Автоматизация резервного копирования: сравнение Veeam, Acronis и Bacula

Выбор системы резервного копирования: Veeam, Acronis или Bacula
Если нужно выбрать прямо сейчас
Три варианта под разные задачи. Veeam — король виртуализации. Восстанавливает VM за 2-3 минуты. Acronis — универсал для смешанных сред: физика, виртуалки, облако. Bacula — опенсорсный монстр для тех, кто не боится конфигов и CLI. Дальше — детали и цифры.
Содержание: показать

1. Диагноз: почему выбор сложный

Стоишь перед задачей — выстроить резервное копирование в компании. Бюджет есть. Железо разное — где-то VMware, где-то физические серверы, пара машин в облаке. Руководство хочет «быстро и надёжно». А ты хочешь спать по ночам.

Знакомая картина.

Рынок предлагает десятки решений. Но по факту в корпоративном сегменте воюют три системы. Veeam Backup & Replication. Acronis Cyber Protect. Bacula Enterprise.

Каждая закрывает свой сценарий. Выбрать неправильно — получишь ад из костылей или просроченный бэкап в момент аварии.

Вот что ты получишь через 10 минут чтения:

  • Чёткие критерии — когда брать Veeam, когда Acronis, а когда Bacula.
  • Реальные цифры по скорости и стоимости.
  • Рабочие скрипты для автоматизации.
  • Чек-лист внедрения, который я сам использую на проектах.

Поехали.

2. Причины: почему бэкап-стратегия умирает на старте

Проблема не в софте. Софт у всех трёх вендоров достойный. Проблема в том, что систему бэкапов выбирают по красивому дашборду или совету с форума. А потом на проде оказывается, что восстановление одной VM занимает 4 часа, а бэкап весит вдвое больше самого сервера.

Вот 5 причин, которые ломают стратегию резервного копирования.

Выбрали не под свою среду. Veeam на голой физике без виртуализации — деньги на ветер. Acronis в чистом VMware-окружении проигрывает Veeam по скорости. Bacula без сеньора с опытом — мёртвый груз.

Забыли про RPO и RTO. Восстановление за 2 часа при RTO 15 минут — это не «почти успели», а простой бизнеса и прямой убыток.

Нет автоматической проверки бэкапов. Резервная копия, которая не тестировалась на восстановление — самообман. Видел кейс: 3 года делали бэкапы на старый NAS. Когда пришло время восстанавливаться — диски оказались битыми полгода назад, а мониторинг молчал.

Всё в одном месте. Правило 3-2-1: три копии, два типа носителей, одна вне площадки. SAN в той же серверной — не считается offsite.

Нет защиты от ransomware. Шифровальщики эволюционировали. Они ищут и уничтожают бэкапы. Immutable-репозиторий или air-gap обязательны.

3. Решения: что брать и когда

3.1. Veeam Backup & Replication — для виртуализации

Если инфраструктура на VMware vSphere или Microsoft Hyper-V — Veeam вне конкуренции. Продукт заточен под виртуалки. Джуниор с базовыми знаниями поднимет бэкап за пару часов.

За что я уважаю Veeam:

  • Instant VM Recovery. Поднимает VM прямо из бэкапа за 2-3 минуты. Виртуалка работает с бэкап-хранилища, пока фоном идёт миграция на прод-диски. В пятницу вечером эта функция спасла мне больше нервов, чем хотелось бы вспоминать.
  • SureBackup. Автоматически запускает бэкап в изолированной песочнице и проверяет, живая ли VM. Никаких «ой, а бэкап-то битый».
  • Changed Block Tracking. Копирует только изменившиеся блоки. Экономит и время, и место на хранилище.
  • Application-aware processing. Корректно бэкапит SQL Server, Exchange, Oracle. Без остановки сервисов и танцев с бубном.

Минусы: дорого для малого бизнеса. Лицензия от $450 за сокет. Для физических серверов агент есть, но функционал беднее, чем для VM.

3.2. Acronis Cyber Protect — универсал для смешанных сред

Acronis прошёл путь от утилиты для клонирования дисков до комбайна «всё в одном». Сейчас это платформа, которая объединяет бэкап, антивирус и защиту от шифровальщиков.

Фишки, которые реально работают:

  • Universal Restore. Восстанавливаешь систему на другое железо. Физический сервер в виртуалку, HP на Dell, что угодно. Мигрировал так продакшн за ночь без выходных.
  • Active Protection. Следит за процессами в реальном времени и блокирует подозрительную активность шифровальщиков. Не панацея, но эшелон защиты.
  • Мобильные бэкапы. Да, iPhone и Android тоже можно бэкапить. Директора оценят.
  • Blockchain-based нотаризация. Хеши бэкапов пишутся в блокчейн. Подделать или подменить данные незаметно не выйдет.

Минусы: веб-интерфейс иногда тупит. Глубокая кастомная автоматизация не такая гибкая, как у Bacula.

3.3. Bacula Enterprise — опенсорсный монстр

Bacula — это не софт. Это экзамен на профпригодность.

Шутка. Но только отчасти.

Bacula — модульная система резервного копирования под Linux. Director управляет заданиями. Storage Daemon хранит данные. File Daemon стоит на клиентах. Всё это можно раскидать по разным дата-центрам.

Я использовал Bacula на проекте с 500+ серверами на разных ОС — от Windows до FreeBSD. Конфигурация была поэмой на несколько страниц. Но после настройки система работала как швейцарские часы.

Сильные стороны:

  • Гибкость. Можно настроить любую логику. Хоть бэкап с проверкой целостности и отправкой алерта в Telegram с котиками.
  • Модульная архитектура. Компоненты независимы. Director в одном ДЦ, Storage в другом — стандартный сценарий.
  • Ленточные библиотеки. Если у вас LTO — Bacula лучший выбор. Поддержка лент здесь лучшая среди всех трёх систем.
  • Бесплатная Community Edition. Ни копейки за софт. Но учти стоимость внедрения — спецы по Bacula на рынке дороже.
  • Скриптование. Можно вызывать свои скрипты на любом этапе: до бэкапа, после, при ошибке.

Минусы: порог входа как у Эвереста. Документация так себе. GUI в Community-версии нет. Без сеньора даже не начинай.

4. Сравнение в цифрах

4.1. Стоимость

Решение Лицензия Стартовая цена
Veeam Per socket от $450/сокет (Essentials), Enterprise от $1300
Acronis Подписка от $50/год за рабочую станцию, от $700/год за сервер
Bacula Community / Enterprise Community — 0, Enterprise от $500/сервер/год

4.2. Производительность

Система Скорость инкремента Скорость восстановления Сжатие (текст/БД)
Veeam (VM) 200-400 GB/ч 2-5 мин (Instant Recovery) 40-85%
Acronis 150-250 GB/ч 5-30 мин 30-85%
Bacula 300-500 GB/ч 30-60 мин до 85%

4.3. Простота внедрения

Veeam: 9/10. GUI интуитивный. Базовую настройку сделает даже джуниор. Acronis: 9/10. Современный веб-интерфейс, всё на виду. Bacula: 3/10. Конфиги, консоль, никаких поблажек.

5. Практика: скрипты и автоматизация

5.1. Veeam — автоматическая очистка хранилища

Проблема
Retention policy настроили, а автоматическую очистку старых бэкапов — забыли. Через полгода в 3 ночи звонок: хранилище переполнено, бэкапы не идут. Знакомо?

Решение — скрипт, который проверяет заполнение и чистит старые копии. Вешаем в Task Scheduler. Запускаем раз в сутки.


Add-PSSnapin VeeamPSSnapin
Connect-VBRServer -Server "veeam-server.local"

$Repository = Get-VBRBackupRepository -Name "Main-Backup-Repo"
$FreeSpaceGB = $Repository.GetContainer().FreeSpace / 1GB
$TotalSpaceGB = $Repository.GetContainer().CachedTotalSpace / 1GB
$UsedPercent = (($TotalSpaceGB - $FreeSpaceGB) / $TotalSpaceGB) * 100

if ($UsedPercent -gt 85) {
    Write-Host "Хранилище заполнено на $UsedPercent%, запускаем очистку"
    $OldBackups = Get-VBRBackup | Where-Object {
        $_.FindLastRestore() -lt (Get-Date).AddDays(-30)
    }
    foreach ($Backup in $OldBackups) {
        Remove-VBRBackup -Backup $Backup -Confirm:$false
        Write-Host "Удалён старый бэкап: $($Backup.Name)"
    }
    Start-VBRCompactFullBackup -Repository $Repository
}

Disconnect-VBRServer

5.2. Bacula — проверка конфига перед применением

Горький опыт
Джуниор поправил конфиг Bacula, сделал опечатку в синтаксисе. Bacula молча проглотил ошибку и перестал делать бэкапы. Узнали через 2 недели, когда понадобилось восстановиться. После этого я внедрил обязательную проверку конфига перед каждым релоадом.

#!/bin/bash
# Проверка синтаксиса перед reload
bacula-dir -t -c /etc/bacula/bacula-dir.conf

if [ $? -eq 0 ]; then
    echo "Конфиг валидный, перезапускаем Bacula"
    systemctl reload bacula-dir
    echo "run job=TestJob yes" | bconsole
    sleep 60
    STATUS=$(echo "list jobs" | bconsole | grep TestJob | tail -1 | awk '{print $7}')
    if [ "$STATUS" == "OK" ]; then
        echo "Тестовый бэкап успешен"
    else
        echo "ALARM! Тестовый бэкап failed, откатываем конфиг"
        git checkout HEAD^ /etc/bacula/bacula-dir.conf
        systemctl reload bacula-dir
    fi
else
    echo "Ошибка синтаксиса в конфиге! Изменения не применены"
    exit 1
fi

5.3. Схема: гибридная архитектура бэкапов

Оптимальная модель для среднего бизнеса — on-premise для скорости, облако для disaster recovery.

%%{init: {
  'theme': 'base',
  'themeVariables': {
    'primaryColor': '#ffffff',
    'primaryTextColor': '#1e293b',
    'primaryBorderColor': '#94a3b8',
    'lineColor': '#64748b',
    'fontSize': '15px',
    'fontFamily': 'ui-sans-serif, system-ui, sans-serif'
  },
  'flowchart': {'curve': 'linear', 'nodeSpacing': 50, 'rankSpacing': 50}
}}%%
flowchart TD
    A["Продакшн-серверы"] --> B["Основной backup-репозиторий on-premise"]
    B --> C["Репликация критичных VM в облако S3"]
    A --> D["Аварийный failover в облако"]
    style A fill:#f8fafc,stroke:#3b82f6,stroke-width:2px,color:#1e40af
    style B fill:#f8fafc,stroke:#22c55e,stroke-width:2px,color:#15803d
    style C fill:#f8fafc,stroke:#f97316,stroke-width:2px,color:#9a3412
    style D fill:#f8fafc,stroke:#ef4444,stroke-width:2px,color:#991b1b

6. Осложнения: что ломается чаще всего

Ошибка 1: Не тестировать восстановление. Бэкап без test restore — самообман. Минимум раз в квартал поднимай критичные системы из копии в изолированной среде. Документируй результат.

Ошибка 2: Всё в одной серверной. Пожар, потоп, криворукий админ с rm -rf не на том хосте. Если все копии на одном SAN — ты труп. Правило 3-2-1 никто не отменял.

Ошибка 3: Нет immutable-бэкапов. Veeam умеет immutability на Linux-репозиториях. Acronis — через блокчейн-нотаризацию. В Bacula — WORM-хранилища. Если шифровальщик доберётся до backup-сервера, immutable-копия останется нетронутой.

Ошибка 4: Мониторинг молчит. Failed job должен вызывать алерт сразу: почта, Telegram, Zabbix — не важно. Молчаливый фейл бэкапа это бомба замедленного действия.

7. Альтернативные сценарии

Если только физические серверы. Смотри в сторону Acronis. Veeam Agent for Windows/Linux есть, но он вторичен по отношению к виртуализации. Bacula тоже вариант, если есть кому настраивать.

Если только VMware и бюджет ограничен. Veeam Community Edition для 10 VM бесплатно. Функционал урезан, но для малого бизнеса хватит.

Если нужна мультитенантность для MSP. Acronis Cyber Protect Cloud. Мультитенантность, биллинг, автоматизация — из коробки. Veeam Service Provider Console есть, но настройка сложнее.

8. Чек-лист внедрения

Скопируй и пройди по пунктам. Это мой личный список, который я использую на проектах:

  • □ Определены RPO и RTO для каждой системы: сколько данных можно потерять, за сколько нужно восстановиться.
  • □ Настроено расписание: критичные системы — ежедневно, базы данных — каждые 4-6 часов, статика — еженедельно.
  • □ Правило 3-2-1: три копии, два типа носителей, одна offsite.
  • □ Ротация: daily 7 дней, weekly 4-5 недель, monthly 12 месяцев.
  • □ Шифрование: минимум AES-256, ключи отдельно от бэкапов.
  • □ Мониторинг: failed job → алерт за 5 минут, хранилище >80% → предупреждение.
  • □ Test restore: критичные системы — ежемесячно, остальные — ежеквартально.
  • □ Документация: runbook восстановления, контакты, пароли в секретном хранилище.
  • □ RBAC: минимальные права для сервисных учёток, аудит доступов.
  • □ Immutable backups: включены там, где возможно. Air-gap для критичного.

9. FAQ

Почему Veeam не видит мой ESXi хост после обновления?

Чаще всего проблема в TLS-сертификатах или версии API. Проверь, что ESXi host добавлен по FQDN, а не по IP. В Veeam Console нажми Rescan — если ошибка сертификата, прими новый сертификат вручную. Если версия ESXi свежая, а Veeam старый — обнови Veeam до актуального билда.

Как проверить, что бэкап Acronis не битый?

В GUI: выбери бэкап, нажми Validate. Через CLI используй `acrocmd validate —target «путь_к_бэкапу»`. Настрой автоматическую валидацию после каждого задания в плане защиты — галочка в свойствах плана. Непроверенный бэкап равен отсутствию бэкапа.

Что делать, если Bacula выдаёт ошибку «Volume is not available»?

Скорее всего, закончились тома в пуле. Проверь через `bconsole`: команда `list media pool=Daily-Pool`. Если все тома в статусе Full или Used — добавь новые или увеличь Maximum Volumes в конфиге пула. Либо настрой автоочистку: `Recycle = yes` и `AutoPrune = yes` в определении пула.

Чем Veeam отличается от Acronis для виртуальных машин?

Veeam работает на уровне гипервизора и использует Changed Block Tracking для инкрементов. Это быстрее и меньше нагружает ESXi. Acronis ставит агента внутрь каждой VM. Для больших VMware-ферм Veeam выигрывает по скорости и удобству. Для смешанных сред с физикой и облаками — Acronis универсальнее.

Как защитить бэкапы от шифровальщиков в 2026?

Три правила. Первое: immutable-репозиторий. Veeam на Linux с XFS, Acronis с Notary, Bacula с WORM-хранилищем. Второе: air-gap. Ленточная библиотека или съёмный диск, который подключается только на время бэкапа. Третье: отдельная учётка для backup-сервиса. Не Domain Admin. Никогда.

10. Прогноз

Ты прочитал статью. У тебя есть критерии выбора и чек-лист внедрения. Дальше — действие.

Если инфраструктура на VMware — бери Veeam. Настрой Instant VM Recovery и SureBackup. Через неделю ты перестанешь думать о бэкапах как о проблеме.

Если зоопарк из физики, виртуалок и облака — ставь Acronis. Universal Restore и Active Protection закроют 90% болей.

Если бюджет ограничен, а серверов больше 500 — Bacula. Выдели сеньора на настройку. Дай ему время. Потом система будет работать годами без пинка.

Бэкапы — не продукт. Это процесс. Автоматизируй. Тестируй. Мониторь.

Если не заработало — пиши в комментарии. Разберёмся.

Алексей Ломов
Author: Алексей Ломов

Оставайтесь на связи

Рецепты от IT-боли. Без воды, без рекламы, без маркетинговой шелухи.

Подписаться на IT-Аптеку →

Мы ВКонтакте

IT-Аптека — советы, новости и помощь рядом.

Вступить в группу ВКонтакте →
Поделитесь:

Похожие записи

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Прокрутить вверх