Новые горизонты в резервном копировании данных. Обзор «Кибер Бэкапа»

В последние годы отечественные производители активно развивают свои технологии резервного копирования и восстановления, стремясь снизить зависимость российских компаний от зарубежных решений. Особое внимание уделяется задачам наращивания производительности, скорости восстановления данных, оптимизации объемов резервных копий путем дедупликации и сжатия, надежности хранения данных, масштабируемости, простоты развертывания и администрирования.

Задачи эти непростые. Современные глобально лидирующие СРК, заменить которые призваны отечественные системы, обеспечивают архивирование, аналитику, контекстный поиск, мобильный доступ к данным, прозрачные интеграции с облаками, открытые API для работы с приложениями внешних разработчиков, решают задачи информационной безопасности.

Эти и другие возможности формируют ожидания пользователей от отечественных систем. Кроме того, современные СРК должны быть гибкими и адаптивными, чтобы легко интегрироваться с различными ИТ-инфраструктурами и соответствовать изменяющимся требованиям бизнеса. Это включает поддержку различных форматов данных, возможность работы с большими объемами информации и обеспечение высокой доступности данных в любое время.

Отечественные вендоры стремятся соответствовать этим требованиям, регулярно выпуская обновления своих систем. Рассмотрим одну из них.

«Кибер Бэкап» — это система резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков, разработанная компанией «[https://tadviser.ru/s/ED9Kzc Киберпротект». Она выполняет резервное копирование файлов и папок, дисков и томов, а также целых систем, работающих под управлением Windows или Linux, включая наиболее распространенные российские операционные системы. Кроме того, СРК обеспечивает защиту платформ виртуализации: VMware, Hyper-V, систем на базе oVirt, OpenStack и OpenNebula, включая и российские решения на их основе. Системы оркестрации контейнерных сред тоже не прошли мимо внимания разработчика — «Кибер Бэкап» умеет защищать Kubernetes.

«Кибер Бэкап» также обеспечивает защиту различных систем управления базами данных (СУБД), включая SQL Server, Oracle, SAP HANA, PostgreSQL и ее производных, такие как Postgres Pro, Jatoba, Proxima DB и Tantor, а также MySQL, MariaDB, Ред База Данных и MongoDB. Вместе с этим «Кибер Бэкап» выполняет резервное копирование данных и настроек коммуникационных приложений, таких как CommuniGate Pro, VK WorkMail, Microsoft Exchange и корпоративного облачного хранилища VK WorkDisk.

Центральным компонентом «Кибер Бэкапа» является сервер управления. Он координирует действия агентов и собирает метрики их работы, обеспечивая постоянный централизованный мониторинг системы. Сервер управления обладает низкими системными требованиями и может быть размещен в виртуальной машине, что делает его гибким и удобным в использовании.

Еще один элемент — агенты защиты. Они устанавливаются непосредственно на хосты объектов защиты или на удаленные хосты, имеющие сетевой доступ к источникам данных для резервного копирования. Агенты выполняют основную работу по защите данных и обеспечению жизненного цикла резервных копий, включая резервное копирование и восстановление, очистку хранилищ, проверку возможности восстановления, репликацию и другие задачи.

«Кибер Бэкап» имеет довольно гибкие настройки и поддерживает различные методы резервного копирования: полное, дифференциальное и инкрементное. В продукте поддерживаются следующие схемы:

Всегда полное резервное копирование: создаются только полные бэкапы.

• Еженедельно полное, ежедневно инкрементное: раз в неделю создается полная резервная копия, остальные — инкрементные.
• Схема «Дед-отец-сын»: создаются ежедневные резервные копии, которые называются «Сын», еженедельные — «Отец» и самые долговременные ежемесячные бэкапы — «Дед».
• Всегда инкрементное: полное резервное копирование происходит только в начале цепочки, затем создаются только инкрементные копии.

Если стандартных схем недостаточно, можно настроить собственные.

Что касается восстановления, «Кибер Бэкап» и здесь предлагает широкий спектр возможностей:

1. Гранулярное восстановление. Возможность восстановления отдельных файлов, таблиц баз данных, почтовых ящиков и сообщений электронной почты.
2. Возможность восстановления данных в работающий экземпляр объекта защиты, будь то исходный или другой экземпляр.
3. Восстановление в виде файлов, например БД для дальнейшей работы с ними средствами СУБД.
4. Универсальное восстановление и миграция между физическими и виртуальными средами: P2P, P2V, V2V и V2P.
5. Восстановление после атак вирусов-шифровальщиков. Автоматическое восстановление данных, поврежденных вредоносным ПО.
6. Мгновенное восстановление для доступа к данным резервной копии за десятки секунд.
7. Параметры восстановления, которые позволяют гибко настраивать свойства восстановленных объектов, включая возможность выполнять произвольные команды до и после восстановления данных.

Третий компонент — узлы хранения. Это медиа-серверы с возможностью подключения хранилищ для централизованного хранения резервных копий. В качестве таковых могут выступать диски, сетевые папки NFS, SMB/CIFS, хранилища SAN, устройства NAS или ленточные библиотеки.

При этом система поддерживает и прямую отправку резервных копий в целевые хранилища агентами. Здесь список поддерживаемых хранилищ шире: кроме указанных выше вариантов хранения поддерживаются SFTP-серверы и программно-определяемое хранилище другого продукта компании «Киберпротект» — гиперконвергентного решения Кибер Инфраструктура. Это хранилище может использоваться как постоянное хранилище резервных копий или служить прокси-хранилищем перед передачей резервных копий во внешние хранилища, такие как объектные хранилища S3 поставщиков облачных услуг.

Также возможно хранение резервных копий в локальных папках, что может быть полезно в изолированных средах, таких как банкоматы и АСУ ТП. В этом сценарии СРК может создавать защищенный раздел диска для хранения резервных копий.

Эти ключевые свойства системы развиваются с каждым ее обновлением. За истекший год таких было четыре. В последней версии «Кибер Бэкапа», 17.2, точками роста стали защита платформ виртуализации и приложений, интерфейс и безопасность.

В этом релизе дополнительно к полутора десяткам уже поддерживавшихся в безагентном режиме платформ «Кибер Бэкап» получил возможность работы с платформой OpenNebula и отечественной платформой на ее основе — ПК СВ «Брест». В итоге развертывание защиты и само резервное копирование для этих платформ стали существенно быстрее, исключена конкуренция агентов с рабочими нагрузками виртуальных машин за их ресурсы, обеспечена возможность миграции с зарубежных платформ виртуализации путем резервного копирования и восстановления из резервной копии.

Помимо этого, была усовершенствована защита другой платформы виртуализации — OpenStack. Ранее при резервном копировании виртуальных машин «Кибер Бэкап» монтировал и клонировал все их диски, что повышало требования к дисковому пространству и снижало скорость резервного копирования. В версии 17.2 разработчики добились снижения ресурсоемкости, реализовав возможность гранулярного выбора дисков виртуальных машин для монтирования и клонирования.

Особое внимание при выпуске новых версий уделяется информированию пользователей системы, которыми могут быть не только ИТ-, но и ИБ-службы предприятий. В веб-консоли «Кибер Бэкапа» 17.2 появился раздел «Журнал аудита», аккумулирующий контрольные точки ключевых событий системы, например старта/завершения заданий резервного копирования, удаления резервных копий и других событий, составляющих предмет исследования при работе с событиями безопасности. Наиболее полезен этот раздел будет сотрудникам служб ИБ.

Разработчики также представили полностью переработанный сервис подсистемы протоколирования, который предоставляет расширенные возможности для интеграции «Кибер Бэкапа» в процессы централизованного сбора информации о событиях и управления инцидентами безопасности на предприятиях, использующих SIEM и аналогичные системы. Теперь «Кибер Бэкап» поддерживает передачу событий по протоколу Syslog, причем сами события могут передаваться в форматах Syslog или CEF. Это обеспечивает нормализацию данных на стороне систем SIEM и, как следствие, унифицированную обработку событий, что значительно упрощает работу служб информационной безопасности предприятий.

Также «Кибер Бэкап» расширяет список поддерживаемых служб каталога для доменной аутентификации на сервере управления. В дополнение к Active Directory, FreeIPA и ALD Pro, начиная с версии 17.2, продукт поддерживает учетные записи Samba DC. Учетным записям или группам этой службы каталога могут быть назначены различные роли администрирования системы, что снимает необходимость заводить локальные учетные записи управления СРК в тех средах, где используется эта служба каталога.

Не менее важным нововведением стало развитие возможностей защиты базового сервиса популярной отечественной экосистемы WorkSpace Почта: почтового сервиса WorkSpace Диск. Теперь возможности защиты почтового сервиса вплотную приблизились к возможностям, которые «Киберпротект» уже давно предоставляет для Microsoft Exchange. В версии 17.2 добавлена поддержка резервного копирования, просмотра содержимого и восстановления календарей и контактов.

Процесс восстановления данных из резервных копий также стал проще благодаря внедрению ассистента выбора агента для восстановления. Раньше администраторам приходилось самостоятельно выбирать агент для восстановления, что увеличивало время восстановления, в том числе по причине назначения и переназначения неподходящих агентов (например, агент для ОС нельзя использовать для восстановления почтовых ящиков). Теперь сервер управления автоматически предлагает подходящие агенты, что значительно облегчает управление инфраструктурами с большим количеством ресурсов и делает этот процесс более интуитивным.

В «Кибер Бэкапе» 17.2 появился кардинально обновленный интерфейс раздела управления лицензиями. Благодаря этому стало намного удобнее назначать, отзывать и проверять использование лицензий в системе, в том числе эффективнее управлять существующими и прогнозировать потребности в новых.

«Киберпротект» продолжает активно развивать свою СРК, внедряя новые функции и улучшения, чтобы соответствовать современным требованиям и обеспечивать надежную защиту данных. Благодаря своей гибкости, масштабируемости и высокой производительности, «Кибер Бэкап» может стать высокоэффективным инструментом для организаций, стремящихся минимизировать риски потери данных и нарушения их целостности и обеспечить непрерывность бизнеса.