Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Бесперебойник – слишком важное устройство, чтобы на нём экономить. Необходимо приобретать ИБП хорошо себя зарекомендовавшей фирмы, а не какую-нибудь «неведому зверушку» наших китайских друзей. Потому что я лично видел бесперебойники, которые при тестировании исправно пыхтели, питая компьютер электричеством, затем несколько месяцев дружелюбно подмигивали зелёным глазом, стоя совершенно без дела, а потом, когда электричество вдруг пропало – бесперебойник пропал вместе с электричеством. То есть заглох, как автомобиль «Жигули» посреди оживлённого перекрестка в жуткий ливень. У него то ли аккумуляторы сдохли, то ли внутри обнаружилась эрозия конденсатора – чёрт его знает. Важно то, что сервер, который питало это безобразие, упал навзничь (фигурально выражаясь), как Остин Пауэрс во время злодейского похищения у него «моджо». Вместе с ним упали (то есть были повреждены) довольно нужные файлы… Вот и думай теперь, нужно ли экономить, чтобы в решительный момент получить такую оплеуху?

Таким образом, хороший бесперебойник – это совершенно неотъемлемая часть сервера, ну и кроме того – всех тех компьютеров, на которых сохраняется информация в обход сервера (например, компьютер твоего финансового аналитика, специалиста по связям с таможней и так далее). И если твой админ, установив сервер, не попросил у тебя денег на бесперебойник, вызови его и спроси как бы между прочим, чем именно вызвано такое пренебрежение к базовым понятиям безопасности. Может, поинтересуйся у админа, он вообще живёт не по понятиям? Понятиям безопасности, разумеется…

Повышение надёежности

Существует старая легенда о русском летчике Уточкине, который несколько раз терпел авиационные аварии после того, как у него на аэроплане отказывало магнето – устройство, без которого не работал двигатель самолёта. Так вот Уточкин в какой-то момент сообразил, что у человека недаром два глаза, два уха, двое легких, двое почек и двое яичек – то есть налицо дублирование важных органов, - после чего поставил на самолёт второе магнето и проблема была решена.

Та же ботва, Джульетта, с жёстким диском сервера. Установка второго жёсткого диска резко увеличивает надежность, потому что крайне редко бывает так, что оба диска умирают одновременно – ну разве что вследствие падения корпуса сервере из окна двенадцатого этажа.

Так вот, один из самых простых способов – установка второго жёсткого диска, на котором зеркалируется информация с основного жёсткого диска, то есть в процессе работы на втором диске с дублированной информацией сразу же отражаются все изменения, произошедшие с файлами на первом диске.

Однако простое зеркалирование – довольно дорогое удовольствие, потому что таким образом получается, что ты два раза платишь за один объём диска. Чтобы снизить горечь расходов (ну, и для решения еще нескольких других задач) была придумана система организации хранения данных под названием RAID - Redundant Arrays of Inexpensive Disks, - что переводится как «избыточные массивы недорогих дисков». (Собственно, обычное зеркалирование диска на диск – это также технология RAID под названием RAID 1.)

В RAID, если не вдаваться в подробности, ставится несколько дисков (например, от 3 до 5), и на них также производится зеркалирование информации, но зеркалирование, скажем так, более умное, чем просто полное копирование одного диска на другой. В этом случае ты платишь не в два раза больше за один объём, а примерно в 1,3 раз больше, но надёжность увеличивается во много раз. При использовании технологии RAID 5, например, один из дисков может умереть прямо во время работы, и на сохранность данных это не повлияет – вот такая умная технология.

Таким образом, для сервера использование RAID (в вариантах 1, 3, 5 или 10)– просто обязательно! Сервер без RAID – как дверь вообще без замка. Надежности – никакой.

Кладем на сохранение

Теперь обсудим крайне важный вопрос – сохранение (архивирование) информации. Собственно, это и краеугольный камень в деле информационной безопасности, и основа основ защиты данных, и ещё всё что угодно самое важное, главное и первейшее.

Почему вдруг такой пафос пошел, спросишь ты. Да потому что, отвечу я, твердо и строго глядя тебе прямо в глаза, что без бэкапа (от английского backup – дублировать, резервировать) сегодня вообще никуда. Это в старые времена, когда информация записывалась с помощью долота и молотка на куске мраморной плиты, ещё можно было не парить себе мозги созданием второй такой плиты – для надёжности. Потому что плита, как ты понимаешь, никуда пропасть не могла, да и случайно повредить её могло только стадо слонов, которые водятся далеко не везде. Нынче же, в эпоху сплошной «цифры», применяемой для записи данных, информация стала в известной степени эфемерной. В том смысле, что устройства её хранения – достаточно ненадёжны.