Меры и инструменты, описанные выше, ориентированы главным образом на предотвращение нарушений целостности или конфиденциальности данных. Третья компонента информационной безопасности — доступность — означает возможность получения необходимых пользователю данных или сервисов за разумное время. Поддержка этой компоненты предполагает применение средств, отличных от описанных ранее.
Как правило, данные и программы хранятся на дисках — либо в рамках файловых систем, либо в виде неструктурированных разделов (raw partitions). Требование, состоящее в том, чтобы к этим информационным ресурсам можно было обращаться в любой момент, и чтобы такая операция занимала минимальное время, выглядит бесспорным. Однако существует вероятность сбоя в работе дисков в результате неправильных действий пользователя, аппаратной ошибки или иных причин. Это заставляет использовать дополнительные средства для увеличения надежности системы и, соответственно, доступности данных.
Одним из средств, позволяющих увеличивать надежность работы с дисковыми накопителями, является входящий в стандартный комплект ОС Solaris продукт Online DiskSuite.
Апробированным средством повышения производительности и надежности дисковых систем является использование избыточных массивов недорогих дисков (RAID). RAID-технология подразделяется на несколько уровней. Уровень RAID-0 предполагает рассеивание информации по дискам (striping), когда логически последовательные блоки попадают на разные устройства. Он применяется для увеличения производительности системы, то есть минимизации времени доступа к ее ресурсам за счет распараллеливания обменов с дисками.
На уровне RAID-1 производится зеркалирование (mirroring) дисков. Очевидно, что в случае каких-либо сбоев на одной части "зеркальной" дисковой системы, данные могут быть легко восстановлены с другой части. Недостатком этого подхода является увеличение времени доступа и необходимость удвоения объема дисковой памяти.
Как правило, реализуется комбинация обоих уровней (striping + mirroring), называемая RAID0+1.
Для реализации упомянутых подходов Online DiskSuite создает псевдодрайвер диска и помещает его между пользовательскими приложениями и драйверами дисковых подсистем. Псевдодрайвер принимает пользовательские запросы на ввод/вывод и прозрачным для приложений образом переадресовывает их реальным устройствам. С точки зрения пользователя, происходит увеличение скорости и надежности работы дисков без каких-либо аппаратных модификаций ( Рис. 5 ).
Online DiskSuite позволяет также формировать "горячий резерв", который заменяет одну из зеркалированных компонент дисковой подсистемы в случае какой-либо неисправности. Эта замена производится автоматически без участия пользователя и не затрагивает процессов, обращающихся к данному устройству. Для освобождения горячего резерва требуется, естественно, замена неисправной компоненты, но она может быть проведена в удобное время. Имеется возможность создать горячий резерв в качестве разделяемого ресурса, один для всех дисковых подсистем, управляемых Online DiskSuite.
Важным достоинством дисковых подсистем на основе Online DiskSuite является возможность динамического изменения размеров файловой системы без остановки ее работы.
Начиная с версии 4.0, Online DiskSuite обладает продвинутым графическим пользовательским интерфейсом, делающим действия по формированию и администрированию файловых систем простыми и наглядными.
Увеличение надежности является одной из основных составляющих обеспечения доступности информационных ресурсов. Другой составляющей является систематическое резервное копирование программ и данных, с тем чтобы в случае какого-либо сбоя в работе, приведшего к потере информации, минимизировать ущерб. Эта задача становится достаточно сложной в условиях работы с распределенными ресурсами в большой сети предприятия. Как правило, дополнительную трудность создает неоднородность сети, содержащей различные машины под управлением разных ОС.
Для проведения резервного копирования ресурсов распределенной информационной системы, целесообразно проводить этот процесс централизованно на какой-либо одной машине (выделенном backup-сервере). Такая политика имеет следующие достоинства:
В состав ОС Solaris входит программа NetWorker, позволяющая реализовать все преимущества централизованного создания резервных копий в рамках разнородной сети предприятия. Основными достоинствами этой программы являются:
Сетевые средства защиты | Содержание | Средства дополнительной защиты систем с ОС Solaris 2.x |
Copyright ╘ 1993-2000, Jet Infosystems |