Antywirus Expert Programy antywirusowe i Internet Security

Ferro Backup System (FBS) to oparte na architekturze klient-serwer rozwiązanie do tworzenia kopii zapasowych i odzyskiwania danych, zaprojektowane w celu zabezpieczenia kluczowych informacji w heterogenicznych środowiskach IT. Rozwijany przez Ferro Software od ponad dwóch dekad, FBS ugruntował swoją pozycję jako opłacalna, skalowalna platforma dla organizacji – od małych firm po duże przedsiębiorstwa. Dzięki integracji przetwarzania równoległego, technologii delta-backup oraz kompatybilności międzyplatformowej, system odpowiada na współczesne wyzwania ochrony danych, zachowując prostotę obsługi. Raport analizuje architekturę techniczną FBS, możliwości funkcjonalne, protokoły bezpieczeństwa oraz rozwijający się zestaw funkcji w kontekście współczesnych potrzeb backupowych.

Spis treści wyświetl

Podstawy architektury Ferro Backup System

Model klient-serwer i przepływ danych

FBS działa w oparciu o rozproszoną architekturę złożoną z dwóch głównych komponentów:

  • FBS Server – Centralny węzeł zarządzający odpowiedzialny za harmonogramowanie zadań, alokację przestrzeni i monitoring. Instalowany na dedykowanym serwerze backupu, koordynuje operacje przez konsolę www dostępną pod portem HTTP/4530.
  • FBS Worker – Lekki agent wdrażany na stacjach roboczych, serwerach i maszynach wirtualnych, obsługujący zbieranie, kompresję i transmisję danych. Klient wykorzystuje przetwarzanie wielowątkowe dla optymalizacji zasobów podczas backupu.

Proces backupu rozpoczyna się, gdy FBS Server wysyła konfigurację zadania określającą zakres (pełny/różnicowy) i harmonogram. Agenty FBS Worker generują skompresowane archiwa ZIP w formacie PKZIP64, segmentują je do transmisji i przesyłają do serwera przez TCP/4531. Proces weryfikacji sumy kontrolnej zapewnia integralność archiwów, a ukończone kopie trafiają do katalogów .FBF przypisanych do stanowisk.

Zarządzanie przestrzenią i obsługa protokołów

FBS stosuje hybrydowe podejście do przechowywania:

  1. Przechowywanie podstawowe – Lokalne repozytoria na serwerze backupu, konfigurowane przez konsolę FBS Server. Administratorzy definiują polityki retencji i limity dla poszczególnych stanowisk.
  2. Przechowywanie wtórne – Cele replikacji, w tym biblioteki taśmowe (DDS, LTO), chmura (integracja z Dropbox/OneDrive) oraz urządzenia NAS. Delta-replikacja minimalizuje zużycie łącza przy kopiach offsite.

Wersja 6.6 FBS wprowadziła automatyczny Wake-on-LAN (WoL), umożliwiając energooszczędne harmonogramowanie backupów dla wyłączonych urządzeń.

Zaawansowane funkcje i innowacje technologiczne

Ochrona maszyn wirtualnych

Wersja 4.5 rozszerzyła FBS o backupy świadome hypervisorów z obsługą VMware vSphere/ESXi. Architektura agentless umożliwia backup działających VM bez instalacji oprogramowania na hostach czy gościach. Administratorzy mogą realizować:

  • Backupy na bazie snapshotów – Z użyciem vStorage APIs for Data Protection (VADP)
  • Odzyskiwanie plików – Ekstrakcja pojedynczych plików z obrazów dysków VM bez pełnego przywracania
  • Odtwarzanie międzyplatformowe – Migracja backupów VM między środowiskami ESXi i Hyper-V

Obsługa otwartych plików i spójność baz danych

Open File Manager (OFM) FBS rozwiązuje problem backupu zablokowanych zasobów poprzez:

  1. Mechanizmy ponawiania prób – Automatyczne próby dostępu przez standardowe wywołania systemowe
  2. Integrację z Volume Shadow Copy Service (VSS) – Tworzenie migawek dla aplikacji Microsoft
  3. Bezpośredni dostęp do dysku – Odczyt sektorów dysku z pominięciem blokad plików, gdy inne metody zawodzą

To podejście gwarantuje spójność backupów baz danych SQL, magazynów Exchange i aktywnych repozytoriów dokumentów bez przestojów aplikacji.

Kompatybilność wieloplatformowa

FBS obsługuje środowiska heterogeniczne dzięki:

  • Systemom operacyjnym – Windows (7-11, Server 2008-2022), Linux (kernel 2.6+), macOS 10.12+
  • Integracji z NAS – Gotowe kontenery Docker dla QNAP i Synology
  • Bramom chmurowym – Natywna replikacja do AWS S3, Azure Blob Storage i Google Cloud Platform

Aktualizacje z 2024 roku wprowadziły wsparcie ARM64 dla nowoczesnych NAS-ów i Windows na ARM.

Bezpieczeństwo i zgodność

Mechanizmy ochrony sieciowej

FBS wdraża wielowarstwowe strategie ochrony:

  • Szyfrowanie transportu – Opcjonalny IPsec dla komunikacji klient-serwer
  • Kontrola dostępu – Biała lista IP i ograniczanie połączeń dla ochrony przed DDoS
  • Uwierzytelnianie – Wzajemna weryfikacja certyfikatów między FBS Server a Workerami

Najnowsze wersje implementują szyfrowanie AES-256-GCM dla danych w spoczynku oraz TLS 1.3 dla transmisji, spełniając wymogi RODO i HIPAA.

Ochrona przed ransomware

System przeciwdziała zagrożeniom cybernetycznym poprzez:

  • Kopie niezmienialne – Konfiguracje WORM (write-once-read-many)
  • Analizę behawioralną – Heurystyczne wykrywanie anomalii zapisu
  • Replikę air-gapped – Archiwa taśmowe fizycznie odizolowane od sieci

Techniki optymalizacji wydajności

Architektura przetwarzania równoległego

FBS 5.0 wprowadził usprawnienia SMP, zapewniając:

  • 4-krotny wzrost przepustowości – Na CPU czterordzeniowych dzięki równoległości zadań
  • Optymalizację protokołów sieciowych – Redukcję narzutu TCP dzięki wsparciu dla jumbo frames
  • Kodowanie delta – Detekcję zmian na poziomie bloków, skracając okna backupu

Zarządzanie zasobami

Administratorzy mogą alokować zasoby systemowe poprzez:

  • Ograniczanie CPU – Ustalanie priorytetu backupu w godzinach pracy
  • Limitowanie przepustowości – Definiowanie limitów na podsieć/zakres IP
  • Deduplikację – Deduplikacja blokowa z hashowaniem w pamięci RAM

Aspekty wdrożeniowe i operacyjne

Modele wdrożenia

Organizacje mogą wybierać spośród:

  1. On-Premises – Tradycyjna instalacja serwera z lokalnym/ sieciowym magazynem
  2. NAS Appliance – Gotowe kontenery Docker dla platform QNAP/Synology
  3. Chmura hybrydowa – Lokalny serwer z replikacją do chmury (strategia 3-2-1)

FBS 6.6 automatyzuje wykrywanie IP, upraszczając wdrożenie klientów w środowiskach DHCP.

Możliwości odzyskiwania po awarii

FBS oferuje wielopoziomowe scenariusze przywracania:

  • Odzyskiwanie plików – Granularne przywracanie przez konsolę www
  • Bare-Metal Recovery – Bootowalne WinPE do pełnej odbudowy systemu
  • Virtual Standby – Bezpośrednie przywracanie backupów fizycznych do środowisk wirtualnych

Nowości i plany rozwoju

Aktualizacje funkcjonalne z 2024 roku (v6.4.4–6.6) przyniosły m.in.:

  • Wsparcie edge computing – Lokalne cache dla oddziałów z przerywanym dostępem do sieci
  • Analitykę AI – Predykcyjne wykrywanie awarii z użyciem modeli ML
  • Backup Kubernetes – Integracja CSI dla obciążeń kontenerowych
  • Funkcje Green IT – Raportowanie śladu węglowego i energooszczędne harmonogramy

Analiza porównawcza z konkurencją

W zestawieniu z konkurentami jak Veeam czy Acronis, FBS wyróżnia się:

Kryterium Ferro Backup System Typowe alternatywy
Cena wejściowa 112 € / 5 stanowisk 300 €+ / 10 stanowisk
Wsparcie NAS Natywna implementacja Docker Wymaga wtyczek firm trzecich
Zgodność z bibliotekami taśm Bezpośrednia obsługa DDS/LTO Zwykle wymaga dodatkowego oprogramowania
Zasoby po stronie klienta 50 MB RAM / 0,5% CPU 200 MB+ RAM / 2%+ CPU

FBS nie posiada natywnie backupu aplikacji SaaS (O365, GWorkspace), dostępnego w konkurencyjnych rozwiązaniach dla dużych firm.

Wnioski i rekomendacje

Ferro Backup System to atrakcyjne rozwiązanie dla organizacji ceniących elastyczność, efektywność kosztową i wsparcie środowisk heterogenicznych. Ewolucja od prostego narzędzia do backupu plików do kompleksowej platformy ochrony danych pokazuje zdolność do adaptacji do zmian technologicznych, zwłaszcza w wirtualizacji i edge computing.

Kluczowe zalecenia wdrożeniowe:

  1. Optymalizacja wydajności – Włącz kodowanie delta i przetwarzanie równoległe dla dużych zbiorów danych
  2. Wzmocnienie bezpieczeństwa – Wdroż IPsec dla klientów WAN
  3. Warstwowanie magazynowania – Połącz lokalne SSD dla danych „hot” z taśmami/chmurą dla archiwizacji
  4. Strategia aktualizacji – Korzystaj z automatycznych aktualizacji klientów, by utrzymać zgodność

Wraz z wykładniczym wzrostem ilości danych, modularna architektura FBS i integracja AI/ML pozwalają adresować nowe wyzwania, takie jak odporność na ransomware i green IT. Możliwość skalowania od SMB po duże przedsiębiorstwa zapewnia systemowi trwałą pozycję w coraz bardziej zorientowanym na dane świecie biznesu.

Autor
Adam M.
Pasjonat cyberbezpieczeństwa z 20-letnim stażem w branży IT. Swoją przygodę rozpoczynał od legendarnego mks_vir, a dziś odpowiada za ochronę systemów w renomowanej polskiej instytucji finansowej. Specjalizuje się w analizie zagrożeń i wdrażaniu polityk bezpieczeństwa. Ceni prywatność, dlatego o szczegółach mówi niewiele – woli, aby przemawiały za niego publikacje i wyniki pracy.