Кибер Бэкап 17: руководство по быстрому старту

 Кибер Бэкап 17: руководство по быстрому старту | 1.08.24

00:01:05 Введение и представление компании

• Приветствие и представление Дмитрия Ермолаева, директора департамента сопровождения ПВО.

• Компания существует более семи лет, имеет более 400 сотрудников, 80% из которых - технический персонал.

• Компания участвует в различных конкурсах и ассоциациях, таких как Руссофт и Апкит.

00:02:18 Продукты компании

• Компания развивает несколько технологий, включая кибербека и кибербека облачный для резервного копирования и бизнес-потребностей.

• Кибербека персональный предназначен для домашнего использования.

• Киберберинфраструктура - программно-определяемая инфраструктура для хранения и виртуализации.

00:03:19 Решения по информационной безопасности

• Киберпротегал - решения для защиты от утечки данных и киберфайлы - система обмена и синхронизации данных.

• Продукты компании доступны в публичном и частном облаке, а также локально.

• Киберберинфраструктура подходит для среднего и крупного бизнеса.

00:04:51 Флагманский продукт - кибербека

• Кибербека обеспечивает поддержку резервных копий на всем жизненном пути.

• Продукт имеет централизованную консоль для управления и мониторинга.

• Введены механизмы для управления нагрузкой и защиты информации.

00:07:07 Новые функции и обновления

• Продукт развивается по пяти основным векторам: кросс-платформенность, сбалансированная защита, актуализация агентов, поддержка новых версий партнеров и развитие агентов и защиты.

• Добавлены новые объекты защиты и поддержка контейнеризации.

• Введены новые функции для информирования, безопасности и единообразия.

00:10:51 Векторы развития

• Вектор информирования: хранение событий до 180 дней и интеграция с системами для долгосрочного хранения.

• Вектор безопасности: внедрение фреймворка безопасной разработки и устранение уязвимостей в сторонних библиотеках.

• Вектор единообразия: низкий порог вхождения и одинаковая работа для всех объектов защиты.

• Вектор роста: масштабируемость и оптимизация работы продукта для растущих инфраструктур.

00:13:21 Служба каталогов и альтернативные решения

• Microsoft теряет позиции в службе каталогов, появляются альтернативные решения от Auclinuxd Pro, Basalt и Redos.

• В будущих релизах будет поддержка групп и логинов для раздачи прав.

• Улучшенная поддержка ленточных хранилищ для крупных компаний.

00:14:13 Оптимизация и лицензирование

• Оптимизация алгоритмов для поддержки разных ленточных носителей.

• Большой список проверенного оборудования на сайте.

• Упрощение лицензирования, добавление лицензирования по объему.

00:15:06 Как попробовать продукт

• Возможность скачать 30-дневную версию продукта с сайта.

• Поддержка через партнеров и отдел работы с клиентами.

• Переход к демонстрации развертывания продукта.

00:16:50 Демонстрация развертывания

• Дмитрий Ермолаев показывает, как развернуть продукт на Linux.

• Обсуждение получения дистрибутива, документации и подготовки системы.

• Активация пробной версии и создание первого плана резервного копирования.

00:17:20 Получение дистрибутива и документация

• Получение дистрибутива с сайта.

• Документация и база знаний на сайте.

• Подготовка системы к развертыванию и проверка требований.

00:18:39 Установка и требования

• Проверка поддерживаемых операционных систем и сред.

• Рекомендации по конфигурации системы для базовой установки.

• Важные детали по количеству устройств и планов защиты.

00:21:15 Пакеты и сборка

• Необходимые пакеты для агента и снап апе.

• Проверка соответствия пакетов текущему ядру.

• Инструкции по сборке модуля вручную.

00:24:34 Развертывание и настройка

• Базовое развертывание: сервер управления, агент и медиа билдер.

• Создание образа восстановления и полное восстановление системы.

• Настройка портов для сервера управления и агентов.

00:26:27 Завершение установки

• Проверка портов и компонентов системы.

• Регистрация агента и запуск службы.

• Обращение к базе знаний для дополнительных вопросов.

00:27:33 Запуск веб-консоли и активация пробной версии

• Для работы с продуктом необходимо использовать пользователя "root".

• Если "root" заблокирован, можно создать нового пользователя и добавить его в группы.

• Для активации пробной версии нужно перейти в настройки лицензии и запустить пробную версию.

00:29:57 Лицензирование агентов

• Для лицензирования агентов можно использовать различные методы, включая выбор лицензии в разделе "Агенты".

• Лицензирование агентов необходимо для выполнения резервного копирования и восстановления.

• Пробная версия позволяет выполнять резервное копирование, но не создает загрузочные носители.

00:32:07 Учетные данные и настройки системы

• В разделе "Учетные данные" можно добавлять новых пользователей и создавать организации.

• Сервер управления не требует лицензии, в отличие от агентов.

• Настройки системы безопасности включают время жизни сессии и настройку сервера электронной почты.

00:33:36 Создание планов резервного копирования

• Для создания планов резервного копирования нужно добавить хранилище, например, сетевую папку.

• Планы можно создавать через меню "Планы" или на агентах.

• Важно проверить работу агента перед созданием плана, чтобы убедиться в его работоспособности.

00:36:22 Настройка параметров резервного копирования

• Рекомендуется использовать инкрементное резервное копирование и включать многотомный снимок.

• Стандартный уровень сжатия обеспечивает баланс между скоростью и эффективностью.

• После создания плана его можно применить и запустить вручную.

00:39:46 Заключение и ответы на вопросы

• Видео объясняет, где взять дистрибутив продукта, как подготовить систему к резервному копированию и активировать пробную версию.

• В конце видео авторы готовы ответить на вопросы зрителей.

00:40:40 Обновление сервера управления

• Обновление сервера управления с версии 16.5 до 17.0 не требует новых лицензий для агентов.

• Агенты продолжают использовать старые лицензии от версии 16.5.

• Рекомендуется заранее запрашивать новые лицензии для обновления агентов.

00:41:39 Дедупликация данных

• Дедупликация данных используется в двух компонентах: хранилище и агенты.

• Хранилище поддерживает глобальную дедупликацию, агенты - локальную.

• Локальная дедупликация на агентах быстрее и эффективнее.

00:43:37 Аппаратная дедупликация

• Аппаратная дедупликация от компании Ядро позволяет эффективно дедуплицировать данные.

• Рекомендуется использовать аппаратную дедупликацию для глобальной дедупликации.

00:44:30 Сертификация для государственных тайн

• Продукт имеет сертификат для использования в информационных системах, обрабатывающих государственную тайну.

• Сертификация занимает около трех месяцев, последняя версия ожидается к концу года.

00:45:17 Развертывание агентов на VCenter

• Количество агентов зависит от инфраструктуры и ресурсов.

• В кластерных инфраструктурах агенты могут использовать общие дата-сторы.

• В распределенных инфраструктурах агенты должны быть на каждой ноде.

00:47:21 Ограничения на количество агентов

• Один агент может обрабатывать не более десяти виртуальных машин одновременно.

• Можно настроить количество обрабатываемых потоков вручную.

00:48:45 Установка компонентов на виртуальные машины

• Агенты устанавливаются на объектах защиты, сервер управления и узел хранения могут быть на одной машине.

• Разделение компонентов рекомендуется для больших нагрузок и для повышения надежности.

00:51:21 Репликация виртуальных машин

• Репликация виртуальных машин на геораспределенные площадки поддерживается.

• Для точного ответа на вопрос о геораспределении рекомендуется обратиться к коллегам.

00:52:12 Шифрование резервных копий

• Шифрование резервных копий при записи на ленту не поддерживается.

• Возможность использования пост-команд для шифрования резервных копий после записи на ленту.

00:53:08 Работа с лентами и файловой системой

• В продукте используется своя файловая система и объекты, которые помещаются в контейнер Arcahva 3.

• Перешифрование Arcahva 3 может привести к выпадению из цепочки действий.

• Поддержка открыта для рациональных идей, которые могут быть реализованы в продукте.

00:54:01 Управление нагрузкой в продукте

• Резервное копирование на масштабных инфраструктурах создает пиковую нагрузку.

• Инструменты включают распределение по времени и использование инкрементного резервного копирования.

• Инкрементное копирование позволяет выполнять полные копии реже, что снижает нагрузку.

00:56:11 Оптимизация резервного копирования

• Ограничение полосы пропускания для одного агента.

• Использование обычного сжатия вместо высокого для уменьшения времени резервного копирования.

• Статья на Хабре по оптимизации резервного копирования и восстановления.

00:57:20 Варианты восстановления

• Восстановление зависит от типа резервной копии.

• Восстановление физической или виртуальной машины может включать конфигурацию и данные.

• Возможность восстановления отдельных файлов и баз данных.

00:59:54 Роли и отделы

• Ограничение на четыре роли, возможность создания кастомных ролей.

• Возможность создания отделов для разделения инфраструктуры.

• Администраторы отделов видят только ресурсы в своих отделах.

01:01:09 Каталогизация и документация

• Компонент каталогизации старый и будет пересмотрен.

• Планируется полная переработка технологии каталогизации.

• Много изменений в документации, статьи и материалы в базе знаний.

01:03:21 Сохранение учетных данных

• Планируется реализация менеджера паролей для доступа к хранилищам.

• Возможность создания и использования учетных данных для доступа к ресурсам.

• Поддержка смены паролей и политики безопасности.

01:04:22 Формирование полной резервной копии

• Полная резервная копия формируется после первого запуска плана.

• Инкременты объединяются, создавая цепочку резервных копий.

• Настройки планов очистки могут увеличивать или уменьшать объем резервных копий.

01:05:04 Поддержка NAS

• Продукт поддерживает NAS на уровне операционной системы.

• Важно, чтобы том NAS был доступен при перезапуске операционной системы.

01:05:41 Преимущества кибер-инфраструктуры

• Бесшовная интеграция и отказоустойчивость.

• Возможность геораспределения и хорошее соотношение цены и качества.

• Гибкие настройки хранения и репликация данных.

01:07:19 Кластеризация сервера управления

• Возможность настройки двух узлов без общего хранилища.

• Переход на базы данных для конфигурации.

• Подготовка инструментов для миграции.

01:08:47 Кластеризация на виртуальных серверах

• Возможность кластеризации на виртуальных серверах.

• Важность распределения по разным хостам виртуализации.

• Необходимость отказоустойчивых коммуникаций.

01:10:02 Удобство и компоненты

• Возможность просмотра установленных компонентов на сервере управления.

• Добавление и удаление компонентов.

• Планы по аттестации по требованиям ФСБ.

01:11:46 Создание групп для планов резервных копий

• Возможность создания папок для планов резервных копий.

• Рекомендации по количеству виртуальных машин с агентами.

• Проблемы с восстановлением виртуальных машин.

01:13:16 Восстановление виртуальных машин

• Проблемы с восстановлением по сети.

• Возможность использования локального сторожа для быстрого восстановления.

• Переработка механизма адаптации в 17-й версии.

01:16:31 Мониторинг задач агентов Zabbix

• Планы по интеграции с Zabbix.

• Возможность мониторинга задач агентов.

• Восстановление по файберчену.

01:17:32 Поддержка известных исходников

• Важность работы с известными исходниками.

• Планы по поддержке аппаратных снапшотов.

• Сложности и необходимость разработки новых технологий.

01:18:44 Управление сроком хранения

• Вопрос о бесконечных планах резервных копий.

• Использование стандартных средств управления сроком хранения.

01:19:13 Высокая нагрузка и планирование

• При высокой нагрузке на инфраструктуру лучше планировать задачи на другое время.

• Если ресурсы позволяют, можно оставить задачи в одном плане.

• Если ресурсов мало, лучше выделить задачи на другое время, когда ресурсов больше.

01:20:38 Совместимость версий

• Сервер управления версии 16.5 не поддерживает агентов версии 17.

• Агенты версии 17 не работают с сервером управления версии 16.5.

• Рекомендуется использовать агенты на 1-2 версии старше сервера управления.

01:21:50 Синтетический бэкап

• В продукте нет выделенной сущности синтетического бэкапа.

• Для разового использования можно создать синтетический бэкап через отдельный план.

• При экспорте данных можно создать новую полную копию в новом хранилище.

01:24:30 Инкрементальное и полное резервное копирование

• Инкрементальное резервное копирование всегда будет инкрементальным.

• Для создания полной копии раз в квартал нужно использовать отдельный план.

• Изменение схемы резервного копирования возможно только через новый план.

01:25:42 Восстановление данных при отказе сервера

• При отказе первого сервера можно восстановить данные со второго.

• Важно, чтобы репликация данных была между серверами.

• Перерегистрация агентов на второй сервер управления позволяет восстановить данные.

01:28:43 Миграция и расчет емкости хранилища

• Миграция с Lite на Postgress при обновлении 16.5 на 17.0 пока не реализована.

• Расчет необходимой емкости хранилища лучше доверить профессионалам.

• Узел хранения будет присутствовать в продукте, но с улучшенной функциональностью.

01:30:47 Инкрементальные бэкапы с тремя последними точками

• Инкрементальные бэкапы объединяются с последней полной копией.

• Ненужные данные помечаются как неиспользуемые и не включаются в последующие бэкапы.

• Независимо от количества точек, самая старая полная копия объединяется с последующими.

01:31:31 Опыт перехода на новые продукты

• Переход на новые продукты требует адаптации и изменения процессов.

• Пользователи, перешедшие с Veeam, не испытывают фантомных болей.

• Рекомендуется сначала разобраться с идеологией нового продукта, а затем решать задачи.

01:32:15 Планы по обновлению и поддержке

• Новый продукт не планируется, но будут обновляться текущие версии.

• Пользователи с активной поддержкой могут обновляться до свежих версий.

01:33:19 Использование S3 как целевого хранилища

• S3 рассматривается как финальное целевое хранилище.

• Возможность репликации данных на другие физические носители.

• Нет ограничений на использование S3 как конечного хранилища.

01:34:56 Развитие отчетности

• Планируется создание единого отчета для всех параметров производительности.

• Возможность интеграции с другими системами для создания дашбордов.

01:35:50 Рекомендуемые СХД

• Список сертифицированных СХД доступен на сайте.

• Партнеры и сертификаты совместимости доступны в публичном доступе.

01:38:24 Восстановление в Directum

• Восстановление в Directum не поддерживается, но рассматривается развитие отечественных решений.

• Целостность бэкапов обеспечивается структурой архива и контрольными суммами.

01:41:54 Обновление агентов

• Обновление агентов версии 16.5 до 17.0 требует ручного прохождения.

01:42:07 Технологии удаленного обновления

• Для агентов Windows есть технологии удаленного обновления.

• Для Linux есть запуск с определенными командами для обновления.

• Рассматривается возможность автоматизации процесса.

01:42:57 Перенос резервных копий на ленточную библиотеку

• Мультистриминг позволяет записывать на множество кассет, но это может усложнить администрирование.

• Резервное копирование может использовать все приводы одновременно.

• Репликация выполняется в один поток, что ограничивает возможности.

01:44:20 Будущие планы по репликации

• Планируется поддержка использования нескольких агентов для репликации.

• В будущем планируется возможность указания конкретных приводов и потоков для репликации.

• Запуск из бэкапа для Zabbix запланирован на конец 2025 года, но приоритеты могут меняться.

01:45:17 Использование инкрементного бэкапа

• Инкрементный бэкап имеет смысл при хранении данных один месяц.

• Это позволяет эффективно использовать место, сохраняя только изменения данных.

• Важно устанавливать правила очистки после резервного копирования.

01:46:39 Заключение и благодарности

• Вопросы касались различных аспектов, включая Linux и виртуализацию.

• Благодарность за участие и интересные вопросы.

• Приглашение на следующие мероприятия.

Материал подготовлен Киберпротект