Журнал "Системы Безопасности" № 6‘2022

В Ц Е Н Т Р Е В Н И М А Н И Я 102 Тем, кто сталкивается с данной темой не первый раз, могу порекомендовать прочи- тать ГОСТ 16325-88 "машины вычислитель- ные электронные. Цифровые. Общего назначения" и ГОСТ Р 59793–2021 "Ком- плекс стандартов на автоматизированные системы". К сожалению, даже дополнив пазлы знаний документами ГОСТ Р мЭК 60950-23–2011 "Оборудование для хране- ния больших объемов данных" и ГОСТ 20886-85 "Организация данных в системах обработки данных", мы не получим в точно- сти представления о современных способах организации подобного рода систем хране- ния информации. Указанные документы вводят лишь точные определения структур, которыми мы должны оперировать. В реаль- ной жизни это не так. Критерии разделения систем хранения данных на классы описаны в табл. 1. Если по первым двум критериям классифика- ции (принцип реализации и наличие единой точки отказа в обслуживании) вопросов воз- никает меньше, то третий критерий (отноше- ние аппаратных компонент к специальному программному обеспечению) требует поясне- ния. Приведу пример предложения на рынке вида "облачное хранение фотографий". Речь пока не идет об потребностях энтерпрайз- уровня, как было изложено выше, задача – на простых пошаговых примерах донести суть вещей. По факту, используя облачный сервис, обеспечивающий доступ к чтению/записи полезной информации конечного пользовате- ля (где пользователем может являться инфор- мационная система, а не человек), владелец получает лишь гарантированный способ или механизм (сервис), реализующий его потреб- ность. Классические СХД Классические системы хранения данных визу- ально зачастую можно разделить на следую- щие аппаратные элементы и специальное про- граммное обеспечение (разработанное про- изводителем): 1. Программное обеспечение управления про- цессами информационного обмена, то есть все процессы: а) процесс чтения/записи на накопитель информации для краткосрочного/долгосрочно- го хранения; б) процесс организации накопителей в группы (RAID или vRAID) для обеспечения отказоустой- чивости структур хранения (stripe – страйпов, chunk – чанков, иных представлений); с) процесс реорганизации или рекламации сво- бодного пространства, высвобождения и заме- ны накопителей; д) процессы сложной организации (тонкое выделение пространства для записи/чтения, компрессия, дедупликация, репликация); е) процессы публикации пространства хранения посредством протоколов доступа с целью реа- лизации выполнения операций чтения/записи пользователем сервиса (SAS, ISCSI, FibreChannel, IB, CIFS, NFS, SMB, NVMeOF); ж) процессы обновления микрокодов внут- ренних аппаратных компонент, контроль декабрь 2022 – январь 2023 www.secuteck.ru СПЕЦПРОЕКТ СиСТЕмы хРанЕния данных Рис. 2. Тесты SPC-1 для систем хранения данных www.storageperformance.org Рис. 3. Статистическая оценка возврата по заявкам на ремонт Таблица 1. Критерии разделения систем хранения данных на классы Таблица 2. Классические российские системы хранения данных Принцип реализации Наличие единой точки Отношение аппаратных "все в одном", или "монолит" отказа в обслуживании компонент/СПО, % Классические Да Да/Нет 75 : 25 Гибридные Да/Нет Нет 40 : 60 Смешанные Нет Стремится к 0 20 : 80 Вид спереди Вид сзади Наличие российских компонент/технологий Произво- дитель 1 Официально и по документам – производство РФ. По факту корпус AIC, накопители Samsung/Intel/Seagate/WD, материнская плата – производство РФ Технические характеристики на официальном сайте не описаны Произво- дитель 2 Производитель позиционирует систему как производства РФ, но ни один из компонентов не произведен в России Отличительной особенностью производителя является клиентоориентированность. Программное обеспечение свое, это дорогого стоит. Документация полна и оформлена корректно в рамках общих принципов и потребностей специалистов