Новости и акции

Новая версия флагманского решения «Киберпротекта», системы резервного копирования Кибер Бэкап, стала существенно более производительной, в ней расширены возможности защиты платформ виртуализации и контейнерной оркестрации, внедрены другие улучшения. 

Производительность 

Кибер Бэкап — система резервного копирования, которая используется в крупных корпоративных средах. До последнего обновления система поддерживала работу с тысячами источников данных, а теперь может эффективно обрабатывать десятки тысяч. Новые возможности касаются резервного копирования почтовых ящиков — типовых объектов защиты в инфраструктурах класса enterprise. 

• Кибер Бэкап 17.3 обеспечивает одновременное резервное копирование до 20 тысяч ящиков сервисов Почта VK WorkSpace и CommuniGate Pro. В планах до конца года кратное увеличение этого числа. 

• Дополнительно обеспечена возможность объединения агентов отечественных почтовых сервисов в кластер - логическую группу, выполняющую одно задание резервного копирования, автоматически балансируя нагрузку между агентами. 

• Рост производительности также обеспечен благодаря развитию многозадачности агентов резервного копирования: теперь один агент способен параллельно обрабатывать разные задания резервного копирования, например, файловые и дисковые, разных экземпляров СУБД PostgreSQL и других. Это очередной шаг в сторону развития многопоточности, обеспечивающий кратное увеличение скорости резервного копирования в ряде сценариев. 

• Производительность восстановления иногда упирается в ограничения источника данных. Так, одна из системных утилит популярной СУБД PostgreSQL в сценариях гранулярного восстановления больших баз данных потребляет весь свободный объём оперативной памяти, что при размере базы, превышающем такой объём, неизбежно приводит к ошибке. В версии 17.3 представлен собственный механизм гранулярного восстановления, снимающий эти ограничения для PostgreSQL и отечественных СУБД на её основе при восстановлении. 

Расширенная защита платформ виртуализации 

• Также была улучшена защита виртуальных машин платформы виртуализации OpenStack, поддерживаемой Кибер Бэкапом в «безагентном» режиме. Начиная с версии 17.3 агент уровня гипервизора для OpenStack получил поддержку регионов — инструмента создания распределённой отказоустойчивой инфраструктуры, который используется в масштабных (часто – облачных) сценариях развертывания. Новые возможности позволяют полноценно реализовать защиту сколь угодно сложных виртуальных инфраструктур на базе OpenStack. 

• Для систем виртуализации VMware, а также oVirt и платформ на её основе в Кибер Бэкапе 17.3 получили развитие возможности работы с тегами. В новой версии в дополнение к резервному копированию и восстановлению тегов была реализована возможность работы с тегами (поиск виртуальных машин, создание их групп, применение к ним заданий резервного копирования) в самой системе резервного копирования. Это нововведение в ряде сценариев существенно снижает ресурсоёмкость конфигурирования заданий, а также исключает человеческие ошибки. 

• Кроме того, в версии 17.3 обеспечена защита виртуальных машин платформы виртуализации oVirt и отечественных систем на ее основе в режиме LAN-free, в котором агент уровня гипервизора выполняет резервное копирование напрямую из хранилища SAN, в обход хоста виртуализации и локальной сети. Таким образом, Кибер Бэкап 17.3 снижает нагрузку на вычислительные ресурсы хоста гипервизора и сетевой канал, высокая скорость работы оборудования в таком режиме обеспечивает уменьшение окна резервного копирования, а изоляция трафика снижает риск перехвата данных по сравнению с передачей через общую сеть. 

Защита Kubernetes 

В Кибер Бэкапе 17.3 был доработан механизм резервного копирования и восстановления Kubernetes, одной из самых популярных систем оркестрации контейнерных сред. Защита данных оркестратора была реализована в Кибер Бэкапе около года назад, при этом резервное копирование и хранение резервных копий постоянных томов производилось средствами СХД кластера Kubernetes, в то время как защита пространств имён и конфигураций – собственными средствами системы. 

В новом релизе Кибер Бэкап получил возможность защищать постоянные тома Kubernetes собственными механизмами, обеспечивая хранение их данных во всех поддерживаемых системой резервного копирования хранилищах, дедупликацию резервных копий на уровне архива и их сжатие. 

Аудит событий безопасности 

В новом релизе был расширен список событий, отображаемых в Журнале аудита и передаваемых в системы SIEM. В него вошли десятки новых типов событий, связанных с управлением хранилищами, операциями с архивами резервных копий и других. 

Напомним, Журнал аудита был представлен в предыдущем релизе Кибер Бэкапа 17.2. Он обеспечивает сбор и представление контрольных точек ключевых событий системы, составляющих предмет исследования при работе с событиями безопасности. В связке с Журналом аудита работает сервис подсистемы протоколирования, обеспечивающий передачу данных журнала в SIEM- и подобные системы.