Привет, Хабр! В начале октября вышло обновление нашей СРК Кибер Бэкап. Спешим поделиться обзором новинок в версии 17.1.
Начнем с новинок на уровне компонентов системы и в первую очередь сервера управления.
Обновления компонентов системы
Развитие поддержки PostgreSQL для сервера управления
В условиях современных высоконагруженных инфраструктур отказоустойчивость является ключевым фактором стабильной работы. В 17-й версии продукта мы сделали значительный шаг в этом направлении, внедрив поддержку СУБД PostgreSQL для хранения служебных данных — об этом писали в обзоре новинок 17-й версии и Кибер Бэкап и мир Linux. Поддержка PostgreSQL для сервера управления позволила нам защищать больше устройств в рамках одной инсталляции. Доработки на сервере управления позволили поддерживать до 6000 объектов защиты при использовании встроенной СУБД SQLite (в предыдущих версиях — до 500 объектов), до 8000 объектов защиты при использовании СУБД Microsoft SQL Server и до 8000 объектов защиты при использовании СУБД PostgreSQL.
В версии 17.1 мы пошли еще дальше и реализовали работу с кластером Patroni, обеспечивая высокую доступность и отказоустойчивость СУБД сервера управления и быстрый возврат системы в рабочее состояние.
Хотелось бы отметить, что на данный момент уже возможно настроить отказоустойчивую инсталляцию Кибер Бэкапа с помощью Pacemaker.
Поддержка популярных служб каталога
В версии 17 была реализована интеграция сервера управления с Active Directory, что позволяет автоматически добавлять пользователей из службы каталога. А в версии 17.1 мы добавили поддержку служб FreeIPA и ALD Pro (только для ОС семейства Astra Linux). Теперь настройка подключения к службе каталога производится непосредственно из продукта, при этом пользователи и группы добавляются так же легко, как и раньше!
Отдельно хочется отметить, что мы реализовали поддержку LDAPS (LDAP over SSL/TLS) для подключения к службе каталога, что является важным по нескольким причинам, основная из которых — защита от атак типа «человек посередине», где злоумышленник может перехватывать трафик и подделывать данные.
Таким образом, большинство популярных LDAP‑служб уже поддерживается. Дело за поддержкой Samba — это в планах на ближайшие релизы.
Улучшения в интерфейсе
Мы продолжаем работать над улучшением пользовательского опыта и удобства администрирования нашей СРК. В версии 17.1 при запуске плана резервного копирования (1) теперь отображается диалоговая панель с информацией об устройствах, на которых будет запущен план защиты (2), и поддерживается возможность выбора типа резервного копирования: полное, инкрементное или дифференциальное.
Также мы вынесли детальную информацию о расписании резервного копирования на панель «Сведения».
Помимо этого, реализованы доработки мониторинга, позволяющие упростить сбор и анализ информации о планах защиты: типе защищаемых ресурсов, хранилище резервных копий и расписании.
Хранилища
Развитие поддержки ленточных накопителей
Ленты продолжают оставаться востребованным решением для резервного копирования в крупных компаниях и там, где требуется хранить большие объемы данных в течение длительного времени с минимальными затратами.
Мы внимательно смотрим на опыт эксплуатации нашего решения у пользователей и на основе этой обратной связи оптимизируем алгоритмы модуля взаимодействия с ленточной библиотекой. Это позволило в рамках версии 17.1 улучшить следующие моменты:
Оптимизировали алгоритм выбора лент для записи
Навели порядок с отображением бэкапов после операции повторного сканирования
Исправили отображение резервных копий после операции повторного сканирования
Улучшили выдачу рекомендаций следующих лент для операции Rescan
Оптимизировали тайм‑аут операции перемещения лент на LTO-9 устройствах
Добавили возможность пользователю задавать собственные размеры буфера и кэшей при записи на ленты
Исправили ошибку с драйвером лент на некоторых свежих ядрах Linux
Поддержка внешних S3-хранилищ
Не совсем новинка в Кибер Бэкапе 17.1, но всё равно заслуживает упоминания. Теперь помимо использования объектного хранилища Yandex Cloud Storage, о чем ранее уже писали на Хабре, теперь доступно хранение резервных копий в хранилище VK Cloud Storage с использованием шлюза резервного копирования Backup Gateway из состава гиперконвергентного решения Кибер Инфраструктура. Решение прошло всестороннее тестирование, подтвержденное сертификатом совместимости.
Обновления для защищаемых решений
В процессе развития продукта мы постоянно расширяем число защищаемых решений, а также обновляем возможности защиты уже существующих. Нам важно, чтобы заявленные в продукте совместимости оставались актуальны в каждом релизе.
Обновленные версии агентов
В Кибер Бэкапе 17.1 мы обновили агенты для ОС Linux, ряда платформ виртуализации и СУБД.
Агент для Linux (тут правит бал обновление ядра Linux):
Поддержка ядер Linux вплоть до 6.8, а также:
Ubuntu 24.04
Debian 12
SLES 15.5
ОCнова 10
Astra Linux 2.12 CE (Орел)
МОС ОС
Агенты для платформ виртуализации:
SpaceVM 6.5
zVirt 4.2 и zVirt Max (версия ФСТЭК)
ROSA Virtualization 3.0
Агент для PostgreSQL:
Proxima DB 3.0
Поддержка технологии Changed Block Tracking для платформ на базе oVirt
В современном мире, где скорость и доступность данных критически важны, быстрое выполнение задач резервного копирования становится ключевым фактором для соблюдения политик безопасности компании.
В этом релизе мы сфокусировались на, пожалуй, самой частой операции в нашем продукте — инкрементном резервном копировании.
Для платформ виртуализации oVirt, zVirt и ROSA Virtualization добавлена поддержка технологии Changed Block Tracking (CBT), что позволяет быстрее создавать инкрементные бэкапы.
В результате инкрементное резервное копирование стало выполняться до 8 раз быстрее (по результатам наших тестов), таким образом вычислительные ресурсы используются более экономно, а окно резервного копирования уменьшилось.
Хотелось бы отметить, что CBT это не серебряная пуля, не универсальный ускоритель. Использование этого подхода накладывает дополнительные расходы в случае полного резервного копирования, поэтому прирост производительности для инкрементной копии будет немного нивелироваться увеличением времени на полное резервное копирование.
Улучшение выполнено в виде опции плана резервного копирования, при необходимости эта опция может быть отключена.
Поддержка CBT доступна для oVirt 4.5, zVirt 4.1, zVirt Max и ROSA Virtualization 3.0.
Поддержка тегов и атрибутов для платформ на базе oVirt
Появилась возможность резервного копирования и восстановления тегов и атрибутов для виртуальных машин, работающих под управлением платформ oVirt zVirt и РЕД Виртуализация. В результате повысилось удобство управления объектами инфраструктуры: администратору не нужно вручную настраивать свойства ВМ после восстановления.
Наш продукт активно развивается в этом направлении, предоставляя возможность работы с тегами, а в будущем мы планируем внедрить их в управление планами защиты, что позволит нашим заказчикам еще более гибко управлять своей виртуальной средой.
Развития поддержки платформ виртуализации на базе oVirt
В стратегических планах развития поддержки платформ виртуализации на базе oVirt — реализация мгновенного восстановления, резервного копирования без нагрузки на сеть (LAN‑free), а также использование функционала аппаратных моментальных снимков СХД YADRO TATLIN.UNIFIED для резервного копирования размещенных на ней ВМ zVirt. Это обеспечивает ряд преимуществ, таких как:
существенное снижение нагрузки на хост гипервизора
сокращение времени жизни программного снимка ВМ
снижение затрат на удаление программного снимка после операции резервного копирования
Теме защиты платформ виртуализации средствами Кибер Бэкапа будет посвящен вебинар из серии «Быстрый старт». 7 ноября мы совместно со специалистами компании Orion soft расскажем и покажем в действии новинки, о которых рассказали выше. Посмотреть подробности и зарегистрироваться на вебинар можно будет в ближайшее время на странице мероприятий.
Команды до и после резервного копирования PostgreSQL
Резервное копирование PostgreSQL — это ключевой элемент для обеспечения доступности и целостности данных в бизнес‑приложениях. С усложнением логики внутри баз данных и появлением сложных внешних зависимостей появляется необходимость выполнять внешние команды перед резервным копированием. Это могут быть как утилиты reindex, vacuum, так и команды остановки бизнес‑приложений, работающих с экземпляром базы данных.
Для агента PostgreSQL мы реализовали возможность выполнять определенные команды или запускать пакетные файлы перед началом резервного копирования и восстановления данных или после завершения этих операций. Команды до и после доступны в настройках планов резервного копирования и в опциях восстановления. Поддержка команд до и после повышает гибкость системы и расширяет возможности резервного копирования и восстановления для СУБД PostgreSQL.
Защита VK WorkDisk
Доступно резервное копирование и восстановление сервера корпоративного облачного хранилища VK WorkDisk, его пользователей и их данных, восстановление файлов и папок пользователей, в том числе восстановление данных пользователя в локальную папку. Агент для VK WorkMail для ОС Windows и Linux был обновлен, и теперь доступно полноценное решение для защиты данных пользователей почтовой системы VK WorkMail, хранящихся на VK WorkDisk.
В заключение
Обновление Кибер Бэкапа 17.1 — это значительный шаг вперед в развитии нашего флагманского продукта. Реализация востребованного функционала, обновление компонентов системы, оптимизация работы с хранилищами, а также расширение спектра защищаемых решений демонстрируют стремление предоставить пользователям максимально полную и надежную защиту данных.
Новые возможности, такие как поддержка Changed Block Tracking для oVirt, команды до и после резервного копирования для PostgreSQL и защита VK WorkDisk, делают Кибер Бэкап 17.1 еще более гибким и мощным инструментом для решения задач резервного копирования и восстановления данных в различных средах.
В целом обновление 17.1 укрепляет лидерские позиции Кибер Бэкапа на рынке, предлагая пользователям повышенную производительность, расширенный функционал и уверенность в безопасности их данных.
А если вам нравятся наши видеоролики, посмотрите запись вебинара о новинках в Кибер Бэкапе 17.1. Видео доступно на странице мероприятия.