Кибер Бэкап 18.0 от «Киберпротект»: обзор новых функций и возможностей

Компания «Киберпротект» традиционно выпускает четыре релиза своего флагманского продукта Кибер Бэкап в год: два функциональных, предоставляющих новые возможности, и два технических с акцентом на исправлениях и архитектурных улучшениях.

Например, в предыдущем функциональном обновлении, в версии 17.3, был доработан механизм защиты Kubernetes, улучшена защита виртуальных машин платформы OpenStack, обеспечена защита виртуальных машин платформы oVirt и отечественных систем на ее основе в режиме LAN-free, поддержано использование до 20 тысяч почтовых ящиков сервисов Почта VK WorkSpace и CommuniGate Pro, появились возможность объединения агентов отечественных почтовых сервисов в кластер. 

Доработки версии 18.0 так же производились в нескольких направлениях.

Производительность и масштабируемость

Внутренние тесты системы показали, что в новой версии Кибер Бэкапа 18.0 максимальное число почтовых ящиков, которые могут находиться под защитой одного сервера управления, увеличилось в три раза – до 60 тысяч, а виртуальных машин – до 20 тысяч.

Таким образом, по словам руководителя направления систем резервного копирования «Киберпротект» Дмитрия Антонова, большинству организаций, в том числе крупных, одного сервера управления будет достаточно для обслуживания всей защищаемой инфраструктуры. 

Поддержка почтовых ящиков и виртуальных машин
Источник: «Киберпротект» 

Новые источники данных и развитие поддержки существующих

Кибер Бэкап работает на уровне гипервизора примерно с двадцатью системами виртуализации, среди которых – решения «Базис», «Группы Астра» (программный комплекс «Брест») и другие. Кроме того, обеспечена возможность миграции резервных копий с зарубежных платформ. 

В версии Кибер Бэкапа 18.0 к числу поддерживаемых систем виртуализации добавились платформа Proxmox VE и созданная на ее основе «Альт Виртуализация». Безагентный режим позволяет ускорить процессы копирования и восстановления, исключить риски конкуренции агентов с рабочими нагрузками виртуальных машин за ресурсы. Кроме того, в отношении Proxmox VE и и «Альт Виртуализации» реализован второй уровень интеграции – поддержка тегов виртуальных машин. 

Поддержка новых платформ
Источник: «Киберпротект» 

В Кибер Бэкапе 18.0 расширена поддержка баз данных: реализована первая версия нового режима многопоточного полного резервного копирования инстансов PostgreSQL и СУБД на ее основе – Postgres Pro, Jatoba, Tantor и других. 

«Предыдущие версии оперировали командами, которые доступны непосредственно из самой базы данных, а также нашей собственной технологией сохранения WAL-файлов, которая позволяла выполнять полноценное инкрементное копирование. Сейчас Кибер Бэкап постепенно уходит от использования стандартных механизмов, предоставляемых базой данных. Причиной этому стало появление различных версий, несовместимых со стандартной коммерческой утилитой pg_probackup. Планируется реализовать в системе резервного копирования тот же функционал, но поддерживающий работу со всеми версиями, включая оригинальную бесплатную версию PostgreSQL», – сообщает Дмитрий Антонов.

Руководитель направления систем резервного копирования «Киберпротект» Дмитрия Антонова
Источник: «Киберпротект» 

Основная часть этих работ уже завершена: в том числе, для многопоточного резервного копирования осуществлен собственный механизм копирования файлов, а также создана первая версия многопоточного режима. В ближайшее время будет выпущен полноценный бинарный инкремент без использования WAL-файлов. Новая технология существенно ускоряет резервное копирование (по результатам внутренних тестов системы специалистами «Киберпротект» – примерно вдвое) и позволяет оптимизировать ресурсы сети. 

«В данной реализации настройка резервного копирования осуществляется в конфигурационном файле, но в будущем будет вынесена непосредственно в интерфейс», – добавляет эксперт. 

Также в Кибер Бэкапе 18.0 расширена поддержка платформ корпоративных коммуникаций. Для CommuniGate Pro добавлена поддержка многосерверных кластерных конфигураций (группы серверов, обрабатывающей весь трафик с целью обеспечения высокой надежности работы и динамического распределения нагрузки) для крупных инсталляций коммуникационного сервиса, а также возможность гранулярного восстановления вплоть до уровня сообщений и вложений.

Также реализована интеграция Кибер Бэкапа с сервисом enterprise-класса Mailion от «МойОфис». Агент резервного копирования устанавливается на хост почтового сервера или на удаленный хост. Предусмотрено полное и инкрементное резервное копирование, а также гранулярное восстановление (почтовые ящики, сообщения, календари). Единственное ограничение, связанное с особенностями самой почтовой системы – восстановление пока возможно только в исходное расположение (при появлении данного функционала в почтовой системе такая возможность появится и в Кибер Бэкапе).

Поддержка аппаратных моментальных снимков Yadro Tatlin.Unified

Среди передовых технологий защиты виртуальных сред, реализованных в Кибер Бэкапе, – поддержка аппаратных моментальных снимков виртуальных машин средствами систем хранения данных. Версия 18.0 приобрела поддержку популярной СХД YADRO TATLIN.UNIFIED в сценарии размещения виртуальных машин под управлением платформы виртуализации VMware. 

«Поддержка аппаратных моментальных снимков в сочетании с технологиями безагентного резервного копирования, LAN-free и CBT дает качественное улучшение процесса резервного копирования по всем применимым параметрам, что, в частности, соответствует потребностям производительных корпоративных центров обработки данных. Интеграция с YADRO Tatlin.Unified с поддержкой аппаратных снимков – один из основных способов снизить нагрузку на хосты гипервизоров, сильно ускорить процесс резервного копирования виртуальных машин и при этом тратить меньше ресурсов», – поясняет Дмитрий Антонов.

Активная защита для Linux

В условиях импортозамещения организациям важна комплексная защита не только среды Windows, но и операционных систем на базе Linux. Поэтому Кибер Бэкап 18.0 поддерживает операционные системы с версиями ядра Linux вплоть до 6.14. 

Также агент для ОС Linux получил интеллектуальный модуль активной защиты от вирусов-шифровальщиков. Это специальный инструмент, который работает на базе ML-модели и отслеживает все операции с файловой системой. Если он фиксирует работу системы, отличную от привычных паттернов, то такой процесс может быть остановлен, тревожные оповещения будут направлены в ИБ-системы клиента. Для предотвращения ложного срабатывания модуля на легитимные процессы в систему добавлены белые и черные списки процессов, которые администраторы могут настраивать самостоятельно. 

«Важно, что при помощи данного модуля данные, которые в результате деструктивного процесса уже оказались повреждены, могут быть восстановлены автоматически. Для этого предусмотрен кэш, в котором хранится предыдущее состояние системы в рамках заданного периода времени. Такая защита становится последним барьером на пути различных вирусов, криптомайнеров, шифровальщиков и других вредоносных процессов», – замечает Дмитрий Антонов. 

MVP нового медиасервера

В предыдущих версиях Кибер Бэкапа медиасервер Узел хранения выполняет централизованное хранение резервных копий, в том числе в распределенных инфраструктурах, обеспечивает дедупликацию для управляемых хранилищ и предоставляет дополнительные функции безопасности (работу по защищенному протоколу передачи резервных копий, защиту хранилищ с помощью пароля). Однако ранее, по словам эксперта, в нем не хватало некоторых возможностей с точки зрения производительности, удобства и функциональности: например, умения напрямую работать с несколькими серверами управления СРК и облачными хранилищами S3, наличия отказоустойчивой конфигурации, некоторых средств аудита и мониторинга. Инструмент требовал больших аппаратных ресурсов, особенно в случае запуска дедупликации. 

Поэтому последние полтора года «Киберпротект» работал над решением, которое позволило бы заменить Узел хранения, чтобы, с одной стороны, сохранить все его преимущества и сценарии использования, а с другой стороны, – закрыть все недостатки и добавить новую востребованную рынком функциональность.

Кибер Медиасервер
Источник: «Киберпротект» 

Сейчас в установочном комплекте Кибер Бэкапа 18.0 присутствует ознакомительная (MVP) версия нового медиасервера – Кибер Медиасервер. Она предназначена к развертыванию на одиночном сервере под управлением ОС РЕД ОС 7.3 и обеспечивает расширенную поддержку хранилищ резервных копий: Кибер Хранилища, СХД YADRO TATLIN.UNIFIED и других популярных аппаратных и программных решений. 

Среди возможностей Кибер Медиасервера – централизованное использование хранилищ резервных копий несколькими инсталляциями Кибер Бэкапа, «прямая» отправка резервных копий в объектные хранилища S3 без необходимости развертывания дополнительного продукта Кибер Инфраструктура или Кибер Хранилище. 

«Киберпротект» организовал закрытое тестирование этого решения для заказчиков, чтобы получить обратную связь по востребованности имеющегося функционала в конкретном исполнении.

«Пока MVP-версия работает только на операционной системе РЕД.ОС, в ней нет графического интерфейса и кластерной конфигурации, не поддерживаются ленточные хранилища. Но весь базовый функционал уже реализован. На данный момент MVP-версия закрывает примерно 80% всех недостатков Узла хранения, остальное находится в активной доработке», – сообщает Дмитрий Антонов. 

Публичный API для управления планами защиты 

Гибкое централизованное управление СРК в различных сценариях и в инфраструктурах разного масштаба требует различных интерфейсов управления. В версии 18.0 дополнительно к веб-консоли, интерфейсу командной строки и загрузочному носителю был реализован программный интерфейс управления c первой очередью поддерживаемых вызовов, относящихся к работе с заданиями (планами) резервного копирования. 

Открытый API
Источник: «Киберпротект» 

Публичный API позволяет автоматизировать рутинные задачи, а также интегрировать другие системы или управлять ими, в том числе, не входя в интерфейс управления системой резервного копирования. Со временем API заменит интерфейс командной строки, но на данный момент можно пользоваться этими инструментами одновременно. 

«API предоставляет крупным заказчикам возможность управлять нашей СРК не через веб-консоль. Поэтому первоначальный набор его функций включает в себя управления планами, защитами и устройствами: можно создавать и удалять планы, группировать, запускать их и так далее», – поясняет Дмитрий Антонов.

Другие новшества

Другие ключевые улучшения, реализованные в Кибер Бэкапе 18.0, представлены на иллюстрации. 

Другие улучшения Кибер Бэкап 18.0
Источник: «Киберпротект» 

Планы по развитию Кибер Бэкапа

Версия Кибер Бэкап 18.5 готовится к выпуску зимой 2026 года. В ней, в частности, разработчик планирует представить обновления Кибер Медиасервера и открытого API, интеграцию с Prometheus/Grafana, поддержку платформы виртуализации «Горизонт-ВС» и другие улучшения. 

В версии 19.0 планируется увеличить производительность системы до поддержки 120 тысяч почтовых ящиков и 60 тысяч виртуальных машин. По мнению Дмитрия Антонова, это закроет потребности около 95% рынка.