Есть сервер 4*XEON2Ггц/4Gb/SRCU42X 5*10k Seagate
Так же есть сервер 2*Xeon2Ггц/2Gb/SRCU w/5*10kSeagate
Храниться 1С, DC, документы и т.п.
Задача - обеспечить безопасность хранения данных с возможностью многоступенчатого уничтожения массивов
Под это дело есть возможность выбить деньги;))
Как их наиболее оптимально потратить, решив проблему безопасности и уничтожения данных и
увеличить быстродействие системы (нагрузка ~50 пользователей, частично в терминалке, частично просто через SQL)
(расклад - база распределенная, центральная стоит на главном серваке в SQL режиме, доступ через терминалку, остальные базы распределены по оставшимся сервакам (важные на хорошем, неважные на sata))
Т.к. сервак еще один покупать все равно, можно ли купить еще один 4*xeon (сделать кластер), а дисковый массив сделать внешним (нужны варианты каким (с ценами) FC, iSCSI...)
И еще вопрос - какие есть способы полного удаления информации с внешних дисковых носителей (кроме топора;))
Как вариант (если денег на кластер столько не дадут) хранить все нужную информацию в обычном scsi внешнем носителе (на каждом сервере), - все равно остается вопрос о быстром и 100% уничтожении инфы- как можно это реализовать?
Заранее спасибо!
Модернизация сервака
Модераторы: Trinity admin`s, Free-lance moderator`s
Вообще то не хватает определенности.
1) нужно ли действительно уничтожить данные?
- можно уничтожить и потом восстановиться только из вчерашнего backup
- можно сделать данные недоступными для других, но оставить лазейку для себя. (остановка SQL, запуск cipher на базу данных, удаление SAM роли дешифровальщика)
2) какая степень уничтожения приемлема?
есть варианты:
- физическое уничтожение носителя. (пиропатрон на шпиндель, электромагнит)
-полное логческое уничтожение с невозможностью определения, что что-либо хранилось и невозможность доказательства этого
- полное логическое уничтожение и замена другой информацией. "...какая такая подковка-салфеточка?..."
- уничтожение справочников.
(sql скриптом записываем поверх справочника контрагентов случайные или заранее подготовленые данные, удаляем таблицу счетов, сжимаем базу )}
3)какой интервал допустим между командой на.. и окончанием уничтожения?
4) как дается команда на уничтожение?
- с любой машины,
- звонком на телефон и тональным набором, отправка специально подготовленного e-mail, SMS...
- требуется ли подтверждение от двух людей, или уничтожаем данные по первому свистку?
- что делать, если обесточен офис и внутри нет никого своих? Например при
а)переходе на батарейный режим и
б) отсутствие в сети отклика от определенного ARP/IP нужно в течение 10 минут (время вскрытия двери в серверную) сделать какие либо действия, иначе сервер начнет сам удалять данные.
1) нужно ли действительно уничтожить данные?
- можно уничтожить и потом восстановиться только из вчерашнего backup
- можно сделать данные недоступными для других, но оставить лазейку для себя. (остановка SQL, запуск cipher на базу данных, удаление SAM роли дешифровальщика)
2) какая степень уничтожения приемлема?
есть варианты:
- физическое уничтожение носителя. (пиропатрон на шпиндель, электромагнит)
-полное логческое уничтожение с невозможностью определения, что что-либо хранилось и невозможность доказательства этого
- полное логическое уничтожение и замена другой информацией. "...какая такая подковка-салфеточка?..."
- уничтожение справочников.
(sql скриптом записываем поверх справочника контрагентов случайные или заранее подготовленые данные, удаляем таблицу счетов, сжимаем базу )}
3)какой интервал допустим между командой на.. и окончанием уничтожения?
4) как дается команда на уничтожение?
- с любой машины,
- звонком на телефон и тональным набором, отправка специально подготовленного e-mail, SMS...
- требуется ли подтверждение от двух людей, или уничтожаем данные по первому свистку?
- что делать, если обесточен офис и внутри нет никого своих? Например при
а)переходе на батарейный режим и
б) отсутствие в сети отклика от определенного ARP/IP нужно в течение 10 минут (время вскрытия двери в серверную) сделать какие либо действия, иначе сервер начнет сам удалять данные.
-
ilya63rus
- Power member
- Сообщения: 40
- Зарегистрирован: 04 июн 2004, 10:13
- Откуда: Самара
- Контактная информация:
Данные необходимо физически уничтожить
Backup есть всегда вчерашний
Это как бы последний рубеж - разумеется на логическом уровне уничтожение информации так же предусматривается - по уровням предполагаемой опасности.
А физически удалять надо на самом последнем уровне.
А удалить проще и безопаснее с внешнего массива - поэтому в этом разделе и спрашиваю
А т.к. на безопасность денег тратят сколько попросишь, хочу убить сразу 2х зайцев (надеюсь что все-таки реально эту систему не будем в действии применять;) - увеличить скорость и собственно обеспечить должный уровень безопасности
Теперь по существу остальных вопросов
Интервал между командой и результатом - минимальный - скажем 1 минута - поэтому рассматриваются либо варианты электромагнита или пиропатрона (кто что делал и как это работает;)0
Команда дается с кнопки в общем случае, кнопка заведена на сервак видеонаблюдения - в общем случае реакция на нажатие кнопки будет запуск приложения (регулируется нужное время срабатывания - например чтоб сработало надо держать кнопку 5 секунд)
Кнопок несколько, они равнозначны.
Так же для ночного времени (в офисе никого кроме охраны нет) предусматривается включение с помощью sms.
Вопрос собственно таков - есть ли способ полного уничтожения данных с внешнего массива, желательно что бы hdd в последствии можно было использовать;))) (вариант с пиропатроном хорош, но...
))
-------------------------------------------------------------------------------------
А теперь вопрос по теме конференции.
Имеется следующая система
1С 7.7, сильно переписанная, используется УРБД (центральная база где-то 6Гб (SQL), при 40 пользователях уже тормозит) стоит на 4*XEON2Ггц/4Гб/SRCU42X 5*36Gb 10000/1Гбит - в терминальном режиме работает только 2 человека, остальные клиент-сервер SQL.
perfmon показывает примерно следующие результаты:
средняя загрузка проца 18%, макимальная 50%
физический диск
чтение 3,5 Мбайт/с, макс 29Мб/с
Запись 1 Мб/с, макс 9 мб/с
Сетка 2,5Мбайт/с, макс 10 Мбайт/с
При этом в базе только 40 человек
Какие могут быть варианты? Память на RAID пока стандартная 128Мб - 1Гб модуль буду пробовать на неделе.
есть возможность произвести модернизацию серверного хозяйства - в первую очередь установка внешнего массива жестких дисков
Что еще нужно проапгрейдить для обеспечения бОльшей скорости работы?
Backup есть всегда вчерашний
Это как бы последний рубеж - разумеется на логическом уровне уничтожение информации так же предусматривается - по уровням предполагаемой опасности.
А физически удалять надо на самом последнем уровне.
А удалить проще и безопаснее с внешнего массива - поэтому в этом разделе и спрашиваю
А т.к. на безопасность денег тратят сколько попросишь, хочу убить сразу 2х зайцев (надеюсь что все-таки реально эту систему не будем в действии применять;) - увеличить скорость и собственно обеспечить должный уровень безопасности
Теперь по существу остальных вопросов
Интервал между командой и результатом - минимальный - скажем 1 минута - поэтому рассматриваются либо варианты электромагнита или пиропатрона (кто что делал и как это работает;)0
Команда дается с кнопки в общем случае, кнопка заведена на сервак видеонаблюдения - в общем случае реакция на нажатие кнопки будет запуск приложения (регулируется нужное время срабатывания - например чтоб сработало надо держать кнопку 5 секунд)
Кнопок несколько, они равнозначны.
Так же для ночного времени (в офисе никого кроме охраны нет) предусматривается включение с помощью sms.
Вопрос собственно таков - есть ли способ полного уничтожения данных с внешнего массива, желательно что бы hdd в последствии можно было использовать;))) (вариант с пиропатроном хорош, но...
))-------------------------------------------------------------------------------------
А теперь вопрос по теме конференции.
Имеется следующая система
1С 7.7, сильно переписанная, используется УРБД (центральная база где-то 6Гб (SQL), при 40 пользователях уже тормозит) стоит на 4*XEON2Ггц/4Гб/SRCU42X 5*36Gb 10000/1Гбит - в терминальном режиме работает только 2 человека, остальные клиент-сервер SQL.
perfmon показывает примерно следующие результаты:
средняя загрузка проца 18%, макимальная 50%
физический диск
чтение 3,5 Мбайт/с, макс 29Мб/с
Запись 1 Мб/с, макс 9 мб/с
Сетка 2,5Мбайт/с, макс 10 Мбайт/с
При этом в базе только 40 человек
Какие могут быть варианты? Память на RAID пока стандартная 128Мб - 1Гб модуль буду пробовать на неделе.
есть возможность произвести модернизацию серверного хозяйства - в первую очередь установка внешнего массива жестких дисков
Что еще нужно проапгрейдить для обеспечения бОльшей скорости работы?
думаю тему стоит разделить.
производительность отдельно, уничтожение данных отдельно.
где то на форуме уже давали совет посмотреть на
http://www.eraser.ru/
Если иметь дело с внешним хранилищем, то простота уничтожения не факт.
Вас ведь не устроит потеря гарантии при монтаже каких то штук в корпусе?
Тут нужно спрашивать поставщика системы.
Уничтожение кнопкой с пульта охраны это конечно надежно.
Но как насчет ложных срабатываний,
вам действительно нипочем восстановить из вчерашнего дня?
Если охрана не понимает важности кнопки - раз в год будут нажимать.
Если понимает - будут бояться использовать при сомнениях.
А если новый человек в охране?
Вы готовы ему довериться?
Кроме того, при возникновении "случая" у охраны будет достаточное число раздражителей, чтобы забыть, не нажать или физически утратить близость к кнопке.
норматив в 1 минуту может быть поставлен только бывалым обученым людям, раз в полгода проходящим стрессовые курсы.
Более разумным мне представляется надежная изоляция хранилища с данными (8-10 минут на взлом) и двухуровневая схема:
- кнопка охраны + вибродатчик на двери серверной.
- кнопка охраны + отключение питания в офисе
и т.д.
совершенно целебное средство - оптический вынос хранилища в надежное место под сигнализацией и наблюдением.
При этом рядовые сотрудники и охрана не обязаны знать его местонахождение.
производительность отдельно, уничтожение данных отдельно.
где то на форуме уже давали совет посмотреть на
http://www.eraser.ru/
Если иметь дело с внешним хранилищем, то простота уничтожения не факт.
Вас ведь не устроит потеря гарантии при монтаже каких то штук в корпусе?
Тут нужно спрашивать поставщика системы.
Уничтожение кнопкой с пульта охраны это конечно надежно.
Но как насчет ложных срабатываний,
вам действительно нипочем восстановить из вчерашнего дня?
Если охрана не понимает важности кнопки - раз в год будут нажимать.
Если понимает - будут бояться использовать при сомнениях.
А если новый человек в охране?
Вы готовы ему довериться?
Кроме того, при возникновении "случая" у охраны будет достаточное число раздражителей, чтобы забыть, не нажать или физически утратить близость к кнопке.
норматив в 1 минуту может быть поставлен только бывалым обученым людям, раз в полгода проходящим стрессовые курсы.
Более разумным мне представляется надежная изоляция хранилища с данными (8-10 минут на взлом) и двухуровневая схема:
- кнопка охраны + вибродатчик на двери серверной.
- кнопка охраны + отключение питания в офисе
и т.д.
совершенно целебное средство - оптический вынос хранилища в надежное место под сигнализацией и наблюдением.
При этом рядовые сотрудники и охрана не обязаны знать его местонахождение.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей