Сравнение сертифицированных ФСТЭК России средств резервного копирования и восстановления данных для виртуальных сред

Сравнение сертифицированных ФСТЭК России средств резервного копирования и восстановления данных для виртуальных сред

Мы проанализировали и сопоставили лидирующие на отечественном рынке продукты для резервного копирования и восстановления данных виртуальных сред. Результаты сравнения помогут понять, чем принципиально различаются существующие на рынке решения для резервного копирования и на что стоит ориентироваться при их выборе.

 

 

 

 

 

1. Введение

2. Методология сравнения решений для резервного копирования и восстановления данных

3. Сравнение решений для резервного копирования и восстановления данных

3.1. Общие сведения

3.2. Поддерживаемые ОС и платформы виртуализации

3.3. Общие функциональные возможности

3.4. Функциональные возможности резервного копирования

3.4.1. Резервное копирование виртуальных машин

3.4.2. Хранение резервных копий

3.4.3. Интеграция с системами хранения данных

3.4.4. Тестирование целостности и восстановимости  резервных копий

3.5. Восстановление виртуальных машин

3.5.1. Восстановление отдельных объектов приложений

3.5.2. Восстановление пользовательских данных без участия администратора

3.6. Репликация виртуальных машин

3.7. Разное

3.8. Лицензирование

 

 

 

Введение

В последние годы внедрение технологий виртуализации становится общей практикой для компаний всех размеров. Однако внедрение данных технологий требует пересмотра вопросов безопасности. И одним из ключевых вопросов при создании подсистемы защиты виртуальной среды является резервное копирование.

Для защиты от потери информации используются системы резервного копирования и восстановления данных. Как правило, это программный или программно-аппаратный комплекс для создания копий данных с определенной периодичностью для их последующего восстановления. Использование средств резервного копирования в виртуальных инфраструктурах позволяет защитить данные от потери или искажения в случае выхода из строя оборудования, возникновения сбоев в программном обеспечении или же человеческих ошибок (пользователей и администраторов инфраструктуры).  

Необходимость применения средств резервного копирования и восстановления данных для виртуальных сред также отражена и в нормативных документах ФСТЭК России — требования к резервному копированию средств виртуализации описываются мерой ЗСВ.8 в Приказах № 17, 21 и 31.  Кроме того, чтобы соответствовать требованиям ФСТЭК России, компании должны ориентироваться на применение сертифицированных средств резервного копирования и восстановления данных.

В настоящее время многие разработчики систем резервного копирования встраивают в свои продукты поддержку виртуальных сред, прежде всего самых популярных (VMware vSphere, Microsoft Hyper-V). При этом продукты для резервного копирования могут представлять собой решение для защиты как виртуальных и физических серверов, так и только виртуальных сред.

Поэтому при выборе решения неизбежно возникают вопросы. Чем принципиально отличаются между собой различные решения? На что ориентироваться при выборе системы? Как выбрать наиболее подходящее решение для вашей компании?

К сожалению, универсального решения, подходящего любой компании, сегодня нет. Именно поэтому важно понимать, чем один продукт отличается от другого. Данное сравнение следует рассматривать как базисное. Во всех тонкостях работы решений для резервного копирования и восстановления данных виртуальных сред зачастую трудно разобраться даже профессионалам, не говоря уже о потенциальных клиентах. Еще сложнее сравнить возможности решений между собой. Стоит понимать, что в рамках данного материала мы не сравниваем эффективность или удобство того или иного решения. Для этого необходимо проводить масштабные тесты в условиях, приближенных к «боевым», что требует несоизмеримо больших затрат — как на разработку методик сравнения, так и на их воплощение.

Тем не менее мы не будем останавливаться на достигнутом результате. В дальнейшем мы планируем проводить более глубокие сравнения систем для резервного копирования и восстановления данных по их реальной технологической эффективности.

 

Методология сравнения решений для резервного копирования и восстановления данных

Краеугольным камнем любого сравнения является набор критериев, по которому оно проводится. Их количество зависит от ряда факторов: от глубины исследования, а также степени различий между системами, которую мы хотим подчеркнуть. В то же время важно не только количество выбранных в рамках сравнения критериев, но и развернутые ответы по каждому из них, так как сравниваемые системы могут серьезно различаться даже на этом уровне.

Следуя этому принципу, мы отобрали 100 критериев, сравнение по которым упростит выбор сертифицированного решения для резервного копирования и восстановления данных. К некоторым из критериев были добавлены пояснения. Для удобства все сравнительные критерии были разделены на следующие категории:

  1. Общие сведения
  2. Поддерживаемые ОС и платформы виртуализации
  3. Общие функциональные возможности
  4. Функциональные возможности резервного копирования
    • Резервное  копирование виртуальных машин
    • Хранение резервных копий
    • Интеграция с СХД
    • Тестирование целостности и восстановимости  резервных копий
  5. Восстановление ВМ
    • Восстановление отдельных объектов приложений
    • Восстановление пользовательских данных без участия админа
    • Репликация ВМ
  6. Разное
  7. Лицензирование

Для участия в сравнении было отобрано два сертифицированных в системе сертификации ФСТЭК России средства резервного копирования и восстановления данных для виртуальных сред:

  • Veeam Backup & Replication  (версия 9);
  • Acronis Backup & Recovery (версия 11).

Производители перечисленных выше решений активно участвовали в выработке списка критериев сравнения и помогали со сбором необходимой информации.

В приведенном сравнении сертифицированных средств для резервного копирования и восстановления данных мы не делали их итогового ранжирования, надеясь, что, ознакомившись с представленными нами результатами сравнения, каждый читатель сможет самостоятельно решить, какое из решений наиболее подходит для его целей. Ведь в каждом конкретном случае заказчик сам определяет требования к технологиям или функциональным возможностям решения, а значит, сможет сделать из сравнения правильный именно для него вывод.

 

Сравнение решений для резервного копирования и восстановления данных

Общие сведения

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Компания-вендор Veeam Software Acronis Inc
Целевой сегмент Крупный, средний и малый  бизнес, госсектор Крупный, средний и малый  бизнес, госсектор
Штаб-квартира Баар, Швейцария Роуд Таун, Тортола, Британские Виргинские острова
Веб-сайт www.veeam.com www.acronis.com/ru-ru/
Сертификаты Сертификат ФСТЭК № 3482 (обновлен 29.08.2017) Сертификаты ФСТЭК России № 2677, № 2678 и № 2681
Сертификат ФСТЭК на ТУ подтверждает реализацию мер защиты в соотвествии с Приказами ФСТЭК №17, №21, №31 для среды виртуализаци и/или виртуальных машин ЗСВ.8, ОДТ.2, ОДТ.4, ОДТ.5, ОЦЛ.3 Нет
Уровень сертификата НДВ По 4-му уровню контроля НДВ По 4-му уровню контроля НДВ (для всех редакций продукта)
Сравниваемые версии 9 11
Соответствие требованиям законодательных актов и регуляторов в области ИБ Соответствие требованиям приказов ФСТЭК №17, №21 и №31 и отраслевому стандарту СТО БР ИББС-1.0-2014  Соответствие требованиям приказов ФСТЭК №17, №21 и №31 и отраслевому стандарту СТО БР ИББС-1.0-2014 
Крупнейшее из известных внедрений в России (только со ссылкой на пресс-релиз) Нет информации Нет информации

 

Поддерживаемые ОС и платформы виртуализации

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Версии Hyper-V Microsoft Windows Server 2008 R2 SP1/2012/2012 R2/2016;
Microsoft Windows Server Hyper-V 2008 R2 SP1/2012/2012 R2/2016;
Microsoft Hyper-V Server;
Windows Nano Server (Hyper V role)
Microsoft Hyper-V Server 2012/2012 R2, Microsoft Hyper-V Server 2008/2008 R2; Microsoft Windows Server 2012/2012 R2, Microsoft Windows Server 2008/2008 R2 с гипервизором Hyper-V;
Microsoft Windows 10;
Microsoft Windows 8/8.1 (x64) с гипервизором Hyper-V
Версии VMware VMware vSphere ESX(i) 4.1, 5.0, 5.1, 5.5, 6.0, 6.5 VMware vSphere ESX(i) 4.1, 4.0, 5.0, 5.1,  5.5, 6.0
Другие гипервизоры Нет Citrix XenServer 4.1–6.5;
Red Hat Enterprise Virtualization 2.2–3.5;
Oracle VM Server 3.x;
Linux KVM
Облачные платформы PaaS Microsoft Azure, Amazon Нет
Поддерживаемые ОС внутри виртуальных машин Любые ОС, поддерживаемые VMware vSphere и Hyper-V Любые ОС, поддерживаемые VMware vSphere и Hyper-V

 

Общие функциональные возможности

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Использование специализированных API для резервного копирования платформ виртуализации VMware vStorage API VMware vStorage API
Поддержка vSAN 6.6, VMFS 6, и VVOL 2.0 при работе с VMware vSphere Да Нет
Поддержка зашифрованных виртуальных машин в vSphere 6.5 Да Нет
Встроенная или отдельно поставляемая репликация виртуальных машин  Встроенная Встроенная
Масштабирование (возможность распределенной и параллельной обработки данных в ходе резервного копирования) Да (возможность интеграции продукта в распределенных инфраструктурах с несколькими серверами резервного копирования, объединенных одним сервером  централизованнго управления) Возможность масштабирования путем добавления новых агентов для хостов в любой момент, когда они понадобятся. Возможность масштабирования (для распределенных сетей) до уровня в несколько тысяч машин 

Функциональные возможности резервного копирования

Резервное  копирование виртуальных машин

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Резервное копирование ВМ на уровне образов с сохранением состояния приложений Да (Для создания резервных копий таких виртуальных машин Veeam Backup & Replication задействует службы теневого копирования томов) Да, с использованием службы теневого копирования томов, но без сохранения метаданных приложения для последующего гранулярного восстановления. Достигается консистентность приложений внутри резервной копии без возможности гранулярного восстановления приложений
Распределенная архитектура резервного копирования (иерархия бэкап-серверов и/или параллельное выполнение бэкапов) Да (параллельное создание бэкапов) Да (параллельное создание бэкапов)
Управление нагрузкой на СХД в процессе резервного копирования (лимитирование Backup I/O) Да (автоматический контроль за интенсивностью операций чтения/записи СХД – Backup I/O Control) Нет
Резервное копирование аппаратных снапшотов СХД Да  (создание резервных копий и реплик на уровне образа ВМ с помощью аппаратных снимков EMC VNX и VNXe, HPЕ 3PAR StoreServ, StoreVirtual, NetApp Data ONTAP (включая FAS, FlexArray V-Series, Data ONTAP Edge), IBM серии N и Nimble серий CS и AF. При резервном копировании из аппаратных
снимков данные ВМ можно считывать с резервных
хранилищ SnapMirror, SnapVault и Nimble)
Нет
Резервное копирование на специализированные бэкап-СХД Да (сохранение копий аппаратных снимков с учетом состояния приложений на СХД NetApp Data ONTAP (включая FAS, FlexArray V-Series, Data ONTAP Edge VSA) и IBM серии N или Nimble серий CS и AF) Да, без использования специализированных API (по стандартным протоколам SMB/FTP)
Схемы резервного копирования (full, inc, diff, syntetic full, forever incremental) Полная резервная копия или инкрементное резевное копирование (прямое, постоянное прямое, обратное) Полные, инкрементные и дифференциальные резервные копии
Схемы резервного копирования без необходимости периодического полного копирования при возможности быстрого восстановления Да (инкрементное резервное копирование устраняет необходимость в периодическом полном резервном копировании) Да (инкрементное резервное копирование устраняет необходимость в периодическом полном резервном копировании)
Схемы резервного копирования с алгоритмически пониженной нагрузкой на операции I/O продуктивной системы Да Нет
Возможность создания целостных резервных копий виртуальных машин на уровне приложений внутри ВМ без установки внутрь ВМ агентов копирования данных Да Да
Возможность автоматического выполнения операций резервного копирования на основе расписания Да Да
Возможность автоматического удаления устаревших резервных копий (удаление по политике длительности хранения) Да Да
Ограничение количества одновременных снимков виртуальных машин на одном LUN для избежания возможных проблем с производительностью Да Нет
Механизм проверки свободного места на LUN при старте резервного копирования и возможность блокировать начало процесса при недостатке места Да Нет
Поиск оставшихся программных снимков виртуальных машин и их автоматическая консолидация Да Да
Поддержка резервного копирования виртуальных машин, находящихся на хранилищах NFS, напрямую с хранилища Да Нет
Возможность возобновляемой передачи резервных копий между площадками с использованием механизмов сжатия и дедупликации трафика, и кэширования информации на обеих площадках на специализированных серверах Да Да
Возможность прозрачного добавления “облачного” хранилища резервных копий и возобновляемой передачи резервных копий в это хранилище с использованием механизмов сжатия и дедупликации трафика. Возможность передавать данные через один порт, с одновременной возможностью шифрования данных при оптимизации Да Нет

Хранение резервных копий

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Встроенная дедупликация данных Да Да (включая глобальную дедупликацию данных, полученных от неограниченного количества агентов)
Встроенная компрессия данных Да Да
Поддержка механизмов уменьшения объема резервных копий за счет исключения блоков служебных файлов ОС, файлов и папок указанных пользователем, а также исключения блоков удаленных файлов Да Да
Шифрование резервных копий Да (по алгоритму AES с ключом
256)
Да (по алгоритму AES с ключом
128/192/256)
Встроенная поддержка накопителей на магнитной ленте Да Да
Возможность организации логического пула из нескольких физических накопителей на магнитных лентах Да Да
Интеграция с СХД со встроенной дедупликацией Да Нет
Встроенный WAN-акселератор Да Нет
Возможность формирования синтетической полной резервной копии при записи на ленту из имеющихся в дисковом хранилище резервных копий полной резервной копии и цепочки инкрементальных без создания временной синтетической полной копии на диске Да Да
Возможность объединения различных физических СХД в логически единый масштабируемый пул хранения резервных копий, для объединения доступного пространства отдельных СХД Да Да
Интеграция с файловой системой ReFS 3.1 под управлением Microsoft Widows Server 2016 (поддержка избыточной проверки целостности данных, дедупликация на уровне ReFS, технология выполнения быстрого клонирования) Да Да
Возможность конвертации дисков в формат, поддерживаемый гипервизорами VMware и Hyper-V резервных копий созданных на физическом оборудовании. Да Да

Интеграция с СХД

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
EMC DataDomain Да Нет
NetApp Да Нет
HP Да Нет
Nimble Да Нет
CISCO (HyperFlex) Да Нет

Тестирование целостности и восстановимости  резервных копий

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Тестирование посредством проверки контрольных сумм файлов резервных копий Да Да (при проверке резервной копии тома вычисляется контрольная сумма для каждого блока данных)
Тестирование посредством запуска связанных виртуальных машин в "песочнице" прямо из резервной копии с применением пользовательских автотестов Да Нет
Возможность проводить регулярное тестирование автоматически и по расписанию Да Нет
Возможность выполнять тестирование целостности реплик Да Нет
Возможность выполнять тестирование реплик через автовосстановление с автотестами Да Нет
Поддержка восстановление виртуальных машин, файлов и объектов приложений непосредственно из мгновенных аппаратных снимков поддерживаемых СХД Да Нет

Восстановление ВМ

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Восстановление ВМ целиком Да Да
Восстановление ВМ целиком с запуском в песочнице прямо из файла резервной копии из любой точки, в том числе с дедуплицированных хранилищ Да Нет
Восстановление отдельных файлов из гостевых операционных систем без установки специализированного агента (для каких ОС) Да (Windows, Linux, BSD, Mac OS, Novell, Solaris и Unix) Да (Windows, Linux)
Возможность восстановления отдельных виртуальных дисков и файлов конфигурации виртуальных машин Да (возможность востановить отдельные файлы виртуальных машин: VMDK, VMX и др.) Да (возможность востановить отдельные диски/разделы из бэкапа виртуальных машин, в т. ч. на другую платформу)
Восстановление файлов с динамических дисков Microsoft Windows LDM и Linux LVM (Logical Volume Manager) Да (Поддержка  LDM и LVM ) Да (Поддержка  LDM и LVM )
Возможность восстановления информации в случае потери сервера резервного копирования Да Да
Поиск файлов внутри виртуальных машин, находящихся в резервных копиях Да (поиск файлов и папок в резервных копиях) Да (поиск файлов и папок в резервных копиях)
Автоматическое восстановление группы зависимых ВМ (например, сначала контроллер домена, а затем Exchange Server) Да Нет
Делегирование возможности восстановления (например, локальному администратору удаленного офиса) Да (полное самообслуживание с использованием всех
возможностей восстановления через веб-интерфейс; восстановление отдельных виртуальных машин и групп ВМ можно делегировать отдельным пользователям или группам пользователей, например ИТ-персоналу, администраторам приложений, сотрудникам подразделения и др.)
Нет
Восстановление сервера гипервизора на новом оборудовнии Нет Да

Восстановление отдельных объектов приложений

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Восстановление объектов службы каталогов Active Directory (включая интегрированные в службу AD записи DNS и объекты GPO) без использования агентов напрямую в рабочую среду Да Нет
Восстановление объектов приложения Microsoft Exchange (включая Exchange 2016), как в исходное, так и в произвольное местоположение, без использования агентов. Возможность поиска объектов для восстановления, а также создание отчета - какие объекты восстанавливались и какие критерии поиска использовались при восстановление Да Да, но только с агентом
Восстановление транзакции БД MS SQL как в исходное положение, так и в отдельную БД без использования специализированного агента внутри СУБД. Возможность восстановления отдельных объектов MS SQL, таких как таблицы, встроенные процедуры и другие системные объекты Да Да, но только с агентом
Восстановление файлов, сайтов, а также разрешений объектов отдельных объектов для MS SharePoint в исходное положение без использования специализированных объектовположение без использования специализированных агентов Да Да
Возможность гибкого делегирования восстановления файлов, баз данных MS SQL, почтовых сообщений MS Exchange и виртуальных машин выделенным пользователям Да Нет
Поддержка восстановления почтовых сообщений Microsoft Office 360 Да Нет
Восстановление объектов произвольных приложений с помощью штатных средств самих приложений без использования специализированных агентов Да (восстановление объектов любых виртуализованных приложений, включая базы данных PostgreSQL и MySQL.
Для восстановления ВМ запускается из файла резервной копии в изолированной среде; для доступа к данным используются штатные инструменты приложения)
Нет

Восстановление пользовательских данных без участия админа

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Пользователь может самостоятельно восстановить свои файлы в ВМ Да (через веб-портал восстановления файлов и виртуальных машин) Нет
Пользователь может самостоятельно восстановить свои ВМ целиком Да (через веб-портал восстановления файлов и виртуальных машин) Нет
Пользователь может самостоятельно восстановить свои письма и календари на Exchange Server Да (через веб-портал восстановления
объектов Microsoft Exchange для
операторов службы поддержки)
Нет
Пользователь может самостоятельно восстановить свои данные на SQL-сервере Да (через портал восстановления
баз данных для администраторов
Microsoft SQL)
Нет

Репликация ВМ

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Возможность создания целостных реплик виртуальных машин и приложений без установки внутрь ОС специализированных агентов копирования данных Да Нет
Возможность выполнения операций создания репликации виртуальных машин в автоматическом режиме на основе расписаний резервного копирования, задаваемых администратором Да Нет
Возможность использования резервной копии в качестве репликационного партнера Да (создание реплик ВМ с помощью их резервных копий без дополнительной нагрузки на рабочую среду) Да (Convert to VM)
Возможность управления количеством создаваемых реплик Да Нет
Возможность переключения на реплику с автоматическим изменением адреса виртуальной машины Да (автоматически обновит путь к этой машине) Нет
Возможность обратного переезда реплицированных виртуальных машин в исходный ЦОД с передачей только измененных данных Да (плановое переключение для миграции данных ЦОД без потерь) Нет
Возможность переезда нескольких реплицированных виртуальных машин на другую площадку с учетом порядка и интервалов запуска между виртуальными машинами Плановое аварийное переключение (Planned Failover) для быстрой миграции ЦОД или отдельных ВМ на резервную площадку Нет
Восстановление из реплицированных виртуальных машин файлов и объектов приложений как в исходное, так и в произвольное местоположение, без использования агентов копирования внутри ВМ Да Нет
Near-continuous data protection (near-CDP)  Да Нет
Возможность оптимизации репликационного трафика с помощью встроенного WAN-акселератора Да Нет
Возможность возобновляемой репликации виртуальных машин на “облачные” площадки поставщиков услуг через один порт и передачи данных с использованием механизмов сжатия и дедупликации трафика Да Нет
Возможность полного или частичного переключения виртуальных машин на площадке поставщика услуг с помощью веб-портала Да Нет
Возможность обеспечения катастрофоустойчивости на базе репликации виртуальных машин и возможности переключения между репликами с возможностью определения логики работы с накопленными изменениями Да Нет

Разное

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Централизованное управление Да (Veeam Enterprise Manager) Да (Acronis Management Server)
vSphere Web Client Plug-in Да Нет
vCloud Director support Да Нет
API для внешнего использования Да Нет
Интеграция с облачными хранилищами данных Veeam Cloud Connect Acronis Cloud

Лицензирование

Параметр сравнения Veeam Backup & Replication v9 Acronis Backup & Recovery 11
Описание политики лицензирования Продукт лицензируется по количеству сокетов ЦПУ или по модели подписки Лицензирование по количеству физических машин или виртуальных хостов

 

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru