Кибербэкап 18: открытый API и новый медиаконтур
Такой запас по емкости рассчитан на крупные и быстро растущие ландшафты, где требуется укладываться в жесткие окна резервного копирования без фрагментации на несколько независимых контуров.
Расширена поддержка источников данных. В агенте для Linux актуализированы ядра вплоть до версии 6.14 и добавлена активная защита от шифровальщиков: драйвер на уровне ядра отслеживает операции с файловой системой и в связке с ML-моделью распознает характерные паттерны атак. Механизмы включают блокировку подозрительных процессов, разрыв соединений, самозащиту компонентов, белые/черные списки и автоматическое восстановление поврежденных до момента блокировки файлов. Под защиту попадают как локальные файловые системы, так и проброшенные SMB/NFS, что критично при защите сетевых хранилищ и собственно репозиториев резервных копий.
Дмитрий Антонов, директор департамента систем резервного копирования, фото: Андрей Виноградов
В виртуализации добавлены Proxmox VE и «Альт Виртуализация» с поддержкой безагентного резервного копирования, CBT, LAN‑free и мгновенного восстановления. Это снижает конкуренцию за ресурсы внутри ВМ и ускоряет начальное развертывание защиты. Параллельно расширена интеграция с аппаратными моментальными снимками на стороне СХД: Кибер Бэкап 18.0 поддерживает снимки на YADRO TATLIN.UNIFIED для сред VMware. Снимки уровня СХД уменьшают нагрузку на хосты гипервизора и сетевые интерфейсы, ускоряют копирование и устраняют риск деградации ВМ из‑за переполнения дельта-файлов при высоком потоке изменений.
Для СУБД представлена первая версия многопоточного полного бэкапа PostgreSQL и совместимых форков. Новый режим опирается на собственный файловый механизм, дополняя существующие схемы BASE_BACKUP и сбор WAL через replication slot, и предназначен для сокращения окна резервного копирования крупных инстансов за счет параллелизма.
В блоке корпоративных коммуникаций расширена поддержка CommuniGate Pro: добавлены многосерверные кластерные конфигурации и гранулярное восстановление до уровня ящика, отдельных сообщений и вложений. Также реализована интеграция с Mailion («МойОфис») с полными и инкрементными копиями и восстановлением почтовых ящиков, сообщений и календарей; в первой версии восстановление доступно в исходное местоположение.
В управлении добавлен открытый API для работы с планами защиты и группами устройств — создание, удаление, изменение параметров, включение/отключение, листинг, а также управление динамическими группами и их применением к устройствам. API дополняет веб‑консоль, CLI и загрузочный носитель, что упрощает автоматизацию в крупных средах и интеграцию с внешними системами.
Дмитрий Антонов, директор департамента систем резервного копирования, Татьяна Дмитриева менеджер направления систем резервного копирования, фото: Андрей Виноградов
Представлена ознакомительная MVP‑версия нового Кибер Медиасервера — медиасервера, призванного в перспективе заменить текущий Узел хранения. MVP разворачивается как одиночный экземпляр на РЕД ОС 7.3 и поддерживает размещение резервных копий на локальных дисках, SMB/CIFS, NFS, iSCSI, FC, S3, в Кибер Хранилище, YADRO TATLIN.UNIFIED и других аппаратных/ПО‑репозиториях. Существенное нововведение — «прямая» отправка резервных копий в S3 без разворачивания Кибер Инфраструктуры/Кибер Хранилища, а также возможность централизованного использования одних и тех же хранилищ несколькими инсталляциями Кибер Бэкапа. В текущем MVP отсутствуют GUI, отказоустойчивые конфигурации, медиафункции (например, встроенная дедупликация), расширенная безопасность, аудит/мониторинг и поддержка лент; эти возможности заявлены в дорожной карте следующих релизов.
Среди прочих изменений: улучшена совместимость со сторонними решениями дедупликации на уровне архива формата .tibx (возможность отключать собственную дедупликацию для исключения дублирующих операций и корректной работы, например, с YADRO TATLIN.BACKUP c T‑BOOST); доработаны механизмы работы с ленточными библиотеками (поддержка чистящих носителей, защита от записи, очистка выбранного привода, перемещение носителей между пулами); добавлены новые события аудита и мониторинга (включая мониторинг доступности агентов виртуализации); реализована опция отключаемого шифрования трафика резервных копий при передаче на Узел хранения для сценариев с большими объемами — в ряде случаев это даёт кратный прирост пропускной способности и сокращает время окон.
В совокупности изменения в 18.0 направлены на защиту десятков тысяч объектов в единой инсталляции, ускорение резервного копирования высоконагруженных рабочих нагрузок (виртуализация, почтовые системы, PostgreSQL), повышение устойчивости к шифровальщикам в средах Linux и упрощение централизованного управления за счет открытого API и нового медиа‑контурa хранения. Дорожная карта предусматривает стабилизационный релиз 18.1 и развитие Кибер Медиасервера, API и поддержки ключевых платформ в последующих версиях.