Xopero ONE & GitProtect 2.0.5: wyższy poziom bezpieczeństwa i lepsza wydajność
Najnowsze wydanie Xopero ONE 2.0.5 wprowadza szereg usprawnień. Logując się przez SSO/SAML, możesz teraz skorzystać z dodatkowej warstwy ochrony w postaci uwierzytelniania dwuetapowego (2FA). Kopie zapasowe utworzysz jeszcze szybciej, ciesząc się wyższym poziomem niezawodności. Replikacja danych trwa znacznie krócej dzięki dodaniu obsługi równoległych procesów, które możesz skonfigurować wedle własnych potrzeb. Z kolei zadania przywracania są jeszcze lepiej skalowalne, a wygaśnięcie tokenu Jira nie będzie po cichu wstrzymywać zadań.
Innymi słowy, nowe wydanie niesie dla Twojej organizacji szereg korzyści, takich jak wyższy poziom bezpieczeństwa, krótszy czas tworzenia backupów i usprawnienia w procesach przywracania danych. Poniżej znajdziesz omówienie najważniejszych zmian. Zobacz, co oznaczają w praktyce dla Twojego środowiska IT i administratorów.
Usprawnienia wydajności i krótsze okna czasowe na wykonanie kopii zapasowych: VMware, deduplikacja, replikacja
Jedną z najbardziej zauważalnych korzyści wydania Xopero ONE 2.0.5 jest wzrost szybkości. A to dzięki temu, że na różnych etapach tworzenia kopii zapasowych i replikacji wprowadziliśmy liczne optymalizacje.
Zmiany obejmują:
Rodzaj zadania | Typowe wyniki (wydanie 2.0.5) |
|---|---|
|
VMware z CBT |
~46% krótszy czas rzeczywisty w porównaniu z wcześniejszymi wersjami. |
|
Obraz dysku z deduplikacją |
~83% krótszy czas wykonania (maksymalnie). |
|
VMware z deduplikacją |
~69% krótszy czas wykonania (maksymalnie). |
|
Replikacja |
~25% szybciej dzięki wydajniejszym odczytom ze źródłowego magazynu. Kolejne kroki replikacji mogą być wykonywane równolegle, a liczbę równoczesnych operacji ustawiasz sam. |
To nie są z pewnością zmiany kosmetyczne! W środowiskach o dużym obciążeniu lub z rozbudowanymi zestawami VM oszczędzony czas bezpośrednio przekłada się na krótsze okno tworzenia kopii zapasowych i mniejszy wpływ na infrastrukturę.
Jeśli okno backupowe częściowo pokrywało się z godzinami pracy Twojej organizacji, sprawdź ponownie. Być może uda Ci się ograniczyć RPO.
Nowo wprowadzony wzrost wydajności pozwala:
- spełnić wymagania SLA dla okna backupowego, umożliwiając tworzenie backupów całkowicie poza godzinami pracy,
- poprawić osiągalność RPO (krótsze backupy + szybsza replikacja = mniejsze ryzyko wypadnięcia z interwałów),
- obniżyć lag replikacji (p95) w ramach zakładanego RPO,
- podnieść realną przepustowość zadania (średni czas ukończenia zadania spada – więcej danych zostaje przesłanych w tym samym czasie),
- zwiększyć skuteczność wykonywania zadań dzięki mniejszej liczbie timeoutów, ograniczeniu throttlingu i mniejszej liczbie „nadgodzin” w ramach dyżurów.
Pełna obsługa uwierzytelniania dwuetapowego (2FA)
Uwierzytelnianie dwuetapowe już od dłuższego czasu jest dostępne dla użytkowników Xopero ONE logujących się przy użyciu loginu i hasła. Od teraz użytkownicy Xopero ONE i GitProtect mogą włączyć 2FA również przy logowaniu przez SSO lub SAML. W dobie ogromnej ilości zagrożeń, dodatkowa warstwa zabezpieczeń to nie luksus!
Administratorzy powinni wziąć pod uwagę fakt, że w dłuższej perspektywie planujemy wdrożyć wymóg 2FA dla wszystkich kont. Powód jest oczywisty. Niedawne głośne incydenty, takie jak na przykład naruszenie bezpieczeństwa w XTB spowodowane brakiem 2FA, doprowadziły do poważnych strat. W konsekwencji mogliśmy zobaczyć realne koszty niedostatecznych zabezpieczeń.
SSO centralizuje zarządzanie tożsamością, ale nie zatrzyma magicznie zagrożeń takich jak przejęcia sesji, kradzieże ciasteczek czy ataki typu MFA-fatigue. Dodatkowy krok 2FA po stronie platformy ogranicza zasięg szkód, gdy polityki IdP są błędnie skonfigurowane lub wycieknie token.
Sprawdź, jak w praktyce włączyć 2FA dla wszystkich typów kont oraz korzystać z dodatkowej warstwy ochrony w Xopero ONE (materiał wideo w języku angielskim):
A teraz kilka praktycznych wskazówek w związku z wydaniem nowej funkcjonalności:
- Włącz 2FA dla wszystkich ról z dostępem do konsoli zarządzania.
- Dla kont serwisowych wymuś kody aplikacyjne i uwzględnij procedury odzyskiwania w runbooku.
- Uwzględnij kwartalną atestację 2FA w ramach wewnętrznego audytu.
Zatwierdzanie logowania kodem autoryzacyjnym – także w przypadku korzystania z SSO czy SAML – zapewnia następujące usprawnienia:
| Obszar | KPI | Cel | Odpowiedzialny |
|---|---|---|---|
|
Bezpieczeństwo |
Użytkownicy objęci MFA (MC) |
100% |
IAM |
|
Bezpieczeństwo |
Wskaźnik nieautoryzowanych dostępów do konsoli (UCAR) – zdarzenia/miesiąc |
|
SecOps |
|
Niezawodność |
Wskaźnik zablokowanych kont (LR) |
<1% |
Helpdesk |
|
Operacje |
Zaległości w obsłudze wyjątków (ED) |
0 |
Platforma |
|
Audyt |
Świeżość materiałów audytowych (AEF) – dni |
≤30 |
GRC |
Eksporter łańcucha kopii zapasowych
Najnowsze wydanie wprowadza nowe narzędzie dla klientów Xopero ONE, które pozwala wyeksportować cały łańcuch kopii zapasowych w oryginalnym formacie do wybranej lokalizacji. Kopię można wyeksportować z dowolnej lokalnej pamięci (w tym NFS i SMB) do wskazanego lokalnego systemu plików – np. na dysk USB – korzystając z procedury ułatwiającej pobranie wymaganych identyfikatorów.
Rozwiązanie jest szczególnie przydatne w sieciach OT, gdzie ograniczona przepustowość łącza utrudnia szybkie odtworzenie – dane można teraz przenieść fizycznie i przywrócić bezpośrednio z nośnika, z użyciem Xopero ONE Smart Virtualization Stick lub Xopero ONE Standalone Agent. Dzięki temu proces odzyskiwania jest szybszy i mniej zależny od infrastruktury sieciowej.
GitProtect 2.0.5 – aktualizacje i usprawnienia
W nowej wersji GitProtect 2.0.5 klienci mogą użyć dodatkowych danych uwierzytelniających w trakcie odzyskiwania repozytoriów Git i projektów Azure DevOps. Pozwala to poprawić wydajność i skrócić czas procesów przywracania, zwłaszcza gdy użytkownik potrzebuje odzyskać dużo danych lub wiele repozytoriów naraz.
Jeśli chodzi o pozostałe usprawnienia, warto wspomnieć o następujących:
- Możliwość przywracania repozytoriów z kopii zapasowych projektów Azure DevOps. Dzięki temu podczas odtwarzania projektu Azure DevOps przywracane są wyłącznie repozytoria znajdujące się w ramach tej samej kopii zapasowej co projekt, co pozwala zachować spójność danych w momencie wykonania kopii.
- Zoptymalizowane ładowanie danych w Jira Granular Restore, dzięki czemu informacje w interfejsie wczytują się szybciej, co z kolei znacząco usprawnia konfigurację procesu przywracania.
- Użycie istniejących pól niestandardowych podczas odtwarzania projektów Jira, aby utrzymać bardziej uporządkowane środowisko i uprościć zarządzanie polami.
Bardziej szczegółowy przegląd aktualizacji GitProtect w wersji 2.0.5 jest dostępny tutaj.
Słowem podsumowania
Jak można zauważyć, udostępniając wydanie Xopero ONE 2.0.5 nie skupiliśmy się na chwytliwych funkcjonalnościach, lecz niezawodności działania. Od teraz zadania tworzenia kopii zapasowej i replikacji wykonują się szybciej, dzięki czemu możesz tak zaplanować pracę, aby okno czasowe na wykonanie tych operacji nie kolidowało z godzinami pracy Twojej organizacji. To z kolei przekłada się na mniejsze wykorzystanie dodatkowych zasobów w środowisku produkcyjnym, a tym samym mniejsze obciążenie aplikacji i lepszą responsywność infrastruktury.
Zadania replikacji mogą być teraz wykonywane w kilku wątkach, równolegle – zależnie od tego, jakie ustawienie wybierzesz. Dzięki temu możesz zwiększyć przepustowość przesyłu danych, bez podejmowania dodatkowych, drastycznych kroków. Funkcja deduplikacji została zoptymalizowana, więc zawsze z niej korzystaj. Obserwuj wskazania latencji, a po zainstalowaniu aktualizacji ustaw nową wartość odniesienia. Jeżeli wykonanie zadania nadal się przeciąga, przyczyna problemu leży najprawdopodobniej w środowisku. W takiej sytuacji zweryfikuj dobór odpowiedniego trybu transportu danych, poprawne działanie funkcji CBT oraz sprawdź magazyn danych pod kątem punktów przeciążenia.
Uwierzytelnianie dwuskładnikowe (2FA) jest teraz dostępne dla administratorów logujących się przy użyciu SSO albo SAML. Zatem, oprócz wyboru dostawcy tożsamości, konieczne jest podanie drugiego składnika logowania. Dzięki temu szansa na uzyskanie nieautoryzowanego dostępu w wyniku wycieku tokenu czy błędów w konfiguracji polityki IdP jest znacznie mniejsza.
Podsumowując, dzięki instalacji wydania 2.0.5 możesz cieszyć się szybciej wykonywanymi zadaniami, zredukowanym RPO oraz mechanizmem uwierzytelniania, któremu nie straszny żaden audyt.
Pozostałe zmiany:
- Udoskonalone etykiety zadań i wyszukiwarka dla łatwiejszego rozróżniania zadań backupu, przywracania i replikacji.
- Ujednolicone okienka podręczne z komunikatami dotyczącymi niezapisanych zmian w celu ograniczenia ryzyka utraty zmodyfikowanych ustawień.
Xopero ONE w wersji 2.0.5 można pobrać tutaj.
Zachęcamy do wypróbowania najnowszych funkcji oprogramowania Xopero ONE, które pozwalają lepiej zarządzać kopiami zapasowymi i zapewniają jeszcze wyższy poziom bezpieczeństwa danych.
Przekonaj się na własną rękę.
Zaloguj się na konto Xopero ONE albo rozpocznij darmowy okres próbny już dziś!
How did you like the article?
You may also like
