Информационная безопасность

Статьи:Нужен ли Backup?



Хакер-спец #1 2006

Нужен ли Backup?

Введение. Основные черты резервного копирования. Риски. RAID.

Внедрение любой технологии так или иначе связано с затратами и рисками. К резервному копированию это относится не меньше, чем к чему-либо другому. Резервное копирование - это технология защиты информации. Прежде чем бросаться внедрять ее, особенно в корпоративной среде, следует точно выяснить, где именно и почему ее внедрять, чтобы в дальнейшем пребывать в полном убеждении в том, что резервное копирование является оптимальным решением. Давайте посмотрим на резервное копирование с разных сторон и выясним, для чего оно может потребоваться, во что обойдется, и что можно использовать вместо него.

Какие основные черты резервного копирования?

  1. Резервное копирование - процесс не постоянный и обычно происходит по какому-либо расписанию.
  2. Восстановление из резервного копирования, как правило, процесс, требующий времени, в течение которого доступ к информации может быть затруднен.
  3. Резервное копирование можно проводить на съемный носитель.
  4. Копий может быть практически неограниченное число, и они могут быть различного срока давности.
  5. Стоимость резервного копирования относительно невелика.
  6. Можно выбирать какие данные и когда резервировать.
  7. Любой файл хранится в архиве полностью, даже если изменился только частично.
  8. Восстановление данных возможно только при наличии соответствующих привилегий.

Не нужно забывать, что резервирование это в первую очередь технология защиты информации.

Так какие риски устраняет или смягчает резервное копирование?

  • Риск потери информации в результате отказа оборудования

Вы ни разу не были в такой ситуации? Вы в ней будете.

кажется наиболее очевидным. Действительно, любое оборудование рано или поздно ломается. И особенно это относится к дисковым накопителям. Наличие резервной копии данных позволяет восстановить данные в случае отказа.

В корпоративной среде отказ оборудования не должен рассматриваться как чрезвычайная ситуация. Отказ оборудования должен быть предусмотрен заранее и должны использоваться методы, которые позволяют в такой ситуации минимизировать финансовые потери, связанные, например, с простоем системы. Какие имеются конкурирующие технологии? Конечно же это технологии отказоустойчивости - отказоустойчивые дисковые массивы, кластерные системы и дублирующие сервера. Давайте рассмотрим преимущества и недостатки.

Отказоустойчивые дисковые массивы (RAID)

RAID (Redundant Array of Inexpensive Disks - избыточный массив недорогих дисков) - технология, позволяющая системе <выжить> при отказе жесткого диска за счет хранения избыточной информации. Существует несколько различных технологий RAID, обычно называемых уровнями. В простейшем случае, вместо одного диска, одна и та же информация синхронно записывается на два диска. Это зеркалирование дисков или RAID уровня 1. Другой распространенный тип это RAID уровня 5 - чередование данных с четностью, который требует трех или более дисков. В таком случае данные <размазываются> по всем диском, при этом на одном из дисков хранится информация о четности, которая позволяет восстановить фрагмент данных, если один из дисков отказал. Диски меняются ролями, т.е. для следующего блока информации четность будет храниться на другом диске.

RAID level5 disk 1 RAID level5 disk 2 RAID level5 disk 3
Данные Четность
RAID уровня 5 с тремя дисками

По сравнению с RAID 1 это позволяет потерять меньше места под хранение избыточных данных (при наличии любого числа дисков в массиве мы теряем один). Обе технологии позволяют защитить от выхода из строя не более чем одного из дисков. Существует возможность выживания и при выходе из строя более чем одного диска за счет хранения избыточной информации по принципу матриц Хэмминга, однако, на практике такой метод используется чрезвычайно редко из-за больших потерь на хранение избыточной информации. Существуют как аппаратные, так и программные реализации RAID.

Давайте сравним RAID с резервным копированием. Преимущества RAID очевидны:

  1. Основное преимущество - RAID способен продолжать работу без останова системы. При этом, возможно, система будет работать несколько менее производительно, например, из-за необходимости восстанавливать информацию по четности в случае RAID 5.
  2. Некоторые уровни RAID, в частности RAID 5, за счет <размазывания> информации по нескольким дискам и параллельному обращению к ним приводят к повышению быстродействия дисковой подсистемы, особенно при аппаратной реализации.
  3. Большая часть аппаратных реализаций RAID способна к автоматическому восстановлению при наличии жесткого диска в горячем резерве.

Недостатки RAID в большинстве своем не велики и частично устранимы:

  1. Затраты на дополнительные диски и RAID контроллер. Для корпоративной среды они не так уж существенны.
  2. При выходе более чем одного диска система становится неработоспособна и информация не подлежит восстановлению. При использовании двух дисков из разных партий вероятность их одновременного выхода из строя невелика.
  3. Есть вероятность отказа аппаратного RAID контролера. В критичных системах данная ситуация должна быть предусмотрена - политика закупки оборудования должна предусматривать закупку совместимых по формату данных RAID котроллеров и наличие одного из них в резерве.
  4. RAID не защищает от выхода из строя другого оборудования или сбоев операционной системы. Впрочем, и резервное копирование тоже не защищает.

Перепечатка данной статьи невозможна без разрешения издательства Gameland

 
Реклама