 |
|
|
|
Андрей Юнисов: «Технический директор Керн Сиббальд строго следит, чтобы версия для сообщества была с качественным кодом, минимальным числом багов и развивалась по функционалу как enterprise-версия»
Андрей Юнисов:
|
 |
| Андрей Юнисов, начинал свой путь в ИТ в компании Parallels в 2006 году, где занимался онлайн-маркетингом продукта Parallels Desktop. В 2009-м основал одно из первых, сертифицированных Google, агентств веб-аналитики в России и в 2014 году продал его в группу компаний iConText. После успешной продажи Андрей вернулся на рынок ИТ в швейцарскую компанию, вендора резервного копирования Bacula Systems, где до недавнего времени занимался глобальным маркетингом и отвечал за привлечение клиентов в мире |
Генеральный директор российского представительства компании Bacula, популярного Open Source-решения по бэкапу, рассказал «СА» о том, как развивается проект, какие технологии используются и в чем различия community и enterprise версии
– Расскажите о том, чем вы занимаетесь в Bacula Systems?
– У меня в Bacula Systems две важных сферы деятельности одновременно. Сначала я, как директор по онлайн-маркетингу, занимался привлечением клиентов во всем мире, а чуть позже под моим руководством открылось представительство компании в РФ (backup-solutions.ru), где я стал генеральным директором. Сейчас я также занимаюсь поддержкой коммьюнити-версии с точки зрения маркетинга (разрабатываю новый сайт, занимаюсь улучшением документации Bacula Community и другими проектами).
– Bacula Systems – кроссплатформенное программное обеспечение. Какие платформы поддерживаются сегодня?
– Среди компонентов Bacula Community и Bacula Enterprise можно выделить Director (управляющий сервер системы СРК, командующий бэкапом и восстановлением), который работает только под Linux. При этом в качестве клиентов, которых мы можем бэкапить, поддерживаются платформы Linux, Windows, FreeBSD, Solaris, Maс OS X и некоторые другие Un*x/BSD-платформы. Мы имеем работающие сборки под многие нераспространенные платформы, которые не поддерживаются другими СРК, например Solaris SPARC и др.
– Какие дистрибутивы Linux вы рекомендуете к использованию для работы с Bacula?
– Все Enterprise Linux поддерживаются Bacula Enterprise Edition: RHEL, Debian, SuSE, Ubuntu LTS.
Мы рекомендуем RHEL/CentOS для Bacula Director и Storage Daemons.
– Bacula включает ряд компонентов. Каково их назначение?
– Схема работы системы РК представлена на рис. 1.
- Director – центральный сервер, управляет задачами РК и восстановления, соединен со всеми элементами системы через шифрованные каналы;
- Client (File daemon) – программа, устанавливаемая на/в объект бэкапа (ВМ, физический сервер и др.), исполняет задачи РК и отправляет информацию в Storage daemon;
- Storage daemon – программа, устанавливаемая на СХД, инициирует задачи восстановления, миграции и репликации копий, управляет записью на диски, ленты и публичное облако;
- Catalog – БД всей мета-информации файлов с данными РК (поддерживается на MySQL и PostgreSQL);
- BWeb – веб-интерфейс для управления РК, восстановлением и другими операциями;
- Text Console – консоль для управления РК, восстановлением и другими операциями;
- Graphic Console – приложение для управления РК, восстановлением и другими операциями;
- Global Endpoint Deduplication – глобальная дедупликация, работает как на сторадже, так и на клиенте (настраивается).
Рисунок 1. Схема работы системы РК
– Какие возможности есть для управления задачами в Bacula? Есть ли отличия в нем для различных версий? Какие интерфейсы доступны для Director, кроме консольного?
– Вы можете создавать, редактировать, просматривать, копировать, мигрировать задачи. Есть специальные задачи на проверку конфигурации. Задачи можно стартовать или рестартовать при случае, если они не завершились. Задачи мультиплицированы. Несколько задач могут читать один том одновременно. Встроена система расписания (шедулер) задач. Задачи можно собирать в последовательности, используя систему приоритетов. Доступы: консоль, приложение BAT и веб-интерфейс BWeb (для Bacula Enterprise). Bacula Community имеет веб-интерфейс Baculum.
– Доступные инструменты бэкапа поддерживают различные уровни резервного копирования. Например, утилита tar позволяет создавать инкрементальный архив. Какие уровни поддерживаются Bacula?
– Инкрементальный, дифференциальный, полный и виртуальный полный (virtual full), который генерируется склейкой инкрементальных бэкапов (incremental forever). Такая функция позволяет делать Full только один раз в начале работы и далее заниматься только склейкой инкрементов в новый Full.
– Как осуществляется управление моментальными снимками и какие утилиты используются для этих целей? Графический интерфейс?
– Все управление в Bacula осуществляется через несколько способов:
- консоль;
- BAT (Bacula Administration Tool)-приложение;
- веб-интерфейс (BWeb для Bacula Enterprise, Baculum для Community Edition).
– Расскажите об управлении томами (Volumes) и пулами (Pools)? Как решается проблема случайной перезаписи?
– Bacula не переписывает данные случайно. Вы можете указать время хранения в конфигурации Bacula: retention файла, заданий и тома. Bacula будет перезаписывать том, если истекло retention тома. Тома Bacula организованы в пулах. Retention тома задается на уровне пула и применяется ко всем томам в этом пуле.
– Поддерживается ли миграция данных из одного пула в другой, а также из одного тома в другой?
– Да, это можно сделать. Тем не менее миграции в Bacula работают на базе задач, поскольку задачи являются основным действием в Bacula. Таким образом, вы не можете указать миграцию тома, вместо этого вы мигрируете все задания из этого тома, например, в другой пул, а затем перенесенные данные записываются в тома в этом новом пуле. Вы можете использовать критерии выбора, такие как PoolUncopiedJobs, чтобы все задания были скопированы из одного пула, которые ранее не были скопированы. Это очень удобно. Если вы хотите перенести только задания, которые находятся на одном томе, это также можно настроить, но критерий выбора будет отличаться.
– Еще одна популярная технология, доступная в средствах резервного копирования, – моментальные снимки (Snapshots)? В Bacula реализована данная технология и автоматизация ее работы? Поддержка каких файловых систем и диспетчеров томов обеспечена?
– Снепшоты поддерживаются во всех файловых системах, где есть такая функциональность. LVM-снепшотами можно управлять с консоли. Также мы поддерживаем снепшот-механизмы гипервизоров, например VMware/ESXi.
– Безопасность. Какие технологии шифрования доступны для использования?
– Доступны следующие технологии:
- алгоритмы AES 128, AES192, AES256 or blowfish;
- Windows Encrypting File System (EFS);
- настраиваемые TLS (SSL) между каждым компонентом
- вычисление MD5 или SHA1 подписи файловых данных.
– Поддержка базы данных? Есть ли особенности?
– Если имеется в виду каталог файлов бэкапа, то он работает на MySQL или Postgres в зависимости от объема бэкапов.
Community-версия не имеет плагинов для бэкапов БД, более сложных, чем простой дамп.
Enterprise Edition использует плагины, которые дают возможность восстанавливать базу на определенный момент времени и обеспечивать консистентность.
Если имеется в виду поддержка БД как объектов бэкапа, то мы работаем с MySQL, MSSQL, PostgreSQL, SAP HANA, Oracle.
– Представлена ли Bacula Systems в России? Какую техническую поддержку предлагает компания? Доступно ли сопровождение для Open Source-версии?
– Bacula Systems в России представлена официальным дистрибьютором – компанией Backup Solutions. Компания предлагает техническую поддержку первого уровня на русском языке по email и документацию на русском языке. В зависимости от уровня подписки скорость реакции на проблему от 4 суток до 4 часов. Сопровождение Open Source-версии доступно только в mailing lists (https://sourceforge.net/projects/bacula/lists/bacula-users_ru) на русском языке.
– Расскажите о лицензировании Bacula для операционной системы Linux?
– Лицензирование Bacula Enterprise не зависит от платформы. Объектом лицензирования является так называемый агент (мы называем его объектом бэкапа). Этим объектом может быть endpoint-устройство, сервер или виртуальная машина. Учитывается общее число агентов, от которого зависит уровень подписки, SLA-техподдержки и стоимость решения. Подписки делятся на 1-10 объектов, 11-50, 51-200, 201-500, 501-2000, 2000 и более. Никаких других ограничений по лицензированию, таких как объем данных, число CPU и другое, нет.
– Недавно был выпущен новый релиз Bacula – 9.2.1. Каковы его основные новшества? В чем отличие от релиза 9.2.0?
– Это релиз с небольшими баг-фиксами и большим количеством рефакторинга кода. Основные моменты – апдейт API-интерфейса Baculum, исправление проблем при бэкапе MySQL и добавление дедупликации средствами ZFS. Последнее особенно важно при инсталляциях с большим количеством данных, что делает в каком-то смысле Bacula Community продуктом, который может работать в корпорациях.
– Какую функциональность планируется реализовать в будущем? Что в этом плане нового ждать от следующего релиза?
– Bacula Community получает новые функции раз в два года из Bacula Enterprise. Таким образом, ознакомившись с функционалом enterprise-версии, можно предположить, какие будут изменения в ближайший год в Community. Керн Сиббальд строго следит, чтобы версия сообщества была с качественным кодом, минимальным числом багов и развивалась по функционалу. Думаю, что можно ожидать инструменты для бэкапа отдельных популярных гипервизоров или баз данных, а также для систем хранения данных NAS/SAN.
– Аутентификация в Bacula. Как она работает? Есть ли отличие в ее работе для процесса бэкапа?
– Авторизация между компонентами Bacula делается по умолчанию через хешированные пароли, которые между собой сравнивают компоненты системы (например, DIR/FD, DIR/SD, bconsole/DIR и так далее).
Пароли никогда не передаются по сети, только их хеши. В дополнение к этой простой форме аутентификации пользователь может настроить TLS-аутентикацию, где подписанные публичные ключи (сертификаты) должны совпадать на всех перечисленных выше компонентах.
– Для работы в госучреждениях требуется сертификация ФСТЭК. Что можете предложить таким пользователям?
– Сертификация ФСТЭК для Bacula Enterprise планируется в ближайшее время.
– Какие языки программирования используются для создания Bacula?
– Большинство это C, но некоторые плагины Enterprise Edition используют Python.
Веб-интерфейс BWeb написан на Perl + JS.
– С чего начать сторонним разработчикам, которые хотят принять участие в развитии Bacula?
– Поскольку Bacula – непростой продукт, то лучше всего начать с ознакомления с документацией – http://blog.bacula.org/documentation/. Мы как раз недавно обновили сайт Сommunity и сделали его более современным и удобным.
Далее разработчику можно ознакомиться с условиями внесения кода – http://blog.bacula.org/what-is-bacula/making-contributions/ и подписать соглашение CAA, если нужно внести более 10 строк кода.
После этого можно разворачивать и начинать эксперименты с кодом, который также надо писать по стандарту, изложенному в мануалах разработчика.
– Есть ли у вас аппаратные предпочтения (рабочие компьютеры и т.п.)?
– Нет, наша система подходит для очень широкого спектра аппаратного обеспечения. Единственное требование – чтобы в дата-центре был хотя бы один компьютер на Linux для директора, но и это требование скоро уйдет, поскольку мы ведем разработку директора под Windows.
– Какое ПО используете для работы (среды разработки, редакторы, почтовый клиент, браузер и т.п.)?
– Для написания кода Eclipse и Emacs, а Керн написал свой редактор ZED. Работают все на Линксе без особых преференций по дистрибутивам. Firefox и Chromium в качестве браузера, Thunderbird для почты.
– В каких мероприятиях планируете принять участие в ближайшее время?
– В российских пока не планировали. Сейчас участвуем в TechWeek Frankfurt. В 2019-м, возможно, приедем на «ХостОбзор» поговорить с сервис-провайдерами. Или на Softool.
Беседовал Игорь Штомпель
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
