· 15 мин чтения

Veeam Agent for Linux или rsync: что выбрать в 2026 году

Veeam Agent for Linux или rsync: что выбрать в 2026 году

Привет! Меня зовут Семёнов Евгений Сергеевич, и я руковожу компанией ITFresh. За плечами у меня более 15 лет в сфере резервного копирования. За эти годы мы развернули, кажется, всё что только можно: от монстров вроде Veeam и Veritas до изящных open-source решений на rsync или Borg. Хотите понять, когда реально стоит раскошелиться на лицензию Veeam Agent for Linux, а когда старый добрый rsync/Borg сделает всё не хуже, без единой лишней копейки? Именно об этом и поговорим. Ведь в условиях санкций 2026 года вопрос экономии и эффективности стоит, как никогда, остро.

Обзор Veeam Agent for Linux

Что такое Veeam Agent for Linux? Это коммерческое ПО, созданное специально для резервного копирования Linux-серверов. Оно умеет делать как полные образы системы, так и отдельные файловые бэкапы. Работает гибко: хоть как самостоятельный инструмент (есть бесплатная и платная версии), хоть в тесной связке с Veeam Backup & Replication, выступая в роли агента.

На нашей практике Veeam просто незаменим, если вы уже используете Veeam Backup Server для виртуальных машин. Почему? Всё просто: Linux-агенты моментально вливаются в вашу существующую инфраструктуру. Ваш администратор получает единую точку управления всем – ну разве не мечта? Это значительно упрощает работу и экономит время, проверено.

rsync: когда open-source достаточен

Что же такое rsync? По сути, это просто мощный инструмент для синхронизации файлов, его базовая задача. Сам по себе он, конечно, не позиционируется как полноценное решение для бэкапов. Но вот тут самое интересное: если его грамотно подружить с hard links (привет, rsnapshot!) или с продвинутыми механизмами файловых систем для создания снапшотов, то rsync превращается в весьма достойную систему резервного копирования. Фактически, это уже совсем другой уровень.

Когда мы в ITFresh рекомендуем rsync или Borg? Есть несколько ситуаций, где это ваш идеальный вариант:

Сравнение возможностей

Возможностьrsync / BorgVeeam Agent
Файловый бэкапДаДа
Образный бэкап дискаЧерез dd+partcloneДа, нативно
Bare metal recoveryВручную или ClonezillaС загрузочного ISO
Консистентный снимок БДЧерез pre/post hooksApplication-aware (PostgreSQL, MySQL)
ДедупликацияBorg — блочная, rsync — нетДа, встроенная
ШифрованиеBorg — да, rsync — только через SSHДа, AES-256
GUI-управлениеНетЕсть, плюс консоль B&R
Централизованный отчётСамописные дашбордыВ Veeam B&R
Стоимость0 руб.~18-25 тыс. руб./сервер/год
ПоддержкаCommunityВендор (сложно в РФ с 2022)

Установка Veeam Agent for Linux

Теперь давайте посмотрим, как установить Veeam Agent for Linux на Ubuntu 24.04. Первым делом, конечно, нужно скачать репозиторий. Берём его прямо с официального сайта Veeam. А что, если доступ заблокирован? Не беда, на этот случай всегда есть надёжное зеркало.

# Добавляем репозиторий
wget https://repository.veeam.com/backup/linux/agent/dpkg/debian/public.gpg \
  -O - | sudo apt-key add -

echo "deb [arch=amd64] https://repository.veeam.com/backup/linux/agent/dpkg/debian/public/ stable veeam" \
  | sudo tee /etc/apt/sources.list.d/veeam.list

sudo apt update
sudo apt install veeam

# Интерактивный мастер
sudo veeam

Через TUI-мастер создаётся job: выбираем источник (весь сервер, отдельные volume или отдельные каталоги), указываем целевое хранилище (SMB/NFS/локальный диск), настраиваем расписание и retention. Всё пишется в /etc/veeam/veeamsvc.conf.

# Запуск job вручную
sudo veeamconfig session start --jobname MainBackupJob

# Список точек восстановления
sudo veeamconfig point list --jobname MainBackupJob

# Восстановление
sudo veeamrestoresvc

Hardened Linux Repository для защиты от шифровальщиков

Какая у Veeam есть классная штука? Hardened Linux Repository, или HLR. По сути, это специальный Linux-хост, который хранит бэкапы в так называемом иммутабельном режиме. Что это значит? Вы записали резервную копию, и всё — её нельзя ни изменить, ни удалить в течение настроенного периода. И даже root-права здесь не помогут! Это ваша гарантия от многих бед.

# На будущем HLR-хосте
sudo useradd -m -d /home/veeamrepo -s /bin/bash veeamrepo
# задаём пароль, добавляем в sudoers только для конкретных утилит

# Подключаем как репозиторий в Veeam B&R
# После импорта включаем Make recent backups immutable for 30 days

Хотите реальный пример? В апреле 2025 года эта самая схема спасла одного из наших клиентов от шифровальщика. Атакующие, конечно, смогли пробиться на сервер Veeam B&R, но вот дотянуться до бэкапов на HLR у них не вышло — иммутабельность сделала своё дело! Знаете, сколько времени нам понадобилось на восстановление? Всего 6 часов. Вот такая история успеха.

Аналог на open-source: Borg + append-only

Кстати, не только Veeam так умеет. Похожий механизм иммутабельности можно настроить и на BorgBackup! Достаточно грамотно поработать с SSH-ключами на стороне репозитория. Это абсолютно рабочий вариант, который мы тоже активно используем.

# На NAS для принимающего пользователя backup
# ~/.ssh/authorized_keys:
command="borg serve --append-only --restrict-to-path /backup/borg",restrict \
  ssh-ed25519 AAAA... backup-from-server1

# С сервера пуш-бэкап теперь не может удалять архивы
# Prune запускается отдельно под другим ключом с другого хоста (management)

В чём суть? Клиентский сервер будет иметь права только на запись, и всё. А вот удалять бэкапы или как-то их менять сможет только специальный управляющий процесс, который работает под совершенно другими учётными данными. Это и есть наш аналог иммутабельности, очень надёжный.

Мини-кейс: инфраструктура страховой компании

Помню, в декабре 2025 года мы работали над проектом по резервному копированию для крупной страховой компании здесь, в Москве. У них 140 сотрудников, и, конечно, инфраструктура внушительная: 8 физических серверов (Ubuntu 22.04 и RHEL 8), 24 виртуальные машины на VMware, куча Windows-АРМ, база 1С на 280 ГБ и файловый сервер на целых 5.2 ТБ. Клиент поначалу стоял на своём: только Veeam, «мы к нему привыкли». Но потом наступил 2026 год, и продление лицензий превратилось в настоящую головную боль. Санкции, знаете ли.

Что мы предложили? Гибридную схему! Для виртуалок оставили Veeam B&R — всё-таки лицензии у них были до 2027 года. А вот для физических Linux-серверов развернули BorgBackup, да ещё и с append-only режимом на нашем собственном Hardened Linux Repository. Для этого мы использовали HP ProLiant DL380 Gen10, оснастили его Xeon Silver 4214, 64 ГБ RAM и впечатляющими 48 ТБ сырого дискового пространства (это RAID-60 из 12 дисков по 4 ТБ, если что). Разместили его, конечно, в дата-центре МТС. Чтобы репликация между офисом и ДЦ летала, поставили 40-гигабитную сеть Mellanox ConnectX-5. И вишенка на торте: раз в неделю делаем ещё и копию в Yandex Object Storage с Object Lock на 60 дней, для полной надёжности.

А теперь самое интересное! Представляете, нам удалось сэкономить клиенту порядка 480 000 рублей в год только на лицензиях! И это в сравнении с тем, если бы они покупали Veeam для всех своих Linux-серверов. Думаете, надёжность пострадала? Ничуть! За первые три месяца работы этой системы мы уже успели восстановить два случайно удалённых файла (спасибо пользователям!) и даже откатить базу 1С после крайне неудачного обновления. А наш RTO ни разу, повторюсь, ни разу не превысил 45 минут. Это, поверьте, отличный результат!

Когда всё-таки выбрать Veeam

Да, санкции, да, цена кусается. Но даже так Veeam — всё ещё наш фаворит, когда речь заходит о следующих сценариях:

А вот если у вас небольшой офис, ну, скажем, на 20-50 рабочих мест и пара-тройка Linux-серверов, то тут всё меняется. В таких случаях open-source решения почти всегда оказываются не просто достаточными — они *в разы*, подчеркну, *в разы* дешевле! Спрашивается, зачем платить больше, если можно получить тот же результат, но гораздо экономнее?

Типичные ошибки при настройке

Спроектируем систему бэкапов под вашу инфраструктуру

Мы вам Honestly расскажем, когда действительно стоит вкладываться в Veeam, а когда совершенно спокойно хватит open-source решений. Можем развернуть, настроить Hardened Linux Repository, подключить offsite хранилище, и, конечно же, организуем полноценные тесты восстановления. Мы работаем как с российскими, так и с зарубежными дистрибутивами – так что со всем справимся.

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ — частые вопросы о Veeam и rsync

Что умеет Veeam Agent for Linux в Free-версии?
Бэкап на локальный диск, SMB/NFS, bare metal recovery. Нет централизованного управления через Veeam B&R.
Работает ли Veeam Agent на Astra Linux?
Да, совместимость есть. Проверяйте конкретную версию в матрице Veeam.
Можно ли сделать живой снапшот работающего сервера rsync'ом?
rsync не делает snapshot. Сначала LVM/Btrfs/ZFS snapshot, потом rsync с него. Veeam имеет свой veeamsnap.
Что с лицензиями Veeam в России в 2026?
Официально не продаются с 2022. Альтернативы: Киберпротект, RuBackup, open-source.
Какая схема хранилища оптимальна для Veeam?
Hardened Linux Repository с иммутабельностью плюс offsite в S3 Object Lock.

Подпишитесь на рассылку ITfresh

Каждую неделю мы выпускаем практические гайды, которые будут по-настоящему полезны руководителям IT и сисадминам. Думаете, о чем они? О безопасности, настройке 1С, сложных миграциях, надежных резервных копиях. Это не просто теория, а проверенные лайфхаки из наших реальных проектов.

Реквизиты оператора персональных данных

ООО «АЙТИ-ФРЕШ», ИНН 7719418495, КПП 771901001. Юридический адрес: 105523, г. Москва, Щёлковское шоссе, д. 92, корп. 7. Контакт: info@itfresh.ru, +7 903 729-62-41. Оператор обрабатывает e-mail подписчика в целях рассылки информационных и рекламных материалов до момента отзыва согласия.