Компания Synology, по сообщению ресурса NAS Compares, в скором времени начнёт продажи портативного SSD под названием BeeDrive, выполняющего функции мобильного DAS (и до некоторой степени NAS). Устройство будет предлагаться в модификациях вместимостью 1 и 2 Тбайт по ориентировочной цене $130 и $200 соответственно.

Внешне новинка выглядит как обычный карманный накопитель. Решение оборудовано портом USB 3.2 Gen2 (10 Гбит/с), который служит для обмена данными и подачи питания. Габариты составляют 65 × 65 × 15 мм, вес — 43 г. Производителем предоставляется трёхлетняя гарантия.

Источник изображения: Synology / stadt-bremerhaven.de

BeeDrive предлагает богатый набор функций для резервного копирования, синхронизации и восстановления информации. В частности, можно настроить автоматическое копирование определённых папок с ПК или смартфона. Устройство способно хранить до пяти версий выбранной директории или файла, что позволит при необходимости восстановить одну из предыдущих модификаций.

Инструмент BeeDrop даёт возможность переносить файлы с мобильного гаджета на компьютер посредством Wi-Fi. Возможно резервное копирование данных со смартфонов под управлением Android и iOS. Важно отметить, что вся информация сохраняется в оригинальных форматах, так что считать её можно на любом ПК. Реализована двунаправленная или однонаправленна синхронизация файлов между разными компьютерами.

Накопитель BeeDrive совместим с Windows, а позднее появится поддержка macOS. При использовании новинки не нужно оформлять какую-либо платную подписку. Вместе с тем устройство не поддерживает шифрование данных по алгоритму AES.

Компания NetApp анонсировала программу Ransomware Recovery Guarantee по защите корпоративных клиентов от шифровальщиков. NetApp гарантируют, что пользователи её СХД смогут восстановить данные, закодированные зловредами-вымогателями.

Новая инициатива распространяется на решения NetApp, использующие операционную систему ONTAP. По заявлениям компании, эта платформа предлагает уникальную комбинацию интегрированных средств обеспечения безопасности и инструментов защиты от программ-вымогателей.

Источник изображения: NetApp

В частности, ONTAP автоматически блокирует известные вредоносные файлы разных типов. Кроме того, благодаря многофакторной аутентификации система ограничивает доступ для подозрительных пользователей и администраторов. Вместе с тем создаваемые моментальные снимки данных не могут быть удалены даже от имени администратора, что в дальнейшем позволяет восстановить информацию.

NetApp заявляет, что автономная защита ONTAP от шифровальщиков даёт возможность обнаруживать потенциальные вторжения и немедленно делать дополнительные снимки данных. Последующее восстановление в случае необходимости займёт всего несколько минут, а атакованная организация сможет избежать огромных убытков, связанных с простоем своих систем и привлечением специалистов в области ИБ-безопасности. Кроме того, жертва вымогателей не понесёт репутационный ущерб.

Если же по какой-то причине копии данных не удастся восстановить при помощи средств NetApp или партнёров, клиенты получат компенсацию.2

Компания «Киберпротект» сообщила о выпуске обновлённого программного комплекса «Кибер Бэкап 16», предназначенного для резервного копирования IT-систем любой сложности и обеспечивающего активную защиту от вирусов-шифровальщиков с автоматическим восстановлением повреждённых данных.

В новой версии «Кибер Бэкап» реализована поддержка системы управления базами данных с открытым кодом PostgreSQL и разработанной на её основе отечественной коммерческой СУБД Postgres Pro. Второе важное изменение касается интеграции c платформой OpenStack, позволяющей IT-службам без использования агентов для гостевых ОС проводить резервное копирование и восстановление виртуальных машин и данных в случае возникновения сбоев.

Кроме перечисленных новых функций «Кибер Бэкап 16» также получил обновление агента для платформы унифицированных коммуникаций CommuniGate Pro. Среди расширенных возможностей — работа с серверами и агентами, а также выбор планов резервного копирования.

Система «Кибер Бэкап» зарегистрирована в реестре российского ПО и может использоваться для обеспечения государственных и муниципальных нужд, а также для целей импортозамещения. Агенты программного комплекса могут быть установлены как на физических, так и виртуальных серверах и рабочих станциях. Решение поддерживает широкий спектр операционных систем и гипервизоров (всего более 50 платформ отечественных и зарубежных производителей). В качестве накопителей для хранения резервных копий могут быть использованы твердотельные и жёсткие диски, сетевые массивы, ленточные накопители и другие устройства.

Компании Bati Courtage и Bluepad одержали в суде победу над облачным провайдером OVHcloud. Как сообщает DataCenter Dynamics, в ходе разбирательства выяснилось, что резервные копии оператор хранил рядом с самими данными, в результате чего компании лишились огромных массивов информации. Суд постановил выплатить компаниям €100 тыс. и €150 тыс. соответственно — в первую очередь за то, что оператор не обеспечил компании тем уровнём надёжности резервного копирования, который был обещан.

ЦОД SGB2 в Страсбурге сгорел 10 марта 2021 года, вместе с ним пострадал соседний ЦОД SGB1. Архитектура дата-центров, приведшая к столь серьёзным последствиям, вызвала немало вопросов у экспертов. На месте старого кампуса построен новый, «огнеупорный» SBG5. Юридическая компания Ziegler & Associates привлекла более 130 клиентов для подачи коллективного иска и подала досудебную претензию к OVHCloud. Часть пострадавших решила судиться с OVHCloud самостоятельно.

Источник изображения: Saúl Bucio/unsplash.com

Так, компания Bati Courtage, занимающаяся коммерческой недвижимостью, использовала VPS и в результате пожара потеряла веб-сайт, а также данные клиентов, информацию о франшизах и сведения подрядчиках. Всё это было потеряно потому, что оплаченные резервные копии хранились в том же сгоревшем ЦОД. Компания потребовала €6,5 млн, но суд обязал выплатить €100 тыс., поскольку договором предусматривалось, что копии просто будут храниться в помещении, «физически изолированном» от VPS, а не в каком-то другом ЦОД.

В случае с Bluepad, предоставлявшей SaaS-услуги, компания платила за рабочий сервер в SBG1 и резервный в SBG2, но оказалось, что оба на деле находились в SBG2. Более того, OVHcloud буквально уничтожила данные Bluepad трагикомическим образом. Информация сохранилась после пожара, но инженеры OVHcloud включили сервер до его возвращения владельцам и автоматический скрипт, признав данные «устаревшими», удалил их, оставив Bluepad ни с чем. Bluepad потребовала компенсацию в размере €330 тыс.

Источник изображения: Max Kukurudziak/unsplash.com

Bluepad не оформляла подписку на резервное копирование, и если бы не привела свидетельств своевременного самостоятельного сохранения информации, решение суда могло оказаться менее благоприятным. Например, в 2022 году компании Adomos и Cinetic-IT уже судились с OVHcloud, но проиграли, преимущественно потому, что не подписались на резервное копирование. Предполагается, что среди подавших коллективный иск немало именно тех, кто не оформил такую подписку. Суд считает, что клиенты должны быть всегда готовы к тому, что данные могут быть потеряны.

OVHcloud сообщила DataCenter Dynamics, что намерена подать апелляции. Также её представители подчеркнули, что каждый случай тщательно изучается и компания прилагает все усилия для оказания клиентам максимально возможной поддержки. Предполагается, что страховка OVHcloud покроет лишь часть ущерба, а прочие деньги компании придётся выделить из собственных средств. В документах, подававшихся перед IPO, указывалось, что общие расходы на ликвидацию последствий пожара составят €105 млн.

Отмечается, что в последнее время пожары и иные инциденты в ЦОД участились. Так, в прошлого году случился крупнейший в мире сбой ЦОД, который привёл к остановке сразу 32 тыс. серверов и отказу в обслуживании 45 млн человек в Южной Корее. Kako, чьи сервисы и клиенты пострадали, решила отделаться подарочными смайликами и небольшими денежными компенсациями.

Компания Veeam Software, специализирующаяся на разработке решений резервного копирования и управления данными, анонсировала платформу «всё-в-одном» Veeam Data Platform, которая включает Veeam Backup & Replication, инструмент мониторинга VeeamONE, функции автоматизации Veeam Recovery Orchestrator и модули резервного копирования SaaS для Salesforce и Office365.

Новая платформа выходит на смену решению Veeam Availability Suite, которое объединяло все продукты Veeam для защиты данных. Сообщается, что решение Kasten для резервного копирования и аварийного восстановления Kubernetes может предлагаться с Veeam Data Platform, но оно пока не интегрировано в консоль VeeamONE.

Источник изображения: Veeam

Патрик Рорбассер (Patrick Rohrbasser), региональный вице-президент Veeam, заявил, что решения были интегрированы в новую платформу, чтобы реагировать на новые угрозы для безопасности данных, связанные с программами-вымогателями, гибридным облаком и контейнеризацией с акцентом на способности быстро восстанавливать активность после инцидента.

По сравнению с версией 11 в Veeam Backup & Replication (VBR) v12 заявлено 500 новых функций. В их числе функция неизменяемых копий, которые теперь распространяются на все размещённые резервные копии (в том числе для блочных, файловых и объектных режимов), а также данные, хранящиеся в облаках AWS и Azure. Также появилась возможность прямого сохранения резервных копий в хранилище объектов без преобразования.

Источник изображения: Veeam

VeeamONE обеспечивает автоматизированное тестирование резервных копий, подтверждающее их работоспособность и возможность восстановления, а также включает аналитику для бэкапов. VeeamONE обнаруживает программы-вымогатели, скрытые в резервных копиях, предлагая быстрое решение проблемы. Кроме того, заказчик может задать требования для резервных копий и проводить их аудит.

Наконец, Veeam Recovery Orchestrator позволяет тестировать и задействовать заготовленные сценарии восстановления. Помимо восстановления данных, это ПО проверяет данные и очищает их от заражения в случае необходимости, а также управляет инфраструктурой во время восстановления. «Проще говоря, Veeam Data Platform позволяет предприятиям выиграть время, сталкиваясь с новыми проблемами и нехваткой навыков», — сказал Рорбассер.

Источник изображения: Veeam

Есть три версии Veeam Data Platform, отличающиеся функциональностью. Версия Premium Edition предлагает все сервисы (VBR, ONE и VRO), а также гарантию Veeam Ransomware Warranty, которая покрывает клиентам стоимость восстановления данных, если Data Platform не справилась с угрозой. В версии Advance Edition отсутствует VRO, а Foundation Edition фактически включает VBR v12. При этом отдельно VeeamONE больше не предлагается, а вот модули для Office365 и Salesforce и Kasten можно приобрести отдельно или в составе Veeam Data Platform.

Перефразируя старую поговорку: люди делятся на тех, кто ещё не делает бэкапы, на тех, кто уже делает, и на тех, кто делает их правильно. Хотя, казалось бы, с начала пандемии первая категория должна стремительно уменьшаться, это происходит не везде, несмотря на совершенно неприличные для современной IT-индустрии — как по активности злоумышленников, так и по беспомощности жертв — атаки на бизнес любого размера.

Впрочем, даже в тех индустриях, где резервное копирование делать привыкли, есть области с особыми требованиями. Это в первую очередь финансовые институты, энергетика, телекоммуникации, управление производством, ретейл и т.д. Во всех этих областях минута простоя обходится более чем $1 млн, а в случае финансовых учреждений эта цифра достигает почти $6,5 млн.

Huawei OceanProtect X8000 и X9000

По оценкам экспертов, отсутствие катастрофоустойчивости, важнейшим элементом которой является именно резервное копирование, в более чем половине случае приводит к банкротству в течение 2-3 лет после первого падения IT-систем. А причин такого падения масса — от природных бедствий и человеческого фактора до неумышленного (сбой оборудования) или умышленного (атака) вмешательства в работу систем.

Вместе с тем в последние годы поменялись и сами данные, и требования к работе с ними. Никого уже не удивляет необходимость поддержки надёжности в семь «девяток», резкий рост объёмов «горячих» и «тёплых» данных и постепенный переход от петабайтных хранилищ к экзабайтным, а также изменение самой сути хранимой и обрабатываемой информации — структурированные данные становятся всё менее заметными на фоне растущих как снежный ком неструктурированных.

Всё это кардинальным образом меняет требования и к «боевым» СХД, и в особенности к системам резервного копирования. Без бэкапа «тёплых» данных кое-где уже не обойтись, но такие СХД должны обладать уникальным набором характеристик: достаточно высокое быстродействие, причём не только на получение, но и на отдачу данных; повышенная надёжность; универсальность, то есть работа и с SAN, и с NAS; масштабируемость по ёмкости и производительности.

Ровно те же требования предъявляются и к основным СХД, однако для задач бэкапа нужно соблюсти ещё два очень важных условия. Во-первых, доступное пространство должно значительно превышать ёмкость резервируемых СХД, чего, не раздувая размеры системы, можно добиться лишь правильным использованием дедупликации и компрессии, которые при этом должны происходить на лету и минимально влиять на производительность. Во-вторых, такая система должны быть выгоднее, чем просто установка дубля основной СХД.

И у Huawei есть именно такое уникальное решение. Весной компания анонсировала новую серию СХД с говорящим названием OceanProtect. Наиболее интересными в ней являются модели X9000 и X8000, относящиеся к высокому и среднему сегменту соответственно. «Хитрость» в том, что основой для них является всё та же современная OceanStor Dorado, которую лишили части некритичных для задач резервного копирования функций и оснастили исключительно SAS SSD.

И, конечно, добавили ряд специфичных для работы с бэкапом оптимизаций. Например, в OceanProtect наряду с RAID-5/6 доступен и фирменный массив RAID-TP, сохраняющий работоспособность при потере до трёх накопителей сразу. Однако в данном случае данные агрегируются в длинные непрерывные блоки в кеше, сливаются воедино и записываются с использованием RoW (redirect-on-write) целыми страйпами.

Такой подход отчасти связан с используемыми в OceanProtect алгоритмами дедупликации и компрессии, которые вместе позволяют достичь коэффициента сжатия вплоть до 55:1. Для этого используется несколько техник. В частности, мета-данные выявляются и отделяются от остальных, подвергаясь только компрессии. Для основных же данных используется динамически подстраиваемая системой дедупликация с сегментами переменной длины. После неё данные снова анализируются и делятся на те, которые хорошо подвергаются компрессии и для которых используются стандартные алгоритмы сжатия, и на те, которые просто так сжать не удастся.

Контроллер Huawei OceanProtect X9000

Для последних применяется фирменный алгоритм сжатия, который, к слову, является детищем российского подразделения исследований и разработок компании — Huawei регулярно проводит конкурс по созданию именно таких алгоритмов среди отечественных вузов, так что некоторые наработки попадают в столь заметные продукты. Сжатые данные побайтно выравниваются для компактности и отправляются на запись. Таким образом достигается и эффективное использование дискового пространства, и снижение нагрузки на накопители.

Контроллер Huawei OceanProtect X8000

Повышение надёжности СХД достигается несколькими механизмами на различных уровнях. Так, непосредственно внутри SSD из чипов памяти формируются массивы RAID 4. Сами SSD представляются системе не как «монолиты», а в виде групп RAID 2.0+ из блоков фиксированного размера. Это позволяет не только повысить надёжность без потери производительности, но и сбалансировать нагрузку, выровнять износ и значительно сократить время на пересборку массивов.

Дисковая полка Huawei OceanProtect X8000/X9000

Для подключения дисковых полок используются 4-портовые (Mini-SAS) интерфейсные модули SAS-3, для контроллеров — 25/100GbE с RDMA, а для хостов — модули FC8/16/32 и 10/25/40/100GbE с RDMA. Ethernet-контроллеры поддерживают разгрузку стека TCP/IP, избавляя CPU от лишней нагрузки. Посадочных мест для модулей достаточно для того, чтобы объединить контроллеры с резервированием подключения без использования внешнего коммутатора. Для SAN доступна поддержка Fibre Channel и iSCSI, а для NAS — NFSv3/4.1, SMB/CIFS 2.0/3.0 и NDMP.

Дисковый бэкенд и IO-фронтенд подключаются к контроллерам по схеме «каждый-с-каждым» с дополнительным резервированием, да и сами контроллеры провязаны между собой по той же схеме. Таким образом формируется полноценная mesh-сеть из всех компонентов и линков. Это даёт всё те же отказоустойчивость, производительность и сбалансированность. Ну и поддержку горячей замены или обновления (что программного, что аппаратного) практически любого из компонентов системы без её остановки.

На программном уровне доступны различные варианты репликации и работы со снапшотами, «умные» квоты и классы обслуживания (по скорости, IOPS и задержке), расширенная система мониторинга, прогнозная аналитика по состоянию системы в целом и отдельных её компонентов, в том числе по производительности и ёмкости. Для задач безопасности доступно шифрование на уровне дисков, безопасное затирание данных по международным стандартам, а также аппаратный RoT, формирующий цепочку доверия для всего ПО.

Huawei OceanProtect X9000

Всё вышесказанное относится к обеим моделям, X8000 и X900. Но различия между ними, конечно, есть. У OceanProtect X9000 в отдельном 4U-шасси находятся четыре контроллера Active-Active, каждый из которых может иметь до четырёх CPU и до 1 Тбайт памяти для кеширования. Система сохраняет работоспособность при выходе из строя трёх из четырёх контроллеров. На шасси приходится 28 интерфейсных модулей и четыре БП, которые являются общими для всех. Можно объединить два шасси, то есть получить восемь контроллеров, связанных между собой 100GbE-подключениями.

Huawei OceanProtect X8000

OceanProtect X8000 объединяет в 2U-шасси два контроллера Active-Active, 25 накопителей SAS-3 и два БП. Каждый контроллер имеет до 2 CPU, до 512 Гбайт памяти для кеширования и шесть интерфейсных модулей. Можно объединить два шасси (четыре контроллера) посредством 25GbE-подключений. Дисковые полки одинаковые для обеих моделей — 2U-шасси на 25 накопителей с четырьмя портами Mini-SAS и двумя БП. Пока что доступны только накопители объёмом 3,84 и 7,68 Тбайт, но в будущем появятся и более ёмкие модели.

В серии OceanProtect есть и СХД попроще. Так, модель A8000 похожа на X8000, но имеет более скромные показатели производительности и предлагает только 10/25GbE-интерфейсы. А линейка Huawei DPA использует уже SATA-накопители и 1/10GbE-подключения. В будущем появится и серия оптических библиотек OceanArchive для «холодных» данных. Таким образом, продукты компании покроют все ключевые задачи в этом сегменте. Huawei ожидает, что рынок СХД для резервного копирования вырастет к 2025 году до $14,7 млрд и рассчитывает «отъесть» от него примерно половину.