Acronis Cyber Protect 16 (On-Prem)

Cyber Protect 16 — это классическая платформа On-Prem резервного копирования от Acronis, развиваемая с 2003 года. В отличие от облачной версии Cyber Protect Cloud, эта платформа полностью разворачивается в инфраструктуре клиента — консоль управления, серверы хранения, агенты — всё под контролем заказчика. Это критично для государственных учреждений, банков, оборонных и других организаций с жёсткими требованиями к локализации данных.

Платформа поддерживает более 21 платформы: Windows (от 7 SP1 до Windows 11 и Server 2025), все основные дистрибутивы Linux (RedHat, CentOS, Ubuntu, SUSE, Oracle Linux, Debian, Amazon Linux), macOS, VMware vSphere (5.5–8.0), Microsoft Hyper-V (2012 R2 и новее), Citrix XenServer, Nutanix AHV, Red Hat Virtualization, Oracle VM, KVM, а также классические Unix-системы AIX и Solaris. Это позволяет покрыть гетерогенную инфраструктуру одним продуктом — особенно ценно для предприятий с устаревшими системами.

Резервное копирование на уровне образа (Image-Based Backup) создаёт полный снимок системы — операционная система, приложения, конфигурации, данные — с возможностью bare-metal восстановления на идентичное или отличающееся оборудование. Технология Acronis Universal Restore позволяет восстанавливать резервную копию на оборудование с другим набором драйверов, что критично при катастрофическом отказе сервера и замене на доступное оборудование. Это значительно ускоряет recovery в сравнении с пересборкой системы с нуля.

Резервное копирование на уровне файлов и приложений покрывает Microsoft SQL Server (включая Always On Availability Groups), Microsoft Exchange (включая DAG), Microsoft SharePoint, Active Directory, Oracle Database (с интеграцией RMAN), SAP HANA, MySQL, PostgreSQL и другие. Поддерживаются как полные, так и инкрементальные backup'ы с гранулярным восстановлением — например, восстановление одного письма из резервной копии Exchange или одной таблицы из бэкапа SQL Server без необходимости разворачивать всю базу данных.

Active Protection — поведенческий движок машинного обучения, защищающий от программ-вымогателей. Постоянно мониторит процессы, обращающиеся к файлам, и при выявлении шаблона массового шифрования автоматически блокирует процесс и восстанавливает уже зашифрованные файлы из локального кэша. Это происходит за секунды без необходимости обращения к удалённой резервной копии. Active Protection также защищает сами файлы резервных копий от модификации — критично против атак типа double extortion, когда программы-вымогатели сначала пытаются удалить или зашифровать резервные копии.

Advanced Security + EDR — опциональный модуль, добавляющий полноценный EDR на резервный агент. События классифицируются по матрице MITRE ATT&CK, цепочка атаки визуализируется в виде графа (Attack Tree), автоматизация реагирования через playbook'и: изоляция конечной точки, остановка процесса, удаление файла, откат изменений из резервной копии. Уникальное преимущество интеграции EDR и резервного копирования — возможность одной операцией откатить заражённый сервер на проверенно чистую точку резервной копии после инцидента.

Поддержка различных целей резервного копирования: локальные диски (SAN, NAS, DAS), сетевые папки SMB/CIFS, NFS, дедуплицированные хранилища Acronis Storage Node, ленточные библиотеки LTO (включая LTO-9 с поддержкой до 18 ТБ на картридж сжатого), а также облачные хранилища — Acronis Cloud, AWS S3, Microsoft Azure Blob, Google Cloud Storage, Wasabi, Backblaze B2 и любые S3-совместимые провайдеры. Это позволяет реализовать стратегию 3-2-1: три копии данных, на двух разных типах носителей, одна из которых вне площадки.

Поддержка ленточных библиотек LTO особенно ценна для долгосрочного архивирования критичных данных. LTO предоставляет уникальное сочетание — низкая стоимость хранения за гигабайт, физическое отделение от сетевой инфраструктуры (air gap), что защищает от программ-вымогателей по определению, и срок хранения 30+ лет. Cyber Protect 16 поддерживает все основные ленточные библиотеки HPE, Dell, Quantum, IBM, Spectra Logic и Overland с автоматическим управлением картриджами, ротацией по политикам GFS (Grandfather-Father-Son) и шифрованием при записи.

Дедупликация и сжатие в Cyber Protect 16 работает на блочном уровне с переменным размером блоков. Это даёт коэффициент дедупликации обычно 5:1–10:1 на корпоративных нагрузках с большим количеством одинаковых файлов (например, ОС, приложения, шаблоны документов). В сочетании со сжатием в формате zstd суммарная экономия пространства может достигать 90% от исходного объёма. Дедупликация работает как на уровне отдельного сервера резервного копирования, так и на уровне глобального хранилища через Storage Node.

Универсальная мобильность нагрузок: Acronis Universal Restore позволяет восстанавливать резервную копию на оборудование с другим набором драйверов или на виртуальную машину другого гипервизора. Это даёт возможность миграций между физическим и виртуальным окружением (P2V, V2P, V2V) — например, восстановить резервную копию физического сервера Windows как ВМ в VMware vSphere для целей DR или миграции в облако. Аналогично можно мигрировать ВМ между Hyper-V, VMware, KVM и Nutanix без переустановки операционной системы.

Соответствие 152-ФЗ и сертификации ФСТЭК: при On-Prem развёртывании все персональные данные остаются полностью в инфраструктуре клиента — это удовлетворяет основное требование 152-ФЗ о локализации данных российских граждан на территории РФ. Cyber Protect 16 интегрируется с российскими СКЗИ (КриптоПро, ViPNet) через стандартные интерфейсы CryptoAPI для использования сертифицированной ФСТЭК криптографии при шифровании резервных копий. Также поддерживаются стандартные алгоритмы AES-256, что покрывает требования GDPR для клиентов из ЕС. Аудит-логи действий администраторов соответствуют требованиям к журналированию событий безопасности.

Лицензирование и развёртывание: Cyber Protect 16 лицензируется по годовой подписке на хост (для физических серверов и рабочих станций) или на ВМ (для виртуальных нагрузок). Доступны три уровня — Standard (только резервное копирование), Advanced (резервное копирование + Active Protection + базовое управление), Backup Advanced + Advanced Security (полный пакет с EDR и URL-фильтрацией). Установка консоли управления занимает 2–4 часа на подготовленный сервер; развёртывание агентов автоматизировано через AD GPO, SCCM или собственный механизм Acronis Discovery.

Опция Sora Yazılım On-Prem Implementation: для клиентов с требованиями к локализации данных мы предоставляем полный цикл внедрения Cyber Protect 16 — от проектирования архитектуры (количество серверов хранения, дедупликация, ленточная библиотека) до миграции с существующих решений и обучения внутренней команды. Сертифицированные #CyberFit инженеры Sora Yazılım управляют проектами в Турции и СНГ с поддержкой на русском языке. После запуска доступна опция управляемого сервиса с круглосуточным мониторингом и реагированием на инциденты.

Архитектура развёртывания Cyber Protect 16: типичная корпоративная установка включает несколько компонентов. Management Server — центральный сервер управления с веб-консолью, базой данных PostgreSQL или Microsoft SQL Server и механизмом политик; рекомендуется размещать на выделенном сервере с минимум 8 ядер CPU и 16 ГБ оперативной памяти для среды до 1000 защищаемых конечных точек. Storage Node — сервер хранения резервных копий с дедупликацией и сжатием; рекомендуется отдельный сервер с большим количеством дисков SATA/NL-SAS (10–500 ТБ в зависимости от объёма) или подключение к корпоративной SAN. Agent for Windows/Linux/Mac/VMware/Hyper-V — программный компонент, устанавливаемый на защищаемых системах. Bootable Media Builder — компонент для создания загрузочных носителей восстановления (USB, ISO, PXE) для bare-metal recovery.

Стратегии резервного копирования и расписания: Cyber Protect 16 поддерживает все основные стратегии резервного копирования. Full Backup — полное резервное копирование, выполняется обычно раз в неделю или месяц. Incremental Backup — копируются только изменения с момента последнего резервного копирования (любого типа); экономит время и пространство, но удлиняет цепочку восстановления. Differential Backup — копируются изменения с момента последнего полного резервного копирования; компромисс между Full и Incremental. Synthetic Full — комбинирование Incremental в синтетический Full без необходимости передачи данных от агента; ускоряет создание полных точек восстановления. Forever Forward Incremental — постоянное инкрементальное резервное копирование с автоматическим слиянием старых точек; даёт постоянное количество точек восстановления без накопления цепочки. Политики расписания поддерживают комплексные сценарии: ежедневный Incremental + еженедельный Full + ежемесячный архив на ленту с хранением 7 лет.

Управление политиками и масштабирование: для крупных корпоративных развёртываний (1000+ серверов или 10000+ конечных точек) Cyber Protect 16 поддерживает иерархическое управление с делегированием — главный администратор управляет глобальными политиками, региональные администраторы управляют локальными ресурсами. Active Directory интеграция позволяет автоматически назначать политики на основе OU, групп безопасности или атрибутов пользователей. Динамические группы создаются на основе фильтров (например, «все серверы Windows 2019 в производственном домене») — при добавлении нового сервера он автоматически попадает в группу и получает политику без ручной настройки. Это критично для предприятий с быстрым ростом инфраструктуры или MSP с множеством клиентов.

Защита Kubernetes и контейнеров: Cyber Protect 16 поддерживает резервное копирование Kubernetes-нагрузок через интеграцию с Velero и CSI Snapshots. Покрываются все основные дистрибутивы — Red Hat OpenShift, Rancher RKE/RKE2, vanilla Kubernetes, EKS, AKS, GKE. Резервное копирование выполняется на уровне namespace или всего кластера, включая persistent volumes, ConfigMaps, Secrets, RBAC-политики и сетевые правила. Восстановление возможно в исходный или другой кластер — критично для миграций между on-prem и облачными Kubernetes-инфраструктурами. Sora Yazılım предоставляет экспертизу по защите Kubernetes для DevOps-команд с интеграцией в CI/CD-конвейеры через REST API.

Резервное копирование баз данных и приложений: Cyber Protect 16 имеет глубокую интеграцию с корпоративными приложениями. Microsoft SQL Server резервируется через VSS Writer с поддержкой Always On Availability Groups, FILESTREAM, шифрования TDE и Point-in-Time Recovery; гранулярное восстановление позволяет вернуть отдельную таблицу или хранимую процедуру без необходимости разворачивать всю базу. Microsoft Exchange Server поддерживается с резервным копированием на уровне Information Store с возможностью гранулярного восстановления отдельного письма, папки или почтового ящика — критично для разрешения споров и соответствия требованиям e-discovery. Microsoft SharePoint резервируется на уровне фермы с поддержкой content databases и configuration database; гранулярное восстановление возможно для отдельных сайтов, библиотек документов и элементов списков. Oracle Database интегрируется через RMAN API с поддержкой ASM, RAC и Data Guard; возможно как полное, так и инкрементальное резервное копирование с TSPITR (Tablespace Point-in-Time Recovery). SAP HANA поддерживается через нативный интерфейс Backint с резервным копированием как однотенантных (HSR), так и мультитенантных (MDC) контейнеров.

Производительность и оптимизация: для крупных корпоративных установок Cyber Protect 16 предлагает несколько механизмов оптимизации производительности. Резервное копирование с использованием Changed Block Tracking (CBT) для VMware и Resilient Change Tracking (RCT) для Hyper-V — копируются только изменившиеся блоки, что сокращает время резервного копирования и нагрузку на storage в 5–10 раз по сравнению с полным резервным копированием. Параллельное резервное копирование позволяет одновременно выполнять резервное копирование сотен ВМ или серверов с настройкой количества параллельных потоков на каждый источник и хранилище. Технология Acronis Drive Cloning ускоряет первое полное резервное копирование путём прямого клонирования диска без чтения файловой системы. WAN-оптимизация для удалённых офисов включает дедупликацию на стороне источника, сжатие на лету и Bandwidth Throttling для контроля нагрузки на канал.

Сравнение с другими корпоративными решениями: на корпоративном рынке Cyber Protect 16 конкурирует с Veeam Backup & Replication, Veritas NetBackup, Commvault Backup & Recovery, Dell EMC NetWorker и IBM Spectrum Protect. Veeam силён в чистых VMware/Hyper-V средах с глубокой интеграцией NetApp/Dell Storage; Cyber Protect 16 предоставляет более широкую поддержку гетерогенных платформ (физические серверы, рабочие станции, мобильные устройства, классические Unix). Veritas NetBackup и Commvault — корпоративные решения с глубокими возможностями, но сложнее в развёртывании и обычно требуют выделенной команды администраторов; Cyber Protect 16 проще в управлении и быстрее в развёртывании. Универсальное восстановление на другое оборудование (Universal Restore) и интегрированная безопасность (Active Protection, EDR) — уникальные особенности Acronis, отсутствующие у большинства конкурентов в равноценной форме.

Облачные хранилища и гибридные сценарии: Cyber Protect 16 поддерживает все основные облачные хранилища как цели резервного копирования. AWS S3 (включая Glacier для долгосрочного архивирования с низкой стоимостью), Microsoft Azure Blob Storage (Hot, Cool и Archive tiers), Google Cloud Storage (Standard, Nearline, Coldline, Archive), Wasabi (S3-совместимое с фиксированной ценой и без платы за извлечение), Backblaze B2 (бюджетное S3-совместимое), а также любые S3-совместимые провайдеры (MinIO, Cloudian, Scality, IBM Cloud Object Storage). Это даёт гибкость для гибридных сценариев — локальное хранилище для быстрого восстановления + облако для offsite копии и долгосрочного архивирования. Стоимость хранения оптимизируется через политики автоматического перемещения старых резервных копий из горячего в холодное облачное хранилище.