ДУБЛИРОВАНИЕ ИНФОРМАЦИИ

Для блокирования (парирования) случайных угроз безопасно­сти информации в компьютерных системах должен быть решен комплекс задач (рис. 1).

Рис. 1. Задачи защиты информации в КС от случайных угроз

Дублирование информации является одним из самых эффек­тивных способов обеспечения целостности информации. Оно обеспечивает защиту информации как от случайных угроз, так и от преднамеренных воздействий.

В зависимости от ценности информации, особенностей по­строения и режимов функционирования КС могут использоваться различные методы дублирования, которые классифицируются по различным признакам.

По времени восстановления информации методы дублиро­вания могут быть разделены на:

• оперативные; • неоперативные.

К оперативным методам относятся методы дублирования ин­формации, которые позволяют использовать дублирующую ин­формацию в реальном масштабе времени. Это означает, что пере­ход к использованию дублирующей информации осуществляется за время, которое позволяет выполнить запрос на использование информации в режиме реального времени для данной КС. Все ме­тоды, не обеспечивающие выполнения этого условия, относят к неоперативным методам дублирования.

По используемым для целей дублированиясредствам мето­ды дублирования можно разделить на методы, использующие:

• дополнительные внешние запоминающие устройства (блоки);

• специально выделенные области памяти на несъемных машинных носителях;

• съемные носители информации.

В качестве внешних запоминающих устройств для хранения дублирующей информации используются накопители на жестких магнитных дисках и магнитных лентах. Накопители на жестких магнитных дисках применяются обычно для оперативного дубли­рования информации.

Наиболее простым методом дублирования данных в КС явля­ется использование выделенных областей памяти на рабочем дис­ке. В этих областях дублируется наиболее важная системная ин­формация. Например, таблицы каталогов и таблицы файлов дуб­лируются таким образом, чтобы они были размещены на цилинд­рах и поверхностях жесткого диска (пакета дисков), отличных от тех, на которых находятся рабочие таблицы. Такое дублирование защищает от полной потери информации при повреждении от­дельных участков поверхности дисков.

Очень надежным методом оперативного дублирования являет­ся использование зеркальных дисков (избыточность 50 %). Зеркальным называют жест­кий магнитный диск отдельного накопителя, на котором хранится информация, полностью идентичная информации на рабочем дис­ке. Достигается это за счет параллельного выполнения всех опе­раций записи на оба диска. При отказе рабочего накопителя осу­ществляется автоматический переход на работу с зеркальным диском в режиме реального времени. Информация при этом со­храняется в полном объеме.

В компьютерных системах, к которым предъявляются высокие требования по сохранности информации (военные системы, АСУ технологическими процессами, серверы сетей, коммуникацион­ные модули сетей и другие), как правило, используются два и бо­лее резервных диска, подключенных к отдельным контроллерам и блокам питания. Зеркальное дублирование обеспечивает надеж­ное оперативное дублирование, но требует, как минимум, вдвое больших аппаратных затрат.

Идеология надежного и эффективного хранения информации на жестких дисках нашла свое отражение в так называемой техно­логии RAID (Redundant Array of Independent Disks). (Избыточность 25%). Эта тех­нология реализует концепцию создания блочного устройства хра­нения данных с возможностями параллельного выполнения за­просов и восстановления информации при отказах отдельных блоков накопителей на жестких магнитных дисках. Устройства, реализующие эту технологию, называют подсистемами RAID или дисковыми массивами RAID.

В технологии RAID выделяется 6 основных уровней: с 0-го по 5-й. С учетом различных модификаций их может быть больше. Уровни RAID определяют порядок записи на независимые диски и порядок восстановления информации. Различные уровни RAID обеспечивают различное быстродействие подсистемы и различ­ную эффективность восстановления информации.

Нулевой уровеньRAIDпредполагает поочередное использование блоков (накопителей на магнитных дисках) для записи фай­лов. Дублирование не используется. Зеркальное дублирование предусматривается на 1-м уровне RAID. На 2-м уровне биты ин­формации поочередно размещаются на дисках. Данные размеща­ются на дисках с дублированием. Начиная с 3-го уровня, для вос­становления информации используется не дублирование данных, а контрольная информация. Восстановление возможно при отказе одного диска. На 3-м уровне байты данных поочередно записы­ваются на диски. Контрольная информация записывается на один выделенный диск. Начиная с 4-го уровня, поочередная запись на диски ведется блоками. На 4-м уровне для записи контрольной информации отводится выделенный диск. Подсистема 4-го уров­ня допускает параллельное выполнение запросов на чтение, но запись осуществляется последовательно, так как контрольная ин­формация записывается на один диск. На 5-м уровне осуществля­ется поочередная запись на диски как блоков данных, так и кон­трольной информации. На этом уровне возможно осуществлять одновременно несколько операций чтения или записи. В случае отказа одного диска последний восстанавливается с помощью контрольной информации. Для восстановления информации с от­казавшего диска требуется до 10 минут времени.

Для дублирования информации используются также накопи­тели на магнитных лентах. Такие устройства обладают большой емкостью, но значительно уступают накопителям на магнитных дисках по времени доступа к информации. В настоящее время для хранения дублирующей информации используются устройства, получившие название ленточные сис­темы с автоматической сменой кассет (их называют также биб­лиотеками). Они используются для неоперативного дублирования, поэтому информация на ленты обычно записывается в сжатом виде. С помощью этих устройств осуществляется полное, частич­ное и комбинированное копирование с созданием копий различ­ных уровней.

По числу копий методы дублирования делятся на:

• одноуровневые; • многоуровневые. Как правило, число уровней не превышает трех.

При использовании многоуровневого дублирования может быть реализован следующий подход к созданию и использованию копий. В качестве эталона верхнего уровня используется редко изменяемая информация (программы, постоянные исходные дан­ные). Эталон первого уровня используется только для восстанов­ления информации, если ее невозможно восстановить с эталонов более низкого уровня, а также при изменениях информации и при периодическом контроле. Эталон второго уровня получается пу­тем полного копирования информации с определенной периодич­ностью, например, один раз в сутки. На эталон первого уровня осуществляется инкрементное копирование либо по времени (раз в смену), либо после существенных и важных изменений. Напри­мер, получение важных сообщений по сети или результатов вы­полнения программ.

По степени пространственной удаленности носителей ос­новной и дублирующей информации методы дублирования могут быть разделены на следующие методы:

• сосредоточенного дублирования;

• рассредоточенного (распределенного) дублирования

Для определенности целесообразно считать методами сосре­доточенного дублирования такие методы, для которых носители с основной и дублирующей информацией находятся в одном поме­щении. Все другие методы относятся к рассредоточенным.

Распределенное дублирование достижимо в компьютерных се­тях и является практически единственным способом обеспечения целостности и доступности информации при стихийных бедстви­ях и крупных авариях.

В соответствии с процедурой дублирования различают ме­тоды:

• полного копирования; • зеркального копирования; • частичного копирования;

При полном копировании дублируются все файлы. При зеркальном копировании любые изменения основной ин­формации сопровождаются такими же изменениями дублирую­щей информации. При таком дублировании основная информация и дубль всегда идентичны.

Частичное копирование предполагает создание дублей опре­деленных файлов, например, файлов пользователя. Одним из ви­дов частичного копирования, получившим название инкрементного копирования, является метод создания дублей файлов, изме­ненных со времени последнего копирования.

Наконец,по виду дублирующей информации методы дубли­рования разделяются на:

• методы со сжатием информации; • методы без сжатия информации.