Índice
- O que há de novo no Hystax Acura 4.5 — em resumo
- Direct2Target — Migração de VM sem dependência da API da plataforma de destino
- Backup 2.0 — uma camada de armazenamento redesenhada
- Backup do PostgreSQL
- Bloqueio de Objeto S3 — Pontos de Restauração Imutáveis
- Novas plataformas-alvo
- Melhorias de desempenho para plataformas baseadas em oVirt
- Gestão de segurança de auditoria e atualizações de segurança
O Hystax Acura 4.5 é uma versão significativa que aborda três áreas principais: uma nova abordagem para migração de máquinas virtuais que elimina a dependência das APIs da plataforma de destino, uma camada de armazenamento para backup fundamentalmente redesenhada e uma expansão considerável das plataformas de destino suportadas. Combinada com melhorias na gestão de segurança e correções de estabilidade em todos os aspectos, esta versão representa um avanço significativo para o Acura em diversas frentes.
A seguir, analisamos as principais mudanças e o que elas significam na prática.
O que há de novo no Hystax Acura 4.5 — em resumo
Os principais destaques desta versão incluem:
- Direct2Target: Migração e replicação de VMs sem dependência das APIs da plataforma de destino.
- Backup 2.0: uma nova camada de armazenamento com deduplicação em toda a extensão do armazenamento, criptografia, compressão configurável e manutenção aprimorada.
- Backup do PostgreSQL: um agente dedicado em nível de arquivo com integração nativa ao fluxo de backup/restauração do PostgreSQL.
- Suporte ao Bloqueio de Objetos S3: pontos de restauração imutáveis protegidos contra exclusão ou modificação.
- Novas plataformas-alvo: STACKIT, CloudSigma, Virtualização Red Hat OpenShift, Oracle Linux KVM e Oracle Linux Virtualization Manager
- Melhorias de desempenho para plataformas baseadas em oVirt
- Gestão de segurança de auditoria: rastreamento de eventos de auditoria de ponta a ponta em todos os serviços da plataforma.
- Atualizações gerais de segurança
A seguir, analisaremos mais detalhadamente cada uma dessas melhorias.
Direct2Target — Migração de VM sem dependência da API da plataforma de destino
Tradicionalmente, a migração de VMs exigia que o Acura interagisse com as APIs de gerenciamento da plataforma de destino — para provisionar VMs, conectar discos e gerenciar a recuperação. Isso funciona bem para plataformas onde essas APIs são acessíveis e bem definidas. Mas, na prática, muitas organizações encontram ambientes onde essa premissa não se aplica: nuvens privadas com exposição limitada de APIs, infraestrutura isolada da internet (air-gapped), implantações de borda ou plataformas que suportam acesso de gravação em nível de disco, mas não possuem uma interface de gerenciamento padrão. Nesses cenários, a dependência da API se torna um obstáculo, forçando as equipes a evitar a plataforma completamente ou a contorná-la com integrações personalizadas.
O Direct2Target introduz uma nova abordagem de migração na qual a Acura replica os dados da máquina virtual e realiza a recuperação inteiramente no nível do disco, ignorando as APIs de gerenciamento da plataforma de destino. Um agente D2T dedicado é implantado no lado de destino — disponível para download diretamente do painel de controle da Acura e identificável pelo endereço IP na interface do usuário. O agente lida com o recebimento da replicação, o layout do disco e a recuperação sem exigir que a plataforma de destino exponha uma API. Ele suporta configurações de inicialização BIOS e EFI, usa o NetworkManager para gerenciamento de rede (em consonância com outros agentes baseados em chassis da Acura) e se integra aos fluxos de trabalho padrão de replicação e recuperação da Acura.
O Direct2Target torna a disponibilidade da API da plataforma de destino irrelevante para o processo de migração. Qualquer ambiente que suporte acesso de gravação em nível de disco agora pode servir como destino de migração ou recuperação, independentemente de expor ou não uma API de gerenciamento. Isso expande o leque de plataformas com as quais a Acura pode trabalhar e remove uma classe de bloqueios que antes exigiam soluções alternativas ou impediam completamente as migrações. Para organizações que operam em infraestruturas diversas ou não padronizadas, isso significa ferramentas e fluxos de trabalho consistentes, mesmo quando o acesso à API em nível de plataforma é restrito ou inexistente.
Backup 2.0 — uma camada de armazenamento redesenhada
À medida que os ambientes de backup crescem — com mais máquinas, mais pontos de restauração e períodos de retenção mais longos — a camada de armazenamento subjacente torna-se um fator determinante tanto no custo quanto na confiabilidade. As abordagens tradicionais de backup em nível de bloco armazenam dados por dispositivo, sem reconhecimento entre máquinas, o que significa que dados duplicados (comuns em VMs provisionadas de forma semelhante) são armazenados repetidamente. Os custos de armazenamento aumentam linearmente, a manutenção torna-se mais complexa e não há um mecanismo integrado para proteger os dados de backup em repouso.
O Backup 2.0 é uma nova camada de armazenamento construída sobre fundamentos arquitetônicos diferentes do sistema de backup anterior. Suas principais funcionalidades nesta versão são:
- Deduplicação em todo o armazenamento: o mecanismo de deduplicação opera em todo o pool de armazenamento, em vez de por dispositivo. Blocos de dados idênticos em diferentes máquinas e pontos de restauração são armazenados apenas uma vez, reduzindo a ocupação total de armazenamento em ambientes com VMs provisionadas de forma semelhante ou idêntica.
- Criptografia: os dados de backup são criptografados na camada de armazenamento, proporcionando proteção aos dados em repouso sem a necessidade de infraestrutura externa de gerenciamento de chaves.
- Algoritmos de compressão configuráveis: as organizações podem selecionar entre vários algoritmos de compressão para equilibrar a taxa de transferência, a taxa de compressão e a sobrecarga da CPU com base no perfil da carga de trabalho.
- Manutenção e limpeza de armazenamento aprimoradas: a nova camada inclui rotinas atualizadas para gerenciar pontos de restauração, limpar dados órfãos e manter a utilização do armazenamento previsível ao longo do tempo.
O formato de armazenamento é compatível com o mecanismo de backup de código aberto Kopia, fornecendo uma base bem compreendida e validada pela comunidade para a lógica de deduplicação e o layout de armazenamento.
Para ambientes com um grande número de VMs provisionadas de forma semelhante — comuns em pipelines DevOps, implantações de VDI ou infraestrutura de nuvem com modelos — a deduplicação em todo o armazenamento pode reduzir substancialmente os custos de armazenamento em comparação com abordagens por dispositivo. A criptografia atende aos requisitos de proteção de dados sem adicionar complexidade operacional. A compressão configurável oferece às equipes de infraestrutura uma ferramenta de ajuste para diferentes tipos de carga de trabalho. Juntas, essas funcionalidades tornam a camada de armazenamento de backup mais econômica, mais segura e mais fácil de manter em escala.
sua estratégia de DR, backup e migração
Deixe seu e-mail para agendar uma demonstração personalizada.
Obrigado pelo seu pedido!
Entraremos em contato em breve.
Respeitamos a sua privacidade. Veja a nossa política de Privacidade. Você pode cancelar a assinatura a qualquer momento.
Backup do PostgreSQL
Fazer backup de um banco de dados PostgreSQL por meio de um snapshot em nível de máquina virtual captura o estado do disco, mas não garante a consistência interna do banco de dados. Um snapshot tirado enquanto as transações estão em andamento pode gerar um backup tecnicamente completo em nível de bloco, mas inconsistente em nível de banco de dados — exigindo etapas de recuperação que aumentam o tempo e o risco. Administradores de banco de dados que trabalham com PostgreSQL geralmente precisam de ferramentas de backup que entendam a semântica do banco de dados, e não apenas o estado do disco.
O Hystax Acura 4.5 adiciona um agente de backup dedicado para PostgreSQL — um componente especializado de backup em nível de arquivo que se integra aos fluxos de backup e restauração nativos do PostgreSQL. Em vez de capturar um snapshot do disco da máquina que executa o PostgreSQL, o agente participa do próprio processo de backup do banco de dados, garantindo a consistência em nível de banco de dados. Os fluxos de trabalho de recuperação estão alinhados com as práticas de administração do PostgreSQL e utilizam os mecanismos de restauração nativos do banco de dados.
Organizações que utilizam o PostgreSQL como banco de dados autohospedado ou gerenciado agora podem usar o Hystax Acura para protegê-lo com ferramentas que entendem a consistência em nível de banco de dados — sem recorrer a snapshots em nível de máquina virtual que exigem etapas adicionais de recuperação. Isso é particularmente relevante para equipes que já utilizam convenções de backup do PostgreSQL e desejam que suas ferramentas de proteção de dados se adaptem a esses fluxos de trabalho, em vez de substituí-los.
Suporte a bloqueio de objetos S3 — Pontos de restauração imutáveis
Um dos vetores de ataque de ransomware mais eficazes contra infraestruturas de backup é o direcionamento ao próprio armazenamento de backup. Se os dados de backup puderem ser apagados ou sobrescritos — por malware, por uma conta comprometida ou por um funcionário mal-intencionado — o backup deixa de ser uma opção de recuperação confiável. Setores regulamentados exigem cada vez mais garantias formais de que os dados de backup não podem ser adulterados durante o período de retenção, e os controles de acesso padrão, por si só, não são suficientes para atender a esse requisito.
O Hystax Acura 4.5 adiciona suporte ao Bloqueio de Objetos S3, permitindo pontos de restauração imutáveis. Quando configurado, os dados de backup gravados em armazenamento compatível com S3 são bloqueados por um período de retenção definido e não podem ser excluídos ou sobrescritos por nenhum meio — incluindo acesso administrativo, processos automatizados ou ransomware. Detalhes importantes da implementação:
- As configurações de retenção do Object Lock podem ser configuradas para cada destino de armazenamento em nuvem.
- A interface do usuário exibe avisos quando o Bloqueio de Objeto está ativo, evitando a configuração incorreta acidental dos períodos de retenção.
- As operações de exclusão em máquinas ou backups com bloqueios ativos são tratadas de forma adequada, com as devidas salvaguardas.
- A retenção legal é suportada para cenários que exigem retenção indefinida fora de um período de retenção fixo.
- Os backups imutáveis são compatíveis com fluxos de backup em nível de bloco e em nível de arquivo no Acura.
Os pontos de restauração imutáveis oferecem uma garantia confiável de que os dados de backup estarão disponíveis para recuperação, mesmo que a infraestrutura principal seja comprometida. Para setores regulamentados — como serviços financeiros, saúde e setor público — isso atende diretamente aos requisitos de conformidade relacionados à integridade e retenção de backups. Para qualquer organização preocupada com a resiliência a ataques de ransomware, essa solução preenche uma lacuna significativa na proteção de dados: um backup que não pode ser excluído é consideravelmente mais valioso do que um que pode.
Novas plataformas-alvo
O Acura 4.5 amplia a lista de destinos suportados para migração, recuperação de desastres e backup com quatro novas adições:
- STACKIT — a plataforma de nuvem europeia soberana operada pelo Grupo Schwarz (Lidl/Kaufland), projetada para implantações em conformidade com o GDPR e com residência de dados na UE. Organizações que buscam uma alternativa europeia às nuvens públicas de hiperescaladores agora têm um caminho direto de migração e recuperação de desastres por meio da Acura.
- CloudSigma — um provedor suíço de IaaS que oferece infraestrutura de nuvem altamente personalizável. O modelo da CloudSigma é particularmente relevante para organizações que precisam de controle preciso sobre os recursos de computação ou que preferem um provedor europeu fora dos principais ecossistemas de nuvem.
- Virtualização do Red Hat OpenShift — um recurso incluído no Red Hat OpenShift que ajuda as organizações a migrar, executar e gerenciar VMs tradicionais juntamente com cargas de trabalho modernas em uma plataforma de aplicativos de nuvem híbrida unificada. A Acura agora oferece suporte a isso como um destino de migração e recuperação de desastres., dando continuidade ao anúncio de suporte anterior e incluindo melhorias de compatibilidade e estabilidade nesta versão.
- Oracle Linux KVM e Oracle Linux Virtualization Manager — ampliando o suporte da Acura para a pilha de virtualização de código aberto da Oracle, relevante para organizações que executam infraestrutura baseada em Oracle Linux e precisam de ferramentas de migração ou recuperação de desastres integradas ao seu ambiente existente.
Essas adições refletem a crescente demanda por caminhos de migração e proteção de dados para provedores de nuvem alternativos, incluindo opções de infraestrutura soberana e focada em conformidade na Europa.
Melhorias de desempenho para plataformas baseadas em oVirt
O Acura 4.5 inclui melhorias de desempenho específicas para replicação em plataformas oVirt e derivadas do oVirt. As alterações visam gargalos específicos no caminho de transferência de dados, melhorando a taxa de transferência e reduzindo o tempo de replicação para VMs grandes ou cargas de trabalho de replicação de alto volume. Melhorias adicionais incluem um melhor balanceamento de carga do agente de nuvem entre os agentes disponíveis para fontes VMware e oVirt, e um limite configurável no número de replicações simultâneas para evitar o esgotamento de recursos sob alta carga.
Gestão de segurança de auditoria e atualizações de segurança
Em ambientes com múltiplos inquilinos e sensíveis à segurança, a visibilidade operacional não é apenas uma conveniência — é um requisito de conformidade. Compreender quais ações foram tomadas, quando e por quais componentes é essencial para a investigação de incidentes e para o cumprimento das obrigações de auditoria. Sem uma trilha de auditoria estruturada, essas perguntas são difíceis de responder de forma confiável apenas com base nos registros.
O Acura 4.5 introduz uma nova estrutura de eventos de auditoria que captura e propaga eventos relevantes para a segurança em toda a plataforma:
- Os eventos de auditoria são coletados da camada de API REST e propagados pelos serviços principais da plataforma.
- Um identificador de rastreamento é associado às mudanças de estado do dispositivo e transmitido aos agentes, permitindo o rastreamento de ponta a ponta das operações em componentes distribuídos.
- Os dados de eventos de auditoria são exibidos por meio da pilha de observabilidade baseada em Grafana incluída na plataforma.
Esta versão também inclui um conjunto de atualizações gerais de segurança que abordam versões de dependências internas e itens de reforço da segurança da plataforma.
A estrutura de eventos de auditoria fornece um registro estruturado e consultável do que aconteceu em toda a plataforma — útil para investigação de incidentes de segurança, relatórios de conformidade e solução de problemas operacionais. Para organizações sujeitas a requisitos de auditoria regulatória, isso preenche uma lacuna que antes exigia ferramentas externas ou correlação manual de logs. Para as equipes de segurança, a rastreabilidade de ponta a ponta em componentes distribuídos facilita significativamente a reconstrução da sequência de eventos durante um incidente.
Para revisar todas as atualizações de versão, visite o site completo Notas de lançamento do Hystax Acura ou Contate-nos.
