«Cyber Storage»: creiamo un sistema di archiviazione universale per blocchi, file, oggetti e backup

«Cyber Storage»: creiamo un sistema di archiviazione universale per blocchi, file, oggetti e backup

      Sullo sfondo della crescente domanda di sistemi di archiviazione flessibili ed economici, la società «Киберпротект» offre ai clienti «Кибер Хранилище», che unisce accesso a blocchi, file e oggetti in un’unica piattaforma scalabile. Il prodotto consente di creare un’infrastruttura fault-tolerant su server standard, si integra con soluzioni di backup e offre meccanismi integrati di protezione dei dati contro i ransomware. Maggiori dettagli nel materiale di IT-World.

      Il mercato dello storage sta cambiando rapidamente: i dati aumentano, le richieste di resilienza si complicano e gli array di storage hardware classici spesso risultano costosi, difficili da scalare e vincolano il cliente a un fornitore specifico. In questo contesto cresce l’interesse per gli SDS, ovvero gli storage definiti dal software, che vengono eseguiti su server standard e si scalano aggiungendo nodi.

      «Кибер Хранилище» della società «Киберпротект» appartiene proprio a questa classe di soluzioni. È uno storage software per la creazione di un’infrastruttura locale o geograficamente distribuita su piattaforme x86 standard, con gestione centralizzata e supporto dei principali protocolli di accesso. Permette di combinare in un unico sistema storage a blocchi, file e oggetti e di scegliere le caratteristiche in base a prestazioni, capacità e costo.

      Applicato al prodotto «Кибер Хранилище», si può dire che consente di costruire uno storage per qualsiasi scopo e livello di prestazioni, combinando in un unico sistema aree di archiviazione con caratteristiche differenti. L’implementazione e l’esercizio non richiedono un team di specialisti rari: a supporto ci sono un’interfaccia grafica intuitiva, la configurazione automatica dell’hardware, la copia delle configurazioni e una documentazione completa con supporto da parte dell’azienda russa sviluppatrice.

      Più nel dettaglio, «Кибер Хранилище» è uno storage software per creare un’infrastruttura di archiviazione dati locale o geograficamente distribuita su piattaforme server standard. L’infrastruttura permette di realizzare archivi a blocchi, file e oggetti, che possono funzionare insieme e scalare fino a diversi petabyte. A seconda delle esigenze, nel sistema si possono creare pool di storage con prestazioni e costi differenti, protetti da diverse tecnologie di resilienza.

      Com’è strutturato «Кибер Хранилище»

      Il prodotto trasforma un gruppo di server x86-64 ordinari con HDD, SSD o NVMe in un unico array distribuito. I nodi del cluster sono pari fra loro, quindi non è necessario dedicare hardware separato per i servizi: i servizi possono coesistere sugli stessi nodi che ospitano i dati. Ciò abbassa la soglia d’ingresso e rende l’architettura più flessibile.

      Il sistema supporta i principali protocolli di storage, tra cui iSCSI per l’accesso a blocchi, NFS per l’accesso a file e S3 per l’accesso a oggetti. Nella realizzazione di NFS si evidenzia in particolare l’insensibilità al numero di file in una cartella. Oltre alle funzioni standard, «Кибер Хранилище» è integrato con le soluzioni di backup «Кибер Бэкап» e «Кибер Бэкап Облачный» e può conservare backup o agire come gateway per salvare dati in sistemi di storage esterni. L’integrazione viene realizzata tramite un Backup Gateway, che permette di salvare copie di backup sull’array distribuito di «Кибер Хранилище» o su storage esterni, per esempio NFS o S3.

      Il cluster è facilmente scalabile e può servire fino a 64 PB di dati utente. All’interno del cluster è possibile organizzare livelli di storage, cioè aree su uno stesso tipo di disco con configurazione ibrida o senza di essa. Tramite l’interfaccia grafica si possono configurare fino a 4 livelli, via riga di comando fino a 255. Questo approccio permette di assemblare uno spazio di storage con le prestazioni e i costi desiderati e di ridurre l’interferenza reciproca di carichi diversi. Se «Кибер Хранилище» è usato per S3, i livelli di storage possono essere applicati come classi di storage, analogamente agli approcci di Amazon, utilizzando i metodi di accesso standard.

      Universalità ed efficienza dello storage in un unico sistema

      Come detto sopra, l’idea chiave dello sviluppatore è che in un unico cluster si possano sfruttare contemporaneamente storage a blocchi, file e oggetti. Questi servizi possono operare su uno spazio disco comune o essere separati su livelli diversi per evitare interferenze. All’interno dello stesso cluster si possono combinare NVMe, SSD e HDD e creare pool di dischi che rispondano il più possibile ai requisiti di specifici dati e applicazioni, differenziandosi per prestazioni e costi.

      Dal punto di vista pratico ciò è particolarmente utile quando in azienda esiste un “zoo” di storage disomogenei. La consolidazione su una piattaforma unica generalmente semplifica l’amministrazione e rende la gestione delle risorse più uniforme. Inoltre la centralizzazione dello storage può ridurre la superficie di attacco, poiché è più semplice impostare regole unificate di accesso, monitoraggio e controllo.

      Resilienza, disaster recovery e geodistribuzione

      Un moderno sistema di storage viene valutato non solo per la capacità, ma anche per come sopravvive a guasti e incidenti sul sito. In «Кибер Хранилище» sono impiegati avanzati meccanismi di resilienza, inclusi la replica e la codifica di tipo erasure (erasure coding). Sono supportati schemi per cui la perdita di una parte significativa dell’hardware non comporta l’interruzione dei servizi di storage con una corretta configurazione e domini di failure. Si menzionano inoltre scenari di metro-cluster e di georeplicazione.

      Per S3 e Backup Gateway è disponibile out-of-the-box la replica asincrona dei dati. Questo consente di costruire soluzioni disaster-resistant con siti remoti. Si tiene conto del problema tipico delle applicazioni S3, che spesso possono funzionare solo con un unico nome di dominio. In «Кибер Хранилище» è previsto un funzionalità che consente di rivolgersi a tutte le risorse di un’infrastruttura S3 geodistribuita tramite un unico nome di dominio, riducendo la necessità di modifiche alle applicazioni e l’uso di complessi bilanciatori globali.

      S3 come strumento di automazione e per carichi intensi

      S3 nell’infrastruttura enterprise è da tempo visto non come un’esotica tecnologia cloud, ma come un comodo meccanismo di automazione della gestione dei dati, soprattutto quando gli oggetti sono moltissimi e eterogenei. «Кибер Хранилище» supporta le tipiche funzionalità S3, incluse le Bucket Policy, la gestione del ciclo di vita degli oggetti (Object Lifecycle), il versioning S3 Versioning, l’Object Lock per proteggere gli oggetti dalla cancellazione per un periodo prestabilito, nonché il lavoro con metadati e tag aggiuntivi per automatizzare i processi.

      Lo sviluppatore dichiara la possibilità di conservare un enorme numero di oggetti piccoli senza azioni speciali da parte dell’amministratore, incluso lo scenario con 10 miliardi di oggetti in un unico bucket. Per la scrittura vengono forniti valori indicativi di prestazione per un singolo nodo: fino a 5000 oggetti da 40 KB al secondo o fino a 2 GB/s per oggetti di dimensione da 1 MB. Per un cluster minimo di cinque server la velocità aggregata di scrittura di oggetti grandi può arrivare fino a 10 GB/s. Questo è utile, ad esempio, per accelerare il backup di grandi database, inclusi PostgreSQL usando utility come pg_probackup, nonché per scenari che prevedono lo spostamento di grandi oggetti binari dal DBMS allo storage a oggetti sostituendoli con link, riducendo la dimensione del database e semplificando l’operatività.

      Sicurezza dei dati e protezione dai ransomware

      La domanda del mercato in tema di sicurezza dei dati negli storage si è oggi spostata verso l’immutabilità. Alle aziende è importante essere certe che i dati critici o le copie di backup non possano essere cancellati, modificati o crittografati da malware. In pratica ciò ha aumentato l’interesse per gli approcci WORM (Write Once Read Many), che consentono di scrivere i dati una sola volta e impedirne la modifica.

      Nel contesto S3 di «Кибер Хранилище» tali scenari sono supportati tramite meccanismi come S3 Object Lock, che permettono di bloccare gli oggetti contro la riscrittura e le modifiche. Questo aiuta a migliorare la resistenza agli attacchi ransomware e a ridurre il rischio di compromissione dei backup. In un contesto più ampio ciò è visto anche come un modo per compensare la carenza di librerie a nastro e ottenere un effetto simile al “air gap”, in cui le copie critiche risultano più difficili da distruggere tramite la compromissione dell’infrastruttura di produzione.

      Leggi anche

      VKS-2025. Classifica dei sistemi di videoconferenza

      Le videochiamate sono ormai routine, ma scegliere la piattaforma non è diventato più semplice. Zoom non è più l’unico punto di riferimento, le soluzioni russe hanno recuperato terreno e i direttori IT devono districarsi tra le sfumature. La classifica di IT-World mostra come il mercato è cambiato in un anno.

      Scenari chiave di utilizzo

      «Кибер Хранилище» viene solitamente considerato in diversi scenari noti. Espansione o sostituzione della capacità di array disk, quando è importante usare hardware server consolidato e evitare una forte dipendenza da un singolo vendor. Consolidamento di storage disomogenei, quando in un unico cluster è necessario combinare accessi S3, iSCSI e NFS, semplificare l’amministrazione e centralizzare la gestione della sicurezza. Adozione della tecnologia S3, quando l’azienda richiede automazione della gestione dei dati tramite politiche di accesso, lifecycle, versioning e immutabilità, nonché la possibilità di collocare i dati su diversi tipi di supporti tramite livelli e classi di storage. Realizzazione di soluzioni disaster-resistant, quando i dati devono essere protetti mediante collocazione su siti geograficamente separati e replica. Storage economico e resiliente per backup grazie all’integrazione con le soluzioni di backup e al supporto di scenari in cui le applicazioni scrivono i backup direttamente in S3. Infine, sostituzione di soluzioni open-source quando è importante avere funzionalità comparabili ma con sviluppo, documentazione e supporto all’interno della Russia.

      Differenziatori e valore della soluzione

      Per riassumere e mettere insieme i punti distintivi, «Кибер Хранилище» punta sulla semplicità di installazione e gestione, grazie a un’interfaccia grafica, alla configurazione automatica dell’hardware e al trasferimento delle configurazioni su nuovi server. L’universalità è raggiunta con il supporto simultaneo di storage a blocchi, file e oggetti e la possibilità di scegliere il tipo di disco e la tecnologia di resilienza per compiti diversi. L’architettura resta flessibile e adatta sia a piccole implementazioni sia a grandi sistemi geodistribuiti. La resilienza è garantita da replica ed erasure coding, oltre alla possibilità di progettare schemi con elevata tolleranza ai guasti. L’efficienza dello storage si esprime nella possibilità di creare più pool con caratteristiche e costi diversi all’interno dello stesso cluster. L’integrazione con «Кибер Бэкап» copre gli scenari di conservazione e replica dei backup. L’economicità è ottenuta operando su hardware standard, con licensing trasparente e senza la necessità di dedicare nodi di controllo separati.

      «Кибер Хранилище» esiste come prodotto indipendente da maggio 2025; si basa su tecnologie consolidate di «Кибер Инфраструктуры», attive da molti anni. La soluzione è inclusa nel registro del software russo del Ministero della Digitalizzazione della Federazione Russa e al momento della stesura è in fase di certificazione presso il FSTEC. Per la valutazione è disponibile un periodo di prova perpetuo con limite di 1 TB di spazio di storage, e se necessario è possibile richiedere una licenza di test di dimensioni maggiori. È possibile iniziare il test anche con un solo server, comprendendo che in tale schema il dominio di failure sarà il disco. Per configurazioni più resilienti si raccomanda di aggiungere nodi e costruire un cluster con dominio di failure a livello di nodo; con cinque o più server è possibile realizzare opzioni di resilienza più complete.

      Pubblicità ООО "Киберпротект" erid: 2W5zFJdK9F6

«Cyber Storage»: creiamo un sistema di archiviazione universale per blocchi, file, oggetti e backup «Cyber Storage»: creiamo un sistema di archiviazione universale per blocchi, file, oggetti e backup

Altri articoli

Il Logitech PRO X 60 è quasi a metà prezzo: ora a 89,99 $. Il Logitech PRO X 60 è quasi a metà prezzo: ora a 89,99 $. Se vuoi una tastiera da gioco compatta senza spendere una fortuna, questa è un'ottima offerta per un'opzione wireless affidabile. La Logitech PRO X 60 LIGHTSPEED è in offerta a $89.99 (valore comparato $179.99), risparmiando $90. È il tipo di sconto che rende pratico un aggiornamento 'non indispensabile', soprattutto se hai provato a […] La grande tendenza per gli home theater del 2026 risolverà questo fastidioso problema audio-video. La grande tendenza per gli home theater del 2026 risolverà questo fastidioso problema audio-video. Ecco le nostre previsioni per i sistemi home theater del 2026, tra cui un anno senza fili e alcuni progressi nelle barre sonore e nei proiettori. La quarta stagione di Ted Lasso ha una finestra di uscita, ma l'attesa è lunga. La quarta stagione di Ted Lasso ha una finestra di uscita, ma l'attesa è lunga. La quarta stagione di Ted Lasso è ufficialmente tornata in produzione, con una finestra di uscita prevista per la metà del 2026. Il problema è che ciò significa dover aspettare un'intera stagione di calcio per arrivarci. New York inizierà a trattare i social media come le sigarette, con avvertenze New York inizierà a trattare i social media come le sigarette, con avvertenze Una nuova legge di New York impone etichette di avvertimento sulla salute mentale per le funzionalità dei social media che creano dipendenza, consentendo l'applicazione da parte dello Stato e riflettendo la crescente preoccupazione globale per la sicurezza online dei giovani. Risparmia alla grande su un monitor da gioco 4K da 27 pollici che può passare a 320 Hz in 1080p. Risparmia alla grande su un monitor da gioco 4K da 27 pollici che può passare a 320 Hz in 1080p. Se stavi aspettando un prezzo imperdibile per un serio monitor da gaming, questo è difficile da ignorare. L'Acer Predator XB273K è sceso a $289.99 (prima $699.99), risparmiando $410 (circa il 59%). È un taglio notevole per un display IPS 4K da 27 pollici, soprattutto perché questo modello è progettato per due diversi [...] TSMC ha inaugurato una nuova era a due nanometri Il principale produttore di processori, TSMC, ha avviato la produzione di massa di chip con processo a 2 nanometri. Semplicemente perché così era scritto nel piano. Senza fanfare, ma con immutabile puntualità, le linee produttive dello stabilimento Fab 22 a Kaohsiung hanno cominciato a stampare il futuro.

«Cyber Storage»: creiamo un sistema di archiviazione universale per blocchi, file, oggetti e backup

Sullo sfondo della crescente domanda di sistemi di archiviazione dati flessibili ed economici, l'azienda «Cyberprotect» offre ai clienti «Cyber Archivio», che unisce l'accesso a blocchi, file e oggetti in un'unica piattaforma scalabile. Il prodotto consente di creare un'infrastruttura tollerante ai guasti su server standard, si integra con soluzioni di backup e offre meccanismi integrati di protezione dei dati dai ransomware. Maggiori dettagli nell'articolo di IT-World.