Acronis Backup 12.5 (теперь и) Advanced: долгожданный выпуск

Предыстория

Решение Acronis Backup версии 11.5/11.7 было выпущено более 5 лет назад и, хотя данный продукт до сих пор успешно защищает данные по всему миру, он уже успел морально устареть и назрели объективно необходимые изменения, требующие принципиально новых подходов. Несмотря на то, что платформа Acronis Backup 12, удовлетворяющая новым веяниям, была выпущена уже около года назад, её редакция «Advanced» всё это время оставалась на версии 11.7, что привносило проблемы совместимости и сложности одновременной поддержки очень разных архитектурных решений. Наконец-то настал момент, когда вся линейка продуктов Acronis Backup будет доступна на единой платформе. Данная статья посвящена выпуску Acronis Backup 12.5 и, собственно, что же нового было добавлено в этой версии.

Напомним, что решение Acronis Backup 12.5 поставляется в двух вариантах: стандартном (Standard) и расширенном (Advanced), доказало свою эффективность как полномасштабная система резервного копирования для гибридных сред. Простой и удобный веб-интерфейс обеспечивает надежное резервное копирование и восстановление физических, виртуальных и облачных серверов из любой точки мира.

Зачем новая версия? И так же всё хорошо! (нет)

О наболевшем: Версия 11.7 при всех её достоинствах обладает рядом недостатков, не позволяющих использовать её во всё более и более разрастающемся мире данных. Ещё буквально 5 лет назад объемы данных не превышали нескольких терабайт на всю организацию, в то время как в наши дни счёт уже идет на десятки и сотни.

Первоочередное необходимое изменения для адаптации к современным реалиям — это перевод приложения из х32-разрядной плоскости в х64, включая все компоненты. Это позволяет как кушатьподдерживать большие объемы ресурсов системы при расширении инфраструктуры, так и поддерживать сторонние библиотеки, которые более не выпускаются в х32 формате.

Вторая очевидная предпосылка для новой платформы — это общее движение в сторону облачных вычислений в IT сфере (по крайней мере на сегодняшний день).

Что же нового?

Перечислять все подряд улучшения Acronis Backup 12.5 мы не будем (это всегда можно посмотреть и на официальном сайте ^[2]), а остановимся только на самых ключевых, которые, как мы верим, будут наиболее востребованы при использовании продукта либо представляют собой ноу-хау, достойное внимания.

Разницу между Acronis Backup 12.5 Standard и Advanced по предоставляемой функциональности можно посмотреть здесь ^[3].

Независимые планы по работе с данными

Теперь можно создавать отдельные независимые планы на выполнение операций, связанных с резервным копированием, включая репликацию резервных копий, валидацию, конвертацию в виртуальные машины и очищение старых резервных копий (cleanup):

Если в предыдущей версии 11.7 данные операции были частью общего плана резервного копирования и выполнялись друг за другом, то теперь появилась возможность более тонкой настройки.

Например, можно создавать основные резервные копии в рабочие дни, а репликацию выполнять по выходным. При этом данная репликация может выполняться отдельным независимым агентом (например стоящим в DMZ), который не участвует в процессах непосредственного создания бэкапов.

Частью этих изменений стало расширение возможностей валидации резервных копий. До версии 12.5 валидация выполнялась только следующим способом:

• При создании резервной копии в архив записываются чексуммы определенного количества секторов
• При выполнении валидации эти чексуммы вычисляются заново путем вычитки секторов из архива и сравниваются с записанными в архиве
• Если чексуммы совпадают, то всё хорошо, если нет, то архив признается битым

Расширение заключается в новой опции валидации через запуск виртуальной машины из архива. Это будет работать при условии наличия гипервизора VMware vSphere или Microsoft Hyper-V в том числе и для резервных копий физических машин, а не только виртуальных. Другими словами мы можем запускать виртуальную машину на выбранном гипервизоре независимо от того, с какой платформы был снят образ — всё благодаря технологии Acronis Universal Restore, применяемой на лету.

В первой версии проверка валидности запущенной виртуальной машины осуществляется проверкой «heartbeat» отклика от VMware Tools или Hyper-V Integration Services после её старта, т.е. как минимум убеждаемся в том, что гостевая ОС загрузится при восстановлении.
В ближайших обновлениях доступные проверки будут расширены до выполнения скриптов внутри запущенной ВМ, помимо «heartbeat».

Пример настроек для валидации через запуск виртуальной машины

Иерархическая модель управления

Добавлена возможность создания «Отделов» (так называемых «Unit»-ов) в рамках организации с делегацией управления выделенным администраторам.

Работает это следующим образом: главный администратор устанавливает Acronis Backup 12.5 и в интерфейсе веб консоли создает «Отделы» под свою организацию, например под офисы в Москве и Санкт-Петербурге.

Затем назначаются администраторы для созданных «Отделов», путем выбора аккаунтов из домена.

Добавление администратора(ов) Отдела

В результате при авторизации в веб консоли под администраторами «Отделов», будут доступны только ресурсы, которые принадлежат этому «Отделу». В качестве ресурса выступают как защищаемые сущности, такие как виртуальные или физические машины, базы данных приложений, почтовые ящики Office 365 и т.д., так и локации хранения резервных копий.

Привязка ресурсов происходит на уровне агентов резервного копирования, т.е. если зарегистрировать допустим Agent for VMware (или Agent for Hyper-V) в определенной группе, то все виртуальные машины, которые «видны» данному агенту, будут автоматически включены в этот «Отдел» (разделить виртуальные машины на отдельные подгруппы пока не представляется возможным, и это мы планируем реализовать в ближайшем будущем).

Регистрация агентов в «Отделах» осуществляется на этапе их установки, в том числе если установка выполняется удаленно через веб-консоль, то агент автоматически регистрируется в соответствующем «Отделе», в контексте которого осуществляется управление. Переключение между «Отделами» доступно для «главного» администратора организации и недоступно для администраторов отделов:

Переключение между Отделами

В остальном управление задачами резервного копирования и управления данными ничем не отличается для любого из администраторов «Отделов».

Также осуществляется аудит всех операций выполненных администраторами «Отделов», т.е. «главный» администратор, помимо того, что может управлять всеми ресурсами, в том числе может следить за действиями своих подчиненных.

Пример лога аудита

Панели мониторинга, предупреждения и отчеты

Слушая отзывы по панели мониторинга (Dashboard) в версии 11.7, мы видели, что она обладает недостаточной информативностью и иногда чрезмерно «спамит» предупреждениями (alerts aka «алертов»), поэтому в версии 12.5 данная панель была существенно переработана.

В частности, для системы «алертов» было сделано следующее:

• Изменена схема отработки «алертов»: если условие, которое привело к возникновению «алерта», более не выполняется, то предупреждение автоматически дезактивируется. Например, предупреждение и нехватка свободного места в хранилище резервных копий автоматически убирается, если место было освобождено.
• Добавлены новые типы предупреждений, которые могут разрешать ситуации, не детектируемые ранее, такие как «ожидаемая резервная копия не была создана в следствие выключенного агента», «зависание процесса резервного копирования», «резервное копирование было пропущено в следствие конфликта расписаний с другим заданием» и другие.

Панель мониторинга тоже претерпела значительные изменения и теперь её можно настраивать на любой вкус и цвет путём добавления «виджетов», которые, в свою очередь, содержат дополнительные настройки и являются интерактивными, обеспечивая максимальное удобство в управлении.

На этом же «движке» Acronis Monitoring работает и построение отчетов, которые также являются интерактивными, настраиваемыми для каждого «Отдела» с возможностью регулярной посылки сводок по e-mail или сохранения в виде .pdf.

Отчет Сводка

Автоматизация управления загрузочным диском с помощью скриптов

В первую очередь это нововведение пригодится администраторам на средних и крупных предприятиях, где автоматизация IT процессов бывает залогом выживания.

Как это работает: при создании загрузочного диска с помощью Acronis Media Builder доступна опция по указанию скриптов для автоматического выполнения операций резервного копирования и восстановления сразу после загрузки.

Кроме того, теперь доступна опция регистрации машины, загруженной с помощью загрузочного диска на Acronis Management Server. Таким образом можно управлять загрузочным диском прямо из веб-консоли.

Настройки соединения с Management Server в Media Builder

При загрузке с такого диска в бут-меню появится соответствующий пункт для запуска скриптов с возможностью переключиться в стандартный GUI интерфейс.

Меню скриптов

Сами скрипты можно редактировать, как описано в документации ^[4]. Например, можно добавить другие пункты меню, создать новые скрипты, или изменить тип выполняемых операций. В том числе можно настроить автоматическое выполнение какого-либо из пунктов меню сразу после загрузки по определенному таймауту.

Если же загрузиться в GUI интерфейс, то машина автоматически зарегистрируется на Acronis Management Server-е и станет доступна для управления:

Управление машиной загруженной с диска

Вид со стороны подключенной машины:

Acronis Active Protection

Эта функциональность впервые увидела свет в Acronis True Image 2017 ^[5] в начале этого года, и для чего она нужна лучше всего описано в нашей предыдущей статье ^[6], поэтому останавливаться на ней подробно мы не будем.

Вкратце Acronis Active Protection ^[7] стал теперь доступен и в корпоративной линейке продуктов, а не только для домашних пользователей.

Применяем план Acronis Active Protection к машине с установленным внутри Agent for Windows:

Настройки Acronis Active Protection

В результате на машине запускается соответствующий Acronis Active Protection Service сервис и начинает отслеживать несанкционированные модификации файлов с помощью специального драйвера над файловой системой.

Acronis Notary и Acronis ASign

В контексте Acronis Backup 12.5 также стоит упомянуть о поддержке технологии блокчейн и основанные на ней инструменты Acronis Notary и Acronis ASign, которые предназначаются для обеспечения гарантии неизменности данных и цифровой подписи документов, соответственно.

Данные инструменты уже были доступны в Acronis True Image 2017 New Generation, и теперь нашли своё место и в корпоративных решениях.

Acronis Notary, как это работает: при создании резервной копии отдельных файлов/папок создается дерево хэшей — по одной записи в дереве для каждого защищаемого файла и это дерево записывается в архив. Затем вычисляется хэш этого дерева и через веб-сервис notary.acronis.com ^[8] добавляется в блокчейн базу данных Ethereum ^[9]. При проверке файла, запрашивается нужный хэш из Ethereum и сравнивается с вычисленным относительно хэша дерева в архиве.

Включение нотаризации в плане

Помимо проверки файла из интерфейса веб-консоли, доступно скачивание сертификата, который генерируется на основании данных в архиве и данных от сервиса notary.acronis.com (который в свою очередь формирует запросы к Ethereum), что позволяет выполнить проверку копии файла не только в архиве, но и в любом другом месте.

Проверка файла в интерфейсе веб консоли

Находим нужный файл в архиве:

Результаты проверки:

Сразу отмечу особенности:

• «Нотаризация» работает только для файловых архивов. Т.е. архив, включающий в себя диски или разделы, не подлежит «нотаризации».
• При выполнении задания резервного копирования со включенной «нотаризацией» и при проверке необходим доступ в Интернет до notary.acronis.com (который по сути формирует запросы к базе Ethereum)

Acronis ASign, в свою очередь, позволяет отправлять электронные документы на подпись сразу нескольким лицам по e-mail, формируя для этого специальную страницу на публичном сервисе Asign.acronis.com, где подлинность факта подписи этими пользователями фиксируется и удостоверяется с помощью нотаризации, т.е. всё той же технологии Acronis Notary. Выполняется данная операция только с архивами, лежащими в облаке Acronis, и может инициироваться с помощью консоли веб-рестора, где у каждого документа из резервной копии доступна опция “Отправить на подпись”.

Заключение

В заключение хочу добавить, что мы серьезно переработали архитектуру продукта и улучшили в том числе логирование и систему генерирования ошибок. Монолитные сервисы, отвечающие за всё подряд (почему поддерживать их можно было только большими усилиями), «распилились» на отдельные мини-сервисы, позволяющие точно идентифицировать и локально починить возникающие проблемы, не ломая при этом всего остального. Таким образом, продукт в целом стал стабильнее и быстрее.

P.S. Тестирование производительности резервного копирования — это отдельная большая тема, и мы её постараемся раскрыть в следующих статьях.

Ссылки

1. Страница загрузки продукта ^[2]
2. Сравнение Standard и Advanced ^[3]
3. Ethereum ^[10] — платформа для создания децентрализованных онлайн-сервисов на базе блокчейна
4. FAQ по лицензионной политике и обновлению с предыдущих версий: английская ^[11] и русская ^[12] версии

Автор: chineek

Источник ^[13]