淺析RAID0/1安全差別及處理資料安全的應對方式
【 RAID 0/1 分析背景 】
基於之前接到使用者的委託,萌生想要嘗試分析下 RIAD0/1的安全差別,希望給更多需要的朋友帶來幫助。使用者的裝置資訊如下:
1、 SCSI RAID0+1 , 由4塊36G SCSI組成
2、經與使用者溝通,使用者表明是做了 兩組RAID1。出故障後,RAID狀態裡3塊盤OFFLINE。
【 RAID 0/1 資料分析步驟 】
將 硬碟單獨接在SCSI介面卡上,進入系統, 硬碟 無異常,可以 正常識別 。 經 分析,無明顯RAID資訊區域,之後對4塊盤做比較,結論是1、3號盤及2、4號盤每組都有相同性,但後面有大量不一致資料。1號盤及2號盤裡有分割槽表,每個分割槽表裡的描述都大約指出原邏輯盤分割槽總和大約68G。
據此,可 判斷 有以下三種情況:
1、兩組RAID0,但1、3號及2、4號均有部分完全相同的資料,應該可以排除。
2、RAID1+0(即兩兩做RAID1,再做RAID0,這種安全級別高), 經後續對硬碟的監控發現 ,兩組RAID1中先後都有一塊硬碟離線(此後就相當於RAID0,再不能提供任何冗餘)。再後來,又有一塊硬碟離線,系統崩潰。這種情況非常符合RAID裡的表現。
3、RAID0+1(即兩兩做RAID0,再做RAID1,這種不太好,推斷可能性不大)
根據分析後,發現除1、3組成的RAID,無任何錯誤。重組資料。直接寫回RAID,系統正常可以啟動。檔案訪問也正常。 但是,資料經使用者檢視發現是幾年前的資料,並不是當前需要的那部分。
【 RAID 0/1 資料分析結論 】
經再次與使用者詳細溝通了解到 :使用者 早期 做了RAID0+1,結果組成RAID1中的其中一組RAID0中有一塊盤離線(應該為1或3),導致整個RAID0離線(兩塊離線了),之後一直以單RAID0的方式工作,直到最近,剩下的一組RAID0中有一塊盤離線,RAID徹底癱瘓。使用者使用的RAID卡為ADAPTEC的0通道RAID卡,無法安全緩衝資料,最後離線時,因資料部分未寫入等原因導致檔案系統一致性有問題。 最終 重新組織3及5號盤,修正錯誤, 經使用者再次驗收檢視後資料無誤,至此資料恢復工作結束。
【 RAID 0/1 安全差別分析 】
透過上述 案例 表明 RAID0+1及RAID1+0的安全差別, 那麼下面為大家細說下這部分。
1、 RAID0+1:
結構為,兩塊以上(含兩塊)硬碟先做條帶(RAID0),組成相同的兩組一級邏輯盤。再將兩組邏輯盤做映象(RAID1)。如下圖:
RAID0+1的冗餘性(安全性):只要有一塊盤出錯,它所在的RAID0就會整體離線,只能靠最外層的RAID1的冗餘來支撐。實際上,只能允許一塊盤出錯,這樣如果在4塊以上的硬碟盤陣中,安全性實際會差得多。
利用率:1/2
效率:讀與寫均可以實現N/2(N為硬碟總數)的理論頻寬
實現:容易,控制器無需強勁處理能力,通常也無需大緩衝。
2、 RAID1+0:
結構為,兩塊以上硬碟先做映象(RAID1),組成相同的兩組或兩組以上一級邏輯盤。再將兩組(或兩組以上)邏輯盤做條帶(RAID0)。如下圖:
RAID1+0的冗餘性(安全性):只要有一塊盤出錯,它所在的RAID1中不會有問題,所以每組RAID1中都允許有一塊盤離線。安全性:損壞兩塊盤崩潰的機會只有2/(N-1)。
利用率:1/2
效率:讀與寫均可以實現N/2(N為硬碟總數)的理論頻寬
實現:容易,控制器無需強勁處理能力,通常也無需大緩衝。
【 RAID 0/1 安全差別分析結論 】
上述分析,可以明顯看到,RAID1+0比RAID0+1的安全級別會高很多,其他引數卻相同。所以,需要安全級別高的場合下,一定要選擇RAID1+0。實際上,RAID0+1是華而不實的結構,很少會有它的適用場合。本文提及的案例,如果使用者使用的是RAID1+0,出故障的機率便會低得多了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31380569/viewspace-2672467/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 華納雲:RAID0/1安全差別及處理資料安全的應對方式AI
- 資料安全運營淺析
- 淺析金融行業資料安全行業
- 資料庫安全漏洞淺析資料庫
- 傳統的資料處理方式能否應對大資料?大資料
- web安全淺析Web
- 淺析DNS劫持及應對方案DNS
- 淺析大資料時代的資料安全合規體系建設大資料
- IE安全系列之:中流砥柱(I)—Jscript 5處理淺析JS
- IE安全系列之:中流砥柱(II)—Jscript 9處理淺析JS
- 技術淺析:前端沙箱資料安全保護的機制前端
- 淺析雲原生應用安全組織架構架構
- 時代億信安全公務郵件應用淺析
- 安卓應用安全指南5.5.2處理隱私資料規則書安卓
- 專注資料安全 天空衛士何以應對雲端資料安全威脅?
- 淺析Java語言中兩種異常的差別Java
- ASP.NET Web應用程式安全解決方案淺析ASP.NETWeb
- 流式處理框架storm淺析(下篇)框架ORM
- Linux 中斷處理淺析Linux
- 淺析5G時代,車聯網如何保障資料採集獲取及安全防護
- 淺析《國家安全法》中的網路安全審查制度
- 淺析大資料時代政務網路輿情的應對策略大資料
- 淺析「網路安全政策陸續釋出」對企業的影響
- 基於Boost的資料處理器及執行緒安全類和訊號量執行緒
- 應用安全淺談
- Hadoop叢集之淺析安全模式Hadoop模式
- 淺析防火牆與路由器的安全配置防火牆路由器
- 前端佈局方式彙總及概念淺析前端
- 淺析機器視覺在醫療影像處理中的應用視覺
- 大資料處理的關鍵技術及應用大資料
- [Docker應用系列·1]淺析JedisPoolDocker
- 淺析NI LabVIEW資料採集與處理訊號的10大優勢View
- 淺析資料字典
- 大資料淺析大資料
- 網路安全論文–淺析計算機網路安全技術計算機網路
- 企業級應用場景中,LLM 的資料特性剖析及處理對策
- web應用常見7大安全漏洞,淺析產生的原因!Web
- 大資料三種處理方式大資料