Živelné a jiné pohromy


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Zabezpečení hardwaru sítě

V počítačových sítích není potřeba jen chránit cenná data, která se na síti nacházejí před potenciálními útočníky ať už z naší sítě nebo z vnější sítě. Důležitým a mnohdy opomíjeným prvkem zabezpečení dat, která jsou na sítí je zabezpečení samotného hardwaru, na kterém jsou cenná data uložena. Hardware je zejména důležité chránit nejen před proudovými a napěťovými špičkami v elektrické síti, ale i před výpadky elektrické energie. K tomuto účelu ochrany se používají záložní zdroje UPS.

Ne všechny prvky ochrany jsou stoprocentní, a proto se nesmí zapomínat ani na zálohu důležitých dat.

 

 

Záložní napájení – UPS

Sítě se spoléhají na stálou činnost serverů, pracovních stanic a dalších zařízení.V mnoha případech je zařízení spuštěno nepřetržitě. Funkce závisí na příslušném zdroji elektrické energie. Dodávka elektrické energie však není dokonalá a může dojít k jejímu náhlému přerušení. Přerušení elektrického napájení může způsobit nesprávnou funkci serveru nebo restartování. V extrémnějších případech může dojít k poškození dat či dokoncek poškození síťového zařízení. UPS (Uninterruptible Power Supply) neboli nepřerušitelný zdroj napájení je zařízení, které zajišťuje napájení v případě, že dojde k přerušení dodávky elektrické energie. Zdroj UPS je vložen mezi zásuvku a zařízení počítače, které je potřeba chránit před výpadkem. Dojde-li k problému, UPS se přepne na zdroj napájení z bateriea zařízení zůstane spuštěno dostatečně dlouho na to, aby se dala uložit data a provedlo se správné vypnutí. Ve většině případů obsahuje zdroj UPS také ochranný okruh, který zabraňuje průchodu náhodných elektrických výbojů do zařízení počítače.

Existují následující tři základní typy zdrojů UPS [2]:

  • Online UPS.
  • Offline UPS.
  • Interaktivní UPS.

Online UPS

Online zdroj UPS je systém, ve kterém je invertor (okruh měnící stejnosměrný proud na střídavý proud) neustále funkční a napájí zařízení počítače. Ve skutečnosti je počítač nepřetržitě napájen z baterie, i když je střídavý proud již k dispozici a baterie zdroje UPS jsou nabité. Střídavý proud přicházející ze zásuvky je převáděn na stejnosměrný proud, který nabíjí baterie. Napětí baterií je poté převáděno zpět na střídavý proud pro napájení zařízení počítače. Napětí i frekvence mohou být velmi dobře regulovány. Druhý typ online zdroje UPS se rozšířil v roce 1990. V tomto typu zdroje UPS je procesem převodu střídavého proudu na stejnosměrný a zpět na střídavý proud zpracovávána pouze část elektrické energie. [2]

Offline UPS

Offline zdroj UPS je naproti tomu spuštěn (poskytuje napájení z baterie) pouze
v případě, že dojde k přerušení dodávky elektrické energie. Tato zařízení se obvykle označují jako "záložní zdroje UPS". V případě potřeby je zapojen invertor UPS, který zajišťuje chod zařízení počítače napájením z baterie. Projektování a správa tohoto typu zdroje UPS je o něco jednodušší, zatížení baterií je však vyšší, protože se při podpoře připojených zařízení počítače

dosti vybijí. V normálních aplikacích se záložní zdroj UPS používá k ochraně méně důležitých zařízení na krátkou dobu (např. pracovní stanice). [2]

Interaktivní systémy UPS jsou dramatickým zdokonalením záložních systémů, protože jsou schopné opravit mírné podpětí nebo přepětí, aniž by vyprazdňovaly baterie. Při použití

funkce zesílení pro podpoření zvýšení napětí nebo funkce pro snížení příchozího napětí odkládá interaktivní zdroj UPS použití baterie, pokud není napětí podstatně mimo rozsah. Interaktivní zdroj UPS má obvykle displej zobrazující procenta zatížení, procenta zbývající kapacity baterie a další informace o stavu. Jsou výbornou volbou téměř pro všechna důležitá

zařízení. [2]

 

Systémy UPS jsou téměř vždy založeny na baterii. Některé pokročilejší systémy UPS však mohou používat generátory s benzínovým nebo naftovým pohonem, které doplňují energii a prodlužují dobu napájení.

 

 

Zálohování dat

Potíže obvykle přicházejí bez varování a důležitá data v síti jsou obvykle ztracena. Zatímco poškozené součásti nebo kabely jednoduše nahradíte, ztracená data prakticky není možné znovu vytvořit - musí být nahrazena.


Mezi příčiny selhání, při kterých může dojít ke ztrátě dat, patří následující [2]:

  • Selhání součásti (tj. chyba síťového adaptéru).
  • Počítačové viry (způsobené přenosy souborů nebo napadením aplikací).
  • Odstranění a poškození dat (například špatně naladěným zaměstnancem).
  • Požár způsobený žhářstvím nebo elektrickým zkratem.
  • Živelné pohromy (tj. blesk, záplavy, tornáda či zemětřesení).
  • Výpadek dodávky elektřiny.
  • Krádež a vandalismus.

Zálohy na externí média:

Úkoly vytváření, ověřování a obnovování záloh jsou základní součástí údržby sítě. Nejjednodušší a nejlevnější možností, jak předejít takové katastrofální ztrátě dat, je implementace pravidelných zálohování (nejlépe za použití externího úložiště). Pásková zařízení poskytují jednoduchý a ekonomický způsob zajištění bezpečnosti a použitelnosti

důležitých dat v síti. Spolehlivá strategie zálohování minimalizuje riziko ztráty dat uchováváním aktuální zálohy - kopií existujících souborů - takže operační systémy, aplikace
a datové soubory mohou být obnoveny, pokud dojde ke ztrátě nebo poškození původních dat. [2]

Důležitá data by se měla zálohovat denně, týdně nebo měsíčně - záleží na úrovni důležitosti dat a četnosti jejich aktualizací. Zálohovací operace by se měly naplánovat na dobu nízkého využití systému (tj. na večerní nebo víkendové hodiny). Uživatelé by měli být upozorněni na to, kdy bude zálohování prováděno, protože během této doby nebudou moci server používat. To, zda se budou zálohovat celé disky, vybrané adresáře nebo jednotlivé soubory, závisí na tom, jak rychle je potřeba obnovit funkčnost po ztrátě důležitých dat.

Úplné zálohování velmi usnadňuje obnovení konfigurací disků, protože jsou všechny soubory obnoveny najednou. Musí se však použít větší počet pásek (zvláště v případě velkého množství dat). Zálohování jednotlivých souborů a adresářů je rychlejší a vyžaduje menší počet pásek, může však být potřeba ručně obnovit konfiguraci disku. Pásková jednotka by měla mít v nejlepším případě dostatečnou kapacitu pro zálohování největšího serveru v síti. Měla by také poskytovat detekci a opravování chyb během operací zálohování a obnovování. [2]

 


Metody zálohování

Při zálohování se může zvolit jedna z mnoha metod, přičemž v praxi se používá kombinace těchto metod [2]:

  • Úplné zálohování - Tento typ zálohování se používá k ukládání a označení vybraných souborů bez ohledu na to, zda se od posledního zálohování změnily, nebo ne. Úplné zálohování poskytuje největší ochranu dat, jeho implementace je však nejdelší.
  • Kopírování - Kopírováním zálohujete všechny vybrané soubory, aniž by se označily jako zálohované.
  • Přírůstkové zálohování - Při tomto procesu jsou uloženy a označeny vybrané soubory pouze v případě, že se od posledního zálohování změnily.
  • Denní kopírování - Ukládány jsou pouze ty soubory, které byly ve stejný den změněny, aniž by byly označeny jako zálohované.
  • Rozdílové zálohování - Vybrané soubory jsou uloženy pouze v případě, že se od posledního zálohování změnily, aniž by byly označeny jako zálohované.

Přírůstkové vs. Rozdílové zálohování

Úplné zálohování trvá nejdéle, může však obnovit server ve stejné podobě, v jaké byl při vytvoření zálohy. Přírůstkové a rozdílové zálohování uloží pouze soubory, které se od posledního zálohování změnily. Při přírůstkovém zálohování budou označeny soubory, které se změnily, zatímco u rozdílového zálohování ne. To znamená, že rozdílová zálohování se budou postupně zvětšovat, protože pravidelně zahrnují soubory, které se změnily od úplného zálohování. Přírůstkové a rozdílové zálohování zahrnuje méně souborů a obvykle je rychlejší, neobsahuje však celý systém.

Ve skutečnosti se většinou začne úplným zálohováním systému a poté se bude pravidelně provádět přírůstkové zálohování, jak se systém a jeho data mění. Nejprve by se systém obnovil úplnou zálohou a poté by se systematicky přidávali každé přírůstkové zálohy, dokud systém nedosáhne svého původního stavu. Obnovování velkého množství přírůstkových záloh však může trvat velmi dlouho.

Pokud se upřednostňuje rozdílové zálohování, obnovil by se systém úplnou zálohou
a poté nejnovější rozdílovou zálohu - protože poslední rozdílová záloha bude obsahovat všechny soubory změněné od úplného zálohování, toto může být efektivnější než přírůstkové zálohování, pokud je zahrnut poměrně malý počet souborů. [2]

Předchozí | Následující