Как организовать эффективное и безопасное хранение резервных копий

Обеспечение надежного и своевременного резервного копирования важных для бизнеса данных – это всегда ресурсоемкая задача. Для ее решения требуются вычислительные ресурсы (процессоры и память), сетевые ресурсы, а также ресурсы хранилищ резервных копий.
Таким образом, перед ИТ-специалистами стоит задача найти инструмент для резервного копирования, который обладает всей необходимой функциональностью и при этом оптимально использует ИТ-ресурсы организации. Также необходимо учитывать постоянно растущие объемы данных, рост числа кибератак и предпочтительность использования отечественных решений.
Что касается хранения резервных копий, в этой сфере уже существуют российские аппаратные решения. Так, в 2024 году компания YADRO, известная широкой линейкой систем хранения данных (СХД), объявила о старте продаж корпоративных систем TATLIN.BACKUP.
Сегодня расскажем, как использование TATLIN.BACKUP позволяет оптимизировать хранение резервных копий, и рассмотрим сценарии интеграции системы с решениями для резервного копирования на примере нашей СРК Кибер Бэкап.
СХД TATLIN.BACKUP
Система TATLIN.BACKUP предназначена для хранения резервных копий и «холодных» данных. Это аппаратная платформа, оптимизированная под задачи хранения и восстановления архивных массивов данных.
Оптимизация объема хранимых данных достигается за счет встроенных механизмов дедупликации и компрессии. За надежность хранения данных отвечают специальные механизмы, среди которых верификация записи end-to-end и аудит хранения.
TATLIN.BACKUP позволяет сформировать интегрированное решение для защиты данных от сбоев и киберугроз на базе продуктов отечественных компаний. Узнать больше об интеграции СХД с системами резервного копирования вы можете из записи вебинара компаний Киберпротект и YADRO, где мы рассказали о совместном использовании TATLIN.BACKUP и Кибер Бэкапа.
Протокол T-BOOST
В конце 2024 года вышло обновление СХД TATLIN.BACKUP с поддержкой протокола T-BOOST. Этот протокол предназначен для повышения эффективности и производительности процессов резервного копирования данных. Ключевая особенность протокола заключается в дедупликации данных на источнике (хосте) и передаче в хранилище только уникальных данных. Для этого на хост устанавливается специальный плагин.
В общем случае процесс использования протокола T-BOOST состоит из следующих шагов:
1. На СХД TATLIN.BACKUP создается раздел с доступом по протоколу T-BOOST.
2. На локальном или сетевом ресурсе монтируется папка, ассоциированная с разделом из п. 1.
3. Папка выбирается в качестве хранилища резервных копий.
4. Плагин по протоколу T-BOOST обрабатывает все данные, предназначенные для отправки в хранилище: разбивает их на блоки переменной длины, вычисляет хеш для каждого блока и передает его значение на СХД TATLIN.BACKUP.
5. СХД проверяет уникальность блоков и возвращает результат.
6. Плагин производит компрессию уникальных блоков, используя ресурсы защищаемого хоста, и передает их в хранилище. Для остальных блоков в хранилище передаются их метаданные.
По результатам тестирования, проведенного специалистами компании YADRO, использование протокола T-BOOST обеспечивает ускорение записи резервных копий до 3 раз и снижение нагрузки на сеть в 10 и более раз.
Восстановление данных также проходит быстрее, поскольку агенту, выполняющему операцию, отправляются уже сжатые данные. Таким образом существенно сокращается объем передаваемых данных и время, необходимое для восстановления.
T-BOOST может использоваться на различных ОС Linux – как на операционных системах с открытым исходным кодом (Debian, Ubuntu), так и на российских дистрибутивах (Astra Linux, РЕД ОС и SberLinux OS).
Совместное использование СХД TATLIN.BACKUP и СРК Кибер Бэкап
TATLIN.BACKUP может служить хранилищем резервных копий, создаваемых Кибер Бэкапом. В зависимости от использования протокола T-BOOST существует 3 сценария совместной работы продуктов.
Сценарий 1. Протокол T-BOOST не используется
В этом случае несжатые данные передаются по сети непосредственно в хранилище, где они обрабатываются и сжимаются. Такой сценарий подходит в случаях, когда нет возможности тратить процессорные ресурсы и память хоста на дедупликацию.
Сценарий 2. Плагины с протоколом T-BOOST устанавливаются на защищаемые хосты
Плагины выполняют задачи дедупликации и компрессии, существенно сокращая трафик, передаваемый в хранилище резервных копий. К этому сценарию прибегают, когда требуется оптимизировать (уменьшить) трафик резервного копирования на источнике данных перед отправкой его по сети в хранилище.
Сценарий 3. Плагины с протоколом T-BOOST устанавливаются на узлы хранения Кибер Бэкапа
Обработка резервных копий происходит на узлах хранения Кибер Бэкапа. Трафик в полном объеме поступает на узел хранения, а после дедупликации в сжатом виде отправляется дальше в хранилище. Данный сценарий используется, когда нет возможности тратить вычислительные ресурсы защищаемого хоста на дедупликацию, но требуется передавать резервные копии по узкому каналу на СХД TATLIN.BACKUP, расположенную в удаленном ЦОД.
Все описанные выше сценарии протестированы специалистами компаний Киберпротект и YADRO и подкреплены двухсторонним сертификатом совместимости. В рамках стратегического партнерства компаний продолжается работа над дальнейшим расширением списка поддерживаемых сценариев совместного использования СХД TATLIN.BACKUP и СРК Кибер Бэкап.
Заключение
Для надежного и эффективного хранения большого объема резервных копий стоит рассмотреть аппаратные решения от отечественных разработчиков, например TATLIN.BACKUP. В частности, использование протокола T-BOOST с дедупликацией на источнике позволит оптимизировать объем передаваемых данных и повысить скорость резервного копирования и восстановления.
13.03.2025 11:00
