Miten varautua NAS-järjestelmän ongelmiin

maanantai 17. heinäkuuta 2017 - Kirsi Paasivirta

Kustannustehokas, käytännöllinen ja joustava NAS -verkkotallennusratkaisu on lähes lyömätön, mutta siinäkin piilee omat riskinsä. Kerroimme aikaisemmin blogissamme NAS-palautuksen haasteista, tässä vielä pääasiallisista syistä, miksi kätevät NAS-purkit päätyvät meille…

Inhimillinen virhe: Käsittelyvirhe tai inhimillinen virhe on hyvin yleinen syy tietojen menetykseen NAS/RAID-tallennuksessa. Tiedot saattavat kadota vahingossa tehdyn formatoinnin, uudelleen asentamisen tai tietojen ylikirjoituksen takia.

Verkkovirtaan liittyvät ongelmat: NAS-verkkomuistin käyttö saattaa keskeytyä, mikäli muisti kärsii sähkökatkosta, syötettävän verkkovirran jännitteen vaihtelusta tai ylijännitteestä. Pidemmän aikaa käytössä olleet RAID-kokoonpanot ovat erityisen haavoittuvaisia, sillä jännitteen vaihtelu voi johtaa siihen, että synkronoimattomat levyt eivät enää yhdisty RAID:iin.

Ylikuumeneminen: Melko yleistä on myös järjestelmän ylikuumeneminen, joka saattaa johtua joko puutteellisesta jäähdytyksesta tai järjestelmän väärästä sijainnista toimistossa tai kotona.

Vioittunut NAS-ohjain: Vioittunut NAS-ohjain voi johtaa tietojen menettämiseen. Samoin ohjelmiston tai käyttöjärjestelmän virhetilanteet voivat johtaa siihen, että muistin asetukset päällekirjoitetaan vahingossa, mikä taasen johtaa tietojen menettämiseen.

Mekaaniset virheet: RAID- järjestelmät ovat suunniteltu niin, että yhden levyn vioittuessa, muiden levyjen tulisi toimia edelleen moitteettomasti. Jos NAS/RAID- järjestelmän käyttöä jatketaan niin, että yksi levyistä on vioittunut, täytyy muiden toimivien levyjen lisätä toimintakapasiteettiaan pystyäkseen kompensoimaan vioittunutta levyä. Jos vielä toinen levy järjestelmästä rikkuu, järjestelmä kaatuu.

Luonnonkatastrofit: Tulipalot, vesivahingot ja likaantuminen voivat tuhota NAS-tallennusjärjestelmän hetkessä. Järjestelmän uudelleenrakentaminen vaatii erikoistaitoja ja kykyä pystyä puhdistamaan kiintolevyt ja laitteet kokonaisuudessaan. Puhdistamisen jälkeen tiedot voidaan palauttaa loogisella uudelleenrakentamisella. Tietojen palautukseen erikoistuneilla ammattilaisilla, kuten Kroll Ontrackilla, on teknisiä ratkaisuja laitteiden puhdistamiseen ja tietojen palauttamiseen tämän tyyppisten katastrofien jälkeen.

Edellä mainitut esimerkit osoittavat, että jopa NAS-järjestelmästä tietoja voi kadota eri syistä. Tietoturvaa voi kasvattaa huomattavasti omalla varovaisuudellaan, alta löydät muutamia vinkkejä, miten minimoida riskiä tietojen häviämiselle.

Tarkista käyttöoikeudet: Mikäli verkkoa käyttää useat eri käyttäjät, pitäisi olla itsestään selvää, mitkä kunkin käyttäjän käyttöoikeudet ovat. Tietoja poistetaan välillä siitä syystä, että käyttäjä ei välttämättä ole tietoinen, että poistettavat tiedostot ovatkin tarpeellisia jollekin toiselle käyttäjälle.

Luo automaattisia varmuuskopioita: NAS-järjestelmässä on monia etuja verrattuna muihin tallennusratkaisuihin, mutta sen tietoturva ei kuitenkaan ole täysin sataprosenttinen. On suositeltavaa varmuuskopioida tiedot säännöllisin väliajoin toiselle tallennuslaitteelle, kuten esimerkiksi USB-levylle. Tietoturvaa voidaan lisätä varmuuskopioimalla tiedostoja eri paikkoihin ja salaamalla tiedot tallennettaessa ulkoiselle tallennuslaitteelle.

Oikeanlaiset asetukset: Usein NAS on RAID-pohjainen turvallisuuden lisäämiseksi. Tietoturvaan liittyvät seikat ovat erityisen tärkeitä yrityksille, joten on hyvä tietää, että RAID 0 ei tarjoa täydellistä tietoturvaa! RAID 0 mahdollistaa nopean pääsyn tietoihin, mutta ominaisuuksiin ei kuulu päällekkäisyyttä eikä peilausta. RAID 5 on tässä tapauksessa parempi vaihtoehto, mutta ulkoista varmuuskopiointia ei tulisi siltikään unohtaa.

Laitteiston hallinta: NAS-järjestelmä ja varmuuskopiot tulisi testata säännöllisesti. Toimimaton varmuuskopio on yhtä tyhjän kanssa. Testaus tulisi aina suorittaa ammattitaitoisen henkilön toimesta.

Oikeanlainen dokumentointi: Jokaisen, joka hallinnoi NAS-järjestelmää, tulisi kirjata ylös tehdyt toimenpiteet. Usein unohdetaan dokumentoida käytetyt BIOS-versiot, ohjainversiot ja tiedostojärjestelmät. Tarkka ja asianmukainen dokumentointi helpottaa tietojen palautusprosessia ja on myös tärkeä osa erilaisten sääntöjen ja määräysten noudattamista.

Järjestelmään investointi: Väärässä kohdassa säästäminen voi johtaa kohtalokkaaseen virheeseen. Tästä syystä tulisi kiinnittää huomiota RAID-järjestelmän levyjen laatuun järjestelmän hankintavaiheessa. Sopivin vaihtoehto ovat levyt, joiden toimintaan voidaan vaikuttaa vuorokauden ympäri, joihin pääsee käsiksi suhteellisen nopeasti ja joiden välimuistin kapasiteetti on suuri. On järkevää ostaa levyt, jotka ovat peräisin eri tuotantoeristä, jotta mahdolliset tuotannossa tapahtuneet virheet tai todennäköisyys virhetilanteisiin pystytään minimoimaan jo tässä vaiheessa. Mikäli levyissä olisi tuotannosta johtuvia vikoja, saattaisi tämä johtaa tilanteiseen, jossa levyt lakkaisivat toimimasta lyhyen aikavälin sisällä samanaikaisesti.

On suositeltavaa käyttää standardisoituja levyjä, jotka sopivat yhteen Microsoftin, Linux EXT3 tai XFS järjestelmien kanssa. Ei-standardisoitujen levyjen käyttö liitettynä puutteelliseen dokumentointiin saattaa johtaa siihen, että tietojenpalautuksesta tulee hyvin aikaa vievää ja korkeita kustannuksia aiheuttavaa.

Valmistaudu pahimman varalle! Hätätilanteessa, tietojen palautukseen erikoistuneiden palveluntarjoajien tulisi olla nopeasti tavoitettavissa, sillä tällöin tarvittavat toimenpiteet voidaan tehdä mahdollisimman nopeasti. Nopealla reagoinnilla vältytään myös käyttäjän tekemiltä vääriltä ratkaisuilta.

Mikäli epäröit, pysy rauhallisena: Mikäli tietoja on hävinnyt, on tärkeää pysyä rauhallisena ja välttää paniikkia ja hermostumista. Tietojen palautusta ei tulisi yrittää itse. Suurimassa osassa tapauksista kadonneiden tietojen palauttaminen ammattilaisen toimesta on mahdollista. Tietojen palautusprosessi saattaa kuitenkin vaikeutua tai muuttua jopa mahdottomaksi, jos tietoja on ensin yritetty palauttaa käyttäjän toimesta, esimerkiksi kollegoilta tai Internetistä saatujen ohjeiden perusteella. Järkevintä on sulkea laitteisto asianmukaisesti ja antaa tietojen palautustehtävä tietojen palautukseen erikoistuneelle palveluntarjoajalle.

Picture copyright: C. Nöhren  / pixelio.de

img_600x600_shirtontrack

Soita ja pyydä apua heti!