Подписаться
Читать в телеграм
Платформы виртуализации — стратегическая основа каждой ИТ-инфраструктуры и цифровой экономики в целом. Именно поэтому чрезвычайно важно обеспечить им качественную защиту, причем с использованием отечественных решений. Изначально российские системы виртуализации уступали продуктам ушедших иностранных вендоров по функциональности, однако за последние четыре года наш рынок прошел путь, на который в иных условиях, возможно, потребовалось бы десятилетие.
Если в 2022 году компании стремились хотя бы просто запустить рабочие процессы на базе отечественного ПО, то сегодня приоритеты сместились: главной задачей стало обеспечить непрерывность бизнеса и создать для него глубокую эшелонированную защиту. Став основой критической инфраструктуры, Basis Dynamix, zVirt, SpaceVM и другие платформы виртуализации оказались приоритетной целью для киберпреступников и главными потенциальными жертвами техногенных катастроф. Сбой гипервизора, нарушение целостности данных на уровне репликации и другие неисправности чреваты остановкой сервисов и потерей данных с фатальными последствиями. Поэтому вопросы устойчивости, защиты и восстановления бизнес-систем требуют комплексного подхода и учета специфики российского ИТ-ландшафта.
Тем не менее многие компании до сих пор живут в иллюзии безопасности, полагая, что стандартный отказоустойчивый кластер полностью обеспечивает их защиту. Однако практика показывает иное: он спасает лишь при выходе из строя отдельного сервера. Обычных механизмов виртуализации окажется недостаточно в случае аварии на уровне всего дата-центра или проникновения в сеть вируса-шифровальщика. Именно поэтому успешная защита платформы виртуализации сегодня — это баланс между катастрофоустойчивостью и кибербезопасностью.
Три сценария аварийного восстановления
При пожаре, масштабном отключении питания, сбое ключевой системы хранения данных или ином катастрофическом сценарии, в результате которого «падает» весь ЦОД, главными метриками становятся RPO (Recovery Point Objective — максимальный период времени, за который могут быть потеряны данные в случае сбоя) и RTO (Recovery Time Objective — максимальное время на восстановление системы до работоспособного состояния).
В своем выступлении на прошедшей конференции IT Elements Дмитрий Горохов, директор Департамента виртуализации и контейнеризации компании «Инфосистемы Джет», представил три основных сценария построения инфраструктуры аварийного восстановления (Disaster Recovery, DR) для российских платформ в зависимости от критичности сервисов, бюджета и требований к RPO и RTO.
Первый сценарий — это программная репликация, которая реализуется безагентским способом на уровне гипервизора или с помощью агента, установленного внутри гостевой операционной системы. Такой подход применим для каналов с ограниченной пропускной способностью. К его ключевым преимуществам относятся независимость от аппаратного обеспечения в инфраструктуре (например, от систем хранения данных) и гибкость настроек для каждой виртуальной машины. Главными же недостатками являются невозможность обеспечить сохранность данных в случае аварии и необходимость переключаться на резервную копию виртуальной машины.
По словам эксперта, сценарий программной репликации реализован в таких отечественных продуктах, как Mind Replication от компании Mind Software и Hystax Acura от одноименной компании. Также возможности платформы виртуализации zVirt от компании Orionsoft позволяют настроить асинхронную репликацию виртуальных машин между площадками.
Аппаратная репликация выполняется на уровне СХД и может быть как синхронной, так и асинхронной. Такой сценарий обеспечивает максимальную производительность и минимальный показатель RPO, однако для его реализации необходим ряд условий: одинаковые СХД в обоих ЦОД, установленная на них лицензия на функциональность репликации и поддержка управления со стороны платформы виртуализации. На российском рынке подобную интеграцию поддерживают платформы zVirt и HostVM, «РЕД Виртуализация», ROSA, функциональность которых находится в активной стадии развития.
Наконец, третий сценарий — метрокластер — предполагает использование «растянутой» инфраструктуры с синхронной репликацией данных в удаленных друг от друга СХД. Реализовать его можно как на аппаратных СХД, так и на программных (например, в составе платформы виртуализации «Киберинфраструктура», «Росплатформы» или связки Proxmox + Ceph). В этом случае значения RTO и RPO можно свести практически к нулю, используя автоматическое переключение между площадками. Тем не менее внедрение метрокластера сопряжено со сложностью настройки и строгими требованиями к каналам связи, включая поддержку L2-связности между серверами и задержку передачи данных менее 5 мс.
«Правильно настроенный метрокластер позволяет отрабатывать множество отказов вплоть до автоматического перезапуска нагрузок в резервном ЦОД. Split-Brain —самый частый и одновременно самый сложный сценарий отказа, при котором две площадки теряют связь друг с другом, но продолжают работать. Чтобы система корректно восстановила свою работу, критически важно подключать внешнего “свидетеля” (Quorum/Witness). Это виртуальная машина или сервер с установленным ПО на третьей независимой площадке, которые решают, какая из сторон останется активной, а какая перестанет функционировать».
Дмитрий Горохов,
директор Департамента виртуализации и контейнеризации компании «Инфосистемы Джет»
Эксперт напомнил, что пока существует лишь одна отечественная система хранения данных с поддержкой метрокластера — AeroDisk. Кроме того, отсутствует поддержка Fiber Channel, что сужает выбор протоколов передачи данных — преимущественно до iSCSI. Технология NVMe over TCP, которая позволяет использовать стандартные Ethernet-каналы для доступа к быстрым SSD-массивам на обеих площадках, также пока не получила широкого распространения в России. И общий выбор СХД с полной функциональностью для построения сложных DR-сценариев остается ограниченным.
Когда враг уже внутри
Ландшафт угроз стремительно меняется: сегодня злоумышленники не ограничиваются попытками прорыва периметра, а целенаправленно атакуют саму среду управления виртуализацией. Успешное похищение учетных данных администратора фактически обеспечивает преступникам контроль над всей ИТ-инфраструктурой.
Дмитрий Горохов подчеркнул, что все более актуальными становятся атаки трех типов. Ключевым и наиболее популярным методом проникновения остается компрометация учетных данных администратора, что открывает злоумышленнику прямой путь к сервисам централизованного управления. Однако не менее опасным является сценарий попадания внутрь гостевых операционных систем, после чего атакующий начинает скрытое перемещение между виртуальными машинами. В этой ситуации платформа виртуализации должна выступать не просто как среда исполнения, а как активный инструмент защиты, предоставляя механизмы микросегментации для блокировки подобных перемещений. При этом важно помнить и об атаках на системы резервного копирования (СРК): шифруя или удаляя бэкапы, злоумышленники лишают компанию возможности быстрого восстановления.
Для противостояния угрозам необходим комплекс мер. Во-первых, это харденинг российских платформ, которые часто базируются на Linux-дистрибутивах (Astra Linux, РЕД ОС, Rosa). В этом случае отключают все неиспользуемые сервисы и применяют механизмы контроля целостности и мандатного управления доступом, чтобы минимизировать поверхность атаки. Для гарантии неизменности исполняемых файлов и конфигураций не менее важен и контроль целостности виртуальных машин. Для защиты от низкоуровневых атак необходимо внедрить Secure Boot, а для защиты BIOS/UEFI — аппаратно-программный модуль доверенной загрузки (АПМДЗ). И наконец, централизованный сбор логов обеспечивает оперативное реагирование и расследование инцидентов благодаря передаче всех событий безопасности в SIEM-систему в реальном времени.
Настоятельно рекомендуется выполнить микросегментацию через программно-определяемые сети (Software Defined Network), чтобы изолировать отдельную виртуальную машину или группу виртуальных машин и тем самым предотвратить распространение атаки за пределы скомпрометированного сегмента. Такой подход реализует концепцию нулевого доверия (Zero Trust). Наряду с этим необходимо настроить управление привилегиями (PAM). Доступ к консоли управления должен осуществляться только через защищенные шлюзы с обязательной двухфакторной аутентификацией (2FA). Также стоит настроить систему резервного копирования, основываясь на практиках построения ее защищенных контуров. Важно учитывать и требования регуляторов.
«Приказ ФСТЭК №117, вступивший в полную силу 1 марта 2026 года, ужесточает требования к защите государственных информационных систем и объектов критической инфраструктуры в виртуальной среде. Для таких систем необходимо использовать сертифицированные ФСТЭК версии платформ виртуализации или применять наложенные сертифицированные средства защиты. Тем не менее мы настоятельно рекомендуем применять не только сертифицированные версии, но и лучшие практики по построению защиты и харденинга платформы виртуализации».
Дмитрий Горохов,
директор Департамента виртуализации и контейнеризации компании «Инфосистемы Джет»
Сколько стоит спокойствие?
Зачастую компании считают полноценное решение Disaster Recovery баснословно дорогим и поэтому отказываются от него. Но сомнения в необходимости DR-инфраструктуры, как правило, отпадают, если сопоставить общую стоимость владения резервной площадкой с потенциальными убытками от часа простоя систем, включающими прямые потери (недополученная прибыль, штрафы от регуляторов и клиентов) и косвенные (репутационный ущерб, падение акций, затраты на восстановление данных и расследование инцидентов).
«Защита информационных систем и инфраструктуры от катастрофы требует значительных затрат. Чем меньше данных мы можем потерять и чем быстрее должны провести восстановление, тем дороже будет стоить такое решение. Но игнорировать подобные риски нельзя. Рассмотрите доступные вам сценарии защиты ключевых систем, чтобы бизнес мог восстановить работу при возникновении отказа вплоть до уровня ЦОД».
Дмитрий Горохов,
директор Департамента виртуализации и контейнеризации компании «Инфосистемы Джет»
ИИ и автономная защита
Скорость кибератак быстро растет, а возможности нашей реакции небезграничны, поэтому логично, что следующим шагом в развитии отечественных платформ виртуализации станет глубокая интеграция ИИ-модулей для прогностического анализа сбоев. Это позволит предсказывать сбой оборудования до его фактического отказа и проводить превентивную миграцию виртуальных машин.
Искусственный интеллект можно задействовать и в поведенческом анализе: он станет автоматически выявлять аномальную активность администраторов и виртуальных машин (например, внезапное начало массового шифрования файлов), а затем — немедленно изолировать подозрительный сегмент. Системы автономного восстановления смогут самостоятельно принимать решения о переключении на резервную копию при обнаружении деструктивной активности вредоносного ПО.
Четыре вопроса к вашей стратегии
Как подчеркнул Дмитрий Горохов, защита бизнес-систем от катастроф — это непрерывный процесс. Чтобы оценить степень готовности к восстановлению и эффективной отработке сценариев после сбоя, необходимо регулярно проводить тесты и учебные восстановления в резервные ЦОД или из резервных копий, руководствуясь четким DR-планом. Крайне важно, чтобы команда эксплуатации была обучена и умела пользоваться таким планом, поддерживая его в актуальном состоянии. Кроме того, чтобы минимизировать риски информационной безопасности, необходимо постоянно проверять актуальность и достаточность всех настроенных механизмов ИБ, а также их способность защищать инфраструктуру от текущих угроз.
В итоге, чтобы понять степень готовности инфраструктуры компании к новым вызовам, следует ответить на четыре вопроса: протестирован ли DR-план в реальности, настроена ли двухфакторная аутентификация, есть ли неизменяемые копии данных и каковы реальные RPO/RTO.
«Российская виртуализация уже готова к промышленной эксплуатации, однако нужно правильно выбрать продукт из доступных на рынке решений и вдумчиво подойти к его использованию. Применяйте базовые аспекты защиты (изоляция сети управления, 2FA, харденинг) и проводите учения по восстановлению системы в случае аварии».
Дмитрий Горохов,
директор Департамента виртуализации и контейнеризации компании «Инфосистемы Джет»
В условиях дефицита кадров выигрывают компании, которые внедряют системы автоматизированного реагирования на инциденты и регулярно проводят восстановительные тесты. Только так, по мнению эксперта, российская платформа виртуализации станет не просто импортозамещающим продуктом, а надежным фундаментом для вашей ИТ-инфраструктуры.
