Živelné a jiné pohromy
|
Zabezpečení hardwaru sítě V počítačových sítích není potřeba jen chránit cenná data, která se na síti nacházejí před potenciálními útočníky ať už z naší sítě nebo z vnější sítě. Důležitým a mnohdy opomíjeným prvkem zabezpečení dat, která jsou na sítí je zabezpečení samotného hardwaru, na kterém jsou cenná data uložena. Hardware je zejména důležité chránit nejen před proudovými a napěťovými špičkami v elektrické síti, ale i před výpadky elektrické energie. K tomuto účelu ochrany se používají záložní zdroje UPS. Ne všechny prvky ochrany jsou stoprocentní, a proto se nesmí zapomínat ani na zálohu důležitých dat.
Záložní napájení – UPSSítě se spoléhají na stálou činnost serverů, pracovních stanic a dalších zařízení.V mnoha případech je zařízení spuštěno nepřetržitě. Funkce závisí na příslušném zdroji elektrické energie. Dodávka elektrické energie však není dokonalá a může dojít k jejímu náhlému přerušení. Přerušení elektrického napájení může způsobit nesprávnou funkci serveru nebo restartování. V extrémnějších případech může dojít k poškození dat či dokoncek poškození síťového zařízení. UPS (Uninterruptible Power Supply) neboli nepřerušitelný zdroj napájení je zařízení, které zajišťuje napájení v případě, že dojde k přerušení dodávky elektrické energie. Zdroj UPS je vložen mezi zásuvku a zařízení počítače, které je potřeba chránit před výpadkem. Dojde-li k problému, UPS se přepne na zdroj napájení z bateriea zařízení zůstane spuštěno dostatečně dlouho na to, aby se dala uložit data a provedlo se správné vypnutí. Ve většině případů obsahuje zdroj UPS také ochranný okruh, který zabraňuje průchodu náhodných elektrických výbojů do zařízení počítače.
Existují následující tři základní typy zdrojů UPS [2]:
Online UPSOnline zdroj UPS je systém, ve kterém je invertor (okruh měnící stejnosměrný proud na střídavý proud) neustále funkční a napájí zařízení počítače. Ve skutečnosti je počítač nepřetržitě napájen z baterie, i když je střídavý proud již k dispozici a baterie zdroje UPS jsou nabité. Střídavý proud přicházející ze zásuvky je převáděn na stejnosměrný proud, který nabíjí baterie. Napětí baterií je poté převáděno zpět na střídavý proud pro napájení zařízení počítače. Napětí i frekvence mohou být velmi dobře regulovány. Druhý typ online zdroje UPS se rozšířil v roce 1990. V tomto typu zdroje UPS je procesem převodu střídavého proudu na stejnosměrný a zpět na střídavý proud zpracovávána pouze část elektrické energie. [2] Offline UPS
Offline zdroj UPS je naproti
tomu spuštěn (poskytuje napájení z baterie) pouze
dosti vybijí. V normálních aplikacích se záložní zdroj UPS
používá k ochraně méně důležitých zařízení na krátkou dobu (např. pracovní stanice). [2] Interaktivní systémy UPS jsou dramatickým zdokonalením záložních systémů, protože jsou schopné opravit mírné podpětí nebo přepětí, aniž by vyprazdňovaly baterie. Při použití funkce zesílení pro podpoření zvýšení napětí nebo funkce pro snížení příchozího napětí odkládá interaktivní zdroj UPS použití baterie, pokud není napětí podstatně mimo rozsah. Interaktivní zdroj UPS má obvykle displej zobrazující procenta zatížení, procenta zbývající kapacity baterie a další informace o stavu. Jsou výbornou volbou téměř pro všechna důležitá zařízení. [2]
Systémy UPS jsou téměř vždy založeny na baterii. Některé pokročilejší systémy UPS však mohou používat generátory s benzínovým nebo naftovým pohonem, které doplňují energii a prodlužují dobu napájení.
Zálohování datPotíže obvykle přicházejí bez varování a důležitá data v síti jsou obvykle ztracena. Zatímco poškozené součásti nebo kabely jednoduše nahradíte, ztracená data prakticky není možné znovu vytvořit - musí být nahrazena.
Zálohy na externí média:Úkoly vytváření, ověřování a obnovování záloh jsou základní součástí údržby sítě. Nejjednodušší a nejlevnější možností, jak předejít takové katastrofální ztrátě dat, je implementace pravidelných zálohování (nejlépe za použití externího úložiště). Pásková zařízení poskytují jednoduchý a ekonomický způsob zajištění bezpečnosti a použitelnosti
důležitých dat v síti. Spolehlivá strategie zálohování
minimalizuje riziko ztráty dat uchováváním aktuální zálohy - kopií existujících
souborů - takže operační systémy, aplikace Důležitá data by se měla zálohovat denně, týdně nebo měsíčně - záleží na úrovni důležitosti dat a četnosti jejich aktualizací. Zálohovací operace by se měly naplánovat na dobu nízkého využití systému (tj. na večerní nebo víkendové hodiny). Uživatelé by měli být upozorněni na to, kdy bude zálohování prováděno, protože během této doby nebudou moci server používat. To, zda se budou zálohovat celé disky, vybrané adresáře nebo jednotlivé soubory, závisí na tom, jak rychle je potřeba obnovit funkčnost po ztrátě důležitých dat.
Úplné zálohování velmi usnadňuje
obnovení konfigurací disků, protože jsou všechny soubory obnoveny najednou.
Musí se však použít větší počet pásek (zvláště v případě velkého množství dat).
Zálohování jednotlivých souborů a adresářů je rychlejší a vyžaduje menší počet
pásek, může však být potřeba ručně obnovit konfiguraci disku. Pásková jednotka
by měla mít v nejlepším případě dostatečnou kapacitu pro zálohování největšího
serveru v síti. Měla by také poskytovat detekci a opravování chyb během operací
zálohování a obnovování. [2]
Při zálohování se může zvolit jedna z mnoha metod, přičemž v praxi se používá kombinace těchto metod [2]:
Přírůstkové vs.
Rozdílové zálohování Úplné zálohování trvá nejdéle, může však obnovit server ve stejné podobě, v jaké byl při vytvoření zálohy. Přírůstkové a rozdílové zálohování uloží pouze soubory, které se od posledního zálohování změnily. Při přírůstkovém zálohování budou označeny soubory, které se změnily, zatímco u rozdílového zálohování ne. To znamená, že rozdílová zálohování se budou postupně zvětšovat, protože pravidelně zahrnují soubory, které se změnily od úplného zálohování. Přírůstkové a rozdílové zálohování zahrnuje méně souborů a obvykle je rychlejší, neobsahuje však celý systém. Ve skutečnosti se většinou začne úplným zálohováním systému a poté se bude pravidelně provádět přírůstkové zálohování, jak se systém a jeho data mění. Nejprve by se systém obnovil úplnou zálohou a poté by se systematicky přidávali každé přírůstkové zálohy, dokud systém nedosáhne svého původního stavu. Obnovování velkého množství přírůstkových záloh však může trvat velmi dlouho.
Pokud se upřednostňuje rozdílové
zálohování, obnovil by se systém úplnou zálohou
|