Кибер Бэкап Облачный защищает ВМ в Yandex Cloud
Привет, Хабр! Сегодня расскажем о том, как наш Кибер Бэкап Облачный позволяет защищать виртуальные машины, работающие на облачной платформе Yandex Cloud.
Кибер Бэкап Облачный
Кибер Бэкап Облачный — это продукт компании Киберпротект, предназначенный для поставщиков услуг. Он представляет собой готовое решение для предоставления услуги «резервное копирование как сервис». Использование Кибер Бэкапа Облачного позволяет поставщикам услуг буквально за несколько часов подготовить решение по резервному копированию для своих заказчиков: приобретать и устанавливать оборудование и программное обеспечение не потребуется.
Решение развернуто в ЦОД Киберпротекта: там находится и платформа управления, и хранилище резервных копий. Используя портал управления, сервис‑провайдеры управляют клиентами, учетными записями пользователей, настраивают службы и квоты, отслеживают использование служб и получают доступ к консолям службы, управляют хранилищем данных, фирменным оформлением и создают отчеты об использовании сервиса. Данные из отчетов используются для выставления счетов заказчикам, использующим сервис резервного копирования. Поддержка интеграции с системами выставления счетов существенно упрощает процесс биллинга.
Архитектура Кибер Бэкапа Облачного показана на следующей диаграмме.
В Кибер Бэкапе Облачном используется простая модель лицензирования с оплатой по факту использования: по количеству гигабайт и по количеству устройств.
Кибер Бэкап Облачный обеспечивает защиту более 25 программных платформ, включая ОС Microsoft Windows, Linux и macOS, платформы виртуализации VMware vSphere и Microsoft Hyper‑V, а также приложения Microsoft Exchange, Microsoft SQL Server, Oracle Database и SAP HANA. В скором времени планируется расширить список платформ виртуализации за счет включения поддержки отечественных продуктов.
Кибер Бэкап Облачный позволяет сервис‑провайдерам подключить собственное хранилище резервных копий вместо хранилища, предоставляемого Киберпротектом, а также настроить функции сервиса резервного копирования под нужды заказчиков — об этом поговорим ниже.
Облачный бэкап для заказчиков
Заказчикам, использующим облачный сервис резервного копирования, потребуется только установить агенты на защищаемые объекты и настроить планы защиты. Система автоматически обнаруживает компьютеры, включенные в локальную сеть или зарегистрированные в домене Active Directory, и устанавливает на них агенты. Поддержка дедупликации в архиве и адаптивное сжатие позволяют уменьшить размер резервной копии и, как следствие, снизить нагрузку на сеть и объем ресурсов для хранения, а новый механизм асинхронного доступа к данным существенно повышает скорость резервного копирования и восстановления.
Модуль Активная защита позволяет обезопасить все данные, включая сетевые папки и съемные устройства, от действий вирусов‑шифровальщиков. Модели машинного обучения выявляют подозрительное поведение и предотвращают атаки.
Поддерживается «традиционное» восстановление данных, мгновенное восстановление с использованием ВМ и восстановление системы целиком на оборудование, отличающееся от исходного — это позволяет осуществлять миграцию между физическими и виртуальными платформами (p2v, v2v).
При необходимости вместо облака резервные копии могут храниться у заказчика: на локальных или сетевых дисках, а также на ленточных накопителях. Помимо этого, можно развернуть собственное хранилище резервных копий, используя наш продукт Кибер Инфраструктура. О том, как этот продукт используется в облачной платформе Yandex Cloud, мы рассказывали в этой статье.
Сервис‑провайдеры могут использовать модель с оплатой по факту использования ресурсов (см. выше) или создавать собственные варианты лицензирования. Уточняйте информацию у конкретного поставщика услуг.
Решение Кибер Бэкап Облачный в модели «резервное копирование как услуга» доступно через партнеров компании Киберпротект. Чтобы найти подходящего партнера, воспользуйтесь Партнерским локатором.
Платформа Yandex Cloud
Yandex Cloud — это платформа, расположенная в ЦОД Yandex с тремя зонами доступности. Платформа из единой консоли позволяет получить доступ к различным облачным сервисам:
инфраструктура как сервис, например виртуальные машины;
платформенные сервисы, например управляемые базы данных;
инструменты, предоставляемые по модели SaaS.
Все платформенные сервисы, за исключением сервиса создания ВМ, уже имеют встроенные инструменты резервного копирования. До появления сервиса Yandex Cloud Backup единственной возможностью создания резервных копий ВМ были снимки на уровне дисков виртуальной машины. Использование механизма снимков требует остановки ВМ для «заморозки» файловой системы — только так можно обеспечить целостность данных.
Архитектура платформы Yandex Cloud показана на следующей диаграмме.
В этой статье речь пойдет о Yandex Compute Cloud, сервисе для создания и управления ВМ (находится на уровне базовой инфраструктуры, IaaS), и Yandex Cloud Backup, сервисе для резервного копирования и восстановления ВМ (на уровне прикладных сервисов).
Когда Yandex Cloud потребовалась поддержка возможности полноценного резервного копирования ВМ, на помощь пришла компания Киберпротект, предоставившая решение Кибер Бэкап Облачный. О возможностях совместного решения — в следующем разделе.
КБО + Yandex Cloud = Yandex Cloud Backup
Сервис Yandex Cloud Backup позволяет выполнять резервное копирование и восстановление облачных виртуальных машин сервиса Yandex Compute Cloud. Резервное копирование осуществляется агентами Кибер Бэкапа Облачного, установленными внутрь виртуальных машин. Резервное копирование управляется политиками, которые управляют жизненным циклом резервных копий по расписанию, определяют тип бэкапа — полный или инкрементный — и правила хранения резервных копий, что позволяет оптимизировать стоимость их хранения.
Все резервные копии хранятся в сжатом виде в защищенном объектном хранилище Yandex Object Storage. Сервис Yandex Cloud Backup поддерживает резервное копирование виртуальных машин Compute Cloud с ОС Windows Server 2019 и 2022 и ОС семейства Linux — Ubuntu 20.04 и ниже и CentOS 7. При восстановлении возможен выбор между восстановлением полных ВМ или гранулярным восстановлением файлов. Поддерживается восстановление в исходную ВМ или в новую. Сервис Yandex Cloud Backup тарифицируется по объему резервных копий в хранилище и по количеству защищаемых ВМ. Защищаемой считается ВМ, к которой привязана одна или более политик резервного копирования.
Более подробно о сервисе см. в документации Yandex Cloud.
Планы по развитию Yandex Cloud Backup
В рамках развития сервиса планируется расширить число поддерживаемых ОС, реализовать поддержку скачивания файлов ВМ на локальную рабочую станцию, добавить возможность отслеживания статуса выполнения операций резервного копирования и восстановления, а также включить поддержку резервного копирования приложений, работающих внутри ВМ.
Недавно совместно с Yandex Cloud мы провели вебинар «Резервный четверг», посвященный сервису Yandex Backup. На мероприятии мы рассказали о ключевых возможностях сервиса, а также показали, как им воспользоваться для резервного копирования и восстановления ВМ. Запись доступна на странице вебинара.