logo
администрирование в информационных системах

6.3. Требования к архивированию и восстановлению

С какой бы периодичностью в сети не выполнялось архивирование данных, восстановить их можно будет только до того момента, в котором данные находились в последний раз, когда выполнялось копирование. Так как архивирование не производится ежеминутно, полностью восстановить все данные на момент аварии (если авария не произошла сразу же после копирования) невозможно. Поэтому необходимо решить, за какое время работы ИС потеря информации существенно не скажется на ее работе. Во многих предприятиях любая потеря информации означает серьезный ущерб и огромную стоимость восстановления. Так как при восстановлении будут использоваться устаревшие данные, необходимо определить, какой срок годности для данных, находящихся в резервных копиях, является допустимым. Затем, когда установлен этот допустимый уровень, необходимо отработать способы, которые позволяют его поддерживать. Также стоит определить, сколько эта поддержка будет стоить.

Начнем с определения срока годности. Для восстановления можно использовать данные, сохраненные в соответствии с семью основными уровнями: месяц назад или раньше; от одной до четырех недель назад; от четырех до семи дней назад; один – три дня назад; шесть – двенадцать часов назад; от двух до пяти часов назад; от минуты до шестидесяти минут. Также необходимо определить, какую из технологий архивирования можно использовать. Например, при копировании на ленту последний уровень из-за низкой скорости записи реализован быть не может. Кроме того, резервные копии могу находиться в хранилищах, расположенных за пределами организации. Здесь следует учитывать время доставки резервных копий из хранилищ, при этом задержка может составить от тридцати минут до шести часов. При восстановлении необходимо определить, насколько требуется немедленное восстановление (в реальном масштабе времени). Необходимо также учитывать еще один фактор – изъяны в резервных копиях. Файлы могут быть повреждены во время хранения, они могут быть испорчены вирусами, причем не только в работающей системе, но и в их резервных копиях. Архивирование испорченных или зараженных вирусами файлов не обеспечивает достаточную сохранность информации. Гарантировать безопасность можно только с помощью антивирусных программ высокой сложности и применения процедур или алгоритмов контроля качества. Чем меньше интервал между архивациями, тем больше шанс, что резервные копии могут быть испорчены, инфицированы и имеют недостаточную сохранность.

Рассмотрим уровни восстановления.

1. Восстановление в реальном времени (то есть сразу или близко к нему). Данные, созданные не более чем несколько секунд назад, должны быть немедленно доступны пользователям или системам, даже если первоисточник этих данных отключен. Это касается медицинских и промышленных систем, в которых задержка допускается в несколько миллисекунд. Уровень времени в несколько секунд называется уровнем критического восстановления.

2. Если восстановление требуется в течение десяти минут, пока отключен первоначальный источник, - восстановление называется экстренным.

3. Когда восстановление требуется в течение одного часа, оно называется срочным восстановлением.

4. Восстановление, требуемое в промежутке времени от одного до четырех часов, называется важным.

5. Все другие восстановления, которые выполняются позже, чем предыдущие, называются небрежными.

Чем быстрее реакция на запрос о восстановлении или исправлении данных для каждого уровня, тем выше шанс получить испорченные данные. Сохранность данных для каждого уровня увеличивается в соответствии с увеличением номера уровня восстановления. Однако это не означает, что критические восстановления всегда рискованные, а восстановленные с помощью них данные бракованные. Это означает другое – у данных, резервные копии которых получены ближе всего к моменту аварии, больше вероятность оказаться бракованными, чем у тех, что получены за несколько часов или дней до нештатной ситуации. Если авария произошла из-за порчи данных или вирусной инфекции, то вероятнее всего, что недавно резервируемые данные также заражены.

Фактором, который следует учесть, является то, что самые “чистые” резервные копии больше всего отличаются от тех данных, которые необходимо восстановить. При восстановлении данных следует учитывать следующее.

1. Необходимо проверять, не вызовет ли восстановление данных их потерю, если файлы восстанавливаются на то же место, откуда их копировали. Часто такое восстановление файла вызывает новый ущерб. Например, если файл испорчен, но еще не устарел и при восстановлении он заменяется файлом, который не испорчен, но устарел, то в этом случае возникнет ущерб, касающийся всех изменений, которые были в неустаревшем файле. Лучше, прежде чем убрать испорченный файл, проверить возможность его исправления.

2. При восстановлении файла восстанавливается не только его содержимое, но также все атрибуты и вся информация, известная об этом файле на момент архивирования. Все новое, касающееся файла и его отношений с остальным миром, уже не будет отражено в восстановленном варианте. Например, восстановление папки, к которой со времени последнего архивирования получило доступ несколько групп и пользователей, заблокирует этих пользователей.

3. Во время восстановления файла в то же место, откуда делалась резервная копия, доступ в данное место следует заблокировать. Попытка пользователей открыть еще не полностью восстановленный файл может привести к аварийному завершению восстановления.

4. Перед проведением восстановления необходимо проверить, кто подключился к компьютеру, на котором оно производится, и какие файлы при этом открыты. Если в процессе восстановления будет осуществлена попытка замены восстанавливаемых файлов, система даст сообщение об ошибке доступа.