Контакты
Подписка 2024

RuBackup 2.0: новая версия решения для резервного копирования

Андрей Кузнецов, 02/08/23

RuBackup – это системное клиент-серверное решение корпоративного класса для автоматизированного резервного копирования и восстановления данных. В RuBackup реализована широкая поддержка отечественных ИТ-систем и решений Open Source, гибкая, отказоустойчивая и масштабируемая архитектура. В мае 2023 г. вышел релиз RuBackup 2.0, и редакция журнала поинтересовалась у Андрея Кузнецова, генерального директора “Рубэкап”, как развивается продукт.

ris2-Aug-02-2023-08-25-50-8962-AM

– Андрей, что самое важное в резервном копировании данных?

– Резервное копирование данных играет решающую роль в обеспечении сохранности и доступности информации в случае возникновения чрезвычайных ситуаций, таких как сбои в системе или кибератаки. Однако само наличие резервной копии данных недостаточно для гарантированного восстановления бизнес-процессов. В случае экстренной ситуации ключевым фактором успеха становится тренированная команда. Процесс восстановления данных из резервной копии может быть сложным и требует опытных специалистов, знакомых с процедурами восстановления, настройками системы и требованиями бизнеса.

Важно также обращать внимание на окно резервного копирования (Backup Window) – тот период времени, в течение которого процесс резервного копирования данных должен быть выполнен без нарушения работы основной системы. Окно резервного копирования определяет время, когда резервное копирование может быть запущено и завершено, чтобы минимизировать влияние на производственные операции и пользователей.

Важно, чтобы окно резервного копирования было достаточно широким, чтобы вместить в себя процесс резервного копирования всех необходимых данных. Если окно слишком узкое, процесс может не успеть завершиться, что приводит к неполным или неправильным резервным копиям.

Важным элементом для оптимизации окна резервного копирования является механизм дедупликации данных.

– Скажите, как работает дедупликация в RuBackup 2.0?

– Дедупликация данных имеет важное значение в резервном копировании. Она обеспечивает экономию пространства хранения, улучшает эффективность резервного копирования и сокращает требования к пропускной способности сети. Устранение дублирующихся блоков данных позволяет сэкономить ресурсы, повысить надежность и сохранность данных, а также сократить затраты на хранение и обслуживание резервных копий.

В RuBackup данные, которые должны попасть в резервную копию, разделяются на блоки равного размера, и для каждого блока вычисляется хеш-сумма. Перед выполнением резервного копирования сервер передает клиенту хеш-таблицу блоков, уже расположенных в дедуплицированном хранилище, и которые с высокой степенью вероятности могут содержаться в источнике данных. Серверу передаются только уникальные блоки резервной копии, которые размещаются в дедуплицированном хранилище резервных копий, представляющем собой блочное устройство в операционной системе. Это может быть одиночный диск, RAID-массив или система хранения данных LUN.

Таким образом, при первом резервном копировании источника данных серверу РК будет передан полный уникальный набор блоков. При повторном будут переданы только изменившиеся блоки данных. Это позволяет уменьшить окно резервного копирования, снизить нагрузку на сеть передачи данных и сэкономить место в хранилище резервных копий.

– Эта схема дает преимущество при восстановлении данных из копии?

– Конечно. При восстановлении сервер RuBackup передает клиенту только те блоки данных, которые были изменены и требуют восстановления. Это позволяет значительно уменьшить время восстановления.

Помимо этого, RuBackup позволяет объединять дедуплицированные блочные устройства в пулы, и любой сервер в серверной группировке RuBackup может управлять несколькими пулами такого типа. Это может быть полезно для использования пула только для определенных данных. Например, можно использовать один пул для хранения резервных копий виртуальных машин с гостевой операционной системой MS Windows и другой – для резервных копий ВМ с ОС Astra Linux. Параметры пула определяют размер блока дедупликации, алгоритм хеш-функции, длину хеша.

В релизе RuBackup 2.0 реализован новый механизм упаковки и передачи данных. Их многопоточная обработка и дедупликация позволяют сократить RPO и RTO, а отказ от промежуточного хранения – минимизировать затраты на оборудование. Теперь резервные копии создаются сразу в целевом хранилище.

Для проверки целостности резервных копий используется электронная подпись, проверка которой позволяет быстро убедиться в неизменности и достоверности резервной копии. Автоматическая задача на проверку резервной копии может отправлять электронное письмо администратору о том, что проверка не прошла или, наоборот, завершена успешно.

– Поддержка каких новых целевых систем добавилась в новом релизе RuBackup?

– Не секрет, что в последнее время многие российские организации вынуждены переходить на отечественные среды виртуализации, базы данных, почтовые системы. Чтобы соответствовать ИТ-инфраструктуре заказчика, мы стараемся максимально оказывать содействие спектру российских решений различных классов. Поэтому в RuBackup 2.0 реализована поддержка практически всех отечественных операционных систем (начиная, конечно же, с Astra Linux) и большей части наиболее востребованных средств виртуализации и СУБД.

В частности, в RuBackup 2.0 появились и обновились модули для платформ VMmanager, ПК СВ "Брест", "РУСТЭК", "Аэродиск Аист", существенно обновился модуль для CommuniGate Pro.

Обновленные модули в RuBackup 2.0

1. Модуль для платформы управления виртуализацией VMmanager. Безагентное резервное копирование виртуальных машин флагманской платформы управления виртуализацией ГК "Астра" позволяет эффективно защищать виртуальные машины, осуществлять их восстановление в различные локации, в том числе отличные от оригинальной. Это дает возможность строить отказоустойчивую виртуальную инфраструктуру, полностью построенную на решениях группы компаний "Астра", а также защитить ее от нештатных ситуаций.

2. Модуль для безагентного резервного копирования виртуальных машин платформы виртуализации "РУСТЭК".

3. Модуль безагентного резервного копирования и восстановления виртуальных машин для системы виртуализации "Аэродиск Аист", включая новейшие версии 3.7.0 и 3.7.1.

4. Улучшенный модуль для ПК СВ "Брест", реализующий защиту виртуальных машин и шаблонов виртуальных машин, хранящихся на хранилищах LVM (метод передачи данных LVM_LVM), а также на хранилищах Filesystem (метод передачи данных shared). Это существенно расширяет возможности применения RuBackup в составе установок ПК СВ "Брест", в частности использующих промышленные системы хранения данных. Благодаря поддержке версий ПК СВ "Брест" 3.1 и 3.2 администраторы могут беспрепятственно обновить решение и продолжить эффективно защищать его виртуальные машины и шаблоны виртуальных машин с помощью RuBackup.

5. Улучшенный модуль для платформы унифицированных коммуникаций CommuniGate Pro: администраторы системы резервного копирования могут восстанавливать любые пользовательские и системные данные из резервных копий, включая письма, логи, файлы конфигурации и другие системные файлы CommuniGate Pro, тем самым позволяя организациям сократить RTO при нештатных ситуациях до минимума.

– Как осуществляется централизованное управление резервным копированием?

– Для администратора в RuBackup предусмотрен менеджер системного администратора RBM. Это классическое графическое приложение, в котором можно видеть клиентские хосты, серверы и серверные группировки, резервные копии, правила резервного копирования. RBM позволяет полностью управлять процессом для большой распределенной системы резервного копирования.

Сейчас RBM может быть установлен на рабочее место под управлением операционных систем Windows или Linux, а в ближайшем будущем добавится веб-клиент, в котором будут реализованы все возможности управления.

В RuBackup 2.0 полностью переработан пользовательский интерфейс RBM: он стал интуитивно понятным, более удобным, быстрым и защищенным. Уверен, наши пользователи это уже оценили.

В новой версии администраторы системы резервного копирования могут управлять сессиями пользователей: настраивать автоматизированную блокировку при серии неудачных попыток аутентификации, длительность такой блокировки, автоматизировать прерывание сессии пользователя при его бездействии, а также просматривать детализированные журналы событий аутентификации. Эти возможности повышают безопасность системы резервного копирования, и, как следствие, минимизируют риски компрометации системы и данных, хранящихся в резервных копиях.

В новой версии RBM добавились следующие возможности для администраторов:

– отслеживать ход выполнения задач в режиме реального времени и оперативно реагировать на инциденты;

- полноценно управлять ходом выполнения заданий резервного копирования, оперативно их приостанавливать, продолжать, а также перезапускать;

– менять срок хранения каждой индивидуальной резервной копии, быстро и гибко адаптируясь к конъюнктурным изменениям и требованиям владельцев защищаемых ИТ-систем;

– выполнять операции с множествами объектов, экономя свое рабочее время, например продление срока хранения для всех резервных копий всех клиентов можно осуществить всего в три нажатия кнопки мышки;

– создавать правила резервного копирования для групп клиентов любого размера, сокращая таким образом до минимума время настройки для источников данных с идентичными политиками резервного копирования;

– автоматизировать перевод компонентов в режим регламентного обслуживания для подготовки хостов источников данных, на которых располагаются клиенты резервного копирования, к установке обновлений и выполнению других плановых задач по администрированию;

– проводить архивацию данных в рамках задачи срочного резервного копирования, что позволяет переместить данные из источника в резервную копию, благодаря этой функциональности владельцы ИТ-систем имеют возможность автоматизировать перенос данных из своих систем на долговременное хранение и сократить расходы на хранении.

– Предусмотрены ли в RuBackup механизмы для автоматизации?

– Для автоматизации и оптимизации работы администратора предусмотрены утилиты командной строки и скрипты.

Кроме того, в RuBackup 2.0 появилась возможность создавать задачи, отслеживать их выполнение, контролировать RPO и RTO с помощью REST API. Это позволяет организациям выстраивать интеграции с различными средствами управления и мониторинга, поддерживающими получение данных через REST API.

– Как вы оцениваете развитие системы RuBackup?

– Отмечу, что RuBackup стал одним из важных драйверов роста для всей ГК "Астра" в 2023 г., поэтому развитие продукта является принципиально важным: наша команда проделала огромную работу для его совершенствования. Мы значительно расширили функционал системы, добавили новые возможности упаковки и передачи данных, переработали интерфейс. Сегодня RuBackup полностью закрывает потребности компаний по всему комплексу задач резервного копирования виртуальных машин и защищает ИТ-инфраструктуру. Каждая новая версия продукта обладает все более сильными характеристиками и более востребованными у заказчиков функциями.

Темы:ИнтервьюПерсонырезервное копированиеГК "Астра"Журнал "Информационная безопасность" №3, 2023RuBackup

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Новые горизонты защиты: как ИИ революционизирует информационную безопасность
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н.
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н., поделился своим опытом реального применения элементов ИИ в продуктах для информационной безопасности.
  • Мы добились почти нулевого false positive на WAF
    Андрей Усенок, руководитель по информационной безопасности Авито
    Андрей Усенюк, руководитель по информационной безопасности Авито, рассказал, как выстроить эффективную инфраструктуру безопасности и при чем тут Web Application Firewall, а также о том, как выбрать и “приручить” свой WAF, чтобы снизить риски атак и утечек данных.
  • Инновации и безопасность – приоритеты "Сколково"
    Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”
    ”Cколково” не просто помогает стартапам, это еще и целый город со своей инфраструктурой, образовательной системой, жилыми кварталами. О том, как обеспечить безопасность экосистемы, не жертвуя при этом развитием цифровизации, рассказал Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • То, что мы делаем, реально работает
    Сергей Никитин, руководитель группы управления продуктами компании “Газинформсервис”
    Беседуем с Сергеем Никитиным, руководителем группы управления продуктами компании “Газинформсервис”, о том, как непросто заслужить доверие заказчиков, о важности синергии продуктов российских разработчиков и о том, почему термин “экосистема” не стоит применять к программам.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
23 мая. Инструменты миграции на защищенный Linux
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать