Статья опубликована в рамках: Научного журнала «Студенческий» № 5(49)
Рубрика журнала: Информационные технологии
Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3
К ВОПРОСУ ОБ ОСОБЕННОСТЯХ СОВРЕМЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ХРАНЕНИЯ ДАННЫХ
TO THE QUESTION OF FEATURES OF THE MODERN INFORMATION SYSTEM OF DATA STORAGE
Аннотация. В настоящей статье автор проводит научное рассмотрение вопроса систем хранения информации: NAS и SAN персонала через призму сравнения различных точек зрения ученых. Раскрыты основные проблемы, на которые могут быть нацелены научные исследования по вопросам дальнейшего изучения и исследования современных информационных систем хранения данных. Автором сделаны выводы относительно понимания особенностей различных информационных систем хранения информации, а также проведено рассмотрения вопроса безопасности данных систем.
Abstract. In the present article the author carries out scientific consideration of a question of systems of storage of information: NAS and SAN of personnel through a prism of comparison of various points of view of scientists. The main problems at which scientific research concerning further studying and a research of modern information systems of data storage can be aimed are opened. The author drew conclusions concerning understanding of features of various information systems of storage of information and also is carried out considerations of a data security issue of systems.
Ключевые слова: системы хранения данных, информационные системы, безопасность, NAS, SAN.
Keywords: systems of data storage, information systems, safety, NAS, SAN.
На данном этапе технологического развития, крупные корпорации способны на накопления уже не кажущихся невероятными количеств информации – современные системы хранения данных SAN и NAS хранят терабайты данных о пользователях. Однако надо заметить, что рассматриваемые информационные системы хранения данных не учитывают такого важно аспекта как разграниченный доступ к данным от различных пользователей или группой пользователей. В силу объективных причин, очевидно, что информация сконсолидирована в едином хранилище и поэтому считается лакомой целью для злоумышленников [2].
Более того, рассматриваемые системы обязаны находиться в постоянном доступе по оупэн-каналам, более того все узлы этих систем находятся в одной информационной сети. Несанкционированный доступ лишь к одному из узлов или небольшой группы способен причинить крайне масштабные повреждения [1].
SAN – это отдельная сеть, которая локализирована от локальной сети и имеет способность для хранения колоссальных информационных объемов, которые также можно наращивать, что выгодно отделяет его от NAS. Классическая SAN хранилище включает в себя массивы дисков, подключаемых к некому коммутатору, уже который соединяется с сервером и предоставляет делает данные доступными для пользователя. Если рассмотреть сеть с техническо стороны, то она представляет собой оптоволоконные соединения, узлы и коммутаторы. SAN предоставляет возможность обмениваться информацией между системами хранения без участия серверов.
Весомым минусом данной системы является конечно цена. Однако в тоже время именно сети SAN позволяют достичь практически 100 % защиты данных пользователей [4].
Это стало возможно благодаря Fibre Channel. Данная технология использует аутентификацию хостов и управления их доступа. Важнейшим преимуществом SAN является снижение влияния на трафик. В данной информационной системе хранения возможно запускать процесс бэкапа - резервного копирования и не бояться влияния на пропускную способность канала. И что особенно важно, хранилище можно увеличить простым добавлением дисков.
Наиболее вероятными угрозами в отношении современных ИСХД является [1]:
• Повреждение (физическое) носителей;
• Кража;
• Нарушение целостности данных;
• Подмена данных.
Если рассматривать данные угрозы с уровня какого либо сетевого воздействия, то важно заметить что вопрос безопасности касается не только центров обработки , но и их побочных филиалов – это относительно подмены или изменения адресов для незаконного подключения к каналам. Архитектура данных ИСХД открыта, а коммутатор и конвертор удалены друг от друга, система может подвергнуться хакерским атакам и полной потерей контроля над оборудованием и каналами, равно как и над данными. К тому же самому способно привести оборудование, которое было сконфигурировано неверно [3].
Локальные сети виртуального типа можно использовать в целях повышения уровня безопасности, тем самым возможно обеспечить изолированный трафик индивидуально для сегмента и минимизировать вероятность какого либо стороннего доступа к нему и получения над ним контроля [2].
NAS-системы это, по сути, отдельный сервер-файл. Подключение осуществляется независимо от операционной системы и платформы, отчасти поэтому они являются легкими в администрировании. Вместе с тем существует проблема загрузки локальной сети, так как для доступа к данным происходит обращение узла к серверу и данные необходимо передавать по локальной сети. В тоже время NAS позволяет делать «разбивку» системы хранения, сегментировать. Получается, что пользователю, грубо говоря выделяют «свой» сегмент [5].
Важным недостатком NAS является невозможность использовать диски разных устройств подключенной к его сети. Так как средой передачи данных является Ethernet производительность системы невысокая. Так как архитектура NAS открыта, доступ возможен изнутри сегмента сети из вне. И что характерно, из вне несанкционированно доступ получают достаточно часто, так как внутри филиалов начинается скапливаться слишком большое количество информации.
Список литературы:
- Петров А.Г., Уланова А.В., Чумакое А.И., Васильев А. Л. Исследования потери информации // Тезисы докладов 17 научно-технической конференции по стойкости электронных систем. М.: НИИП, 2017. С. 175-176.
- Савиных В. П. Оптико-электронные системы зондирования. М.: Недра, 2016. 315 с.
- Концепция развития российской космической системы дистанционного зондирования земли на период до 2025 года. М.: Федеральное космическое агентство, 2017. 72 с.
- Захаров И.В., Кремез Г.В., Максимов В.А. Построение распределенных запоминающих устройств. 2018. № 652. С. 160-166.
- Гончаренко В. А., Дудкин А.С., Максимов В.А. Обоснование современных систем хранилищ данных. Естественные и технические науки. 2017. № 8 (98). С. 79-81.
Оставить комментарий