Компания «Киберпротект» сообщила о выходе обновления системы «Кибер Бэкап Облачный» 24.03.

«Кибер Бэкап Облачный» позволяет сервис-провайдерам предоставлять услуги резервного копирования и восстановления данных в облаке (BaaS), а конечным пользователям — обеспечивать непрерывность бизнес-процессов за счёт многоуровневого подхода к защите данных. Платформенная часть решения может размещаться в защищённых ЦОД «Киберпротекта», в инфраструктуре заказчика либо в облачном хранилище выбранного сервис-провайдера. Двухфакторная проверка подлинности даёт дополнительную защиту от несанкционированного доступа.

В обновлённом релизе «Кибер Бэкапа Облачного» реализована возможность работы с операционными системами на базе Linux с ядром до версии 6.2. Это позволило обеспечить совместимость решения с наиболее востребованными российскими платформами «Ред ОС» 7.2 и 7.3, Astra Linux 1.6 и 1.7, «Альт» 10, «РОСА Кобальт» 7.9, а также Debian 11, Ubuntu 22.04 и другими популярными операционными системами на этой версии ядра.

Продукт зарегистрирован в реестре российского программного обеспечения Минцифры России. Его можно использовать для замещения зарубежных сервисов, прекративших свою работу и поддержку пользователей на территории РФ.

Компания Fujifilm анонсировала ленточное хранилище Kangaroo для крупных корпоративных пользователей, которым необходимо архивировать большие объёмы информации. К выпуску также готовится модификация Kangaroo Lite, ориентированная на предприятия малого и среднего бизнеса.

Kangaroo — это полностью самостоятельное решение класса «всё в одном», у которого все компоненты заключены в корпус на колёсиках для удобства перемещения. Габариты составляют 113 × 60,4 × 104 см.

Источник изображения: Fujifilm

Доступны три модификации системы — Kangaroo S, Kangaroo M и Kangaroo L. Их серверная часть базируется на неназванном процессоре с 16 ядрами, который работает в связке с 128 Гбайт DDR5. В оснащение входят консоль KVM с монитором и клавиатурой, а также ИБП (3 кВА). Версии Kangaroo M и Kangaroo L оснащены внутренним хранилищем вместимостью 38,4 Тбайт; поддерживаются массивы RAID 1/6.

Источник изображения: Fujifilm

Все модификации рассчитаны на 120 ленточных картриджей (+ два чистящих картриджа). Варианты Kangaroo S и Kangaroo M оборудованы двумя приводами LTO-9, модель Kangaroo L — четырьмя. Применяется фирменное ПО Fujifilm Object Archive. Заявленный срок хранения информации достигает 30 лет.

Стандартная версия Kangaroo вместимостью 1 Пбайт обойдётся в €350 тыс. Модификацию Kangaroo Lite, способную хранить около 100 Тбайт данных, планируется продавать по цене €100 тыс. Сборка систем осуществляется в Германии.

Поставщик решений по обеспечению безопасности данных Cohesity объявил в четверг о достижении соглашения о приобретении у Veritas Technologies подразделения по защите данных, что позволит ему значительно расширить свою клиентскую базу и портфель продуктов. В результате сделки будет сформирована объединённая компания стоимостью около $7 млрд с прогнозируемой годовой выручкой $1,6 млрд. Его возглавит гендиректор Cohesity Санджай Пунен (Sanjay Poonen). Как ожидается, сделка будет завершена до конца 2024 года.

Базирующаяся в Сан-Хосе (штат Калифорния) компания Cohesity поставляет ПО для резервного копирования данных и их восстановления в случае сбоев. Также Cohesity предлагает инструменты для отражения атак программ-вымогателей. Один из новейших её продуктов — облачный сервис FortKnox, вышедший в 2022 году, — создаёт неизменяемые резервные копии.

Как сообщает ресурс SiliconANGLE, с момента регистрации в 2013 году компания привлекла более $650 млн инвестиций. После последнего раунда финансирования серии D, прошедшего в апреле 2020 года, рыночная стоимость Cohesity оценивается в $2,5 млрд. Выручка компании выросла по сравнению с предыдущим годом на 150 %.

Изображение: Veritas

В свою очередь, Veritas, основанная в 1983 году, является конкурентом Cohesity на рынке средств защиты данных. В 2004 году Veritas объединилась с поставщиком услуг кибербезопасности Symantec Corp. в рамках сделки стоимостью $13,5 млрд. Спустя примерно десять лет она вышла из состава Symantec и через несколько месяцев после этого была приобретена частной инвестиционной компанией The Carlyle Group.

Благодаря сделке Cohesity пополнит портфолио решениями для резервного копирования и восстановления. Также планируется приобрести серию аппаратных устройств NetBackup, которые организации используют для хранения резервных копий своей информации локально. В общей сложности клиентами Cohesity и Veritas являются более 10 тыс. компаний по всему миру.

Помимо ПО для защиты данных, Veritas также предлагает инструменты для решения таких задач, как сокращение времени простоя в средах хранения данных. Эти продукты и связанные с ними активы будут выделены в отдельную компанию. Новое подразделение возглавит генеральный директор Лоуренс Вонг (Lawrence Wong), который сейчас занимает пост старшего вице-президента Veritas по стратегии и продуктам.

Приобретение подразделения Veritas по защите данных будет осуществляться за счёт собственных средств Cohesity и заёмного капитала. Carlyle, мажоритарный акционер Veritas, примет участие в сделке в качестве инвестора наряду с Madrona Venture Group и Haveli Investments. В свою очередь, Premji Invest, существующий спонсор Cohesity, намерен увеличить свою долю в компании. Cohesity и Veritas пообещали в течение длительного срока поддерживать имеющихся заказчиков, однако в планах имеется интеграция продуктов обеих компаний.

Компания «Киберпротект» сообщила о выпуске новой версии программного комплекса «Кибер Бэкап» 16.5, предназначенного для резервного копирования IT-систем любой сложности.

Обновлённый продукт получил расширенные возможности работы с СУБД на основе PostgreSQL — гранулярное восстановление баз данных, поддержку кластеров Patroni и функции Point in Time Recovery (PITR). В дополнение к этому разработчики реализовали поддержку почтовой платформы VK Workmail, операционных системы Astra Linux Special Edition 1.6 и 1.7 с режимом замкнутой программной среды и ленточных накопителей новых стандартов LTO-8 и LTO-9. Отдельное внимание было уделено оптимизации работы узла хранения, за счёт чего резервное копирование в сложных инфраструктурах стало быстрее.

Также в «Кибер Бэкапе» 16.5 расширена ролевая модель для обеспечения контроля безопасности администрирования системы. Выделенная роль «Оператор мониторинга» позволяет создавать виджеты и отчёты, просматривать уведомления о сбоях, действиях в системе, сведения о запущенных процессах, список агентов и узлов хранения, даёт возможность собирать данные диагностики. Ещё одно улучшение, ожидаемое заказчиками из корпоративного сегмента, — возможность отказоустойчивой кластеризации сервера управления в OC Linux. Это позволило сделать систему резервного копирования устойчивой к отказу сервера управления и повысить её уровень доступности.

Благодаря широкой поддержке программных платформ как отечественных, так и зарубежных производителей, «Кибер Бэкап» может применяться для решения самых разных задач — от базовой защиты данных для малого бизнеса до комплексного обеспечения безопасности и отказоустойчивости IT-инфраструктур крупных организаций. Продукт зарегистрирован в реестре российского ПО Минцифры России и может использоваться для реализации стратегии технологической независимости от импортных решений.

Британская компания Disk Archive Corporation, основанная в 2008 году, по сообщению ресурса Blocks & Files, добилась существенных успехов в продвижении своей платформы длительного хранение информации ALTO. Говорится, что данную систему для архивирования данных выбрали около 350 крупных клиентов, в число которых входят телерадиовещательные станции и медиакорпорации.

ALTO, или Alternative to LTO, позиционируется в качестве альтернативы традиционным ленточным хранилищам. По сравнению с последними, как утверждает Disk Archive Corporation, платформа ALTO обеспечивает ряд преимуществ, включая независимость от поставщиков накопителей

Архитектура ALTO предусматривает применение традиционных HDD. Система включает основной узел 4U со встроенным контроллером и посадочными местами для 60 дисков. Кроме того, могут быть подключены до 10 модулей расширения на 60 накопителей каждый. Таким образом, суммарное количество HDD достигает 660. При использовании дисков ёмкостью 24 Тбайт это даёт ёмкость в 15,84 Пбайт. По мере появления новых накопителей вместимость может быть увеличена.

Источник изображения: Disk Archive Corporation

Разработчик отмечает, что в составе ALTO применяются обычные HDD с интерфейсом SATA, с поставками которых проблем в обозримом будущем не будет. Вместе с тем, как отмечается, архивы на основе оптических носителей или ленточных картриджей не застрахованы от «непредвиденных событий и прихотей ограниченного круга поставщиков».

Диски в системе ALTO могут быть активными только в течение 50 часов в год. Такое ограничение призвано продлить срок службы HDD до 15 лет и более. Кроме того, сокращается энергопотребление. Необработанная информация записывается на два идентичных накопителя. Оба могут оставаться в системе или же один из них можно извлечь для хранения «на полке».

Все HDD получают идентификатор UUID (Universal Unique Identifier); кроме того, для них генерируется QR-код, который может быть нанесён на корпус в виде наклейки. Это упрощает работу с архивами большого объёма. Говорится о высоком уровне безопасности благодаря возможности использования «воздушного зазора» (air gap). При необходимости третья копия информации может быть записана в облако. В отличие от ленточных библиотек, в системе ALTO не используется робототехника для работы с накопителями, что повышает общую надёжность.

Компании «Элпитех» и «Умный Архив» анонсировали программно-аппаратный комплекс (ПАК) хранение данных, построенный с применением российских разработок. Как отмечает CNews, участники проекта рассчитывают поставлять сотни таких систем отечественным корпоративным заказчикам.

Один из ключевых компонентов продукта — СХД «Элпи Архив O212BS01-p», оснащённая платой на российском процессоре Baikal-S. Этот модуль выступает в качестве быстрого узла для хранения данных и управляющего сервера. Ещё одним элементом является система «холодного» хранения данных «Дататека». Она может быть оснащена процессором Baikal-M или чипом Intel. Объём оперативной памяти составляет 16 Гбайт с возможностью расширения до 32 Гбайт. Допускается применение HDD вместимостью 20 Тбайт и более.

Источник изображения: «Дататека»

В стандартной конфигурации подключены 10 накопителей, но по желанию клиента их число может быть увеличено. Максимальный объём хранения модуля — 1,44 Пбайт. Любой диск может быть извлечён из системы и отправлен на полочное хранение. На освободившееся место можно установить другой HDD. Поддерживаются накопители любых производителей с разными характеристиками. Утверждается, что выход из строя любого количества дисков не отражается на производительности системы.

Источник изображения: «Дататека»

На ПАК применяется софт «Ивановна» — это специализированное ПО для управления электронными библиотеками и системами хранения данных. Оно позволяет организовать оперативное и архивное хранение информации, а также даёт возможность распределять файлы по разным устройствам (быстрые и медленные СХД, ленточные устройства). Системное ПО «Ивановны» функционирует на Linux.

Источник изображения: «Элпитех»

Известно, что производство материнских плат для ПАК освоено на отечественных мощностях компании ЗАО «ИТС». Корпус изготавливают на заводе в Мытищах, а сборка аппаратной части выполняется в Московской области. Контрактным сборщиком выступает «Элпитех».

Компания Scality анонсировала СХД семейства Artesca, специально разработанные для пользователей Veeam: устройства предназначены для эффективного и надёжного резервного копирования и восстановления информации. В основу новинок положена аппаратная платформа AMD EPYC Genoa.

В семейство Artesca вошли три модификации: 1N-73TB, 1N-165TB и 3N-377TB. Первые две представляют собой одноузловые решения в формате 2U, последняя — трёхузловая система 8U. Во всех узлах задействован процессор EPYC 9254 (24 ядра; 48 потоков; 2,9–4,15 ГГц; до 240 Вт). Объём оперативной памяти DDR5-4800 составляет 192 Гбайт у двух младших версий и 576 Гбайт у старшей. Все СХД располагают двумя загрузочными M.2 NVMe SSD вместимостью 480 Гбайт каждый.

Источник изображения: Scality

Модель 1N-73TB комплектуется двумя сервисными U.3 NVMe SSD на 800 Гбайт и 12 дисками LFF с интерфейсом SAS-3 (7200 RPM), ёмкость каждого из которых равна 8 Тбайт. Таким образом, общая «сырая» вместимость составляет 96 Тбайт (полезная ёмкость — 73 Тбайт). Модификация 1N-165TB получила два сервисных SSD на 1,6 Тбайт и 12 SAS-накопителей на 18 Тбайт: это обеспечивает ёмкость в 216 Тбайт (полезная — 165 Тбайт). Наконец, трёхузловая система 3N-377TB получила шесть сервисных U.3 NVMe SSD на 3,2 Тбайт каждый и 36 HDD ёмкостью 18 Тбайт: это обеспечивает суммарную вместимость 648 Тбайт (полезная — 377 Тбайт).

Говорится о поддержке различных средств мониторинга и управления (CLI, GUI, IPMI, S3 API, IAM API, Veeam SOSAPI). У всех СХД есть четыре порта 10GbE (2 × RJ-45 и 2 × SFP+) на базе Intel X710. В системе охлаждения применяются 80-мм вентиляторы. Установлены блоки питания — два у версий 2U и шесть у 8U — мощностью 1200 Вт с сертификатом Titanium. Среди прочего упомянуты сетевой порт управления, два разъёма USB 3.0, интерфейс D-Sub и последовательный порт. Диапазон рабочих температур — от +10 до +35 °C.

Компания Kanguru анонсировала устройство KanguruClone 11-Target M.2 NVMe SSD Pro Duplicator: это улучшенная версия дубликатора накопителей формата М.2, который был представлен весной 2021 года. Новинка доступна для заказа по ориентировочной цене $8000.

Устройство оснащено двенадцатью слотами для модулей М.2, что позволяет одновременно создавать до одиннадцати копий оригинального носителя. Максимальная скорость работы увеличена с 18 Гбайт/мин у оригинальной модели до 25 Гбайт/мин.

Если предыдущая версия дубликатора требовала приобретения специальных адаптеров для копирования накопителей M.2 с интерфейсом SATA, то новая модель способна работать как с M.2 NVMe, так и с M.2 SATA одновременно, а приобретение отдельных адаптеров не требуется.

Источник изображения: Kanguru

Дубликатор оборудован сенсорным дисплеем с диагональю 7″ во фронтальной части. Возможна работа с накопителями любой вместимости от любого производителя. Подключение к компьютеру не нужно, но у устройства есть порт USB 2.0 для обновления прошивки.

Поддерживаются различные режимы работы: Full Copy (полное посекторное копирование), Brief Copy (копирование только секторов с данными) и Resize Copy (копирование накопителей с разной ёмкостью). Кроме того, предусмотрено безопасное удаление информации в соответствии с правилами Европы и США. Возможно также клонирование ОС Windows, Linux и macOS.

Компания «Киберпротект» совместно с сервисом Yandex Cloud представила шлюз резервного копирования для хранения резервных копий в объектном хранилище Yandex Object Storage.

Разработанное специалистами «Киберпротекта» и «Яндекса» решение позволяет оперативно развернуть в Yandex Cloud всю необходимую инфраструктуру и использовать объектное облачное хранилище S3 как место назначения для резервных копий системы резервного копирования «Кибер Бэкап».

Приложение «Шлюз резервных копий СРК Кибер Бэкап» доступно в магазине Yandex Cloud Apps. В процессе автоматического развёртывания создаются все необходимые облачные ресурсы — виртуальные машины, виртуальные диски, корзина для хранения резервных копий (S3 bucket), сетевой балансировщик нагрузки, сервисные учётные записи и другие, настраивается балансировка запросов к шлюзу резервного копирования. Сразу после установки приложения шлюз резервного копирования готов к работе и резервные копии можно сохранять в объектное хранилище, минуя панель управления шлюзом.

«В решении "Кибер Бэкап" уже давно есть возможность резервного копирования в различные S3-хранилища через шлюз резервного копирования. Теперь мы значительно улучшили интеграцию с Yandex Cloud. Развёртывание инфраструктуры для резервного копирования в S3-хранилище Yandex Cloud стало максимально простым и быстрым, не требует затрат на приобретение лицензий, оборудования, установку и администрирование», — поясняет Андрей Пономаренко, руководитель группы разработки продукта.

Перефразируя старую поговорку: люди делятся на тех, кто ещё не делает бэкапы, на тех, кто уже делает, и на тех, кто делает их правильно. Хотя, казалось бы, с начала пандемии первая категория должна стремительно уменьшаться, это происходит не везде, несмотря на совершенно неприличные для современной IT-индустрии — как по активности злоумышленников, так и по беспомощности жертв — атаки на бизнес любого размера.

Впрочем, даже в тех индустриях, где резервное копирование делать привыкли, есть области с особыми требованиями. Это в первую очередь финансовые институты, энергетика, телекоммуникации, управление производством, ретейл и т.д. Во всех этих областях минута простоя обходится более чем $1 млн, а в случае финансовых учреждений эта цифра достигает почти $6,5 млн.

Huawei OceanProtect X8000 и X9000

По оценкам экспертов, отсутствие катастрофоустойчивости, важнейшим элементом которой является именно резервное копирование, в более чем половине случае приводит к банкротству в течение 2-3 лет после первого падения IT-систем. А причин такого падения масса — от природных бедствий и человеческого фактора до неумышленного (сбой оборудования) или умышленного (атака) вмешательства в работу систем.

Вместе с тем в последние годы поменялись и сами данные, и требования к работе с ними. Никого уже не удивляет необходимость поддержки надёжности в семь «девяток», резкий рост объёмов «горячих» и «тёплых» данных и постепенный переход от петабайтных хранилищ к экзабайтным, а также изменение самой сути хранимой и обрабатываемой информации — структурированные данные становятся всё менее заметными на фоне растущих как снежный ком неструктурированных.

Всё это кардинальным образом меняет требования и к «боевым» СХД, и в особенности к системам резервного копирования. Без бэкапа «тёплых» данных кое-где уже не обойтись, но такие СХД должны обладать уникальным набором характеристик: достаточно высокое быстродействие, причём не только на получение, но и на отдачу данных; повышенная надёжность; универсальность, то есть работа и с SAN, и с NAS; масштабируемость по ёмкости и производительности.

Ровно те же требования предъявляются и к основным СХД, однако для задач бэкапа нужно соблюсти ещё два очень важных условия. Во-первых, доступное пространство должно значительно превышать ёмкость резервируемых СХД, чего, не раздувая размеры системы, можно добиться лишь правильным использованием дедупликации и компрессии, которые при этом должны происходить на лету и минимально влиять на производительность. Во-вторых, такая система должны быть выгоднее, чем просто установка дубля основной СХД.

И у Huawei есть именно такое уникальное решение. Весной компания анонсировала новую серию СХД с говорящим названием OceanProtect. Наиболее интересными в ней являются модели X9000 и X8000, относящиеся к высокому и среднему сегменту соответственно. «Хитрость» в том, что основой для них является всё та же современная OceanStor Dorado, которую лишили части некритичных для задач резервного копирования функций и оснастили исключительно SAS SSD.

И, конечно, добавили ряд специфичных для работы с бэкапом оптимизаций. Например, в OceanProtect наряду с RAID-5/6 доступен и фирменный массив RAID-TP, сохраняющий работоспособность при потере до трёх накопителей сразу. Однако в данном случае данные агрегируются в длинные непрерывные блоки в кеше, сливаются воедино и записываются с использованием RoW (redirect-on-write) целыми страйпами.

Такой подход отчасти связан с используемыми в OceanProtect алгоритмами дедупликации и компрессии, которые вместе позволяют достичь коэффициента сжатия вплоть до 55:1. Для этого используется несколько техник. В частности, мета-данные выявляются и отделяются от остальных, подвергаясь только компрессии. Для основных же данных используется динамически подстраиваемая системой дедупликация с сегментами переменной длины. После неё данные снова анализируются и делятся на те, которые хорошо подвергаются компрессии и для которых используются стандартные алгоритмы сжатия, и на те, которые просто так сжать не удастся.

Контроллер Huawei OceanProtect X9000

Для последних применяется фирменный алгоритм сжатия, который, к слову, является детищем российского подразделения исследований и разработок компании — Huawei регулярно проводит конкурс по созданию именно таких алгоритмов среди отечественных вузов, так что некоторые наработки попадают в столь заметные продукты. Сжатые данные побайтно выравниваются для компактности и отправляются на запись. Таким образом достигается и эффективное использование дискового пространства, и снижение нагрузки на накопители.

Контроллер Huawei OceanProtect X8000

Повышение надёжности СХД достигается несколькими механизмами на различных уровнях. Так, непосредственно внутри SSD из чипов памяти формируются массивы RAID 4. Сами SSD представляются системе не как «монолиты», а в виде групп RAID 2.0+ из блоков фиксированного размера. Это позволяет не только повысить надёжность без потери производительности, но и сбалансировать нагрузку, выровнять износ и значительно сократить время на пересборку массивов.

Дисковая полка Huawei OceanProtect X8000/X9000

Для подключения дисковых полок используются 4-портовые (Mini-SAS) интерфейсные модули SAS-3, для контроллеров — 25/100GbE с RDMA, а для хостов — модули FC8/16/32 и 10/25/40/100GbE с RDMA. Ethernet-контроллеры поддерживают разгрузку стека TCP/IP, избавляя CPU от лишней нагрузки. Посадочных мест для модулей достаточно для того, чтобы объединить контроллеры с резервированием подключения без использования внешнего коммутатора. Для SAN доступна поддержка Fibre Channel и iSCSI, а для NAS — NFSv3/4.1, SMB/CIFS 2.0/3.0 и NDMP.

Дисковый бэкенд и IO-фронтенд подключаются к контроллерам по схеме «каждый-с-каждым» с дополнительным резервированием, да и сами контроллеры провязаны между собой по той же схеме. Таким образом формируется полноценная mesh-сеть из всех компонентов и линков. Это даёт всё те же отказоустойчивость, производительность и сбалансированность. Ну и поддержку горячей замены или обновления (что программного, что аппаратного) практически любого из компонентов системы без её остановки.

На программном уровне доступны различные варианты репликации и работы со снапшотами, «умные» квоты и классы обслуживания (по скорости, IOPS и задержке), расширенная система мониторинга, прогнозная аналитика по состоянию системы в целом и отдельных её компонентов, в том числе по производительности и ёмкости. Для задач безопасности доступно шифрование на уровне дисков, безопасное затирание данных по международным стандартам, а также аппаратный RoT, формирующий цепочку доверия для всего ПО.

Huawei OceanProtect X9000

Всё вышесказанное относится к обеим моделям, X8000 и X900. Но различия между ними, конечно, есть. У OceanProtect X9000 в отдельном 4U-шасси находятся четыре контроллера Active-Active, каждый из которых может иметь до четырёх CPU и до 1 Тбайт памяти для кеширования. Система сохраняет работоспособность при выходе из строя трёх из четырёх контроллеров. На шасси приходится 28 интерфейсных модулей и четыре БП, которые являются общими для всех. Можно объединить два шасси, то есть получить восемь контроллеров, связанных между собой 100GbE-подключениями.

Huawei OceanProtect X8000

OceanProtect X8000 объединяет в 2U-шасси два контроллера Active-Active, 25 накопителей SAS-3 и два БП. Каждый контроллер имеет до 2 CPU, до 512 Гбайт памяти для кеширования и шесть интерфейсных модулей. Можно объединить два шасси (четыре контроллера) посредством 25GbE-подключений. Дисковые полки одинаковые для обеих моделей — 2U-шасси на 25 накопителей с четырьмя портами Mini-SAS и двумя БП. Пока что доступны только накопители объёмом 3,84 и 7,68 Тбайт, но в будущем появятся и более ёмкие модели.

В серии OceanProtect есть и СХД попроще. Так, модель A8000 похожа на X8000, но имеет более скромные показатели производительности и предлагает только 10/25GbE-интерфейсы. А линейка Huawei DPA использует уже SATA-накопители и 1/10GbE-подключения. В будущем появится и серия оптических библиотек OceanArchive для «холодных» данных. Таким образом, продукты компании покроют все ключевые задачи в этом сегменте. Huawei ожидает, что рынок СХД для резервного копирования вырастет к 2025 году до $14,7 млрд и рассчитывает «отъесть» от него примерно половину.