Кибер Бэкап + ROSA Virtualization: Замещаем иностранцев и защищаем ВМ28.03.2024 18:30

3e7913c17362122f8734b28a1a92a1b3.png

Недавно совместно с компанией РОСА мы провели мероприятие, на котором рассказали о том, как наш Кибер Бэкап и платформа виртуализации ROSA Virtualization помогают в задачах импортозамещения. В данной публикации хотим подсветить несколько важных моментов.

Уход зарубежных вендоров затронул все компоненты корпоративной ИТ-инфраструктуры — от ОС до платформ виртуализации и другого инфраструктурного ПО. Вдобавок правительство ужесточило контроль над некоторыми сферами — для эксплуатации программных средств для защиты персональных данных или работы в КИИ может потребоваться лицензия ФСТЭК.

Стала актуальной задача поиска аналогов продуктов, которые до этого активно использовались в российских компаниях. В контексте нашей темы — это в первую очередь VMware, доля решений которой на отечественном рынке достигала почти 90%. Интересен тот факт, что российские разработчики были готовы к такому развитию событий. Так, например, первая версия платформы ROSA Virtualization была выпущена в 2017 г., а в 2018 уже получила сертификацию ФСТЭК. В 2023 г. платформа вошла в топ-5 российских платформ виртуализации в рейтинге CNews.

Платформа виртуализации ROSA Virtualization

Платформа ROSA Virtualization базируется на проверенной временем «ядерной» виртуализации KVM и полностью отвечает требованиям по безопасности по четвёртому уровню доверия ФСТЭК. Благодаря компактному образу «всё в одном» не требуется доступ к сторонним ресурсам, и установка может быть произведена в закрытом контуре, а инструменты импорта из сторонних платформ виртуализации, например, VMware, позволяют осуществить переход на платформу максимально безболезненно.

Отдельно стоит отметить, что платформа виртуализации ROSA Virtualization создавалась с прицелом на отказоустойчивость. Это достигается благодаря режиму гиперконвергентной инсталляции с использованием распределенной файловой системы GlusterFS в конфигурации от трёх узлов и от двух узлов в кластере в конфигурации с СХД. Для подключения внешних систем хранения данных дополнительного лицензирования не требуется. Платформой поддерживаются самые распространенные режимы подключения — iSCSI, FC, NFS.

Платформа виртуализации ROSA Virtualization может использоваться не только в частных центрах обработки данных, но и в ЦОД государственных органов или предприятий. Наличие развитых дискреционной и ролевой моделей доступа (виртуальные машины, хосты, кластеры, ЦОДы) выгодно отличает ROSA Virtualization от аналогичных решений; обеспечивается возможность создания нескольких сетей и разделения служебного и пользовательского трафика на разные информационные потоки с использованием технологии VLAN, а также агрегация сетевых соединений при построении высокопроизводительной отказоустойчивой сетевой инфраструктуры.

8e285b131846a0f4f0d4299a6aa18294.png

В комплект поставки входит модуль FreeIPA, а также поддерживается MS AD для идентификации, аутентификации и авторизации пользователей и администраторов через домен безопасности.

Средство доставки удалённых рабочих столов пользователя максимально простое в изучении и предлагает функциональное приложение с использованием распространенных протоколов SPICE, VNC, HTML5, RDP и пробросом медиаресурсов, таких, как USB, образов дисков и звука в удаленный рабочий стол.

РОСА Менеджер ресурсов

Проекты импортозамещения сред виртуализации могут занимать достаточно большой период времени, и в инфраструктуре начинают использоваться несколько сред виртуализации. Помимо этого, заказчики все чаще начинают использовать публичные облака. Для эффективного управления такой гибридной виртуальной средой нужны специальные средства централизованного управления.

03e583128996e8c5df5557a419a491e9.png

Программный комплекс РОСА Менеджер ресурсов позволяет получить единый стандартизированный интерфейс мониторинга и управления гибридной инфраструктурой платформ виртуализации. Выделим основные возможности платформы:

  • Оперативная осведомленность

  • Автоматизация

    • Возможность избежать ручных операций, повысить производительность труда, снизить количество ошибок.

  • Самообслуживание

  • Оптимизация расходов

  • Отчетность

  • Биллинг

    • Позволяет понять в денежном выражении, как используются ресурсы, что можно использовать как при предоставлении ресурсов по требованию в коммерческих целях (B2B), так и для нужд внутреннего хозрасчета.

Система резервного копирования

Система резервного копирования Кибер Бэкап позволяет выполнять резервное копирование и восстановление более 50 программных платформ, куда входят операционные системы, платформы виртуализации, СУБД и приложения. Совместно с нашими технологическими партнерами, которых у нас уже более 40, мы стараемся обеспечивать совместимость нашего продукта со всеми востребованными на рынке решениями.

В части виртуализации мы поддерживаем большинство платформ, представленных на рынке, причем уже достаточно давно. Так, поддержка платформы oVirt появилась еще в версии 15. 

Взаимодействие с российскими компаниями-разработчиками в рамках технологических партнерств позволяет нам проводить совместное тестирование и выпускать сертификаты, подтверждающие корректную работу совместимых решений.

ac8097b612e76876782cbb8e62a64e1d.png

Кибер Бэкап умеет работать с платформами виртуализации двумя принципиально разными способами: через виртуальное устройство (такой режим еще называют безагентный) и непосредственно как агент в каждую защищаемую гостевую ОС. Мы стараемся реализовывать работу именно через виртуальное устройство, так как считаем его наиболее эффективным — виртуальное устройство устанавливается на хост виртуализации и использует API-платформы виртуализации для получения моментальных снимков всех нагрузок хоста и на их основе создает резервные копии виртуальных машин. У этого метода есть ряд неоспоримых преимуществ:

  • Простое и понятное администрирование — нет необходимости установки агентов внутрь каждой защищаемой ВМ.

  • Простая установка — готовые к развертыванию виртуальные устройства под каждую систему виртуализации.

  • Исключена конкуренция за ресурсы между резервным копированием и нагрузками самой ВМ.

  • Механизм моментальных снимков позволяет делать резервные копии даже того, для чего нет специальных агентов.

  • Существенный рост скорости резервного копирования.

В тех случаях, когда безагентный режим не может быть использован, защита может быть осуществлена установкой агентов внутрь виртуальных машин.

В Кибер Бэкапе обеспечение защиты виртуальных машин выполняется в несколько простых шагов:

Шаг 1. В разделе «Устройства» добавляем устройство через пункт ROSA Virtualization.

663d7e2ffd185f31ce32de23418c3c4d.png

Шаг 2. Указываем адрес хоста и учетные данные для доступа к нему, добавляем хост в список устройств

9ae05361b58431c745bbb50ad157c1a7.png3d59f6827783e746af17a8fbbb8bf89e.png

Шаг 3. Заходим в хост и получаем список виртуальных машин.

15d9fd016b66fa7aa6e7a64325c7db74.png

Шаг 4. Выбираем машины для защиты. При необходимости объединяем их в группу — это удобно в сценариях, когда число защищаемых машин будет расширяться. В этом случае при добавлении их в группу на них будет распространяться уже существующий план защиты.

b0563e56b7a9e780a14922ad870a5864.png

Шаг 5. Далее выбираем команду «Защитить группу» и создаем для нее новый план защиты.

Шаг 6. Указываем расписание создания и срок хранения резервных копий, а также сохраняемые данные и устройство, на котором будут храниться резервные копии.

1f5024569bd2befd2c07b7867172dc70.png

Шаг 7. Также для обеспечения дополнительной надежности хранения резервных копий можно добавить дополнительные хранилища, где будут размещены реплики резервной копии.

Шаг 7. Нажимаем «Создать» — и после оптимизации план защиты готов к выполнению по заданному нами расписанию.

Обратите внимание: резервные копии лучше всего хранить в нескольких местах, для этого у нас прямо в плане защиты можно указать несколько хранилищ для резервной копии. А для того, чтобы снять нагрузку с продуктивной системы и агента, который выполняет резервное копирование, можно вынести операцию репликации резервных копий на другого агента. Для этого следует использовать отдельный план репликации резервной копии.

703b37479ed4c2a2eaced345a5372551.png

Сценарии миграции виртуальных машин (ВМ)

Помимо резервного копирования и восстановления ВМ, Кибер Бэкап поддерживает ряд сценариев миграции — P2V (создание виртуальной машины из резервной копии физической машины), V2P (восстановление на голое железо) и V2V (перенос виртуальной машины на другой хост виртуализации), которые обеспечивают поддержку гетерогенных инфраструктур в их развитии, существенно снижают RTO при восстановлении физических машин и время доступа к данным, содержащимся в их резервных копиях. Сценарии миграции V2V мы подробно рассматривали здесь.

Иногда нас спрашивают, зачем приобретать отдельное средство резервного копирования, если можно использовать встроенные механизмы платформ виртуализации?

Работа с практически любыми платформами

Как мы отметили выше, у многих заказчиков используется несколько платформ виртуализации и, как в случае необходимости единого управления ими — например, с помощью РОСА Менеджер ресурсов от НТЦ ИТ РОСА, требуется решение, позволяющее централизованно выполнять резервное копирование.

Масштабирование до тысяч объектов защиты

Единая консоль особенно актуальна, когда количество защищаемых объектов превышает несколько десятков и устремляется к тысячам и десяткам тысяч. А ведь у всех этих объектов защиты уникальные планы защиты, настройки и ограничения. И здесь как раз на помощь приходит наш Кибер Бэкап, поддерживающий из единой веб-консоли десятки различных платформ виртуализации и тысячи объектов защиты.

Виртуализация, бизнес-приложения, сервера и рабочие станции

Также не следует забывать, что современная ИТ-инфраструктура — это не только виртуализации. И здесь, опять же, единые, централизованные механизмы резервного копирования не только сократят время администратора, но и позволят получить целостную картину состояния защиты всех объектов системы, статусы выполняющихся процессов и другую важную информацию.

Управление, отчеты и многое другое

Помимо этого, СРК — это не просто резервное копирование и восстановление. Это и репликация резервных копий и хранилищ, и валидация возможности восстановления, и очистка хранилищ, и репликация виртуальных машин, и упомянутые выше сценарии миграции.

В заключение

Рассмотренный нами пример совместного решения позволяет эффективно решать задачи импортозамещения — как платформы виртуализации, так и системы резервного копирования. Это становится возможным благодаря тому, что оба продукта поддерживают широкий набор отечественных и зарубежных платформ — РОСА позволяет управлять ими, а Кибер Бэкап — выполнять резервное копирование. Таким образом, в проектах, где используется несколько платформ виртуализации (а зачастую миграция происходит поэтапно), ваши ВМ будут надежно защищены на всем пути замещения импортных решений отечественными.

Отметим, что оба решения внесены в реестр Минцифры и имеют сертификат ФСТЭК, это позволит применить данные решения в различных отраслях с жесткими регламентными нормативами и регуляциями.

Если вам больше нравится формат видео, то вы можете найти запись мероприятия по ссылке.

© Habrahabr.ru