Защита информации

Существуют три основных причины потери информации:

Жесткий диск компьютера, однин из самых критически ненадежных компонентов. Единственный ( за исключеним CD привода ) активно использует механику, вращая диск на скорости 7200 – 15 000 об/мин он подвержен множественным перегрузкам, центробежная сила, трение, перегрев. Он очень чувствителен стабильному напряжению и встряскам. И хотя прогресс идет семимильными шагами, ЖД так и остается самым ненадежным компонентом, при этом и самым дорогим (учитывая стоимость информации, или же затрат на востановлеие). В итоге, шанс порчи (потери) информации на длительном отрезке времени стремиться к бесконечности.
Что же можно предпринять, для того чтобы не потеряться информацию, а также время простоя серверов и работников вашей компании ?

В 1987 году Паттерсон, Гибсон и Катц из калифорнийского университета Беркли опубликовали статью "Корпус для избыточных массивов из дешевых дисководов (RAID)" (A Case for Redundant Arrays of Inexpensive Disks (RAID)). В этой статье описывались разные типы дисковых массивов, обозначаемых сокращением RAID - Redundant Array of Independent (или Inexpensive) Disks (избыточный массив независимых (или недорогих) дисководов). В основу RAID положена следующая идея: объединяя в массив несколько небольших и/или дешевых дисководов, можно получить систему, превосходящую по объему, скорости работы и надежности самые дорогие дисководы. Вдобавок ко всему такая система с точки зрения компьютера выглядит как один единственный дисковод.

Для обеспечения сохранности данных существуют несколько типов рейд массивов.

RAID-1: Более известен как "Mirroring" ("дисковое зеркало") или пара дисководов, содержащих одинаковую информацию и составляющих один логический диск. Запись производиться на оба дисковода в каждой паре. Тем не менее, дисководы, входящие в пару, могут совершать одновременные операции чтения. Таким образом "зеркалирование" может удваивать скорость чтения, но скорость записи остается неизменной. RAID-1 обладает 100% избыточностью и авария одного дисковода не приводит к аварии всего массива - контроллер просто переключает операции чтения/записи на оставшийся дисковод.
RAID-1 обеспечивает наивысшую скорость работы среди всех типов избыточных массивов, особенно в многопользовательском окружении, но наихудшее использование дискового пространства. Поскольку для RAID-1 не требуются сложные математические или логические вычисления, затраты на его реализацию минимальны.
Для увеличения скорости записи и обеспечения надежности хранения данных несколько массивов RAID-1 можно, в свою очередь, объединить в RAID-0. Такая конфигурация называется "двухуровневый" RAID или RAID-10 (RAID 0+1).

RAID-5: Этот тип массива иногда называется "массив с вращающейся четностью". Данный тип массива успешно преодолевает присущий RAID-4 недостаток - невозможность одновременного выполнения нескольких операций записи. В этом массиве, как и в RAID-4, используются страйпы большого размера, но, в отличие от RAID-4, информация о четности хранится не на одном дисководе, а на всех дисководах по очереди.
Операции записи обращаются к одному дисководу с данными и к другому дисководу с информацией о четности. Так как информация о четности для разных страйпов хранится на разных дисководах выполнение нескольких одновременных операций записи невозможно только в тех редких случаях, когда-либо страйпы с данными, либо страйпы с информацией о четности. находятся на одном и том же дисководе. Чем больше дисководов в массиве, тем реже совпадает местоположение страйпов информации и четности.

RAID-1 или RAID-5? RAID-5 по сравнению с RAID-1 более экономно использует дисковое пространство, так как в нем для избыточности хранится не "копия" информации, а контрольное число. В результате в RAID-5 можно объединить любое количество дисководов, из которых только один будет содержать избыточную информацию.
Но более высокая эффективность использования дискового пространства достигается за счет более низкой скорости обмена информацией. Во время записи информации в RAID-5 надо каждый раз обновлять информацию о четности. Для этого надо определить, какие именно биты четности изменились. Сначала считывается подлежащая обновлению старая информация. Затем эта информация перемножается по XOR с новой информацией. Результат этой операции - битовая маска, в которой каждый бит =1 означает, что в информации о четности в соответствующей позиции надо заменить значение. Затем обновленная информация о четности записывается на соответствующее место. Следовательно, на каждое требование программы записать информацию, RAID-5 совершает два чтения, две записи и две операции XOR.
За то, что более эффективно используется дисковое пространство (вместо копии данных хранится блок четности) приходится платить: на генерацию и запись информации о четности уходит добавочное время. Это означает, что скорость записи на RAID-5 ниже, чем на RAID-1 в соотношении 3:5 или даже 1:3 (т.е. скорость записи на RAID-5 составляет от 3/5 до 1/3 от скорости записи RAID-1). Из-за этого RAID-5 бессмысленно создавать в программном варианте. Их также нельзя рекомендовать в тех случаях, когда именно скорость записи имеет решающее значение.

Мало застраховаться от поломок жестких дисков. Особенно если информация находится в свободном доступе. Намеренное или ненамеренное уничтожение важной информации  человеком, специально написанной вредоносной программой или сбойным ПО, это те случаи, в которых защита от поломки вам не поможет. Если файл стерли или испортили, то он сотрется или испортится на всех носителей в рейде. В этом случае нужно использовать резервное копирование.

Под резервным копированием обычно понимают создание копий файлов с целью быстрого восстановления работоспособности системы в случае возникновения аварийной ситуации. Эти копии хранятся на носителях определенный срок и затем перезаписываются. Резервному копированию, как правило, подлежат данные, часто требующиеся пользователям.

Резервное копирование может быть полным, инкрементальным и дифференциальным.

При полном копировании создается копия всех данных, подлежащих резервированию. Недостаток этой процедуры - она требует много времени и ведет к большому расходу места, а достоинство - самая высокая надежность и относительно быстрое восстановление информации из одной полной копии. Полное копирование служит отправной точкой для других методов.

При инкрементальном копировании дублируются лишь те файлы, которые были созданы или изменены после последнего полного, дифференциального или инкрементального копирования. Иными словами, при использовании инкрементального копирования первая запись - это полная копия. При второй записи на ленту помещаются только те файлы, которые были изменены со времени первой записи. На третьем этапе копируются файлы, модифицированные со времен второго этапа, и т. д. Это самый быстрый метод копирования, требующий минимального расхода места. Однако восстановление информации при инкрементальном копировании самое длительное: информацию необходимо сначала восстановить с полной копии, а затем последовательно со всех последующих. Тем не менее это самый популярный метод резервного копирования, поскольку полное восстановление информации - все-таки достаточно редкая процедура в нормально работающей системе.

При дифференциальном копировании дублируются только файлы, созданные или измененные со времени проведения последнего полного копирования. И чем больше это время, тем дольше будет осуществляться дифференциальное копирование. Иными словами, первая запись на ленту -это опять-таки полная копия. На последующих этапах копируются только файлы, которые изменились со времени проведения полного копирования. Само копирование в этом случае занимает больше времени, чем инкрементальное копирование. В случае краха системы администратору для восстановления данных придется задействовать последние полную и дифференциальную копии.

Обычно для достижения компромисса между продолжительностью резервного копирования данных и временем их восстановления выбирается схема, согласно которой раз в неделю проводится полное копирование и ежедневно - инкрементальное. При такой схеме ротации существует до семи копий файла, и восстановить информацию можно на любой день из семи предыдущих.

Стихийные бедствия в нашем регионе крайне маловероятны, а вот политическая и экономическая стихия, которая зачастую перерастает в криминальную бушует в полной мере. Как защититься от незаконных действий ? Выход один, хранить данные на удаленном сервере, который находится в другом здании, например на колокейшене у какого - нибудь провайдера. Тут есть масса вариантов и решений, все зависит от поставленных задач и технических возможностей, от суточного резервного копирования, до полного хранения и использования данных на удаленном сервере. И в случае выноса техники, вы будете защищены не только от потери, но и от доступа к конфиденциальной информации лицами, которыми доступ давать нельзя.

Компания “Мульти-Хелп Сервис” гарантирует сохранность ваших данных на 100% (при условии выполнения всех наших рекомендаций). Для наших абонентов разработка и внедрение плана по защите и сохранности информации бесплатна.