Привет, Хабр! Сегодня познакомимся с Кибер Бэкапом 18 — новой версией нашей системы резервного копирования. Релиз у нас получился «увесистый» — мы обеспечили дальнейший рост производительности и масштабируемости системы, защиту новых и развитие возможностей защиты уже поддерживаемых источников данных, реализовали открытый API управления планами защиты, выполнили доработки в части интерфейса и управления системой, а также выпустили ознакомительную MVP‑версию Кибер Медиасервера.

Давайте рассмотрим перечисленные выше и другие новинки подробнее, и начнем с масштабируемости.

Масштабируемость

Кибер Бэкап — система резервного копирования, которая используется в крупных инфраструктурах, состоящих из тысяч и десятков тысяч источников данных. Как правило, это — почтовые ящики и виртуальные машины. Крупная или растущая инфраструктура заказчиков выдвигает требования по масштабируемости СРК. Если в версии 17.2 мы говорили о 8 000 почтовых ящиков.и виртуальных машин, защищаемых одним экземпляром сервера управления, в версии 17.3 — о 20 000 почтовых ящиков и 10 000 виртуальных машин, то в версии 18 в ряде сценариев это число для почтовых ящиков выросло до 60 000, а для виртуальных машин — до 20 000. Обратим внимание, что такие нагрузки достижимы только при использовании производительного оборудования, PostgreSQL в качестве СУБД для Сервера управления и они суммируются — например, 30 000 почтовых ящиков и 10 000 виртуальных машин. 

Таким образом, Кибер Бэкап обеспечивает централизованную защиту крупнейших инфраструктур в рамках единой инсталляции, в том числе поддерживая сценарии их резкого или устойчивого роста.

Источники данных

Мы постоянно отслеживаем появление новых версий операционных систем, платформ виртуализации, СУБД и приложений, тестируем совместимость с их актуальными версиями, при необходимости дорабатывая компоненты Кибер Бэкапа. 

Операционные системы

Теперь агент для ОС Linux поддерживает операционные системы с версиями ядра вплоть до 6.14.

Платформы виртуализации

Кибер Бэкап поддерживает защиту наиболее востребованных рынком платформ виртуализации, включая проприетарные зарубежные, отечественные и свободно распространяемые. Резервное копирование и восстановление ВМ может выполняться как на уровне гипервизора — без необходимости установки агентов внутрь ВМ, так и путем установки агента в гостевую ОС на каждой виртуальной машине. В новых разработках мы отдаем предпочтение первому способу — безагентному, так как в этом сценарии сокращается время развертывания и повышается скорость резервного копирования.

В новой версии СРК добавлена поддержка резервного копирования на уровне гипервизора платформы Proxmox VE и отечественной платформы на ее основе — Альт Виртуализация. Помимо бэкапа ВМ агент для Proxmox поддерживает сохранение и восстановление тегов ВМ — это снимает с администраторов необходимость вручную прописывать теги виртуальных машин при восстановлении.

Напомним, что начиная с версии 17.3 теги ВМ могут быть использованы в системе резервного копирования для работы с виртуальными машинами: поиска, создания на основе тегов статических или динамических групп и применения к ним заданий резервного копирования. Расширенная поддержка тегов, таким образом, существенно снижает ресурсоемкость конфигурирования заданий, а также в ряде сценариев исключает человеческие ошибки.

Интеграция с СХД

Совместно с нашими стратегическими партнерами мы продолжаем реализовывать сценарии импортозамещения востребованных программно‑аппаратных решений. В Кибер Бэкапе 18 реализована поддержка аппаратных моментальных снимков виртуальных машин средствами СХД YADRO TATLIN.UNIFIED. Поддерживается сценарий размещения виртуальных машин под управлением платформы виртуализации VMware.

Сейчас мы предлагаем рынку замену популярной связки VMware + NetApp + Veritas NetBackup, заместив 2 из 3 компонентов — СХД и СРК на отечественные решения. Реализация полностью импортонезависимого сценария zVirt + YADRO TATLIN.UNIFIED + Кибер Бэкап планируется в следующих релизах. 

СУБД

Поддержка СУБД PostgreSQL и СУБД на ее основе является одним из приоритетных направлений развития Кибер Бэкапа. О поддержке PostgreSQL мы подробно рассказывали в статье «Как делали поддержку PostgreSQL» и в обзорах предыдущих версиях продукта. В состав Кибер Бэкапа 18 входит ��ервая версия поддержки многопоточного полного резервного копирования инстансов PostgreSQL. Новая технология файлового резервного копирования существенно ускоряет процесс, минимизируя требуемое окно при защите больших баз данных в ряде сценариев. 

Таким образом, администраторам Кибер Бэкапа теперь доступен выбор того способа резервного копирования PostgreSQL, который наилучшим образом соответствует стоящим перед ними задачам. Мы планируем и дальше развивать и совершенствовать поддержку PostgreSQL и скоро появится инкрементное резервное копирование, также работающее в новом многопоточном режиме.

Корпоративные почтовые системы

На протяжении нескольких версий продукта мы поддерживаем и развиваем защиту отечественных платформ корпоративных коммуникаций CommuniGate Pro и Почта VK WorkSpace. В версии 18 мы добавили поддержку еще одной востребованной российкой почтовой системы.

Mailion

В новой версии Кибер Бэкапа добавлена защита коммуникационного сервиса Mailion компании МойОфис. Кибер Бэкап обеспечивает резервное копирование и восстановление:

• данных пользователя Mailion (электронные сообщения с форматированием и флагами, вложения, папки со структурой подпапок, настройки, календари и события календарей, контакты, задачи)

• тенанта Mailion (как группу пользователей)

• параметры общего доступа

• почтовых ящиков ресурсов

Навигация по резервной копии с помощью веб‑консоли обеспечивает просмотр содержимого отдельных папок и писем, а также события и задачи в календаре.

В данной версии восстановление возможно только в оригинальное расположение. 

CommuniGate Pro

В версии 18 для CommuniGate Pro реализована поддержка многосерверных кластерных конфигураций. Такие конфигурации используются при обслуживании большого количества почтовых ящиков пользователей или в случае серьезной сетевой нагрузки. Поддержка многосерверных кластерных конфигураций включает следующие возможности:

• Поддержка динамических кластеров.

• Обнаружение ресурсов автоматически и вручную.

• Все операции, включая обнаружение ресурсов, резервное копирование и восстановление, используют любой из доступных серверов кластера. При неисправности какого‑либо сервера следующая операция будет выполнена на одном из доступных серверов кластера.

• При необходимости любой сервер кластера может быть зарегистрирован как отдельный сервер. В этом случае будут доступны как домены кластера, так и локальные домены сервера.

• Поддерживается полное и инкрементное резервное копирование.

• Поддерживается резервное копирование сервера (с помощью дискового и файлового резервного копирования).

• Доступен поиск по именам пользователей в архиве, при условии, что имя пользователя содержится в имени архива.

Также в Кибер Бэкапе 18 реализована поддержка гранулярного восстановления до уровня сообщений и вложений.

Microsoft Exchange

Мы не забываем, что достаточно больше число компаний все еще использует Microsoft Exchange; В новой версии нашей СРК мы добавили возможность гранулярного восстановления почтовых ящиков MS Exchange через прямой ввод имени целевого почтового ящика без необходимости просмотра и выбора ящика в интерфейсе Кибер Бэкапа.

Безопасность

Активная защита от вирусов-шифровальщиков на базе ИИ для Linux

Вирусы‑шифровальщики — одна из самых разрушительных и массовых современных угроз информационной безопасности. Атаки с их использованием по различным оценкам составляют около половины всех кибератак. Средний размер выкупа растет от года к году, в то время как его выплата не гарантирует предоставления злоумышленниками ключей расшифровки данных. Такие атаки вызывают финансовые и репутационные потери, наносят ущерб операционной деятельности организаций, устранение их последствий может занимать месяцы.

В состав Кибер Бэкапа входит модуль защиты от вирусов‑шифровальщиков на базе ИИ — «Активная защита», обучаемый распознавать типичные паттерны действий зловредного ПО этого типа с файловыми системами защищаемых хостов.

Этот модуль встроен в агент резервного копирования для операционных систем. Он способен в реальном времени выявлять подозрительные операции, останавливать процессы и разрывать удаленные подключения, а также автоматически восстанавливать поврежденные данные.

До этого релиза модуль Активной защиты был встроен в агент резервного копирования для ОС Windows. Начиная с версии 18 он также встроен в агент резервного копирования для ОС семейства Linux, обеспечивая таким образом защиту организаций с импортонезависимыми инфраструктурами.

Управление

API управления планами защиты и группами устройств

В дополнение к веб‑консоли, интерфейсу командной строки и загрузочному носителю мы реализовали программный интерфейс управления с функциями, относящимися к работе с заданиями (планами) резервного копирования. В API включены функции для:

• создания и удаления заданий

• включение и отключения заданий

• изменения параметров заданий

• создания и удаления динамических групп устройств

• применения динамических групп к устройствам

Это — первый «пакет» функций. В следующих версиях он будет расширен дополнительными наборами функций. 

Интерфейс

Продолжаем развивать и улучшать интерфейс Кибер Бэкапа. В версии 18 добавили

• улучшенное табличное представление ряда разделов веб‑консоли управления

• новые события в Журнале аудита

• мониторинг доступности агентов виртуализации

Резервные копии и хранилища

Отключаемая дедупликация на уровне архива

Данная опция применима к формату архива 3 (.tibx), создаваемому на источнике. Она устраняет излишнюю нагрузку на вычислительные ресурсы хоста агента и ускоряет процесс резервного копирования в случае использования механизмов дедупликации совместимых решений, например, YADRO TATLIN.BACKUP с T‑BOOST). 

Отключаемое шифрование трафика резервных копий

Появилась возможность отключения шифрования трафика при передаче резервных копий на Узел хранения. Это может быть полезно при резервном копировании больших объёмов данных — в ряде сценариев данная возможность обеспечивает двукратное увеличение скорости резервного копирования. Шифрование отключается через конфигурационный файл. 

Ленты 

Ленточные накопители продолжают оставаться одним из наиболее надежных и безопасных способов хранения резервных копий, особенно когда речь идет о долгосрочным хранении бэкапов большого объема. В нашей СРК мы поддерживаем самые современные стандарты и обеспечиваем набор функций для удобного управления ленточными устройствами, хранения резервных копий и восстановления данных.

О возможностях Кибер Бэкапа по работе с ленточными устройствами подробно рассказывали на вебинаре из серии «Быстрый старт». 

В версии 18 мы внесли ряд улучшений в работу с ленточными устройствами: 

• обеспечена поддержка аппаратной защиты носителей от записи;

• включена поддержка операции очистки выбранного ленточного привода с помощью заданного чистящего носителя, полноценная поддержка чистящих носителей;

• доработан функционал перемещения ленточных носителей между пулами

• внедрен ряд других улучшений

Кибер Медиасервер

Роль медаисервера в Кибер Бэкапе уже долгое время выполняет Узел хранения. Он служит инструментом централизованного хранения резервных копий, в том числе в распредееленных инфраструктурах. Узел хранения выполняет следующие функции:

• Проксирование: прием резервных копий, передаваемых агентами резервного копирования и размещение их в поддерживаемых ранилищах различного типа

• Медиа‑функии: дедупликация данных в резервных копиях

• Безопасность: Передача резервных копий по защищенному протоколу и парольная защита хранилищ

Тем не менее у Узла хранения есть ряд недостатков:

• Отсутствие возможности работать с несколькими экземплярами СРК

• Отсутствие отказоустойчивых конфигураций

• Не умеет работать с (облачными) хранилищами S3

• Избыточные аппаратные требования при реализации медиа‑функций

• Недостаточная производительность операций записи/чтения

• Недостаток средств аудита и мониторинга

С целью устранения этих недостатков некоторое время назад мы начали разработку нового медиасервера — Кибер Медиасервер — продукт, который построен на технологиях Кибер Инфраструктуры и Кибер Хранилища (BGW + vstorage). 

Среди основных возможностей Кибер Медиасервера:

• расширенная поддержка хранилищ резервных копий — например, отправка в хранилища S3 напрямую, без не��бходимости развертывания дополнительного продукта

• поддержка множества экземпляров СРК — Кибер Бэкапа или Кибер Бэкапа Облачного

Сейчас Кибер Медиасервер выпускается в виде ознакомительной MVP‑версии с целью организации закрытого тестирования для заказчиков, которым актуальны преимущества Кибер Медиа Сервера над Узлом хранения. Число мест ограничено. 

MVP‑версия Кибер Медиасервера имеет ряд ограничений. Она предназначена для развертыванию на одиночном сервере под управлением РЕД ОС 7.3, пока нет поддержки лент, графического интерфейса, средств обеспечения высокой доступности, медиа‑функций, функций защиты данных, аудита и мониторинга. Эти другие востребованные функции будут реализованы в следующих версиях медиасервера. Данная версия не предназначена для замены Узла хранения и для компаний.

Попробуйте сами

Если вас заинтересовало решение для резервного копирования Кибер Бэкап, вы можете развернуть систему у себя и оценить все ее возможности в течение бесплатного 30-дневного пробного периода.