Резервирование

Практически все описанные выше средства и приемы направлены в первую очередь на уменьшение вероятности сбоев в процессе обработки данных с помощью компьютера, их утечки или искажения. Но ни одно из описанных выше средств не позволяет исключить такие печальные события полностью.

Отказы оборудования, ранее не проявлявшиеся ошибки в программном обеспечении, ошибки самого пользователя — никакие программные или аппаратные средства не могут гарантировать их отсутствия.

На такой случай в системе мер обеспечения безопасности информации должны быть предусмотрены какие-то действия, которые бы позволили сократить до минимума потери времени на восстановление работоспособности системы и самих данных.

Наиболее эффективным и надежным способом для этого является самый простой и понятный метод — резервное копирование. Суть метода — создание копии данных, из которой потом можно быстро восстановить состояние системы и данных на момент, когда эта резервная копия была сделана.

Следует отметить, что, несмотря на простоту и очевидность, у этого метода есть ряд особенностей как технического, так и психологического характера.

1. По самой своей сути резервная копия данных одного носителя должна делаться на другой носитель11  — иначе в случае аппаратного отказа вы потеряете и копию тоже.

2. Резервная копия не предназначена для обработки или изменения, а потому решающее значение для выбора резервного носителя имеет не скорость, а достаточность объема и надежность носителя.

3. Резервная копия должна восстанавливать все существенные данные. Отсюда следует, что необходимо планировать содержимое резервной копии, своевременно менять план при изменении рабочих каталогов и появлении новых. Очень полезно ПРОВЕРИТЬ восстановление данных хотя бы один раз.

4. Резервную копию надо делать, делать регулярно, даже несмотря на то, что, пока отказа нет, резервная копия кажется просто тратой времени и ресурсов. К сожалению, оборудование не имеет привычки предупреждать об отказе заблаговременно и ошибка тоже проявится без предупреждения.

Если эти действия не выполняются, то вы можете оказаться перед необходимостью восстанавливать данные за несколько месяцев работы или обнаружите, что резервная копия при всем своем объеме не содержит необходимой части данных.

Существует несколько способов организовать резервное копирование.

1. Выполнять копирование вручную: перед критическими операциями и по графику. Как правило, такое копирование выполняется с помощью архиваторов. Способ прост с точки зрения настройки, но не позволяет сохранить и восстановить состояние системы (т.е. ее настройки) и требует постоянного вмешательства оператора.

2. С помощью встроенных средств ОС. Такие средства есть в составе практически всех современных систем. Они могут работать по расписанию, архивировать состояние системы, но предусматривают процедуру восстановления из нескольких шагов и часто могут использовать не все типы носителей для хранения данных.

3. Полная копия всего тома, так называемый “образ”. Этот способ позволяет проводить наиболее простое и полное восстановление, но требует много места и прерывания работы. Современные средства (Norton Ghost, например) позволяют делать копии напрямую на оптические диски и восстанавливать данные с них же. Но такие копии трудно обновлять.

Помимо создания резервных копий данных, резервирование применяется и для аппаратных компонентов.

Наиболее чувствительный элемент для обеспечения сохранности данных — информационные носители. Популярный метод повышения скорости, надежности и емкости таких носителей — создание из нескольких носителей RAID-массива (англ. redundant array of independent disks — дисковый массив независимых дисков, раньше также расшифровывалось как redundant array of inexpensive disks — массив недорогих дисков).

Суть этого метода состоит в логическом объединении нескольких однотипных жестких дисков в единый логический массив. Наиболее популярны следующие типы объединений (уровни RAID): RAID 0 — поочередная запись блоков (емкость удваивается, нагрузка на один диск падает, увеличивается скорость, но возрастает риск потери данных), RAID 1 — зеркалирование (в этом случае данные записываются одновременно на два диска — это значительно снижает вероятность потери данных), RAID 5 — в этом случае объединяется несколько (не менее 3) дисков, данные пишутся поочередно на каждый, а помимо данных, пишется контрольная сумма, позволяющая восстановить данные при потере одного из носителей. RAID 5 позволяет сократить потери и увеличить скорость, но использовать для этого меньше дисков, чем для RAID 0.

В состав многих современных ОС входят программные средства организации RAID-массивов, но эффективен этот метод только при применении аппаратных контроллеров, берущих на себя основные задачи распределения и служебных вычислений. В конфигурацию многих современных материнских плат такие контроллеры встроены.

В более важных случаях (для обеспечения работоспособности серверного оборудования, например) предусматривают резервирование и других важных компонентов: блоков питания, контроля четности в модулях оперативной памяти, средств быстрой замены отказавших компонентов (вплоть до процессоров) без прекращения работы (HotSwap — “горячая замена”). В состав персональных компьютеров такие средства, как правило, не входят, поскольку сильно увеличивают цену компьютера, снижая возможную производительность в типовых пользовательских задачах.

Для обеспечения повышения безопасности и производительности в крупных сетевых комплексах применяют также метод кластеризации, состоящий в логическом объединении нескольких узлов сети в единый логический узел, в котором приходящие запросы и данные распределяются (и дублируются) несколькими физическими компьютерами. В этом случае отказ некоторых из них для внешних пользователей останется незамеченным — его нагрузка будет автоматически перераспределена и технические специалисты смогут устранить проблему незаметно для пользователей.