XPlatform XTime: Как выглядит российский ПАК для хранения резервных копий с интеллектуальной дедупликацией
У крупных компаний есть свои особенности, когда дело доходит до хранения информации. Например, банк федерального уровня обязан ежедневно создавать резервные копии объемом 16 ПБ. Это фактически целый дата-центр, заполненный дисками, и каждый день к нему нужно добавлять такой же объем. В такой ситуации даже экономия дискового пространства на 30% превращается в миллионы рублей, сэкономленных на инфраструктуре. Именно для таких задач «Группа Астра» разработала программно-аппаратный комплекс — корпоративную систему хранения резервных копий, поддерживающую дедупликацию данных.
XPlatform XTime: российский ПАК для хранения резервных копий с интеллектуальной дедупликацией
У крупного бизнеса есть своя специфика, когда речь заходит о сохранении данных. Скажем, банк федерального уровня обязан каждый день делать резервные копии объемом 16 ПБ. Это настоящий дата-центр, заполненный дисками, и к нему ежедневно требуется добавлять столько же. В таком случае даже 30-процентная экономия дискового пространства означает миллионы рублей, сэкономленных на инфраструктуре. Именно для таких целей «Группа Астра» создала программно-аппаратный комплекс XPlatform XTime — корпоративную систему хранения резервных копий с поддержкой дедупликации.
Важно отметить, что XTime — это не система резервного копирования, а именно система хранения резервных копий. Она не создает бэкапы и не управляет их расписанием, а получает данные от внешних средств резервного копирования и сохраняет их, используя передовые алгоритмы дедупликации. Решение позволяет централизованно хранить крупные бэкапы enterprise-уровня: резервные копии виртуальных машин, файловых и бинарных хранилищ и других систем.
Содержимое устройства
Аппаратная основа XTime состоит из серверов, оснащённых RAID-контроллерами и дисковыми массивами, которые поставляет компания «НОРСИ-ТРАНС». Вычислительная часть базируется на x86-процессорах Intel Xeon и может включать до 2 ТБ оперативной памяти — такой объём требуется для выполнения алгоритмов дедупликации в режиме реального времени. Одновременно ведётся тестирование решения на отечественных чипах Baikal-S, и, по словам разработчиков, оно уже почти готово; в будущем его можно будет предлагать клиентам по отдельному запросу.
Программное обеспечение
Программная составляющая XTime опирается на два основных элемента: защищённую операционную систему Astra Linux Special Edition и платформу BRO (Backup Recovery OnTime), созданную компанией «БРО Софтвер» из экосистемы «Группы Астра». Именно эта платформа обеспечивает ключевые возможности — дедупликацию, управление данными, а также предоставляет веб-интерфейс и собственную файловую систему BroFS.
Дедупликация: основная технология
Дедупликация представляет собой центральную и, можно сказать, важнейшую функцию XTime. Именно ради неё и разрабатывалась вся система. В этом направлении создатели применили метод, который кардинально отличается от традиционных подходов. Классическая блочная дедупликация действует следующим образом: файл разделяется на блоки одинаковой длины, к примеру, по одному килобайту, и каждый такой блок подписывается хэш-суммой. Если хэши двух блоков совпадают, значит, данные идентичны, и дубликат можно не сохранять. Однако при изменении данных возникает сложность. Предположим, в начало файла объёмом 4 КБ добавлен всего один байт. Теперь файл занимает 4 КБ и 1 байт, и при повторном разбиении на блоки фиксированного размера все границы сдвинутся — ни одна хэш-сумма не будет совпадать с предыдущей. Система не распознаёт ранее сохранённые данные, и дедупликация фактически перестаёт работать.
В XTime используется принципиально другой алгоритм — CDC (Content Defined Chunking), то есть дедупликация на основе блоков переменной длины. Вместо того чтобы механически разрезать данные на одинаковые фрагменты, система углубляется в содержимое файла, изучает его и выявляет повторяющиеся шаблоны — именно они формируют блоки. Так как границы блоков задаются самим содержимым, а не фиксированным смещением, добавление одного байта в начало файла не вызывает «сдвига» всех остальных блоков. Система запишет только один новый уникальный блок, а остальные определит как уже существующие.
Для бизнеса это означает более высокий уровень дедупликации, особенно в случае динамически изменяющихся данных — а именно такова реальность большинства корпоративных систем. Кроме того, этот алгоритм работает быстрее традиционной блочной дедупликации. Конкретный коэффициент зависит от типа данных клиента: в лабораторных испытаниях он может варьироваться от 1:20 до 1:100, однако в реальных условиях всё определяется спецификой рабочих нагрузок. При этом чем эффективнее алгоритм, тем больше компания экономит — для крупных организаций с петабайтами данных выгода становится огромной.
BRBoost: проприетарный протокол для ускоренной записи
Помимо стандартных NFS и SMB, XTime поддерживает собственный протокол BRBoost, который специально оптимизирован для передачи и записи данных резервного копирования. С его помощью скорость записи достигает 4,5 ГБ/с, что составляет примерно 15 ТБ в час. При работе через NFS в многопоточном режиме система выдает до 3 ГБ/с. Итоговая производительность также зависит от используемого ПО для резервного копирования и настроек сетевой инфраструктуры.
Boost Mirroring Writes: технология зеркальной записи
Одна из ключевых технологических особенностей XTime — функция Boost Mirroring Writes, которую разработчики сокращенно называют BMW и считают «киллер-фичей» продукта. На эту технологию в настоящее время оформляется патент.
Суть BMW заключается в том, что клиент может одновременно и синхронно записывать данные сразу на два устройства XTime, расположенных на разных географических площадках. Это не классическая репликация, когда данные сначала попадают на один узел, а затем копируются на второй, а именно синхронная зеркальная запись: оба устройства получают информацию в реальном времени. По заявлению вендора, BMW не имеет аналогов ни среди российских, ни среди мировых конкурентов.
BMW предоставляет возможность организовать кластерную архитектуру для хранения резервных копий. Обычно это работает так: в филиале устанавливается BRO-клиент, который одновременно записывает информацию как на локальное устройство, так и на центральный BRO-сервер. Это позволяет быстро восстанавливать данные локально с ближайшего узла, а также гарантирует наличие дублирующей копии на главном узле для обеспечения катастрофоустойчивости.
Отказоустойчивость продумана до мельчайших деталей. На клиенте есть буфер объемом в несколько гигабайт, который сглаживает временные сбои в канале связи. Если какой-либо из узлов полностью выходит из строя, запись автоматически продолжается на работающее устройство — процесс не останавливается. Администратор получает оповещение через веб-интерфейс, а после восстановления соединения может запустить синхронизацию: клиент сверяет таблицы данных обоих массивов и передает недостающие блоки на отстающую площадку. При этом переключение на работу с одним узлом происходит абсолютно незаметно для агента резервного копирования — он даже не замечает потери второго узла. Более того, скорость записи в этот момент может даже возрасти, так как необходимость дублировать поток отпадает.
Безопасность и защита данных
ПАК XTime — это полностью закрытый проприетарный продукт. Ни заказчик, ни тем более злоумышленник не могут получить доступ к внутренностям устройства: все протоколы управления закрыты, единственный способ взаимодействия — через веб-интерфейс и REST API. Внутри данные хранятся в декомпозированном виде, разделенные на блоки переменной длины, и без детального знания кода системы невозможно понять структуру или извлечь исходные данные напрямую с дисков.
Ключевым элементом безопасности является встроенная поддержка WORM (Write Once Read Many) — механизма, предотвращающего несанкционированное удаление или изменение резервных копий. В отличие от конкурентов, которые реализуют WORM через снэпшоты, в XTime эта функция работает на уровне ядра собственной файловой системы BroFS. При активации WORM ПАК полностью отключает операцию записи на уровне ядра, и записать что-либо или удалить существующие данные невозможно ни при каких обстоятельствах, пока не будет введен специальный код. По сути, это «цифровой диод» — надежная аппаратно-программная блокировка.
Управление, мониторинг и интеграция
Управление XTime осуществляется исключительно через веб-интерфейс без применения командной строки. При разработке интерфейса команда вдохновлялась подходами Apple: максимальная простота и интуитивность при минимальном количестве настроек, способных вызвать путаницу. Для автоматизации и взаимодействия с внешними сервисами предусмотрен REST API.
Среди инструментов мониторинга на данный момент поддерживаются syslog и контроль SMART-статусов накопителей. В ближайших планах — интеграция с Zabbix и экспорт метрик в формате Prometheus. Реализация обеих функций ожидается в течение года.
Совместимость с системами резервного копирования
В XTime реализованы стандартные интерфейсы NFS, SMB и собственный протокол BRBoost, что позволяет использовать его совместно с множеством решений для резервного копирования. Официально подтверждена работа с RuBackup, «Кибер Бэкап», Veeam Backup & Replication, а также штатными утилитами PostgreSQL pg_basebackup и pgBackRest. Поддержка Veeam сохранена, поскольку многие клиенты продолжают эксплуатировать ранее приобретённые бессрочные лицензии.
Что касается виртуализации, XTime способен хранить резервные копии виртуальных машин любых платформ — VMware, zVirt, VM Manager, «Брест» и других — при условии, что гипервизор может размещать копии на NFS-шаре или в локальной папке. Система не конвертирует данные в собственный проприетарный формат: виртуальные машины сохраняются в том виде, в котором их передал пользователь. Это значит, что при необходимости их можно запустить прямо из хранилища, например для тестирования в «песочнице», хотя производительность будет ограничена, так как решение оптимизировано для работы с «холодными» данными.
Сертификация
ПО BRO и Astra Linux Special Edition включены в реестр Минцифры. Операционная система имеет сертификаты ФСТЭК России, ФСБ и Минобороны, поэтому XTime подходит для хранения данных любого уровня секретности, включая значимые объекты критической информационной инфраструктуры. Всё оборудование, входящее в состав продукта, зарегистрировано в реестре Минпромторга, а сертификация ПАК как единого целого в системе ФСТЭК запланирована после выхода финального релиза.
Лицензирование и пилотные проекты
Лицензирование XTime осуществляется в зависимости от объёмов данных, измеряемых в терабайтах, и система поставляется как единый программно-аппаратный комплекс — один артикул SKU, объединяющий как оборудование, так и программное обеспечение. Возможность проведения пилотных испытаний обсуждается в индивидуальном порядке; по данным разработчика, на момент подготовки этого материала два крупных клиента уже получили устройства для тестирования.
Кому подходит XTime
ПАК XTime представляет собой специализированное российское решение для организаций, нуждающихся в централизованном хранении значительных объёмов резервных копий — виртуальных машин, баз данных, файловых хранилищ — с возможностью существенной экономии дискового пространства благодаря эффективной дедупликации. Технология синхронной зеркальной записи BMW обеспечивает катастрофоустойчивость за счёт распределения данных между географически удалёнными площадками. Благодаря сертифицированной ОС Astra Linux и полностью реестровому оборудованию комплекс соответствует требованиям законодательства в области импортозамещения и защиты данных, включая объекты ЗОКИИ. При этом простой веб-интерфейс и поставка в формате готового ПАКа делают решение доступным для пользователей без глубоких технических знаний.
■ Рекламаerid:2W5zFHd4Ktu
