Veeam Agent for Linux или rsync: что выбрать в 2026 году
Привет! Меня зовут Семёнов Евгений Сергеевич, и я руковожу компанией ITFresh. За плечами у меня более 15 лет в сфере резервного копирования. За эти годы мы развернули, кажется, всё что только можно: от монстров вроде Veeam и Veritas до изящных open-source решений на rsync или Borg. Хотите понять, когда реально стоит раскошелиться на лицензию Veeam Agent for Linux, а когда старый добрый rsync/Borg сделает всё не хуже, без единой лишней копейки? Именно об этом и поговорим. Ведь в условиях санкций 2026 года вопрос экономии и эффективности стоит, как никогда, остро.
Обзор Veeam Agent for Linux
Что такое Veeam Agent for Linux? Это коммерческое ПО, созданное специально для резервного копирования Linux-серверов. Оно умеет делать как полные образы системы, так и отдельные файловые бэкапы. Работает гибко: хоть как самостоятельный инструмент (есть бесплатная и платная версии), хоть в тесной связке с Veeam Backup & Replication, выступая в роли агента.
- Volume-level бэкап всего диска с консистентным снимком через собственный драйвер ядра (
veeamsnap). - File-level бэкап отдельных каталогов.
- Представьте: что-то пошло не так, и вам нужно мгновенно восстановить систему. Но не просто куда-то, а на совершенно другое железо! Мы обеспечиваем Bare metal recovery с загрузочного ISO именно для таких экстренных случаев.
- У вас уже есть свои решения? Отлично! Мы легко интегрируемся с самыми популярными протоколами и системами. Говорим о SMB, NFS, Veeam Backup Server и S3 Object Storage. Просто и без головной боли.
- Конечно, автоматизация — это наше всё. Вам не придётся разбираться с cron! Настройте запуск задач по расписанию через наш интуитивно понятный встроенный планировщик. Просто задаёте время, и система делает всё сама.
- Мы в курсе, что в IT-мире важна гибкость. А ещё — поддержка того, что реально используется. Мы без проблем работаем с большинством современных дистрибутивов: Ubuntu, RHEL, SUSE, Debian, а также российскими Astra Linux и РЕД ОС. Ваш выбор — наша поддержка.
На нашей практике Veeam просто незаменим, если вы уже используете Veeam Backup Server для виртуальных машин. Почему? Всё просто: Linux-агенты моментально вливаются в вашу существующую инфраструктуру. Ваш администратор получает единую точку управления всем – ну разве не мечта? Это значительно упрощает работу и экономит время, проверено.
rsync: когда open-source достаточен
Что же такое rsync? По сути, это просто мощный инструмент для синхронизации файлов, его базовая задача. Сам по себе он, конечно, не позиционируется как полноценное решение для бэкапов. Но вот тут самое интересное: если его грамотно подружить с hard links (привет, rsnapshot!) или с продвинутыми механизмами файловых систем для создания снапшотов, то rsync превращается в весьма достойную систему резервного копирования. Фактически, это уже совсем другой уровень.
Когда мы в ITFresh рекомендуем rsync или Borg? Есть несколько ситуаций, где это ваш идеальный вариант:
- Если ваша инфраструктура — это 3-10 крепких Linux-серверов, и при этом вы не используете Windows или VMware, то вы по адресу. Мы специализируемся именно на таких решениях, без лишних обвесов.
- Нет бюджета на коммерческие лицензии.
- Никто не хочет зависеть от одного поставщика, верно? Мы это прекрасно понимаем! Поэтому, если для вас критична минимальная зависимость (то самое vendor lock-in), наши решения созданы с учётом именно этого требования.
- Сейчас особенно важно быть уверенным в завтрашнем дне. Все наши операции полностью развернуты в дата-центрах на территории РФ. В конце концов, западные продукты под санкциями — это уже давно не новость, и мы работаем в этих реалиях.
- Если у вас типичные, скажем так, «рабочие лошадки» — стандартные Linux-серверы, без тяжёлых и специфичных приложений вроде 1С или SAP, — то наши решения будут в самый раз. Не переплачивайте за то, что вам не нужно.
Сравнение возможностей
| Возможность | rsync / Borg | Veeam Agent |
|---|---|---|
| Файловый бэкап | Да | Да |
| Образный бэкап диска | Через dd+partclone | Да, нативно |
| Bare metal recovery | Вручную или Clonezilla | С загрузочного ISO |
| Консистентный снимок БД | Через pre/post hooks | Application-aware (PostgreSQL, MySQL) |
| Дедупликация | Borg — блочная, rsync — нет | Да, встроенная |
| Шифрование | Borg — да, rsync — только через SSH | Да, AES-256 |
| GUI-управление | Нет | Есть, плюс консоль B&R |
| Централизованный отчёт | Самописные дашборды | В Veeam B&R |
| Стоимость | 0 руб. | ~18-25 тыс. руб./сервер/год |
| Поддержка | Community | Вендор (сложно в РФ с 2022) |
Установка Veeam Agent for Linux
Теперь давайте посмотрим, как установить Veeam Agent for Linux на Ubuntu 24.04. Первым делом, конечно, нужно скачать репозиторий. Берём его прямо с официального сайта Veeam. А что, если доступ заблокирован? Не беда, на этот случай всегда есть надёжное зеркало.
# Добавляем репозиторий
wget https://repository.veeam.com/backup/linux/agent/dpkg/debian/public.gpg \
-O - | sudo apt-key add -
echo "deb [arch=amd64] https://repository.veeam.com/backup/linux/agent/dpkg/debian/public/ stable veeam" \
| sudo tee /etc/apt/sources.list.d/veeam.list
sudo apt update
sudo apt install veeam
# Интерактивный мастер
sudo veeam
Через TUI-мастер создаётся job: выбираем источник (весь сервер, отдельные volume или отдельные каталоги), указываем целевое хранилище (SMB/NFS/локальный диск), настраиваем расписание и retention. Всё пишется в /etc/veeam/veeamsvc.conf.
# Запуск job вручную
sudo veeamconfig session start --jobname MainBackupJob
# Список точек восстановления
sudo veeamconfig point list --jobname MainBackupJob
# Восстановление
sudo veeamrestoresvc
Hardened Linux Repository для защиты от шифровальщиков
Какая у Veeam есть классная штука? Hardened Linux Repository, или HLR. По сути, это специальный Linux-хост, который хранит бэкапы в так называемом иммутабельном режиме. Что это значит? Вы записали резервную копию, и всё — её нельзя ни изменить, ни удалить в течение настроенного периода. И даже root-права здесь не помогут! Это ваша гарантия от многих бед.
# На будущем HLR-хосте
sudo useradd -m -d /home/veeamrepo -s /bin/bash veeamrepo
# задаём пароль, добавляем в sudoers только для конкретных утилит
# Подключаем как репозиторий в Veeam B&R
# После импорта включаем Make recent backups immutable for 30 days
Хотите реальный пример? В апреле 2025 года эта самая схема спасла одного из наших клиентов от шифровальщика. Атакующие, конечно, смогли пробиться на сервер Veeam B&R, но вот дотянуться до бэкапов на HLR у них не вышло — иммутабельность сделала своё дело! Знаете, сколько времени нам понадобилось на восстановление? Всего 6 часов. Вот такая история успеха.
Аналог на open-source: Borg + append-only
Кстати, не только Veeam так умеет. Похожий механизм иммутабельности можно настроить и на BorgBackup! Достаточно грамотно поработать с SSH-ключами на стороне репозитория. Это абсолютно рабочий вариант, который мы тоже активно используем.
# На NAS для принимающего пользователя backup
# ~/.ssh/authorized_keys:
command="borg serve --append-only --restrict-to-path /backup/borg",restrict \
ssh-ed25519 AAAA... backup-from-server1
# С сервера пуш-бэкап теперь не может удалять архивы
# Prune запускается отдельно под другим ключом с другого хоста (management)
В чём суть? Клиентский сервер будет иметь права только на запись, и всё. А вот удалять бэкапы или как-то их менять сможет только специальный управляющий процесс, который работает под совершенно другими учётными данными. Это и есть наш аналог иммутабельности, очень надёжный.
Мини-кейс: инфраструктура страховой компании
Помню, в декабре 2025 года мы работали над проектом по резервному копированию для крупной страховой компании здесь, в Москве. У них 140 сотрудников, и, конечно, инфраструктура внушительная: 8 физических серверов (Ubuntu 22.04 и RHEL 8), 24 виртуальные машины на VMware, куча Windows-АРМ, база 1С на 280 ГБ и файловый сервер на целых 5.2 ТБ. Клиент поначалу стоял на своём: только Veeam, «мы к нему привыкли». Но потом наступил 2026 год, и продление лицензий превратилось в настоящую головную боль. Санкции, знаете ли.
Что мы предложили? Гибридную схему! Для виртуалок оставили Veeam B&R — всё-таки лицензии у них были до 2027 года. А вот для физических Linux-серверов развернули BorgBackup, да ещё и с append-only режимом на нашем собственном Hardened Linux Repository. Для этого мы использовали HP ProLiant DL380 Gen10, оснастили его Xeon Silver 4214, 64 ГБ RAM и впечатляющими 48 ТБ сырого дискового пространства (это RAID-60 из 12 дисков по 4 ТБ, если что). Разместили его, конечно, в дата-центре МТС. Чтобы репликация между офисом и ДЦ летала, поставили 40-гигабитную сеть Mellanox ConnectX-5. И вишенка на торте: раз в неделю делаем ещё и копию в Yandex Object Storage с Object Lock на 60 дней, для полной надёжности.
А теперь самое интересное! Представляете, нам удалось сэкономить клиенту порядка 480 000 рублей в год только на лицензиях! И это в сравнении с тем, если бы они покупали Veeam для всех своих Linux-серверов. Думаете, надёжность пострадала? Ничуть! За первые три месяца работы этой системы мы уже успели восстановить два случайно удалённых файла (спасибо пользователям!) и даже откатить базу 1С после крайне неудачного обновления. А наш RTO ни разу, повторюсь, ни разу не превысил 45 минут. Это, поверьте, отличный результат!
Когда всё-таки выбрать Veeam
Да, санкции, да, цена кусается. Но даже так Veeam — всё ещё наш фаворит, когда речь заходит о следующих сценариях:
- У вас настоящая IT-империя? То есть, крупная инфраструктура, где мирно соседствуют VMware, Hyper-V и ещё куча физических серверов на Linux/Windows? Тогда вы точно оцените нашу единую консоль. Потому что комфорт и контроль, который она даёт, с лихвой перевешивает любые инвестиции.
- Ваши приложения не просто данные, они живут своей жизнью. Особенно когда речь идёт о таких гигантах, как Oracle, SAP HANA или MS Exchange on-premises. Для них нужна не просто копия, а именно 'application-aware' подход. Мы его обеспечиваем, чтобы всё работало без сучка и задоринки.
- Знаем, что многие компании уже работают с Veeam. Если у вас уже есть действующие лицензии и, что важно, опытная команда, которая знает Veeam как свои пять пальцев, мы готовы предложить оптимальное решение с учётом этих инвестиций. Зачем отказываться от наработанного опыта?
- Ваши SLA по RTO просто диктуют свои правила, и счёт идёт на минуты? Это серьёзно! Когда требуется Bare metal recovery за считанные мгновения, да ещё и на совершенно другое железо, мы гарантируем выполнение самых строгих требований. Без компромиссов.
А вот если у вас небольшой офис, ну, скажем, на 20-50 рабочих мест и пара-тройка Linux-серверов, то тут всё меняется. В таких случаях open-source решения почти всегда оказываются не просто достаточными — они *в разы*, подчеркну, *в разы* дешевле! Спрашивается, зачем платить больше, если можно получить тот же результат, но гораздо экономнее?
Типичные ошибки при настройке
- Veeam Agent без veeamsnap. Если модуль ядра не собрался (после обновления ядра), бэкап идёт без consistent snapshot — база может быть битая.
- rsync без предварительного snapshot. Живая БД на момент копирования — гарантированный битый бэкап.
- Push-модель без append-only. Шифровальщик с сервера сотрёт ваши бэкапы вместе с данными.
- Отсутствие off-site копии. Пожар в серверной — и всё, включая бэкапы, сгорело.
- Не проверяют retention. Через год хранилище переполнено, новые бэкапы не помещаются.
Спроектируем систему бэкапов под вашу инфраструктуру
Мы вам Honestly расскажем, когда действительно стоит вкладываться в Veeam, а когда совершенно спокойно хватит open-source решений. Можем развернуть, настроить Hardened Linux Repository, подключить offsite хранилище, и, конечно же, организуем полноценные тесты восстановления. Мы работаем как с российскими, так и с зарубежными дистрибутивами – так что со всем справимся.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — частые вопросы о Veeam и rsync
- Что умеет Veeam Agent for Linux в Free-версии?
- Бэкап на локальный диск, SMB/NFS, bare metal recovery. Нет централизованного управления через Veeam B&R.
- Работает ли Veeam Agent на Astra Linux?
- Да, совместимость есть. Проверяйте конкретную версию в матрице Veeam.
- Можно ли сделать живой снапшот работающего сервера rsync'ом?
- rsync не делает snapshot. Сначала LVM/Btrfs/ZFS snapshot, потом rsync с него. Veeam имеет свой veeamsnap.
- Что с лицензиями Veeam в России в 2026?
- Официально не продаются с 2022. Альтернативы: Киберпротект, RuBackup, open-source.
- Какая схема хранилища оптимальна для Veeam?
- Hardened Linux Repository с иммутабельностью плюс offsite в S3 Object Lock.
