引子
这次的“勒索病毒”横行,让西蒙宫百感交集,因为不久前,西蒙宫自己也中了“勒索病毒”,当时也开贴记录(传送门),现在看来还是一身冷汗。另一方面SSH的安全也同样重要,具体可看这里。如今的加密技术已经发展的非常高超,RSA与AES的加密方法随便一个人写几行代码使用已经有的轮子,很轻松就可以实现,然而如果需要暴力破解则接近不可能。强加密的发展一方面让我们可以更加安全的在互联网上传输数据,另一方面,却让勒索木马有了可以操作的空间。
对策
总的来说,就是要提高安全意识,并落实到行动上。重要数据一定要备份!重要数据一定要备份!重要数据一定要备份!备份的方法有很多,网上也有人总结过,但总的来说,分为这两类,备份到网盘与备份到本地。备份到网盘,不需要过多解释,目前国内网盘不容乐观,就剩百度网盘一家独大,用户体验极度糟糕,其他小而美的方案,容量极其有限,如果要满足自己需求,就得使劲掏银子。
这里主要重点说一下本地备份,最简单的方法就是买个移动硬盘,然后重要数据拷贝到移动硬盘上,但移动硬盘也是不靠谱的,因为USB的接触问题,不带独立电源的移动硬盘基本不具有可靠保存数据的能力,那么如何做才好呢?目前的技术来看,可行的方案大概只有RAID阵列了,同样需要掏点银子。从网上找了一些RAID的介绍,放在下面。总之,推荐RAID5来备份重要文件,买4~5个硬盘加一个硬盘柜,组成RAID5,从此数据无忧。
1 RAID定义
RAID(Redundant Array of Independent Disk 独立冗余磁盘阵列)技术是加州大学伯克利分校1987年提出,最初是为了组合小的廉价磁盘来代替大的昂贵磁盘,同时希望磁盘失效时不会使对数据的访问受损 失而开发出一定水平的数据保护技术。 RAID就是一种由多块廉价磁盘构成的冗余阵列,在操作系统下是作为一个独立的大型存储设备出现。RAID可以充分发挥出多块硬盘的优势,可以提升硬盘速度,增大容量,提供容错功能够确保数据安全性,易于管理的优点,在任何一块硬盘出现问题的情况下都可以继续工作,不会受到损坏硬盘的影响。
2 RAID的几种工作模式(仅讨论 RAID0,RAID1,RAID5,RAID10这四种,这四种比较典型)
2.1 RAID0
即Data Stripping数据分条技术。RAID0可以把多块硬盘连成一个容量更大的硬盘群,可以提高磁盘的性能和吞吐量。 RAID0没有冗余或错误修复能力,成本低, 要求至少两个磁盘, 一般只是在那些对数据安全性要求不高的情况下才被使用。
特点:
| 容错性: | 没有 | 冗余类型: | 没有 |
| 热备盘选项: | 没有 | 读性能: | 高 |
| 随机写性能: | 高 | 连续写性能: | 高 |
| 需要的磁盘数: | 只需2个或2*N个(这里应该是多于两个硬盘都可以) | 可用容量: | 总的磁盘的容量 |
| 典型应用: | 无故障的迅速读写,要求安全性不高,如图形工作站等。 |
RAID0的工作方式:
2.2 RAID1
RAID1称为磁盘镜像:把一个磁盘的数据镜像到另一个磁盘上,在不影响性能情况下最大限度的保证系统的可靠性和可修复性上,具有很高的数据冗余能力,但磁盘利用率为50%,故成本最高,多用在保存关键性的重要数据的场合。RAID1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。
RAID1有以下特点:
(1)RAID 1的每一个磁盘都具有一个对应的镜像盘,任何时候数据都同步镜像,系统可以从一组镜像盘中的任何一个磁盘读取数据。
(2)磁盘所能使用的空间只有磁盘容量总和的一半,系统成本高。
(3)只要系统中任何一对镜像盘中至少有一块磁盘可以使用,甚至可以在一半数量的硬盘出现问题时系统都可以正常运行。
(4)出现硬盘故障的RAID系统不再可靠,应当及时的更换损坏的硬盘,否则剩余的镜像盘也出现问题,那么整个系统就会崩溃。
(5)更换新盘后原有数据会需要很长时间同步镜像,外界对数据的访问不会受到影响,只是这时整个系统的性能有所下降。
(6)RAID1磁盘控制器的负载相当大,用多个磁盘控制器可以提高数据的安全性和可用性。
2.3 RAID 5
可以理解为是RAID0和RAID1的折衷方案,但没有完全使用RAID1镜像理念,而是使用了“奇偶校验信息”来作为数据恢复的方式,与下面的RAID10不同。
| 容错性: | 有 | 冗余类型: | 奇偶校验 |
| 热备盘选项: | 有 | 读性能: | 高 |
| 随机写性能: | 低 | 连续写性能: | 低 |
| 需要的磁盘数: | 三个或更多 | ||
| 可用容量: | (n-1)/n的总磁盘容量(n为磁盘数) | ||
| 典型应用: | 随机数据传输要求安全性高,如金融、数据库、存储等。 |
RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。 以四个硬盘组成的RAID5为例,其数据存储方式如上图所示:图中,Ap为A1,A2和A3的奇偶校验信息,其它以此类推。由图中可以看出,RAID5不对存储的数据进行备份,而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘 上。当RAID5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。
RAID5可以理解为是RAID0和RAID1的折衷方案。RAID5可以为系统提供数据安全保障,但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID5具有和RAID0相近似的数据读取速度,只是多了一个奇偶校验信息,写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息,RAID5的磁盘空间利用率要比RAID1高,存储成本相对较低。
2.4 RAID10
RAID10也被称为镜象阵列条带。象RAID0一样,数据跨磁盘抽取;象RAID1一样,每个磁盘都有一个镜象磁盘, 所以RAID 10的另一种会说法是 RAID 0 1。RAID10提供100%的数据冗余,支持更大的卷尺寸,但价格也相对较高。对大多数只要求具有冗余度而不必考虑价格的应用来说,RAID10提供最好的性能。使用RAID10,可以获得更好的可靠性,因为即使两个物理驱动器发生故障(每个阵列中一个),数据仍然可以得到保护。RAID10需要4 2*N 个磁盘驱动器(N >=0),而且只能使用其中一半(或更小, 如果磁盘大小不一)的磁盘用量, 例如 4个250G 的硬盘使用RAID10 阵列,实际容量是 500G。
3 RAID总结
| 类型 | 读写性能 | 安全性 | 磁盘利用率 | 成本 | 应用方面 |
| RAID0 | 最好(因并行性而提高) | 最差(完全无安全保障) | 最高(100%) | 最低 | 个人用户 |
| RAID1 | 读和单个磁盘无分别,写则要写两边 | 最高(提供数据的百分之百备份) | 差(50%) | 最高 | 适用于存放重要数据,如服务器和数据库存储等领域。 |
| RAID5 | 读:RAID 5=RAID 0(相近似的数据读取速度)
写:RAID 5<对单个磁盘进行写入操作(多了一个奇偶校验信息写入) |
RAID 5 | RAID 5>RAID 1 | RAID 5 | 是一种存储性能、数据安全和存储成本兼顾的存储解决方案。 |
| RAID10 | 读:RAID10=RAID0
写:RAID10=RAID1 |
RAID10=RAID1 | RAID10=RAID1(50%) | RAID10=RAID1 | 集合了RAID0,RAID1的优点,但是空间上由于使用镜像,而不是类似RAID5的“奇偶校验信息”,磁盘利用率一样是50% |