Восстановление сети после аварии www.casinorubli.ru Выбор аппаратных средств архивирования Разработка  плана восстановления после аварии

Разработка плана восстановления после аварии.

Архивирование важный, но не единственный аспект подготовки к восстановлению после аварии. Оно составляет только часть общего плана

План восстановления после аварии представляет собой подробный документ, описывающий процесс восстановления работоспособности предприятия после какойлибо катастрофы. Очень важно создать план в письменной форме. В таком случае можно проинструктировать конкретных исполнителей даже в отсутствие разработчика плана. План должен быть настолько подробен, насколько это возможно, тогда для выполнения восстановительных работ не обязательно приглашать эксперта:

Примечание

В хороший план восстановления после аварии входят также детали, связанные не с техникой, а, например, с персоналом. Тем не менее, в основном он должен акцентировать внимание на технических проблемах

Хорошо составленный план должен удовлетворять следующим требованиям.

• Соответствовать указаниям руководства.

• Иметь ясно указанную цель восстановительных работ.

• Содержать четко заданный порядок передачи полномочий.

• Не содержать ни единой ошибки

• Обеспечивать достаточную гибкость на случай изменения обстоятельств.

Эти элементы — отнюдь не перечень разделов идеального плана, однако их следует учесть для создания грамотного плана восстановления после аварий.

Очень важно заручиться поддержкой со стороны высшего руководства, поскольку для разработки и выполнения плана вам придется советоваться с вашим начальством. Полный план восстановления после аварий доста точно сложен и связан с решением множества вопросов, не относящихся к технике, поэтому его подготовку нельзя вести совершенно изолированно от остальных подразделений фирмы.

Ясность цели означает всего лишь то, что план должен соответствовать реальности. План — не диссертация по теории сетей или по узкоспециализи рованным задачам. Напротив, это должен быть отчетливо сформулированный документ, поясняющий методы возобновления работы сети и детально описывающий действия, необходимые для этого. Постороннюю информацию можно сохранить для презентации "Знакомство с сетью" для нетехнического персонала (или чегонибудь подобного), однако в план следует включать только существенные инструкции. Определяя цель плана, вы должны ответить на такие вопросы.

• Какова область действия плана? Предназначен ли он для полного восстановления работы сети или просто для аварийного запуска ее на некоторое время, чтобы позднее заняться полным ремонтом?

•  Какую часть сети следует восстановить в первую очередь? Некоторые службы важнее остальных, однако, их работа взаимосвязана.

Процесс восстановления значительно ускорится, если указать лиц, персонально ответственных как за подготовку к аварии, так и за вос становление после нее. Если отчетливо понимать свою задачу, то вы не потеряете время, решая вопросы полномочий. Кроме того, распределение ответственности гарантирует безусловное и эффективное выполнение работы — меньше шансов упустить из вида важные элементы.

Примечание

Один их элементов распределения ответственности заключается в определении "отклика" людей на это событие. Иными словами, когда происходит авария, каждый должен знать, что именно ему следует делать: оставаться дома и ни во что не вмешиваться либо приступить к работе по восстановлению сети. Кроме того, следует уведомить ваших деловых партнеров о задержке или о поставке, например, какогонибудь товара из другого места в силу сложившихся обстоятельств.

Конечно, правильное распределение обязанностей при подготовке к аварии и последующем восстановлении очень важно, но всякая надежная система должна иметь некоторую избыточность. Успех или неудачу исполне ния плана нельзя возлагать на плечи одного человека или на единственный компонент оборудования. Недопустимо, чтобы предотвращение аварии зависело только от одного элемента. Это означает следующее.

• Существует система подчинения, указывающая, кто кого замещает при отсутствии какогонибудь служащего.

• Последние резервные копии должны храниться вне вашего офиса (здания), что уменьшает вероятность полного краха, возникающего вследствие катастрофы, разрушающей исходные данные вместе с их ре зервными копиями.

• При необходимости поврежденное оборудование немедленно заменяется.

И, наконец, хороший план отличается гибкостью. Самый лучший план — модульный. Он не полагается на умение единственного человека или совпадение специфических обстоятельств. Фирмы растут, служащие приходят и уходят, а программные и аппаратные средства изменяются. План должен быть таким, чтобы его можно было адаптировать к каждому изменению сети без полной переработки.

Кого привлечь к восстановлению сети

План восстановления сети разрабатывается несколькими специалистами — это итог совместного труда и усилий целой команды сотрудников:

• пользователей сети;

• персонала, обслуживающего сеть;

• людей, контролирующих наличные ресурсы.

Численность команды зависит от структуры вашей фирмы. Независимо от числа людей, занятых составлением плана, вы не сумеете создать полезный план, если не учтете пожелания сотрудников из всех указанных выше групп.

Примечание

Не забудьте учесть мнение еще одного человека вашего босса. Ведь ктото же должен подписывать чеки и одобрять покупку дополнительного оборудования.

Пользователи сети

Люди, лучше всех знающие, какие именно сетевые средства и компоненты имеют наибольшее значение — не обязательно те, кто отвечает за эксплуа тацию сети. Как сетевой администратор, вы обязаны знать взаимосвязи между службами, но можете ли вы сказать, какие источники данных и серверы жизненно важны для работы вашей фирмы? Поэтому обязательно учтите замечания пользователей сети или их представителей.

Ремонтный персонал

В команде разработчиков плана восстановления после аварий, безус ловно, важнейшую роль выполняет персонал, обслуживающий сеть, т.е. отвечающий за техническую сторону задачи. Именно им (т.е. вам) положено знать, какие именно системы восстановления (recovery systems) нужны, что есть у вас сегодня, стоимость требуемых дополнительных компонентов и источники получения дополнительной информации. Сетевой администратор должен сообщить пользователям достоверную информацию о том, что именно можно физически сделать в сети (например: "Нет, мы не можем реплицировать файловый сервер на внешний сервер с помощью модема на 33,6 Кбит/с). Кроме того, в задачу персонала технической поддержки входит помощь тем сотрудникам, которые работают с определенными поставщиками и принимают решения.

Сетевой администратор обязан знать не только то, что необходимо для восстановления после аварии, но также и то, что нужно в настоящий момент. Например, если в сервере используется SCSIинтерфейс, бессмыс ленно покупать для него устройство архивирования с IDEинтерфейсом. Это очевидно, однако нередко упускается из вида. Я припоминаю один случай, который произошел несколько лет назад, когда коммерческий директор купил про запас несколько жестких дисков и контроллеров, чтобы иметь их под рукой на случай отказа основных дисков. К сожалению, ему было невдомек, какой интерфейс используется в существующих контроллерах. Таким образом, когда настал час замены одного из дисковых контроллеров на запасной, оказалось, что закупленная плата контроллера VLBus не может работать с сервером ISA/PCI.

Люди, контролирующие ресурсы

Сетевой администратор заботится о технической стороне дела, но ком мерческому директору приходится учитывать стоимость и распределение ресурсов. Иногда план восстановления после аварий далек от оптимального с финансовой точки зрения. Поэтому коммерческий директор обязан составить калькуляцию, чтобы убедиться, что план восстановления сети не потребует чрезмерных затрат.

Кроме того, коммерческий директор должен контролировать инвентарную опись сетевого оборудования. Инвентаризация оборудования имеет большое значение, поскольку позволяет установить, насколько устарело оборудование, какие детали следует закупить в первую очередь, а какие пустить на запчасти.

Содержание плана восстановления

Детальное содержание плана зависит от конструкции конкретной сети. Однако, как правило, план восстановления после аварии содержит следующее.

• Определение цели, описывающее состояние сети после ее восстановления.

• Информация о связях всех участников восстановительных работ.

• Список ответственных за восстановление конкретных элементов.

• Инструкции по восстановлению:

• различных сетевых серверов (файлового, приложений, DHCP, WINS, Web), а также их запуску вместе с зависимыми средствами обслуживания;

Примечание

Взаимозависимость компонентов очень важна! В процессе восстановления следует убедиться, что ремонтники свели воедино все части сети надлежащим образом. В противном случае сеть будет работать неправильно, если заработает вообще.

• данных из архивов.

• данных, хранящихся в RAIDмассиве.

Ниже в "Примере плана восстановления сети" включены выдержки из реального плана восстановления сети, демонстрирующие ту степень подробности, которой желательно придерживаться и вам. Создание плана восстановления после аварии занимает немало времени и труда.

Завершающие рекомендации

В сущности, планы восстановления после аварии — самая важная часть сетевой документации. Иными словами, они должны рассматриваться и тестироваться во взаимосвязи с остальной сетевой документацией. Прежде чем положиться на план, убедитесь в его работоспособности и соответствии применяемым версиям программных продуктов.

Вопервых, проверьте точность плана. По мере написания каждой части, заставляйте когонибудь выполнять ваши инструкции. Это гарантирует, что в плане предусмотрено все, что необходимо, а ваши инструкции точны. Идеальный исполнитель не должен уметь выполнять то, что предписано инструкцией — восстанавливать данные с помощью резервных копий, устанавливать сервер DHCP и т.п. Дело в том, что такой исполнитель не станет замечать пропущенные детали и исправлять ваши ошибки, тогда как опытный сотрудник сможет сделать это автоматически и не задумываясь. Можно также подобрать какогонибудь чрезвычайно требовательного человека. Однако вы никогда не должны проверять инструкции самостоя тельно, за исключением тех ситуаций, когда это просто неизбежно. Любой человек сумеет проверить ваши инструкции лучше вас.

Вовторых, проверьте пригодность вашего плана. Сработает ли он так, как вы его написали? Все ли его элементы не зависят от специальных условий и взаимодействуют друг с другом так, как предусмотрено? Если хотя бы на один из этих вопросов вы ответите "нет", доработайте план и повторите испытания.

Наконец, сохраните в надежном месте несколько датированных твердых копий плана. Если одна копия пропадет во время аварии, у вас останется вторая. Если у вас уже есть несколько планов, вы сумеете установить по датам, с какой версией имеете дело сегодня.

Вызов варягов: центры восстановления данных

В некоторых случаях сеть не удается полностью восстановить после аварии. Так, ваши архивы могут оказаться не пригодными для работы либо вообще разрушиться. Но прежде чем объявлять пользователям, что все результаты их месячных трудов безвозвратно погибли, попробуйте обра титься в центр восстановления данных. Эти центры укомплектованы экспертами по извлечению данных из различных носителей (чаще всего — жестких дисков), доступ к которым обычным путем невозможен.

Центры восстановления данных неодинаковы. Некоторые из них (фактически те, что появились первыми) действительно укомплектованы чрезвычайно компетентными специалистами по восстановлению и запуску неисправных жестких дисков. Используя свое мастерство, они могут "воскресить" диск, скопировать его содержимое на другой носитель, а затем вернуть вам данные на новом носителе.

Совет

Если вас заинтересовал этот вопрос, ознакомьтесь с книгой Марка Минаси "Модернизация и ремонт ПК. Полное руководство", издательство ВЕК+, 1999г. (Mark Minasi "The Complete PC Upgrade and Maintenance Guide", Sybex, 1998г.).

Там вы узнаете, каким образом можно восстановить "мертвый" жесткий диск, чтобы извлечь данные, хранившиеся на нем.

Кроме того, некоторые организации могут извлекать искаженные данные, невосстановимые обычными методами. Они работают на самом низком (двоичном) уровне, считывая данные с "мертвого" носителя (причем, если проблема достаточно серьезна, они даже вскрывают герметичную камеру с жесткими дисками), а затем копируют данные на свой носитель. Вся работа обычно занимает 1—2 дня, плюс время на доставку.

Стоимость восстановления данных зависит от:

• метода восстановления (как правило, ремонт жесткого диска обходится дешевле, но при этом не гарантируется восстановление данных);

• срочности работы;

• объема восстановленных данных.

Совет

Обдумайте возможность сохранения жизненно важных данных на особом физическом диске, т.е. отдельно от данных, замена которых не вызывает проблем. Специалисты не могут восстанавливать данные выборочно. Иными словами, если файлы данных и системные файлы хранятся на одном физическом диске, вы не сумеете сэкономить деньги, попросив в центре восстановить только файлы данных, даже если они находятся в двух разных логических разделах.

До недавних пор вы должны были отослать жесткий диск в центр восстановления данных и получить взамен уже восстановленные данные. Это означало как минимум двухдневную задержку. Службы дистанционного восстановления данных могут решать некоторые проблемы, связанные с программным обеспечением, при этом диск не требуется кудато отсылать, а иногда его можно даже не вынимать из компьютера. Используя прямое удаленное соединение, центр восстановления данных может решить ваши проблемы по телефонной линии. На конец 1998 г. такую услугу оказывал единственный центр восстановления данных — OnTrack.

Выводы

Авария может произойти по самым разным причинам, как техническим, так и организационным. Но, независимо от этого, ваша цель одна: восста новление и запуск сети. Для этого нужен набор хороших резервных копий и корректный план восстановления после аварии. Полезны также удачливость и мастерство, в противном случае вам помогут только архивы и предвари тельная подготовка.

Большую часть усилий по восстановлению после аварии следует затратить до аварии. Именно в это время вы должны аккуратно выполнять архиви рование, проверять резервные копии и тщательно хранить их так, чтобы данные можно было быстро найти и восстановить. Кроме того, еще до аварии вы можете задействовать отказоустойчивую систему, например, RAIDмассив, репликацию данных и/или кластеризацию серверов.

На случай, если подготовительные меры не сработают, следует тщательно разработать план восстановления сети после аварии. Для успешного выполнения этого плана в него следует включить подробное описание методов восстановления и запуска сети. Работа должна выполняться по возможности быстро и эффективно, начиная с наиболее важных операций. Если же вы не смогли полностью восстановить данные, обратитесь в центры восстановления данных Конечно, намного дешевле изначально позабо титься о сохранности данных, чем отсылать их носители в центр — все же расстаться с деньгами легче, чем навсегда утратить данные.

Упражнение к занятиям 4 и 5.

Предположим, что сегодня пятница. Некоторые документы Word были инфицированы макровирусом, заставляющим пользователя сохранять каждое изменение файла в новом документе, т.е. этот вирус нетрудно обнаружить. Люди, использующие файлы, заявляют, что не замечали ничего подозри тельного, когда редактировали файлы в течение недели. Точный день они не помнят, но знают, что вчера все было нормально. Можно предположить, что файлы инфицированы при просмотре либо вчера, либо сегодня.

1. Какие файлы следует восстановить, чтобы избавиться от вируса и предотвратить дальнейшее инфицирование?

2. Каким образом можно восстановить неинфицированные файлы без перезаписи отредактированных файлов на тот же накопитель?

3. Допустим, вы сумели установить, что инфицирование произошло в течение нескольких последних дней. Какой тип архивирования может в наибольшей мере облегчить работу по восстановлению? Почему?

4. Перечислите типы RAIDмассивов, рассмотренные в этой главе.

5. Какой тип RAIDмассива можно использовать в кластере, состоящем из 1 двух серверов?

6. Время восстановления отказоустойчивого кластера после сбоя составляет:

А. < 15 с. В. 1590 с. С. < 10 с.

D. Ничего из перечисленного выше.

7. Ответьте, "да" или "нет". Использование чередующихся наборов с контролем четности увеличивает время, необходимое на выполнение операций считывания с диска по сравнению с единичным диском.

8. Какой метод защиты данных можно использовать при распространении по сети обновляющей копии непосредственно с основной базой данных?

9. Почему время восстановления после сбоя у отказоустойчивого кластера меньше, чем у кластера типа активный/активный?

10.Чем различаются методы восстановления после сбоя кластеров активный/ активный и активный/резервный? Как это влияет на время восстанов ления после сбоя?

Существует классификация программистов, осуществляющих разнообразные атаки. В настоящее время принято разделять всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и кракеров (crackers). И те и другие во многом занимаются решением одних и тех же задач - поиском уязвимостей в вычислительных системах и осуществлением атак на данные системы ("взломом" ). Самое главное и принципиальное различие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера в том, чтобы, исследуя вычислительную систему: · обнаружить слабые места (уязвимости) в ее системе безопасности; · информировать пользователей и разработчиков системы об этом; · сформулировать необходимые требования и условия повышения уровня защищенности системы.
Пример плана восстановления сети