Российская система резервного копирования RuBackup: решение корпоративного уровня

0
44

RuBackup – это системное клиент-серверное приложение для автоматизированного резервного копирования и восстановления данных, созданное «с нуля» российскими разработчиками и вошедшее в состав экосистемы Astra Linux. СКР разрабатывалась на платформе Ubuntu Linux в среде C++ и Qt, а в качестве СУБД резервного копирования (каталога, хранящего конфигурацию СРК) была использована PostgreSQL.

СРК RuBackup обеспечивает полное, инкрементальное и дифференциальное резервное копирование, одобрена экспертным советом по российскому программному обеспечению и включена в «Единый реестр российских программ для электронных вычислительных машин и баз данных» Минцифры России под номером 6808.  RuBackup совместима с популярными отечественными дистрибутивами Linux, СУБД и средствами виртуализации.

Первая версия СРК RuBackup была представлена в 2019 году, но, несмотря на относительную молодость, особенно на фоне известных зарубежных решений, чья история восходит к восьмидесятым годам XX столетия, RuBackup построена на основе тех же принципов систем корпоративного уровня и отличается высокой надёжностью и отказоустойчивостью, модульной архитектурой, масштабируемостью, гибкостью и производительностью.

Кроме того, поскольку RuBackup изначально создавалась как система резервного копирования российского производства, ориентированная на работу с отечественным системным и прикладным ПО, она выступает прекрасным кандидатом на импортозамещение ушедших решений и, более того, даже имеет некоторые преимущества перед ними. Наконец, создатели СРК постоянно работают над новыми модулями для резервирования популярных и востребованных систем и, будучи российским разработчиком, оперативно реагируют на замечания пользователей, исправляя ошибки и добавляя необходимую заказчикам функциональность.

Ключевые преимущества

Система RuBackup построена по классической схеме для систем резервного копирования корпоративного уровня: основной (primary) сервер управляет процессами копирования и восстановления, для обеспечения дополнительной отказоустойчивости может устанавливаться резервный дополнительный (secondary) управляющий сервер. Данные хранятся на медиа-серверах, на которые производится копирование и с которых осуществляется восстановление. При этом физически эти медиа-серверы могут находиться в различных ЦОДах в самых разных регионах страны, что дополнительно повышает уровень отказоустойчивости. Наконец, третий уровень – это клиентские серверы, защиту данных на которых и осуществляет СРК.

Разработчик выделяет пять ключевых преимуществ системы резервного копировая RuBackup: корпоративный функционал, надёжность, масштабируемость, гибкость и производительность. Остановимся на этих преимуществах подробнее.

Надёжность

RuBackup отличается встроенным кластером высокой доступности, который обеспечивает повышенную отказоустойчивость системы благодаря резервному серверу, на который будут автоматически перенаправлены все запросы в случае отказа основного. В случае отказа медиа-сервера резервные копии могут быть перенаправлены в другое хранилище.

Все резервные копии автоматически оснащаются электронной подписью с асимметричным шифрованием (открытый/закрытый ключи), что препятствует возможной подмене копий злоумышленниками и обеспечивает повышенную безопасность за счёт невозможности восстановления системы из скомпрометированной копии.

Система RuBackup обеспечивает защитное преобразование резервных копий, в том числе средствами (алгоритмами) шифрования в соответствии с ГОСТ 34-12-2015 (алгоритм криптографической защиты Kuznechik)

Масштабируемость

Система резервного копирования RuBackup отличается отличной масштабируемостью благодаря возможности подключения дополнительных медиа-серверов: при необходимости расширения объемов защищаемых данных система просто дополняется необходимым количеством медиа-серверов, которые могут принадлежать к различным сегментам сети или физически находиться в различных ЦОДах. При этом всё управление СРК RuBackup осуществляется централизованно, а для вновь создаваемых задач предусмотрен функционал автоматической балансировки.

Начиная с версии 1.9 в RuBackup пулы хранения резервных копий могут быть объединены в специальную динамическую группу как на одном, так и на нескольких медиа-серверах. В системе можно создать несколько таких групп и определить для них критические параметры, при которых система будет использовать один из самых свободных пулов на наименее загруженном сервере.

Производительность

Архитектура системы резервного копирования RuBackup поддерживает работу с любым количеством клиентов и неограниченное число одновременных сессий. Производительность системы зависит исключительно от производительности аппаратного обеспечения, на котором она работает, поэтому возникающие ограничения можно преодолеть, просто установив более мощное «железо».

Гибкость

Гибкость системы резервного копирования RuBackup обеспечивается за счёт её модульной архитектуры: в комплект поставки включаются модули, рассчитанные на работу с конкретными системными и прикладными приложениями. Кроме того, создатели системы предоставляют открытый API, позволяющий заказчикам при наличии команды разработчиков создавать новые модули для работы, к примеру, с какими-то узкоспециализированными собственными приложениями, применяемыми в этой организации.

В RuBackup отдельно подчёркивают удобство и простоту развёртывания и администрирования системы: достаточно следовать подробным инструкциям, прилагаемым к системе. Кроме того, для заказчиков, привыкших к высокой автоматизации зарубежных продуктов, играет важную роль автоматизация и управление хранением резервных копий, в том числе копирование по заранее составленным расписаниям и сценариям. Сценарии работы можно писать составлять непосредственно в терминале, подробное описание синтаксиса содержится в документации к системе.

Резервные копии, создаваемые СРК RuBackup, могут храниться как в СХД, так и на ленточных накопителях с файловой системой LTFS поколения не ниже, чем LTO-5, что, как показывает практика, чрезвычайно востребовано у заказчиков. Поддерживается также работа с «облачными» хранилищами по протоколу S3 (с блочными устройствами), причём, в отличие от некоторых зарубежных решений, в обе стороны, включая резервирование данных из «облака». При выборе блочных устройств, а не файловой системы, RuBackup автоматически задействует функцию дедупликации.

Корпоративный функционал

К особенностям корпоративного функционала разработчики RuBackup относят несколько параметров, в числе которых непрерывная удалённая репликация, дедупликация, ролевая модель доступа и консолидированная отчётность.

Одним из важнейших достоинств своей системы создатели RuBackup называют непрерывную удалённую репликацию. Как утверждают разработчики, эта функция способна сократить время восстановления данных до нескольких минут. В ходе процесса все изменения источника данных передаются на резервный хост или резервную виртуальную машину и применяются к резервному источнику данных. Для восстановления необходимо только дать к нему доступ, например, включить виртуальную машину, куда происходила репликация данных, или изменить IP-адрес

Функция поточной глобальной дедупликации позволяет размещать созданные копии в блочных устройствах (диск, RAID, LUN СХД) с экономией пространства. В системе может быть несколько пулов для дедупликации с разными характеристиками (размер блока, алгоритм и длина хэш-функции). При создании копии на сервер будут передаваться только те блоки, которых с наибольшей вероятностью еще нет в дедуплицированном хранилище, что экономит время при копировании и восстановлении данных.

В базовом функционале актуальной версии RuBackup 1.9 разработчики также реализовали ролевую модель доступа к администрированию системы. Суперпользователь уполномочен изменять любые настройки, супервайзеры — все параметры, кроме глобальных, определяющих ключевые характеристики работы СРК. Мейнтейнеры могут управлять устройствами хранения резервных копий для определённых медиа-серверов, а права обычных администраторов можно ограничить, чтобы они контролировали только определенную группу клиентов.

Консолидированная отчётность означает формирование и отправку периодических отчётов для администраторов и пользователей о выполненных задачах по интересующим их объектам. Такие отчёты могут формироваться как по расписанию, так и немедленно, и в них будет содержаться информация только о тех объектах, к которым он имеет доступ в рамках ролевой модели управления СРК.

Новое в базовом функционале версии RuBackup 1.9

Помимо уже упомянутой выше ролевой модели, в базовом функционале RuBackup 1.9 появились несколько важных для заказчика возможностей, во многом относящиеся к области автоматизации процессоров резервирования и восстановления, в частности, приоритизация задач и централизованное восстановление.

Приоритизация задач обеспечивает первоочередное резервное копирование данных клиента, а также возможность выстроить порядок выполнения задач без разнесения во времени. Исходя из правил глобального расписания или стратегий резервного копирования, пользователь сам определяет приоритеты для задач, и они действуют в рамках одного клиента. Сначала выполняются более важные задачи, а после них — те, значимость которых меньше. Это позволяет избежать конкуренции и обеспечить сохранность наиболее критичных данных. Задачи от разных клиентов система обрабатывает вне зависимости от приоритетов, что исключает простои в ее работе.

Централизованное восстановление означает, что администраторы СРК могут восстанавливать резервные копии данных на клиенте без его участия – эта базовая функция может быть отключена самим клиентом, если восстановление информации является его исключительной зоной ответственности или во избежание повреждения работающей системы при запуске процесса.

Если у заказчика нет необходимости или возможности строить полноценную систему резервного копирования, то начиная с версии RuBackup 1.9 клиент может делать резервное копирование в автономном режиме, то есть, на отдельном хосте, не включённом в СРК, и размещать копии в выделенном каталоге, на выделенных устройствах (дисках, флешках) или в сетевой файловой системе (NFS, CIFS). Процесс запускается как по расписанию, так и по запросу пользователя. Автономное хранилище монтируется только для выполнения резервного копирования.

Наконец, в актуальной версии RuBackup 1.9 реализована функция безагентного резервного копирования и восстановления виртуальных машин в среде виртуализации Aerodisk AIST с поддержкой дедупликации и удаленной непрерывной репликации критичных виртуальных машин в независимый комплекс.

В RuBackup 1.9 добавлены новые модули для резервного копирования СУБД MS SQL for Linux, SQLite, Tarantool, PostgreSQL 13, а также модуль для копирования и восстановления объектов, размещенных в облаке S3. Поддерживается MS >Windows Server 2016, неофициально – и Server 2019.

Графический интерфейс управления

Мы уже касались особенностей управления СРК RuBackup, в том числе ролевой модели и средств автоматизации. Отдельного упоминания заслуживает и главный инструмент как администраторов различного уровня, так и пользователей – это графический интерфейс управления или «оконный менеджер» RuBackup Manager (RBM). Он появился в актуальной версии 1.9 и его можно устанавливать на отдельную машину. В планах разработчиков и создание веб-версии RBМ. Как и в предыдущих версиях, существуют и утилиты командной строки, открывающие доступ к системе без графического интерфейса, подробно описанные в прилагаемой к решению документации.

Через RMB, в зависимости, от уровня доступа, можно как осуществлять мониторинг выполняемых заданий, так и задавать стратегии (то есть, политики), правила и отдельные задачи, устанавливать глобальное расписание, параметры удалённой репликации, а также управлять группировкой медиа-серверов. При этом какие-то недостающие пользователю функции в графической оболочке можно восполнить написанием скриптов в консоли.

Менеджер (Консоль управления) администратора (RBM) RuBackup может быть установлен на АРМ администратора отдельно от сервера резервного копирования. RBM может функционировать как на Linux, так и на MS Windows.

Совместимость

Разработчик системы резервного копирования RuBackup заявляет совместимость с популярными отечественными и зарубежными программными продуктами. В список официально поддерживаемых решений входят:

  • операционные системамы семейства Astra Linux, а также Ubuntu, RedOS, Alt Linux, «Лотос» и др.;
  • СУБД Postgres Pro, MySQL, MariaDB, Redis, PostgreSQL версий от 9.6 и Jatoba;
  • виртуальные среды KVM, ПК Р Виртуализация, OpenNebula, ПК СВ «Брест», Proxmox
  • приложения и системные средства Communigate Pro, Docker, LXD, LVM, Block devices, File systems, FreeIPA, BTRFS и ZFS;
  • блочные устройства кластера Ceph (Rados block devices).