يعد النسخ الاحتياطي للمعلومات إحدى الطرق الرئيسية لحمايتها من الضياع بسبب تعطل المعدات.

يجب أن تبدأ بالتمييز بين النسخ الاحتياطي الأنظمةوالنسخ الاحتياطي ملفات فردية.

فيما يلي بعض القواعد البسيطة لمساعدتك على حفظ المعلومات.

1. تكرار النسخ.

ضع في اعتبارك أولاً النسخ الاحتياطي لنظام التشغيل.

سيساعدك إنشاء نسخة احتياطية في تجنب تثبيت النظام بأكمله وتكوينه وتثبيت البرامج وما إلى ذلك. مع تحسين تكنولوجيا الكمبيوتر ، أصبحت هذه الأساليب غير ذات صلة ، لأن. يقوم أي نظام تشغيل بنفسه بإنشاء نسخ احتياطية واستعادتها في حالة حدوث عطل.

النسخ الاحتياطي للمعلومات الأخرى.

بالنسبة لأولئك الذين يُخضعون نظامهم باستمرار لنوع من التغيير يمكن أن "يقتله" ، فمن الأفضل نسخ الملفات احتياطيًا في كل مرة قبل البدء في هذا العمل. سيكون من العار أن تفقد ثمار عملك لبضعة أيام ، وتنسى عمل نسخة احتياطية أخرى قبل تعطل النظام. بالطبع ، ليس من الضروري عمل نسخة احتياطية قبل كل تثبيت لأي برنامج جديد. يوصى عادةً بعمل نسخة احتياطية إذا كنت بحاجة إلى حفظ أي بيانات جديدة ، والتي استغرق إنشائها الكثير من الوقت والمال. بالنسبة للمستخدمين العاديين ، يكفي نسخ احتياطي واحد شهريًا.

2. التخزين.

قبل عمل نسخة احتياطية ، يطرح السؤال - أين تخزن المعلومات؟

تحتاج أولاً إلى فهم مدى أهمية وسرية هذه المعلومات. إذا كانت المعلومات ذات قيمة للمستخدم نفسه فقط ، فيمكن استخدام الطرق التالية.

أ) بالطبع ، يمكنك تخزين نسخة احتياطية على الكمبيوتر نفسه إذا كان القرص الصلب مقسمًا إلى عدة نسخ منطقية. في هذه الحالة ، يتم حفظ النسخة الاحتياطية على أي قرص ، باستثناء قرص النظام. إن قرص النظام الذي يوجد عليه نظام التشغيل هو الأكثر عرضة للإخفاقات المختلفة من البرامج المثبتة عليه.

ب) التخزين على الوسائط الخارجية ، على سبيل المثال ، على محرك أقراص محمول ، أو على قرص قابل للإزالة ، سوف يحميك من فقدان المعلومات في حالة فشل محرك الأقراص الثابتة بأكمله في الكمبيوتر.

ج) تخزين المعلومات على الإنترنت.

تكتسب محركات أقراص الشبكة ، مثل قرص Yandex وغيرها ، شعبية متزايدة. يعد تخزين البيانات أمرًا مريحًا بدرجة كافية ، ولكنه ليس آمنًا.

إذا كانت المعلومات الواردة في النسخة الاحتياطية تهم ليس فقط المستخدم ، فعليك التفكير في أمان الوصول إليها. يمكن ببساطة سرقة أي وسائط خارجية.

3. التحقق من البيانات.

بعد عمل نسخة احتياطية ، من الضروري التحقق مما إذا كانت المعلومات موجودة في النسخة الاحتياطية وما إذا كان من الممكن استخدامها. ببساطة ، يمكن للمستخدم أن يرتكب خطأ ويقوم بعمل نسخة احتياطية من الملف الخطأ الذي يحتاجه.

ميزات نظام التشغيل المدمجة.

كما ذكر أعلاه ، يقوم أي نظام تشغيل بنفسه بإنشاء نسخ احتياطية من ملفات النظام.

ضع في اعتبارك هذه الوظيفة في مثال نظام التشغيل windows 7. يطلق عليه "Backup and Restore Center".

لتشغيل الأداة المساعدة "Backup and Restore Center" ، قم بما يلي:

في النافذة التي تفتح ، يمكنك عمل نسخة كاملة من نظام التشغيل ، أو عمل نسخة من قواعد البيانات الفردية ، أو استعادة الملفات بعد تعطل النظام.

هذه الخدمة تلبي احتياجات المستخدمين العاديين بشكل كامل.

بعد الفشل ، يكفي العثور على نسختك الاحتياطية وتشغيلها ، ثم سيخبرك النظام نفسه بالإجراءات التي يجب اتخاذها.

إذا كان المستخدم لا يزال غير راضٍ عن الطريقة القياسية لإنشاء النسخ الاحتياطية ، فهناك العديد من الأدوات المساعدة المدفوعة والمجانية التي ستساعدك في عمل نسخة احتياطية.

فيما يلي أكثر البرامج شيوعًا لإنشاء نسخ احتياطية.

أهم ثلاثة برامج مدفوعة:

1. نورتون جوست
2. باراغون للنسخ الاحتياطي والاسترداد
3. الصفحة الرئيسية Acronis True Image

البرامج المجانية:

• FBackup 4.8.0 تحديث
• File Backup Watcher Free 2.8.1 تحديث
• 125
• الناسخ 7.1
• برنامج Comodo BackUp 1.0.2

من قائمة البرامج المجانية المدرجة ، يمكنك اختيار أي برنامج يناسب طبيعة ونشاط استخدام جهاز الكمبيوتر الخاص بك. برنامج النسخ "الأضعف" هو برنامج File Backup Watcher Free 2.8 ، ولكن هذا البرنامج يحتوي على ميزة إضافية كبيرة - فهو ينشئ صور ISO. يعد Back2zip مناسبًا لأولئك الذين نادرًا ما يضطرون للتعامل مع النسخ الاحتياطية ، وفي الواقع لا يوجد شيء تقريبًا لنسخه. يعد استخدام آلة النسخ معقدًا للغاية ، ولكن يمكن أن يساعدك في نسخ ما يصل إلى 300 جيجا من البيانات احتياطيًا.

يعد Comodo BackUp أحد البرامج الاحترافية التي ستساعدك على إنشاء نسخ احتياطية من المستندات وإعداد إعدادات النسخ الاحتياطي التلقائي وإرسالها إلى مورد خارجي أو خادم FTP.

استنساخ القرص.

ربما واجه الجميع المشكلة عند نفاد المساحة الخالية على القرص.
ماذا تفعل إذا لم يكن هناك شيء يمكن حذفه ، ولكن لا يزال هناك مساحة غير كافية؟
يجب عليك شراء محرك أقراص ثابت جديد بسعة أكبر. إنه لأمر جيد إذا كان هناك مساحة في وحدة النظام لمحرك أقراص ثابت آخر ، ولكن ماذا لو كان بإمكانك استبدال محرك أقراص ثابت بآخر فقط؟ تحتاج إلى نقل جميع البيانات بطريقة ما من القرص الصلب القديم إلى القرص الصلب الجديد. يمكن القيام بذلك باستخدام برامج استنساخ القرص الخاصة.

الأكثر شيوعا - أكرونيس 2011، مما يساعد على استنساخ قرص نوعيًا.

يحتوي هذا البرنامج على وضعين للاستنساخ. يدوي وتلقائي.
في الوضع اليدوي ، يمكن للمستخدم تحديد المناطق المراد نسخها. يتم عرض تقدم العملية في نافذة البرنامج. بعد اكتمال العمل ، سيطلب منك البرنامج إعادة تشغيل الكمبيوتر ، وبعد ذلك سيكون من الممكن تغيير القرص الصلب القديم إلى محرك جديد.

البرنامج التالي الأكثر شعبية هو HDClone. مبدأ العملية هو نفسه تقريبا. الفرق هو فقط في سعر المنتج وفي وظيفة مخفضة قليلاً.

المركز الثالث هو R محرك الصورة

برنامج سهل الاستخدام إلى حد ما مع واجهة مستخدم خطوة بخطوة. الميزة الرئيسية هي التكلفة المنخفضة لهذا المنتج.

هناك أيضًا العديد من البرامج المجانية المشابهة التي ليست أدنى من وظائف البرامج المذكورة أعلاه. مثال على مثل هذا البرنامج سيكون Clonezilla و PC Disk Clone Free 8.0. هناك أيضًا نظير مدفوع للبرنامج الثاني.

غارةالمصفوفات.لا ، ليس طارد الحشرات.

تم إنشاء RAID في عام 1987 بواسطة A. Petterson و A. Gibson و Katz. في البداية ، تمت ترجمة RAID - "مجموعة زائدة من الأقراص الرخيصة" على أنها "مجموعة احتياطية من الأقراص الرخيصة". في وقت لاحق ، مع زيادة أسعار محركات الأقراص الثابتة ، بدأت RAID تحمل معنى "مجموعة زائدة من الأقراص المستقلة" ، أي "مجموعة قطع من الأقراص المستقلة".

في السابق ، كانت مصفوفات RAID تُستخدم فقط للخوادم ، ولكن الآن مع التطور المستمر للتكنولوجيا ، تُستخدم مصفوفات RAID أيضًا لأجهزة الكمبيوتر المنزلية.

تم تصميم مصفوفة RAID لتسريع الكمبيوتر وزيادة موثوقية حماية البيانات وتخزينها. اعتمادًا على تكوين اختيار مصفوفة RAID ، تعتمد الزيادة في سرعة الكمبيوتر أو موثوقية تخزين البيانات.

تعمل مصفوفة RAID على النحو التالي: تتحكم وحدة تحكم خاصة في مجموعة من محركات الأقراص الثابتة ، وهي محرك أقراص منطقي واحد. يتم إجراء عمليات التسجيل / التشغيل بالتوازي ، مما يضمن أداءً عاليًا. يتم تكرار جميع السجلات ويتم إنشاء المجاميع الاختبارية ، مما يزيد من موثوقية تخزين البيانات.

هناك عدة نماذج من مصفوفات RAID.

RAID 0 - مجموعة أقراص ذات أداء متزايد مع شريط ، دون التسامح مع الخطأ ؛

RAID 1 - صفيف القرص المرآة ؛

RAID 2 محجوز للصفائف التي تستخدم كود هامينج ؛

RAID 3 و 4 - صفيفات القرص مع شريطية وقرص تماثل مخصص ؛

RAID 5 - مجموعة أقراص مخططة مع "قرص تماثل غير مخصص" ؛

RAID 6 عبارة عن مجموعة أقراص مخططة تستخدم مجموعتي اختبارية محسوبة بطريقتين مستقلتين ؛

RAID 10 - صفيف RAID 0 يتكون من صفائف RAID 1 ؛

RAID 50 - صفيف RAID 0 يتكون من صفائف RAID 5 ؛

RAID 60 عبارة عن صفيف RAID 0 مكون من صفيفات RAID 6.

تتناول هذه المقالة ما يعنيه مفهوم "الأمان من الفشل" ، ما هي أنواع أمان البيانات الإضافية التي يمكن أن توفرها مصفوفات RAID ، وما يمكن أن تفعله النسخ الاحتياطية وما لا يمكنها القيام بهعندما تكون هناك حاجة لضمان أمن المعلومات القيمة.

الإلمام بأي برنامج لاستعادة البيانات هو الخطوة الأولى لضمان سلامة بياناتك لفترة طويلة. لا تلغي الأنظمة التي تتحمل الأخطاء ، وصفائف التخزين الزائدة عن الحاجة ، وحتى النسخ الاحتياطية المجدولة ، كقاعدة عامة ، الحاجة إلى وجود برنامج لاستعادة البيانات في متناول اليد. لماذا هو على هذا النحو؟

محتوى:

أنظمة الحماية من الفشل

يشتري العديد من رجال الأعمال الذين يهتمون بسلامة المعلومات القيمة أجهزة كمبيوتر ذات مستوى عالٍ من الموثوقية. في الوقت نفسه ، تؤكد الشركات المصنعة لـ Sony و Toshiba و Hitachi و Samsung أن النظام المتسامح مع الأخطاء يوفر مثل هذه الموثوقية الإضافية للكمبيوتر ، وسيستمر الكمبيوتر المجهز به في العمل بشكل كامل حتى في حالة فشل أحد مكوناته أو أكثر. بالنسبة للطريقة التي يتم بها تخزين المعلومات ، تستخدم الأنظمة المتسامحة مع الأخطاء إما التخزين الموزع أو مصفوفات RAID ، أو كليهما ، بحيث تكون هناك ثقة بأنه عند فشل محرك أقراص ثابت واحد أو أكثر ، سيستمر النظام الفرعي الذي يخزن البيانات في العمل ، والاستجابة لذلك. طلبات المستخدم. لذلك ، في المواقف التي يفشل فيها الكمبيوتر التقليدي ، ستستمر أجهزة الكمبيوتر المجهزة بأنظمة مقاومة الأخطاء في العمل بسلاسة ، حتى إذا تعطلت بعض مكوناتها.

إذن لماذا نحتاج إلى برنامج استعادة المعلومات إذا كان نظام تخزين البيانات هذا يبدو محصنًا؟ الإجابة بسيطة وتكمن في نوع "الأمان من الفشل" الذي توفره هذه الأنظمة. في حالات الطوارئ ، سيسمح خيار "الأمان من الفشل" للكمبيوتر بالعمل حتى مع واحد أو أكثر من محركات الأقراص الثابتة التالفة ، مما يعني أن النظام سيحمي البيانات في حالة حدوث أي عطل مادي في الأجهزة ، ولكنه سيكون عديم الفائدة عندما يتعلق الأمر بضمان التكامل المنطقي للبيانات.

يمكن أن يتسبب فشل البرنامج أو فشل نظام الملفات أو هجوم الفيروسات أو الأعمال الضارة أو حتى خطأ المستخدم البسيط في عدم إمكانية الوصول إلى جميع بيانات المستخدم على جميع محركات الأقراص الثابتة على المستوى المنطقي ، بينما على المستوى المادي ، سيعمل كل شيء على ما يرام . من الأفضل حل الأخطاء المنطقية باستخدام أدوات استعادة البيانات مثل Hetman Partition Recovery، والتي ستستعيد الملفات والمجلدات من محركات الأقراص الثابتة ذات أنظمة الملفات التالفة أو المعطلة أو المفقودة.

المصفوفات الزائدة ومصفوفات RAID

غالبًا ما تستخدم الشركات ذات الميزانية ، بالإضافة إلى المستخدمين العاديين ، نظام مصفوفة فرعية زائدة عن الحاجة لمزيد من الحماية لبياناتهم.

ومع ذلك ، فإن مصفوفات RAID ، عند استخدامها بمفردها ، تحمي الكمبيوتر جزئيًا فقط. لذلك ، إذا كان لا يزال من الممكن التعامل بطريقة ما مع فشل محرك أقراص ثابت واحد أو أكثر ، فإن وحدة تحكم RAID المعطلة ستؤدي إلى حقيقة أن النظام بأكمله سيتوقف عن العمل.

كما هو الحال مع الأنظمة المتسامحة مع الأخطاء ، فإن مصفوفة RAID ستوفر فقط مستوى محدودًا من الأمان في حالة حدوث مشكلة مادية في واحد أو أكثر من محركات الأقراص الثابتة التي تتكون منها المصفوفة. حتى أفضل مصفوفة RAID لن تحمي من الحذف العرضي لملف ، أو الفيروس الذي مسح مجلدًا بأكمله ، أو خطأ المستخدم الذي تسبب في تعطل نظام الملفات ومنع الوصول إلى الكتل. لذلك ، فيما يتعلق بمحبي مصفوفات RAID الزائدة ، يوصى بالتعرف على أداة مساعدة جيدة لاستعادة البيانات (مثل Hetman Partition Recovery) أمر حتمي للغاية.

تخطيط النسخ الاحتياطي

يمكن أن يقلل التخطيط السليم للنسخ الاحتياطية بشكل كبير من قلق المستخدم بشأن أمان معلوماتهم. إجراء نسخ احتياطية بشكل منتظم ودقيق ، يمكنك حفظ المعلومات حتى في حالة حدوث ضرر منطقي للنظام. ولكن إذا كنت قد تساءلت بالفعل عن كيفية استعادة الملفات المحذوفة ، فاستخدم هيتمان Uneraser. ستؤدي الأداة المساعدة إلى استعادة البيانات بشكل أسهل وأسرع. يمكنك تنزيل البرنامج مجانًا من موقعنا على الإنترنت.

مرحبا يا اصدقاء! في المقال الأخير ، نحن معك ، ولكن ماذا لو كان أحد الأقراص الثابتة مليئًا بالفعل بالملفات ونحتاج إلى إنشاء نسخة متطابقة له. أقترح القيام بذلك اليوم. قبل العمل ، سوف أذكرك بإيجاز بماهية مصفوفة RAID أو الانعكاس.

مبدأ تشغيل مصفوفة RAID هو تكرار المعلومات ، وبكلمات بسيطة ، سيستخدم جهاز الكمبيوتر الخاص بك محركي أقراص ثابتة لتخزين الملفات ، والتي ستقوم بنسخ بعضها البعض تمامًا ، إذا كنت قد كتبت أي ملف على القرص الثابت الأول ، فسيتم أيضًا يتم نسخها إلى القرص الثاني. يتم ذلك من أجل أمان معلوماتك ، وإذا تعطل أحد محركات الأقراص الثابتة فجأة ، فستظل جميع الملفات آمنة وسليمة على القرص الصلب الآخر! العيب الوحيد في مصفوفة RAID 1 هو أن اثنين من محركات الأقراص الثابتة لديك سيعملان كواحد ، على سبيل المثال ، عند تثبيت محركي أقراص صلبة سعة 1 تيرابايت في وحدة النظام ، سيتم تعريف كلاهما في نظام التشغيل على أنهما محرك أقراص ثابت واحد بسعة 1 تيرابايت.

• ملاحظة: اقرأ المقالة التالية وهذا القسم ""

لذا ، تخيل الموقف ، لديك محركان صلبان مثبتان على جهاز الكمبيوتر الخاص بك: محرك أقراص صلب الحالة يعمل بنظام التشغيل Windows 8.1 ، بالإضافة إلى محرك أقراص ثابت بسيط بسعة 250 جيجابايت به أهم الملفات التي يجب ألا تفقدها أبدًا ، لذلك نقوم بإنشاء أبسطها مجموعة RAID 1 من محركي أقراص ثابتة ، أي أننا نشتري محرك أقراص ثابتة آخر سعة 250 جيجابايت ونقوم بتثبيته في وحدة النظام.

بعد ذلك قم بتشغيل الكمبيوتر وبعد تحميل نظام التشغيل انتقل إلى "إدارة الأقراص" وشاهد ثلاثة محركات أقراص صلبة:

القرص 0- محرك أقراص الحالة الصلبة SSD ، محرك الأقراص C: مع Windows 8.1.

القرص 1- قرص صلب عادي (حجم جديد (D :) بسعة 250 جيجا بايت ، مع ملفاتك ، سنقوم بإنشاء مرآة لها.

القرص 2- ينظف HDD ، أيضًا 250 جيجابايت ، سيكون مرآة للقرص 1.

لا يجب أن يكون حجم الأقراص هو نفسه ، الشيء الرئيسي هو أن المرآة يجب ألا تكون أصغر في حجم القرص الذي تم إنشاؤه منه.

انقر بزر الماوس الأيمن فوق القرص 1 وحدد التحويل إلى قرص ديناميكي.

نتأكد من تحديد القرص بشكل صحيح. نعم.

تحول

القرص 1 (حجم جديد (D :) تم تحويله إلى قرص ديناميكي ، لم يحدث شيء لملفاتنا ، فهي متوفرة.

انقر فوق حجم جديد (D :) باستخدام الماوس الأيمن وتحديد أضف مرآة,

حدد القرص 2 باستخدام زر الفأرة الأيسر وانقر على زر إضافة حجم مرآة.

توجد عملية مزامنة لمحتويات محركات الأقراص الثابتة ، وجميع المعلومات الواردة من يتم نسخ وحدة التخزين الجديدة (D :) إلى المرآة.

تشير تقارير "إدارة الأقراص" إلى اكتمال المزامنة ، وأن الأقراص سليمة ويمكنك العمل.

نافذة الكمبيوتر الشخصي هذه يتم تقديم صفيف RAID 1 كوحدة تخزين واحدة.

تتطلب العديد من الشركات خوادم بنظام قرص فرعي عالي السعة وعالي الأداء ، والذي يتم تحقيقه باستخدام عدد كبير من الأقراص عالية الأداء. لدينا حالة عندما استخدمت إحدى الشركات حلاً مكونًا من 10 محركات أقراص صلبة بواجهة SAS بسعة 600 جيجابايت ، وهي منظمة في مصفوفة RAID 50 (السعة المفيدة للمصفوفة هي 600 * 8 = 4800 جيجابايت). RAID 50 هذا عبارة عن مصفوفة مدمجة ، والتي نعتبرها صفيفتين RAID 5 مدمجتين في مصفوفة RAID 0. يتيح لك هذا الحل الحصول على سرعة كتابة أعلى للمصفوفة مقارنةً بمصفوفة RAID 5 عادية بنفس عدد الأقراص الأعضاء ، لأن تكوين كتلة التكافؤ يتطلب عددًا أقل من عمليات القراءة من أقراص المشاركين (يمكن إهمال سرعة حساب كتلة التكافؤ نفسها نظرًا لحقيقة أنها تمثل حمولة صغيرة جدًا لوحدات تحكم RAID الحديثة). أيضًا في RAID 50 ، في بعض الحالات ، سيكون التسامح مع الخطأ أعلى ، نظرًا لأن فقدان ما يصل إلى قرصين أمر مقبول (بشرط أن تكون الأقراص من مصفوفات RAID 5 مختلفة مضمنة في RAID هذا). في الحالة التي نفكر فيها ، وفقًا لمسؤول النظام ، فشل قرصان ، مما أدى إلى إيقاف مجموعة RAID. ثم اتبعت الإجراءات التي اتخذها مسؤول النظام وقسم الخدمة في الشركة التي تبيع الخادم ، والتي لا يمكن وصفها بسبب الشهادات غير المتسقة والمتناقضة.

في حالتنا ، يتم ترقيم الأقراص بواسطة ممثل العميل من 0 إلى 9 بالكلمات: "بهذا الترتيب تم استخدامها في المصفوفة ، ولم يغير أحد أماكنها". هذا البيان يخضع للتحقق الإلزامي. تم إبلاغنا أيضًا أن هذه المجموعة قد تم استخدامها كمخزن لخادم ESXi ، ويجب أن تحتوي على عشرات الأجهزة الافتراضية.

قبل بدء أي عمليات على الأقراص من المصفوفة ، من الضروري التحقق من سلامتها المادية وإمكانية صيانتها ، وكذلك إنشاء نسخ ثم العمل حصريًا مع النسخ للعمل الآمن. إذا كانت هناك محركات أقراص تالفة بشكل خطير ، ففكر في الحاجة إلى عمل استخراج البيانات ، أي في حالة تلف محرك أقراص واحد فقط بشكل خطير ، فمن الضروري معرفة ذلك من خلال تحليل المصفوفة المجمعة من محركات الأقراص المتبقية ، ما إذا كان محرك الأقراص الثابتة المشكل يحتوي على بيانات فعلية ، أو يجب إهماله ويجب الحصول على البيانات المفقودة لعمليات الحساب XOR على الأعضاء الآخرين في أحد RAID 5 ، والذي تضمن هذا القرص.

تم عمل نسخ ، ونتيجة لذلك اتضح أن 4 محركات بها عيوب بين LBA 424.000.000 و LBA 425.000.000 ، يتم التعبير عن هذا في شكل عدة عشرات من القطاعات غير القابلة للقراءة في كل من محركات الأقراص المشكلة. تمتلئ القطاعات غير المقروءة في النسخ بالنمط 0xDE 0xAD حتى تتمكن لاحقًا من تحديد البيانات المتأثرة.

يتضمن التحليل الأساسي تحديد وحدة تحكم RAID التي تم توصيل الأقراص بها ، أو بالأحرى تحديد موقع بيانات تعريف وحدة تحكم RAID بحيث لا يتم تضمين هذه المناطق عند التجميع في مصفوفة.

في هذه الحالة ، في المقطع الأخير من كل قرص ، نجد الخاصية 0xDE 0x11 0xDE 0x11 مع علامة أخرى للعلامة التجارية لوحدة تحكم RAID. توجد البيانات الوصفية لوحدة التحكم هذه حصريًا في نهاية نطاق LBA ، ولا يتم استخدام أي مناطق عازلة في منتصف النطاق بواسطة وحدة التحكم هذه. بناءً على هذه البيانات السابقة ، يتبع الاستنتاج أن مجموعة الصفيف يجب أن تبدأ من LBA 0 لكل قرص.

مع العلم أن السعة الإجمالية للمصفوفة تزيد عن 2 تيرابايت ، فإننا نبحث في LBA 0 عن كل قرص من أقراص جدول الأقسام (MBR الوقائي)

ورأس GPT في LBA 1.

في هذه الحالة ، لم يتم العثور على هذه الهياكل. عادة ما تقع هذه الهياكل ضحية للإجراءات المتهورة لموظفي صيانة الخادم ، الذين لم يتعاملوا مع حالات فشل نظام التخزين ولم يدرسوا ميزات تشغيل وحدة تحكم RAID معينة.

لمزيد من التحليل لميزات المصفوفة ، من الضروري البحث في أحد الأقراص عن التعبيرات العادية للتسلسلات المتزايدة بشكل رتيب. يمكن أن تكون هذه إما جداول FAT أو جزء MFT كبير إلى حد ما ، أو هياكل أخرى ملائمة للتحليل. مع العلم أن هذه المجموعة تحتوي على أجهزة افتراضية تعمل بنظام التشغيل Windows ، يمكننا أن نفترض أنه تم استخدام نظام ملفات NTFS داخل هذه الأجهزة. بناءً على ذلك ، نبحث عن سجلات MFT باستخدام التعبير العادي المميز 0x46 0x49 0x4C 0x45 بإزاحة صفرية بالنسبة إلى كتلة 512 بايت (قطاع). في حالتنا ، بعد LBA 2،400،000 (1.2GB) ، تم العثور على جزء MFT طويل نسبيًا (أكثر من 5000 سجل). في حالتنا ، حجم سجل MFT قياسي وهو 1024 بايت (قطاعان).

لنقم بترجمة حدود الجزء الذي تم العثور عليه باستخدام سجلات MFT والتحقق من وجود جزء به سجلات MFT داخل هذه الحدود على الأقراص الأخرى المشاركة في المصفوفة (قد تختلف الحدود قليلاً ، ولكن ليس أكثر من حجم الكتلة المستخدمة في مصفوفة RAID). في حالتنا ، تم تأكيد وجود سجلات MFT. نتصفح السجلات مع تحليل الأرقام (يوجد رقم DWORD عند الإزاحة 0x2C). نقوم بتحليل عدد الكتل ، حيث تحدث الزيادة في رقم سجل MFT مع تغيير واحد ، بناءً على ذلك نحسب حجم الكتلة المستخدمة في مصفوفة RAID. في حالتنا ، الحجم هو 0x10000 بايت (128 قطاعًا أو 64 كيلوبايت). بعد ذلك ، نختار من بين سجلات MFT أحد الأماكن التي توجد فيها سجلات MFT أو نتيجة عملية XOR الخاصة بهم بشكل متماثل على جميع الأقراص الأعضاء ونقوم بتكوين مصفوفة بأرقام السجلات التي من خلالها يتم تجميع كتل المصفوفة بعدد مضاعف من تبدأ الصفوف.

من خلال الأرقام القياسية ، نحدد الأقراص المضمنة في RAID 5 الأول وأيها في الثانية. يتم إجراء فحص الصحة باستخدام عملية XOR. في حالتنا ، وفقًا للجدول ، نرى أن ترقيم الأقراص بواسطة ممثل العميل قد تم بشكل غير صحيح ، نظرًا لأن مصفوفات كلتا المصفوفتين تختلف في موقع كتلة التكافؤ (المشار إليها باسم "XOR"). نرى أيضًا أنه لا يوجد تأخير تماثل في هذه المصفوفة ، حيث يتغير موضع كتلة التكافؤ مع كل صف.

بعد ملء الجدول بأرقام سجل MFT للإزاحات المحددة من كل قرص ، يمكننا المتابعة لملء مصفوفة استخدام القرص المزدوج. يتضاعف بسبب حقيقة أننا بدأنا في تشكيل المصفوفة في مكان تعسفي. المهمة التالية هي تحديد الصف الذي تبدأ منه المصفوفة الصحيحة. يمكن إنجاز المهمة بسهولة عن طريق أخذ الإزاحات الخمسة الأولى المشار إليها في الشكل أعلاه وضربها في 8. ثم حل مثالًا بسيطًا في الشكل أ = أ + ب مع البيانات الموجودة في مصفوفة استخدام القرص) وحلها في حلقة حتى تصل إلى إحدى قيم الإزاحة مضروبة في 8.

بعد إنشاء مصفوفة استخدام القرص ، يمكننا جمع المصفوفة باستخدام أي وسيلة متاحة لهذا يمكنها العمل مع مصفوفة ذات حجم عشوائي. لكن مثل هذا الخيار لتجميع مصفوفة لن يأخذ في الاعتبار أهمية البيانات الموجودة على جميع الأقراص ، وبالتالي يلزم إجراء تحليلات إضافية لاستبعاد قرص يحتوي على بيانات غير ذات صلة (كان أول قرص مستبعد من المصفوفة).

عادةً لا تكون مجموعة الصفيف الكاملة مطلوبة لتحديد ما إذا كان محرك الأقراص قديمًا أم لا. يكفي جمع أول 10-100 جيجابايت وتحليل الهياكل الموجودة. في حالتنا ، نحن نعمل مع بداية مجموعة من 20 جيجا بايت. كما ذكرنا سابقًا ، لا توجد MBR و GPT وقائيتان على الأقراص ، وبالطبع ليستا في المصفوفة المجمعة ، ولكن عند البحث ، يمكنك العثور بسرعة على كتلة سحرية VMFS ، بطرح 0x100000 (2048 قطاعًا) من موضعها ، نحصل على نقطة البداية لقسم VMFS. بعد تحديد موقع fdc.sf (ملف نظام واصف الملفات) ، دعنا نحلل محتوياته. في كثير من الحالات ، سيسمح لك تحليل هذا الهيكل بالعثور على مكان توجد به إدخالات خاطئة. بمقارنتها بمصفوفة استخدام القرص ، نحصل على رقم القرص الذي يحتوي على بيانات قديمة. في حالتنا ، تبين أن هذا كافٍ ولم تكن هناك حاجة إلى تدابير تحليلية إضافية.

بعد الانتهاء من تجميع المصفوفة بالكامل مع تعويض البيانات المفقودة بسبب عملية XOR ، تلقينا صورة كاملة للمصفوفة. من خلال معرفة توطين العيوب وتوطين ملفات الآلة الافتراضية في الصورة ، من الممكن تحديد ملفات الآلة الافتراضية التي بها عيوب. بعد نسخ ملفات الجهاز الظاهري من تخزين VMFS ، يمكننا تحميلها في نظام التشغيل كأقراص منفصلة والتحقق من سلامة الملفات الموجودة في الأجهزة الافتراضية من خلال البحث عن الملفات التي تحتوي على قطاعات بنمط 0xDE 0xAD. بعد تكوين قائمة بالملفات التالفة ، يمكن اعتبار العمل على استعادة المعلومات من RAID 50 تالفًا مكتملاً.

أود أن ألفت انتباهكم إلى حقيقة أن هذا المنشور لا يذكر عمدًا مجمعات استعادة البيانات الاحترافية التي تجعل من الممكن تبسيط عمل المتخصص.

© Andrey Egorov، 2005. شركة TIM.

تتمثل الأعمال الحديثة في أي مجال في الحصول على المعلومات وتخزينها ومعالجتها وإصدارها. حجم هذه المعلومات في المنظمة يتضاعف سنويا في المتوسط. أصبحت المعلومات الفريدة أكثر تكلفة ، ويتطلب تخزينها تكاليف باهظة.

صفيف RAID والنسخ الاحتياطي

دعنا نذكر الصناعات التي يمكن أن يكون فيها فقدان معلومات العمل كارثيًا: القوات المسلحة ، والطاقة ، وجميع أنواع النقل ، والنظام المالي ، والتخطيط الحكومي ، والرعاية الصحية ، والإسكان والخدمات المجتمعية ، والبحث العلمي ...

إن الفئتين الرئيسيتين من أسباب اختفاء المعلومات هما من الأسباب التقليدية ليس فقط لروسيا: الطرق والأغبياء. على محمل الجد ، هذه أسباب طبيعية وعامل بشري. الفئة الأولى تشمل: الفيضانات والحرائق والزلازل والأعاصير وانقطاع التيار الكهربائي ومشاكل الأجهزة ، أي. فشل الحديد لأي سبب من الأسباب.

تشمل فئة الأنشطة البشرية التهديدات المتعمدة و "العرضية" من البشر: هجمات القراصنة وفيروسات الكمبيوتر ، والتخريب والتخريب ، وأخطاء البرامج ، والتدمير غير المقصود للبيانات. تمثل أخطاء الموظفين العادية نصيب الأسد من جميع حالات فقدان البيانات: كلمات مرور المستخدم المنسية ومفاتيح التشفير المفقودة أو المزامنة غير الصحيحة للإصدارات أو الحذف العرضي لملف من قبل المستخدم.

يمكن أن يحدث أي شيء - إليك مثال. جاء ابن الموظف ، وهو طالب ، لطباعة ورقة الفصل الدراسي. جلست على جهاز الكمبيوتر الخاص بوالدي ، وبدأت في تهيئة قرص مرن (علمت مؤخرًا) ، وبالطبع حذفت جميع الملفات من محرك أقراص الشبكة عن طريق الخطأ. إن وجود شركة فقدت فجأة قاعدة عملائها أو تاريخ التسويات أو غيرها من المعلومات الضرورية لحياتها يصبح مشكلة كبيرة ...

الحفاظ على المعلومات التجارية الهامة هو هدفنا المشترك. في النهاية ، فإن خسارتها الشخصية لرئيسها يجب أن تقلق أكثر بكثير ، لأنه في أسوأ الحالات ، سيجد مسؤول النظام وظيفة أخرى ، والمدير لا يخاطر فقط بمعلوماته - مؤسسته وأعماله ، وسمعته وثروته ، حسنًا- يجري وحتى الصحة!

آخر خط دفاع ضد فقدان البيانات هو دعم(باللغة الإنجليزية - النسخ الاحتياطي). يطلق عليه النسخ الاحتياطي لأنه يتم حفظ النسخ المكررة من الملفات والدلائل في الوسائط القابلة للإزالة "فقط في حالة". كما رأينا بالفعل ، يمكن أن تفقد البيانات ؛ ومن أجل استعادتها ، يتم استخدام نسخة احتياطية فقط. دعم(حفظ) يجب أن يتم يوميًا - يؤدي هذا إلى نسخ أي ملفات جديدة أو تم تغييرها بحيث تكون متأكدًا من توفرها للاسترداد.

بكلمات " دعم»استنتج علم كامل ، عمليا ، هذا هو فرع حقيقي لأعمال المعلومات. يشمل هذا المفهوم المنهجية والأجهزة والبرامج المتخصصة.

إلى عن على نسخة احتياطيةيتم استخدام المعلومات ، أولاً وقبل كل شيء ، محركات الأشرطة ، في كثير من الأحيان - الأقراص الممغنطة الضوئية ، أو الأقراص المضغوطة القابلة لإعادة الكتابة ، أو صفيفات الأقراص الثابتة للشبكة. أبسط البرامج نسخة احتياطيةمدمجة في أي نظام تشغيل ، لكن منتجات البرامج التجارية مثل BakBone NetVault و Veritas BackupExec و ArcServe و Yosemite TapeWare وغيرها توفر كل ثراء الفرص.

كل العمليات نسخة احتياطيةيتم تضمينها تلقائيًا في المجلة المقابلة. ومع ذلك ، يجب طباعة التقارير الخاصة بجميع العمليات المهمة ، لأنه في حالة فقدان البيانات ، سيكون من المستحيل الوصول إلى قوائم الملفات التي تم نسخها احتياطيًا.

يتم إنشاء خطة الطوارئ مقدمًا. فهي تحدد بوضوح من وما هي الإجراءات التي يتم اتخاذها في حالات معينة. يتم جمع جميع أقراص التثبيت الضرورية بحيث لا يتعين البحث عنها في جميع أنحاء المكتب في اللحظة الحرجة. تمت كتابة تعليمات مفصلة تصف الإجراء حرفياً خطوة بخطوة: أدخل القرص المضغوط رقم 1 ، أعد التشغيل ، بعد الطلب المناسب ، استخدم الشريط المغناطيسي (الأشرطة) وفقًا للمجلة نسخة احتياطية.

في نظرية المعلومات ، فإن مؤشرات جودة المعلومات هي ملاءمتها وتوافرها. تحدد الصلة درجة الحفاظ على قيمة المعلومات للإدارة في وقت استخدامها وتعتمد على ديناميكيات التغييرات في خصائصها وعلى الفاصل الزمني الذي انقضى منذ حدوث هذه المعلومات. يحدد التوافر نسبة الوقت الذي تكون فيه المعلومات جاهزة للاستخدام ، ويتم التعبير عنها كنسبة مئوية: على سبيل المثال ، 99.99٪ ("أربعة تسعات") يعني أنه لا يُسمح بأكثر من 53 دقيقة من وقت تعطل نظام المعلومات لأي سبب من الأسباب أثناء عام.

لضمان ملاءمة مقبولة للمعلومات ، يجب إجراء فحوصات منتظمة (يومية). دعم. يعتمد التوافر على سرعة استعادة المعلومات في حالة فقدها من وسائط النسخ الاحتياطي.

تم تصميم محركات الأشرطة (اللافتات) في الأصل لتخزين البيانات. يستخدمون خرطوشة وسائط قابلة للإزالة ، ولديهم أعلى سعة ، ولديهم أعلى سرعة ، وموثوقون للغاية ، والأكثر فعالية من حيث التكلفة ، ويوفرون حماية المعلومات ومعيارًا صناعيًا مفتوحًا. منذ نشأتها ، مرت الأشرطة المغناطيسية بخمسة أجيال من التطوير ، وأثبتت قيمتها في الممارسة وهي بحق عنصر أساسي في ممارسة النسخ الاحتياطي.

في الآونة الأخيرة ، أصبح من المألوف مناقشة تقنيات النسخ الاحتياطي للنسخ الاحتياطي من قرص إلى قرص (D2D) باستخدام الجهاز المستهدف صفيف RAID. تتمثل المتطلبات الأساسية لهذا الاتجاه ، من ناحية ، في ظهور محركات أقراص ثابتة Serial ATA سريعة وغير مكلفة ذات سعة كبيرة جدًا ، ومن ناحية أخرى ، الحاجة إلى تنفيذ الإجراء لحفظ الكمية المطلوبة من البيانات في وقت محدود. في الوقت نفسه ، يوصى باستخدام SCSI RAID حيث يكون المطلب الرئيسي هو أعلى سرعة للحفظ والاستعادة ، ويتم استخدام SATA RAID حيث تكون نسبة السعة والتكلفة أكثر أهمية.

يسمى الوقت المستغرق لعمل نسخة احتياطية بإطار النسخ الاحتياطي. يتم تحديد نافذة النسخ وفقًا للمعايير التالية: نظرًا لأن النسخ الاحتياطي يتطلب الوصول المطلق إلى البيانات ، يتم تنفيذ هذه العملية خلال ساعات غير العمل ، عندما يكون لها أقل تأثير ممكن على عمل الموظفين والخادم وتحميل الشبكة المحلية. افترض أن مدمني العمل الأكثر حماسًا من غير المرجح أن يظلوا مستيقظين بعد منتصف الليل ، وأن "القبرات" لن تصل إلى العمل قبل السادسة صباحًا. لذلك ، نحصل على 6 ساعات ، يجب خلالها نقل جميع المعلومات الضرورية إلى وسائط النسخ الاحتياطي - وهذا هو المكان الذي قد نحتاج فيه إلى ميزة مهمة لمحركات الأقراص الثابتة مثل سرعتها الممتازة.

إذا تجاوزت كمية البيانات المنقولة خلال جلسة واحدة حجم خرطوشة الشريط ، يصبح من الضروري استبدال الوسائط يدويًا بناءً على طلب البرنامج نسخة احتياطية. من الواضح أن هذا قد يكون مشكلة في الليل (بالمناسبة ، هذا هو السبب في أن أكثر مسؤولي النظام حكمة لا يختارون محركًا بسيطًا ، ولكن أداة التحميل التلقائي أو مكتبة الأشرطة). بالإضافة إلى السرعة الممتازة ، يمكن أن يساعدنا التخزين على القرص الصلب في هذه الحالة من خلال توفير مساحة خالية لتسجيل نسخة احتياطية تتجاوز سعة خرطوشة واحدة.

يتم الجمع بين مزايا تخزين النسخ الاحتياطية للبيانات على الأقراص الصلبة (سرعة الحفظ والاستعادة العالية بشكل أساسي) وعلى الأشرطة المغناطيسية (تكلفة تخزين منخفضة وسعة غير محدودة) في حلول من قرص إلى قرص إلى شريط (D2D2T). يتضمن هذا الأسلوب استخدام ذاكرة التخزين المؤقت على القرص كخطوة وسيطة في الإجراء نسخة احتياطيةالتي لا يزال هدفها النهائي هو الأشرطة المغناطيسية.

أندريه إيجوروف، رئيس قسم عملاء الشركات في TIM ، محترف معتمد - MCSE ، Master CNE ، CIA ، ICIS ، إلخ.