Информационная безопасность
[RU] switch to English


Хакер-спец #1 20063APA3A

Нужен ли Backup?

Введение. Основные черты резервного копирования. Риски. RAID.
Кластерные системы. Теневое копирование.
Системы контроля версий. Восстановление на уровне приложений. Безопасность резервного копирования.

Внедрение любой технологии так или иначе связано с затратами и рисками. К резервному копированию это относится не меньше, чем к чему-либо другому. Резервное копирование - это технология защиты информации. Прежде чем бросаться внедрять ее, особенно в корпоративной среде, следует точно выяснить, где именно и почему ее внедрять, чтобы в дальнейшем пребывать в полном убеждении в том, что резервное копирование является оптимальным решением. Давайте посмотрим на резервное копирование с разных сторон и выясним, для чего оно может потребоваться, во что обойдется, и что можно использовать вместо него.

Какие основные черты резервного копирования?

  1. Резервное копирование - процесс не постоянный и обычно происходит по какому-либо расписанию.
  2. Восстановление из резервного копирования, как правило, процесс, требующий времени, в течение которого доступ к информации может быть затруднен.
  3. Резервное копирование можно проводить на съемный носитель.
  4. Копий может быть практически неограниченное число, и они могут быть различного срока давности.
  5. Стоимость резервного копирования относительно невелика.
  6. Можно выбирать какие данные и когда резервировать.
  7. Любой файл хранится в архиве полностью, даже если изменился только частично.
  8. Восстановление данных возможно только при наличии соответствующих привилегий.

Не нужно забывать, что резервирование это в первую очередь технология защиты информации.

Так какие риски устраняет или смягчает резервное копирование?

  • Риск потери информации в результате отказа оборудования

Вы ни разу не были в такой ситуации? Вы в ней будете.

кажется наиболее очевидным. Действительно, любое оборудование рано или поздно ломается. И особенно это относится к дисковым накопителям. Наличие резервной копии данных позволяет восстановить данные в случае отказа.

В корпоративной среде отказ оборудования не должен рассматриваться как чрезвычайная ситуация. Отказ оборудования должен быть предусмотрен заранее и должны использоваться методы, которые позволяют в такой ситуации минимизировать финансовые потери, связанные, например, с простоем системы. Какие имеются конкурирующие технологии? Конечно же это технологии отказоустойчивости - отказоустойчивые дисковые массивы, кластерные системы и дублирующие сервера. Давайте рассмотрим преимущества и недостатки.

Отказоустойчивые дисковые массивы (RAID)

RAID (Redundant Array of Inexpensive Disks - избыточный массив недорогих дисков) - технология, позволяющая системе <выжить> при отказе жесткого диска за счет хранения избыточной информации. Существует несколько различных технологий RAID, обычно называемых уровнями. В простейшем случае, вместо одного диска, одна и та же информация синхронно записывается на два диска. Это зеркалирование дисков или RAID уровня 1. Другой распространенный тип это RAID уровня 5 - чередование данных с четностью, который требует трех или более дисков. В таком случае данные <размазываются> по всем диском, при этом на одном из дисков хранится информация о четности, которая позволяет восстановить фрагмент данных, если один из дисков отказал. Диски меняются ролями, т.е. для следующего блока информации четность будет храниться на другом диске.

RAID level5 disk 1 RAID level5 disk 2 RAID level5 disk 3
Данные Четность
RAID уровня 5 с тремя дисками

По сравнению с RAID 1 это позволяет потерять меньше места под хранение избыточных данных (при наличии любого числа дисков в массиве мы теряем один). Обе технологии позволяют защитить от выхода из строя не более чем одного из дисков. Существует возможность выживания и при выходе из строя более чем одного диска за счет хранения избыточной информации по принципу матриц Хэмминга, однако, на практике такой метод используется чрезвычайно редко из-за больших потерь на хранение избыточной информации. Существуют как аппаратные, так и программные реализации RAID.

Давайте сравним RAID с резервным копированием. Преимущества RAID очевидны:

  1. Основное преимущество - RAID способен продолжать работу без останова системы. При этом, возможно, система будет работать несколько менее производительно, например, из-за необходимости восстанавливать информацию по четности в случае RAID 5.
  2. Некоторые уровни RAID, в частности RAID 5, за счет <размазывания> информации по нескольким дискам и параллельному обращению к ним приводят к повышению быстродействия дисковой подсистемы, особенно при аппаратной реализации.
  3. Большая часть аппаратных реализаций RAID способна к автоматическому восстановлению при наличии жесткого диска в горячем резерве.

Недостатки RAID в большинстве своем не велики и частично устранимы:

  1. Затраты на дополнительные диски и RAID контроллер. Для корпоративной среды они не так уж существенны.
  2. При выходе более чем одного диска система становится неработоспособна и информация не подлежит восстановлению. При использовании двух дисков из разных партий вероятность их одновременного выхода из строя невелика.
  3. Есть вероятность отказа аппаратного RAID контролера. В критичных системах данная ситуация должна быть предусмотрена - политика закупки оборудования должна предусматривать закупку совместимых по формату данных RAID котроллеров и наличие одного из них в резерве.
  4. RAID не защищает от выхода из строя другого оборудования или сбоев операционной системы. Впрочем, и резервное копирование тоже не защищает.

Далее: Кластерные системы

Перепечатка данной статьи невозможна без разрешения издательства Gameland

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород