Связаться с намиПодключиться

Защита от сбоев с помощью Хайстекс Акура

Статья создана
Улучшена
Обновлена 21 апреля 2025 г.

Вы можете защитить вашу инфраструктуру с помощью решения Хайстекс Акура, вне зависимости от размещения ресурсов.

Поддерживаемые платформы:

  • Облачные сервисы.
  • Гипервизоры.
  • Физические серверы.

Чтобы начать, создайте ВМ с Хайстекс Акура — Аварийное восстановление, которая управляет процессами репликации и восстановления. Постоянную и периодическую репликацию выполняют вспомогательные ВМ: облачные агенты Хайстекс. Подробное описание архитектуры см. в документации.

Для запуска «Хайстекс Акура — Аварийное восстановление» выполните следующие шаги:

  1. Подготовьте облако к работе.
  2. Создайте сервисный аккаунт и авторизованный ключ.
  3. Настройте разрешения сетевого трафика.
  4. Создайте ВМ с Хайстекс Акура.
  5. Настройте Хайстекс Акура.
  6. Подготовьте и установите агенты для аварийного восстановления.
  7. Включите репликацию.
  8. Подготовьте подсети для запуска ВМ.
  9. Создайте план аварийного восстановления.
  10. Проведите учения.
  11. Проведите аварийное восстановление.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работе

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Примечание

Обратите внимание, что оплачиваться и учитываться в квотах будут как инфраструктура для Хайстекс Акура, так и все восстановленные ВМ.

  • ВМ для «Хайстекс Акура — Аварийное восстановление» использует 8 ядер vCPU, 16 ГБ памяти и диск на 200 ГБ.
  • Вспомогательные ВМ облачных агентов Хайстекс используют 2 ядра vCPU, 4 ГБ памяти и диск на 10 ГБ. Одна ВМ облачного агента Хайстекс может одновременно обслуживать до 6 реплицируемых дисков. В случае, если дисков больше 6, автоматически будут созданы дополнительные ВМ с облачными агентами Хайстекс.

В стоимость ресурсов для использования «Хайстекс Акура — Аварийное восстановление» входят:

Создайте сервисный аккаунт и авторизованный ключ

Приложение «Хайстекс Акура — Аварийное восстановление» будет выполнять действия от имени сервисного аккаунта:

  1. Создайте сервисный аккаунт hystax-acura-account с ролями editor, marketplace.meteringAgent.
  2. Создайте авторизованный ключ для сервисного аккаунта.

Сохраните для использования на последующих шагах:

  1. Идентификатор сервисного аккаунта.
  2. Идентификатор авторизованного ключа для сервисного аккаунта.
  3. Приватную часть авторизованного ключа для сервисного аккаунта.

Настройте разрешения сетевого трафика

Настройте разрешения сетевого трафика в группе безопасности по умолчанию. Если группа безопасности недоступна, для ВМ будет разрешен любой входящий и исходящий трафик.

Если группа безопасности доступна, добавьте в нее следующие правила:

Направление
трафика		 Описание Диапазон портов Протокол Источник /
Назначение		 CIDR блоки
Входящий http 80 TCP CIDR 0.0.0.0/0
Входящий https 443 TCP CIDR 0.0.0.0/0
Входящий https 4443 TCP CIDR 0.0.0.0/0
Входящий vmware 902 TCP CIDR 0.0.0.0/0
Входящий vmware 902 UDP CIDR 0.0.0.0/0
Входящий iSCSI 3260 TCP CIDR 0.0.0.0/0
Входящий udp 12201 UDP CIDR 0.0.0.0/0
Входящий tcp 15000 TCP CIDR 0.0.0.0/0
Исходящий http 80 TCP CIDR 0.0.0.0/0
Исходящий https 443 TCP CIDR 0.0.0.0/0
Исходящий vmware 902 TCP CIDR 0.0.0.0/0
Исходящий vmware 902 UDP CIDR 0.0.0.0/0
Исходящий iSCSI 3260 TCP CIDR 0.0.0.0/0
Исходящий udp 12201 UDP CIDR 0.0.0.0/0

Сохраните идентификатор группы безопасности. Он понадобится при создании ВМ с Хайстекс Акура.

Создайте ВМ с Хайстекс Акура

Создайте ВМ с загрузочным диском из образа «Хайстекс Акура — Аварийное восстановление» в Yandex Cloud.

Запустите ВМ

  1. В консоли управления выберите каталог, в котором будет создана ВМ.

  2. В списке сервисов выберите Compute Cloud.

  3. На панели слева выберите Виртуальные машины.

  4. Нажмите кнопку Создать виртуальную машину.

  5. В блоке Образ загрузочного диска:

  6. В блоке Расположение выберите зону доступности, в которой будет находиться ВМ.

  7. В блоке Диски и файловые хранилища укажите размер загрузочного диска: 200 ГБ.

  8. В блоке Вычислительные ресурсы выберите конфигурацию с 8 vCPU и 16 ГБ.

  9. В блоке Сетевые настройки:

    • В поле Подсеть укажите идентификатор подсети в зоне доступности создаваемой ВМ или выберите облачную сеть из списка.

      • У каждой сети должна быть как минимум одна подсеть. Если подсети нет, создайте ее, выбрав Создать подсеть.

      • Если сети нет, нажмите Создать сеть и создайте ее:

        • В открывшемся окне укажите имя сети и выберите каталог, в котором она будет создана.
        • (Опционально) Выберите опцию Создать подсети, чтобы автоматически создать подсети во всех зонах доступности.
        • Нажмите Создать сеть.

    • Если доступен список Группы безопасности, выберите группу безопасности, для которой ранее настраивали разрешения сетевого трафика. Если такого списка нет, для ВМ будет разрешен любой входящий и исходящий трафик.

  10. В блоке Доступ выберите SSH-ключ и укажите данные для доступа к ВМ:

    • В поле Логин введите имя пользователя, например, yc-user.

    • В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

      Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

      • Нажмите кнопку Добавить ключ.
      • Задайте имя SSH-ключа.
      • Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
      • Нажмите кнопку Добавить.

      SSH-ключ будет добавлен в ваш профиль пользователя организации.

      Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.

  11. В блоке Общая информация задайте имя ВМ: hystax-acura-vm.

  12. В блоке Дополнительно выберите сервисный аккаунт hystax-acura-account, созданный ранее.

  13. Нажмите кнопку Создать ВМ.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

В терминале выполните следующую команду:

yc compute instance create \
  --name hystax-acura-vm \
  --zone <зона доступности> \
  --cores 8 \
  --memory 16 \
  --network-interface subnet-id=<идентификатор подсети>,nat-ip-version=ipv4,security-group-ids=<идентификатор группы безопасности, если группа была настроена ранее> \
  --create-boot-disk name=hystax-acura-disk,size=200,image-id=<идентификатор образа Хайстекс Акура> \
  --service-account-id <идентификатор сервисного аккаунта> \
  --ssh-key ~/.ssh/id_ed25519.pub

Где:

  • name — имя ВМ, например, hystax-acura-vm.

  • zoneзона доступности, например, ru-central1-a.

  • coresколичество vCPU ВМ.

  • memoryразмер оперативной памяти ВМ.

  • network-interface — описание сетевого интерфейса ВМ:

    • subnet-id — подсеть, к которой будет подключена ВМ.

      Получить список подсетей можно с помощью команды yc vpc subnet list.

    • nat-ip-version=ipv4 — подключить публичный IP-адрес.

    • security-group-ids — группы безопасности.

      Получить список групп можно с помощью команды yc vpc security-group list. Если параметр не указывать, будет назначена группа безопасности по умолчанию.

  • create-boot-disk — создать для ВМ новый диск:

    • name — имя диска, например, hystax-acura-disk.

    • size — размер диска.

    • image-id — идентификатор образа диска.

      В данном случае используйте image_id из описания продукта в Cloud Marketplace.

  • service-account-id — идентификатор сервисного аккаунта, созданного ранее.

    Получить список можно с помощью команды yc iam service-account list.

  • ssh-key — путь к файлу открытого ключа SSH.

Сделайте IP-адрес статическим

ВМ создаются с динамическим публичным IP-адресом. Так как ВМ с Хайстекс Акура может быть перезагружена, сделайте IP-адрес статическим.

Чтобы изменить тип публичного IP-адреса с динамического на статический:

  1. В консоли управления откройте страницу каталога, в котором вы работаете.
  2. Выберите сервис Virtual Private Cloud.
  3. Перейдите на вкладку IP-адреса.
  4. Нажмите значок в строке адреса ВМ с Хайстекс Акура.
  5. В открывшемся меню выберите пункт Сделать статическим.
  6. В открывшемся окне нажмите кнопку Изменить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Чтобы изменить тип публичного IP-адреса с динамического на статический:

  1. Просмотрите описание команд CLI для изменения атрибутов адреса:

    yc vpc address update --help

  2. Получите список адресов:

    yc vpc address list

    Результат:

    +----------------------+------+-----------------+----------+------+
|          ID          | NAME |     ADDRESS     | RESERVED | USED |
+----------------------+------+-----------------+----------+------+
| e2l46k8conff8n6ru1jl |      | 84.201.155.117  | false    | true |
+----------------------+------+-----------------+----------+------+

    Значение false параметра RESERVED для IP-адреса с ID e2l46k8conff8n6ru1jl показывает, что этот адрес динамический.

  3. Сделайте адрес статическим, используя ключ --reserved=true и ID адреса:

    yc vpc address update --reserved=true e2l46k8conff8n6ru1jl

    Результат:

    id: e2l46k8conff8n6ru1jl
folder_id: b1g7gvsi89m34pipa3ke
created_at: "2023-06-02T09:36:46Z"
external_ipv4_address:
  address: 84.201.155.117
  zone_id: ru-central1-b
  requirements: {}
reserved: true
used: true

    Параметр reserved принял значение true, теперь IP-адрес статический.

Настройте Хайстекс Акура

  1. Откройте в консоли управления страницу ВМ hystax-acura-vm и найдите ее публичный IP-адрес.

  2. Введите в браузере публичный IP-адрес ВМ hystax-acura-vm. Откроется экран начальной настройки Хайстекс Акура.

    Примечание

    После первоначального запуска ВМ с «Хайстекс Акура — Аварийное восстановление» происходит процесс установки, который может занять более 20 минут.

  3. По умолчанию на ВМ с Хайстекс Акура установлен самоподписанный сертификат.

  4. На открывшейся странице заполните следующие поля:

    • Огранизация — название вашей организации.
    • Логин пользователя-администратора — адрес электронной почты для входа в административную панель.
    • Пароль — пароль администратора.
    • Подтвердите пароль — пароль администратора повторно.

  5. Нажмите кнопку Далее.

  6. Задайте настройки подключения к Yandex Cloud:

    • ID сервисного аккаунта — идентификатор сервисного аккаунта.

    • ID ключа — идентификатор авторизованного ключа сервисного аккаунта.

    • Приватный ключ — закрытая часть авторизованного ключа сервисного аккаунта.

      Примечание

      Если вы получили идентификатор и закрытый ключ в файле в формате JSON, например, при создании авторизованного ключа через CLI, удалите из идентификатора и закрытого ключа символы переноса строки (\n).

    • ID каталога по умолчанию — идентификатор вашего каталога.

    • Зона доступности — зона доступности.

    • Служебная подсеть Хайстекс — идентификатор подсети, к которой подключена ВМ hystax-acura-vm.

    • Публичный IP-адрес панели управления Хайстекс Акура — публичный IP-адрес ВМ с Хайстекс Акура. Замените значение, установленное в поле, на IP-адрес, полученный на шаге 1.

  7. Нажмите кнопку Далее.

Хайстекс Акура автоматически проверит доступ к вашему облаку. Если все выполнено верно, вы сможете войти в административную панель с помощью своего адреса электронной почты и пароля.

Подготовьте и установите агенты для аварийного восстановления

Агенты устанавливаются на ВМ, восстановление которых будет происходить в Yandex Cloud. Чтобы получить и установить агент:

  1. В административной панели Хайстекс Акура нажмите на логотип Хайстекс в левом верхнем углу.

  2. В блоке Группы машин создайте группу защищаемых ВМ, например, Prod-Web.

  3. Перейдите на вкладку Загрузка агента.

  4. Выберите один из трех типов агентов для ОС:

    • VMware.
    • Windows.
    • Linux.

    Нажмите кнопку Далее.

  5. Скачайте и установите агент на ваши ВМ, которые предстоит защитить:

    1. В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например, Prod-Web.

    2. Выберите Новая VMware vSphere и заполните поля:

      • Platform Name — имя платформы.
      • Endpoint — публичный IP-адрес ESXi.
      • Логин — логин (пользователь должен иметь права Администратора).
      • Пароль — пароль.

      Нажмите Далее.

    3. Нажмите кнопку Загрузка агента и дождитесь окончания загрузки агента.

    4. Разверните загруженный OVA-файл с агентом на хосте ESXi.

    5. Запустите ВМ с агентом.

    1. В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например, Prod-Web.
    2. Нажмите Далее.
    3. Нажмите кнопку Загрузка агента и дождитесь окончания загрузки агента.
    4. Распакуйте архив и установите агент из файла hwragent.msi на ВМ, которые требуется защитить.
    1. В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например, Prod-Web.
    2. Выберите тип дистрибутива Linux:
      • CentOS/RHEL (.rpm package) — CentOS или ОС на базе Red Hat.
      • Debian/Ubuntu (.deb package) — Ubuntu или Debian.
    3. Выберите способ установки драйвера:
      • Pre-built — установка бинарного файла драйвера.
      • DKMS — компиляция во время установки.
    4. Нажмите Далее.
    5. Будут сгенерированы команды для установки агента на ВМ. Выполните команды, следуя инструкциям для вашего дистрибутива и способа установки.

Включите репликацию

После установки агента на защищаемые ВМ они появятся в списке со статусом Unprotected.

Чтобы включить репликацию ВМ:

  1. Откройте административную панель Хайстекс Акура. Нажмите на логотип Хайстекс.
  2. В блоке Группы машин разверните группу ВМ, например, Prod-Web.
  3. В списке ВМ справа нажмите кнопку .
  4. Настройте расписание репликации и срок хранения снимков с помощью опций Изменить расписание репликации и Изменить параметры хранения репликации. Подробнее см. в документации Хайстекс.
  5. Выберите Запустить защиту.

Начнется процесс репликации ВМ. После окончания процесса они будут переведены в статус Защищено.

Подготовьте подсети для запуска ВМ

При запуске процесса восстановления будет создан Cloud site — инфраструктура для работы вашего приложения в Yandex Cloud, которая включает подсети и восстановленные ВМ.

Создайте подсети, CIDR которых будет содержать IP-адреса ваших ВМ.

Например, если вы защищаете две ВМ с IP-адресами 10.155.0.23 и 192.168.0.3, создайте две подсети с CIDR 10.155.0.0/16 и 192.168.0.0/24. Подсети должны находиться в одной зоне доступности с ВМ «Хайстекс Акура — Аварийное восстановление».

Чтобы создать подсети:

  1. Откройте раздел Virtual Private Cloud в каталоге, где требуется создать подсеть.
  2. Нажмите на имя облачной сети.
  3. Нажмите кнопку Создать подсеть.
  4. Укажите название подсети, например, net-b-155.
  5. Выберите зону доступности из выпадающего списка, например, ru-central1-b.
  6. Введите CIDR подсети, например, 10.155.0.0/16.
  7. Нажмите кнопку Создать подсеть.

Сохраните Идентификаторы созданных подсетей. Они понадобятся при создании плана аварийного восстановления (DR plan).

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Получите список облачных сетей:

    yc vpc network list

    Результат:

    +----------------------+----------------+
|          ID          |      NAME      |
+----------------------+----------------+
| enplum7a98s1t0lhasi8 |    network     |
+----------------------+----------------+

  2. Выберите NAME или ID требуемой облачной сети. Создайте подсеть:

    yc vpc subnet create \
  --name net-b-155 \
  --network-name network \
  --zone ru-central1-b \
  --range 10.155.0.0/16

  3. Чтобы посмотреть список подсетей, выполните команду:

    yc vpc subnet list

    Результат:

    +----------------------+-------------+----------------------+----------------+---------------+------------------+
|          ID          |    NAME     |      NETWORK ID      | ROUTE TABLE ID |     ZONE      |      RANGE       |
+----------------------+-------------+----------------------+----------------+---------------+------------------+
| e2lgjspicv43ainspl0n | net-b-155   | enplum7a98s1t0lhasi8 |                | ru-central1-b | [10.155.0.0/16]  |
| e2l8g5u9ijd1sursv2ov | net-b-192   | enplum7a98s1t0lhasi8 |                | ru-central1-b | [192.168.0.0/24] |
| e2l1hqsrpp932ik74aic | net-b       | enplum7a98s1t0lhasi8 |                | ru-central1-b | [192.168.1.0/24] |
+----------------------+-------------+----------------------+----------------+---------------+------------------+

    Сохраните ID созданных подсетей. Они понадобятся при создании плана аварийного восстановления (DR plan).

Подробнее см. в разделе Пошаговые инструкции документации Virtual Private Cloud.

Создайте план аварийного восстановления

План аварийного восстановления (DR plan) содержит описание ВМ и сетевые настройки. План можно сгенерировать автоматически или создать вручную.

Чтобы сгенерировать DR plan автоматически:

  1. Откройте административную панель Хайстекс Акура. Нажмите на логотип Хайстекс.
  2. Отметьте нужные ВМ в списке, затем нажмите кнопку Групповые действия и выберите Сгенерировать DR план. Также план можно сгенерировать для группы ВМ, нажав кнопку в заголовке группы.
  3. В поле Название введите название: Plan-1.
  4. В блоке Подсети справа укажите параметры подсетей, созданных ранее: Subnet ID и CIDR.
  5. Нажмите Сохранить.

Чтобы создать DR plan вручную:

  1. Откройте административную панель Хайстекс Акура. Нажмите на логотип Хайстекс.
  2. Нажмите кнопку Добавить DR план.
  3. В поле Название введите название: Plan-1.
  4. Используйте один из режимов:
    • Basic — создание плана со стандартными настройками.
    • Expert — создание плана с гибкими настройками с использованием формата JSON (см. подробное описание синтаксиса).
  5. Добавьте ВМ с помощью кнопки . При необходимости укажите порядок их инициализации с помощью опции Move to another Rank.
  6. При необходимости измените параметры создаваемых ВМ в поле Flavor name следующим образом: <platform>-<cpu>-<ram>-<core_fraction>. Например, 2-8-16-100.
  7. В блоке Подсети справа укажите параметры подсетей, созданных ранее: Subnet ID и CIDR.
  8. Нажмите Сохранить.

Важно

Убедитесь, что для каждой ВМ указан правильный IP-адрес.

Проведите учения

Регулярные учения позволяют проверить готовность к сбоям, а также заранее внести изменения в конфигурацию.

Чтобы провести тест без остановки главной инфраструктуры:

  1. Откройте административную панель Хайстекс Акура. Нажмите на логотип Хайстекс.
  2. В верхней навигационной панели выберите Run test Cloud Site.
  3. Отметьте в списке планы аварийного восстановления. При необходимости разверните план и внесите изменения.
  4. Нажмите Next.
  5. В поле Cloud Site Name введите имя, например, Cloud-Site-from-Plan-1.
  6. В поле Restore point time откройте календарь и выберите время точки восстановления, из которой будут созданы ВМ.
  7. В блоке Final DR plan проверьте актуальность и корректность плана.
  8. Нажмите Run Recover.

В административной панели Хайстекс Акура появится блок Cloud Sites. Дождитесь, когда Cloud-Site-from-Plan-1 перейдет в состояние Running.

Откройте консоль управления и проверьте, что требуемые ресурсы успешно перенесены и приложения готовы к работе.

Проведите аварийное восстановление

Порядок аварийного восстановления ничем не отличается от тестового:

  1. Откройте административную панель Хайстекс Акура. Нажмите на логотип Хайстекс.
  2. В верхней навигационной панели выберите Run Cloud Site.

Повторите шаги тестового восстановления.

Как удалить созданные ресурсы

Некоторые ресурсы платные. Чтобы за них не списывалась плата, удалите ресурсы, которые вы больше не будете использовать:

  1. Удалите ВМ hystax-acura-vm.
  2. Удалите вспомогательные ВМ cloud-agent.
  3. Удалите сервисный аккаунт hystax-acura-account.

Если вы зарезервировали публичный статический IP-адрес, удалите его.

Предыдущая
Миграция в Yandex Cloud с помощью Хайстекс Акура
Следующая
Обзор