Egyszerű módja, hogy biztonsága érdekében a felhasználói adatok

Köszönjük a támogatást!

A kezdő rendszergazdák kisebb helyi

1. Bármi lehet törni
2. Minden, ami elromolhat, az el
ha valami elromlik
3. És ez történik egy időben
ha legalább akar
Murphy

És ha fizetünk minimalizálására következményeit kisebb gondok, másodlagos kérdés és a súlyos katasztrófák, szükség van rájuk, hogy folyamatosan készen áll.

Hogyan működnek a hardver a primitív szinten tárgyalt, az előző cikkben. Ma fogunk összpontosítani az adatokat, tárolása, feldolgozása és továbbítása vásárolt és számítógépek.

Az első lépés a megoldása minden probléma - az a megfogalmazás. Nyilatkozat a problémát. A választás a megoldások és az azokat végrehajtó gyakorlatban csak később. Tehát a probléma úgy néz ki, mint ez - minden olyan információt, amely egyetlen helyen, elvész előbb vagy utóbb, mintha tegyük biztonságosan azonban. Ezért az egyetlen megoldás a problémára áll a reprodukciós adatok lehetséges, gyakran és rendszeresen és megvalósítása nagymértékben függ a rendelkezésre álló erőforrások és a kibocsátási ár.

Tekintsük a legprimitívebb, de nem kevésbé hatékony eszköze. Drága szakmai és különböznek elsősorban minimalizálásával alkalmazottak bevonása, az átláthatóság a felhasználó számára, ellenálló többszörös meghibásodások, kivételi külső kedvezőtlen tényező, és a kibocsátási ár. Először is, a kibocsátási ár. ami soha nem magas, és néha mérkőzés rendelkezik olyan szintű biztonságot és kényelmet. Azonban a kényelem nem érhető el minden, és meg kell dolgozni. Mi jön az olcsóbb és egyszerűbb a bonyolultabb, és meg kell kezdeni az alján.

És egy kis cég - kiadó egy széf, és időről-időre (minél több, annál jobb), hogy vegye vissza a levéltár nem nagyon nehéz és drága, de nagyon hatásos.

Inventory olyan módon, hogy rendelni

Mielőtt belemennénk a megőrzése valamit, meg kell értenünk, hogy fenntartani. Ehhez meg kell, hogy végezzen egy teljes leltárt a felhasznált adatok a munka és sorolják őket szerint több paramétert.

Mit lehet tudni csak kettő, és ez nem mindig

Biztonság és adatvédelem kell foglalkozni először. Meg kell határozni a szint személyi hozzáférést biztosít a különböző adatok és hozzáférést szerkezet, ill. Vannak idők, amelyekre a belépés egyetlen fontos személy a társaság. És valaki mást. Ha ez nem a rendszergazda, akkor ez egy egyszerű eljárást annak archív másolatait a legfőbb kell fejleszteni, bár általában az admin tudatában van mindennek. (Ebből a gonosz lusta teremtés nagyban függ ;-) Általában ez a legkényesebb és nem formalizált pillanat az egész folyamat.

Általános információk a fő munkaprogramok

Minden nem sokkal könnyebb, ha nem könnyebb. Ezek a változások percenként kell alátámasztani minden nap legalább, és jobb, és nem időben. Ez általában a szerver probléma, azaz, épül egy elosztott architektúra „kliens-szerver”, ahol az adatok tárolása a szerver és kliens oldali az alkalmazás végzik csak kérésre tranzakció nekik. Az egyetlen dolog, ami reményt ad a megfelelő szervezet a mentési folyamat. Ha az információk egy részének által vezetett titkár, egy része a raktárkezelő és a fő menedzser - baj elkerülhetetlen.

Egyedi kritikus gyártási folyamat adatok

Természetesen a biztonságát a zene archívum gondolni a felhasználó, akkor is, ha a zene borzasztó növeli a termelékenységet munkaidő alatt. De a felhasználó által dokumentumokat és levelezést is utal könyvelő szabályozó hatóságokkal, és a menedzser ügyfélkör, és az aktuális dokumentum titkár. A normális szervezet mindez azt is tárolja a szerver egy strukturált hozzáféréssel, de nem mindig van a lehetőséget. És most beszélünk leltár, és jelölje ki az információkat a felhasználó, akkor is szükség van. Csak tudni, hogy a terv, hogy adja át a szerver, ha nem most, akkor mikor a közeli frissítést. Lehető legrövidebb időn belül, az ilyen adatokat kell tárolni és alátámasztani központilag, valamint az adatbázisban.

Mi szinte változatlan

Ugyanezek a filmek és a zene

A legegyszerűbb módja természetesen azt jelenti, hogy nem érdekel. De mielőtt kezet mosni, akkor jobb is elmagyarázni az embereknek, hogy ők tehetnek maguk a megőrzése ez nem nagyon fontos, de élvezetes része a tartalmát a merevlemez. Nagyjából minden határozza meg a cég politikája vonatkozásában ezeket a fájlokat, és ez változhat a központi tárolása könnyű hozzáférést biztosít az összes megsemmisüléséhez először észlelt, függetlenül a tárolási hely és helyzetét a tulajdonos. Beleértve a tilalmat cserélhető adathordozón. Azonban ez egy rendkívüli helyzet, amely lehetetlenné teszi, hogy a felhasználó bármilyen adatkezelést. És ez azt feltételezi, hogy minden, amit meg kell dolgozni, gondoskodik a munkáltató a teljes felelősséget. És ez nem a legegyszerűbb és legolcsóbb megoldás, feltételezve, hogy a teljes központosítás, és ezért nem része a témája ennek az anyagnak.

Apropó filmeket. Tekintettel a nagy munkateher a felhasználó operációs adatok 5-10 GB, és az átlagos kapacitás a lemez egy modern irodai PC 80-120 GB lehet minden gépet, hogy egyfajta helyet 50-100 GB tárolására filmek, zenék és backup fájlokat. Ez lehet akár rejtve maradnak a felhasználó partíciót, és egy mappát korlátozott hozzáférésű. Persze, nem minden munkavállaló indíthat ezen források. központilag irányított, azok nem feltétlenül, csak meg kell gondolni, hozzáférési jogok az első helyen, és ne felejtsd el a katalogizálás.

Így, miközben mi még mindig a másolási DVD-n, csak a szakaszában a leltár, hogy meghatározza, ki és mi lesz másolva fontossága alapján a magánélet és az adatok. Ez azt jelenti, hogy a nagyon titkos, meg kell védenie az egyetlen, aki nem lehet megbízni azzal a feladattal, a hálózati rendszergazda. De ez nem számít nekünk, hogy másolja az egyik, akinek ez számít. Vagy másolat, ha a lustaság. De tudta, hogy ha valami bűnös.

Egyéb adatok állományban napi ugyanarra a helyre, és onnan másolt cserélhető adathordozóra. Kétszer, küld egy második például fizikailag távoli tároló. Összesen négy példányban különböző fokú relevanciáját és frissítések gyakoriságát. Egyre gyakrabban - mindig jobb.

A leltár legyen az összevonásra a szerver minden fontos információt meg kell védeni.

Védelem a fő helye kiküldetés információk

Vannak egyszerű, nem túl drága és hatékony eszköz, hogy minimalizálja a valószínűsége PC hibák, ami a megsemmisítése információkat. A legfontosabb - védelme az élelmiszer- és redundáns merevlemezek.

Használata UPS képes megelőzni az esetleges megsemmisítés a fájlrendszer, vagy akár fizikai kárt a merevlemez áramszünet az ellátási hálózat és részben sérti teljesítmény beállítások. Az erősebb és drágább megoldás, annál nagyobb a valószínűsége, hogy ez lesz megbirkózni a feladattal. Azonban a legegyszerűbb bespereboynik több mint az esetek felében nem sikerül. Ezért lehetetlen, hogy elhanyagolja az UPS nem csak a teljes szerver, hanem a beszerzési kliens PC-k.

Összeomlik elég gyakran, olyan régen feltalált egy egyszerű eszköz leküzdésére hibáikat. A legegyszerűbb esetben ez az úgynevezett RAID, és végre lehet hajtani egyszerűen növelhető egy lemezt a meglévő. Ennek költsége a jelenlegi árszint az alkatrészek nem is olyan kicsi, hogy ajánlja a sok nem történik meg az összes gép, annál, hogy teret. De nem olyan nagy, hogy nem használja tükrözést, ahol az ár a leállás a munka helyreállítása a biztonsági másolat a tegnapi egy glitch lesz legalább a fele az ára a megoldást.

Alapján, növekvő összetettségének fokát és a költsége a következő:

1. Két lemezt egy RAID 1 jelenti az operációs rendszer (RAID 0 - RAID Mi nem nyilvánvaló a neve ;-)!
2. Azonban a legegyszerűbb vezérlő anélkül, hogy saját processzor számítási logikai tömb
3. Legalább négy (lehetőleg 5-7 okokból veszteség minimális lemezterület és a sebesség növelése) vezetni egy RAID 5 kötelező elosztását ont forró tartalék (hot spare) azonnali átalakítása a tömb a meghibásodása esetén a minőségi vezérlő memóriájában, és tartalék akkumulátor biztonságosan állítsa le áramszünet alatt, amely lehetővé teszi, hogy tartalmazza írási gyorsítótár
4. Az izolált hálózati tárolás adatfeldolgozó rendszer és a nagy megbízhatóság RAID 60 több redundáns lemezek
5. Legalább egy pár tárolás földrajzilag elosztott telek nagy sebességű redundáns kommunikációs csatornák között mindegyiket, és úgy tűnik, semmi sem megbízható még nem jött össze :-)

A mi esetünkben célszerű kitérni az első két lehetőség. Miért nem használ RAID 5 nem a „megfelelő” a vezérlő? Igen, mert a RAID 1 „Mirror”, mind a két meghajtó viseli explicit minden szükséges információt, amelyet el lehet távolítani belőle a sok más gép. De ahhoz, hogy távolítsa el az információkat a RAID 5 lemezt, amikor például az adatkezelő - nem triviális és nem túl olcsó.

Általában az adatok tükrözés lehetséges és kritikus a gyártási folyamat kliens gépeken, de a szervereken - van szükség.

Közel vonal Storage

Természetesen, ha lehetséges, jobb, ha teljesen duplikált felhasználói file-ok (kivéve a média) a szerveren, vagy csak ott őrizze, beleértve profilokat. Ugyanakkor ez a megközelítés nagyban leegyszerűsíti a közigazgatási tartományban. De ez nem egy olcsó megoldás, egy szerver kell igen hatékony és nagy mennyiségben tartalmaznak tárolókapacitás gyors hozzáférést. Ezen túlmenően, a hálózati sávszélesség és legfontosabb csomópontja, elegendőnek kell lennie ahhoz, hogy a dokumentumokhoz való hozzáférés és a profil veszélyeztetése nélkül a sebesség a fő adatbázis szerver (ek) adatait.

Ha megy egy kicsit távolabb a felhasználói szinten, a szerver lehet két megvalósítási ezt a megközelítést. Lehet, hogy egy teljes párhuzamos kritikus gépeket, amikor teljesen konfigurált, de nem szolgálja a felhasználó másolatot kér azt időszakosan módosított minden fontos információt a szerverről. Ha ez nem működik, éjjel-nappal az éjszaka teljes másolat (vagy megállt a szabály, és a munkafolyamat szerver program), és esetleg ebédidőben részleges. Ugyanakkor elvégzett munkákat is. Teljes kudarc az elsődleges szerver felemelni tegnap a megfelelő szervezet a folyamat lesz kevesebb, mint egy óra. Ha utalunk megy éjjel-nappal, akkor a megoldás a probléma sokkal nehezebb és költségesebb, és a mai téma nem fér el. By the way, még a jelenlétében a Microsoft lehetővé teszi, hogy egy egyedi engedélyt a szerver operációs rendszert telepíteni egy másik példányát a készenléti szerver, igaz, „hideg”, azaz a. e., amely folyamatosan ki van kapcsolva. És az a tény, hogy néztük korábban - a „hot standby” a hálózati tároló funkciókat.

A második megközelítés - a tárolóhely-kijelölést, hogy a felhasználók nem kapcsol be, és adatokat gyűjtenek, hogy kérésére egy speciális program, például az EMC termelés. és ügynökei az állomásokon, ahol az adatokat archiválja.

Úgy tűnik, hogy még mindig nehéz és költséges, sőt, emlékeztetni még egyszer - a kérdés az információk megőrzése nem szerepel az „drága megoldás”, a koncepció a megfelelő árszint megoldásait a megbízhatóság és a szolgáltatás.

Korábban, mentési és archiválási gyakran szalagos meghajtók szalagos kazetták és automata etetők. Használt most, mert a nagy kapacitású kazetta, de egyre ritkábban kapcsolatban olcsóbb megoldások alapján a merevlemezeket. alapján optikai tároló könyvtárai mindig is egzotikus, mint a tömeges áru.

Szóval, most többnyire csak szerverek több lemezterület. Megbízható alkatrészek és erős tápegység, jó SATA / SAS vezérlő 5-10 csatorna, ugyanaz öt vagy tíz meghajtók RAID 5 nem gyors, de tágas. Elvileg lemezek száma egy szerveren is elég nagy, de ez drága, mivel a különleges esetekben és tápegységek és vezérlők nagy csatornák száma nem olcsó (amely támogatja a 14 SCSI eszközök és ritkábban a SATA portok). Egy tucat lemezeket lehet helyezni egy szabványos 2-3U ház, és a másik komponenst tömeg szerint, ha ez a kifejezés lehet alkalmazni, hogy a piacon a szerver komponensek.

Hogy milyen mértékű a rendszer bevezetése, „közelről”, hogy maradjon a hardver és szoftver, meg kell dönteni alapján a becsült költsége információk és leállás ebben a konkrét esetben, de jó még a legprimitívebb változata is jelen kell lennie.

archiválás

Információ az operatív tár átírt minden nap, és gyakran szeretné látni az adatok egy évvel ezelőtt, és még mélyebbre. Ezért a fájl nem helyettesíti, hanem kiegészíti a jelenlegi biztonsági. Lehet, hogy egy teljes körű adatok archiválása. Pontosabban ez nem lehetséges, mert minden változik a nap folyamán nehéz nyomon követni, és a szereposztás a legjobb egy-két alkalommal egy nap. Természetesen van egy tranzakció archiváló rendszer, de ez egy nagyon nagy repülés.

Így van az általunk valahol naponta egyszer másolt, ott a vállát archiváló (vagy fordítva, az első vállat von, majd kiszáll). Ideális esetben ez egy második szerver, amely úgy van kialakítva, hogy meghibásodás esetén a fő képes lesz, hogy gyorsan és egyszerűen vigyázni minden funkcióját. Van egy napi archívum tároljuk például egy héten. Mindez volumen elérése a cserélhető adathordozót vagy másolt további két ilyen hordozók, amelyek közül az eltávolítjuk a kijelölt szekrénybe, és a második szállítják széf. És ez történik minden a lehető legnagyobb fokú automatizáltság.

Ez az, amikor a rendszergazda nem különösebben aggódnia az adatbiztonság és az üzleti folytonosság. A rendelkezés a két probléma van az első kötelessége.

Ezután úgy milyen sors iróniája, kapcsolatépítés vezetés és a munkatársak.

Ez az anyag lehet és kell bírálta a konferencián, de csak objektív és konstruktív. A beszélgetést követően, akkor felül kell vizsgálni és ki kell egészíteni.

Kapcsolódó cikkek

• Munkavállalók személyes adataival a biztonsága érdekében az

• Adatok megőrzése helyre az elveszett adatokat is lehetséges, de az eljárás nagyon költséges és

• A munka biztonsága érdekében a szervezet tulajdonát