CyberBackup 18: API aperta e nuovo circuito multimediale

      La modifica chiave è la scalabilità dell'installazione del server di gestione: nella versione 18.0 è supportato fino a 60.000 caselle di posta e fino a 20.000 macchine virtuali all'interno di una singola installazione.

      Questa riserva di capacità è pensata per ambienti grandi e in rapida crescita, in cui è necessario rispettare finestre di backup rigide senza frammentare in più contorni indipendenti.

      È stato esteso il supporto delle sorgenti dati. Nell'agente per Linux i kernel sono stati aggiornati fino alla versione 6.14 ed è stata aggiunta una protezione attiva contro i ransomware: un driver a livello kernel monitora le operazioni sul file system e, in combinazione con un modello ML, riconosce pattern caratteristici degli attacchi. I meccanismi includono il blocco dei processi sospetti, l'interruzione delle connessioni, l'autoprotezione dei componenti, whitelist/blacklist e il ripristino automatico dei file danneggiati allo stato precedente al momento del blocco. Sono protetti sia i file system locali che le condivisioni SMB/NFS montate, cosa critica per la protezione degli storage di rete e dei repository di backup.

      Dmitry Antonov, direttore del dipartimento dei sistemi di backup, foto: Andrey Vinogradov

      Nella virtualizzazione sono stati aggiunti Proxmox VE e «Alt Virtualizzazione» con supporto al backup senza agente, CBT, LAN-free e ripristino istantaneo. Questo riduce la contesa per le risorse all'interno delle VM e accelera il dispiegamento iniziale della protezione. Parallelamente è stata estesa l'integrazione con snapshot hardware lato SAN: Cyber Backup 18.0 supporta snapshot su YADRO TATLIN.UNIFIED per ambienti VMware. Gli snapshot a livello di SAN riducono il carico sugli host hypervisor e sulle interfacce di rete, accelerano la copia e eliminano il rischio di degrado delle VM a causa del riempimento dei file delta con un alto flusso di modifiche.

      Per i DBMS è stata presentata la prima versione del backup completo multithread per PostgreSQL e fork compatibili. La nuova modalità si basa su un proprio meccanismo file-based, integrando gli schemi esistenti BASE_BACKUP e la raccolta dei WAL tramite replication slot, ed è pensata per ridurre la finestra di backup di grandi istanze grazie al parallelismo.

      Nel settore delle comunicazioni aziendali è stato ampliato il supporto per CommuniGate Pro: sono state aggiunte configurazioni cluster multi-server e il ripristino granulare fino al livello di casella, singoli messaggi e allegati. È stata inoltre realizzata l'integrazione con Mailion («MoyOffice») con copie complete e incrementali e il ripristino di caselle, messaggi e calendari; nella prima versione il ripristino è disponibile nella posizione originale.

      Nella gestione è stata aggiunta un'API aperta per lavorare con i piani di protezione e i gruppi di dispositivi — creazione, eliminazione, modifica dei parametri, abilitazione/disabilitazione, listing, nonché gestione dei gruppi dinamici e loro applicazione ai dispositivi. L'API integra la console web, la CLI e il supporto di avvio, semplificando l'automazione in ambienti di grandi dimensioni e l'integrazione con sistemi esterni.

      Dmitry Antonov, direttore del dipartimento dei sistemi di backup, Tatiana Dmitrieva, manager della direzione sistemi di backup, foto: Andrey Vinogradov

      È stata presentata una versione MVP introduttiva del nuovo Cyber MediaServer — un media server destinato in prospettiva a sostituire l'attuale Nodo di storage. L'MVP si distribuisce come istanza singola su RED OS 7.3 e supporta la collocazione dei backup su dischi locali, SMB/CIFS, NFS, iSCSI, FC, S3, nel Cyber Storage, YADRO TATLIN.UNIFIED e altri repository hardware/software. Una novità significativa è l'invio «diretto» dei backup in S3 senza il dispiegamento della Cyber Infrastructure/Cyber Storage, nonché la possibilità di utilizzo centralizzato degli stessi storage da parte di più installazioni di Cyber Backup. Nell'MVP attuale mancano GUI, configurazioni ad alta disponibilità, funzionalità media (per esempio deduplicazione integrata), sicurezza avanzata, audit/monitoring e supporto per nastri; queste funzionalità sono previste nella roadmap delle prossime release.

      Tra le altre modifiche: migliorata la compatibilità con soluzioni di deduplicazione di terze parti a livello di archivio nel formato .tibx (possibilità di disattivare la deduplicazione proprietaria per evitare operazioni duplicate e garantire il corretto funzionamento, per esempio, con YADRO TATLIN.BACKUP con T‑BOOST); perfezionati i meccanismi di gestione delle librerie a nastro (supporto per i nastri di pulizia, protezione da scrittura, pulizia del drive selezionato, spostamento dei supporti tra pool); aggiunti nuovi eventi di audit e monitoraggio (incluso il monitoraggio della disponibilità degli agenti di virtualizzazione); implementata un'opzione per disabilitare la cifratura del traffico dei backup durante la trasmissione al Nodo di storage per scenari ad alto volume — in alcuni casi ciò fornisce un aumento multiplo della larghezza di banda e riduce la durata delle finestre.

      Complessivamente, le modifiche in 18.0 mirano a proteggere decine di migliaia di oggetti in un'unica installazione, accelerare i backup di carichi di lavoro ad alto carico (virtualizzazione, sistemi di posta, PostgreSQL), aumentare la resilienza contro i ransomware in ambienti Linux e semplificare la gestione centralizzata grazie all'API aperta e al nuovo contorno di storage media. La roadmap prevede un rilascio stabilizzante 18.1 e lo sviluppo del Cyber MediaServer, dell'API e del supporto per le piattaforme chiave nelle versioni successive.