Прості способи забезпечення схоронності призначених для користувача даних

Дякую вам за підтримку!

Для початківців адміністраторів малих ЛВС

1. Все може зламатися
2. Все, що може зламатися,
коли-небудь ламається
3. Причому відбувається це саме тоді,
коли цього найменше хочеться
Мерфі

І якщо нам платять за мінімізацію наслідків дрібних неприємностей, середніх проблем і великих катастроф, то треба бути до них готовими постійно.

Принципи роботи з апаратним забезпеченням на примітивному рівні розглянуті в попередній статті. сьогодні мова піде про інформацію, заради зберігання, обробки і передачі якої і купуються комп'ютери.

Перший крок у вирішенні будь-якої проблеми - це її формулювання. Постановка задачі. Вибір шляхів вирішення та реалізація їх на практиці приходять пізніше. Так ось, проблема виглядає так - будь-яка інформація, що зберігається в одному місці, буде втрачена раніше або пізніше, як би надійно це місце не було. Тому єдине рішення проблеми полягає в розмноженні даних, як можна більш частому і регулярному, а шляхи реалізації сильно залежать від наявних у розпорядженні коштів і ціни питання.

Розглянемо найпримітивніші, але від цього не менш дієві засоби. Дорогі і професійні відрізняються в першу чергу мінімізацією участі персоналу, прозорістю для користувача, стійкістю до множинного відмови, абстракції від зовнішніх несприятливих чинників і ціною питання. Перш за все ціною питання. яка ніколи не буває високою, а буває відповідної забезпечуваному рівнем безпеки і комфорту. Однак комфорт доступний не всім, а працювати треба. Підемо від простого і дешевого до більш складного, і почнемо з самого низу.

Так і в невеликій фірмі - орендувати банківську комірку і час від часу (чим частіше, тим краще) відвозити туди архіви не дуже складно і витратно, але вельми ефективно.

Інвентаризація як шлях до порядку

Перш ніж зайнятися збереженням чого-небудь, треба зрозуміти, що зберігати. Для цього потрібно провести повну інвентаризацію використовуваних в роботі даних і їх класифікацію за кількома параметрами.

Те, що можуть знати лише двоє, і то не завжди

Питання безпеки і секретності повинні вирішуватися в першу чергу. Треба визначитися з рівнем допуску персоналу до різними даними і відповідно структурувати доступ. Є такі моменти, до яких доступ має тільки головна людина в фірмі. І хтось ще. Якщо це не системний адміністратор, то їм повинна бути розроблена проста процедура для виготовлення архівної копії самим начальником, хоча зазвичай адмін в курсі всього. (Від цього злісного ледачого створення залежить дуже багато ;-) В цілому це найтонший і не формалізується момент у всьому процесі.

Загальні дані основних робочих програм

Тут все зовсім не на багато простіше, якщо взагалі простіше. Змінюються вони щохвилини, архівувати повинні щодня мінімум, а краще і не по разу. Це як правило серверні завдання, тобто побудовані по розподіленої архітектурі «клієнт-сервер», де дані зберігаються на сервері, а клієнтські частини програми здійснюють тільки запити-транзакції до них. Тільки це і дає надію на правильну організацію процесу резервування. Якщо частина відомостей зберігається у секретарки, частина у комірника, а основні у менеджера - біди не уникнути.

Призначені для користувача критичні для виробничого процесу дані

Звичайно, про збереження архіву музики повинен думати сам користувач, навіть якщо ця музика моторошно підвищує його продуктивність в робочий час. Але до призначених для користувача документів також відноситься і листування головбуха з контролюючими органами, і база клієнтів менеджера, і поточний документообіг секретаря. У нормальній організації все це також зберігається на сервері зі структурованим доступом, але не завжди є така можливість. А зараз ми говоримо про інвентаризацію, і для виділення цієї інформації зі складу користувальницької вона також необхідна. Просто щоб знати, що планувати до переведення на сервер якщо не зараз, то при найближчому апгрейде. При першій же можливості такі дані повинні зберігатися та архівувати централізовано, як і бази даних.

Те, що майже не змінюється

Ті самі фільми і музика

Найпростіше звичайно сказати, що мене це не стосується. Але перш ніж умити руки, краще все ж пояснити людям, що вони самі можуть зробити для збереження цієї не дуже важливою, але приємною частини вмісту їх жорстких дисків. За великим рахунком, все визначається політикою фірми щодо таких файлів, і вона може варіювати від централізованого зберігання з вільним доступом для всіх до знищення при першому виявленні незважаючи на місце зберігання і посаду власника. Включаючи заборону на змінні носії. Втім, це крайня ситуація, яка призводить до неможливості для користувача будь-якого управління даними. І вона передбачає, що про все, що йому необхідно в роботі, піклується роботодавець з повною відповідальністю. А це вже не найпростіший і дешевий варіант, який передбачає повну централізацію, і тому не входить в тему даного матеріалу.

До речі про фільми. З огляду на середню завантаженість призначеного для користувача ПК робочими даними приблизно в 5-10 Гб, і середню ємність диска сучасного офісного ПК в 80-120 Гб можна на кожній машині створити якийсь простір на 50-100 Гб для зберігання фільмів, музики і резервних копій. Це може бути як прихована від користувача розбиття, так і просто папка з обмеженим доступом. Звичайно ж не у кожного співробітника можна заводити такі ресурси. Централізовано керувати ними не обов'язково, треба просто продумати права доступу в першу чергу і не забувати про їх каталогізації.

Отже, поки ми говоримо все ще про копіювання на DVD, просто на етапі інвентаризації визначаємося, хто і що буде копіювати, виходячи з секретності і важливості даних. Тобто що Цілком таємно, повинен оберігати саме той, хто не може довірити цю задачу системного адміністратора. А то, що не має значення для компанії, повинен копіювати той, для кого це має значення. Або не копіювати, якщо лінь. Але знати, що в разі чого винен сам.

Інші дані повинні щодня стікатися в одне місце і звідти копіюватися на змінні носії. Двічі, з відправкою другого примірника в віддалене фізично сховище. Разом виходить чотири копії з різним ступенем актуальності і частотою оновлення. Більше і частіше - завжди краще.

Результатом інвентаризації повинна стати агрегація на сервері всієї важливої ​​інформації, що підлягає захисту.

Захист основного місця розміщення інформації

Є прості, не дуже дорогі і ефективні засоби мінімізації ймовірності збоїв ПК, що ведуть до руйнування інформації. Найважливіші - захист по харчуванню та резервування жорстких дисків.

Застосування UPS здатне запобігти можливому руйнування файлової системи або навіть фізичне пошкодження жорсткого диска при пропажі напруги в мережі живлення і частково у разі порушення параметрів харчування. Чим могутніше і дорожче рішення, тим більша ймовірність, що воно впорається зі своїм завданням. Однак і найпростіший бесперебойник в більш ніж половині випадків не підведе. Тому нехтувати UPS не можна не тільки при комплектації серверів, але і при покупці клієнтських ПК.

Диски виходять з ладу досить часто, тому досить давно придумано простий засіб боротьби з їх відмовами. Називається воно RAID, і в простому випадку може бути реалізовано просто додаванням ще одного диска до вже наявного. Витрати на це при сучасному рівні цін на комплектуючі не так малі, щоб рекомендувати використовувати в усіх машинах, тим більше що місця на диску багато не буває. Але й не настільки великі, щоб не використовувати віддзеркалення там, де ціна простою в роботі з відновленням з вчорашньої архівної копії за один збій складе хоча б половину вартості рішення.

За все складніші і складніші і затратності це виглядає так:

  1. Два диска в RAID 1 засобами ОС (RAID 0 - це не RAID! Що чітко видно з його назви ;-)
  2. Те ж на найпростішому контролері, без власного процесора для обрахунку логіки масиву
  3. Мінімум чотири (краще п'ять-сім з міркувань мінімізації втрат дискового простору і збільшення швидкості роботи) диска в RAID 5 з обов'язковим виділенням одного в гарячий резерв (Hot Spare) для негайного перерахунку масиву в разі відмови, на якісному контролері зі своєю пам'яттю і резервної батарейкою для коректного завершення роботи при пропажі живлення, що робить можливим включення кешування запису
  4. Виділене мережеве сховище зі своєю системою обробки даних і високою надійністю аж до RAID 60 з декількома резервними дисками
  5. Мінімум пара таких сховищ на територіально рознесених майданчиках зі швидкісними резервованими каналами зв'язку між усіма ними, і начебто поки нічого надійніше ще не придумали :-)

У нашому випадку доцільно розглядати два перші варіанти. Чому не варто використовувати RAID 5 без «правильного» контролера? Та тому, що в RAID 1, «дзеркалі», кожен з двох дисків несе на собі в явному вигляді всю необхідну інформацію, яку можна зняти з нього на великій кількості інших машин. А от зняти інформацію з дисків RAID 5 при збої наприклад контролера - завдання не тривіальна і не дуже дешева.

Взагалі ж віддзеркалення даних можливо і на критичних для виробничого процесу клієнтських машинах, але на серверах - обов'язково.

Near Line Storage

Звичайно ж при наявності можливості краще повністю дублювати всі призначені для користувача файли (крім медійних) на сервері, або просто їх там і тримати, включаючи профайли. Заодно такий підхід сильно спрощує адміністрування домену. Але це не дешеве рішення, такий сервер повинен бути досить потужним і утримувати великий обсяг дискової пам'яті з швидким доступом. Крім того, пропускна здатність мережі, і перш за все концентратора, повинна бути достатньою для забезпечення доступу до документів та профайлам без шкоди для швидкості роботи в основний серверної базі (базах) даних.

Якщо піти трохи далі від рівня користувача, то в серверній можливі дві реалізації такого підходу. Можливо повне дублювання критичною машини, коли на повністю налаштовану, але не обслуговуючу запити користувачів її копію періодично скидається вся важлива інформація з робочого сервера. Якщо він не повинен працювати цілодобово, то вночі повна копія (при зупиненому як правило робочому процесі і серверній програмі) і можливо в обідню перерву часткова. В цей же час виконуються інші регламентні роботи. При повній відмові основного сервера підняти вчорашню копію при правильній організації процесу займе не більше години. Якщо ж звернення до нього йдуть цілодобово, то вирішення проблеми складніше і дорожче, і в сьогоднішню тему не вкладається. До речі навіть Microsoft дозволяє при наявності однієї ліцензії на серверну ОС встановлювати ще одну її копію на сервер резерву, правда «холодного», т. е. який постійно вимкнений. А то, що ми розглянули раніше - це «гарячий резерв» з функціями мережевого сховища.

Другий підхід - виділення саме сховища, до якого користувачі не звертаються, а інформація збирається на ньому за його запитом через спеціальну програму, наприклад виробництва EMC. і її агентів на станціях, де знаходяться архівіруемие дані.

Здається, що це все складно і дорого, насправді нагадаю ще раз - в питанні збереження інформації немає поняття «дороге рішення», є поняття відповідності ціни рішення рівню наданої надійності і сервісу.

Раніше для резервного копіювання та архівного зберігання найчастіше використовувалися стрічкові накопичувачі, з касетами з магнітною стрічкою і автоподатчиками. Використовуються і зараз через великий ємності касет, але все рідше і рідше, в зв'язку з здешевленням рішень на базі жорстких дисків. Бібліотеки на основі оптичних носіїв завжди були скоріше екзотикою, ніж масовим товаром.

Отже, зараз в основному застосовуються просто сервери з великим дисковим простором. Надійні комплектуючі, потужні блоки живлення, хороший SATA / SAS контролер на п'ять-десять каналів, ті ж п'ять-десять дисків в RAID 5, не швидкі, але ємні. В принципі, кількість дисків на один сервер може бути досить великим, але це вже дорого за рахунок спеціалізованих корпусів і блоків живлення, та й контролери з великою кількістю каналів недешеві (ось SCSI підтримує до 14 пристроїв, а на SATA портів менше зазвичай). А десяток дисків можна розмістити в стандартному корпусі 2-3U, і інші комплектуючі використовувати масові, якщо такий термін застосовний до ринку серверних комплектуючих.

На якому рівні реалізації системи «близького копіювання» зупинитися в апаратному та програмному забезпеченні, вирішувати треба виходячи з оціночної вартості інформації та простою в роботі в даному конкретному випадку, але по-доброму хоча б в самому примітивному варіанті вона має бути присутня.

архівне зберігання

Інформація в оперативних сховищах переписується щодня, а часто хочеться подивитися дані річної давнини, а то і глибше. Тому архів є не заміною, а доповненням до поточного резервування. Можливо повне архівування даних. Точніше не можливо, оскільки ВСІ зміни в перебігу дня відстежити важко, і зліпок робиться в кращому випадку один-два рази на добу. Звичайно ж є системи архівування транзакцій, але це дуже високий політ.

Отже, інформація у нас кудись раз на добу копіюється, там вона знизує архиватором (або навпаки, спочатку знизує, потім складається). В ідеалі це другий сервер, налаштований так, що в разі збою основного він зможе швидко і легко прийняти на себе всі його функції. Там зберігається щоденний архів наприклад за тиждень. Все це після досягнення обсягу змінного носія або частіше копіюється на два таких носія, з яких один забирається в спеціально відведений шафа, а другий відвозить в сейфовую осередок. І відбувається це все з максимально можливим ступенем автоматизації.

Ось тоді системний адміністратор може особливо не переживати за збереження даних та безперервність робочого процесу. А забезпечення цих двох завдань є його найпершим службовим обов'язком.

Далі розглянемо, як не дивно, вибудовування взаємин з керівництвом і персоналом.

Даний матеріал можна і потрібно критикувати в конференції, АЛЕ тільки предметно і конструктивно. За результатами обговорення він може бути перероблений і доповнений.