«Кибер Хранилище»: создаем универсальную СХД для block/file/object и бэкапа

Логотип компании
«Кибер Хранилище»: создаем универсальную СХД для block/file/object и бэкапа
«Кибер Хранилище»: создаем универсальную СХД для block/file/object и бэкапа
На фоне растущего спроса на гибкие и экономичные системы хранения данных компания «Киберпротект» предлагает заказчикам «Кибер Хранилище», которое объединяет блочный, файловый и объектный доступ в единой масштабируемой платформе. Продукт позволяет создавать отказоустойчивую инфраструктуру на стандартных серверах, интегрируется с решениями для резервного копирования и предлагает встроенные механизмы защиты данных от вирусов-шифровальщиков. Подробности - в материале IT-World.

Рынок хранения данных меняется быстро, данных становится больше, требования к отказоустойчивости усложняются, а классические аппаратные СХД нередко оказываются дорогими, сложными в масштабировании и привязывающими заказчика к конкретному вендору. На этом фоне растет интерес к SDS, то есть программно-определяемым хранилищам, которые запускаются на стандартных серверах и масштабируются добавлением узлов.

«Кибер Хранилище» от компании «Киберпротект» относится именно к этому классу решений. Это программное хранилище данных для создания локальной или географически распределенной инфраструктуры на стандартных x86‑платформах, с централизованным управлением и поддержкой ключевых протоколов доступа. Оно позволяет в одной системе сочетать блочное, файловое и объектное хранение и подбирать характеристики под задачу в зависимости от производительности, объема и стоимости.

Применительно к продукту «Кибер Хранилище» можно сказать так, что оно позволяет построить хранилище данных любого назначения и производительности, совмещая в одной системе области хранения с различными характеристиками. При этом внедрение и эксплуатация не требуют команды редких специалистов, в этом помогают интуитивный графический интерфейс, автоматическая настройка оборудования, копирование конфигураций и полноценная документация с поддержкой российской компании разработчика.

Если чуть подробнее, то «Кибер Хранилище» представляет собой программное хранилище данных для создания локальной или географически распределенной инфраструктуры хранения данных на стандартных серверных платформах. Инфраструктура позволяет реализовать блочное, файловое и объектное хранилища, которые могут работать вместе и масштабироваться до нескольких петабайт. В зависимости от задач в системе можно создавать пулы хранения с разной производительностью и стоимостью, защищенные разными технологиями отказоустойчивости.

«Кибер Хранилище»: создаем универсальную СХД для block/file/object и бэкапа. Рис. 1

Как устроено «Кибер Хранилище»

Продукт превращает группу обычных серверов x86‑64 с HDD, SSD или NVMe в единый распределенный дисковый массив. Узлы кластера равноправны, поэтому для работы служб не требуется выделять отдельное оборудование, сервисы могут сосуществовать на тех же узлах, где лежат данные. Это снижает порог входа и делает архитектуру более гибкой.

Система поддерживает основные протоколы хранения, к которым относятся iSCSI для блочного доступа, NFS для файлового доступа и S3 для объектного доступа. В реализации NFS отдельно отмечается нечувствительность к количеству файлов в папке. Помимо стандартных функций, «Кибер Хранилище» интегрировано с СРК «Кибер Бэкап» и «Кибер Бэкап Облачный» и может хранить резервные копии или работать в роли шлюза для сохранения данных во внешние системы хранения. Интеграция реализуется через Backup Gateway, который позволяет сохранять резервные копии на распределенном массиве «Кибер Хранилища» или во внешних хранилищах, например в NFS или S3.

Кластер легко масштабируется и может обслуживать до 64 Пбайт пользовательских данных. Внутри кластера можно организовывать уровни хранения, то есть области на одном типе дисков с гибридной конфигурацией или без нее. При настройке через графический интерфейс доступно до 4 уровней, через командную строку до 255. Такой подход позволяет собрать пространство хранения с нужными показателями производительности и стоимости и снизить взаимное влияние разных нагрузок. Если «Кибер Хранилище» используется для S3, уровни хранения можно применять как классы хранения по аналогии с подходами Amazon, используя стандартные методы доступа.

Универсальность и эффективность хранения в одной системе

Как уже было сказано выше, ключевая идея разработчика заключается в том, что в одном кластере можно одновременно задействовать блочное, файловое и объектное хранение. Эти сервисы могут работать либо на общем дисковом пространстве, либо быть разнесены по разным уровням хранения, чтобы исключить взаимное влияние. В рамках одного кластера можно комбинировать NVMe, SSD и HDD и создавать дисковые пулы, максимально соответствующие требованиям конкретных данных и приложений, отличающиеся и по производительности, и по стоимости хранения.

С практической точки зрения это особенно полезно в ситуациях, когда в компании есть "зоопарк" разрозненных хранилищ. Консолидация на единой платформе обычно упрощает администрирование и делает управление ресурсами более единообразным. Дополнительно централизация хранения может снижать поверхность атаки, поскольку проще выстроить единые правила доступа, мониторинг и контроль.

Отказоустойчивость, катастрофоустойчивость и геораспределение

Современное хранилище оценивают не только по объему, но и по тому, как оно переживает сбои и аварии, происходящие на площадке. В «Кибер Хранилище» используются развитые механизмы отказоустойчивости, в том числе репликация и помехоустойчивое кодирование erasure coding. Поддерживаются схемы, при которых потеря значительной части оборудования не приводит к прекращению работы сервисов хранения при корректно выбранной конфигурации и доменах отказа. Также упоминаются сценарии метрокластера и георепликации.

Офисные пакеты: изучаем редакторы от Google, Яндекс и Р7 офис
Как подружить западные и российские ИТ-решения в одной инфраструктуре
Русские облака. Как выбрать и не пожалеть

Для S3 и Backup Gateway доступна асинхронная репликация данных из коробки. Это позволяет строить катастрофоустойчивые решения с удаленными площадками. При этом учитывается типичная проблема S3 приложений, которые часто умеют работать только с одним доменным именем. В «Кибер Хранилище» предусмотрен функционал, позволяющий обращаться ко всем ресурсам геораспределенной S3-инфраструктуры через единое доменное имя, что снижает необходимость доработок приложений и использования сложных глобальных балансировщиков.

S3 как инструмент автоматизации и высоких нагрузок

S3 в корпоративной инфраструктуре давно воспринимается не как облачная экзотика, а как удобный механизм автоматизации управления данными, особенно когда объектов очень много и они разнородны. «Кибер Хранилище» поддерживает типичные возможности S3, включая политики доступа Bucket Policy, управление жизненным циклом объектов Object Lifecycle, версионирование S3 Versioning, Object Lock для защиты объектов от удаления на заданный срок, а также работу с дополнительными метаданными и тегами для автоматизации обработки.

Разработчиком заявляется возможность хранить огромное количество небольших объектов без специальных действий администратора, в том числе сценарий с 10 млрд объектов в одной корзине (бакете). Для записи приводятся ориентиры производительности одного узла, до 5000 объектов размером 40 КБ в секунду или до 2 ГБ/с для объектов размером от 1 МБ. Для минимального кластера из пяти серверов суммарная скорость записи крупных объектов может достигать до 10 ГБ/с. Это полезно, например, для ускорения резервного копирования крупных баз данных, в том числе PostgreSQL при использовании утилит класса pg_probackup, а также для сценариев вынесения крупных двоичных объектов из СУБД в объектное хранилище с заменой на ссылки, что уменьшает размер базы и упрощает эксплуатацию.

Безопасность данных и защита от шифровальщиков

Запрос рынка в части безопасности данных в хранилищах сегодня сместился в сторону неизменяемости. Компаниям важно быть уверенными, что критичные данные или резервные копии не будут удалены, изменены или зашифрованы вредоносным ПО. На практике это приводит к росту интереса к WORM подходам Write Once Read Many, которые позволяют один раз записать данные и запретить их изменение.

В контуре S3 в «Кибер Хранилище» такие сценарии поддерживаются через механизмы вроде S3 Object Lock, позволяющие блокировать объекты от перезаписи и изменений. Это помогает повысить устойчивость к атакам вирусов-шифровальщиков и уменьшить риск компрометации резервных копий. В более широком контексте это также воспринимается как один из способов компенсировать дефицит ленточных библиотек и реализовать эффект, близкий к воздушному зазору, когда критичные копии сложнее уничтожить через взлом рабочей инфраструктуры.

Читайте также
Офисные пакеты: изучаем редакторы от Google, Яндекс и Р7 офис
Онлайн-офис больше не экзотика, но насколько он действительно готов заменить привычные «тяжелые» решения? IT-World сравнил новые браузерные редакторы Яндекса с Р7 Офис и Документами Google — по функционалу, скорости, совместной работе и реальной пригодности для повседневных задач. Выясняем, где минимализм и ИИ помогают работать, а где без «взрослого» офиса все еще не обойтись.

Ключевые сценарии использования

«Кибер Хранилище» обычно рассматривают в нескольких понятных сценариях. Это расширение или замещение емкости дисковых массивов, когда важно использовать привычное серверное оборудование и избежать жесткой привязки к конкретному вендору. Это консолидация разрозненных хранилищ, когда в одном кластере нужно совместить доступ по S3, iSCSI и NFS, упростить администрирование и централизовать управление безопасностью. Это внедрение технологии S3, когда компании требуется автоматизация управления данными за счет политик доступа, жизненного цикла, версионирования и неизменяемости, а также возможность размещать данные на разных типах носителей через уровни и классы хранения. Это реализация катастрофоустойчивых решений, когда данные должны защищаться за счет размещения на территориально удаленных площадках и репликации. Это экономичное и отказоустойчивое хранение резервных копий за счет интеграции с СРК и поддержки сценариев, когда приложения пишут бэкапы напрямую в S3. Наконец, это замена open-source-решений, когда важны сопоставимая функциональность и при этом разработка, документация и поддержка внутри России.

Дифференциаторы и ценность решения

Если резюмировать и собрать отличия в единый набор, то «Кибер Хранилище» делает акцент на простоте установки и эксплуатации, поскольку предусмотрены графический интерфейс, автоматическая настройка оборудования и перенос конфигураций на новые серверы. Универсальность достигается одновременной поддержкой блочного, файлового и объектного хранилищ и возможностью выбирать тип дисков и технологию отказоустойчивости для разных задач. Архитектура остается гибкой и подходит и для небольших внедрений, и для крупных геораспределенных систем. Отказоустойчивость обеспечивается репликацией и erasure coding, а также возможностью проектировать схемы с высокой устойчивостью к отказам. Эффективность хранения выражается в возможности создавать в одном кластере несколько пулов с разными характеристиками и стоимостью. Интеграция с «Кибер Бэкапом» закрывает сценарии хранения и репликации резервных копий. Экономичность достигается работой на стандартном оборудовании, прозрачным лицензированием и тем, что не требуется выделять отдельные узлы управления.

«Кибер Хранилище» существует как самостоятельный продукт с мая 2025 года, оно базируется на проверенных технологиях «Кибер Инфраструктуры», которому уже много лет. Решение включено в реестр российского ПО Минцифры России и на момент написания этих строк проходит сертификацию во ФСТЭК. Для знакомства доступен бессрочный пробный период с ограничением 1 ТБ по объему хранилища, а при необходимости можно запросить тестовую лицензию большего размера. Начать тестирование можно даже с одного сервера, понимая, что в такой схеме домен отказа будет диск. Для более устойчивых конфигураций рекомендуется добавлять узлы и строить кластер с доменом отказа на уровне узла, а при пяти и более серверах можно реализовывать более полные варианты отказоустойчивости.

Реклама ООО "Киберпротект" erid: 2W5zFJdK9F6

Журнал IT Expert [№ 01/2026] Подписка на журналы

Опубликовано 30.12.2025

Резервное копированиеСХД
Похожие статьи
Обзор систем хранения данных
Обзор систем хранения данных
Российский рынок корпоративных систем хранения переживает двойной сдвиг: от «черных коробок» крупных вендоров к решениям на стандартной серверной платформе x86-64 и программно-определяемым хранилищам. IT-World представляет обзор современных российских и зарубежных СХД, сгруппированных по ключевым бизнес-сценариям: от надежных массивов для виртуализации до гибких SDS-платформ и высокопроизводительных all-flash-систем.
Григорий РудницкийСравнение и выбор, 30.12.25
План Б Железного человека. Резервное копирование и DR 2025
План Б Железного человека. Резервное копирование и DR 2025
Что объединяет супергероя в броне и современный бизнес, полностью зависимый от данных? Параноидальная предусмотрительность и готовый «План Б» на случай катастрофы. В материале IT-World — разбор отечественных решений для резервного копирования и аварийного восстановления, которые станут вашим «железным костюмом» в мире киберугроз.
Николай КолдыркаевСравнение и выбор, 30.12.25
Кибер Бэкап 18: открытый API и новый медиаконтур
Кибер Бэкап 18: открытый API и новый медиаконтур
Ключевое изменение — масштабируемость инсталляции сервера управления: в версии 18.0 поддерживается до 60 тыс. почтовых ящиков и до 20 тыс. виртуальных машин в рамках одной установки.
Андрей ВиноградовКиберпротектИТ-новинки, 01.11.25
Как ИИ трансформирует работу СХД
Как ИИ трансформирует работу СХД
О том, как интеграция искусственного интеллекта в СХД помогает автоматизировать стандартные операции, оптимизировать процессы и получать новые возможности работы с данными, рассказывает IT-World.
Александр КалининТехнологии, 19.09.25
Загрузить ещё1 2 3 4 5 »» Следующая →
Для корректной работы сайта мы используем куки.