Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit Datensicherheit 2001/02 Georg N.

Ähnliche Präsentationen


Präsentation zum Thema: "HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit Datensicherheit 2001/02 Georg N."—  Präsentation transkript:

1 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit Datensicherheit 2001/02 Georg N. Strauss HTL Jenbach - Informationstechnologie

2 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit Massenspeicher Erstmals 1987: RAID Redundant Arrays of Inexpensive Disk University of Berkeley: Gibson, Katz, Patterson Ersatz für teure Speichersysteme der damaligen Hosts – SLED Single Large Expensive Disks Erhöhte Verfügbarkeit durch Redundanz Zusätzlicher Prüfsummenalgorithmus (Parity) legt redundante Informationen abgespeicherter Daten innerhalb des RAID nieder RAID Controller: Organisation des HD Stapels

3 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit Massenspeicher Ursprüngliche Definition: RAID 0-5 RAB: RAID Advisory Board international führende Anbieter von RAID Systemen Übernahm die Levels 1-5 Ersetzt Inexpensive durch Independend –Veröffentlichungen liefern Kriterien um RAID Angebote bewerten zu können: RAID Book –Festlegung von Benchmarks: Bonnie, Iobench, Iozone, Iogen –Zertifiziert und prüft RAID Systeme

4 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit Massenspeicher MTBF: Mean Time Between Failure Angabe über die Lebensdauer und Fehleranfälligkeit Allerdings: Verbund aus n HDs weist eine n mal kleinere MTBF als die einer einzelnen HD auf -> Einsatz von Redundanzverfahren, sodass bei Ausfall einer HD keine Daten verloren gehen -> während Host Daten liest und speichert erfolgt die Rekonstruktion der Daten im Hintergrund Allerdings: fällt in dieser Phase eine weitere Platte des Sets aus, sind die Daten meist verloren -> Rekonstruktionsphase = verwundbarer Zustand -> erst Ersatz der defekten Platte und Einbindung in den laufenden Betrieb erzeugt wieder ein stabiles System Abhilfe: RAID Level 6 Verkraftet den Ausfall von 2 Platten in einem 6er Verbund

5 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit Massenspeicher Achtung: ->Höherer RAID Level muss nicht mehr Datensicherheit bedeuten -> Write hole: Dateninhalt ist zwar gespeichert, aber die zugeordnete Redundanzinformation (Prüfsummen-) noch nicht -> tritt in diesem Zustand ein Hardwarefehler auf sind Daten und –spiegel oder Prüfsumme inkonsistent Ausweg: -> Technik, die auch bei Datenbanken Anwendung findet -> System schreibt die Daten zuerst in einen Redo-Log Buffer der sich entweder auf einer HD oder in einem nicht flüchtigen Speicher (non volatile RAM) befindet

6 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit RAID Level LevelMethodenEigenschaften 0StripingVerteilen der Daten über mehrere HDs 1MirroringSpiegeln der Daten auf mind. 2 HDs 2Striping+HC ParityStriping bitweise mit Hammingcode Parity auf eigene Platte 3Striping+XOR ParityStriping mit XOR Prüfsumme 4Striping+XOR Blockwie 3, nur mit blockweiser XOR Prüfung 5Striping+XORwie 4, jedoch statt Parity Platte Interleave Block Verteilen der Prüfsumme auf ganzes RAID 6Striping+ 2 Independend2 unabhängige Prüfsummen XOR Interleave Block

7 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit RAID Level LevelMethodenEigenschaften 7proprietärwie 4, mit Controller unabhängigem I/O Bus (X-Bus) und eigenem Echtzeitbaustein (Storage Computer Corp) SproprietärEMC 2, Kombination aus Level AutoproprietärHP, Level kombiniert oder 5 abhängig von I/O Verhalten 0+1mirrored stripingein Stripe wird gespiegelt 10striped mirrorsVerteilen der gespiegelten Daten über mehrere HDs 15striped mirrors+Parityauf Basis von 10 mit gespiegelten Parity

8 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit RAID Level Hohe Sicherheit ist teuer und geht auf Kosten der Performance

9 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit EDAP Kriterien Mitte der Neunziger: weitere RAID Levels: 7, auto, 10, 15, usw. RAB: neues Klassifizierungsschema RAB Disk System Classification Program genauere Klassifizierung – EDAP – Extended Data Availability and Protection Unterscheidet 3 verschiedene Stufen der Verfügbarkeit für Speicheplattensysteme und Speichersubsysteme durch 21 Kriterien: 1. EDAP: Failure Resistant – gegen Fehler geschützt 2. EDAP: Failure Tolerant – kann Fehler korregieren 3. EDAP: Disaster Tolerant – übersteht selbst Katastrophen Höhere Stufen enthalten alle Kriterien der niedrigeren

10 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit EDAP Kriterien EDAP Klassen: StandardDisk Array EDAP SystemControllerKriterien Failure ResistantFRDSFRAC1-6 Failure Resistant PlusFRDS+FRAC+1-11 Failure TolerantFTDSFTAC1-13 Failure Tolerant PlusFTDS+FTAC+1-17 Failure Tolerant Plus PlusFRDS++FTAC Disaster TolerantDTDSDTAC1-16, 19 Disaster Tolerant PlusDTDS+DTAC+1-15, 20

11 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit EDAP Kriterien 21 Kriterien: beschreiben bestimmtes Verhalten bei Fehlereinflüssen Erlauben die genaue Klassifizierung eines Speichersystems, wie z.B. Güte, Zuverlässigkeit, Bedienbarkeit Kriterien gelten für RAID Systeme und ebenfalls für die Controller FRU: Field Replaceable Unit – Komponenten, die austauschbar sind FRDS Systeme: für Anwender, die keinen Betrieb rund um die Uhr aufrecht erhalten müssen, aber gegen Datenverlust bei Ausfall einer Komponente des Speichersystems geschützt sein wollen Erweiterung +: Daten bleiben auch bei Cache Fehlern, Ausfall der externen Stromversorgung oder Temp.-Überschreitungen erhalten Geben Warzeichen aus und besitzen Hot-Swap Fähigkeiten

12 HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit EDAP Kriterien FTDS Systeme: arbeiten weiter, selbst wenn der Controller oder ein I/O Kanal des HD-Systems ausfällt FTDS+: trotz Ausfall des angeschlossenen Servers oder dessen I/O Kanal wird der Datenzugriff gewährleistet Hot-Swap fähig und durch USV geschützt in der Regel Bestandteil schneller Cluster, die über redundante Kanäle mit redundanten RAID Controllern arbeiten DTDS Systeme: soll sogar bei lokalem menschlichen Versagen, bzw. längerem Ausfall der Stromversorgung und Klimaanlage – wie bei Katastrophen (Brand, Erdbeben, Überschwemmungen, Anschläge,...) – den Zugriff auf die Daten ermöglichen Daten liegen redundant in 2 verschiedene Zonen oder von einander entfernten Standorten neben dem Rechenzentrum – zweites externes Ausweichzentrum – Daten werden über Standleitung gespiegelt Entfernung: 1-10km


Herunterladen ppt "HTL Jenbach – Kolleg für Informationstechnologie - Datensicherheit Datensicherheit 2001/02 Georg N."

Ähnliche Präsentationen


Google-Anzeigen