Pomysł na bezpieczeństwo

Obok zwiększania pojemności i szybkości urządzeń w dziedzinie zabezpieczania danych jest jeszcze sporo miejsca dla prawdziwych innowacji. Niektóre z nich są na tyle przełomowe, że mają szansę na szybką popularyzację.

Obok zwiększania pojemności i szybkości urządzeń w dziedzinie zabezpieczania danych jest jeszcze sporo miejsca dla prawdziwych innowacji. Niektóre z nich są na tyle przełomowe, że mają szansę na szybką popularyzację.

Podstawowe koncepcje zabezpieczania danych pozostają niezmienne. Macierze RAID stanowią zabezpieczenie na wypadek fizycznej awarii dysku/dysków, kopie bezpieczeństwa chronią przed awariami na poziomie serwera bądź aplikacji, zdalna replikacja zapobiega zaś utracie danych na wypadek zdarzenia losowego - pożaru, zalania, katastrofy budowlanej itp. Sposób ich realizacji jest jednak ciągle doskonalony.

Ponieważ wszystkie organizacje przetwarzają coraz więcej danych, koszt ich zabezpieczenia przed różnymi sytuacjami awaryjnymi staje się jedną z ważniejszych pozycji w wydatkach na informatykę. Prace badawczo-rozwojowe młodych, innowacyjnych firm idą w kierunku wytworzenia architektur i rozwiązań pozwalających osiągać istniejące bądź lepsze parametry w dziedzinie zabezpieczania, a jednocześnie znacznie obniżające jego koszty.

Poniżej przedstawiamy te z nich, które są oferowane jako gotowe produkty, a jednocześnie takie, których producenci działają w kierunku ich upowszechnienia lub standaryzacji. Są one na tyle obiecujące, że mogą wkrótce znaleźć się w orbicie zainteresowań firm, które mają globalny zasięg działania. Tak było z niewielką, opisywaną przez nas firmą Actona Technologies, którą w lecie ub.r. przejęło Cisco Systems. Rozwiązania Actona są obecnie oferowane jako Cisco File Engine, o którym pisaliśmy w CW 47/2004.

Bezpieczeństwo kosztuje

Większość komercyjnie sprzedawanych rozwiązań RAID zabezpiecza dane na wypadek awarii pojedynczego dysku. Najczęściej stosowana konfiguracja to RAID 5, w której wszystkie dyski macierzy przechowują zarówno dane, jak i sumy kontrolne, dzięki którym możliwe jest odzyskanie danych z pozostałych dysków, gdyby jeden z nich uległ awarii. Gdy to się stanie, na podstawie zgromadzonych sum kontrolnych kontroler macierzowy jest w stanie odtworzyć zawartość uszkodzonego dysku. Mało kto zdaje sobie sprawę, że proces odbudowy macierzy trwa bardzo długo. Zwykle jest to kilkanaście, a bywa, że i kilkadziesiąt godzin - czas zależy od liczby dysków, ilości danych i bieżącego obciążenia.

W trakcie odtwarzania dyski są znacznie bardziej obciążone - muszą bowiem obsługiwać bieżące transakcje, a jednocześnie poświęcać część czasu na odbudowę uszkodzonego dysku. Ryzyko, że w wyniku zwiększonego obciążenia kolejny dysk ulegnie awarii jest jak najbardziej realne. Gdy to się stanie, wszystkie dane należące to tej grupy RAID zostaną bezpowrotnie utracone - jedynym ratunkiem będzie skorzystanie z kopii zapasowej. Najrozsądniej byłoby zastosować taki rodzaj zabezpieczenia, który umożliwiałby danym przetrwanie nawet wtedy, gdy uszkodzone zostaną dwa, a może więcej dysków.

Sieć SAN według koncepcji firmy ZeteraJedną z prób zabezpieczenia danych na wypadek uszkodzenia więcej niż jednego dysku była specyfikacja RAID 6, w której kontroler oblicza nie jedną, lecz dwie niezależne od siebie sumy kontrolne. Jakkolwiek oferowany przez RAID 6 poziom bezpieczeństwa jest wysoki, odtwarzanie takiej macierzy w przypadku uszkodzenia nawet jednego dysku trwa bardzo długo ze względu na narzut obliczeniowy dla kontrolera. Rynek nie zaakceptował tej nowinki. Nie przyjął się także RAID 7, niebędący standardem, lecz autorską propozycją firmy Storage Computer Corporation. RAID 7 zasadza się na wielu dyskach z parzystością zarządzanych przez dodatkowy kontroler.

Wysoką wydajność transakcyjną i szybkie odtwarzanie zapewnia połączenie lustrzanych kopii z rozłożeniem danych na wszystkie dyski, czyli RAID 0+1. Niestety, również w tym przypadku utrata więcej niż jednego dysku prowadzi do utraty danych, jest przy tym droższa w implementacji, ponieważ wymaga więcej dysków niż np. RAID 5. Jeszcze droższe z tego punktu widzenia są pomysły, w których każdy dysk jest tak naprawdę samodzielną macierzą RAID 5 lub RAID 3.

Bezpiecznie tak, jak trzeba

Najnowszą propozycją niedrogiego zabezpieczenia większej liczby dysków jest zaproponowane przez firmę InoStor (firma należąca do obecnej w Polsce firmy Tandberg Data). Jej rozwiązanie RAIDn, podobnie jak RAID 5 zakłada rozmieszczenie sum kontrolnych na wszystkich dyskach. O ile jednak RAID 5 przewiduje stałą ilość miejsca na dane o parzystości (ok. 20% surowej pojemności, a więc równowartość 1 dysku w typowym układzie 5-dyskowym), o tyle RAIDn zakłada, że na parzystość można przeznaczyć tyle miejsca, ile dysków chce się zabezpieczyć.

Jeśli więc w grupie RAID chcemy osiągnąć zabezpieczenie przed awarią 2 dysków, efektywne wykorzystanie powierzchni sięgnie 7/9, a więc niewiele mniej niż w RAID 5! Rozwiązanie InoStor pozwala przy tym zabezpieczyć się przed utratą 3 i więcej dysków. Trwają prace, by wprowadzić automatyczne dostosowywanie poziomu zabezpieczenia w zależności od tego, ile wolnej powierzchni jest aktualnie dostępne.