XPlatform XTime: российский ПАК для хранения резервных копий с интеллектуальной дедупликацией
У крупного бизнеса особая специфика, если речь заходит о хранении данных. К примеру, банк федерального масштаба каждый день обязан сохранять резервные копии с 16 ПБ данных. Это целый дата-центр, набитый дисками, и к нему ежедневно нужно добавлять еще столько же. В этом случае даже 30-процентная экономия дискового пространства — это миллионы рублей, сэкономленных на инфраструктуре. Именно для подобных задач «Группа Астра» создала программно-аппаратный комплекс XPlatform XTime — специализированную систему хранения резервных копий корпоративного класса с поддержкой дедупликации данных.
Важно подчеркнуть, что XTime — это система не резервного копирования, а именно хранения резервных копий. Она не создает бэкапы и не управляет их расписанием, а принимает данные от внешних средств резервного копирования и сохраняет их, применяя передовые алгоритмы дедупликации. Решение позволяет централизованно хранить объемные бэкапы enterprise-уровня: резервные копии виртуальных машин, файловых и бинарных хранилищ и др.
Что внутри
Аппаратную базу XTime составляют серверы с RAID-контроллерами и дисковыми полками от компании «НОРСИ-ТРАНС». В основе вычислительной части лежат x86-процессоры Intel Xeon и до 2 ТБ оперативной памяти — такой объем необходим для работы алгоритмов дедупликации в реальном времени. Параллельно проходит тестирование решения на отечественных процессорах Baikal-S, и, по заявлениям разработчиков, оно уже близко к готовности и в перспективе его можно будет предлагать заказчикам по запросу.
Программная «начинка»
Программная часть XTime построена на двух ключевых компонентах: защищенной ОС Astra Linux Special Edition и платформе BRO (Backup Recovery OnTime), разработке компании «БРО Софтвер» из экосистемы «Группы Астра». Именно эта платформа отвечает за ключевой функционал — дедупликацию, управление данными, а также включает веб-интерфейс и собственную файловую систему BroFS.
Дедупликация: ключевая технология
Дедупликация — это основная и, по сути, главная функция XTime. Именно ради нее создавалась вся система. И здесь разработчики применили подход, принципиально отличающийся от классических. Традиционная блочная дедупликация работает так: файл разбивается на блоки фиксированной длины, например, по одному КБ, и каждый блок подписывается хэш-суммой. Если хэши двух блоков совпадают, данные идентичны и дубль можно не хранить. Однако, когда данные меняются, появляется проблема. Допустим, в начало файла размером 4 КБ добавлен всего один байт. Теперь файл «весит» 4 КБ и 1 байт, и при повторной нарезке на блоки фиксированного размера все границы сместятся — ни одна хэш-сумма не совпадет с предыдущей. Система не «узнает» ранее сохраненные данные, и дедупликация фактически перестает работать.
В XTime принципиально иной алгоритм — CDC (Content Defined Chunking), то есть дедупликация блоками переменной длины. Вместо механической нарезки на одинаковые куски система проникает в содержимое файла, анализирует его и находит повторяющиеся паттерны — именно они становятся блоками. Поскольку границы блоков определяются самим содержимым, а не жестким смещением, добавление одного байта в начало файла не приводит к «сдвигу» всех остальных блоков. Система запишет лишь один новый уникальный блок, а остальные распознает как уже сохраненные.
Для бизнеса это означает более высокий коэффициент дедупликации, особенно на динамически меняющихся данных — а такова реальность большинства корпоративных систем. Алгоритм также работает быстрее классической блочной дедупликации. Конкретный коэффициент зависит от характера данных заказчика: в лабораторных тестах он может достигать соотношений от 1:20 до 1:100, но в реальных условиях все определяет специфика рабочих нагрузок. При этом чем эффективнее алгоритм, тем больше компания экономит — для крупных организаций с ПБ данных выгода становится колоссальной.
BRBoost: проприетарный протокол ускоренной записи
Помимо стандартных NFS и SMB, XTime поддерживает собственный протокол BRBoost, специально оптимизированный для передачи и записи данных резервного копирования. С ним скорость записи достигает 4,5 ГБ/с, то есть примерно 15 ТБ в час. При работе по NFS в многопоточном режиме система обеспечивает до 3 ГБ/с. Итоговая производительность тоже зависит от применяемого ПО для резервного копирования и настроек сетевой инфраструктуры.
Boost Mirroring Writes: технология зеркальной записи
Одна из главных технологических особенностей XTime — функция Boost Mirroring Writes, которую разработчики сокращенно называют BMW и считают киллер-фичей продукта. На эту технологию сейчас оформляется патент.
Суть BMW в том, что клиент может одновременно и синхронно записывать данные сразу на два устройства XTime, которые находятся на разных географических площадках. Это не классическая репликация, когда данные сначала попадают на один узел, а потом копируются на второй, а именно синхронная зеркальная запись: оба устройства получают информацию в реальном времени. По словам вендора, BMW не имеет аналогов ни у российских, ни у мировых конкурентов.
BMW позволяет выстраивать кластерную архитектуру хранения резервных копий. Типичный сценарий выглядит так: в филиале устанавливается BRO-клиент, он записывает данные одновременно на локальное устройство и на центральный BRO-сервер. Это обеспечивает быстрое локальное восстановление из ближайшего узла и одновременно гарантирует наличие зеркальной копии на центральном узле для катастрофоустойчивости.
Отказоустойчивость продумана до деталей. На клиенте предусмотрен буфер в несколько ГБ, «сглаживающий» временные проблемы с каналом связи. Если один из узлов полностью уходит в офлайн, запись автоматически продолжается на доступное устройство — процесс не прерывается. Администратор получает уведомление через веб-интерфейс, а после восстановления связи может запустить синхронизацию — клиент сравнит таблицы данных обоих массивов и передаст недостающие блоки на отстающую площадку. При этом переход на работу с одним узлом происходит полностью прозрачно для агента резервного копирования — он даже не замечает потери второго узла. Более того, скорость записи в этот момент может даже вырасти, поскольку отпадает необходимость дублировать поток.
Безопасность и защита данных
ПАК XTime — это полностью закрытый проприетарный продукт. Ни заказчик, ни тем более злоумышленник не могут получить доступ внутрь устройства: все протоколы управления закрыты, единственный способ взаимодействия — через веб-интерфейс и REST API. Внутри данные хранятся в декомпозированном виде, разбитые на блоки переменной длины, и без детального знания кода системы понять структуру или извлечь исходные данные напрямую с дисков нельзя.
Важным для безопасности элементом является нативная поддержка WORM (Write Once Read Many) — механизма защиты от несанкционированного удаления или модификации резервных копий. В отличие от конкурентов, реализующих WORM через снэпшоты, в XTime эта функция работает на уровне ядра собственной файловой системы BroFS. При активации WORM ПАК полностью отключает операцию записи на уровне ядра, и записать что-либо или удалить существующие данные невозможно ни при каких обстоятельствах, пока не будет введен специальный код. По сути это «цифровой диод» — надежная аппаратно-программная блокировка.
Управление, мониторинг и интеграция
Управление XTime происходит исключительно через графический веб-интерфейс без командной строки. При проектировании интерфейса разработчики ориентировались на принципы Apple: максимум простоты и понятности, минимум параметров, в которых можно запутаться. Для автоматизации и интеграции с внешними системами доступен REST API.
Из средств мониторинга уже сейчас поддерживаются syslog и отслеживание SMART-статусов дисков. В ближайших планах добавление поддержки Zabbix и вывод метрик в формате Prometheus. Реализации обеих функций можно ожидать в течение года.
Совместимость с системами резервного копирования
ВXTime имеются стандартные интерфейсы NFS, SMB и собственный протокол BRBoost, поэтому его можно задействовать в связке с широким спектром средств резервного копирования. Официально подтверждена совместимость с RuBackup, «Кибер Бэкап», Veeam Backup & Replication, штатными утилитами PostgreSQL pg_basebackup и pgBackRest. Поддержка Veeam сохранена, так как многие заказчики продолжают использовать бессрочные лицензии, которые закупили ранее.
Что касается виртуализации, то XTime может хранить резервные копии виртуальных машин любых платформ, будь то VMware, zVirt, VM Manager, «Брест» или другие, при условии, что гипервизор умеет складывать свои копии на NFS-шару или в локальную папку. При этом система не упаковывает данные в собственный проприетарный формат, виртуальные машины хранятся ровно в том виде, в каком их «положил» пользователь. Это означает, что при необходимости их можно запустить прямо из хранилища, например, для тестирования в «песочнице», хотя производительность будет ограничена, ведь решение оптимизировано для хранения «холодных» данных.
Сертификация
ПО BRO и Astra Linux Special Edition включены в реестр Минцифры. ОС имеет сертификаты ФСТЭК России, ФСБ и Минобороны, поэтому XTime подходит для хранения данных любого уровня секретности, в том числе на значимых объектах критической информационной инфраструктуры. Все входящее в состав продукта оборудование зарегистрировано в реестре Минпромторга, и сертификация ПАКа как единого целого в системе ФСТЭК планируется после выхода финального релиза.
Лицензирование и пилотные проекты
XTime лицензируется по объему данных в терабайтах и поставляется как единый ПАК — одна позиция SKU, включающая и аппаратную, и программную составляющие. Возможность пилотных тестов обсуждается индивидуально, по информации от разработчика, на момент подготовки этой статьи два крупных заказчика уже получили устройства на тестирование.
Для кого предназначен XTime
ПАК XTime — это специализированное российское решение для организаций, которым необходимо централизованно хранить большие объемы резервных копий — виртуальных машин, баз данных, файловых хранилищ — и при этом существенно экономить дисковое пространство за счет эффективной дедупликации. Технология синхронной зеркальной записи BMW обеспечивает катастрофоустойчивость с распределением данных по географически удаленным площадкам. Благодаря сертифицированной ОС Astra Linux и полностью реестровому оборудованию комплекс соответствует требованиям законодательства в части импортозамещения и защиты данных, включая объекты ЗОКИИ. При этом простой веб-интерфейс и поставка в формате готового ПАКа делают решение доступным пользователям без глубокой экспертизы.
■ Рекламаerid:2W5zFHd4Ktu
