Журнал "Системы Безопасности" № 6‘2021

контроллерами, но которые объединены попарно. Потеря одной пары в таком случае приведет к недоступности данных. другая же Схд может иметь четыре контроллера, но все из которых равноправны, и поддерживать множественный отказ контроллеров. Тем не менее при глобальном сбое, например взры- ве, пожаре, потопе и т.д., одна Схд не сможет обезопасить ваши данные, какой бы надеж- ной она ни была. В таком случае на помощь приходит вторая ступень защиты. 2. использование нескольких Схд на географи- чески распределенных площадках. Размещая несколько систем в разных центрах обработки данных, можно защититься от сбоя целой пло- щадки. Применение функционала репликации, регулярно копирующей данные или их измене- ния с одной площадки на другую, позволяет иметь две и более копий данных на разных системах хранения, минимизируя таким обра- зом риски потери данных. Если в такой ситуа- ции основная Схд выходит из строя, админи- страторы Схд, обладая другими копиями дан- ных, могут вернуть информационные системы в рабочее состояние. В зависимости от парамет- ров RPO и RTO применяются различные режимы репликации: l асинхронная (RPO>0, RTO>0); l синхронная (RPO = 0, RTO>0); l метрокластер (RPO = 0, RTO = 0). Однако, кроме аппаратных сбоев, существуют также программные и логические сбои и ошиб- ки, вызванные человеческим фактором. Если повреждается основная копия данных, а изме- нения тут же отправляются и в другие копии, может возникнуть ситуация, когда все данные окажутся повреждены. К счастью, есть механиз- мы защиты и от таких сбоев. 3. использование мгновенных снимков на Схд. Большинство современных Схд обла- дают функциональностью мгновенных сним- ков, которые представляют собой состояние данных в определенный момент времени. Снимки можно создавать вручную, можно автоматически раз в какое-то время или по заданному расписанию. При этом, пока мгно- венный снимок не удален, у вас всегда есть возможность восстановить состояние данных на момент его создания. Таким образом, если возникла ситуация, когда в текущий момент времени данные повреждены, всегда можно откатываться к предыдущим состояниям до тех пор, пока мы не найдем рабочую копию. Особенно актуальной эта функциональность становится из-за растущего количества кибер- атак. Злоумышленники стараются зашифро- вать, заблокировать или удалить данные и требуют выкуп. но, как правило, из-за спе- цифики управления Схд доступ они могут получить только к актуальному состоянию дан- ных, а не к мгновенным снимкам, которые помогут восстановить данные, пусть и не с нулевыми RPO и RTO. 4. Резервное копирование. Если мгновенные снимки потребляют дополнительное место на основной Схд и используются главным обра- зом для оперативного восстановления к состоянию данных несколько минут, часов или дней назад, то резервные копии служат для более долгосрочного хранения данных (на протяжении дней, недель и месяцев) и распо- лагаются на выделенных системах. Резервные копии – это уже не мгновенный снимок, так или иначе связанный с текущим состоянием данных. Это полностью независимая автоном- ная копия данных. из нее едва ли получится восстановить данные быстро или, по крайней мере, так же быстро, как из мгновенных сним- ков, но повредить ее значительно труднее. Золотым стандартом резервного копирования принять считать стратегию Disk-to-Disk-to-Tape. Основная копия данных хранится на Схд, опе- ративные резервные копии – на дисковом устройстве резервного копирования для сни- жения параметров RPO и RTO, большее коли- чество менее оперативных резервных копий – на более дешевых ленточных накопителях с более высокими RPO и RPO. Кроме того, копии, хранящиеся на ленточных накопителях, зачастую используются для соблюдения требо- ваний внутренних или внешних регуляторов, когда, например, определенная информация об организации должна храниться не менее определенного периода времени. Ленточные носители можно хранить в пыленепроницае- мом и огнезащитном сейфе, обеспечивая их сохранность при любых внешних воздей- ствиях. Снижение рисков потери данных включает в себя все вышеуказанные пункты. Чем боль- ше пунктов вы используете, тем ниже ваши риски. Анна Балашова, Synology Популярными трендами являются Edge Compu- ting и гибридное облако, когда в компании существуют и локальные NAS, которые соби- рают информацию и отправляют ее в облако для обработки и анализа. Это особенно инте- ресно организациям, где присутствуют круп- ные развертывания и необходим контроль и мониторинг большого количества Схд одно- временно. В гибридном облаке Схд выступает в качестве кеша, где хранятся "горячие данные", которые синхронизируются с облаком по алгоритму (вычисляет наиболее часто используемые дан- ные) или по требованию. Такое решение будет интересно для компаний с многочисленными офисами, когда есть интенсивная коллаборация между определенными департаментами. например, отделы маркетинга делятся друг с другом интересными графическими изобра- жениями для рекламы продукта или новым эскизом брошюры. Сергей Платонов, RAIDIX Почти во всех Схд появились NVMe-oF и NVMe-oTCP. Сейчас их используют только на All-Flash Схд, но постепенно они станут приме- няться и в Схд, основанных на HDD. Развивают- ся API для взаимодействия с оркестраторами, гипервизорами. Все большую роль играет авто- матизация. К этому будут добавляться решения на основе Machine Learning для оптимизации работы Схд. Что касается архитектур, сейчас идет пере- ход от гиперконвергентных систем к дезагре- гированным. новые возможности здесь дают как раз NVMe-oF и NVMe-oTCP. мы знаем примеры того, как наш партнер построил крайне экономически эффективную дезагре- гированную Схд с производительностью более 100 Гбит/с для рынка HPC. Развитие Storage Class Memory и таких протоколов, как CXL, также поможет создавать эффективные дезагрегированные кеши. Лично у меня большую веру вызывает Computational Stora- ge, когда часть вычислительных задач берет на себя Схд. Дмитрий Огородников, СИТРОНИКС Современные технологии, которые обеспечи- вают развитие систем хранения данных, – это программно-определяемые Схд, гиперконвер- гентные системы, технологии более плотной записи данных на жесткий диск. но эти техно- логии обеспечивают количественное развитие Схд, то есть мы можем хранить больше данных и быстрее получить к ним доступ, но при этом технологии поиска и анализа данных остаются прежними. Если заглянуть чуть дальше в будущее, я думаю, что качественному переходу в разви- тии систем хранения и обработки данных будет способствовать прогресс квантовых вычислений, где основной единицей хране- ния данных является не двоичный бит (два состояния или значения – 0 и 1), а кубит, который не ограничен только этими значе- ниями и может принимать огромное множе- ство промежуточных значений, находясь в их суперпозиции. Дмитрий Нефедов, Иван Котенок, QNAP Однозначно это Flash-хранилища. Стоимость хранения единицы информации падает, а надежность и долговечность самих дисков растет. многие вендоры ориентируются на рост популярности твердотельных носителей SSD и уже сегодня предлагают программные реше- ния для продления жизни SSD-дисков, подклю- чают AI к оптимизации хранения и поиску информации на них. Какие технологии будут определять вектор развития рынка систем хранения данных в ближайшие несколько лет? Э К С П Е Р Т И З А , МН Е Н И Я СПЕЦПРОЕКТ СиСТЕмы хРанЕния данных декабрь 2021 – январь 2022 www.secuteck.ru 78 Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я , A I , I o T