Поделиться
«Киберпротект» выпустила новую версию системы резервного копирования «Кибер Бэкап»
«Киберпротект» выпустила «Кибер Бэкап 17.3». Новая версия флагманского решения «Киберпротекта», системы резервного копирования, стала существенно более производительной, в ней расширены возможности защиты платформ виртуализации и контейнерной оркестрации, внедрены другие улучшения.
«Кибер Бэкап» — система резервного копирования, которая используется в крупных корпоративных средах. До последнего обновления система поддерживала работу с тысячами источников данных, а теперь может эффективно обрабатывать десятки тысяч. Новые возможности касаются резервного копирования почтовых ящиков — типовых объектов защиты в инфраструктурах класса enterprise.
«Кибер Бэкап 17.3» обеспечивает одновременное резервное копирование до 20 тысяч ящиков сервисов «Почта VK WorkSpace» и CommuniGate Pro. И это не предел: до конца года планируется кратное увеличение этого числа.
Дополнительно обеспечена возможность объединения агентов отечественных почтовых сервисов в кластер – логическую группу, выполняющую одно задание резервного копирования, автоматически балансируя нагрузку между агентами.
Рост производительности также обеспечен благодаря развитию многозадачности агентов резервного копирования: теперь один агент способен параллельно обрабатывать разные задания резервного копирования, например, файловые и дисковые, разных экземпляров СУБД PostgreSQL и других. Это очередной шаг в сторону развития многопоточности, обеспечивающий кратное увеличение скорости резервного копирования в ряде сценариев.
Производительность восстановления иногда упирается в ограничения источника данных. Так, одна из системных утилит популярной СУБД PostgreSQL в сценариях гранулярного восстановления больших баз данных потребляет весь свободный объём оперативной памяти, что при размере базы, превышающем такой объём, неизбежно приводит к ошибке. В версии 17.3 представлен собственный механизм гранулярного восстановления, снимающий эти ограничения для PostgreSQL и отечественных СУБД на её основе при восстановлении.
Также была улучшена защита виртуальных машин платформы виртуализации OpenStack, поддерживаемой «Кибер Бэкапом» в «безагентном» режиме. Начиная с версии 17.3 агент уровня гипервизора для OpenStack получил поддержку регионов — инструмента создания распределённой отказоустойчивой инфраструктуры, который используется в масштабных (часто – облачных) сценариях развертывания. Новые возможности позволяют полноценно реализовать защиту сколь угодно сложных виртуальных инфраструктур на базе OpenStack.
Для систем виртуализации VMware, а также oVirt и платформ на её основе в Кибер Бэкапе 17.3 получили развитие возможности работы с тегами. В новой версии в дополнение к резервному копированию и восстановлению тегов была реализована возможность работы с тегами (поиск виртуальных машин, создание их групп, применение к ним заданий резервного копирования) в самой системе резервного копирования. Это нововведение в ряде сценариев существенно снижает ресурсоёмкость конфигурирования заданий, а также исключает человеческие ошибки.
Кроме того, в версии 17.3 обеспечена защита виртуальных машин платформы виртуализации oVirt и отечественных систем на ее основе в режиме LAN-free, в котором агент уровня гипервизора выполняет резервное копирование напрямую из хранилища SAN, в обход хоста виртуализации и локальной сети. Таким образом, «Кибер Бэкап 17.3» снижает нагрузку на вычислительные ресурсы хоста гипервизора и сетевой канал, высокая скорость работы оборудования в таком режиме обеспечивает уменьшение окна резервного копирования, а изоляция трафика снижает риск перехвата данных по сравнению с передачей через общую сеть.
В «Кибер Бэкапе 17.3» был доработан механизм резервного копирования и восстановления Kubernetes, одной из самых популярных систем оркестрации контейнерных сред. Защита данных оркестратора была реализована в «Кибер Бэкапе» около года назад, при этом резервное копирование и хранение резервных копий постоянных томов производилось средствами СХД кластера Kubernetes, в то время как защита пространств имён и конфигураций – собственными средствами системы. В новом релизе «Кибер Бэкап» получил возможность защищать постоянные тома Kubernetes собственными механизмами, обеспечивая хранение их данных во всех поддерживаемых системой резервного копирования хранилищах, дедупликацию резервных копий на уровне архива и их сжатие.
В новом релизе был расширен список событий, отображаемых в «Журнале аудита» и передаваемых в системы SIEM. В него вошли десятки новых типов событий, связанных с управлением хранилищами, операциями с архивами резервных копий и других.
«Журнал аудита» был представлен в предыдущем релизе «Кибер Бэкапа 17.2». Он обеспечивает сбор и представление контрольных точек ключевых событий системы, составляющих предмет исследования при работе с событиями безопасности. В связке с «Журналом аудита» работает сервис подсистемы протоколирования, обеспечивающий передачу данных журнала в SIEM- и подобные системы.
«В «Кибер Бэкапе 17.3» мы обеспечили рывок в производительности системы: относительно максимального числа защищаемых источников данных, дальнейшего развития возможностей работы агентов в многопоточном и кластерном режимах, а также механизмов восстановления баз данных PostgreSQL. При этом производительность не единственная точка роста этого релиза – в их числе также развитие защиты платформ виртуализации и контейнерной оркестрации, информирования и безопасности. Все эти улучшения позволяют использовать «Кибер Бэкап» в более масштабных и нагруженных корпоративных ИТ-инфраструктурах, эффективнее интегрировать процессы резервного копирования и восстановления в политики и практики обеспечения информационной безопасности организаций», — сказал Дмитрий Антонов, директор департамента систем резервного копирования компании «Киберпротект».
Короткая ссылка
