Решение Acronis Backup версии 11.5/11.7 было выпущено более 5 лет назад и, хотя данный продукт до сих пор успешно защищает данные по всему миру, он уже успел морально устареть и назрели объективно необходимые изменения, требующие принципиально новых подходов. Несмотря на то, что платформа Acronis Backup 12, удовлетворяющая новым веяниям, была выпущена уже около года назад, её редакция «Advanced» всё это время оставалась на версии 11.7, что привносило проблемы совместимости и сложности одновременной поддержки очень разных архитектурных решений. Наконец-то настал момент, когда вся линейка продуктов Acronis Backup будет доступна на единой платформе. Данная статья посвящена выпуску Acronis Backup 12.5 и, собственно, что же нового было добавлено в этой версии.
Напомним, что решение Acronis Backup 12.5 поставляется в двух вариантах: стандартном (Standard) и расширенном (Advanced), доказало свою эффективность как полномасштабная система резервного копирования для гибридных сред. Простой и удобный веб-интерфейс обеспечивает надежное резервное копирование и восстановление физических, виртуальных и облачных серверов из любой точки мира.
Зачем новая версия? И так же всё хорошо! (нет)
О наболевшем: Версия 11.7 при всех её достоинствах обладает рядом недостатков, не позволяющих использовать её во всё более и более разрастающемся мире данных. Ещё буквально 5 лет назад объемы данных не превышали нескольких терабайт на всю организацию, в то время как в наши дни счёт уже идет на десятки и сотни.
Первоочередное необходимое изменения для адаптации к современным реалиям — это перевод приложения из х32-разрядной плоскости в х64, включая все компоненты. Это позволяет как кушатьподдерживать большие объемы ресурсов системы при расширении инфраструктуры, так и поддерживать сторонние библиотеки, которые более не выпускаются в х32 формате.
Пример библиотек
В качестве примера таких сторонних компонентов могу привести переход VMware VDDK, начиная с 6.0 версии, в формат исключительно х64, что сильно затруднило поддержку новых версий VMware vSphere (6.5 в частности) для нашей предыдущей версии Acronis Backup 11.7 Advanced.
Вторая очевидная предпосылка для новой платформы — это общее движение в сторону облачных вычислений в IT сфере (по крайней мере на сегодняшний день).
Что же нового?
Перечислять все подряд улучшения Acronis Backup 12.5 мы не будем (это всегда можно посмотреть и на официальном сайте), а остановимся только на самых ключевых, которые, как мы верим, будут наиболее востребованы при использовании продукта либо представляют собой ноу-хау, достойное внимания.
Разницу между Acronis Backup 12.5 Standard и Advanced по предоставляемой функциональности можно посмотреть здесь.
Независимые планы по работе с данными
Теперь можно создавать отдельные независимые планы на выполнение операций, связанных с резервным копированием, включая репликацию резервных копий, валидацию, конвертацию в виртуальные машины и очищение старых резервных копий (cleanup):
Если в предыдущей версии 11.7 данные операции были частью общего плана резервного копирования и выполнялись друг за другом, то теперь появилась возможность более тонкой настройки.
Например, можно создавать основные резервные копии в рабочие дни, а репликацию выполнять по выходным. При этом данная репликация может выполняться отдельным независимым агентом (например стоящим в DMZ), который не участвует в процессах непосредственного создания бэкапов.
Частью этих изменений стало расширение возможностей валидации резервных копий. До версии 12.5 валидация выполнялась только следующим способом:
- При создании резервной копии в архив записываются чексуммы определенного количества секторов
- При выполнении валидации эти чексуммы вычисляются заново путем вычитки секторов из архива и сравниваются с записанными в архиве
- Если чексуммы совпадают, то всё хорошо, если нет, то архив признается битым
В первой версии проверка валидности запущенной виртуальной машины осуществляется проверкой «heartbeat» отклика от VMware Tools или Hyper-V Integration Services после её старта, т.е. как минимум убеждаемся в том, что гостевая ОС загрузится при восстановлении.
В ближайших обновлениях доступные проверки будут расширены до выполнения скриптов внутри запущенной ВМ, помимо «heartbeat».
Пример настроек для валидации через запуск виртуальной машины
Иерархическая модель управления
Добавлена возможность создания «Отделов» (так называемых «Unit»-ов) в рамках организации с делегацией управления выделенным администраторам.
Работает это следующим образом: главный администратор устанавливает Acronis Backup 12.5 и в интерфейсе веб консоли создает «Отделы» под свою организацию, например под офисы в Москве и Санкт-Петербурге.
Затем назначаются администраторы для созданных «Отделов», путем выбора аккаунтов из домена.
Добавление администратора(ов) Отдела
В результате при авторизации в веб консоли под администраторами «Отделов», будут доступны только ресурсы, которые принадлежат этому «Отделу». В качестве ресурса выступают как защищаемые сущности, такие как виртуальные или физические машины, базы данных приложений, почтовые ящики Office 365 и т.д., так и локации хранения резервных копий.
Привязка ресурсов происходит на уровне агентов резервного копирования, т.е. если зарегистрировать допустим Agent for VMware (или Agent for Hyper-V) в определенной группе, то все виртуальные машины, которые «видны» данному агенту, будут автоматически включены в этот «Отдел» (разделить виртуальные машины на отдельные подгруппы пока не представляется возможным, и это мы планируем реализовать в ближайшем будущем).
Регистрация агентов в «Отделах» осуществляется на этапе их установки, в том числе если установка выполняется удаленно через веб-консоль, то агент автоматически регистрируется в соответствующем «Отделе», в контексте которого осуществляется управление. Переключение между «Отделами» доступно для «главного» администратора организации и недоступно для администраторов отделов:
Переключение между Отделами
В остальном управление задачами резервного копирования и управления данными ничем не отличается для любого из администраторов «Отделов».
Также осуществляется аудит всех операций выполненных администраторами «Отделов», т.е. «главный» администратор, помимо того, что может управлять всеми ресурсами, в том числе может следить за действиями своих подчиненных.
Пример лога аудита
Панели мониторинга, предупреждения и отчеты
Слушая отзывы по панели мониторинга (Dashboard) в версии 11.7, мы видели, что она обладает недостаточной информативностью и иногда чрезмерно «спамит» предупреждениями (alerts aka «алерты»), поэтому в версии 12.5 данная панель была существенно переработана.
В частности, для системы «алертов» было сделано следующее:
-
Изменена схема отработки «алертов»: если условие, которое привело к возникновению «алерта», более не выполняется, то предупреждение автоматически дезактивируется. Например, предупреждение и нехватка свободного места в хранилище резервных копий автоматически убирается, если место было освобождено.
Отчет Сводка
Автоматизация управления загрузочным диском с помощью скриптов
В первую очередь это нововведение пригодится администраторам на средних и крупных предприятиях, где автоматизация IT процессов бывает залогом выживания.
Как это работает: при создании загрузочного диска с помощью Acronis Media Builder доступна опция по указанию скриптов для автоматического выполнения операций резервного копирования и восстановления сразу после загрузки.
Кроме того, теперь доступна опция регистрации машины, загруженной с помощью загрузочного диска на Acronis Management Server. Таким образом можно управлять загрузочным диском прямо из веб-консоли.
Настройки соединения с Management Server в Media Builder
При загрузке с такого диска в бут-меню появится соответствующий пункт для запуска скриптов с возможностью переключиться в стандартный GUI интерфейс.
Меню скриптов
Сами скрипты можно редактировать, как описано в документации. Например, можно добавить другие пункты меню, создать новые скрипты, или изменить тип выполняемых операций. В том числе можно настроить автоматическое выполнение какого-либо из пунктов меню сразу после загрузки по определенному таймауту.
Если же загрузиться в GUI интерфейс, то машина автоматически зарегистрируется на Acronis Management Server-е и станет доступна для управления:
Управление машиной загруженной с диска
Вид со стороны подключенной машины: 
Acronis Active Protection
Эта функциональность впервые увидела свет в Acronis True Image 2017 в начале этого года, и для чего она нужна лучше всего описано в нашей предыдущей статье, поэтому останавливаться на ней подробно мы не будем.
Вкратце Acronis Active Protection стал теперь доступен и в корпоративной линейке продуктов, а не только для домашних пользователей.
Применяем план Acronis Active Protection к машине с установленным внутри Agent for Windows:
Настройки Acronis Active Protection
В результате на машине запускается соответствующий Acronis Active Protection Service сервис и начинает отслеживать несанкционированные модификации файлов с помощью специального драйвера над файловой системой.
Acronis Notary и Acronis ASign
В контексте Acronis Backup 12.5 также стоит упомянуть о поддержке технологии блокчейн и основанные на ней инструменты Acronis Notary и Acronis ASign, которые предназначаются для обеспечения гарантии неизменности данных и цифровой подписи документов, соответственно.
Данные инструменты уже были доступны в Acronis True Image 2017 New Generation, и теперь нашли своё место и в корпоративных решениях.
Acronis Notary, как это работает: при создании резервной копии отдельных файлов/папок создается дерево хэшей — по одной записи в дереве для каждого защищаемого файла и это дерево записывается в архив. Затем вычисляется хэш этого дерева и через веб-сервис notary.acronis.com добавляется в блокчейн базу данных Ethereum. При проверке файла, запрашивается нужный хэш из Ethereum и сравнивается с вычисленным относительно хэша дерева в архиве.
Включение нотаризации в плане
Помимо проверки файла из интерфейса веб-консоли, доступно скачивание сертификата, который генерируется на основании данных в архиве и данных от сервиса notary.acronis.com (который в свою очередь формирует запросы к Ethereum), что позволяет выполнить проверку копии файла не только в архиве, но и в любом другом месте.
Проверка файла в интерфейсе веб консоли
Находим нужный файл в архиве: 
Результаты проверки: 
Сразу отмечу особенности:
-
«Нотаризация» работает только для файловых архивов. Т.е. архив, включающий в себя диски или разделы, не подлежит «нотаризации».
В заключение хочу добавить, что мы серьезно переработали архитектуру продукта и улучшили в том числе логирование и систему генерирования ошибок. Монолитные сервисы, отвечающие за всё подряд (почему поддерживать их можно было только большими усилиями), «распилились» на отдельные мини-сервисы, позволяющие точно идентифицировать и локально починить возникающие проблемы, не ломая при этом всего остального. Таким образом, продукт в целом стал стабильнее и быстрее.
P.S. Тестирование производительности резервного копирования — это отдельная большая тема, и мы её постараемся раскрыть в следующих статьях.
Ссылки
- Страница загрузки продукта
- Сравнение Standard и Advanced
- Ethereum — платформа для создания децентрализованных онлайн-сервисов на базе блокчейна
- FAQ по лицензионной политике и обновлению с предыдущих версий: английская и русская версии
- Блог компании Acronis
- Системное администрирование
- Восстановление данных
- Резервное копирование
- Хранение данных
Источник: habr.com
Acronis backup advanced что это за программа
Acronis Backup Advanced содержит следующие основные компоненты:
- Агент Acronis Backup для Windows — выполняет резервное копирование и восстановление данных.
- Агент Acronis Backup для Linux — выполняет резервное копирование и восстановление данных.
- Сервер управления Acronis Backup — производит централизованное управление машинами, например резервное копирование групп машин.
- Консоль управления Acronis Backup — позволяет подключиться к машинам и серверу управления для настройки резервного копирования и восстановления.
Минимальная конфигурация, позволяющая выполнить резервное копирование машины, включает агент для Windows и консоль управления. Добавление сервера управления предоставляет больше возможностей управления и единую точку входа в систему.
Подключив консоль к серверу управления, можно выполнить резервное копирование или восстановление любой машины, зарегистрированной на сервере. Также можно создать централизованные планы резервного копирования для резервного копирования нескольких машин. В противном случае вы можете подключать консоль к каждой отдельной машине и выполнять резервное копирование и восстановление непосредственно на машине.
Установите агент Acronis Backup для Windows на каждую машину, резервное копирование которой необходимо выполнить . Сервер управления устанавливается на любую машину, которая обеспечивает постоянную доступность служб и имеет сетевое подключение к машинам, резервное копирование которых нужно выполнить. Консоль управления, предоставляющую пользовательский интерфейс для агентов и сервера управления, следует установить на машину, на которой будет настраиваться и отслеживаться ход резервного копирования.
Источник: www.acronis.com
Обоснование преимуществ внедрения Acronis Backup Advanced Server.
Сбой в работе компьютерной системы организации может повлечь за собой потерю данных. Ежеминутно вся информация, которая была создана в ходе деятельности организации подвержена риску быть утерянной.
Backup – резервное копирование данных, осуществляемое автоматически на специальных устройствах.
Чем обусловлена необходимость резервного копирования данных?
Сбой в работе компьютерной системы организации может повлечь за собой потерю данных. Ежеминутно вся информация, которая была создана в ходе деятельности организации подвержена риску быть утерянной.
Что может угрожать данным организации?
- Выход оборудования из строя (например, жесткого диска);
- Ошибки в работе программного обеспечения;
- Потеря данных в результате необдуманных действий со стороны пользователя (человеческий фактор);
- Вирусы- шифровальщики;
- Установка непроверенного ПО;
- Перебои с электричеством и многое другое.
Какие данные могут быть утеряны?
- Договоры и коммерческие предложения
- Бухгалтерские документы
- История финансовых взаимоотношений с контрагентами
- Данные о контрагентах из CRM-систем
- Личные документы сотрудников
Утеря данных, наработанных за долгое время – колоссальный ущерб для бизнеса, иногда этот ущерб фатален.
Чем бизнесу угрожает потеря данных и перебои в работе IT-инфраструктуры?
- Финансовые риски при утере финансовых и бухгалтерских документов
- Существенные затраты на восстановление инфраструктуры до исходного состояния
- Финансовые потери из-за простоя в работе процессов и сотрудников
Acronis Backup Advanced Server – специальное ПО, осуществляющее резервное копирование данных в безопасном режиме. В случае любого сбоя вы оперативно восстановите всю работу систем из резервной копии.
На решения резервного копирования стоит обратить внимание организациям, которым выставлены нормативные требования по защите персональных данных.
Отрывок из Фз РФ N 152-ФЗ «О персональных данных»:
“Средства резервирования и восстановления являются составной частью «Подсистемы обеспечения целостности» систем защиты любой информационной системы персональных данных (ИСПДн) и автоматизированной системы (АС), обрабатывающей конфиденциальную информацию”.
Уникальные технологии Acronis делают его самым надежным решением для резервного копирования на рынке.
Преимущества и уникальные технологии Acronis Backup Advanced Server[1]:
Быстрое восстановление с Acronis.
Acronis Backup- самое быстрореагирующее на сбои системы решение из всех имеющихся на рынке.
Время реагирования на сбой системы — до 15 секунд. Спустя это время после аварии Acronis автоматически начнет восстановление системы в исходное состояние.
Оперативное реагирование на сбой системы позволит снизить финансовые потери из-за простоя в работе процессов и сотрудников.
Acronis имеет наилучшие показатели и в скорости восстановления системы.
Сравнение среднего времени резервного копирования и восстановления 20 Гб данных с помощью Acronis Backup 12, Veritas Backup Exec 15 и Veeam Availability Suite 9.
Защита от вирусов-шифровальщиков с Acronis Active Protection™
Защита данных и систем от атак программ-вымогателей. Осуществляется при помощи обнаружения, блокирования и отмены подозрительных изменений в данных, резервных копиях и файлах агента резервного копирования.
Технология позволяет обеспечить непрерывность деятельности организации в случае атаки вирусов-шифровальщиков.
Защита от несанкционированных изменений копий с Acronis Notary
Гарантия подлинности и целостности резервных копий. Сохранение сертификатов с контрольными суммами файлов резервных копий в базе данных Blockchain позволяет обнаружить несанкционированные изменения в файлах перед восстановлением.
Проверка подлинности файла с помощью Acronis ASign
Устранение недопонимания с пользователями, поставщиками и клиентами, а также гарантия подлинности файлов с помощью электронных подписей, созданных на основе цепочки блоков данных.
Надежное шифрование данных
Улучшение безопасности данных за счет шифрования резервных копий и метаданных по стандартам ГОСТ Р 34.12-2015, AES-256 в локальной среде и защиты паролем.
Сравнение систем резервного копирования на 2017 год
Acronis Backup Server 12
Veritas Backup Exec 15
Veeam Availability Suite 9
Аварийное восстановление
Полное и инкрементное резервное копирование на основе образа
Восстановление на «голое железо» на основе резервной копии образа
Восстановление на «голое железо» на отличающееся оборудование или виртуальную машину
Скрытый служебный раздел на жестком диске для хранения архивов
Восстановление при загрузке (загрузка F11)
Интерактивный план аварийного восстановления
Виртуальные машины
Резервное копирование и восстановление для безагентных виртуальных машин
Резервное копирование при отсутствии локальной сети
Мгновенное восстановление (резервная виртуальная машина)
Защита данных
Резервное копирование и восстановление файлов и приложений
Восстановление файлов и приложений на основе резервных копий однократного прохода
Каталог резервных копий с возможностью поиска
Промежуточное хранение, а также сохранение данных в несколько хранилищ
Источник: 1csoft.ru