Информационная безопасность
Начиная с уровня 1, для сохранности и восстановления данных в дисковых массивах стали применять избыточность. Принцип действия такого массива прямопротивоположен принципу действия «нулевого» уровня. Поток данных не раскидывается кусочками по дискам, а полностью закидываются по очереди на каждый винчестер (mirroring, или зеркалирование). Таким образом, один из дисков массива можно условно назвать… Читать ещё >
Информационная безопасность (реферат, курсовая, диплом, контрольная)
Содержание Введение
1. Многоуровневое дублирование
2. Технология RAID
2.1 Уровни RAID
2.1.1 RAID 0-го уровня
2.1.2 RAID 1-го уровня
2.1.3 RAID 2-го уровня
2.1.4 RAID 3-го уровня
2.1.5 RAID 4-го уровня
2.1.6 RAID 5-го уровня
2.1.7 RAID 6-го уровня
2.1.8 RAID 7-го уровня
2.2 Составные RAID массивы
2.2.1 RAID 10 или RAID 01
2.2.2 RAID 30
2.2.3 RAID 50
Заключение
Список используемых источников
Введение
Информации, хранящейся в компьютерных системах, угрожает множество опасностей. Данные могут быть утеряны по причинам ошибок программного обеспечения, неумелой работы пользователей, сбоев физических носителей и средств связи, злонамеренной порчи данных. Абсолютной защиты от всех этих угроз не существует, риск утраты данных существует всегда.
Как показывает общемировая статистика, основными причинами потерь данных являются неисправная работа аппаратных средств (44%) и человеческие ошибки (32%), в основном тех, кто имеет максимальный уровень доступа к системам хранения данных компании. 14% всех случаев потерь данных происходят вследствие ошибок программного обеспечения, другие 7% происходят из-за компьютерных вирусов, а вследствие стихийных бедствий — только 3%.
Сбои приводят к приостановлению бизнес-процессов и потере данных, тем самым ставят под вопрос существование бизнеса в целом. Единственный способ надежно сохранить нужную информацию — периодически создавать резервные копии.
1. Многоуровневое дублирование Существует три базовых метода пофайлового резервного копирования:
· полное резервное копирование;
· инкрементное резервное копирование;
· дифференциальное резервное копирование.
Полное копирование является наиболее простым подходом к резервированию.
Рисунок 1. Алгоритм полного резервного копирования компьютерный дублирование копирование алгоритм Этот алгоритм предусматривает полное копирование всех данных при создании каждой новой резервной копии. Реализация такого метода максимально проста, а для восстановления данных достаточно иметь только одну резервную копию. Однако, копирование всех файлов занимает много времени, а хранение избыточных данных требует большой объём дискового пространства.
Другим подходом к резервированию является инкрементный метод.
Рисунок 2. Алгоритм инкрементного резервного копирования
В начале работы программной системы создаётся полная копия данных. После этого система резервирует только те файлы, которые были изменены с момента прошлого резервирования. Такой метод является наиболее экономичным с точки зрения использования дискового пространства. Также увеличивается скорость создания резервной копии. Однако восстановление данных требует много времени. При потере одной из промежуточных копий, есть риск нарушить целостность всей системы. Возможен ещё один вариант работы такого алгоритма. Алгоритм заключается в следующем: каждая создаваемая резервная копия тут же применяется к полной копии (зеркалу), а затем создаётся обратная инкрементная копия. В результате работы такой системы в репозитории всегда находится полная копия текущего состояния системы, и набор инкрементных копий, позволяющий вернуться к предыдущим версиям.
Дифференциальное резервное копирование представляет собой некий компромисс между предыдущими методами.
Рисунок 3. Алгоритм дифференциального резервного копирования В начале работы системы создаётся полная копия данных. При последующем резервировании копируются те файлы, которые изменились по сравнению с полной копией. Такая схема позволяет значительно увеличить скорость восстановления данных: для этого нужно применить всего две резервных копии. Также работа алгоритма не требует такого большого объёма дискового пространства для хранения копий, как при реализации полного копирования. Однако процесс восстановления данных занимает значительное количество времени, так как требуется доступ к большим объемам данных, ибо должны быть восстановлены данные из полной резервной копии, плюс данные всех последующих инкрементных резервирований.
Усовершенствованием инкрементного алгоритма является многоуровневая схема резервного копирования. Она позволяет значительно увеличить скорость восстановления данных.
Рисунок 4. Алгоритм многоуровневого резервного копирования На нулевом уровне работы алгоритма создаются полные копии резервируемых данных. На последующих уровнях копируются данные, изменённые с момента предыдущего резервирования более низкого уровня. Такой алгоритм обладает достаточно хорошими основными характеристиками, по сравнению с традиционными методами резервного копирования. Для восстановления данных необходимо восстановить последние копии каждого уровня.
Уровневая схема имеет недостаток — неравномерное во времени использование памяти для создания резервных копий. Так на некоторые дни выпадает необходимость сохранять в десятки раз больше данных, чем в другие, то есть пользователь должен содержать оборудование, которое должно справляться с потребностями нулевого уровня, и которое будет простаивать большую часть времени.
2. Технология RAID
RAID это аббревиатура, означающая Redundant Array of Independent Drives — дублирующий / с резервом массив независимых дисков или Redundant Array of Inexpensive Drives — дублирующий / с резервом массив недорогих дисков.
Сразу хочется упомянуть, что второй вариант транслирования аббревиатуры RAID в котором присутствует слово «недорогих» можно использовать на серверах с SATA или IDE дисками, т.к. слово «недорогой» в системе со SCSI или SAS массивом использовано быть не может из-за высокой цены SCSI и SAS дисков, ну и конечно же их надежности. Благодаря системе RAID администратор может создать отказоустойчивый массив соответствующий выделенному бюджету. Используя различные уровни систем RAID администратор может варьировать, уделяя внимание скорости или надежности, так же нужно учитывать потери дискового пространства которое будет отдано в случае выбора скорости и надежности. RAID массив выполняется как на программном уровне, так и на аппаратном.
Аппаратные RAID-массивы создаются до загрузки ОС посредством специальных утилит, зашитых в RAID-контроллер — нечто вроде BIOS. В результате создания такого RAID-массива уже на стадии инсталляции ОС, дистрибутив «видит» один диск.
Программные RAID-массивы создаются средствами ОС. Т. е. во время загрузки операционная система «понимает», что у нее несколько физических дисков и только после старта ОС, посредством программного обеспечения диски объединяются в массивы. Естественно сама операционная система располагается не на RAID-массиве, поскольку устанавливается до его создания.
Аппаратный RAID возможен только в случае адаптера, как встроенного что относится к серверам начального уровня, так и отдельного более дорогого в цене PCI / PCI-X / PCI-Express контроллера с батарейкой, собственной памятью, с возможностью ее расширения и дополнительными разъемами для подключения HDD как внешних так и внутренних. Батарейка RAID контроллера или BBU — Battery Back-Up Unit, необходима при использовании режима Write Back. Именно режим Write Back и является оптимальным и самым быстрым для записи информации на жесткий диск выбором при наличии BBU на RAID контроллере. При включенном режиме WriteBack данные считаются записанными на диск сразу же после подтверждения их нахождения в кеше контроллера. BBU в этом режиме служит для записи данных на жесткий диск в случае проблем с электропитанием. Другими словами, в режиме WriteBack с контроллером без батареи данные могут быть утеряны при внезапном выключении электроэнергии. Если выбран режим Write Through то подтверждение о записи последует только после подтверждения записи на накопитель, Write Through режим соответственно замедляет работу, но повышает надежность и уверенность о записи данных с RAID контроллером без BBU. Имея в наличии контроллер, оснащенный Battery Back-Up Unit и встроенной памятью-кэшем, оптимальным выбором будет использование режима Write Back. RAID Контроллеры Zero Channel RAID или контроллеры нулевого канала предусмотрены для серверов у которых отсутствует RAID контроллер или встроенный контроллер ограничен в режимах RAID, к примеру только 0 и 1. Zero Channel RAID Controller может выпускаться как опция для определенной модели сервера, так и универсальный. Универсальный Zero Channel RAID Controller и специализированный под конкретную модель контроллер может быть оснащен и кешем и BBU, а может представлять из себя и более дешевую модель, не имея никаких опций кроме как расширения RAID режимов для установленных в корзине HDD.
2.1 Уровни RAID
Различают несколько основных уровней RAID-массивов: RAID 0, 1, 2, 3, 4, 5, 6, 7.
2.1.1 RAID 0-го уровня Этот дисковый массив должен состоять как минимум из двух винчестеров, которые делят между собой этот поток данных. Метод, который здесь применяется, называется striping. Суть его в том, что поток данных разрезается на кусочки равного размера. Условно представим, что поток поделен на кусочки «1», «2», «3», «4», «5» и «6». Тогда диски, составляющие RAID 0-го уровня, возьмут каждый по одному кусочку этого потока. Так, если в массиве есть два винчестера — «C» и «D», то первый возьмет себе кусочек «1», а второй — кусочек «2». Далее «C» записывает «3», а «D» — «4». И так далее. При этом, диск «C» непрерывно пишет куски «1», «3», и «5» потока данных, а диск «D» непрерывно записывает «2», «4» и «6». Причем диски записывают эти кусочки одновременно. Чтение записанных данных диски RAID 0-го уровня производят также одновременно (параллельно). С одного винчестера считываются нечетные кусочки, а со второго — четные. Именно за счет параллельности производительность RAID 0-го уровня буквально удваивается по сравнению с производительностью одиночного винчестера, потому что запрос чтения или записи, теоретически предназначающийся для одного винчестера, выполняют сразу два винчестера. Чем больше дисков в массиве, тем быстрее обработается запрос.
Недостатки — чувствительность к надёжности отдельных дисков, что ограничивает возможность их применения для хранения критически важных данных. Потеряв данные на одном диске возможность восстановить отсутствует, так же высока вероятность невозможности считать данные с другого, неповрежденного накопителя.
Преимущества — выигрыш в скорости, RAID 0-го уровня является одним из самых быстрых.
2.1.2 RAID 1-го уровня
Начиная с уровня 1, для сохранности и восстановления данных в дисковых массивах стали применять избыточность. Принцип действия такого массива прямопротивоположен принципу действия «нулевого» уровня. Поток данных не раскидывается кусочками по дискам, а полностью закидываются по очереди на каждый винчестер (mirroring, или зеркалирование). Таким образом, один из дисков массива можно условно назвать основным, а на остальных винчестерах, включенных в RAID 1-го уровня, создается точная копия данных, хранящихся на основном жестком диске (получается 100% избыточность данных, так как данные полностью дублируются). То есть сначала кусочки «1», «2», «3», «4», «5» и «6» записываются на диск «C», а затем на «D» (и на все остальные винчестеры массива, если таковые присутствуют). Причем запись происходит последовательно, а именно пока не будет завершена запись на один винчестер, следующий будет ожидать свою очередь. Таким образом, информация зеркалируется, что обеспечивает очень высокую защиту от сбоев. Для того, чтобы потерять свои данные, нужно добиться поломки вообще всех винчестеров RAID 1-го уровня, а поломка одновременно всех винчестеров маловероятна. Если работоспособным останется хотя бы один винчестер, с него можно будет восстановить всю информацию. RAID 1-го уровня можно построить как минимум из двух HDD, причем их число обязательно должно быть четным.
Недостатки — медленная работа в связи с копированием информации на 2 диска. Потеря половины дискового пространства.
Преимущества — высокая отказоустойчивость, в связи с хранящимися абсолютно идентичными копиями.
2.1.3 RAID 2-го уровня
RAID 2-го уровня представляет собой параллельный массив с контролем и исправлением ошибок. Количество дисков необходимых для данного режима не менее 2. Два и более накопителя объединяются в логический диск. Для сохранности данных также применяется избыточное копирование, но наряду с этим применяется метод Хэмминга. Он служит тем, что позволяет отслеживать возможные ошибки при операциях чтения/записи. Поток данных разбивается на страйпы, размер каждого из которых равен размеру кластера (специальной ячейки для записи информации). Данные записываются страйпами на все винчестеры, кроме одного или нескольких, на которые заносится информация о четности. По ней можно будет восстановить данные на одном из слетевших винчестеров.
Недостатки — высокая цена контроллеров.
Преимущества — хорошая надежность и ёмкость.
2.1.4 RAID 3-го уровня
RAID 3-го уровня несколько похож на RAID 1-го уровня, только здесь данные не зеркалируются. Вместо этого в массиве наряду с винчестерами, на которых записаны непосредственно данные, выделяется специальный винчестер, хранящий в себе контрольную сумму. Здесь уже требуется как минимум три винчестера — два для данных и третий для контрольной суммы, которая вычисляется по окончании записи на первые два диска и служит для восстановления информации на одном из винчестеров в случае его поломки. Из-за применения контрольной суммы время, необходимое на запись, резко повышается, так как после каждой операции записи требуется обновить контрольную сумму, что негативно сказывается на производительности дискового массива. При выходе из строя любого из основных дисков его содержимое можно восстановить по контрольным данным и информации, оставшейся на исправных дисках.
Недостатки — низкая скорость работы при интенсивной работе с данными небольшого объема.
Преимущества — более рациональное использование дискового пространства, чем в RAID 1-го уровня.
2.1.5 RAID 4-го уровня
RAID 4-го уровня представляет собой массив с контролем чётности. Как и в режиме RAID 3-го, RAID 4-го уровней требуется дополнительный диск для данных контроля чётности. В RAID 4-го уровня данные распространяются посекторно, а не побайтно. Это обеспечивает более быстрое выполнение операций чтения с дисков. Редко используемый тип дискового массива Недостатки — высокая себестоимость и ограниченное масштабирование.
Преимущества — способен быстро обрабатывать интенсивные запросы чтения файлов небольшого объема.
2.1.6 RAID 5-го уровня
В RAID 5-го уровня все диски, а их как минимум три в данном режиме, содержат и данные, и контроль четности или контрольные суммы, причем контрольные суммы располагаются на всех дисках, перемещение происходит циклически. Подобно RAID 0, RAID 5 обеспечивает высокую скорость записи и в тоже время высокую надёжность. Операции записи обращаются к одному диску с данными и к другому диску с информацией о чётности. Массивы RAID 5-го уровня ориентированы на напряженную работу с дисками и хорошо подходят для многопользовательских систем. При грамотном планировании операций записи здесь можно параллельно обрабатывать до N/2 блоков, где N — число дисков в группе.
Недостатки — число задействованных дисков для хранения четности N-1. Требует полноценной аппаратной поддержки — RAID контроллера с подсчетом контрольных сумм записанных на накопители.
Преимущества — пользой такого массива является повышенная отказоустойчивость в сочетании с высокой производительностью.
2.1.7 RAID 6-го уровня
RAID 6-го уровня состоит из независимых дисков с данными с двумя независимыми схемами контроля чётности, вариант записи блоками как и в RAID 5-го уровня только расширенный — с двойным контролем четности записываемой информации. RAID 6-го уровня рассчитан на критически важную информацию. Минимальное количество дисков 4.
Недостатки — низкая скорость обработки информации связанная с расчетом и записью двух копий контрольных сумм.
Преимущества — двойная система защиты от сбоя. Независимые копии контрольных сумм информации хранящиеся на отдельных дисках.
2.1.8 RAID 7-го уровня
RAID 7-го уровня является массивом с оптимизированной асинхронностью для повышения производительности и высокой скорости ввода-вывода. Данный вид RAID разработан и запатентован торговой маркой Storage Computer Corporation. Является одним из самых быстрых RAID систем, хотя и менее доступных благодаря высокой цене. Работа такого режима обязывает к поддержке на аппаратном уровне асинхронного обмена данных между всеми участниками завязанными на RAID 7-го уровня. компонентов (включая канал связи с хост-машиной) и независимость управления ими. По этой причине контроллер системы RAID 7-го уровня должен работать под управлением ОС реального времени. Такие системы обладают более высокой производительностью по сравнению с массивами RAID других уровней. Минимальное число дисков равно двенадцати Недостатки — главный минус такой системы является ее цена, т.к. для поддержки асинхронности требуется специализированное оборудование, включая операционную систему, работающую в реальном времени и с мгновенным учетом операций производимых на таком оборудовании/контроллере.
Преимущества — по сравнению с другими RAID является одним из самых быстрых благодаря асинхронной независимой работе.
2.2 Составные RAID массивы У основных уровней RAID есть свои достоинства и недостатки. И вполне понятно, почему инженеры стали мечтать о таком RAID, который бы объединял достоинства нескольких уровней. Составной RAID массив — это чаще всего сочетание быстрого RAID 0-го уровня с надежным RAID 1-го, 3-го или 5-го уровней. Итоговый массив действительно обладает улучшенными характеристиками, но и платить за это приходится повышением стоимости и сложностью решения.
2.2.1 RAID 10 или RAID 01
Является симбиозом RAID 0-го уровня и RAID 1-го уровня, представляет собой две группы дисков, не менее 4-х на которые запись производится блоками в последовательном порядке для повышения быстродействия, зеркальное отображение для обеспечения целостности данных комбинированный отказоустойчивый массив с дублированием. Отказоустойчивость поддерживается даже при отказе половины дисков. Расчет контрольных сумм не требуется, что значительно дает прирост в скорости.
Недостатки — потеря половины дискового пространства.
Преимущества — отказоустойчивость, скорость.
2.2.2 RAID 30
RAID 30 является отказоустойчивым массивом с параллельной передачей данных и повышенной производительностью. Массив типа RAID 0, сегментами которого служат массивы RAID 3, — это даёт высокую отказоустойчивость в сочетании с высокой производительностью. Минимальное необходимое число дисков для создания массива RAID 30 равно 6. Обычно RAID 30 используется для приложений, требующих последовательной передачи данных больших объемов.
Недостатки — высокая себестоимость и ограниченное масштабирование.
Преимущества — пользой такого массива является высокая отказоустойчивость в сочетании с высокой производительностью.
2.2.3 RAID 50
RAID 50 высоко отказоустойчив, контроль чётности и производительность повышены. Сочетает производительность массива RAID 0, сегментами которого служат массивы RAID 5. Схема ориентирована на приложения с большой интенсивностью запросов и высокой скоростью передачи данных. Минимальное необходимое число дисков для создания массива RAID 50 равно 6.
Недостатки и преимущества те же, что и у предыдущих комбинированных уровней
Заключение
Внедряя системы резервного копирования, компания сталкивается со сложными задачами оценки ее текущих потребностей, планирования будущих объемов данных, выбора технологий и архитектур, которые должны максимально соответствовать требованиям безопасности, возможности последующего масштабирования, удовлетворять техническим требованиям скорости записи, чтения, восстановления данных и многим другим условиям. Выявить оптимальное решение очень непросто, особенно учитывая широкое многообразие существующих путей реализации систем хранения и резервного копирования, а также довольно высокую динамику изменения цен и появления новых технологий на IT рынке.
Список используемых источников
1. Комплексная защита информации в компьютерных системах. В. И. Завгородний, 2001.
2. Статья «Технологии и алгоритмы резервного копирования». В. Г. Казаков, С. А. Федосин. Электронный ресурс. Режим доступа: http://www.ict.edu.ru/ft/5 653/62330e1-st17.pdf
3. Информационная безопасность. В. А. Семененко, 2005.
4. RAID Levels В. Савяк. Режим доступа: http://www.ixbt.com/storage/raids.html, 1999.
5. Учебное пособие «Информационные технологии в сервисе» А. М. Полонский, 2007.
6. Статья «Технология RAID». Электронный ресурс. Режим доступа: https://ru.intel.com/business/community/? automodule=blog&blogid=6276&showentry=719.