17.10.2024 06:00
CyberAGF 0 442 Источник

Привет, Хабр! В начале октября вышло обновление нашей СРК Кибер Бэкап. Спешим поделиться обзором новинок в версии 17.1.

Начнем с новинок на уровне компонентов системы и в первую очередь сервера управления.

Обновления компонентов системы

Развитие поддержки PostgreSQL для сервера управления

В условиях современных высоконагруженных инфраструктур отказоустойчивость является ключевым фактором стабильной работы. В 17-й версии продукта мы сделали значительный шаг в этом направлении, внедрив поддержку СУБД PostgreSQL для хранения служебных данных — об этом писали в обзоре новинок 17-й версии и Кибер Бэкап и мир Linux. Поддержка PostgreSQL для сервера управления позволила нам защищать больше устройств в рамках одной инсталляции. Доработки на сервере управления позволили поддерживать до 6000 объектов защиты при использовании встроенной СУБД SQLite (в предыдущих версиях — до 500 объектов), до 8000 объектов защиты при использовании СУБД Microsoft SQL Server и до 8000 объектов защиты при использовании СУБД PostgreSQL.

В версии 17.1 мы пошли еще дальше и реализовали работу с кластером Patroni, обеспечивая высокую доступность и отказоустойчивость СУБД сервера управления и быстрый возврат системы в рабочее состояние.

Хотелось бы отметить, что на данный момент уже возможно настроить отказоустойчивую инсталляцию Кибер Бэкапа с помощью Pacemaker.

Поддержка популярных служб каталога

В версии 17 была реализована интеграция сервера управления с Active Directory, что позволяет автоматически добавлять пользователей из службы каталога. А в версии 17.1 мы добавили поддержку служб FreeIPA и ALD Pro (только для ОС семейства Astra Linux). Теперь настройка подключения к службе каталога производится непосредственно из продукта, при этом пользователи и группы добавляются так же легко, как и раньше!

Отдельно хочется отметить, что мы реализовали поддержку LDAPS (LDAP over SSL/TLS) для подключения к службе каталога, что является важным по нескольким причинам, основная из которых — защита от атак типа «человек посередине», где злоумышленник может перехватывать трафик и подделывать данные.

Таким образом, большинство популярных LDAP‑служб уже поддерживается. Дело за поддержкой Samba — это в планах на ближайшие релизы.

Улучшения в интерфейсе

Мы продолжаем работать над улучшением пользовательского опыта и удобства администрирования нашей СРК. В версии 17.1 при запуске плана резервного копирования (1) теперь отображается диалоговая панель с информацией об устройствах, на которых будет запущен план защиты (2), и поддерживается возможность выбора типа резервного копирования: полное, инкрементное или дифференциальное.

Также мы вынесли детальную информацию о расписании резервного копирования на панель «Сведения».

Помимо этого, реализованы доработки мониторинга, позволяющие упростить сбор и анализ информации о планах защиты: типе защищаемых ресурсов, хранилище резервных копий и расписании.

Хранилища

Развитие поддержки ленточных накопителей

Ленты продолжают оставаться востребованным решением для резервного копирования в крупных компаниях и там, где требуется хранить большие объемы данных в течение длительного времени с минимальными затратами.

Мы внимательно смотрим на опыт эксплуатации нашего решения у пользователей и на основе этой обратной связи оптимизируем алгоритмы модуля взаимодействия с ленточной библиотекой. Это позволило в рамках версии 17.1 улучшить следующие моменты:

  • Оптимизировали алгоритм выбора лент для записи

  • Навели порядок с отображением бэкапов после операции повторного сканирования

  • Исправили отображение резервных копий после операции повторного сканирования

  • Улучшили выдачу рекомендаций следующих лент для операции Rescan

  • Оптимизировали тайм‑аут операции перемещения лент на LTO-9 устройствах

  • Добавили возможность пользователю задавать собственные размеры буфера и кэшей при записи на ленты

  • Исправили ошибку с драйвером лент на некоторых свежих ядрах Linux

Поддержка внешних S3-хранилищ

Не совсем новинка в Кибер Бэкапе 17.1, но всё равно заслуживает упоминания. Теперь помимо использования объектного хранилища Yandex Cloud Storage, о чем ранее уже писали на Хабре, теперь доступно хранение резервных копий в хранилище VK Cloud Storage с использованием шлюза резервного копирования Backup Gateway из состава гиперконвергентного решения Кибер Инфраструктура. Решение прошло всестороннее тестирование, подтвержденное сертификатом совместимости.

Обновления для защищаемых решений

В процессе развития продукта мы постоянно расширяем число защищаемых решений, а также обновляем возможности защиты уже существующих. Нам важно, чтобы заявленные в продукте совместимости оставались актуальны в каждом релизе.

Обновленные версии агентов

В Кибер Бэкапе 17.1 мы обновили агенты для ОС Linux, ряда платформ виртуализации и СУБД.

Агент для Linux (тут правит бал обновление ядра Linux):

  • Поддержка ядер Linux вплоть до 6.8, а также:

    • Ubuntu 24.04

    • Debian 12

    • SLES 15.5

    • ОCнова 10

    • Astra Linux 2.12 CE (Орел)

    • МОС ОС

Агенты для платформ виртуализации:

  • SpaceVM 6.5

  • zVirt 4.2 и zVirt Max (версия ФСТЭК)

  • ROSA Virtualization 3.0

Агент для PostgreSQL:

  • Proxima DB 3.0

Поддержка технологии Changed Block Tracking для платформ на базе oVirt

В современном мире, где скорость и доступность данных критически важны, быстрое выполнение задач резервного копирования становится ключевым фактором для соблюдения политик безопасности компании.

В этом релизе мы сфокусировались на, пожалуй, самой частой операции в нашем продукте — инкрементном резервном копировании.

Для платформ виртуализации oVirt, zVirt и ROSA Virtualization добавлена поддержка технологии Changed Block Tracking (CBT), что позволяет быстрее создавать инкрементные бэкапы.

В результате инкрементное резервное копирование стало выполняться до 8 раз быстрее (по результатам наших тестов), таким образом вычислительные ресурсы используются более экономно, а окно резервного копирования уменьшилось.

Хотелось бы отметить, что CBT это не серебряная пуля, не универсальный ускоритель. Использование этого подхода накладывает дополнительные расходы в случае полного резервного копирования, поэтому прирост производительности для инкрементной копии будет немного нивелироваться увеличением времени на полное резервное копирование.

Улучшение выполнено в виде опции плана резервного копирования, при необходимости эта опция может быть отключена.

Поддержка CBT доступна для oVirt 4.5, zVirt 4.1, zVirt Max и ROSA Virtualization 3.0.

Поддержка тегов и атрибутов для платформ на базе oVirt

Появилась возможность резервного копирования и восстановления тегов и атрибутов для виртуальных машин, работающих под управлением платформ oVirt zVirt и РЕД Виртуализация. В результате повысилось удобство управления объектами инфраструктуры: администратору не нужно вручную настраивать свойства ВМ после восстановления.

Наш продукт активно развивается в этом направлении, предоставляя возможность работы с тегами, а в будущем мы планируем внедрить их в управление планами защиты, что позволит нашим заказчикам еще более гибко управлять своей виртуальной средой.

Развития поддержки платформ виртуализации на базе oVirt

В стратегических планах развития поддержки платформ виртуализации на базе oVirt — реализация мгновенного восстановления, резервного копирования без нагрузки на сеть (LAN‑free), а также использование функционала аппаратных моментальных снимков СХД YADRO TATLIN.UNIFIED для резервного копирования размещенных на ней ВМ zVirt. Это обеспечивает ряд преимуществ, таких как:

  • существенное снижение нагрузки на хост гипервизора

  • сокращение времени жизни программного снимка ВМ

  • снижение затрат на удаление программного снимка после операции резервного копирования

Теме защиты платформ виртуализации средствами Кибер Бэкапа будет посвящен вебинар из серии «Быстрый старт». 7 ноября мы совместно со специалистами компании Orion soft расскажем и покажем в действии новинки, о которых рассказали выше. Посмотреть подробности и зарегистрироваться на вебинар можно будет в ближайшее время на странице мероприятий.

Команды до и после резервного копирования PostgreSQL

Резервное копирование PostgreSQL — это ключевой элемент для обеспечения доступности и целостности данных в бизнес‑приложениях. С усложнением логики внутри баз данных и появлением сложных внешних зависимостей появляется необходимость выполнять внешние команды перед резервным копированием. Это могут быть как утилиты reindex, vacuum, так и команды остановки бизнес‑приложений, работающих с экземпляром базы данных.

Для агента PostgreSQL мы реализовали возможность выполнять определенные команды или запускать пакетные файлы перед началом резервного копирования и восстановления данных или после завершения этих операций. Команды до и после доступны в настройках планов резервного копирования и в опциях восстановления. Поддержка команд до и после повышает гибкость системы и расширяет возможности резервного копирования и восстановления для СУБД PostgreSQL.

Защита VK WorkDisk

Доступно резервное копирование и восстановление сервера корпоративного облачного хранилища VK WorkDisk, его пользователей и их данных, восстановление файлов и папок пользователей, в том числе восстановление данных пользователя в локальную папку. Агент для VK WorkMail для ОС Windows и Linux был обновлен, и теперь доступно полноценное решение для защиты данных пользователей почтовой системы VK WorkMail, хранящихся на VK WorkDisk.

В заключение

Обновление Кибер Бэкапа 17.1 — это значительный шаг вперед в развитии нашего флагманского продукта. Реализация востребованного функционала, обновление компонентов системы, оптимизация работы с хранилищами, а также расширение спектра защищаемых решений демонстрируют стремление предоставить пользователям максимально полную и надежную защиту данных.

Новые возможности, такие как поддержка Changed Block Tracking для oVirt, команды до и после резервного копирования для PostgreSQL и защита VK WorkDisk, делают Кибер Бэкап 17.1 еще более гибким и мощным инструментом для решения задач резервного копирования и восстановления данных в различных средах.

В целом обновление 17.1 укрепляет лидерские позиции Кибер Бэкапа на рынке, предлагая пользователям повышенную производительность, расширенный функционал и уверенность в безопасности их данных.

А если вам нравятся наши видеоролики, посмотрите запись вебинара о новинках в Кибер Бэкапе 17.1. Видео доступно на странице мероприятия.

Комментарии (0)