淺析RAID0/1安全差別及處理資料安全的應對方式

北亞資料恢復發表於2020-01-08

RAID 0/1 分析背景

基於之前接到使用者的委託,萌生想要嘗試分析下 RIAD0/1的安全差別,希望給更多需要的朋友帶來幫助。使用者的裝置資訊如下:

1、 SCSI RAID0+1 4塊36G SCSI組成

2、經與使用者溝通,使用者表明是做了 兩組RAID1。出故障後,RAID狀態裡3塊盤OFFLINE。

RAID 0/1 資料分析步驟

硬碟單獨接在SCSI介面卡上,進入系統, 硬碟 無異常,可以 正常識別 分析,無明顯RAID資訊區域,之後對4塊盤做比較,結論是1、3號盤及2、4號盤每組都有相同性,但後面有大量不一致資料。1號盤及2號盤裡有分割槽表,每個分割槽表裡的描述都大約指出原邏輯盤分割槽總和大約68G。

據此,可 判斷 有以下三種情況:

1、兩組RAID0,但1、3號及2、4號均有部分完全相同的資料,應該可以排除。

2、RAID1+0(即兩兩做RAID1,再做RAID0,這種安全級別高), 經後續對硬碟的監控發現 ,兩組RAID1中先後都有一塊硬碟離線(此後就相當於RAID0,再不能提供任何冗餘)。再後來,又有一塊硬碟離線,系統崩潰。這種情況非常符合RAID裡的表現。

3、RAID0+1(即兩兩做RAID0,再做RAID1,這種不太好,推斷可能性不大)

根據分析後,發現除1、3組成的RAID,無任何錯誤。重組資料。直接寫回RAID,系統正常可以啟動。檔案訪問也正常。 但是,資料經使用者檢視發現是幾年前的資料,並不是當前需要的那部分。

RAID 0/1 資料分析結論

經再次與使用者詳細溝通了解到 :使用者 早期 做了RAID0+1,結果組成RAID1中的其中一組RAID0中有一塊盤離線(應該為1或3),導致整個RAID0離線(兩塊離線了),之後一直以單RAID0的方式工作,直到最近,剩下的一組RAID0中有一塊盤離線,RAID徹底癱瘓。使用者使用的RAID卡為ADAPTEC的0通道RAID卡,無法安全緩衝資料,最後離線時,因資料部分未寫入等原因導致檔案系統一致性有問題。 最終 重新組織3及5號盤,修正錯誤, 經使用者再次驗收檢視後資料無誤,至此資料恢復工作結束。

RAID 0/1 安全差別分析

透過上述 案例 表明 RAID0+1及RAID1+0的安全差別, 那麼下面為大家細說下這部分。

1、  RAID0+1:

結構為,兩塊以上(含兩塊)硬碟先做條帶(RAID0),組成相同的兩組一級邏輯盤。再將兩組邏輯盤做映象(RAID1)。如下圖:

RAID0+1的冗餘性(安全性):只要有一塊盤出錯,它所在的RAID0就會整體離線,只能靠最外層的RAID1的冗餘來支撐。實際上,只能允許一塊盤出錯,這樣如果在4塊以上的硬碟盤陣中,安全性實際會差得多。

利用率:1/2

效率:讀與寫均可以實現N/2(N為硬碟總數)的理論頻寬

實現:容易,控制器無需強勁處理能力,通常也無需大緩衝。

2、 RAID1+0:

結構為,兩塊以上硬碟先做映象(RAID1),組成相同的兩組或兩組以上一級邏輯盤。再將兩組(或兩組以上)邏輯盤做條帶(RAID0)。如下圖:

RAID1+0的冗餘性(安全性):只要有一塊盤出錯,它所在的RAID1中不會有問題,所以每組RAID1中都允許有一塊盤離線。安全性:損壞兩塊盤崩潰的機會只有2/(N-1)。

利用率:1/2

效率:讀與寫均可以實現N/2(N為硬碟總數)的理論頻寬

實現:容易,控制器無需強勁處理能力,通常也無需大緩衝。

RAID 0/1 安全差別分析結論

上述分析,可以明顯看到,RAID1+0比RAID0+1的安全級別會高很多,其他引數卻相同。所以,需要安全級別高的場合下,一定要選擇RAID1+0。實際上,RAID0+1是華而不實的結構,很少會有它的適用場合。本文提及的案例,如果使用者使用的是RAID1+0,出故障的機率便會低得多了。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31380569/viewspace-2672467/,如需轉載,請註明出處,否則將追究法律責任。

相關文章