О важности выработки грамотных политик резервного копирования и восстановления данных, а также развёртывания современных катастрофоустойчивых систем свидетельствуют не только всё возрастающая угроза со стороны киберпреступников, но и возникающие у компаний сложности с обеспечением доступности данных, приложений и сервисов в своих IT-инфраструктурах. Аналитические исследования показывают, что 80% организаций, использующих облачные сервисы, так или иначе сталкивались c потерей данных, практически в каждой второй (47%) в 2016 году имели место инциденты с атаками программ-шифровальщиков, а 25% компаний и вовсе были вынуждены свернуть бизнес после существенных сбоев в работе корпоративных систем. Столь печальное положение дел эксперты объясняют влиянием множества факторов. Свою роль здесь играют непонимание компаниями всей серьёзности проблемы и недооценка рисков, ограниченные IT-бюджеты, абсолютная убеждённость в несокрушимости используемых информационных систем и невысокая IT-грамотность руководителей, зачастую пресекающих любые инициативы профильных отделов по организации защиты цифровых активов предприятия. Не менее важный аспект – наметившийся в корпоративной среде переход к гетерогенным и гибридным инфраструктурам, создающим дополнительные барьеры в выстраивании правильных подходов к резервированию и восстановлению критически важных информационных систем.
Компания Acronis проанализировала происходящие в IT-отрасли изменения и вовремя отреагировала на запросы индустрии, выпустив на рынок Acronis Backup 12.5 Advanced. Это унифицированное решение для организаций любого размера, одинаково хорошо подходящее для защиты рабочих процессов и данных, размещённых в локальных и удалённых хранилищах, в облаке и на мобильных устройствах.
⇡#Функциональные возможности
Acronis Backup 12.5 Advanced представляет собой усовершенствованную версию выпущенного осенью прошлого года Acronis Backup 12 (см. наш подробный обзор продукта). Особенность решения – гибридная облачная архитектура, позволяющая разворачивать систему резервного копирования как в IT-инфраструктуре предприятия, так и в облачном окружении. В основу Backup 12.5 Advanced положена запатентованная технология Acronis AnyData Engine, позволяющая создавать резервные копии любых данных (от отдельных файлов до образов дисков) и оперативно восстанавливать различные вычислительные системы, будь то рабочие станции, физические и виртуальные серверы. Продукт поддерживает различные методы создания бекапов, может работать в паре с облачным хранилищем Acronis Cloud, включает средства шифрования данных с использованием алгоритмов AES 128, 192, 256 и ГОСТ 28147-89, а также прочие востребованные в профессиональной среде функции и инструменты. Программа обеспечивает резервное копирование физических серверов Windows и Linux, виртуальных машин VMware и Microsoft Hyper-V, облачных ВМ Microsoft Azure и экземпляров Amazon EC2, приложений Microsoft Exchange, Microsoft Office 365, SQL Server, Oracle Database, SharePoint и Active Directory, локальных и удалённых рабочих станций, ноутбуков Windows и Mac, а также мобильных устройств Windows, iPhone, iPad и Android. Управление инфраструктурой резервного копирования осуществляется централизованно через веб-консоль.
Входящие в состав программного комплекса Acronis Backup 12.5 Advanced инструменты позволяют выполнять репликацию виртуальных машин на VMware vSphere, осуществлять инкрементальное восстановление виртуальных машин VMware и Hyper-V (технология vmFlashBack), а также производить резервное копирование хостов VMware ESXi и Microsoft Hyper-V (а не только виртуальных машин) и их восстановление на отличном от исходного оборудовании. Благодаря поддержке технологии Acronis Universal Restore IT-администраторам доступна возможность миграции рабочих процессов между любыми средами (P2V, P2C, V2C) путём настройки параметров системы в соответствии с целевой платформой. Встроенные средства оптимизации WAN-сети и сжатия данных позволяют существенно увеличить скорость резервного копирования и репликации виртуальных машин на удалённые площадки.
⇡#Шесть ключевых новшеств Acronis Backup 12.5 Advanced
В Acronis Backup 12.5 Advanced появился целый ряд принципиально новых и важных функций.
В ответ на широко распространяющиеся угрозы со стороны вредоносных программ, блокирующих доступ к данным и требующих выплаты определённой суммы для возвращения доступа к ценной информации, разработчики внедрили в Acronis Backup 12.5 Advanced систему проактивной защиты от программ-вымогателей в режиме реального времени – Acronis Active Protection. В её основу положены поведенческие эвристики, которые анализируют работу приложений, отслеживают изменения внутренней структуры файлов, выявляют подозрительную активность и предотвращают атаки программ-вымогателей. Помимо этого, в Acronis Active Protection реализован надёжный механизм самозащиты, который не позволяет злоумышленникам нарушить работу программы и установленных на защищаемых узлах агентов, а также повредить содержимое файлов резервных копий. Система осуществляет мониторинг основной загрузочной записи рабочих станций и серверов, контролирует обращения к сохранённым бекапам, бинарным и конфигурационным файлам Acronis Backup 12.5 Advanced, реестру ОС и не допускает внесения несанкционированных изменений, способных воспрепятствовать нормальному функционированию защищаемого оборудования.
Если программа-вымогатель начнёт шифровать файлы, Acronis Backup 12.5 Advanced быстро обнаружит и прекратит этот процесс. Система не только останавливает вредоносные процессы, но и автоматически производит откат осуществлённых шифровальщиком действий и восстановление данных из локального кеша, хранящего копии модифицируемых файлов. Одновременно с этим производится оповещение IT-администратора, а в консоли управления формируется соответствующий отчёт, который может использоваться службами информационной безопасности для дальнейшего расследования инцидента. Также Acronis Backup 12.5 Advanced допускает возможность настройки компонентов защиты Acronis Active Protection: администратор может самостоятельно определять легитимные процессы в системе, а также включать режим мониторинга для создания белого списка программ, которым разрешено выполнять определённые действия во избежание их ошибочной блокировки по причине «подозрительной» активности.
Согласно данным «Лаборатории Касперского», в 2016 году интенсивность атак с использованием программ-вымогателей увеличилась как минимум вдвое, в 11 раз выросло количество новых модификаций шифровальщиков, а средний размер требуемого злоумышленниками выкупа составил 300 долларов. По данным спецслужб, ущерб от программ-вымогателей в прошлом году превысил один миллиард долларов США и ежедневно терялись данные тысяч людей. В 2017 году риски потери информации из-за программ-вымогателей становятся ещё более серьёзными, и включение в Acronis Backup 12.5 Advanced технологии активной защиты, вне всяких сомнений, является своевременным ответом на вызовы злоумышленников.
Управление большими распределёнными инфраструктурами резервного копирования и обеспечение непрерывности работы IT-систем требует особых подходов к администрированию и мониторингу защищаемых ресурсов. Операторам таких систем требуется постоянно держать руку на пульсе происходящих событий и оперативно реагировать на них. Понимая это, разработчики Acronis дополнили интерфейс Backup 12.5 Advanced умными инструментами визуализации и анализа информации обо всех процессах резервного копирования и восстановления данных, происходящих в корпоративной IT-среде. Новые интерактивные, обновляемые в режиме реального времени и настраиваемые при помощи виджетов панели позволяют администратору быстро вникать в суть проблем, понимать причину их возникновения и максимально оперативно устранять их. Существенным доработкам также подверглась система оповещений и отчётов, которая теперь умеет не только идентифицировать проблемы во время создания резервных копий, но и проводить дополнительную проверку на всех этапах формирования бекапов — от контроля каналов связи с программными агентами и их работоспособности до записи архивов на носители и анализа их целостности. По заверениям Acronis, в новом Acronis Backup 12.5 Advanced ни одна проблема не останется незамеченной.
С прицелом на крупные предприятия и корпорации с большим количеством департаментов и территориально распределённых офисов в новой версии Acronis Backup 12.5 Advanced предусмотрена возможность разделения единой инфраструктуры резервного копирования на отдельные, независимые элементы. Благодаря системе управления доступом на основе ролей, продукт позволяет разбить развёрнутую в ЦОД или внутри организации инфраструктуру на департаменты, изолировать их друг от друга и дать им возможность управлять своими собственными процессами и политиками создания резервных копий и восстановления данных. При этом права доступа IT-администраторов таких департаментов ограничены рамками доверенной инфраструктуры, изолированной от основной среды. Ролевая модель Acronis Backup 12.5 Advanced поддерживает Active Directory, позволяет добавлять новых администраторов и разграничивать права доступа. Администратор всей среды может наблюдать за действиями своих подчинённых и при помощи инструмента «Аудит изменений» следить за тем, какие действия они выполняют. Также предусмотрена возможность делегирования администраторских полномочий.
Четвёртое нововведение — возможность создания резервных копий и восстановления данных виртуальных машин VMware vSphere непосредственно из аппаратных снимков (снапшотов) SAN-хранилищ NetApp. Благодаря интеграции с системами хранения NetApp, администраторы могут создавать полноценные бекапы из снапшотов с любой частотой и, что самое важное, – с минимальной загрузкой гипервизора. Применение технологии аппаратных снимков позволяет в десятки раз ускорить создание резервных копий, минимизировать их влияние на работу высоконагруженных систем и существенно сократить показатель RPO (Recovery Point Objective), отражающий максимальный период времени, за который могут быть потеряны данные в результате инцидента. В Acronis намерены и впредь продолжать работу над расширением интеграции Backup 12.5 Advanced с системами хранения данных и обеспечением совместимости с устройствами других разработчиков. В частности, ожидается поддержка СХД HPЕ и EMC.
Отдельного упоминания в новой версии Acronis Backup 12.5 Advanced заслуживают поддержка технологии блокчейн и реализованные на её основе инструменты Acronis Notary и Acronis ASign, предназначенные, соответственно, для обеспечения гарантии неизменности данных и цифровой подписи документов.
Технология Acronis Notary позволяет обеспечить дополнительный уровень защиты хранящихся в резервных копиях данных от несанкционированных изменений и правок. Она создаёт уникальный сертификат на основе хеша файла, валидность которого потом можно проверить, так же как и отследить историю любых внесённых изменений. Хеши сертификатов хранятся в базе данных блокчейн, позволяя пользователям в любой момент проверить целостность хранящейся информации. Это особенно важно для ценных документов вроде юридических контрактов, медицинских карт и финансовой документации.
Acronis ASign, в свою очередь, позволяет сразу нескольким сторонам оформлять и подписывать электронные документы с использованием безопасной и открыто проверяемой цифровой подписи. Пользователи могут защищать резервные копии подписанных подобным образом и верифицированных с помощью Acronis Notary данных — и все это в рамках одного программного решения.
Наконец, ещё одна новая функция Acronis Backup 12.5 Advanced, на которой акцентируют внимание разработчики, – система Off-Host Backup Processing, позволяющая перенести ряд выполняемых в рамках резервного копирования операций с защищённых машин (рабочих станций, серверов, виртуальных хостов и т.д.) на выделенные мощности. Такой подход позволяет, во-первых, снять нагрузку резервного копирования с продуктивных рабочих станций и серверов и загрузить их только созданием бекапов и пересылкой снимков, а во-вторых, вынести такие бекап-активности, как валидация и репликация данных, чистка потерявших актуальность архивов, каталогизация и прочие операции, в отдельную производительную среду. Всё это даёт возможность организациям делать более частые бекапы, минимизировать простои оборудования и выдерживать оптимальный баланс между уровнем защиты корпоративной инфраструктуры и её производительностью.
⇡#Уникальные особенности Acronis Backup 12.5 Advanced
Acronis Backup 12.5 Advanced:
- обеспечивает защиту сервисов и данных, расположенных как в периметре предприятия, так и в облачной и гибридной инфраструктуре, а также предоставляет единую веб-консоль для резервного копирования и восстановления всех рабочих процессов;
- поддерживает более двух десятков программных платформ и полный перечень систем, которые есть на предприятии, в рамках одного решения;
- включает функцию Instant Restore, которая сокращает директивное время восстановления информационных систем (Restore Time Objective, RTO) до 15 секунд благодаря запуску физических и виртуальных резервных копий систем Windows или Linux в виртуальной среде VMware или Hyper-V;
- предлагает организациям систему активной защиты от программ-вымогателей Acronis Active Protection;
- поддерживает технологию Blockchain для защиты данных от несанкционированных изменений и правок;
- благодаря средствам централизованного управления обеспечивает полный контроль над хранилищем данных, систем и резервных копий — таким образом, администратор всегда знает, где находятся корпоративные данные, даже если они хранятся в облаке.
Помимо этого, Acronis Backup 12.5 Advanced выгодно отличают простота использования, лёгкость установки решения и развёртывания агентов на защищаемых узлах (эта операция производится буквально в три клика мышью), высокая производительность, информативность отчётов, возможность хранения зашифрованных резервных копий в любом из 14 центров обработки данных Acronis и возможность использования продукта как сервиса (Backup as a Service, BaaS).
⇡#Вопросы лицензирования
Новое решение для резервного копирования предлагается разработчиком в двух версиях: стандартной — Acronis Backup 12.5, предназначенной для организаций малого бизнеса, и расширенной — Acronis Backup 12.5 Advanced, ориентированной на средние и крупные предприятия с внушительным парком рабочих станций и серверов. Продукт лицензируется по количеству операционных систем или хостов виртуализации, при этом на выбор доступно несколько вариантов лицензий — Server, Workstation, Virtual Host, Windows Server Essentials и Office 365, учитывающих различия в потребностях крупных и малых компаний.
Acronis Backup 12.5 Advanced включает функциональные возможности для крупных сред, требующих:
- поддержки Citrix XenServer, Red Hat Enterprise Virtualization, Linux KVM, Oracle VM Server и Oracle Database;
- организации прав доступа на основе ролевой модели и аудита изменений;
- интеграции c хранилищами данных NetApp;
- поддержки ленточных носителей, автозагрузчиков и библиотек;
- дедупликации хранилища;
- создания отчётов;
- поддержки загрузочной среды Boot Media с функциями удалённого доступа и автоматизации сценариев восстановления;
- верификации данных с помощью технологии Acronis Notary.
⇡#Дополнительная информация
Acronis Backup 12.5 Advanced в полной мере отвечает потребностям организаций различного размера и способен в кратчайшие сроки обеспечить бизнесу готовность IT-инфраструктуры к аварийному восстановлению после сбоев.
В Acronis не намерены останавливаться на достигнутом и планируют совершенствовать и развивать своё унифицированное решение по резервному копированию и восстановлению для гетерогенных сред. В ближайших планах компании-разработчика — интеграция комплекса с системами хранения данных различных разработчиков, включение продукта в реестр отечественного программного обеспечения и прохождение проверки на соответствие Acronis Backup 12.5 Advanced требованиям безопасности и техническим условиям Федеральной службы по техническому и экспортному контролю. Сертификация ФСТЭК России – неотъемлемое требование для работы в органах государственной власти, правоохранительных и финансовых структурах, поэтому компания уделяет этому аспекту большое внимание.
Новый Acronis Backup 12.5 Advanced уже доступен по всему миру через глобальную сеть поставщиков услуг, дистрибьюторов и ресейлеров облачных решений. Дополнительную информацию о продукте можно найти на сайте. Для оценки возможностей программного комплекса разработчиком предлагается 30-дневная бесплатная пробная версия продукта.