Huawei, по сообщению Blocks​&​Files, разрабатывает технологию хранения больших объёмов данных на основе так называемых магнитоэлектрических дисков (MED). Фактически речь идёт о совмещении SSD и ленточных накопителей в одном корпусе, что позволит объединить преимущества «горячего» и «холодного» хранения. Необходимость создания СХД нового типа обусловлена жёсткими санкциями со стороны США — Huawei опасается возможных перебоев с закупками традиционных HDD.

Концепция MED заключается в объединении в одном герметичном корпусе носителей разных типов. Это твердотельный накопитель на основе флеш-памяти NAND и ленточная система, включающая привод, катушки с лентой и головки чтения-записи. Таким образом, для работы с «горячими» данными может использоваться SSD, обеспечивающий низкие задержки и высокие скорости чтения/записи, а с «холодными» — ленточный модуль. Длина ленты приблизительно вдвое меньше, чем в LTO-картриджах, т.е. около 480 м вместо 960 м.

Конструктивно MED напоминает кассету для магнитофона и содержит две катушки для ленты, электромотор и головки. MED имеет блочный интерфейс и два слоя трансляции. При записи информация попадает сначала на SSD, а после переупорядочивания последовательно записывается на ленту. При чтении накопитель, опираясь на метаданные во флеш-памяти, считывает данные либо с SSD («тёплые»), либо с ленты («холодные»). В последнем случае задержка доступа может составлять до двух минут.

Источник изображения: Blocks & Files

В составе платформы MED не используются технологии ленточных накопителей IBM, Fujifilm или Sony. Вместо этого Huawei разработала необходимые компоненты совместно с китайскими партнёрами, а чипы NAND и так производятся в КНР. Это обеспечивает независимость от зарубежных изделий, которые могут подпасть под санкции. Шасси MED не нуждается в роботизированных манипуляторах и обеспечивает высокую плотность размещения накопителей.

MED первого поколения вмещает 72 Тбайт информации, потребляя при этом всего 10 % электроэнергии, необходимой обычному жёсткому диску. Совокупная стоимость владения (TCO) примерно на 20 % ниже по сравнению с другими ленточными системами эквивалентной ёмкости. Стойка MED первого поколения обеспечивает скорость передачи данных на уровне 8 Гбит/с, вмещает более 10 Пбайт информации и потребляет менее 2 кВт. Системам MED не грозит перегрев, поскольку они в основном рассчитаны на хранение архивных данных.

На систему MED и её компоненты компанией Huawei получен ряд патентов. Решения первого поколения, как ожидается, выйдут в 2025 году. А на 2026–2027 гг. запланирован выпуск устройств второго поколения с отсеками формата 3,5″ (LFF). Нечто похожее предложила и Western Digital — компания запатентовала высокоинтегрированный LTO-картридж в корпусе HDD. Что касается дальнейших планов Huawei, то сейчас она разрабатывает собственные SSD вместимостью 60 Тбайт на основе флеш-памяти QLC NAND с SLC-кешированием.

«Инфосистемы Джет» и «Аэродиск» сообщили об успешных испытаниях первого отечественного метрокластера на базе СХД с использованием сценариев эмуляции различных отказов и сбоев. В «Инфосистемы Джет» отметили, что протестированный метрокластер является первым отечественным решением такого класса.

Метрокластер представляет собой отказоустойчивую ИТ-инфраструктуру на базе синхронной репликации данных средствами СХД. Метрокластер включает две идентичные СХД, размещённые в разных локациях с зеркалированием данных в синхронном режиме. Выход из строя одной СХД или целой площадки не отражается на сохранности данных, которые остаются доступны на второй СХД, а функционирование прикладных систем продолжается. Работа такого кластера полностью автоматизирована и не требует вмешательства администратора в случае сбоя.

Тестируемая конфигурация была построена на отечественных решениях «Аквариуса»: две СХД «Аэродиск» Engine AQ 440, соединённые между собой оптическими каналами связи через 25GbE-коммутаторы AQ-N5001, и ферма виртуализации на серверах T50 с использованием отечественного ПО. В ходе испытания проводилась эмуляции прикладной тестовой нагрузки на СХД со стороны СУБД PostgreSQL, запущенной в виртуальной машине. Также вносились сетевые задержки для эмуляции протяжённой линии связи межу ЦОД.

Источник изображения: «Инфосистемы Джет»

Как сообщается, сначала работу кластера проверили при смоделированном отказе СХД на одной площадке из-за аварийного отключения электропитания. Для миграции виртуального интерфейса (VIP) метрокластера на другую СХД потребовалось 30 секунд, что не отразилось на стабильности работы виртуальной машины.

Затем провели эмуляцию отказа всей площадки из-за отключения электропитания оборудования (сервер, коммутатор, СХД). В этом случае помимо переключения VIP СХД метрокластера на другую СХД произошло переключение виртуальной машины из-за отказа хоста виртуализации. После этого тестовая нагрузка была перезапущена на второй площадке. Всего на восстановление нагрузки после крушения системы ушло не более трёх минут.

В третьем тесте проверили работу метрокластера при сбое каналов связи, который приводит к изоляции узлов кластера. В ходе теста эксперты проверили работу механизма арбитража между двумя СХД при участии сервера-арбитра. В этом случае СХД, сохраняющая с ним связь, становится основной и принимает на себя нагрузку, а вторая СХД исключается из кластера.

Российская компания YADRO, занимающаяся разработкой и производством программного и аппаратного обеспечения на базе собственных R&D-центров и сборочных мощностей, сообщила о выпуске обновлённой системы хранения данных резервных копий TATLIN.BACKUP 1.1.

TATLIN.BACKUP представляет собой решение для среднего и крупного бизнеса и может использоваться для резервного копирования различных данных (СУБД, виртуальные машины, файлы, электронные письма). Система поддерживает технологию многопоточной дедупликации блоками переменной длины, компрессию по алгоритму ZSTD (обеспечивает сжатие до 2,5:1 в рамках фрагмента данных), включает средства балансировки нагрузки, проверки целостности резервируемой информации (верификация реализована на аппаратном уровне технологиями ECC, T10 PI), упреждающей журнализации и прочие востребованные в профессиональной среде функции.

Источник изображения: YADRO

Продукт зарегистрирован в реестре российской радиоэлектронной продукции Минпромторга, поддерживает работу с ОС Astra Linux, Debian, Ubuntu, «Ред ОС», SberLinux OS Server, интеграцию с программными комплексами «Кибер Бэкап», RuBackup, Veritas, NetBackup, Veeam Backup, Vinchin Backup и СУБД Postgres Pro.

Особенностью TATLIN.BACKUP версии 1.1 является поддержка проприетарного протокола T-Boost — фирменной разработки инженеров YADRO, обеспечивающей повышение эффективности и производительности процессов резервного копирования за счёт распределения нагрузки. Технология обеспечивает дедупликацию на источнике (клиенте) и передачу только уникальных данных, что позволяет существенно сократить нагрузку на сеть и ускорить процесс записи резервных копий. T-Boost позволяет использовать NFS/CIFS и требует плагина (агента) со стороны клиента.

Особенности технологии T-Boost (Источник изображения: YADRO)

Согласно проведённым тестам, при одновременной записи резервных копий с повторяющимися блоками данных через протокол T-Boost в среднем скорость записи может увеличиться до трёх раз, а нагрузка на сеть снизиться на порядок и более. Также новая разработка обеспечивает безопасную передачу данных и защищает их от вирусов-шифровальщиков.

Кроме того, в обновлённой версии TATLIN.BACKUP 1.1 была оптимизирована аппаратная платформа, улучшена общая производительность системы в среднем на 70 %, добавлена поддержка VLAN для организации виртуальных локальных сетей и обеспечения безопасности передачи данных, расширены сервисы для сбора и анализа логов системы. Также был улучшен графический интерфейс для удобства пользователей и администраторов.

Система резервного копирования TATLIN.BACKUP в полной мере отвечает задачам импортозамещения и может использоваться заказчиками при реализации программ по переходу на отечественные продукты с решений зарубежных разработчиков.

После ухода с российского рынка систем резервного копирования (СРК) данных зарубежных вендоров российские компании в рамках политики импортозамещения переходят на отечественные решения.

Одной из популярных альтернатив иностранным предложениям является RuBackup, единое решение для защиты и восстановления данных уровня Enterprise, разработанное ООО «РуБэкап» (входит в «Группу Астра»). С его помощью компания обеспечит защиту данных сред виртуализации и виртуальных машин, баз данных, а также бизнес-приложений и физических серверов. Решение может использоваться предприятиями различных отраслей, включая предприятия госсектора, образовательные учреждения, силовые структуры, банки и финансовые организации, крупных операторов связи, предприятия добывающей отрасли, ключевые промышленные предприятия, компании нефтегазового сектора и любые объекты КИИ.

Система резервного копирования (СРК) RuBackup включена в «Единый реестр российских программ для ЭВМ и баз данных» Министерства цифрового развития РФ (Реестровая запись №6808 от 16.07.2020 г.), а также прошло сертификацию на соответствие требованиям к уровням доверия по 4 уровню и технических условий ФСТЭК России.

RuBackup поддерживает работу с большими объёмами данных (инсталляции 5,5 Пбайт и более 5000 клиентов), обеспечивая высокие скорости создания резервных копий и их восстановления в соответствии с целевыми показателями RPO (recovery point objective) и RTO (recovery time objective). Предусмотрена возможность настройки локального расписания клиента, позволяющего выполнять резервное копирование самостоятельно, а также задание глобального расписания для автоматического создания резервных копий клиентов.

RuBackup основана на модульной клиент-серверной архитектуре с возможностью увеличения производительности с помощью горизонтального масштабирования путём добавления дополнительных серверов и носителей с последующей балансировкой нагрузки между ними. Открытый REST API позволяет предприятиям самостоятельно разрабатывать модули резервного копирования и восстановления, а также интегрировать СРК с оборудованием и ПО других вендоров. Также компания обеспечивает возможность оперативной разработки модулей резервного копирования под информационные системы заказчика.

Rubackup отличается высокой отказоустойчивостью наряду с удобством и простотой развёртывания и администрирования. Высокая доступность, а также надёжность системы реализуется с помощью возможности объединения узлов СРК в кластер и резервирования серверов управления. Для хранения резервных копий используются СХД, ленточные библиотеки (включая LTFS) и S3-хранилища. RuBackup обеспечивает резервное копирование и восстановление файлов с мандатными атрибутами.

Соответствие высоким требованиям информационной безопасности обеспечивается, в том числе, с помощью аутентификации через службу каталогов, защитного преобразования (шифрование резервной копии по алгоритмам ГОСТ 34-12-2015 (Kuznyechik), Anubis, ARIA, CAST6, Camellia, Kalyna и т.д.), цифровой подписи копий и т.д. Также применяется автоматическая верификация сделанных резервных копий для проверки целостности и доступности.

Rubackup поддерживает полное, инкрементальное (с поддержкой режимов Ptrack, Delta и Page) и дифференциальное резервное копирование при работе с СУБД PostgreSQL, предлагая широкий выбор инструментов для работы с базами данных. Для снижения нагрузки на хосты СУБД используются механизмы работы с томами — LVM (Logical Volume Manager) и аппаратные снапшоты (мгновенные снимки).

RuBackup совместима с ОС Astra Linux (с возможностью хранения данных на локальных АРМ или на серверах с Astra Linux), Ubuntu, Debian, CentOS, Rosa Cobalt, «Альт» и «РЕД ОС», а также поддерживает резервное копирования виртуальных ресурсов на целом ряде отечественны платформ в безагентном режиме, включая zVirt, Basis.DynamiX, ROSA Virtualization, VMmanager. Кроме того, имеется поддержка open source-платформ, таких как OpenStack, oVirt. RuBackup совместима с СХД Tatlin.Unified компании YADRO. В дальнейшем перечень совместимых с RuBackup решений пополнят СХД Tatlin.Backup и Tatlin.Object от YADRO, а также корпоративные почтовые платформы CommuniGate Pro, Mailion и RuPost.

Для администрирования СРК используется приложение «Менеджер администратора RuBackup» (RBM). С выходом RuBackup 2.1 была добавлена его веб-версия — веб-интерфейс Tucana. В отличие от RBM, веб-приложение работает в обычном браузере и использует REST API.

Выход следующей версии RuBackup 2.2 состоялся 19.09.2024 г. Она отличается значительно выросшей скоростью резервного копирования за счёт улучшенной многопоточности. Также были расширены возможности интерфейса, добавлена поддержка резервного копирования и восстановления сред виртуализации KVM, «Р-Виртуализация» и «Базис.Dynamix». Теперь пользователи данных сред виртуализации могут обеспечить защиту данных при помощи централизованной системы резервного копирования.

В качестве целевого хранилища резервных копий в RuBackup 2.2 была добавлена поддержка СХД Yadro Tatlin.Object, а для хранения аутентификационных данных в прикладные системы добавили интеграцию с open source-хранилищем HashiCorp Vault. Также улучшения получили существующие модули, включая поддержку моментальных снимков c СХД Yadro Tatlin.Unified при резервном копировании СУБД PostgreSQL.

Российская компания MIND Software объявила о коммерческой доступности нового модуля Guard для программного комплекса MIND Suite, обеспечивающего бесперебойную работу виртуальной инфраструктуры и её перенос между различными гипервизорами и платформами виртуализации.

С помощью MIND Guard можно повысить уровень доступности и отказоустойчивости виртуальной инфраструктуры и обеспечить её восстановление после различных типов сбоев, как локальных отказов в пределах площадки, например, выхода из строя сервера или системы хранения данных, так и масштабных отказов на уровне дата-центра или целого региона.

В составе MIND Guard представлены средства асинхронной репликации, позволяющие создавать и поддерживать в актуальном состоянии копии защищаемых серверов, а также инструменты автоматизации для управления сценариями восстановления. Благодаря встроенному движку для запуска сценариев решение позволяет автоматизировать выполнение ручных операций на всех этапах защиты и восстановления, что минимизирует влияние человеческого фактора в момент аварии и ускоряет восстановление виртуальной инфраструктуры.

MIND Guard поддерживает широкий перечень отечественных и зарубежных операционных систем и платформ виртуализации, и может применяться в различных сценариях: для защиты сервисов внутри инфраструктуры заказчика, в публичных облаках и гибридных средах.

Компания Pure Storage, разрабатывающая All-Flash СХД, инвестировала неназванную сумму в стартап Cerabyte, занимающийся созданием систем архивного хранения с использованием керамики. Основатель Pure Storage также получит место в совете директоров Cerabyte. В случае успеха новая технология сможет потеснить ленточные накопители, отгрузки которых в последние годы только растут. Сама Pure Storage тем временем намерена окончательно расправиться с HDD.

Разработка Cerabyte предусматривает использование покрытого тонким слоем керамики стекла или плёнки. Информация записывается на керамический слой в виде «ямок», быстро наносимых на поверхность лазером. Фактически речь идёт о вариации QR-кодов, считывать которые тоже можно с помощью лазера. Накопители можно хранить в роботизированной библиотеке на манер тех, что используются для ленточных накопителей. Но если последние необходимо менять приблизительно каждые десять лет, данные на керамике хранятся практически вечно, говорят создатели. Кроме того, плотность записи выше, чем у LTO.

Источник изображения: Cerabyte via Blocks&Files

Объём стратегических инвестиций не раскрывается, но известно, что в совет директоров Cerabyte войдёт основатель и директор по стратегии (Chief Visionary Officer) Pure Storage Джон Колгроув (John Colgrove). По его словам, партнёрство позволит предложить клиентам экобезопасные и надёжные решения для хранения данных, способные произвести революцию в индустрии. В Cerabyte рассчитывают, что партнёрство обеспечит её технологии коммерческое внедрение. В 2023 году компания начала работу в США и уже открыла офисы в Калифорнии и Колорадо.

Источник изображения: Cerabyte

По мнению экспертов Furthur Market Research, мировой запрос на хранилища зеттабайтного уровня плохо удовлетворяется из-за дороговизны и высокого энергопотребления текущих решений. СХД на основе технологий Cerabyte обеспечат экономически и экологически целесообразные альтернативы LTO для корпоративных клиентов. Фактически новое решение в случае успеха может серьёзно подорвать рынок ленточных накопителей и сопутствующих технологий. Демонстрация полностью готовых продуктов (чтение/запись 1+ Гбайт/с, задержка первого обращения не более 15 с, 10–30 Пбайт на стойку) ожидается приблизительно в 2026 году. Пока что у Cerabyte есть только рабочий прототип.

Группа хакеров-вымогателей Brain Cipher, недавно поставившая под угрозу работу индонезийского правительства, извинилась и прислала ключи для восстановления работы поражённого 20 июня ЦОД. Впрочем, напоминает The Register, $8 млн выкупа никто платить всё равно не собирался. В результате атаки посредством LockBit 3.0 была парализована работа многих правительственных служб, от миграционных до медицинских.

Brain Cipher, ответственная за взлом и шифровку правительственного ЦОД PDNS, прислала ключ в виде ESXi-файла объёмом 54 Кбайт. Хакеры ждут официального подтверждения, что ключ работает и что все данные были дешифрованы. После этого они удалят ту информацию, что была скачана ими из ЦОД. Однако если будет заявлено, что данные были восстановлены при помощи и участии третьих лиц, хакеры выложат в публичный доступ украденную информацию, хотя и не уточняют, какую именно.

Источник изображения: Mr Cup / Fabien Barral / Unsplash

Согласно сообщению сингапурской Stealth Mole, команда вымогателей отправила заявление, в котором попросила прощения у граждан Индонезии. Кроме того, Brain Cipher объявила, что предоставляет файл для дешифровки по собственной воле, без давления силовых и прочих ведомств. При этом вымогатели пожелали благодарностей за своё благородное поведение и даже предоставили счёт для пожертвований.

Дополнительно они рассказали о своей мотивации. Речь шла о своего рода тесте возможностей. В своём послании Brain Cipher подчеркнули, что атака наглядно продемонстрировала, насколько важно финансировать IT-индустрию и нанимать квалифицированных специалистов. В этом случае, по данным злодеев, на выгрузку и шифрование петабайт данных ушло очень мало времени. В Brain Cipher подчеркнули, что не все жертвы могут рассчитывать на подобную снисходительность.

Глава одного из ведомств Министерства коммуникаций и информатизации Индонезии (Kominfo), который уже подал в отставку, подтвердил, что с помощью присланного ключа уже удалось расшифровать шесть наборов данных, но он не уверен, что ключ действительно универсальный. По словам одного из индонезийских ИБ-экспертов, это большой позор для Kominfo и страны. По его словам, при бюджете в 700 млрд рупий на защиту индонезийских данных, власти полагаются только на Windows Defender.

Источник изображения: Dennis Schmidt/unsplash.com

В последние дни в правительстве страны наблюдалась лёгкая паника, поскольку выяснилось, что многие министерства и ведомства не делали резервных копий данных. После инцидента президент страны сделал создание резервных копий обязательным и назначил аудит правительственных дата-центров. Теперь политики и общественность ищет ответственного. В частности, сформирована петиция о снятии с должности главы Kominfo.

Местное издание Tempo со ссылкой на депутата Совет народных представителей (местного парламента) сообщает, что после инцидента 80 иностранных компаний начали аудит своих индонезийских подразделений. Для Индонезии, которая наряду с Малайзией стремится стать новым IT-центром Юго-Восточной Азии и пытается привлечь крупные инвестиции, взлом государственного дата-центра стал серьёзным ударом по репутации.

«DатаРу» представила две модели СХД для резервного копирования — «ДатаРу ДД9410» и «ДатаРу ДД9910». Обе новинки построены на основе двухсокетного 2U-сервера с процессорами семейства Intel Xeon Sapphire Rapids. Поддерживается до 768 Гбайт RAM в версии 9410 и до 2 Тбайт — 9910.

В сравнении с моделями предыдущего поколения, «ДатаРу ДД9400» и «ДатаРу ДД9900», новинки демонстрируют рост скорости резервного копирования до 38 % и восстановления данных до 44 %, при этом они стали энергоэффективнее на 11 %. Показатель дедупликации СХД в компании назвали одним из лучших, на уровне 65:1, а эффективная ёмкость может достигать 1,5 Пбайт на устройство. По словам «ДатаРу», СХД обеспечат безопасное и масштабируемое резервное копирование и восстановление информации.

Источник изображения: «DатаРу»

Президент Индонезии Джоко Видодо (Joko Widodo) приказал провести аудит правительственных ЦОД после того, как злоумышленники зашифровали один из них с целью получения выкупа. По данным The Register, выяснилось, что для большинства данных в стране не делалось резервных копий.

Атака на национальный дата-центр Temporary National Data Center (Pusat Data Nasional, PDN), организованная 20 июня и нарушившая работу многих государственных сервисов по всей стране, показала, насколько уязвимой оказалась её информационная сеть. Выяснилось, что речь идёт о свежем варианте вредоносного ПО LockBit 3.0 — Brain Cipher. Власти сообщили, что ПО шифрует все данные на атакованных серверах.

За ключи для расшифровки информации злоумышленники потребовали Rp131 млрд ($8 млн), но правительство отказалось их платить и пытается восстановить доступ к данным. Приказ об аудите, по слухам, последовал за прошедшим за закрытыми дверями совещанием, но сроки окончания проверки не называются.

Источник изображения: Jeremy Bishop/unsplash.com

В парламенте глава ведомства National Cyber and Encryption Agency (BSSN) Хинса Сибуриан (Hinsa Siburian) признал, что для 98 % данных, хранившихся в скомпрометированном ЦОД, бэкап не делался. До недавних пор в Индонезии правительственные ведомства могли делать резервные копии данных в доступных дата-центрах, но их создание было делом добровольным. Большинство структур не делали бэкапы из экономии, но в будущем это станет обязательным.

Хотя отсутствие резервных копий сыграло очевидную роль в разразившемся кризисе, вице-президент Маруф Амин (Ma’ruf Amin) назвал причиной столь масштабного ущерба централизацию и унификацию IT-систем — в результате одного взлома пострадали все структуры. Чиновник заявил, что в прошлом таких серьёзных инцидентов не было.

«Аквариус» и «Группа Астра» подписали оглашение о сотрудничестве по развитию и продвижению российских программно-аппаратных комплексов (ПАК) системы резервного копирования AQ_ServRuBackup (ПАК СРК AQ_ServRuBackup). В основу ПАК положены аппаратная платформа Aquarius, ОС Astra Linux и ПО для резервного копирования и восстановления данных RuBackup. Говорится о поддержке различных сред виртуализации, в том числе VMmanager.

Для ПАК СРК «Аквариус» предусмотрены несколько модификаций с разными ёмкостью и производительностью. Это варианты «Начальный», «Оптимальный» и «Скоростной» на основе серверов «Аквариус» T50 D212FW (2U), «Аквариус» T50 D436FW (4U) и «Аквариус» T50 D224FW (2U) соответственно.

В первых двух случаях применяются HDD типа NL SAS (7200 RPM), а максимальная вместимость достигает 320 Тбайт и 1,2 Пбайт соответственно. Старшая «скоростная» модель комплектуется накопителями SATA SSD суммарной вместимостью до 1,2 Пбайт. Все системы оснащены двумя портами 10/25GbE SFP28, а опционально могут быть добавлены по четыре разъёма 1GbE RJ-45 и 10GbE RJ-45, два порта 10GbE SFP+ и два порта 100GbE QSFP28 (только у старшей версии).

Источник изображения: «Аквариус»

Благодаря решению RuBackup комплексы, как утверждается, обеспечивают надёжную защиту данных от различных рисков, включая сбои оборудования, человеческие ошибки, кибератаки, повреждения и стихийные бедствия. Среди ключевых особенностей систем названы масштабируемость для предприятий и организаций федерального уровня, полная автоматизация процесса резервного копирования, управление его жизненным циклом, эффективное хранение данных с защитой от удаления, изменения и подмены, а также встроенные средства контроля информационной безопасности.

«ПАК СРК AQ_ServRuBackup — это сбалансированное архитектурное решение, оптимизирующее затраты на проектирование и интеграцию. Совместное решение способно закрыть потребности как организаций со сложной инфраструктурой корпоративного уровня, так и небольших компаний», — говорит глава «Рубэкап» (входит в «Группу Астра»).