Ciber Backup 18.5 hace hincapié en el rendimiento en grandes infraestructuras.

      Timur Guseynov, gerente de marketing de productos, y Dmitry Antonov, director de la dirección de sistemas de respaldo, realizaron una presentación de Cyber Backup 18.5: sobre por qué la versión se dedica precisamente al rendimiento, qué tareas cierra en escenarios empresariales y qué espera el producto en el futuro.

      El ciclo de lanzamiento de la empresa es estable: cuatro versiones al año, de las cuales dos son funcionales completas. 18.5 pertenece a esta categoría. En él se concentraron cambios que afectan directamente la capacidad del sistema para ajustarse a las estrictas ventanas de respaldo. El principal vector es la escalabilidad junto con el crecimiento de la infraestructura. Los desarrolladores lo llaman "dirección empresarial": cuando el volumen de datos se mide en petabytes y cualquier exceso de la ventana de respaldo genera conflictos con las cargas de trabajo empresariales.

      Multihilo como base para la aceleración

      La novedad más notable es el multihilo en dos escenarios clave. En primer lugar, se ha rediseñado completamente la copia de seguridad de archivos. Ahora, un agente puede procesar en paralelo hasta 24 archivos de diferentes carpetas, ubicadas tanto en discos locales como en discos de red. La configuración se realiza a través de un archivo de configuración, pero el efecto se siente de inmediato: "depuradoras de archivos" — grandes almacenes de archivos con millones de documentos, sistemas de gestión documental, archivos de sistemas de aplicaciones — dejan de ser un cuello de botella.

      En segundo lugar, se ha introducido el procesamiento multihilo de copias de seguridad incrementales de PostgreSQL. Anteriormente, el aumento de datos en grandes bases de datos obligaba a gastar un tiempo significativo incluso para cambiar unos pocos porcentajes. Ahora, el incremento binario sin acceso a los registros WAL funciona en varios hilos, lo que acelera exponencialmente tanto el proceso de copia como la posterior recuperación. Al mismo tiempo, la posibilidad de archivar en paralelo los registros de transacciones para la recuperación en el tiempo se mantiene completamente. Todas las operaciones están disponibles a través de una interfaz gráfica: nada de danzas CLI.

      Estos cambios son parte de una filosofía más amplia. El rendimiento en Cyber Backup no se entiende como una cifra de marketing, sino como la capacidad real del sistema para crecer junto con la infraestructura del cliente. Cuanto menor sea la ventana de respaldo, menores serán los riesgos para los procesos de trabajo.

      Gestión en grandes entornos: desde API hasta operaciones por lotes

      El segundo gran bloque de la versión se refiere a la comodidad de la administración. En la versión 18.0 ya apareció el primer conjunto de funciones de API pública: gestión de planes de protección y grupos dinámicos de dispositivos. Ahora se ha añadido una segunda etapa: trabajo directamente con copias de seguridad y procesos. A través de la API, se pueden ver y eliminar copias de seguridad, gestionar tareas para máquinas virtuales, Microsoft Exchange y SQL Server. En los planes futuros: tareas de recuperación (completa y granular), gestión de fuentes de datos, detección y registro de agentes. El objetivo es claro: trasladar gradualmente toda la gestión a una interfaz de programación moderna, conveniente para la automatización y la integración en infraestructuras heterogéneas.

      También se han introducido mejoras muy esperadas en la consola web. Lo más práctico es la gestión por lotes de planes de protección. Anteriormente, en grandes entornos, donde puede haber cientos de planes de protección, el administrador tenía que procesarlos uno por uno. Ahora, basta con mostrar la lista, marcar los necesarios y realizar una operación masiva: iniciar, detener, habilitar, deshabilitar, eliminar o exportar. Para empresas con cientos de servidores, esto no es un detalle menor, sino una reducción real de la carga operativa.

      También se añadieron detalles útiles: el campo "Comentario" para instancias de PostgreSQL y clústeres de Patroni. Cuando en la lista de dispositivos hay decenas de direcciones IP o hosts idénticos, la posibilidad de dejar una firma comprensible simplifica mucho la navegación. Se mejoró la filtración, la clasificación, aparecieron nuevas columnas en las tablas de planes, y se mostró información más informativa sobre cintas y unidades.

      Monitoreo e integraciones: un paso hacia el control centralizado

      Los administradores han estado pidiendo durante mucho tiempo una integración adecuada con sistemas de monitoreo IT centralizados. Anteriormente, había que ingeniárselas a través de scripts y reverse-proxy, lo que era incómodo e ineficaz. En 18.5, se introdujo una exportación completa de métricas a través de OpenTelemetry Collector (nuevo componente en la entrega) y Prometheus-exporter. El panel de control básico para Grafana ya está listo y se entrega "listo para usar". Proporciona una visión general: estado de las tareas, ocupación de los almacenes, número de fallos, rendimiento. Esto permite ver el sistema de respaldo en un solo panel junto con servidores, virtualización, bases de datos y hardware.

      Para grandes e incluso medianas empresas, este enfoque reduce la carga de recursos del monitoreo y acelera la reacción ante incidentes. Las métricas se pueden agregar, visualizar y utilizar para gestionar el costo de la protección.

      Seguridad y recuperación: mejoras prácticas

      Los desarrolladores no pasaron por alto el tema de la protección de las copias de seguridad mismas. En la versión, se ha mejorado el soporte de LDAPS utilizando certificados del sistema: un punto importante para entornos de dominio con requisitos elevados para la protección de credenciales. Se continúa trabajando en la autenticación multifactor y la integración con soluciones PAM.

      Para aquellos que trabajan con Microsoft Exchange, ha llegado la tan esperada granularidad: ahora se pueden recuperar buzones de correo archivados hasta el nivel de mensajes individuales. Esto reduce significativamente la carga en la red y el tiempo de recuperación en comparación con la recuperación completa de la base.

      Se ha mejorado el trabajo con el medio de arranque: ahora admite completamente Backup Gateway de Cyber Storage. Esto es importante para entornos aislados, escenarios de migración P2V/V2P y despliegue masivo de sistemas homogéneos.

      Lea también

      La IA encuentra errores más rápido de lo que pueden ser corregidos

      La inteligencia artificial ha aprendido a encontrar vulnerabilidades en el software a una velocidad tal que pequeños equipos de desarrolladores simplemente no pueden reaccionar a todos los problemas identificados. Y esto a pesar de que aún no ha salido oficialmente al mercado uno de los modelos más potentes: Anthropic Mythos.

      Cyber Media Server: una nueva etapa, pero con cautela

      Se ha prestado mucha atención a la sustitución del antiguo nodo de almacenamiento por Cyber Media Server: un componente desarrollado sobre la base de tecnologías de Cyber Infrastructure. La versión MVP 1.0 ya está prácticamente lista para pruebas limitadas con clientes seleccionados. Funciona bajo Red OS 7.3 (se entrega en el paquete), admite el modo de inmutabilidad de copias de seguridad (WORM), y el cambio de almacenes entre servidores de gestión. La gestión de la inmutabilidad se realiza por ahora a través de la CLI del gateway BGW, pero esta es una elección consciente para la primera etapa.

      Los desarrolladores explicaron honestamente por qué retrasaron un poco el lanzamiento: después del anuncio inicial, se detectó una degradación del rendimiento en ciertos escenarios. Ahora se ha cerrado el problema, pero decidieron no apresurarse. El lanzamiento completo y amplio es cuestión de los próximos meses, tras recibir comentarios de los primeros usuarios.

      Hoja de ruta y prioridades para 2025-2026

      La presentación concluyó con una discusión sobre los planes. En 18.6 (segundo trimestre) — estabilización y mejoras, incluida la certificación FSTEC. El principal lanzamiento funcional 19.0 está programado para el tercer-cuarto trimestre. Entre las prioridades: desarrollo adicional de multihilo, soporte para un mayor número de cargas de trabajo por un solo servidor de gestión, integración completa con Tatlin.Backup a través del protocolo T-Boost, desarrollo de API, nuevo sistema de monitoreo e informes, mejoras en auditoría y licenciamiento.

      Entre las integraciones: RuPost, desarrollo del soporte de PostgreSQL (incluidos los clústeres Jatoba), Basis Dynamix, DAG para Exchange, mejoras en Mailion. El soporte para el administrador de VM se ha pospuesto a un estado "gris": se requieren mejoras por parte del proveedor.

      Se destacó por separado el trabajo en cambios arquitectónicos. Muchas de las limitaciones actuales (incluida la copia de seguridad del propio servidor de gestión, el administrador de contraseñas, la clusterización completa) se deben a decisiones históricas. El equipo invierte conscientemente tiempo en rehacer la base, para poder abordar estas dolencias de manera más fundamental en los próximos lanzamientos.

      Capacitación y retroalimentación

      Al final de la sesión, se llevó a cabo un bloque de preguntas en vivo. Se discutió la situación económica y su impacto en las compras (la empresa nota cautela, pero sin una caída brusca), solicitudes para un administrador de contraseñas y copia de seguridad del servidor de gestión (en planes, pero con menor prioridad que el rendimiento), integraciones con SOC y hardware, soporte para Dirty Bitmap en hipervisores rusos, preguntas sobre la inmutabilidad de los datos y la transición a almacenes locales en condiciones de bloqueos.

      Las respuestas fueron honestas: las prioridades se establecen según las verdaderas dolencias de los grandes clientes, existen integraciones con soluciones de seguridad de la información (Syslog, compat