Эта статья написана Дэвидом Боттом (David Bott), активным участником форума ReadyNAS,  в котором он известен под псевдонимом  dbott67.

Статья взята с сайта http://readynas.su/ и размещена по просьбе Дениса Тяпаева - Key Account менеджера NETGEAR Russia.

Это не вопрос, что будет, ЕСЛИ - это вопрос КОГДА это произойдет. Это может произойти если украли ноутбук, в офисе возник пожар и даже когда крупные компании, специализирующиеся на хранении данных, не выполняют своих обязательств:

Сейчас много шума наделала история Danger, являющаяся дочерней компанией Microsoft, которая потеряла данные всех своих клиентов T-Mobile Sidekick, хранившиеся на ее серверах. Danger известна своим сервисом T-Mobile Sidekick, ставшие революцией в мобильных облачных вычислениях, и ее хорошо помнят почти все жители Беверли Хилл 90210, которым пришлось менять телефонный номер из-за истории с Парис Хилтон. Клиенты T-Mobile Sidekick сегодня получили уведомление о «проблемах нарушения доступа к данным (data disruption)», которое фактически означает о полной потере данных.

По иронии судьбы, в тот же день 7500 пользователей сервисов онлайнового резервного копирования компании Carbonite обнаружили, что компания не может предоставить их резервные копии (зато теперь очень просто найти сайт Carbonite - достаточно задать в поисковике слова data loss). В случае с Danger похоже, что подтвердились слухи о том, что данные были потеряны когда компания попыталась провести модернизацию своего дискового массива, не сделав предварительно резервных копий содержимого его дисков. Снова повторяется история слишком умных ребят из одной из лучших компаний, очень уверенных в себе и поэтому считающих резервное копирование лишней тратой времени.

Если это произойдет с вами, то будут ли ваши данные в безопасности?

Люди приобретают ReadyNAS и другие устройства NAS по разным причинам. Во многих семьях есть несколько компьютеров и им нужно обеспечить простой централизованный доступ к своим данным. Кто-то боится потерять данные в результате сбоя жесткого диска компьютера и поэтому хочет применять простое решение для резервного копирования.

Многие устройства NAS позволяют объединить диски в RAID-массив (redundant array of inexpensive/independent disks – резервированный массив недорогих/независимых дисков). RAID позволяет восстановить данные в случае сбоя одного из дисков массива за счет страйпинга (расщепления) данных по разным дискам. Если один диск сломается, то RAID сможет восстановить хранившиеся на нем данные на основе контрольных сумм и пользователь сохранит доступ к своим данным. Когда пользователь заменит неисправный диск, то RAID-массив автоматически перестроится и снова сможет обеспечить защиту данных в случае поломки одного диска.

Заблуждения

Заблуждение 1:

Многие люди уверены, что хранение на NAS с RAID-массивом обеспечивает резервное копирование данных, но на самом деле это не так. Многие люди используют NAS как центральный сервер и поэтому хранят на NAS только одну копию данных. Такие события, как пожар, наводнение, кража, случайное или умышленное стирание данных, ошибка пользователя или сбой нескольких дисков массива могут привести к невосстановимой потере данных. Если единственная копия ваших данных хранится на NAS, то это означает, что у них нет резервной копии!

Заблуждение 2:

Многие пользователи с помощью клиентских программ записывают на NAS резервные копии данных, хранящихся на своих ПК. Это правильный подход, поскольку сохраняется несколько копий данных. Последняя версия данных хранится на ПК и с помощью специальных программ контроля версий можно отслеживать старые версии файлов, хранящиеся на NAS.

Однако при таком подходе все данные хранятся в одном месте и пожар, наводнение, кража и другие происшествия приведут к потери ПК и NAS вместе со всеми записанными на них данными. Если все данные хранятся в одном месте, то это не означает, что резервное копирование обеспечивает полную защиту данных.

Заблуждение 3:

Третье заблуждение: один из дисков RAID-массива можно использовать как ленту для резервного копирования – записывать на него данные, затем извлекать диск из массива и хранить его в другом месте. Такой подход ни в коем случае нельзя применять для защиты данных. Его изъяны хорошо описал corndog из SmallNetBuilder.com:

Применять заменяемый в горячем режиме диск из RAID-1 для резервного копирования – это настоящее безумие. Имеется ряд веских оснований против этого метода. Прежде всего, назначение RAID – это первый уровень защиты от потери данных, т.е. защита оперативных данных системы. Его применение не заменяет резервное копирование, но RAID защищает от большинства проблем и восстановление по резервной копии требуется только в случае настоящей катастрофы. RAID защищает оперативный данные, но не гарантирует их сохранение при извлечении диска из массива, поскольку нет никаких механизмов обеспечения целостности данных на вынутом из RAID-массиве диска.

Во-вторых, горячее извлечение диска из массива может привести к общему сбою. Кто может гарантировать, что в этот момент на диск не записывается файл? Даже если вы уверены, что в данный моментов никто из клиентов ничего не пишет на NAS, сам NAS может очищать свой кэш или выполнять другую операцию, о которой вы не знаете, и извлечение диска МОЖЕТ привести к потере данных.

В-третьих, не производится полный демонтаж системы. Представьте, что вы хотите скопировать данные своего ПК на второй жесткий диск и хранить его отдельно. Разумеется, вы извлечете этот диск из ПК только после полного корректного выключения компьютера, а не будете просто вынимать его вилку из розетки. Но если вы будет вынимать диск из RAID1 без выключения массива, то вы поступите по второму сценарию.

В-четвертых, нельзя забывать, что основное назначение RAID1 – это защита от сбоя диска. Вероятность такого сбоя максимальна в тот момент, когда диск работает и происходит чтение/запись данных. Если каждый день вынимать диск без выключения, то это не только нарушает резервирование (основной диск не будет зерклирован до тех пор, пока вы не установите второй диск), но и создает очень тяжелую нагрузку на диски, поскольку повторное зеркалирование всего содержимого диска – это очень интенсивная операция. Ежедневно извлекая второй диск из RAID1, вы резко увеличиваете риск сбоя диска и при этом отключаете резервирование защиту RAID – это безрассудный подход, который может привести к полной потере данных!

В-пятых, при извлечении диска в горячем режиме питание винчестера отключается в тот момент, когда он вращается на полной скорости, и затем вы вынимаете диск из NAS. Даже если вы вынимаете диск очень аккуратно и осторожно, из-за маленького расстояния между его головками и пластинами даже малейшее сотрясение может привести к тому, что головка ударится о пластину и диск сломается. Стоит подчеркнуть, что сам механизм горячей замены дисков создан для замены СБОЙНЫХ дисков и если вынимать в горячем режиме исправный диск, то он может сломаться и все его данные будут потеряны.

Итак, подведем итоги. RAID не рассчитан на резервное копирование с горячим извлечением носителя (hot-pull-backup) и по перечисленным выше причинам его не следует использовать для такой операции. Резервное копирование – крайне важная процедура, которая предназначена для выполнения только одной задачи, а именно обеспечения защиты ценных данных. Если ваши данные действительно представляют для вас большую ценность, то стоит ли применять для резервного копирования это рискованный метод, в то время как есть другие проверенные на практике и хорошо отложенные методы резервного копирования? Разве вы будете менять колесо у автомобиля на полном ходу, а не доедете до гаража и там спокойно произведете замену?

Периодически на форумах размещаются описания проблем людей, которые для резервного копирования используют RAID1-hot-pull. Если бы эти люди действительно заботились о своих данных, то они не стали бы рисковать и применили бы правильный метод резервного копирования.

Правильное резервное копирование

Правильное резервное копирование означает, что несколько копий данных хранятся в разных местах. Если вы храните единственную резервную копию рядом с вашим NAS, то в случае пожара или ограбления резервная копия пропадет вместе с основной. На своей работе я делаю резервные копии десятка серверов на основной NAS с периодичностью несколько раз в день. Каждую ночь я синхронизирую основной NAS на два других, которые установлены в разных удаленных офисах. Если в нашем основном офисе произойдет катастрофа, то у меня останется несколько копий, хранящихся в разных местах.

Однако я не считаю, что такое решение подойдет домашним пользователям или для SOHO – им лучше использовать пару внешних USB-дисков большой емкости, на которые периодически записываются резервные копии и которые постоянно хранятся в другом месте. Есть специальные сервисы для ReadyNAS, например, ReadyNAS Vault, обеспечивающий безопасное и удаленное хранение данных у провайдера.

Есть и компании, занимающиеся восстановлением данных с неисправных дисков (например, DriveSavers), но их услуги могут обойтись в несколько тысяч долларов и  (разумеется, они не смогут восстановить данные с украденного диска).

Заплатив несколько сот долларов, вы будете уверены в безопасности своих данных. От вас потребуется только регулярно проводить резервное копирование, проверять результат этот операции, а также возможность восстановления данных по резервной копии, и размещать резервные копии в удаленном месте.