Киберпротект представляет новую версию системы резервного копирования Кибер Бэкап 17.3

Новая версия флагманского решения Киберпротекта, системы резервного копирования Кибер Бэкап, стала существенно более производительной, в ней расширены возможности защиты платформ виртуализации и контейнерной оркестрации, внедрены другие улучшения.

Производительность

Кибер Бэкап — система резервного копирования, которая используется в крупных корпоративных средах. До последнего обновления система поддерживала работу с тысячами источников данных, а теперь может эффективно обрабатывать десятки тысяч. Новые возможности касаются резервного копирования почтовых ящиков — типовых объектов защиты в инфраструктурах класса enterprise.

Кибер Бэкап 17.3 обеспечивает одновременное резервное копирование до 20 тысяч ящиков сервисов Почта VK WorkSpace и CommuniGate Pro. И это не предел: до конца года планируется кратное увеличение этого числа.

Дополнительно обеспечена возможность объединения агентов отечественных почтовых сервисов в кластер — логическую группу, выполняющую одно задание резервного копирования, автоматически балансируя нагрузку между агентами.

Рост производительности также обеспечен благодаря развитию многозадачности агентов резервного копирования: теперь один агент способен параллельно обрабатывать разные задания резервного копирования, например, файловые и дисковые, разных экземпляров СУБД PostgreSQL и других. Это очередной шаг в сторону развития многопоточности, обеспечивающий кратное увеличение скорости резервного копирования в ряде сценариев.

Производительность восстановления иногда упирается в ограничения источника данных. Так, одна из системных утилит популярной СУБД PostgreSQL в сценариях гранулярного восстановления больших баз данных потребляет весь свободный объём оперативной памяти, что при размере базы, превышающем такой объём, неизбежно приводит к ошибке. В версии 17.3 представлен собственный механизм гранулярного восстановления, снимающий эти ограничения для PostgreSQL и отечественных СУБД на её основе при восстановлении.

Расширенная защита платформ виртуализации

Также была улучшена защита виртуальных машин платформы виртуализации OpenStack, поддерживаемой Кибер Бэкапом в «безагентном» режиме. Начиная с версии 17.3 агент уровня гипервизора для OpenStack получил поддержку регионов — инструмента создания распределённой отказоустойчивой инфраструктуры, который используется в масштабных (часто — облачных) сценариях развертывания. Новые возможности позволяют полноценно реализовать защиту сколь угодно сложных виртуальных инфраструктур на базе OpenStack.

Для систем виртуализации VMware, а также oVirt и платформ на её основе в Кибер Бэкапе 17.3 получили развитие возможности работы с тегами. В новой версии в дополнение к резервному копированию и восстановлению тегов была реализована возможность работы с тегами (поиск виртуальных машин, создание их групп, применение к ним заданий резервного копирования) в самой системе резервного копирования. Это нововведение в ряде сценариев существенно снижает ресурсоёмкость конфигурирования заданий, а также исключает человеческие ошибки.

Кроме того, в версии 17.3 обеспечена защита виртуальных машин платформы виртуализации oVirt и отечественных систем на ее основе в режиме LAN-free, в котором агент уровня гипервизора выполняет резервное копирование напрямую из хранилища SAN, в обход хоста виртуализации и локальной сети. Таким образом, Кибер Бэкап 17.3 снижает нагрузку на вычислительные ресурсы хоста гипервизора и сетевой канал, высокая скорость работы оборудования в таком режиме обеспечивает уменьшение окна резервного копирования, а изоляция трафика снижает риск перехвата данных по сравнению с передачей через общую сеть.

Защита Kubernetes

В Кибер Бэкапе 17.3 был доработан механизм резервного копирования и восстановления Kubernetes, одной из самых популярных систем оркестрации контейнерных сред. Защита данных оркестратора была реализована в Кибер Бэкапе около года назад, при этом резервное копирование и хранение резервных копий постоянных томов производилось средствами СХД кластера Kubernetes, в то время как защита пространств имён и конфигураций — собственными средствами системы. В новом релизе Кибер Бэкап получил возможность защищать постоянные тома Kubernetes собственными механизмами, обеспечивая хранение их данных во всех поддерживаемых системой резервного копирования хранилищах, дедупликацию резервных копий на уровне архива и их сжатие.

Аудит событий безопасности

В новом релизе был расширен список событий, отображаемых в Журнале аудита и передаваемых в системы SIEM. В него вошли десятки новых типов событий, связанных с управлением хранилищами, операциями с архивами резервных копий и других.

Напомним, Журнал аудита был представлен в предыдущем релизе Кибер Бэкапа 17.2. Он обеспечивает сбор и представление контрольных точек ключевых событий системы, составляющих предмет исследования при работе с событиями безопасности. В связке с Журналом аудита работает сервис подсистемы протоколирования, обеспечивающий передачу данных журнала в SIEM- и подобные системы.

«В Кибер Бэкапе 17.3 мы обеспечили рывок в производительности системы: относительно максимального числа защищаемых источников данных, дальнейшего развития возможностей работы агентов в многопоточном и кластерном режимах, а также механизмов восстановления баз данных PostgreSQL. При этом производительность не единственная точка роста этого релиза — в их числе также развитие защиты платформ виртуализации и контейнерной оркестрации, информирования и безопасности. Все эти улучшения позволяют использовать Кибер Бэкап в более масштабных и нагруженных корпоративных ИТ-инфраструктурах, эффективнее интегрировать процессы резервного копирования и восстановления в политики и практики обеспечения информационной безопасности организаций», — говорит Дмитрий Антонов, директор департамента систем резервного копирования компании «Киберпротект».