Решения для резервного копирования и восстановления из Поднебесной
Каждый год появляются новые вызовы, что заставляют ИТ-компании искать нетривиальные подходы для решения задач своих заказчиков. И, как вы понимаете, «ЛАНИТ-Интеграция» не стала исключением. Нашей команде уже удалось поработать со множеством продуктов, однако мы не перестаем открывать для себя новое.
В этой статье я хотел бы представить вам обзор решений резервного копирования и восстановления от китайских производителей, а также сравнить эти решения с отечественными.
Игроки с Востока
Впервые о теме импортозамещения в России заговорили еще в 2012 году в контексте продовольственной безопасности. Начиная с 2015 года, идет активное усиление этого тренда в ИТ-сфере: принимаются соответствующие законы, разрабатываются и выпускаются продукты, которые в разной степени могут заменить оборудование и ПО иностранных вендоров. На российском рынке уже представлены различные решения для классической виртуализации, инфраструктуры виртуальных рабочих столов, серверов, СХД и др. Безусловно, все это помогает конечным потребителям постепенно мигрировать с иностранных решений и снизить такие риски, как отсутствие технической поддержки, сложность масштабирования и т.д.
На отечественном рынке основными игроками, которые предлагают продукты резервного копирования и восстановления данных, стали компании «Киберпротект» и RuBackup. Они были представлены в 2017 и 2019 годах соответственно. В отличие от таких гигантов индустрии, как Commvault и Veritas, которые ведут разработки своих продуктов не первый десяток лет, в российских решениях не такой широкий набор возможностей, чтобы покрыть все потребности корпоративного заказчика enterprise-уровня. Стоит отметить, что на качество продукта и его стабильность напрямую влияет то, сколько ресурсов было затрачено. Важны объем инвестиций, состав команды разработки, гео-распределенность продукта, сколько лет потрачено на разработку.
Если государственные заказчики уже обязаны использовать ПО из единого реестра российских программ для электронных вычислительных машин и баз данных, а оборудование — из единого реестра российской радиоэлектронной продукции, то у коммерческих заказчиков пока что есть возможность рассматривать иностранные решения партнеров из Поднебесной. Мне стало интересно, что же могут предложить китайские вендоры из продуктов резервного копирования и восстановления. После небольшого исследования я обнаружил два самодостаточных и интересных решения: Vinchin Backup & Recovery и AISHU AnyBackup. Предлагаю их обзорно рассмотреть и сравнить функциональность.
Vinchin Backup & Recovery
Компания Vinchin основана в 2015 году. Основной фокус ее внимания — это защита данных в облаке и виртуализированной инфраструктуре. Она предоставляет решения для резервного копирования, мгновенного и удаленного аварийного восстановления данных для частных, публичных и гибридных облачных сред.
А теперь — к более интересным деталям.
Практически ни один обзор или презентация не обходятся без упоминания рейтингового агентства. Поэтому давайте посмотрим, какая информация о продукте есть у Gartner. Пока что вендор не представлен в Magic Quadrant for Enterprise Backup and Recovery Software Solutions. Тем не менее на Gartner Peer Insights есть карточка компании и отзывы.
Карточка Vinchin B&R с отзывами на Gartner Peer Insights. Источник: https://www.gartner.com/reviews/market/data-center-others/vendor/vinchin/product/vinchin-backup-and-recovery
Установка ПО начинается с заполнения формы на официальном сайте: ФИО, email, номер телефона, название компании и гипервизор. После всех манипуляций на почту приходит ссылка на загрузку ISO-образа с ключом активации, который предоставляет 60 дней бесплатного использования для проведения тестирования.
Чтобы запустить процесс инсталляции, необходимо примонтировать ISO-образ с CentOS 7 к виртуальной машине (также можно сделать инсталляцию на физическом хосте). На последнем этапе выполняется перезагрузка системы для завершения установки ОС. Для попадания в веб-интерфейс надо вписать в адресную строку браузера IP-адрес виртуальной машины с установленным Vinchin B&R. Процесс по времени занимает около 30 минут.
Базовые требования к серверу бэкапа следующие:
Требования к виртуальной машине для Backup Server и Backup Node
Существуют всего три компонента Vinchin Backup & Recovery:
Vinchin Backup & Recovery Server — сервер резервного копирования и восстановления Vinchin;
Vinchin Backup & Recovery Node — узел для децентрализации рабочей нагрузки сервера резервного копирования;
Vinchin Backup & Recovery Proxy — прокси для виртуальной инфраструктуры VMware vSphere без сети хранения данных (SAN).
А вот так выглядит главная страница веб-интерфейса сервера управления Vinchin B&R.
Главная страница консоли управления Vinchin B&R
Интерфейс понятный и классный. На главной странице отображаются дашборды с достаточным количеством полезной информации, необходимой для мониторинга состояния сервера резервного копирования и выполнений заданий. Меню по классике располагается слева и имеет иерархическую структуру. В его подразделы можно перейти, кликнув на соответствующий раздел или просто на один из дашбордов. Создание заданий резервного копирования или восстановления происходят быстро благодаря удобной навигации. Ещё есть очень прикольная штука — Data Visualization. Чтобы в нее перейти, следует кликнуть на иконку монитора в правом верхнем углу главной страницы, и в новом окне откроется красивый мониторинг вашей инфраструктуры резервного копирования на одной странице.
Vinchin B&R Data Visualization дашборд
В последнее время на российском рынке одной из популярных СУБД стала PostgreSQL. Стоит отметить, что на сегодняшний день Vinchin B&R поддерживает PostgreSQL, Oracle Database, MS SQL Server и MySQL (Linux).
Относительно MS SQL и Oracle поддерживаются:
встроенные API MS SQL Server для автоматической проверки согласованности содержимого базы данных во время резервного копирования,
многопоточная передача и упрощенная авторизация узла резервного копирования RAC для пользователей Oracle.
В качестве мер защиты резервных копий можно использовать Storage Protection. При включенной опции только службы Vinchin будут иметь права на запись новых и изменение существующих данных. Это может быть одним из способов защиты от вредоносных атак и программ-вымогателей. Стоит отметить, что данная фича работает только напрямую с подключенными хранилищами на сервере резервного копирования.
В то же время существует механизм защиты резервной копии ВМ (виртуальная машина) для предотвращения несанкционированного доступа к данным во время процесса их передачи. Применяется Bank level алгоритм, который реализует шифрование данных. При этом есть гарантия их безопасности в резервных копиях. Фича работает на основе задания. Все данные резервного копирования виртуальных машин, включенных в это задание, будут зашифрованы. При выполнении восстановления ВМ, будь то полное, гранулярное или мгновенное, перед ним всегда будет требоваться проверка пароля. Таким образом, пользователь, у которого он есть, может получить доступ к данным в резервных копиях.
Vinchin B&R VM Backup Data Encryption. Источник: https://www.vinchin.com/en/blog/what-s-new-in-vinchin-backup-recovery-v6–5-backup-data-encryption.html
Помимо всего прочего, продукт поддерживает различные решения виртуализации и обладает возможностью кроссплатформенного восстановления виртуальных машин. Лицензирование у продукта простое. Сами лицензии требуются только для тех хостов, которые подлежат резервному копированию, будь то хост виртуализации или физический.
На сегодняшний день есть только один тариф поддержки: с понедельника по воскресенье с 8:00 до 23:00 по UTC +8. Связаться со службой можно через Live Chat. Вы найдете его на сайте и по телефону. Однако время реакции не всегда быстрое — до 8 часов. В случае возникновения экстренных ситуаций на сайте прилагается специальный телефон, ответ по которому можно получить через одну минуту, что уже классно. Если клиент готов предоставить свой контакт для обмена мгновенными сообщениями, вендор может организовать специальную группу. В том числе команда Vinchin поддерживает организацию сеансов удаленного доступа для устранения неполадок. Для этого необходимо сделать соответствующий запрос вендору.
Исходя из информации официального блога, у компании есть проекты не только в Китае, но и Европе, и Латинской Америке. Поэтому можно сделать логичный вывод, что появятся и другие тарифы поддержки. Возможно, техническую поддержку 1–2 уровней будут брать на себя дистрибьюторы, а может быть, так уже делают (увы, такую информацию не нашел).
Всего есть три версии продукта:
AISHU AnyBackup
Продукт AnyBackup разрабатывается компанией AISHU (входит в ESIOO Information Technology Corp. с главным офисом в Шанхае) с 2006 года. Помимо защиты данных, она занимается облачными вычислениями, синхронизацией и обменом данными, а также управляемыми облачными службами. На данный момент у компании есть шесть R&D-центров в регионах APAC и EMEA, а также головные офисы в Гамбурге, Шанхае и Сингапуре.
Портфолио компании:
AnyShare — Intelligent Content Management;
AnyBackup — Backup & Disaster Recovery;
AnyRobot — Operations & Maintenance Robot;
AnyDATA — Cognitive Intelligence Framework.
По классике посмотрим, что интересного можно найти у Gartner. Продукт на сегодняшний день также не представлен в Magic Quadrant for Enterprise Backup and Recovery Software Solutions. Тем не менее есть страница на Gartner Peer Insights. Да, здесь выборка небольшая, но обзоров примерно в 2,5 раза больше, чем у Vinchin.
Карточка AISHU AnyBackup с отзывами на Gartner Peer Insights. Источник: https://www.gartner.com/reviews/market/enterprise-backup-and-recovery-software-solutions/vendor/aishu/product/anybackup
У AnyBackup есть три сущности:
Client (Production Server) — агент, который устанавливается на каждом хосте;
Console (AnyBackup Console) — консоль управления;
Backup Server — бэкап-сервер, поддерживающий кластер до 16 нод.
Схема компонентов AnyBackup
Вендором предлагаются два варианта использования СРК (система резервного копирования): аплаенс с ApolloOS или на серверах с любой из поддерживаемых ОС для развертывания (CentOS/RedHat/KylinOS/UOS). Требования к конфигурации CPU, RAM, Disk могут меняться в зависимости от сценария использования ПО резервного копирования. В базовом варианте необходимо 8 vCPU, 32GB RAM и около 120GB дисковой подсистемы.
Устанавливается Backup Server с помощью скрипта. При этом предлагается выбор необходимых нам параметров.
Выбор параметров установки AnyBackup Server
В моем случае установка всех компонентов сервера выполнялась на одну виртуальную машину. Процесс установки занял порядка 30 минут.
Чтобы попасть в консоль, необходимо ввести IP-адрес с указанием порта 9600 в адресной строке браузера.
Главная страница консоли управления AnyBackup
Интерфейс достаточно информативный и лаконичный. На главной странице представлен основной мониторинг системы и показатели. Также можно сортировать алерты по их критичности. Меню располагается в левой части экрана и имеет иерархический вид, по которому удобно перемещаться.
Помимо основной консоли управления, у AnyBackup есть CDM (Continuous Data Management) консоль.
Консоль управления AnyBackup CDM
Решение поддерживает различные базы данных: как популярные Oracle, MS SQL, PostgreSQL, SAP HANA, MySQL, DB2, Sybase, так и китайские Kingbase, GBase, Shentong и Dameng. Помимо этого поддерживаются NoSQL БД: MongoDB и Cassandra. Также стоит отметить, что у AnyBackup есть поддержка компонентов Big Data, которые с каждым годом набирают все большую популярность: GaussDB и Hadoop.
Если говорить о виртуализации, то, кроме главной тройки (VMware ESXi, Microsoft Hyper-V, Citrix XenServer), поддерживаются достаточно популярные решения: H3C CAS, Huawei FusionCompute, OpenStack. А ещё у AnyBackup есть интеграция с Huawei Cloud и Alibaba Cloud.
В новой версии AnyBackup 7.0.17.0 появилась поддержка резервного копирования Kubernetes. Для защиты приложений используется технология автоматического обнаружения. Реализована широкая совместимость: поддерживаются хранилища с CSI-драйвером (Container Storage Interface) и без него (без CSI поддерживается только хранилище PVC на основе NFS), сценарии развертывания в частных и публичных облаках, а также совместимость со всеми Cloud-native приложениями. При использовании CSI поддерживаются моментальные снимки и мгновенное восстановление. Кроме того, есть комплексная защита: поддерживаются три типа гранулярности бэкапа и восстановления — это Cluster, Namespace, Workload. Также можно обеспечить защиту метаданных и постоянных данных в облачных приложениях.
Стоит отметить развитость экосистемы AISHU. Продукты тесно интегрируются друг с другом и совместно создают решение по защите от атак вирусов-шифровальщиков. AnyBackup защищает системные данные, данные приложений и AnyShare, а также обеспечивает продолжение работы при падении основного сайта и гибкие показатели RPO и RTO. Компоненты AnyBackup (такие как Immutable Storage и Foreced Data Retention) помогают реализовать полную защиту резервных копий и предотвращают удаление резервных копий злоумышленниками.
В свою очередь, AnyShare для защиты данных использует шифрование с DLP-клиентом, историческое управление версиями файлов, а также их анализ и поведение в реальном времени с применением AnyRobot.
Он предоставляет анализ и визуализацию машинных данных для AnyBackup и AnyShare. Сам продукт предназначен для обеспечения глобального отслеживания операций и предиктивной аналитики.
ESG Tech Validation — Protecting Business-critical Data from Ransomware with AISHU Comprehensive Data Protection
AISHU предлагает уже два плана поддержки: Standard — стандартный уровень поддержки с обслуживанием 8/5 по местному времени и доступом к документации, дистрибутивам, коммьюнити-порталу и онлайн-тренингам; Advanced — расширенный уровень поддержки 24/7, в который входят такие дополнительные возможности, как формирование аналитических отчетов, эксплуатационный осмотр, выделенный сервис и некоторые другие. Более подробно можно ознакомиться на странице Customer Support Plan.
У самого продукта есть две версии лицензирования: Enterprise и Express. Лицензирование AnyBackup состоит из базового модуля (essential), лицензий на емкость (capacity) и опций (options). Essential Module — это базовый компонент семейства AnyBackup. Его необходимо добавить и активировать перед лицензиями и опциями емкости. Приобретение лицензий происходит в соответствии с вашими реальными потребностями. Более подробно предлагаю изучить на официальном сайте Components of Licenses.
Блиц-сравнение: в чем отличие китайских решений от российских
Теперь давайте сравним функциональность китайских и российских решений*.
*Информация взята из официальных публичных источников вендоров. В случае несоответствия просьба дать обратную связь с указанием неточности с ссылкой на официальный источник.
**Вероятно, могут поддерживаться oVirt-based виртуализации, например, zVirt, но официально они не поддерживаются. Тестирование поддержки таких виртуализаций также не проводилось.
***Для резервного копирования виртуальных сред необходимо установить на хост виртуализации специальный плагин, который позволит выполнять резервное копирование без установки агентов на сами виртуальные машины.
Напоследок хочется сказать, что…
Решения для резервного копирования и восстановления — это важная и неотъемлемая часть ИТ-инфраструктуры. Поэтому к выбору СРК следует подходить обоснованно. Перед выбором продукта следует ответить на некоторые основные вопросы.
Какие RPO/RTO требуются для бизнес-систем и приложений?
Какие окна резервного копирования предполагаются?
На чем будут храниться резервные копии?
Какое хранилище будет использоваться для DR?
Какие системы виртуализации используются?
На каких ОС работают хосты и АРМ? Какие приложения используются?
Какие СУБД и в какой конфигурации подлежат резервному копированию?
Какая гранулярность восстановления необходима?
Предполагается ли использование ленточных библиотек?
Есть ли необходимость интеграции с системой централизованного мониторинга?
После ответа на эти вопросы можно начать составлять ТЗ и приступать к выбору наиболее оптимального решения. Гнаться за громким именем вендора бессмысленно. Прежде всего стоит исходить из поставленной задачи, и только потом выбирать решение. При таком подходе обеспечить доступность и сохранность ваших данных получится лучше.