NAS ochroni nasze dane

Macierze NAS to dla firm źródło szeregu wyzwań związanych z bezpieczeństwem. Najistotniejszym jest skuteczne zabezpieczenie danych, co wymaga kompleksowych działań.


Żadna pojedyncza technologia nie zabezpieczy skutecznie danych przed wszystkimi zagrożeniami. Dlatego w macierzach NAS stosuje się różne zabezpieczenia: konfiguracje RAID (wysoka dostępność i ochrona przed utratą plików w wyniku awarii), szyfrowanie czy mechanizmy kontroli dostępu.

Konfiguracje RAID

Celem macierzy dyskowych jest nie tylko zapewnienie przestrzeni do przechowywania danych oraz odpowiedniej wydajności transmisji, ale również zabezpieczenie tych danych. Jednym z podstawowych elementów NAS jest kontroler RAID, który powoduje, że kilka niezależnych fizycznie dysków można połączyć ze sobą w taki sposób, że tworzą jeden logiczny wolumin, zapewniając dodatkowo kilka sposobów zabezpieczeń danych (mirroring lub parzystość) i zwiększenie szybkości transferu danych. RAID zabezpiecza dane przed utratą w wyniku awarii oraz zapewnia ich wysoką dostępność. Trzeba natomiast podkreślić, że RAID nie chroni plików przed utratą w wyniku przypadkowego czy świadomego skasowania (np. przez wirusa). Przed takimi sytuacjami chroni tworzenie kopii zapasowych.

Serwer NAS Synology DiskStation DS1815+ ma czterordzeniowy procesor i dedykowany moduł do szyfrowania danych.

Serwer NAS Synology DiskStation DS1815+ ma czterordzeniowy procesor i dedykowany moduł do szyfrowania danych.

W macierzach NAS można konfigurować różne poziomy RAID: RAID 0, RAID 1, RAID 5, RAID 6 czy RAID 10. Spełniają one różne funkcje i charakteryzują różnymi parametrami. RAID 0 powstaje w wyniku połączenia wolnych obszarów na co najmniej dwóch dyskach, a jego objętość jest sumą połączonych obszarów. Dane są na takim woluminie zapisywane jednocześnie na wszystkich tworzących go dyskach. Specjalny algorytm dzieli pliki na bloki, które są następnie równomiernie zapisywane w ustalonej kolejności (a łączone podczas odczytu). Jeśli układ taki tworzą na przykład dwa twarde dyski, połowa bloków zostanie zapisana na jednym, a połowa na drugim. Zaletą takiego rozwiązania jest szybszy dostęp do danych - odczyt lub zapis dotyczy jednocześnie wszystkich dysków. Wada to mniejsze bezpieczeństwo danych - awaria jednego z dysków prowadzi do utraty wszystkich danych. Drugą cechą charakterystyczną woluminów RAID 0 jest sposób wykorzystania miejsca - na każdym dysku zostanie zajęty taki sam obszar, zatem po połączeniu dysków różnej wielkości „reszta” na większym z nich pozostanie niewykorzystana.

RAID 1 służy do ochrony przed utratą danych na skutek awarii twardego dysku. Wykorzystano w nim, tzw. mechanizm nadmiarowości – ten wolumin składa się z dwóch dysków, a każdy plik zapisany na pierwszym, ma na drugim swoją kopię. Gdy dojdzie do awarii jednego z dysków, wszystkie dane można odtworzyć ze sprawnego. RAID 10 jest połączenie mechanizmów stosowanych w konfiguracjach RAID 0 i RAID 1.

Woluminy RAID-5 chronią dysk przed uszkodzeniem oraz korzystają z mechanizmu nadmiarowości. Dane są zapisywane przez specjalny algorytm, który zapisuje również informacje o parzystości, rozkładanej na wszystkie dyski. Informacja ta jest zapisana na innym dysku niż dane, których dotyczy. RAID-5 cechuje się szybszym odczytem niż RAID 1, ale wolniejszym zapisem z powodu obliczania parzystości.

Trzeba pamiętać, że korzystanie z konfiguracji RAID z reguły wiąże się z utratą cześć dostępnej przestrzeni dyskowej. Wolumeny RAID są tworzone w odniesieniu do najmniejszego dysku dostępnego w macierzy. Przykładowo, jeżeli klasyczną macierz RAID stworzono z 5 dysków, a najmniejszy z nich ma 500 GB, to wszystkie pozostałe napędy w macierzy mogą wnieść do niej tylko po 500 GB pamięci (niezależnie od własnej wielkości), tworząc wolumen RAID o pojemności 5 x 500 GB. Niektórzy producenci macierzy opracowali autorskie rozwiązanie, które umożliwiają obejście tego problemu i optymalne wykorzystanie dostępnej przestrzeni dyskowej. Przykładem jest opracowany przez Synology system Hybrid Raid, który dzieli każdy dysk na mniejsze, logiczne fragmenty i tworzy dodatkową, nadmiarową pamięć masową. Dzięki SHR można wykorzystać niedostępne obszary dysków, powstające przy tworzeniu konfiguracji RAID z dysków o różnej pojemności.