
О заказчике
Министерство цифрового развития и связи Алтайского края — региональный орган исполнительной власти, отвечающий за реализацию государственной политики по развитию цифровой экономики, информационных технологий, электросвязи и почтовой связи.
В структуру организации входят 8 отделов и подведомственное КГБУ «Оператор электронного правительства Алтайского края», которое занимается непосредственной поддержкой государственных информационных систем.
Минцифры Алтайского края помогает внедрять новые решения в работу краевых органов власти и государственных учреждений, разрабатывает региональные программы по инновационному ведению бизнеса, повышает цифровую грамотность населения, занимается вопросами информационной безопасности.
Для улучшения защищённости и отказоустойчивости информационных систем госсектора Минцифры Алтайского края создало Центр обработки и хранения данных (далее — ЦОД) с сертифицированными средствами защиты и Центр компетенций в сфере импортозамещения.
Задачи заказчика
С помощью отечественной СРК ИТ-команде Минцифры Алтайского края требовалось обеспечить надёжное резервное копирование виртуальной среды ЦОД с оперативным восстановлением данных в случае инцидентов.
Виртуальная среда имела следующие параметры:
- отказоустойчивый кластер виртуализации
- 260 виртуальных машин
- 115 ТБ данных информационных систем и ресурсов
Зарубежная СРК реализовывала политики резервного копирования с помощью 30 планов резервного копирования и обеспечивала:
- еженедельное резервное копирование и ежедневный инкрементальный бэкап со сроком хранения 28 дней
- ежедневная репликация последней резервной копии в удалённое хранилище
- ежедневная проверка резервных копий на возможность восстановления
- ежемесячная репликация резервной копии и хранение реплики в течение 6 месяцев
Устанавливались чёткие сроки для резервного копирования, репликации и проверки резервных копий, что требовало высокой скорости обработки данных.
Проект
Минцифры Алтайского края активно реализует задачи, предусмотренные Указом Президента «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года», в том числе планирует увеличить долю использования российского ПО в госструктурах до 95% к 2030 году.

В 2022 году Правительство Алтайского края утвердило план импортозамещения для 29 государственных органов власти и возложило на Минцифры региона контроль за достижением плановых показателей. За полтора года министерству удалось добиться увеличения доли использования отечественного ПО на автоматизированных рабочих местах в госучреждениях с 5,32% до 71,04%.
Министерство централизовало вычислительные ресурсы на базе ЦОД, инфраструктура которого включает два критических узла — среду виртуализации вычислительных ресурсов и систему резервного копирования (далее — СРК). Очередным этапом программы импортозамещения стала миграция с ранее используемой СРК на отечественное решение с сохранением всех параметров и функционала.
На предварительном этапе ИТ-специалисты провели анализ политик резервного копирования в разрезе существующих технических средств их реализации и установили параметры, которым должно отвечать отечественное решение. Тщательно изучив рынок российских СРК, команда Минцифры Алтайского края провела тестирование нескольких подходящих решений, в том числе воспользовалась пробной версией Кибер Бэкапа.
В Минцифры Алтайского края были уже знакомы с решениями «Киберпротекта», поскольку подписали с компанией соглашение о сотрудничестве ещё в 2021 году. Присутствие СРК Кибер Бэкап в Реестр российского ПО и наличие сертификата соответствия ФСТЭК стали важными факторами при выборе решения для ЦОД исполнительных органов власти. После тщательного изучения функциональных возможностей, обеспечения безопасности, стоимости и других параметров доступных систем представители Минцифры остановились на флагманском продукте «Киберпротекта».
Разработав детальный план ИТ-команда ведомства начала поэтапный перевод виртуальной инфраструктуры под защиту Кибер Бэкапа, начиная с небольшой её части. В процессе перевода были выявлены и учтены особенности новой СРК в конкретной инфраструктуре виртуализации.
Непосредственная миграция на новую СРК состояла из нескольких этапов:
- Поочерёдная миграция трех хранилищ резервных копий с параллельным резервным копированием данных старой и новой системами
- Настройка ежедневной репликации последних резервных копий в удалённое хранилище
- Настройка проверки резервных копий на возможность восстановления на отдельном физическом сервере
- Настройка ежемесячной репликации резервных копий и хранение реплик в течение 6 месяцев
Внедрение
Внедрением нового решения занималась команда Минцифры при технической поддержке специалистов «Киберпротекта».
На первом этапе возникли сбои в связи с недостатком изначально выделенных ресурсов. Увеличение количества агентов резервного копирования, ресурсов процессора, а также объёма оперативной памяти для каждого агента решили проблему. В течение 28 дней процесс резервного копирования проходил без сбоев и не потребовал дополнительных изменений.
В процессе миграции резервное копирование каждого хранилища осуществлялось параллельно новой и старой системами, чтобы обеспечить наличие резервных копий на протяжении не менее 28 дней.
Результаты
Весь процесс миграции на Кибер Бэкап с начала тестирования до завершения занял 4 месяца. Окончательная конфигурация выделенных ресурсов включила:
Кибер Бэкап показал отличную производительность, высокий уровень совместимости с существующими инструментами ЦОД и надёжность защиты данных в различных тестовых сценариях.
В настоящее время СРК защищает более 115 ТБ данных информационных систем и ресурсов органов власти Алтайского края. Специалисты Минцифры Алтайского края оценили лучшее сжатие данных в резервных копиях по сравнению с заменяемой СРК: размер цепочки резервных копий стал примерно на 15% меньше. Они также отмечают, что Кибер Бэкап наиболее эффективно работает с виртуальными машинами небольшого размера (до 200 ГБ).
Резервное копирование не зависит от сервера управления: все задачи передаются агентам и выполняются в соответствии с расписанием, что повышает отказоустойчивость системы. Успешной миграции также способствовали простое управление через интуитивно понятную веб-консоль и возможность мониторинга в режиме реального времени.
