Резервная копия файлового сервера компании: как настроить правильно
Семёнов Евгений Сергеевич, директор АйТи Фреш. На каждом аудите новой компании в Москве я первым делом смотрю на резервные копии. И почти всегда нахожу одну из четырёх типовых проблем: бэкапов нет вообще; они есть, но восстановить из них ничего нельзя; они лежат на том же сервере, что и оригиналы; о них никто не помнит, а последний рабочий — четырёхмесячной давности. В этой статье простым языком объясню руководителю компании до 50 рабочих мест, как должна быть устроена правильная система резервного копирования файлового сервера, сколько она стоит и какие вопросы задавать своему IT-подрядчику.
Почему файловый сервер — самое уязвимое место компании
Представьте, что файловый сервер — это как огромный мозг вашей компании, её коллективная память. Менеджеры хранят там коммерческие предложения, бухгалтерия — важную первичку, юристы — договоры, а маркетинг — макеты и все те фото с фотосессий. Знаете, за 5 лет работы, обычная компания на 30 рабочих мест может накопить от 800 ГБ до 3 ТБ файлов. И если этот архив вдруг исчезнет, это будет катастрофа — мы потеряем критически важную часть бизнес-процессов на долгие месяцы.
Угрозы файловому серверу банальны и всегда одни и те же:
- Поломка диска. Жёсткий диск работает 3–5 лет. После этого он или умирает внезапно, или начинает терять данные понемногу. На моей памяти за 15 лет — 11 случаев одновременного выхода из строя двух дисков из RAID-массива, что означало полную потерю данных без бэкапа.
- Шифровальщик. Программа-вымогатель, которая зашифровывает все файлы и требует выкуп. В 2025 году я разбирал 14 таких инцидентов в Москве — все компании без рабочего бэкапа теряли месяцы работы.
- Человеческий фактор. Менеджер случайно удалил папку «Договоры 2024», админ перезаписал не ту директорию при миграции, новый сотрудник отформатировал диск «потому что подумал, что он пустой».
- Физическая катастрофа. Прорыв трубы над серверной (видел дважды), пожар в соседнем помещении (один раз), кража железа после взлома офиса (был случай в 2023 году в Бутово).
Поверьте мне, каждая из этих угроз — это не вопрос «когда-нибудь», а вопрос «когда точно» она сработает. И тут возникает лишь один, но очень важный вопрос: а будет ли ваш бэкап в этот момент работать?
Правило 3-2-1: единственное, что нужно запомнить руководителю
Это международный стандарт, которому уже 30 лет, и он всё ещё работает:
- 3 копии данных в любой момент времени.
- 2 разных типа носителей (например, диск сервера и облако).
- 1 копия — географически удалённая от основного офиса.
Для типичного московского офиса на 25 рабочих мест это выглядит так: оригиналы на основном файловом сервере; вторая копия — на отдельном NAS в той же сети, куда непрерывно реплицируются изменения; третья — в облачном хранилище у российского провайдера (Selectel, Яндекс, VK). Откажет основной сервер — поднимаемся с NAS за 1–2 часа. Случится пожар — поднимаемся из облака за 1–2 дня.
Часто слышу, как клиент говорит: «У нас бэкап на отдельный диск, он прямо в том же сервере». Но, друзья, это, по сути, не бэкап. Если придёт шифровальщик, он зашифрует и этот диск тоже. Или вот ещё: «Бэкап на NAS, который стоит в той же серверной». Это, конечно, уже шаг вперёд, но от пожара, например, такая схема не спасёт. По моему опыту, полноценная защита — это когда у вас есть ровно три копии, и они находятся в трёх разных местах.
Сколько данных компания готова потерять — главный вопрос
Прежде чем мы начнём выбирать какое-то конкретное решение, давайте честно ответим на два ключевых вопроса. Это, по сути, фундамент резервного копирования, и, поверьте, любой серьёзный IT-подрядчик просто обязан обсудить их с вами.
Смотрите, RPO (Recovery Point Objective) — это по сути ответ на вопрос: сколько часов работы вы реально готовы потерять, если вдруг случится катастрофа? Представьте: если бэкап делают всего раз в сутки, скажем, в 2 часа ночи, а сервер неожиданно «упал» в 17:00, то мы потеряли целых 15 часов работы всех сотрудников! Для большинства компаний малого и среднего бизнеса (МСБ) я считаю, что нормальный RPO — это 1–4 часа.
А вот RTO (Recovery Time Objective) — это про то, сколько времени вы готовы ждать, пока всё восстановится. Если, например, 2 ТБ данных из облака приходится качать двое суток, то, согласитесь, это очень плохой RTO. Для МСБ я считаю оптимальным RTO от 2 до 8 часов для полного восстановления.
| Тип бизнеса | RPO (потерь не больше) | RTO (поднимаем не дольше) |
|---|---|---|
| Бухгалтерская фирма, юристы | 2 часа | 4 часа |
| Оптовая торговля, логистика | 1 час | 2 часа |
| Дизайн-студия, агентство | 4 часа | 8 часов |
| Производство, склад | 1 час | 2 часа |
| Архив документов (редко меняется) | 24 часа | 24 часа |
Именно от этих показателей, RPO и RTO, будет зависеть, какое решение мы в итоге построим. Вот для бухгалтерии, например, вполне достаточно будет ежечасной копии на NAS и ещё одной, ежесуточной, в облако. Но если мы говорим об оптовой торговле, где есть биржа контрактов, там уже нужна непрерывная копия буквально каждую минуту на горячий резервный сервер.
Какие решения мы используем в АйТи Фреш
За 15 лет мы отобрали стек инструментов, который работает стабильно и не требует ежемесячно чинить сам бэкап. Вот наш типичный набор для офиса на 20–50 РМ.
Локальная копия — Veeam Backup & Replication. Программа платная, лицензия на 2 сервера — 35 тыс. руб./год. Своих денег стоит: автоматизирует копию виртуальных машин, проверяет целостность копии, тестирует восстановление в изолированной среде. Поддерживает Windows, Linux, гипервизоры VMware и Hyper-V. Бесплатная альтернатива — Veeam Community Edition (до 10 ВМ).
Что касается непрерывной синхронизации файлов, то для Windows-инфраструктуры мы используем DFS Replication, а для Linux — связку rsync + lsyncd. Это значит, что любые изменённые файлы отправляются на резервный сервер с минимальной задержкой — всего 5–15 секунд. Важный момент: это не полноценная замена бэкапу, а скорее его отличное дополнение. Ведь если кто-то случайно удалит файл, он, увы, тут же «удалится» и на резервном сервере. Вот почему такую копию мы обязательно дополняем специальными снимками, или, как мы их называем, снапшотами.
Для облачной копии мы обычно используем Selectel Object Storage или Яндекс Object Storage. Это S3-совместимые хранилища, которые, что важно, работают по российскому законодательству. Цены там вполне разумные: 1.20–1.80 руб./ГБ/мес. То есть, для архива в 1 ТБ это будет стоить около 1500 руб./мес. А с программой restic мы делаем ещё умнее: она шифрует данные прямо на стороне клиента и отправляет в облако только изменения, что позволяет экономить трафик в 10–20 раз.
Ещё один классный инструмент — это снапшоты файловой системы. Мы используем ZFS на Linux или Volume Shadow Copy на Windows. Представьте себе такую «машину времени» прямо на вашем сервере! Пользователь может сам восстановить случайно удалённый файл, даже если это было неделю назад, просто кликнув правой кнопкой мыши в проводнике. Это совершенно бесплатно, не требует отдельного места (только под сами изменения), и, что я заметил, снимает до 80 % тех самых обращений: «Ой, я случайно удалил!»
Сколько это стоит — реальные цифры за 2026 год
Давайте я вам расскажу о двух типичных сценариях, с которыми мы, как правило, сталкиваемся в Москве и Подмосковье.
Сценарий 1: офис 20 РМ, 1 файловый сервер, объём данных 800 ГБ.
| Статья | Стоимость | Тип |
|---|---|---|
| NAS Synology DS923+ с 4 дисками 4 ТБ | 78 000 ₽ | Разово |
| Настройка резервного копирования (нашей командой) | 22 000 ₽ | Разово |
| Облачное хранилище Selectel 1 ТБ | 1 500 ₽/мес | Ежемесячно |
| Обслуживание и мониторинг бэкапов | 5 000 ₽/мес | Ежемесячно |
| ИТОГО первый год | 178 000 ₽ | — |
| ИТОГО последующие годы | 78 000 ₽/год | — |
Итак, вот сценарий номер 2: у нас офис на 45 РМ, есть 4 сервера (это 1С, AD, файловый и почта), а общий объём данных составляет 3.2 ТБ.
| Статья | Стоимость | Тип |
|---|---|---|
| Сервер HP DL360 Gen10 + 8×4 ТБ HDD под бэкапы | 240 000 ₽ | Разово |
| Лицензия Veeam B&R на 4 ВМ + 1 год поддержки | 52 000 ₽ | Разово |
| Настройка под ключ (схема 3-2-1, тесты восстановления) | 48 000 ₽ | Разово |
| Облачное хранилище 4 ТБ (Selectel) | 5 800 ₽/мес | Ежемесячно |
| Veeam продление с 2-го года | 18 000 ₽/год | Ежегодно |
| Обслуживание и мониторинг | 9 000 ₽/мес | Ежемесячно |
| ИТОГО первый год | 517 600 ₽ | — |
Эти цифры, конечно, выглядят внушительно, но давайте посмотрим на них с другой стороны — сравним с потенциальными убытками. Вот представьте: всего один день простоя для торговой компании, у которой оборот 30 млн/мес, означает потерю целого 1 млн руб. выручки! А если вдруг поймали шифровальщика и у вас нет бэкапа? Это обойдётся в 280–550 тыс. руб. на восстановление, и, что не менее важно, ударит по вашей репутации. Полгода судебных разбирательств с клиентами после утечки данных — это вообще несколько миллионов, которые уйдут адвокатам. По моему опыту, бэкап окупается буквально с первого же инцидента.
Кейс: торговый дом с офисом в Можайском, 38 рабочих мест
Представьте себе февраль 2025-го, торговый дом-импортёр. У них файловый сервер на Windows Server 2019, где хранится 2.6 ТБ данных: это и коммерческие предложения, и контракты, и фотоотчёты с производств в Турции и Китае, а также полный архив таможенных деклараций за все 8 лет работы.
До того, как мы пришли, у них была такая «копия» на втором диске, который был прямо в том же сервере. Её, кстати, сделал бывший админ ещё в 2022 году и с тех пор совсем не обновлял. И что выяснилось, когда мы попробовали тестовое восстановление? Оказалось, что копия просто не открывается, а файл повреждён.
За две недели мы развернули двухуровневую схему:
- NAS Synology DS1522+ с 5 дисками по 6 ТБ в RAID 6, размещён в отдельном помещении (бухгалтерия), запитан от UPS APC Back-UPS Pro 1500.
- Veeam Backup & Replication ставит ежечасные инкрементальные копии на NAS и полную копию по выходным.
- Снапшоты ZFS на NAS хранятся 30 дней — за этот срок любой удалённый файл восстанавливается за 5 минут.
- В Selectel настроена ежедневная отправка зашифрованной копии всех данных через restic. Копия в облаке хранится 90 дней.
- Ежемесячно автоматически тестируется восстановление случайной виртуальной машины в изолированной среде Veeam SureBackup, отчёт уходит на почту директору.
В августе 2025-го у того же клиента вдруг отказал RAID-контроллер на основном сервере. Но мы сработали оперативно и вернули всё в строй всего за 6 часов! Что мы сделали? Подняли копию виртуальной машины с NAS на резервный сервер, а затем просто переключили пользователей. В итоге простой составил всего полдня, и, что самое главное, потерянных файлов — ноль. Весь этот инцидент обошёлся клиенту примерно в 30 тыс. руб. за нашу работу инженеров в выходные. А вот без правильно настроенного бэкапа, я вам скажу, потери могли бы составить от 2.5 до 3 млн руб. — это оборот за 3 дня плюс огромные затраты на восстановление файлов из других источников.
Главные ошибки, которые делают руководители
Чек-лист типичных провалов, которые я вижу почти на каждом первом аудите. Найдёте у себя хоть один — звоните, исправляем срочно.
- «Бэкап идёт, всё хорошо» — но никто не проверял восстановление. 60 % бэкапов в МСБ Москвы либо не работают, либо работают частично. Без квартального теста восстановления вы не знаете правды.
- Бэкап на USB-диск, который воткнут в сервер постоянно. Шифровальщик зашифрует и его. Если уж используете внешний диск, отключайте его физически после копирования.
- Бэкап в облако без шифрования на стороне клиента. Ваши данные лежат в открытом виде у провайдера. Утечка облака — утечка ваших данных. Используйте restic, Duplicati или Veeam — они шифруют до отправки.
- Один пароль администратора для всех сервисов. Если злоумышленник получает пароль от файлового сервера, он же открывает доступ к бэкап-серверу. Должны быть разные учётные записи с разными правами.
- Хранение «бэкапа» только в виде архива в той же сетевой папке. Это просто копия, а не бэкап. Удалит сотрудник папку — удалится и копия.
- Настроили один раз и забыли. Объёмы данных растут, добавляются новые сервисы, меняются сотрудники. Бэкап нужно ревизировать раз в полгода.
Что делать руководителю на следующей неделе
Хочу поделиться с вами конкретным планом действий на ближайшие 7 дней, который я обычно предлагаю своим клиентам сразу после нашей первой встречи:
- Сегодня: попросить вашего IT-специалиста показать вам последний рабочий бэкап и в режиме реального времени восстановить из него любой файл недельной давности. Засекайте время.
- Завтра: узнать, где физически лежит резервная копия. Если на том же сервере или в той же серверной — это первая проблема.
- На этой неделе: понять, что произойдёт с компанией, если в эту субботу в офисе случится пожар. Какие документы вы потеряете навсегда?
- На следующей неделе: заказать внешний аудит бэкапов. У нас в АйТи Фреш — 1 рабочий день, 12 000 руб., вы получаете письменный отчёт со списком проблем и приоритизированными рекомендациями.
- В течение месяца: внедрить правило 3-2-1 хотя бы в минимальной конфигурации. Это всегда дешевле, чем восстановление после катастрофы.
Аудит бэкапов и постановка под защиту
Первым делом я предлагаю заказать у меня аудит резервных копий. Это займёт всего 1 рабочий день, и стоит это фиксированные 12 000 руб. для офиса до 30 РМ. Что вы получите в итоге? Подробный письменный отчёт, где будет чётко расписано: что у вас уже есть, что, к сожалению, не работает, что нужно докупить, что и в каком порядке внедрить. А после аудита вы уже сами спокойно решаете — хотите ли вы нанять нас для внедрения или предпочтёте отдать этот список своему админу. Никаких обязательств, вы абсолютно свободны в выборе.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — что чаще всего спрашивают
- Как часто нужно делать резервную копию файлового сервера?
- Зависит от того, сколько данных компания готова потерять. Для офиса 20–50 рабочих мест с активной правкой документов мы рекомендуем непрерывную копию изменений (задержка 5–15 минут) на резервный сервер плюс ежедневный полный снимок в облако. Для архивных файлов, которые меняются редко, достаточно ежедневной копии.
- Где хранить резервную копию?
- Правило 3-2-1: три копии данных на двух разных носителях, одна — за пределами офиса. На практике для МСБ это: основной сервер, второй сервер в офисе или у вас в дата-центре, и облачное хранилище в качестве защиты от пожара или кражи. Никогда не храните единственный бэкап на том же сервере, что и оригинальные данные.
- Сколько стоит организовать резервное копирование?
- Для офиса 25 рабочих мест с файловым сервером 1–2 ТБ полная настройка под ключ обходится в 35–55 тыс. руб. разово. Это включает железо для второго сервера (или NAS), настройку программы копирования, проверку восстановления, документацию. Ежемесячно: облако для офсайт-копии 2–4 тыс. руб./мес и обслуживание 5–8 тыс. руб./мес.
- Облако или свой сервер для бэкапа?
- Лучшая схема — оба варианта одновременно. Свой сервер в офисе или у нас в дата-центре нужен для быстрого восстановления (когда нужно вернуть удалённый файл за минуты). Облако нужно для защиты от форс-мажоров — пожар, кража, шифровальщик, который добрался до основного сервера. Облако дешевле железа на горизонте 2–3 лет, локальная копия быстрее работает.
- Как проверить, что резервная копия реально работает?
- Раз в квартал проводите тестовое восстановление: попросите инженера достать любой случайный файл недельной давности из бэкапа на отдельную машину. Если восстановление прошло за 15 минут — система работает. Если инженер мнётся, обещает «к понедельнику» — у вас нет настоящего бэкапа, у вас есть его иллюзия. Это самая частая проблема, которую я встречаю на аудите.
