Mavzu yuzasidan nazorat savollari:
1. Axborotni muhofaza qilishning apparat-dasturiy vositalariga nimalar
kiradi?
2. Kompyuter virusining turlari?
3. Axborotlarni himoya qilishning dasturiy vositalariga nimalarni kiritish
mumkin?
4. Dasturiy vositalarining afzalliklari?
5. Kompyuter tizimining xavfsiz ishlashining asosiy qoidalari?
77
10-MAVZU. AXBOROTLARNI ZAHIRA NUSXALARINI YARATISH
USULLARI VA ULARDAN FOYDALANISH
Reja:
1. Zaxira nusxalar va ularni yaratish.
2. Zaxira nusxalarining xavfsizligini ta’minlash.
3. “Ko‘zgu” usulida ma’lumotlarni himoyalash.
Kalit so‘zlar: zaxiralash, onlayn zaxiralash: Dropbox, Google Drive,
OneDrive, Lenta drayvlar (strimerlar), To'liq zaxira (Full backup), Differensial
zaxira (Differential backup), Qo'shimcha zaxira (Incremental backup), Klonlash
orqali zaxiralash.
Zaxiralash (ing. backup) - ma'lumotlarning buzilgan yoki yo‘q bo'lgan
taqdirda dastlabki yoki yangi joyiga tiklash uchun mo'ljallangan tashuvchida
(qattiq disk, floppi va boshqalar) nusxasini yaratish jarayoni.
Zaxiralash yoki zaxiralash tartibi oddiy, ammo bajarilmasa, katta
muammolarni keltirib chiqarishi mumkin.
Ko'pgina
kompaniyalarning
biznesi
to'g'ridan-to'g'ri
serverlarda
saqlanadigan ma'lumotlarning manipulyatsiyasiga bog'liq: ma'lumotlar bazalari,
manba kodlari omborlari, veb-loyihalar va boshqalar.
Bularning barchasi har kuni ommaviy axborot vositalarining zaxira
nusxasiga saqlanishi kerak. Agar ma'lumot yo'qolsa va uni qayta tiklashning iloji
bo'lmasa, kompaniya katta yo'qotishlarga duch kelishi mumkin.
Kerakli fayllar zaxira nusxasini yaratish doimo kerak. Agar qattiq disk
ishlamay qolsa, har doim operatsion tizimini qayta o'rnatish va dasturlarni qayta
yuklab olish mumkin, ammo ma'lumotlarni almashtirib bo'lmaydi.
Kompyuterdagi har qanday hujjatlar, fotosuratlar, videolar va boshqa
ma'lumotlar muntazam ravishda zaxiralanishi kerak.
Operatsion tizim, dasturlar va boshqa sozlamalar ham saqlanishi mumkin.
Tizimining zaxira nusxasini yaratish shart emas, lekin agar qattiq disk buzilgan
bo'lsa-chi?
Tashqi disk yordamida mahalliy yoki Internet orqali uzoq serverda
78
ma'lumotlarni zaxiralashning usullari mavjud.
Kuchli va zaif tomonlari:
Tashqi diskni zahiralash: Agar tashqi USB qattiq disk bo'lsa, o'rnatilgan
zaxiralash xususiyatidan foydalanib, ushbu drayverga osongina zaxiralash
mumkin. Uni ulagan holda avtomatik zahira nusxalarini o'rnating. Arzon va tez.
Kamchiliklari: Agar kompyuter o'g'irlansa yoki yong'in bo'lsa, zaxira
nusxalari kompyuter bilan birga yo'qolishi mumkin.
Onlayn zaxiralash: Agar fayllar xavfsiz saqlashni Backblaze kabi onlayn
zaxiralash mumkin.
Onlayn zaxiralash diskdagi nosozlik, o'g'irlik, tabiiy ofat tufayli har qanday
ma'lumotlarni yo'qotishdan himoya qiladi.
Kamchiliklari: Ushbu xizmatlar pulli va juda ko'p fayllar bo'lsa dastlabki
zahirani yuklab olish uzoq vaqt talab qilishi mumkin.
Bulutli saqlashdan foydalanish: Ba'zilar bu texnik jihatdan zaxira usuli emas
deb ta'kidlashadi, lekin ko'pchilik foydalanuvchilar shu maqsadda bulutli xotiradan
foydalanadilar.
Masalan, fayllarni Dropbox, Google Drive, OneDrive yoki shunga o'xshash
bulutli saqlash xizmatida saqlash mumkin. Shuningdek, ular boshqa kompyuterlar
bilan ma'lumotlarni avtomatik sinxronlashtirishga imkon beradi. Agar qattiq disk
shikastlangan bo'lsa, tarmoqda va boshqa kompyuterlarda saqlangan fayllarning
nusxalari saqlanib qoladi.
Ma'lumotlarni yo'qotishning barcha turlaridan oson, tez va ko'p hollarda
bepul himoya qilish usuli.
Kamchiliklari: Ko'pgina bulutli xizmatlar faqat bir necha gigabayt bo'sh
joyni taklif qiladi, shuning uchun bu faqat kichik hajmdagi fayllar bo'lsa va
qo'shimcha joy uchun to'lash kerak. Zaxira nusxasini yaratmoqchi bo'lgan fayllar
turiga qarab, bu usul zaxira dasturidan ko'ra osonroq yoki qiyinroq bo'lishi
mumkin.
Bitta zaxira etarli emas, kamida ikkita zaxira usulidan foydalanish kerak.
Mahalliy bir joyda saqlangan zaxira nusxalari nazarda tutiladi. Ya'ni, tashqi qattiq
79
diskda zaxira nusxasini yaratish va uni kompyuter bilan birga uyda saqlash.
Tashqi zaxira boshqa joyda saqlanadi. Onlayn serverda ma'lumotlarni
saqlasangiz, u bulutli zahira bo'ladi.
Mahalliy zaxira nusxalarini yaratish tezroq va osonroq va ma'lumotlar
yo'qolishiga qarshi birinchi himoya chizig'i bo'lishi kerak. Fayllar yo'qotilsa, ularni
tashqi diskdan tezda tiklash mumkin.
Tashqi zahiralarni onlayn saqlash shart emas. Qattiq disk, masalan, ofisda
yoki bank kassasida bo'lishi mumkin. Bu biroz noqulay, ammo texnik jihatdan bu
tashqi zaxira.
Ma'lumotlarni ishlab chiqarish serveridan zaxira serverga nusxalash. Ishlab
chiqarish serveri (Production server) foydalanuvchilar uchun ba'zi xizmatlarni
taklif etadigan va bajaradigan serverdir. Zaxira server - ishlab chiqarish serveridan
tarkib ko'chiradigan server. Bunday serverning maqsadi boshqa serverlardan
ma'lumotlarni saqlashdir va hech qanday xizmat ko'rsatmaydi. Unga qo‘yiladigan
asosiy talab - katta disk maydoni. Disk drayverlarining tezligi juda muhim emas,
chunki ma'lumotlarga kirish tez-tez talab qilinmaydi, u diskka zaxira nusxasini
yozish va zarur holatda o‘qish uchun kerak.
Kamchiliklari zaxira nusxalari uchun alohida serverga bo'lgan ehtiyojdir va
bu qo'shimcha xarajat hisoblanib, kichik va o'rta kompaniyalar yordamchi
uskunalarni sotib olishda pulni tejashga harakat qilishadi.
Bu ikki yoki undan ortiq ishlab chiqarish serverlari o'z ma'lumotlarini bir-
biriga nusxalashganda ro‘y beradi. Agar ishlab chiqarish serverlarida boshqa
serverlardan ma'lumotlarni saqlash uchun yetarli disk maydoni mavjud bo'lsa, ular
zaxira server sifatida ishlatilishi mumkin. Foydalanuvchi ma'lumotlarni SERVER1
dan SERVER2 ga va SERVER2 dan SERVER1 ga ko'chiradi.
Saqlash tizimlari
Zaxira nusxalarini saqlash uchun bir necha yuz gigabaytni tashkil etadigan
"Klassik" serverlar nisbatan kichik hajmlar bilan yaxshi. Ma’lumotlar
kattalashganda, saqlash tizimlariga yozilib boradi.
Ma'lumotlarni saqlash tizimlari:
80
Disk massivlari
Aslida server, lekin ma'lumotlarni saqlash uchun maxsus mo'ljallangan va
kattaroq qattiq disklar mavjud elektron qurilma.
Lenta drayvlar (strimerlar)
Ma'lumotlar, lenta kutubxonalarida bo'lgani kabi, maxsus patron
(kartrij)larga yoziladi. Kartrij - plastik qutidagi magnit lenta.
Lenta kutubxonalari
Avtomatlashtirilgan ma'lumotlarni zaxiralash uchun mo'ljallangan bo‘lib, bir
vaqtning o'zida bir nechta lenta drayverlaridan foydalanish kutubxonasi ish
faoliyatini oshiradi va zaxira nusxalarini yozish va o'qish vaqtini qisqartiradi. SUN
kompaniyasining Sun StorageTek SL8500 lenta kutubxonasi 70 mingtagacha
kartrijda 56 petabaytgacha (10ˆ15 - квадриллион) ma'lumot saqlay oladi.
Boshqa saqlash vositalari
optik disk (CD-R/RW, DVD-R/RW);
flesh-disklar;
ZIP, Jaz, MO disklari.
Tarmoqda axborotni himoya qilish usullari:
To'liq zaxira (Full backup):
-
To'liq zaxira odatda butun tizim va barcha fayllarni qamrab oladi.
-
Haftalik, oylik va choraklik zaxiralar to'liq zaxiralashni anglatadi.
-
Birinchi haftalik zaxira to'liq zaxira bo'lishi kerak, odatda juma kunlari
yoki dam olish kunlari amalga oshiriladi, bunda barcha kerakli fayllar zaxiralanadi.
-
Dushanbadan payshanbagacha keyingi to'liq zaxiraga qadar davom
etadigan keyingi zaxiralar, vaqt va joyni tejash uchun qo'shimcha yoki differentsial
bo'lishi mumkin.
-
To'liq zaxira kamida haftada bir marta amalga oshirilishi kerak.
Differensial zaxira (Differential backup) bilan oxirgi to'liq zaxiradan keyin
o'zgargan har bir fayl har safar zaxiralanadi.
Differensial ortiqcha tiklanish jarayonini tezlashtiradi. Foydalanuvchiga
kerak bo'lgan narsa - oxirgi to'liq va oxirgi differentsial zaxira hisoblanadi.
81
So‘nggi paytlar differentsial zahiralar mashhur bo'lib bormoqda, masalan
virus infektsiyasi tushganda fayllarning nusxalari ma'lum vaqtlarda amalga
oshirilishi muhim.
Qo'shimcha zaxira (Incremental backup)
Qo'shimcha zaxira faqat oxirgi to'liq yoki qo'shimcha zaxiradan keyin
o'zgargan fayllarni nusxalaydi.
Keyingi bosqichma-bosqich zaxiralash faqat oldingi qo'shimcha zaxiradan
keyin o'zgargan fayllarni qo'shadi. O'rtacha, qo'shimcha zaxira nusxalari kamroq
vaqt oladi, chunki kamroq fayllar nusxalanadi.
Biroq, tiklash jarayoni uzoqroq davom etadi, chunki oxirgi to'liq zahiradagi
ma'lumotlar, keyingi barcha qo'shimcha zaxira nusxalaridagi ma'lumotlar tiklanishi
kerak.
Differentsial zaxiradan farqli o'laroq, o'zgartirilgan yoki yangi fayllar
eskilarini almashtirmaydi, balki tizimga mustaqil ravishda qo'shiladi.
Klonlash orqali zaxiralash
Klonlash sizga butun bo'limni yoki mediani (qurilmani) barcha fayllar va
kataloglar bilan boshqa bo'lim yoki mediaga nusxalash imkonini beradi.
Agar bo'lim yuklanadigan bo'lsa, u holda klonlangan bo'lim ham yuklanadi.
Obraz sifatida zaxiralash. Obraz - bitta faylda saqlangan butun bo'lim yoki
media (qurilma) ning aniq nusxasi.
Haqiqiy vaqtda zaxiralash faoliyatni to'xtatmasdan, kompyuterni qayta ishga
tushirmasdan fayllar, kataloglar va boshqa ma’lumotlarning nusxalarini yaratishga
imkon beradi.
Klonlash orqali zaxiralash
Aylanish (Rotatsiya) - bu zaxira nusxalarini yaratish siyosati. Qanchalik tez-
tez zaxira nusxasini yaratilishi, qancha vaqtgacha zaxiralash masalalarini rotatsiya
siyosati bilan tavsiflanadi.
Bir martalik nusxa - administrator nusxani qo'lda qiladi va to'liq zaxira
nusxasi olish amalga oshiriladi.
Oddiy aylanish - ma'lum bir axborot tashuvchilarning siklik ravishda
82
ishlatilishi tushuniladi. Masalan, 5 ta lenta vositasida haftaning har bir kuni uchun
bittadan, juma kuni ma'lumotlarning to'liq zaxira nusxasini yaratiladi va haftaning
qolgan qismida qo‘shimcha zaxira yaratilinadi.
"Bobo, Ota, O'g'il" (GFS)
Bu zaxiralash turi ierarxik aylanish tuzilishiga ega. Uchta axborot tashuvchi
vositalardan foydalaniladi.
Haftada bir marta ma'lumotlarning to'liq zaxirasi amalga oshiriladi.
Haftaning boshqa kunlarida - bosqichma-bosqich.
Oyda bir marta, tizimning yana bir to'liq zahira nusxasi amalga oshirildi.
Bunda kundalik qo'shimcha zahira to'plami - o'g'il, haftalik to'liq zaxira
to'plami - ota, oylik to'liq zaxira to'plami – bobo deb nomlanadi.
"Xanoy minorasi"
Bu nom qadimgi xitoy o'yinidan olingan.
O'yinning ma'nosi quyidagicha. Uchta tayoq va bir nechta disklar to'plami
mavjud. Disklarni novdadan novdaga ko'chirish kerak, lekin har bir yangi disk
kattaroq diametrli diskda yotadi. Bunday zahiralash usuli ancha murakkab va
hozirda amalda qo'llanilmaydi.
"10 to'plam" - usul 10 ta axborot tashuvchi to'plamiga mo'ljallangan. 40
haftalik davr o'n siklga bo'linadi. Sikl davomida har bir to'plamga haftaning bir
kuni belgilanadi. To'rt haftalik sikldan so'ng, to'plam raqami siljiydi. Ya'ni birinchi
siklda dushanba N1, seshanba uchun N2, chorshanba N3 va hokazolar to'plami
bo'lgan. Ikkinchi siklda dushanbaga N2, seshanba N3, chorshanba N4 va hokazolar
javob beradi. Ushbu sxema. yuklamani tashuvchilar o'rtasida teng ravishda
taqsimlash imkonini beradi, lekin uning murakkabligi tufayli amalda ishlatilmaydi.
Ma'lumotlar bazasini zaxiralash usullari
tezkor zaxira (hot backup) - issiq ma'lumotlar bazasi zaxirasi. Zaxiralash
ma'lumotlar bazasi serveri ishlab turgan holda amalga oshiriladi.
sovuq zaxira (cold backup) - sovuq ma'lumotlar bazasi zaxirasi. Bunda
zaxira nusxasini olish uchun ma'lumotlar bazasi serverini o'chirish kerak.
Dasturiy vositalarining afzalliklari
83
– ko‘paytirishning osonligi;
– moslanuvchanlik (turli sharoitlarda qo‘llaniladigan muayyan kompyuter
tizimlarini, axborot xavfsizligiga tahdidning o‘ziga xosligini hisobga olib, sozlash
imkoniyati);
– qo‘llashning qulayligi – bir xil dasturlar, masalan shifrlovchi dasturlar
«shaffof» (foydalanuvchiga ko‘rinmaydigan) rejimda ishlaydi, boshqalari
foydalanuvchidan hech qanday qo‘shimcha yangi (boshqa dasturlari bilan
taqqoslaganda) ko‘nikmalar talab qilmaydi;
– ularni axborot xavfsizligiga yangi tahdidlar hisobini yuritish uchun
o‘zgartirishlar kiritish yo‘li bilan takomillashuvining amaldagi chek-chegarasiz
imkoniyatlari mavjudligi.
Dasturiy vositalarining kamchiliklari
– himoyalovchi dasturlarning faoliyati kompyuter tizimlari resurslaridan
foydalanish hisobiga bo‘lgani uchun bu tizimlar samaradorligining susayishi;
– juda past unumdorlik (xuddi shunday vazifani bajarayotgan apparat
vositalar bilan taqqoslaganda, masalan shifrlovchi qurilma);
– axborotlarni himoyalovchi ko‘pgina dasturiy vositalarning kompyuter
dasturiy ta’minotiga bevosita o‘rnatilmagani (bu holat qoidabuzarning ushbu
dasturlarni chetlab o‘tishiga prinsipial imkoniyatlar yaratadi);
–
kompyuter
tizimlaridan
foydalanish
jarayonida
axborotlarni
himoyalashning dasturiy vositalarini qasddan o‘zgartirish imkoniyati.
| 