для защиты от форс-мажоров — пожар, кража, шифровальщик, который добрался до основного сервера. Облако дешевле железа на горизонте 2–3 лет, локальная копия быстрее работает.
- Как проверить, что резервная копия реально работает?
- Раз в квартал проводите тестовое восстановление: попросите инженера достать любой случайный файл недельной давности из бэкапа на отдельную машину. Если восстановление прошло за 15 минут — система работает. Если инженер мнётся, обещает «к понедельнику» — у вас нет настоящего бэкапа, у вас есть его иллюзия. Это самая частая проблема, которую я встречаю на аудите.