Безопасность хранения данных в сети

- одна из основных задач, решаемых любой нормальной компьютерной сетью. Вообще-то проблему безопасности можно рассматривать с разных сторон - злонамеренная порча данных, конфиденциальность информации, несанкционированный доступ, хищения и т.п. Я же собираюсь сегодня обсудить простейшую защиту от потери данных в результате аппаратных или программных неприятностей.

Обеспечить защиту информации в таких случаях в условиях локальной сети всегда легче, чем при наличии на фирме десятка автономно работающих компьютеров. Практически в вашем распоряжении один инструмент - резервное копирование (backup). Для простоты давайте называть этот процесс резервированием. Суть его состоит в создании в безопасном месте полной копии данных, обновляемой регулярно и как можно чаще. Для персонального компьютера более или менее безопасным носителем служат дискеты. Возможно использование стриммера, но это уже дополнительные затраты на аппаратуру.

Принципиальное отличие сети в том, что нет необходимости заниматься резервированием поочередно на каждой машине. Кроме того, достаточную степень надежности предоставляет создание резервной копии не на медленных носителях (дискетах, лентах, магнитооптике), а на дополнительном винчестере. Этот подход воплощен, в частности, в избыточных дисковых массивах (RAID), о которых "КГ" не так давно писала (№18 за май). Правда, немного по другому. Если же принять за главный критерий возможность обойтись только уже имеющимися аппаратными и программными средствами, то и это вполне реально. Достаточно просто изготовить дубликат информации на специально выделенном для этого винчестере.

Легче всего обеспечить защиту данных от самых разных неприятностей в случае сети с выделенным файловым сервером. По определению на этом компьютере сосредоточены все наиболее важные файлы, а уберечь одну машину куда проще, чем десять. Сконцентрированность данных облегчает и резервирование, так как не требуется их собирать по всей сети. Но давайте исключим пока такие сети, ведь в большинстве случаев на офисах установлены не системы клиент-сервер, а простейшие одноранговые сети, например под Windows 95 или Windows 3.11.



Идеология одноранговой сети не навязывает хранения всей информации в одном месте. Напротив, такие сети теснейшим образом связаны с распределенным принципом хранения данных. У распределенного подхода есть плюсы, так как снижается загрузка сети, поэтому можно обойтись при ее построении более дешевыми средствами - общей шиной на тонком Ethernet'е и недорогими BNC-контроллерами.

Однако при распределенном хранении данных усложняется задача их резервирования. На первый взгляд проблема идентична той, что имеет место при не связанных в сеть компьютерах. Тем не менее сделать дубликат несравненно проще, так как для этого не надо бегать с дискетами от машины к машине. Достаточно воспользоваться одним из доступных в сети винчестеров и возможностью даже самой примитивной сети передавать файлы с одной машины на другую.

Итак, мы решили сделать дубликат информации на одной из подключенных к одноранговой сети машин. Что же это дает в плане безопасности? Во-первых, вероятность аппаратного или программного (как, впрочем, и вследствие неграмотных действий пользователей) разрушения сразу двух дисков гораздо меньше, чем одного из них. После обнаружения проблемы с одной из рабочих машин вы должны сразу исключить возможность потери данных на выделенной для резервирования и тогда можете чувствовать себя как в танке.

Во-вторых, обеспечить бесперебойную работу и богатырское здоровье одной из сетевых машин всегда можно. И это не обязательно должен быть сервер. Достаточно просто иметь хороший, надежно собранный компьютер и следить за его самочувствием, беречь от дураков и вирусов.

В-третьих, нет причин выделять под резервирование компьютер полностью, то есть исключать выполнение на нем обычных работ. Достаточно посадить за него толкового человека, наделив его обязанностями администратора, в том числе и ежедневно перед уходом домой проводить резервирование. Опыт показывает, что в коллективе всегда есть человек, компьютер у которого ломается на порядок реже, чем у остальных.



Почему я рекомендую собрать все защищаемые данные в одном месте, ведь это увеличивает потенциальную вероятность их потери? Да, если исходить из принципов гражданской обороны, собранная в одном месте информация может быть уничтожена одним махом (например, в один момент почикана гадким вирусом). Однако не забывайте, что это всего лишь копия, а оригиналы рассеяны по всем компьютерам сети и при своевременном отключении поврежденной машины и начале восстановительных работ им практически ничего не угрожает. Накрылась копия - ерунда, устрани причину и сделай ее заново.

К тому же можно ведь сделать и копию с копии, скатав, например, собранные на одном-единственном жестком диске данные на стриммерную ленточку, точно так, как в сети с выделенным файл-сервером.

Ну что ж, если я вас уже убедил в перспективности резервирования критически важных данных путем их дублирования на один из сетевых винчестеров, можно перейти к практической стороне вопроса. Давайте посмотрим, какие есть способы создания дисковой резервной копии, чем они хороши или плохи.

Первое, что сразу приходит в голову, - это простое копирование на выделенный под дубликаты диск рабочих директорий со всех машин сети. Как это сделать, особо обсуждать не требуется - любой пользователь умеет копировать файлы. Однако бьюсь об заклад, что вашему "администра тору поневоле" быстро надоест каждый день тягать мышкой директории в "Проводнике". А поэтому интереснее написать простенький командный bat-файл и в дальнейшем запускать его одним щелчком мышки.

Основу этого bat-файла составит команда xcopy, имеющаяся в арсенале Windows 95. Это внешняя команда системы, то есть выполненная в виде утилиты xcopy.exe или xcopy32.exe (32, очевидно, намек на 32-разрядность). Она при инсталляции записывается в директорию С:\Windows\Command, где вы ее и найдете. Собственно, bat-файл будет состоять из последовательности этих команд, отличающихся друг от друга координатами места, откуда берутся файлы для дублирования.

Формат команды прост (он одинаков для xcopy и xcopy32): xcopy источник приемник Под источником понимается директория на другой машине, файлы с которой вы собираетесь поместить в резервную директорию. Приемник - это и есть место для сбора дубликатов. Этот параметр можно опустить, если папка-накопитель является текущей, но, на мой взгляд, не помешает задать ее явно.

Команду xcopy от простой copy отличает то, что она переносит не только указанную папку-источник, но и все вложенные в нее папки вместе со всеми записанными там файлами, то есть полностью копирует структуру директорий с одного диска на другой. У этой команды масса флажков-опций, полный список которых вы можете получить, выполнив xcopy /? Я приведу те из них, которые могут быть полезны с точки зрения нашей задачи - без лишних вопросов и шумихи скопировать все, что есть в рабочем каталоге одной машины, на другую. Нюанс первый. Вам следует подключить сетевые диски к вашей машине, чтобы можно было сослаться на них по букве. Далее, например, команда вида xcopy K:\Работа C:\Дубликат\К /e /i /q /r /y выполняет копирование всех файлов и директорий, включая пустые, из директории \Работа на подключенном сетевом диске К: в директорию \Дубликат\К на локальном диске С: компьютера, выделенного под резервирование. Копировать все, даже пустые, директории приказывает опция /е. Флажок /i заставляет xcopy трактовать приемник как директорию, которую надо создать, если ее еще нет, не задавая лишних вопросов. От вопросов, переписывать ли файлы поверх имеющихся, избавляет опция /y, в то время как /r позволяет переписывать даже те, что помечены как read-only (только для чтения). Флажок /q избавляет от необходимости наблюдать на экране мельтешение имен копируемых файлов, но вреден при отладке.

Вы можете поэкспериментировать с xcopy, но, пожалуй, в основном ради спортивного интереса, так как простому копированию присуща масса серьезнейших недостатков. Во-первых, из резервной копии не удаляются файлы, удаленные из директории-оригинала, то есть синхронизация идет в одну сторону. Конечно, можно перед копированием удалить дубликат целиком, но тогда возникает вопрос: а что если сбой произойдет именно в процессе дублирования? Второй недостаток - файлы в резервной копии занимают столько же места, как на защищаемом диске.

Первую беду можно побороть, использовав имеющийся в Windows 95 механизм синхронизации директорий. Это так называемый "Портфель". Обращаться с ним просто. Сначала вы создаете на отведенном под резервные копии диске "Портфель", затем дважды щелкаете по его значку и получаете на экране инструкцию по применению из 4 пунктов.

Но я все же перечислю порядок дальнейших действий, так как инструкция подразумевает синхронизацию с ноутбуком и это может сбить вас с толку. После создания "Портфеля" надо вручную средствами "Проводника" скопировать в него те папки, которые подлежат резервированию. В этом случае не надо подключать сетевые диски напрямую, можно обратиться к ним через "Сетевое окружение". На следующий день, когда решите обновить дубликат, щелкните по "Портфелю" правой кнопкой и выберите в его контекстном меню "Обновить все". Windows произведет сверку содержимого "Портфеля" и папки-источника и предложит вам указать, что из несовпадений следует исправить и как.

Изменить предлагаемые действия можно с помощью правой кнопки мышки. Принцип выбора действия системой прост - верным считается тот экземпляр файла, который был обновлен или создан позднее. Вам не следует поэтому работать с резервной копией (впрочем, это в любом случае строго запрещается) и надо следить за синхронизацией часов на машинах в сети. После нажатия на кнопку "Обновить" система с радостью приведет все хозяйство в одинаковое состояние.

Однако и "Портфель" страдает тем недостатком, что под дубликат уходит слишком много места. Решить эту проблему можно с помощью утилит-архиваторов - PKZip, ARJ, RAR и им подобных.

В принципе этот способ сильно напоминает простое копирование, только вместо программы xcopy используется архиватор, приемник представляет собой сжатый архивный файл и задаются другие опции в зависимости от выбранного вами архиватора. При использовании утилит командной строки удается создать bat-файл для автоматизации работы. Но при этом возникает и проблема с удалением ненужных файлов из дубликата.

И что еще хуже, при восстановлении после аварии потеряются длинные имена, так как все известные мне утилиты-архиваторы, запускаемые в режиме командной строки, рассчитаны на DOS и длинные имена просто не поддерживают. Можно, конечно, прибегнуть к WinRAR или WinARJ для Windows 95, но тогда вам придется подолгу возиться с диалогами. То есть снова на горизонте возникает проблема, которую мы только что устранили с помощью xcopy или "Портфеля".

Не отчаивайтесь, это еще далеко не замкнутый круг. Так, диалектика. Или палка о двух концах, медаль о двух сторонах. Выход есть, и для него опять-таки достаточно тех средств, что имеются в арсенале любого пользователя Windows 95.

Если данные, особенно близкие по плотности к текстовым файлы (генерируемые текстовыми редакторами, электронными таблицами и базами данных), занимают на винчестере до обидного много места, компания Microsoft рекомендует уплотнить диск. Эврика! Для этого достаточно воспользоваться утилитой DriveSpace, входящей в стандартную поставку Windows 95, релиз 950. А еще лучше обновленной DriveSpace 3 из Plus! для Windows 95 или из Windows 95 OSR2.

О процедуре создания сжатого диска мы тоже уже как-то писали, но было это очень давно. Поэтому, возможно, стоит пробежаться по ней еще разок.

Программа уплотнения диска должна (если вы ее не вырубили при инсталляции) найтись в меню со служебными программами. Запустите ее. Не пугайтесь, загружается она довольно долго - ваш компьютер еще не завис. Выберите винчестер, на котором достаточно свободного места под новый уплотненный диск и где вы планируете хранить дубликаты ценной информации. Потом в меню "Сервис" (я описываю сейчас утилиту DriveSpace 3 из русской версии Windows 95 OSR2) найдите команду "Создать пустой" и сделайте его. Когда система от вас потребует указать, сколько места надо выделить под новый сжатый диск, а сколько оставить на основном (несущем), прикиньте на глазок объем подлежащих дублированию данных и разделите примерно на два. Компрессия 1:2 вам гарантирована.

На созданном сжатом диске учредите "Портфель" и наполните его информацией, как об этом мы говорили. Убедившись, что все работает нормально, и разобравшись, какие данные вы будете постоянно дублировать, займитесь высвобождением дискового пространства.

Для этого вам надо принудительно повысить степень компрессии данных на сжатом диске. Делается это с помощью команды "Настройка" из меню "Сервис". Так как с дубликатом работать строжайше запрещено, смело ставьте обеспечивающий максимальную компрессию алгоритм сжатия HiPack. На предупреждение насчет 486-х машин можете не смотреть.

Чтобы узнать, какова реальная степень уплотнения данных, вызовите все из того же меню "Сервис" команду "Степень уплотнения". Верхняя шкала показывает, насколько реально сжаты ваши данные в настоящее время. На нижней шкале величина задается с помощью ползунка и используется при расчете количества свободного места. Так как система заранее не имеет понятия, насколько ей удастся сжать копируемый файл, ей приходится строить прогноз на основе этого коэффициента.

Кстати, реальная степень компрессии сильно зависит от характера (внутреннего устройства) записываемых на уплотненный диск файлов, так что не ленитесь время от времени поглядеть на нее. Для обычного винчестера, на котором данные в пропорции 50 на 50 перемешаны с плохо сжимаемыми программами, как, например, у меня, компрессия составляет 1.8 - 2.1 в зависимости от того, сколько игрушек я на этот диск сейчас поставил. Так как резервируются только файлы данных, то там сжатие должно быть гораздо более внушительным.

Если на вашем резервном диске остается незанятым слишком много места, измените (уменьшите) его размер, отдав больше мегабайт несущему эту тяжесть винчестеру. Делается это командой "Изменить размер" из меню "Диск" программы DriveSpace. Вообще, диалоги этой утилиты снабжены подробными комментариями, в которых умалчивается только одно - требуемое на выполнение процедуры время, так что вы без труда разберетесь с тем, как и что сделать с уплотненным диском.

Для тех, кто желает сжать файлы-дубликаты так, чтобы из них вся вода вытекла, существует утилита "Агент сжатия". Она дополняет возможности DriveSpace 3 еще более злым, чем HiPack, алгоритмом UltraPack и при запуске перелопачивает содержимое уплотненного диска, так что, запустив ее, можно спокойно удаляться на сеанс Quake. Режим сжатия выбирается в окне "Настройка", в котором для нашего случая уместно выбрать метод UltraPack для всех файлов (опять пропустив мимо ушей фразу про 486-е компьютеры), а для остальных - HiPack. Чем-то мне эта раскладка какой-то анекдот напоминает. Нет, не "начальник всегда прав...", гм-м, не могу вспомнить...

Чтобы поддерживать уплотненный диск в минимальном весе и не тратить на это слишком много времени, Microsoft советует запускать "Агента сжатия" почаще. Не знаю, то ли я это делал все же слишком редко (раз в неделю), то ли просто разницу в скорости невооруженным глазом заметить нельзя... но дело полезное, так как коэффициент компрессии увеличивает и место высвобождает.

И последнее. В состав Plus! входит чрезвычайно полезная утилита System Agent (у меня она на английском, а по-русски это будет "Системный агент"), предназначенная для автоматического запуска какой-либо программы в соответствии с заданным сценарием и периодичностью. Этим агентом в контексте сегодняшней темы можно воспользоваться для снятия заботы о ручном запуске резервирования. Правда, финт не проходит с "Портфелем" (хотя я над этим вопросом сейчас работаю и, быть может, найду способ запустить обновление из командной строки, тогда вам сообщу). Но если вас устроил метод простого копирования или использования утилиты-архиватора, то с "Системным агентом" нет проблем.

Второе возможное применение - автоматический запуск "Агента сжатия" для наведения террора на файлы резервной копии без вашего участия. Эта функция вообще заложена в "Системного агента" от рождения, и от вас только потребуется определить, как часто стоит заниматься "ператрахиванием" уплотненного диска. И сколько компьютер должен подождать, чтобы убедиться в полном отсутствии у вас производственного энтузиазма, прежде чем приступить к этому долгому делу.

Роман Соболенко


Компьютерная газета. Статья была опубликована в номере 25 за 1997 год в рубрике разное :: страна советов

©1997-2024 Компьютерная газета