Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Методы обеспечения сохранности программ и данных

Читайте также:
  1. CALL — Вызов подпрограммы
  2. EPROM (Erasable PROM – стираемая программируемая память только для чтения) - позволяет многократно изменять информацию хранящуюся в микросхеме, стирая перед этим старую.
  3. FLASH память программ
  4. I. Экспертные оценочные методы
  5. II. 12-24. Причина страданий преданных
  6. II. Ввод и редактирование данных
  7. II. Категории и методы политологии.

В процессе функционирования ИС накапливаемая и обрабатываемая информация является достаточно уязвимой, подверженной как разрушению, так и несанкционированному использованию, т.е. утечке информации ограниченного использования. Основными путями утечки информации ограниченного использования считаются: хищение носите- лей информации и документов, получаемых в результате работы ин- формационных систем; копирование информации на ЭВМ; несанкционированное подключение к аппаратуре и линиям связи; перехват электромагнитных излучений в процессе обработки информации. Исходя из анализа возможных путей утечки информации разрабатываются специальные методы и средства защиты информации.

DAS - система хранения, непосредственно подключаемая к серверу

 

 

Системы хранения с непосредственным подключением к высокоскоростному интерфейсу сервера (Direct Attached Storage) представляют собой весьма распространенный способ оснащения сервера внешней системой хранения данных, ее также называют SAS (Server Attached Software). Как правило, в качестве высокоскоростного интерфейса выступает шина SCSI. Основное преимущество DAS перед другими вариантами - низкая стоимость и высокое быстродействие (при расчете - одна система хранения данных для одного сервера). При относительно низкой стоимости оборудования SAS-системы хороши для хранения потоковых мультимедиа данных благодаря высокой скорость обмена с дисками, а также возможности построения емких систем. DAS - это идеальное решение для небольших и средних компаний.

Но традиционное хранение данных, предполагающее прямое подключение к серверу, имеет ряд существенных недостатков. Так как в DAS для передачи данных используются локальная сеть, то при подключении нескольких серверов с системами хранения нагрузка на локальную сеть сильно возрастает. Поэтому пользователи длительное время не смогут получить информацию. Решения DAS, также, не позволяют нескольким серверам совместно использовать файлы данных. Кроме того, они ограничены небольшим расстоянием подключения сервера к системам хранилищ данных. И все же, на сегодняшний день многие российские заказчики предпочитают решения DAS. Так как одним из основных преимуществ этого решения является невысокая стоимость.

В системе DAS защита информации ограничена возможностями ОС: это разграничение прав доступа к объектам и специализированное ПО (антивирусные системы, криптографические инструменты). Все это накладывает существенные ограничения на производительность и надежность.

DAS следует использовать при необходимости увеличения дискового пространства одного сервера и вынесения его за корпус. В этом случае ваш сервер должен быть оснащен внешним SCSI-интерфейсом (или Fibre Channel). Также можно рекомендовать использовать DAS для рабочих станций, локально обрабатывающих большие объемы информации.

DAS не следует использовать, если в ближайшем будущем планируется переход на сеть хранения данных – SAN. В такой ситуации стоит сразу покупать решение SAN начального уровня или решение, которое может быть использовано как в качестве DAS, так и SAN.

 

NAS - файловый сервер

 

NAS-решения представляют собой выделенный файл-сервер с RAID-контроллером, несколькими дисками, поддерживающими механизм «горячей замены», и одним-двумя интерфейсами Gigabit Ethernet. От обычного сервера его отличают собственная операционная система, одновременная поддержка клиентов различных ОС (Windows, Linux, Solaris, Macintosh и т. д.), простота инсталляции. Основное назначение – хранение данных на удаленном носителе, с возможностью разделенного доступа и задания прав пользователей. Доступ к NAS-устройствам осуществляется по локальной сети на уровне протоколов передачи файлов (NFS, CIFS и др.), и со стороны пользователя работа с таким устройством выглядит как подключаемый дисковый сетевой ресурс. NAS снимает такие проблемы традиционного файлового сервера, как дублирование данных и совместное использование файлов.

Основными преимуществами подобного решения по сравнению с обычным классическим файл-сервером являются, пожалуй, лишь экономия на стоимости операционной системы и качество сборки, также не стоит упускать из виду поддержку современных технологий резервного копирования. Еще один плюс сети NAS – она не требует пользовательских лицензий, а также ежедневного администрирования (однако определенную начальную настройку производить так или иначе, придется).

Сети NAS подключаются к локальным сетям и осуществляют доступ независимо от операционной системы и платформы. Их достаточно легко администрировать, однако, они не решают проблему транзита данных между NAS-сервером и серверами приложений. В то же время проблема загрузки локальной сети решается с помощью NAS-решений только частично. Доступ к данным осуществляется только через выделенный сервер NAS. В случае, когда другим узлам необходимо обратиться к серверу, данные должны передаваться по локальной сети, что существенно увеличивает внутренний трафик. Системы NAS позволяют разбивать на сегменты хранилище данных. Клиенты сети, также разделенные по группам, получают доступ только к определенному сегменту хранилища, доступ к другим им запрещен.

Недостатком NAS решений является то, что они не могут совместно использовать жесткие диски разных устройств, подключенных к локальной сети. В некоторых случаях недостатком считается и доступ к данным на уровне целых файлов, а не блоков (например, при обработке структурированных и ресурсоемких приложений СУБД). Помимо этого, так как средой передачи для NAS-серверов являются сети Ethernet, общая производительность работы системы не очень высокая. Помимо, решения NAS, как правило, не допускают наращивания, как системы SAN.

С учетом низкой масштабируемости хранилища, ограничений пропускной способности сети и протокола передачи данных, системы NAS обычно используются в малобюджетных решениях. Основным ее преимуществом является интеграции дополнительной системы хранения данных в существующие сети.

NAS следует использовать, когда компании необходимо быстро и без особых хлопот добавить дисковое пространство в локальной сети для клиентов сети. По статистике, NAS обходится на 30% дешевле обычного файлового сервера в сети. Решение на базе NAS поддерживает гетерогенные платформы и оптимизировано под файловый ввод/вывод.

NAS не следует использовать в качестве дискового хранилища для серверов приложений, а также при наличии «узких мест» (bottlenecks) в сети. Не рекомендуется он и для резервного хранения данных, кроме случаев полного копирования сервера в ночное время, однако в такой ситуации все преимущества NAS перед обычным файловым сервером теряются.

 

SAN - сеть хранения

 

SAN представляет собой сеть, отделенную от локальной сети, с возможностью хранить неограниченный объем данных. Типичная установка SAN включает ряд дисковых массивов, подключенных к коммутатору, который, в свою очередь, соединен с рядом серверов. Основой SAN является отдельная от LAN/WAN сеть, которая служит для организации доступа к данным серверов и рабочих станций, занимающихся их прямой обработкой. Такая сеть реализуется в сетях Fibre Channel. SAN позволяет любому серверу получить доступ к любому накопителю, не загружая при этом ни другие серверы, ни корпоративную локальную сеть. Кроме того, возможен обмен данными между системами хранения данных без участия серверов. Доступ к данным в SAN осуществляется на уровне блоков (в отличие от NAS, где доступ реализован на уровне файлов).

SAN включает пять базовых компонентов: серверы; инфраструктуру SAN; дисковые системы хранения; ленточные системы хранения; программное обеспечение

В SAN могут применяться четыре типа топологий:

«точка – точка» (point-to-point) – прямое подключение сервера к устройству или системе хранения;

«петля с арбитражным доступом» (Fibre Channel Arbitrated Loop – FC-AL) – передача данных осуществляется последовательно, от узла к узлу (по петле);

«коммутируемое подключение» (Fabric, FC-Fabric) – устройства хранения и серверы (всего до 16 млн. единиц) подключаются к коммутатору Fibre Channel. Обеспечивается передача данных непосредственно от источника информации к любому потребителю. Полоса пропускания доступна для каждого подключенного устройства. При обращении к внешней памяти допускается одновременное взаимодействие нескольких устройств;

«смешанное подключение» – используются как коммутаторы, так и концентраторы.

К SAN можно подключать серверы разных производителей, использующих разные операционные системы. Количество серверов и операционных систем, которые вам требуются, определяют сложность и стоимость решения SAN.

Одно из самых главных достоинств SAN – простая масштабируемость. Вы можете построить начальную сеть с прямым подключением (point-to-point), затем, при необходимости, добавив к ней коммутатор, подключить еще несколько серверов, ленточный массив для резервного копирования, построить отказоустойчивую фабрику из коммутаторов и по мере укрупнения сети добавлять к ней новые серверы дисковые массивы, внедрять программы управления и автоматической диагностики.

Почти единственным недостатком SAN является достаточно высокая цена.

SAN следует использовать, если ваше предприятие применяет или планирует применять ERP, аналитические системы, большие базы данных и другие приложения, для которых характерны высокая дисковая активность и централизованное хранение данных. Также целесообразно применять SAN, если вы хотите подключить к одному дисковому массиву несколько серверов либо расположить серверы и дисковые системы на большом удалении друг от друга.

SAN не следует использовать для организации файловых серверов, для серверов WWW, FTP, а также серверов, требующих менее 100 Гб дискового пространства.


Дата добавления: 2015-07-08; просмотров: 136 | Нарушение авторских прав


Читайте в этой же книге: Единичные и комплексные показатели надежности | Основные факторы, влияющие на надежность аппаратуры | Влияние диагностики и контроля на надежность ИС | Методы оперативного аппаратного контроля | Математическая модель восстанавливаемого и невосстанавливаемого элемента | Расчет надежности систем с параллельно-последовательным соединением элементов | Основные этапы логико-вероятностного подхода | Резервирование ИС, как метод повышения надежности на этапе их создания и разработки. | Методы структурного и временного резервирования. | Резервирование - способ надежности и его виды |
<== предыдущая страница | следующая страница ==>
Методы структурного и временного резервирования. Расчет надежности систем с резервированием| Различие понятий надежности технических средств и программного обеспечения

mybiblioteka.su - 2015-2024 год. (0.009 сек.)