- •1. Механізми розгортання мережної інфраструктури на основі ос Windows 2003/xp
- •1.1. Метод дублювання дисків з використанням утиліти Sysprep
- •1.2. Метод віддаленої установки
- •Попередні вимоги для проведення методу
- •Установка й настроювання ris
- •1.4. Рішення Microsoft для розгортання настільних бізнес-систем
- •2. Забезпечення безпеки зберігання даних в ос Microsoft
- •2.1. Технологія тіньового копіювання даних
- •2.2. Архівація даних
- •2.3. Створення відказостійких томів для зберігання даних
- •Робота із дзеркальними томами
- •Робота з томами raid-5
- •3. Центр забезпечення безпеки (Windows Security Center) в операційній системі Windows xp sp2
- •Параметри безпеки Windows
- •Ресурси
- •Компоненти безпеки
- •Параметри безпеки
2.1. Технологія тіньового копіювання даних
Суть даної технології полягає в створенні копій обраних файлів через певні проміжки часу. Реалізовано технологію у вигляді окремої служби тіньового копіювання тому (VSS). Вона використовується для керування даними на дисках і може взаємодіяти з різними додатками. Наприклад, у програмах резервного копіювання ця служба забезпечує копіювання файлів, зайнятих під час архівації іншими додатками.
Важливою практичною функцією технології тіньового копіювання є можливість відновлення останніх версій випадково віддалених або ушкоджених файлів. В ОС Microsoft Windows 2003/XP надається можливість користувачам клієнтських комп'ютерів відновлювати файли з тіньової копії самостійно без втручання системних адміністраторів, що, безумовно, дуже зручно з погляду економії часу .
2.2. Архівація даних
Під архівацією прийнято розуміти звичайне копіювання даних на резервний носій інформації, щоб у випадку відмови або ушкодження основного пристрою зберігання можна було швидко відновити наявні на ньому дані. Архівація дає найвищий ступінь відказостійкості в порівнянні з усіма іншими технологіями зберігання даних, що забезпечують відказостійкість, такими як тіньове копіювання, надлишкові масиви незалежних дисків, кластерні сервери й т.д. .
Ефективність застосування архівації в мережній інфраструктурі залежить від правильного вибору спеціального ПЗ й планування. До складу ОС Microsoft Windows 2003/XP входить службова програма Backup, що забезпечує основні функції архівації, включаючи можливості роботи з розкладу й взаємодія зі службою тіньового копіювання тому .
2.3. Створення відказостійких томів для зберігання даних
В ОС Windows Server 2003 можливе створення відказостійких томів RAID-1 (дзеркальний том) і RAID-5, які підтримуються тільки на динамічних дисках. За замовчуванням ОС Microsoft Windows 2003/XP використовують традиційне базове зберігання. Для ефективності керування зберіганням даних базові диски перетворять у динамічні, на яких можна створювати різні типи томів. Більше докладну інформацію про керування дисковими сховищами в ОС Windows Server 2003 можна довідатися із відповідних джерел.
Робота із дзеркальними томами
Дзеркальний том ( RAID-1) складається із двох однакових копій тому, розташованих на різних фізичних дисках. Дані, записувані на такий том, записуються одночасно на два диски, тому дзеркальний том забезпечує відказостійкість. Для більше високої відказостійкості рекомендується використовувати диски, підключені до різних контролерів, що забезпечить найкращу продуктивність і дозволить упоратися з відмовами як контролера, так і диска.
В ОС Windows Server 2003 для роботи з дисками існує спеціальне оснащення "Керування дисками", що входить у консоль "Керування комп'ютером".
Робота з томами raid-5
Том RAID-5 складається як мінімум із трьох дисків (максимум з 32). У порівнянні із дзеркальними томами, він забезпечує кращу продуктивність операції читання даних і ефективність використання дискового простору. У мінімальному томі RAID-5 із трьох дисків, тільки одна третина дискового простору використовується для забезпечення відказостійкості (для зберігання даних парності), на відміну від дзеркального тому, де цей показник дорівнює однієї другий. Відказостійкість дзеркальних томів і RAID-5 захищає тільки від одиночних збоїв одного диска!
Створюється том RAID-5 аналогічно дзеркальному через оснащення "Керування дисками", за винятком того, що споконвічно потрібен мінімум три вільних диски. При відмові одного з дисків у томі RAID-5 дані однаково будуть доступні. Загальна продуктивність тому знизиться, тому що при читанні відсутні дані будуть обчислюватися з даних, що залишилися, і інформації про парність .
Резюме
В ОС Microsoft Windows 2003/XP є різні рішення для забезпечення безпеки зберігання даних, правильне використання й настроювання яких дозволяє адміністраторам вирішувати великий спектр завдань у цій області.
Включення тіньового копіювання томів забезпечує користувачам доступ до копій файлів у загальних папках на сервері, які були випадково ушкоджені або віддалені помилково. Дана технологія дозволяє максимально швидко відновлювати загублені дані.
Архівація дає найвищий ступінь відказостійкості в порівнянні з усіма іншими технологіями зберігання даних, що забезпечують відказостійкість. У складі ОС Microsoft Windows 2003/XP є штатна програма Backup, що обслуговує основні функції архівації.
Серверна ОС Windows Server 2003 дозволяє створювати відказостійкі дискові сховища. При використанні динамічного зберігання даних у цієї ОС, можна створювати дзеркальні томи, що складаються із двох дисків з ідентичними копіями даних, а також тому RAID-5 з контролем парності, у яких дані розподілені порціями по декількох дисках. Відмова одного з дисків таких відказостійких томів не приводить до втрати даних, що зберігаються на томі.