Долгое время зарубежные решения для резервного копирования и восстановления данных занимали большую часть российского рынка, зачастую внедрялись в связки с другим зарубежным софтом, считавшимся стандартом отрасли. Однако сегодня ситуация изменилась. Западные вендоры ключевых систем резервного копирования ушли и прекратили их поддержку, придав импульс развитию отечественных систем.
В последние годы отечественные производители активно развивают свои технологии резервного копирования и восстановления, стремясь снизить зависимость российских компаний от зарубежных решений. Особое внимание уделяется задачам наращивания производительности, скорости восстановления данных, оптимизации объемов резервных копий путем дедупликации и сжатия, надежности хранения данных, масштабируемости, простоты развертывания и администрирования.
Задачи эти непростые. Современные глобально лидирующие СРК, заменить которые призваны отечественные системы, обеспечивают архивирование, аналитику, контекстный поиск, мобильный доступ к данным, прозрачные интеграции с облаками, открытые API для работы с приложениями внешних разработчиков, решают задачи информационной безопасности.
Эти и другие возможности формируют ожидания пользователей от отечественных систем. Кроме того, современные СРК должны быть гибкими и адаптивными, чтобы легко интегрироваться с различными ИТ-инфраструктурами и соответствовать изменяющимся требованиям бизнеса. Это включает поддержку различных форматов данных, возможность работы с большими объемами информации и обеспечение высокой доступности данных в любое время.
Отечественные вендоры стремятся соответствовать этим требованиям, регулярно выпуская обновления своих систем. Рассмотрим одну из них.
«Кибер Бэкап» — это система резервного копирования и восстановления данных с защитой от вирусов–шифровальщиков. Она выполняет резервное копирование файлов и папок, дисков и томов, а также целых систем, работающих под управлением Windows или Linux, включая наиболее распространенные российские операционные системы. Кроме того, СРК обеспечивает защиту платформ виртуализации: VMware, Hyper-V, систем на базе oVirt, OpenStack и OpenNebula, включая и российские решения на их основе. Системы оркестрации контейнерных сред тоже не прошли мимо внимания разработчика — «Кибер Бэкап» умеет защищать Kubernetes.
«Кибер Бэкап» также обеспечивает защиту различных систем управления базами данных (СУБД), включая SQL Server, Oracle, SAP HANA, PostgreSQL и ее производных, такие как Postgres Pro, Jatoba, Proxima DB и Tantor, а также MySQL, MariaDB, Ред База Данных и MongoDB. Вместе с этим «Кибер Бэкап» выполняет резервное копирование данных и настроек коммуникационных приложений, таких как CommuniGate Pro, VK WorkMail, Microsoft Exchange и корпоративного облачного хранилища VK WorkDisk.
Центральным компонентом «Кибер Бэкапа» является сервер управления. Он координирует действия агентов и собирает метрики их работы, обеспечивая постоянный централизованный мониторинг системы. Сервер управления обладает низкими системными требованиями и может быть размещен в виртуальной машине, что делает его гибким и удобным в использовании.
Еще один элемент — агенты защиты. Они устанавливаются непосредственно на хосты объектов защиты или на удаленные хосты, имеющие сетевой доступ к источникам данных для резервного копирования. Агенты выполняют основную работу по защите данных и обеспечению жизненного цикла резервных копий, включая резервное копирование и восстановление, очистку хранилищ, проверку возможности восстановления, репликацию и другие задачи.
«Кибер Бэкап» имеет довольно гибкие настройки и поддерживает различные методы резервного копирования: полное, дифференциальное и инкрементное. В продукте поддерживаются следующие схемы:
Всегда полное резервное копирование: создаются только полные бэкапы.
- Еженедельно полное, ежедневно инкрементное: раз в неделю создается полная резервная копия, остальные — инкрементные.
- Схема «Дед-отец-сын»: создаются ежедневные резервные копии, которые называются «Сын», еженедельные — «Отец» и самые долговременные ежемесячные бэкапы — «Дед».
- Всегда инкрементное: полное резервное копирование происходит только в начале цепочки, затем создаются только инкрементные копии.
Если стандартных схем недостаточно, можно настроить собственные.
Что касается восстановления, «Кибер Бэкап» и здесь предлагает широкий спектр возможностей:
- Гранулярное восстановление. Возможность восстановления отдельных файлов, таблиц баз данных, почтовых ящиков и сообщений электронной почты.
- Возможность восстановления данных в работающий экземпляр объекта защиты, будь то исходный или другой экземпляр.
- Восстановление в виде файлов, например БД для дальнейшей работы с ними средствами СУБД.
- Универсальное восстановление и миграция между физическими и виртуальными средами: P2P, P2V, V2V и V2P.
- Восстановление после атак вирусов-шифровальщиков. Автоматическое восстановление данных, поврежденных вредоносным ПО.
- Мгновенное восстановление для доступа к данным резервной копии за десятки секунд.
- Параметры восстановления, которые позволяют гибко настраивать свойства восстановленных объектов, включая возможность выполнять произвольные команды до и после восстановления данных.
Третий компонент — узлы хранения. Это медиа-серверы с возможностью подключения хранилищ для централизованного хранения резервных копий. В качестве таковых могут выступать диски, сетевые папки NFS, SMB/CIFS, хранилища SAN, устройства NAS или ленточные библиотеки.
При этом система поддерживает и прямую отправку резервных копий в целевые хранилища агентами. Здесь список поддерживаемых хранилищ шире: кроме указанных выше вариантов хранения поддерживаются SFTP-серверы и программно-определяемое хранилище другого продукта компании «Киберпротект» — гиперконвергентного решения Кибер Инфраструктура. Это хранилище может использоваться как постоянное хранилище резервных копий или служить прокси-хранилищем перед передачей резервных копий во внешние хранилища, такие как объектные хранилища S3 поставщиков облачных услуг.
Также возможно хранение резервных копий в локальных папках, что может быть полезно в изолированных средах, таких как банкоматы и АСУ ТП. В этом сценарии СРК может создавать защищенный раздел диска для хранения резервных копий.
Эти ключевые свойства системы развиваются с каждым ее обновлением. За истекший год таких было четыре. В последней версии «Кибер Бэкапа», 17.2, точками роста стали защита платформ виртуализации и приложений, интерфейс и безопасность.
В этом релизе дополнительно к полутора десяткам уже поддерживавшихся в безагентном режиме платформ «Кибер Бэкап» получил возможность работы с платформой OpenNebula и отечественной платформой на ее основе — ПК СВ «Брест». В итоге развертывание защиты и само резервное копирование для этих платформ стали существенно быстрее, исключена конкуренция агентов с рабочими нагрузками виртуальных машин за их ресурсы, обеспечена возможность миграции с зарубежных платформ виртуализации путем резервного копирования и восстановления из резервной копии.
Помимо этого, была усовершенствована защита другой платформы виртуализации — OpenStack. Ранее при резервном копировании виртуальных машин «Кибер Бэкап» монтировал и клонировал все их диски, что повышало требования к дисковому пространству и снижало скорость резервного копирования. В версии 17.2 разработчики добились снижения ресурсоемкости, реализовав возможность гранулярного выбора дисков виртуальных машин для монтирования и клонирования.
Особое внимание при выпуске новых версий уделяется информированию пользователей системы, которыми могут быть не только ИТ-, но и ИБ-службы предприятий. В веб-консоли «Кибер Бэкапа» 17.2 появился раздел «Журнал аудита», аккумулирующий контрольные точки ключевых событий системы, например старта/завершения заданий резервного копирования, удаления резервных копий и других событий, составляющих предмет исследования при работе с событиями безопасности. Наиболее полезен этот раздел будет сотрудникам служб ИБ.
Не менее важным нововведением стало развитие возможностей защиты базового сервиса популярной отечественной экосистемы WorkSpace Почта: почтового сервиса WorkSpace Диск. Теперь возможности защиты почтового сервиса вплотную приблизились к возможностям, которые «Киберпротект» уже давно предоставляет для Microsoft Exchange. В версии 17.2 добавлена поддержка резервного копирования, просмотра содержимого и восстановления календарей и контактов.
Процесс восстановления данных из резервных копий также стал проще благодаря внедрению ассистента выбора агента для восстановления. Раньше администраторам приходилось самостоятельно выбирать агент для восстановления, что увеличивало время восстановления, в том числе по причине назначения и переназначения неподходящих агентов (например, агент для ОС нельзя использовать для восстановления почтовых ящиков). Теперь сервер управления автоматически предлагает подходящие агенты, что значительно облегчает управление инфраструктурами с большим количеством ресурсов и делает этот процесс более интуитивным.
В «Кибер Бэкапе» 17.2 появился кардинально обновленный интерфейс раздела управления лицензиями. Благодаря этому стало намного удобнее назначать, отзывать и проверять использование лицензий в системе, в том числе эффективнее управлять существующими и прогнозировать потребности в новых.
Заключение.
«Киберпротект» продолжает активно развивать свою СРК, внедряя новые функции и улучшения, чтобы соответствовать современным требованиям и обеспечивать надежную защиту данных. Благодаря своей гибкости, масштабируемости и высокой производительности, «Кибер Бэкап» может стать высокоэффективным инструментом для организаций, стремящихся минимизировать риски потери данных и нарушения их целостности и обеспечить непрерывность бизнеса.