В середине апреля вышло обновление нашей системы резервного копирования — Кибер Бэкап 17.3. В этой версии мы обеспечили рывок в производительности системы: относительно максимального числа защищаемых источников данных, дальнейшего развития возможностей работы агентов в многопоточном и кластерном режимах, а также гранулярного восстановления баз данных PostgreSQL.
Помимо этого мы развили защиту платформ виртуализации VMware, oVirt и подобных систем, а также OpenStack. Мы доработали механизмы резервного копирования и восстановления Kubernetes, расширили возможности аудита событий безопасности и интеграции с системами SIEM, внедрили ряд других улучшений.
Производительность
Защита масштабных инсталляций CommuniGate Pro и Почты VK WorkSpace
Кибер Бэкап — система резервного копирования, используемая в инфраструктурах класса Enterprise, где чрезвычайно востребована защита типовых объектов, исчисляемых тысячами и десятками тысяч — почтовых ящиков. В версии 17.3 мы нарастили число одновременно защищаемых почтовых ящиков до 20 000, и это не предел — до конца года планируется кратное увеличение этого числа.
Кластеры агентов резервного копирования почтовых сервисов
Кроме того, агенты защиты корпоративных почтовых сервисов CommuniGate Pro и Почты VK WorkSpace могут быть объединены в кластер — логическую группу, которая выполняет один план резервного копирования. В результате мы получаем пропорциональное ускорение операций резервного копирования, а если часть агентов станет недоступна — сервер управления перераспределит нагрузку между оставшимися.
Подробнее о кластере агентов см. в документации.
Многозадачность агентов резервного копирования
Рост производительности также был достигнут благодаря развитию многозадачности агентов резервного копирования: теперь один агент способен обрабатывать разные задания резервного копирования (например, файловый и дисковый бэкап, или резервное копирование разных экземпляров СУБД) в несколько потоков. В ряде сценариев это дает кратное увеличение скорости выполнения операций резервного копирования.
Решение проблемы гранулярного восстановления БД PostgreSQL с большими объектами
Производительность восстановления в системе иногда упирается в ограничения источника данных. Так, одна из системных утилит популярной СУБД PostgreSQL — pg_dump — в сценариях восстановления баз данных с большими объектами может потреблять весь свободный объем оперативной памяти. При восстановлении, если размер базы превышает объем памяти, может возникнуть ошибка OUT OF MEMORY.
В версии 17.3 мы решили эту проблему, что снимает ограничения на объем восстанавливаемых баз данных PostgreSQL и СУБД на ее основе.
Расширенная защита виртуальных сред
Поддержка регионов OpenStack
В этом релизе развитие функционала защиты данных получила платформа виртуализации OpenStack. Регионы — мощный инструмент создания распределенной отказоустойчивой инфраструктуры, на базе которого создаются подразделения в инсталляции платформы виртуализации, часто — в облачных сценариях.
Резервное копирование виртуальных машин любых регионов, поддерживаемое в Кибер Бэкапе 17.3, позволяет полноценно интегрировать процессы резервного копирования и восстановления в инсталляции OpenStack любой сложности.
В одной из следующих статей мы подробно расскажем о том, как мы развиваем поддержку платформы OpenStack. Следите за публикациями!
Работа с тегами виртуальных машин
Другое важное обновление механизмов защиты виртуальных машин касается тегов, поддержка резервного копирования которых для платформ виртуализации VMware, а также для oVirt и подобных систем была реализована ранее — об этом рассказывали здесь. Тогда мы сняли с администраторов необходимость вручную прописывать теги виртуальных машин при восстановлении.
Начиная с версии 17.3 теги могут быть использованы в системе резервного копирования для работы с виртуальными машинами: поиска, создания на основе тегов статических или динамических групп и применения к ним заданий резервного копирования. Подробнее о динамических группах см. в документации.
Расширенная поддержка тегов, таким образом, существенно снижает ресурсоемкость конфигурирования заданий, а также в ряде сценариев исключает человеческие ошибки.
LAN-free для oVirt и подобных систем
Мы продолжаем выравнивать возможности защиты различных источников данных. Для платформ виртуализации в этом релизе такая унификация касалась фракционности защиты платформы oVirt относительно того, что мы уже умеем делать с глобальным лидером - платформой VMware. Для этих двух платформ виртуализации уже были доступны такие возможности, как:
Защита на уровне гипервизора - нет необходимости устанавливать агенты внутрь гостевых виртуальных машин.
CBT - отслеживание изменения блоков данных, позволяющее ускорить инкрементное резервное копирование виртуальных машин.
Теги и атрибуты - свойства виртуальных машин, позволяющие группировать их по произвольным признакам.
На очереди стояла поддержка режима LAN-free — популярного в крупных инфраструктурах способа организации резервного копирования на базе сети хранения данных SAN. В этом режиме агент уровня гипервизора выполняет бэкап виртуальных машин напрямую из хранилища SAN, в обход локальной сети.
Какие преимущества дает использование режима LAN‑free?
Во‑первых, снижается нагрузка на сеть. Данные передаются через выделенную сеть хранения, что освобождает пропускную способность LAN для рабочих нагрузок.
Во‑вторых, обеспечивается высокая скорость передачи. Использование высокоскоростных протоколов (например, Fibre Channel, iSCSI) в SAN позволяет быстрее передавать большие объемы данных по сравнению с традиционным Ethernet.
И, не в последнюю очередь, повышается безопасность передачи данных. Изоляция трафика резервного копирования в SAN снижает риск перехвата данных по сравнению с передачей через общую сеть.
Подробнее о резервном копировании без использования локальной сети для платформы oVirt см. в документации.
В версии 17.3 режим LAN-free стал доступен для наших заказчиков, использующих платформу виртуализации oVirt и подобные платформы, а также для тех, кто только собирается их использовать.
Совершенствование возможностей защиты Kubernetes
Контейнеризация — это наиболее современный и эффективный в ряде сценариев тип архитектуры программного обеспечения и сервисов, обеспечивающий независимость от окружения, портативность, изоляцию сбоев и результирующее снижение накладных расходов организаций.
Kubernetes — один из наиболее популярных оркестраторов контейнерных сред, защиту которого мы впервые реализовали около года назад, начав с резервного копирования пространств имён и конфигураций. Об этом рассказывали здесь.
Резервное копирование постоянных томов в первоначальной реализации осуществлялось средствами СХД кластера Kubernetes на базе моментальных снимков.
В Кибер Бэкап 17.3 мы сделали поддержку совершеннее, научив нашу СРК защищать постоянные тома Kubernetes полностью собственными средствами, обеспечивая хранение их данных в поддерживаемых системой резервного копирования хранилищах, дедупликацию на уровне архива и сжатие резервных копий.
Таким образом, сейчас защита Kubernetes обеспечивает: резервное копирование пространств имен, резервное копирование конфигураций и резервное копирование постоянных томов. Подробнее о защите платформы Kubernetes см. в документации.
Аудит событий безопасности
В предыдущем релизе системы мы представили новый раздел веб‑интерфейса управления — Журнал аудита, основная задача которого — сбор и представление ключевых событий системы и их контрольных точек, составляющих предмет исследования при работе с событиями безопасности. В связке с журналом работает сервис подсистемы протоколирования, позволяющий передавать события журнала в SIEM и подобные системы. Подробнее об этом см. в обзоре предыдущей версии продукта.
В версии 17.3 список событий, отображаемых в журнале аудита и передаваемых в системы SIEM расширен: в него вошли десятки событий о действиях с планами, группами устройств, хранилищами, архивами и точками восстановления.
Заключение
17 апреля, в день выхода новой версии Кибер Бэкапа, мы провели вебинар, на котором рассказали о ключевых новинках и показали их в действии. Запись мероприятия доступна по ссылке.
Попробуйте сами
Если вас заинтересовала система резервного копирования Кибер Бэкап, вы можете развернуть ее у себя и оценить все возможности в течение бесплатного 30-дневного пробного периода.
