Pomysł na bezpieczeństwo
- 17.01.2005
Obok zwiększania pojemności i szybkości urządzeń w dziedzinie zabezpieczania danych jest jeszcze sporo miejsca dla prawdziwych innowacji. Niektóre z nich są na tyle przełomowe, że mają szansę na szybką popularyzację.
Obok zwiększania pojemności i szybkości urządzeń w dziedzinie zabezpieczania danych jest jeszcze sporo miejsca dla prawdziwych innowacji. Niektóre z nich są na tyle przełomowe, że mają szansę na szybką popularyzację.
Podstawowe koncepcje zabezpieczania danych pozostają niezmienne. Macierze RAID stanowią zabezpieczenie na wypadek fizycznej awarii dysku/dysków, kopie bezpieczeństwa chronią przed awariami na poziomie serwera bądź aplikacji, zdalna replikacja zapobiega zaś utracie danych na wypadek zdarzenia losowego - pożaru, zalania, katastrofy budowlanej itp. Sposób ich realizacji jest jednak ciągle doskonalony.
Ponieważ wszystkie organizacje przetwarzają coraz więcej danych, koszt ich zabezpieczenia przed różnymi sytuacjami awaryjnymi staje się jedną z ważniejszych pozycji w wydatkach na informatykę. Prace badawczo-rozwojowe młodych, innowacyjnych firm idą w kierunku wytworzenia architektur i rozwiązań pozwalających osiągać istniejące bądź lepsze parametry w dziedzinie zabezpieczania, a jednocześnie znacznie obniżające jego koszty.
Poniżej przedstawiamy te z nich, które są oferowane jako gotowe produkty, a jednocześnie takie, których producenci działają w kierunku ich upowszechnienia lub standaryzacji. Są one na tyle obiecujące, że mogą wkrótce znaleźć się w orbicie zainteresowań firm, które mają globalny zasięg działania. Tak było z niewielką, opisywaną przez nas firmą Actona Technologies, którą w lecie ub.r. przejęło Cisco Systems. Rozwiązania Actona są obecnie oferowane jako Cisco File Engine, o którym pisaliśmy w CW 47/2004.
Bezpieczeństwo kosztuje
Większość komercyjnie sprzedawanych rozwiązań RAID zabezpiecza dane na wypadek awarii pojedynczego dysku. Najczęściej stosowana konfiguracja to RAID 5, w której wszystkie dyski macierzy przechowują zarówno dane, jak i sumy kontrolne, dzięki którym możliwe jest odzyskanie danych z pozostałych dysków, gdyby jeden z nich uległ awarii. Gdy to się stanie, na podstawie zgromadzonych sum kontrolnych kontroler macierzowy jest w stanie odtworzyć zawartość uszkodzonego dysku. Mało kto zdaje sobie sprawę, że proces odbudowy macierzy trwa bardzo długo. Zwykle jest to kilkanaście, a bywa, że i kilkadziesiąt godzin - czas zależy od liczby dysków, ilości danych i bieżącego obciążenia.
W trakcie odtwarzania dyski są znacznie bardziej obciążone - muszą bowiem obsługiwać bieżące transakcje, a jednocześnie poświęcać część czasu na odbudowę uszkodzonego dysku. Ryzyko, że w wyniku zwiększonego obciążenia kolejny dysk ulegnie awarii jest jak najbardziej realne. Gdy to się stanie, wszystkie dane należące to tej grupy RAID zostaną bezpowrotnie utracone - jedynym ratunkiem będzie skorzystanie z kopii zapasowej. Najrozsądniej byłoby zastosować taki rodzaj zabezpieczenia, który umożliwiałby danym przetrwanie nawet wtedy, gdy uszkodzone zostaną dwa, a może więcej dysków.
Sieć SAN według koncepcji firmy Zetera
Wysoką wydajność transakcyjną i szybkie odtwarzanie zapewnia połączenie lustrzanych kopii z rozłożeniem danych na wszystkie dyski, czyli RAID 0+1. Niestety, również w tym przypadku utrata więcej niż jednego dysku prowadzi do utraty danych, jest przy tym droższa w implementacji, ponieważ wymaga więcej dysków niż np. RAID 5. Jeszcze droższe z tego punktu widzenia są pomysły, w których każdy dysk jest tak naprawdę samodzielną macierzą RAID 5 lub RAID 3.
Bezpiecznie tak, jak trzeba
Najnowszą propozycją niedrogiego zabezpieczenia większej liczby dysków jest zaproponowane przez firmę InoStor (firma należąca do obecnej w Polsce firmy Tandberg Data). Jej rozwiązanie RAIDn, podobnie jak RAID 5 zakłada rozmieszczenie sum kontrolnych na wszystkich dyskach. O ile jednak RAID 5 przewiduje stałą ilość miejsca na dane o parzystości (ok. 20% surowej pojemności, a więc równowartość 1 dysku w typowym układzie 5-dyskowym), o tyle RAIDn zakłada, że na parzystość można przeznaczyć tyle miejsca, ile dysków chce się zabezpieczyć.
Jeśli więc w grupie RAID chcemy osiągnąć zabezpieczenie przed awarią 2 dysków, efektywne wykorzystanie powierzchni sięgnie 7/9, a więc niewiele mniej niż w RAID 5! Rozwiązanie InoStor pozwala przy tym zabezpieczyć się przed utratą 3 i więcej dysków. Trwają prace, by wprowadzić automatyczne dostosowywanie poziomu zabezpieczenia w zależności od tego, ile wolnej powierzchni jest aktualnie dostępne.