Хайстекс Акура 4.5: Direct2Target, Backup 2.0 и расширенная экосистема платформ
- 2 мин.
Содержание статьи:
- Облачные технологии: определение и принцип работы
- Direct2Target — миграция ВМ без зависимости от API целевой платформы
- Backup 2.0 — новый слой хранения данных
- Резервное копирование PostgreSQL
- Поддержка S3 Object Lock — неизменяемые точки восстановления
- Новые целевые платформы
- Улучшения производительности для платформ на базе oVirt
- Управление аудитом безопасности и обновления безопасности
В 2026 году процесс массовой миграции на отечественные платформы виртуализации перешёл от пилотирования к полноценному внедрению. Для объектов критической информационной инфраструктуры (КИИ) запрет на иностранное ПО действует уже с начала текущего года.
В этих условиях критически важно, чтобы инструменты миграции, резервного копирования и аварийного восстановления умели работать с отечественными платформами виртуализации — не в ограниченном режиме совместимости, а полноценно. Хайстекс Акура 4.5 отвечает на этот запрос напрямую: в этом релизе добавлена поддержка Deckhouse Virtualization Platform и РЕД Виртуализации как целевых платформ, и одновременно представлены несколько крупных архитектурных изменений в самом продукте.
Ниже — подробный разбор того, что изменилось и что это означает на практике.
Что нового в Хайстекс Акура 4.5
Ключевые изменения этого релиза:
- Direct2Target: миграция и репликация ВМ без зависимости от API целевой платформы
- Backup 2.0: новый слой хранения с дедупликацией на уровне всего хранилища, шифрованием, настраиваемыми алгоритмами сжатия и улучшенным обслуживанием
- Резервное копирование PostgreSQL: специализированный агент с интеграцией в нативные потоки резервного копирования и восстановления PostgreSQL
- Поддержка S3 Object Lock: неизменяемые точки восстановления, защищённые от удаления и модификации
- Новые целевые платформы: Deckhouse Virtualization Platform и РЕД Виртуализация
- Улучшения производительности для платформ на базе oVirt
- Управление аудитом безопасности: сквозная трассировка событий безопасности по всем сервисам платформы
- Обновления безопасности
Ниже — подробнее о каждом из изменений.
Direct2Target — миграция ВМ без зависимости от API целевой платформы
В чём сложность
Традиционно миграция ВМ с помощью Акура требовала взаимодействия с API управления целевой платформой — для создания ВМ, подключения дисков и управления процессом восстановления. Для большинства облачных и виртуализационных сред это работает хорошо. Но на практике встречаются ситуации, где это предположение не выполняется: частные облака с ограниченным API, изолированные (air-gapped) инфраструктуры, граничные развёртывания, а также платформы, которые поддерживают запись на уровне дисков, но не предоставляют стандартного управляющего интерфейса. В таких сценариях зависимость от API становится блокером.
Особенно актуально это в контексте российских отечественных платформ виртуализации: часть из них имеет ограниченный или нестандартный API, что исторически усложняло интеграцию с инструментами миграции.
Как работает Direct2Target
Direct2Target — это новый подход к миграции, при котором Акура реплицирует данные ВМ и выполняет восстановление на уровне диска, не обращаясь к API управления целевой платформой. На целевой стороне развёртывается специальный агент D2T — его можно скачать прямо из панели управления Акура и идентифицировать в интерфейсе по IP-адресу. Агент самостоятельно обрабатывает приём реплики, разметку диска и восстановление, не требуя от целевой платформы никакого API. Поддерживаются конфигурации BIOS и EFI, управление сетью через NetworkManager, интеграция со стандартными рабочими процессами репликации и восстановления Акура.
Практическая ценность
Direct2Target делает доступность API целевой платформы несущественной для процесса миграции. Любая среда, поддерживающая запись на уровне дисков, теперь может служить целевой платформой для миграции или восстановления — вне зависимости от наличия управляющего API. Для организаций, работающих с нестандартной или отечественной инфраструктурой, это означает единые инструменты и процессы даже там, где прежде API-зависимость была непреодолимым ограничением.
Backup 2.0 — новый слой хранения данных
В чём сложность
По мере роста среды резервного копирования — больше машин, больше точек восстановления, более длительные сроки хранения — лежащий в основе слой хранения становится определяющим фактором как для стоимости, так и для надёжности. Традиционные подходы к резервному копированию на уровне блоков хранят данные отдельно по каждому устройству, без учёта схожести данных между машинами. В результате дублирующиеся данные — а это типично для однотипно развёрнутых ВМ — хранятся многократно. Расходы на хранение растут линейно, обслуживание усложняется, встроенной защиты данных покоя нет.
Как работает Backup 2.0
Backup 2.0 — это новый слой хранения, построенный на иных архитектурных основах по сравнению с предыдущей системой резервного копирования. Ключевые возможности в этом релизе:
- Дедупликация на уровне всего хранилища: движок дедупликации работает на уровне всего пула хранилища, а не отдельного устройства. Идентичные блоки данных из разных машин и разных точек восстановления хранятся только один раз, что существенно снижает общий объём хранилища в средах с однотипно развёрнутыми ВМ.
- Шифрование: данные резервных копий шифруются на уровне хранилища, обеспечивая защиту данных покоя без необходимости во внешней инфраструктуре управления ключами.
- Настраиваемые алгоритмы сжатия: можно выбрать алгоритм сжатия в зависимости от приоритетов: пропускная способность, степень сжатия или нагрузка на CPU.
- Улучшенное обслуживание и очистка хранилища: новый слой включает обновлённые процедуры управления точками восстановления, очистки потерянных данных и поддержания предсказуемого использования хранилища со временем.
Формат хранилища совместим с open-source движком резервного копирования Kopia, что обеспечивает проверенную и понятную основу для логики дедупликации и структуры хранилища.
Практическая ценность
Для сред с большим числом однотипно развёрнутых ВМ — характерных для DevOps-пайплайнов, VDI или шаблонной облачной инфраструктуры — дедупликация на уровне всего хранилища может существенно снизить расходы на хранение по сравнению с подходами на уровне устройства. Шифрование закрывает требования по защите данных покоя без добавления операционной сложности. Настраиваемое сжатие даёт командам инфраструктуры рычаг настройки под разные профили нагрузки.
Резервное копирование PostgreSQL
В чём сложность
Резервное копирование базы данных PostgreSQL путём снимка ВМ фиксирует состояние диска, но не учитывает требований базы данных к внутренней согласованности. Снимок, сделанный в момент выполнения транзакций, может быть технически полным на уровне блоков, но несогласованным на уровне базы данных — что потребует дополнительных шагов восстановления, увеличивающих время и риски. Администраторам баз данных нужен инструмент, который понимает семантику базы данных, а не только состояние диска.
Принцип работы
Хайстекс Акура 4.5 добавляет специализированный агент резервного копирования PostgreSQL — компонент файлового уровня, интегрированный с нативными потоками резервного копирования и восстановления PostgreSQL. Вместо того чтобы делать снимок диска машины, на которой запущен PostgreSQL, агент участвует в собственном процессе резервного копирования базы данных, обеспечивая согласованность на её уровне. Рабочие процессы восстановления соответствуют практикам администраторов PostgreSQL и используют нативные механизмы восстановления базы данных.
Практическая ценность
Организации, эксплуатирующие PostgreSQL как self-hosted или управляемую базу данных, теперь могут использовать Хайстекс Акура для её защиты с помощью инструмента, понимающего согласованность на уровне базы данных — не прибегая к снимкам ВМ с дополнительными шагами восстановления. Это особенно актуально для команд, уже использующих типовые практики резервного копирования PostgreSQL.
Поддержка S3 Object Lock — неизменяемые точки восстановления
В чём сложность
Один из наиболее эффективных векторов атак программ-вымогателей на инфраструктуру резервного копирования — атака на само хранилище резервных копий. Если данные резервной копии можно удалить или перезаписать — вредоносной программой, скомпрометированной учётной записью или злонамеренным инсайдером — резервная копия перестаёт быть надёжным вариантом восстановления. Регулируемые отрасли всё чаще требуют формальных гарантий того, что данные резервных копий не могут быть изменены в течение периода хранения, а стандартного контроля доступа для этого недостаточно.
Принцип работы
Хайстекс Акура 4.5 добавляет поддержку S3 Object Lock, включая неизменяемые точки восстановления. При настройке данные резервных копий, записанные в S3-совместимое хранилище, блокируются на определённый период хранения и не могут быть удалены или перезаписаны никакими средствами — включая административный доступ, автоматизированные процессы или программы-вымогатели. Ключевые детали реализации:
- Параметры хранения Object Lock настраиваются отдельно для каждой цели облачного хранилища
- Интерфейс отображает предупреждения при активном Object Lock, предотвращая случайную неправильную настройку периодов хранения
- Операции удаления машин или резервных копий с активными блокировками обрабатываются корректно, с соответствующими защитными ограничениями
- Поддерживается юридическое удержание (legal hold) для сценариев, требующих неопределённого срока хранения
- Неизменяемые резервные копии совместимы как с блочным, так и с файловым потоками резервного копирования в Акура
Практическая ценность
Неизменяемые точки восстановления обеспечивают достоверную гарантию того, что данные резервных копий будут доступны для восстановления даже в случае компрометации основной инфраструктуры. Для регулируемых отраслей — финансового сектора, здравоохранения, государственного сектора — это напрямую закрывает требования по целостности и хранению резервных копий. Для любой организации, обеспокоенной устойчивостью к программам-вымогателям, это устраняет существенный пробел в защите данных: резервная копия, которую нельзя удалить, принципиально ценнее той, которую можно.
Новые целевые платформы
Акура 4.5 расширяет список поддерживаемых платформ для миграции, аварийного восстановления и резервного копировани:
- Deckhouse Virtualization Platform — платформа виртуализации на базе Kubernetes, разработанная компанией «Флант» на основе открытого проекта Deckhouse. Позволяет запускать виртуальные машины в Kubernetes-окружении в рамках единого унифицированного стека управления.
- РЕД Виртуализация — сертифицированная отечественная платформа виртуализации, включённая в реестр российского ПО. Построена на базе технологии oVirt/RHEV и активно применяется в банковском секторе и в организациях с требованиями по импортозамещению. По данным открытых источников, в числе пользователей платформы — Россельхозбанк и ряд других крупных российских организаций.
Добавление платформ Deckhouse Virtualization Platform и РЕД Виртуализации отвечает на конкретный и хорошо понятный запрос российского рынка: обеспечить миграцию на эти платформы и защиту данных на них с помощью проверенного инструмента, который умеет работать с нестандартными или закрытыми API.
Улучшения производительности для платформ на базе oVirt
Акура 4.5 включает целевые улучшения производительности репликации для oVirt и производных от него платформ — в том числе zVirt, РЕД Виртуализации и других совместимых систем. Изменения устраняют конкретные узкие места в пути передачи данных, повышая пропускную способность и сокращая время репликации для крупных ВМ или высоконагруженных задач репликации. Дополнительные улучшения включают более качественную балансировку облачных агентов, а также настраиваемый лимит числа параллельных репликаций для предотвращения исчерпания ресурсов при высокой нагрузке.
Управление аудитом безопасности и обновления безопасности
В чём сложность
В мультиарендных и чувствительных к безопасности средах операционная видимость — это не удобство, а требование соответствия нормативам. Понимание того, какие действия были выполнены, когда и какими компонентами, необходимо для расследования инцидентов и выполнения аудиторских обязательств. Без структурированного журнала аудита ответить на эти вопросы из логов крайне сложно.
Что нового
Акура 4.5 представляет новый фреймворк событий аудита, фиксирующий и распространяющий связанные с безопасностью события по всей платформе:
- События аудита собираются на уровне REST API и распространяются через основные сервисы платформы
- К изменениям состояния устройств прикрепляется трассировочный идентификатор, который передаётся агентам, обеспечивая сквозную трассировку операций по распределённым компонентам
- Данные событий аудита доступны через стек наблюдаемости на основе Grafana, включённый в платформу
Релиз также включает набор общих обновлений безопасности, касающихся версий внутренних зависимостей и элементов ужесточения платформы.
Практическая ценность
Фреймворк событий аудита обеспечивает структурированную и запрашиваемую запись происходящего на платформе — полезную для расследования инцидентов безопасности, отчётности по соответствию нормативам и операционной диагностики. Для организаций, на которые распространяются нормативные требования по аудиту, это закрывает пробел, который прежде требовал внешних инструментов или ручной корреляции логов.
«Мы стремимся сделать Акуру максимально гибким инструментом, который не навязывает свои правила, а подстраивается под задачи инженеров. Нативный бэкап в версии 4.5 дает администраторам привычную логику работы, сохраняя при этом все преимущества нашей платформы по безопасности и управлению копиями»
Хотите узнать больше о возможностях релиза 4.5?
Оставьте заявку на техническую консультацию или демо-показ системы.