Задача обеспечения безопасности хранимых данных клиентов в коммерческих дата-центрах является достаточно актуальной.
В хранилищах данных коммерческих дата-центров размещаются большие массивы данных клиентов. Информация, предоставляемая компаниями ? клиентами для хранения может быть коммерческой и конфиденциальной. Компании отдают информацию на хранение, владелец коммерческого дата- центра должен позаботиться о ее сохранности.
Для защиты данных в крупных ЦОД применяется целый комплекс мер. Угроза информации может поступать из Интернет, а также может быть намеренно похищена, испорчена или уничтожена.
Для защиты от Интернет-вторжений информация клиентов размещается на защищенных сегментах сети, имеющих многоуровневую систему защиты.
Для сохранения важной информации производится резервное копирование. В случае возможного повреждения данных могут использоваться резервные копии массивов информации.
Во всех дата-центрах периодически выполняется услуга резервного копирования, позволяющая сохранить данные в случае пожаров, наводнений и аварийных ситуаций.
Система резервного копирования интегрируется в структуру СХД дата-центра в виде отдельной подсистемы и выполняет все операции по управлению процессом, в том числе:
Вlock-level backup - cистема блочного резервного копирования при выполнении процедуры копирования обращается напрямую к носителю данных. При данном высокоскоростном способе делается слепок всей структуры носителя: операционной системы, параметров настройки, самих данных. Файловая система носителя данных в данном случае игнорируется.
file-based backup ? пофайловая система резервного копирования. При данном способе возможно восстановление отдельных файлов или их фрагментов. Недостатком способа является большая длительность выполнения функции, во время которой возникает дополнительная нагрузка на операционную систему и появляется проблема доступа к открытым файлам.
application-level backup ? система резервного копирования данных на уровне файлов и приложений, для которой используется Application Programming Interface - специальный программный интерфейс, встроенный в систему резервирования.
В случае копирования на уровне файлов, их набор определяемых самим приложением. Копией данных в данном случае буде отображение состояния приложения на определенный момент времени. Недостатком данного способа может быть проблема совместимости приложений разных версий и систем между собой.
Опубликовано: 29.06.2011