Jakie są ograniczenia RAID w ochronie danych w domowym NAS?

Eva Wong jest Technicznym pisarzem i stałym majsterkowiczem w ZimaSpace. Całe życie geek z pasją do homelabów i oprogramowania open-source, specjalizuje się w tłumaczeniu skomplikowanych koncepcji technicznych na przystępne, praktyczne przewodniki. Eva wierzy, że samodzielne hostowanie powinno być zabawą, a nie czymś onieśmielającym. Poprzez swoje samouczki umożliwia społeczności rozwiewanie tajemnic konfiguracji sprzętu, od budowy pierwszego NAS po opanowanie kontenerów Docker.

Sprawna macierz RAID może sprawić, że domowy NAS będzie wydawał się bezpieczniejszy, niż jest w rzeczywistości. Panel sterowania może pokazywać „Sprawny”, „Chroniony” lub „Nadmiarowy”, ale te słowa zwykle oznaczają, że macierz toleruje określone awarie dysków — nie że każdy scenariusz utraty danych jest zabezpieczony.

RAID jest przydatny, ale jego zakres ochrony jest ograniczony. Może pomóc utrzymać dostępność pamięci przy awarii dysku. Nie potrafi automatycznie odzyskać usuniętych plików, cofnąć skutków ransomware, naprawić każdego uszkodzonego pliku, chronić całego NAS przed katastrofą ani udowodnić, że Twoje kopie zapasowe faktycznie działają.

RAID rozwiązuje tylko część problemu ochrony danych

RAID to jedna z warstw ochrony danych w domowym NAS. Red Hat opisuje RAID jako sposób łączenia wielu urządzeń pamięci masowej, aby osiągnąć cele wydajności lub nadmiarowości, stosując techniki takie jak lustrzanie i parzystość, aby poprawić dostępność podczas awarii dysku. To sprawia, że RAID jest wartościowy, gdy aktualne dane są nadal poprawne, a problem dotyczy jednego dysku.

Ale ochrona danych to coś więcej niż awaria dysku. Prawdziwy plan dla domowego NAS wymaga także możliwości cofania zmian, czystych kopii, separacji poza miejscem lub offline oraz przetestowanej ścieżki odzyskiwania. Te warstwy obejmują problemy, których RAID nie traktuje jako awarii dysku.

Kluczowe pytanie brzmi: co dokładnie poszło nie tak? Jeśli dysk uległ awarii, ale pliki są nadal poprawne, RAID może pomóc. Jeśli pliki zostały usunięte, zaszyfrowane, nadpisane, cicho uszkodzone lub utracone wraz z całym NAS-em, sam RAID nie jest odpowiednim narzędziem.

Dlatego RAID powinno być traktowane jako ochrona dostępności, a nie pełna ochrona przed utratą danych. Utrzymuje macierz w działaniu, ale nie zachowuje każdej starszej lub czystszej wersji Twoich danych.

Ograniczenie 1: RAID pomaga przy awarii dysku, nie przy każdej awarii

RAID sprawdza się najlepiej, gdy awaria jest fizyczna i ograniczona. Na przykład, lustrzane RAID 1 może utrzymać dostępność danych po awarii jednego dysku. RAID 5 toleruje awarię pojedynczego dysku w odpowiednio skonfigurowanej macierzy. RAID 6 zwiększa odporność na błędy, stosując podwójną parzystość.

To zabezpieczenie ma znaczenie. Jeśli Twój NAS przechowuje rodzinne zdjęcia, dokumenty, multimedia lub dane aplikacji hostowanych samodzielnie, unikanie natychmiastowego przestoju po awarii dysku jest przydatne. RAID może dać Ci czas na wymianę uszkodzonego dysku bez natychmiastowej utraty dostępu do całej przestrzeni dyskowej.

Ograniczenie polega na tym, że RAID zakłada, że obecne dane to nadal dane, które chcesz mieć. Pomaga w dostępności dysku, a nie w każdym scenariuszu utraty danych. Gdy problemem jest usunięcie, ransomware, błędna synchronizacja, uszkodzone pliki lub zniszczony NAS, macierz może pozostać technicznie „zdrowa”, podczas gdy twoje dane są już zagrożone.

Pierwsze ograniczenie RAID jest proste: chroni przed niektórymi awariami sprzętu, a nie przed każdą przyczyną utraty danych.

Ograniczenie 2: Usunięte lub nadpisane pliki stają się nowym stanem na żywo

Jeśli usuniesz folder z udostępnionego woluminu NAS, RAID nie traktuje tego usunięcia jako podejrzanego. Traktuje to jako nowy stan na żywo. Macierz pozostaje spójna, ale plik nadal jest usunięty.

To samo dotyczy nadpisań. Jeśli dokument, biblioteka zdjęć, baza danych lub katalog projektu zostanie zastąpiony złą wersją, RAID może utrzymać tę złą wersję dostępną w całej macierzy. Nie wie automatycznie, że wczorajsza wersja była poprawna.

W tym miejscu ważne stają się migawki lub wersjonowane kopie zapasowe. Migawka może pomóc cofnąć niedawny błąd. Kopia zapasowa z retencją może pozwolić przywrócić wersję z zeszłej nocy, zeszłego tygodnia lub sprzed nieudanej migracji. RAID sam zwykle nie zapewnia takiej historii.

Dla domowych użytkowników NAS błąd ludzki nie jest rzadkością. Ludzie usuwają niewłaściwy folder, synchronizują niewłaściwy katalog, nadpisują pliki konfiguracyjne lub reorganizują zdjęcia, zanim zdadzą sobie sprawę, że coś ważnego zniknęło.

Ograniczenie 3: Ransomware i błędne zadania synchronizacji mogą uszkodzić całą macierz

RAID nie wie, czy zapis jest zdrowy, czy szkodliwy. Jeśli ransomware zaszyfruje pliki na udziale NAS, zadaniem macierzy jest nadal spójne przechowywanie nowych danych. Z punktu widzenia RAID zaszyfrowane pliki to po prostu zmienione pliki.

Błędne zadania synchronizacji mogą powodować podobne szkody. Nieprawidłowo skonfigurowane narzędzie do synchronizacji może usuwać foldery, nadpisywać dobre dane przestarzałymi lub rozprzestrzeniać uszkodzone pliki z jednego urządzenia na NAS. RAID może utrzymać magazyn online, podczas gdy złe dane stają się stanem na żywo.

Zalecenia CISA dotyczące ransomware sugerują utrzymywanie kopii zapasowych offline oraz testowanie dostępności i integralności kopii zapasowych, ponieważ ransomware może szukać dostępnych kopii i próbować je zaszyfrować lub usunąć. Te wskazówki wskazują na kluczowe ograniczenie RAID: żywa redundancja nie jest izolacją.

Bezpieczniejszy plan NAS zakłada co najmniej jedną czystą ścieżkę odzyskiwania poza bezpośrednią ścieżką uszkodzenia. Może to być kopia zapasowa offline, kopia poza miejscem, niezmienny magazyn, replikowane migawki z ograniczonym dostępem lub inny projekt kopii zapasowej, którego ransomware nie może natychmiast nadpisać.

Limit 4: Uszkodzenie plików wymaga więcej niż redundancji dysków

Nie każdy problem z danymi wygląda jak uszkodzony dysk. Pliki mogą ulec uszkodzeniu z powodu błędów oprogramowania, przerwanych zapisów, niestabilnych aplikacji, wadliwej pamięci, zdarzeń zasilania, nieudanych migracji lub cichych błędów nośnika. Niektóre uszkodzenia mogą być niezauważalne aż do momentu otwarcia pliku po miesiącach.

Tradycyjny RAID głównie śledzi, jak dane są rozłożone na dyskach i czy dyski są dostępne. Nie zawsze potwierdza, że zawartość pliku, którą odczytujesz, jest nadal poprawną zawartością, którą pierwotnie zapisałeś.

Systemy plików świadome sum kontrolnych dodają kolejną warstwę. OpenZFS wyjaśnia, że sumy kontrolne end-to-end mogą wykrywać uszkodzenia danych, a skanowanie ZFS może sprawdzać dane względem sum kontrolnych i naprawiać niektóre błędy, gdy dostępna jest redundancja. Dlatego użytkownicy często słyszą o ZFS, Btrfs, sumach kontrolnych i skanowaniu danych w poważnych dyskusjach o NAS.

Jednak sumy kontrolne i skanowanie nie są pełną strategią tworzenia kopii zapasowej. Pomagają wykryć lub naprawić niektóre problemy z integralnością w obrębie puli pamięci. Nie ochronią cię, jeśli ransomware zaszyfruje prawidłowe pliki, jeśli cały NAS zostanie skradziony lub jeśli musisz przywrócić czystą wersję sprzed nieudanej migracji.

Limit 5: NAS to wciąż jedno urządzenie w jednym miejscu

Tablica RAID może zawierać wiele dysków, ale zwykle znajdują się one w tym samym NAS. Dzielą ten sam zasilacz, obudowę, kontroler, pomieszczenie i fizyczne zagrożenia.

To tworzy ryzyko tego samego urządzenia. Przepięcie, uszkodzony kontroler, pożar, powódź, kradzież, przypadkowe upuszczenie lub poważna awaria sprzętu mogą jednocześnie dotknąć wszystkie dyski. RAID nie ochroni cię, jeśli całe urządzenie pamięci masowej zostanie uszkodzone lub zniszczone.

Dlatego kopie zapasowe poza miejscem i offline są ważne. Strategia kopii zapasowych 3-2-1 CISA zaleca wiele kopii, różne nośniki i co najmniej jedną kopię poza miejscem. Celem nie jest tylko posiadanie większej liczby kopii, ale unikanie zależności od jednej maszyny w jednym miejscu.

Dla domowego NAS kopią poza miejscem lub offline może być zaszyfrowana kopia w chmurze, rotacyjny dysk zewnętrzny przechowywany gdzie indziej, inny NAS u członka rodziny lub dysk kopii zapasowej odłączany po każdym wykonaniu kopii. Właściwa opcja zależy od danych, ale granica ochrony musi wykraczać poza główny NAS.

Limit 6: Odbudowy to okna ryzyka, a nie plany odzyskiwania

Gdy macierz RAID traci dysk, może wejść w stan zdegradowany. Dane mogą być nadal dostępne, ale macierz ma mniejszą odporność na awarie, dopóki uszkodzony dysk nie zostanie wymieniony i macierz nie zakończy odbudowy.

Ta odbudowa nie jest tym samym co przywracanie z kopii zapasowej. To proces przywracania nadmiarowości macierzy, a nie sposób na odzyskanie usuniętych plików, cofnięcie skutków ransomware czy odzyskanie czystego zestawu danych z wczoraj.

OpenZFS opisuje resilvering jako proces odbudowy danych na urządzeniu zastępczym, a dokumentacja dotycząca skanowania (scrub) wskazuje, że skanowanie i resilvering to operacje intensywnie wykorzystujące I/O. Praktyczna lekcja dla użytkowników domowych NAS to fakt, że odbudowy to aktywne zdarzenia stresowe, zwłaszcza w dużych macierzach i na dyskach o dużej pojemności.

Przed rozpoczęciem odbudowy bezpieczniej jest potwierdzić, że ważne dane mają oddzielną kopię zapasową. RAID może skrócić czas przestoju, ale nie powinien być ostatnią linią obrony przed trwałą utratą.

Migawki pomagają, ale nadal potrzebują granicy kopii zapasowej

Migawki to jedno z najlepszych uzupełnień RAID, ponieważ zapewniają stan zestawu danych w określonym momencie. OpenZFS opisuje migawkę jako spójny obraz zestawu danych w konkretnym momencie, a przywracanie może cofnąć zestaw danych do tego stanu migawki.

To sprawia, że przywracanie migawki jest przydatne w przypadku przypadkowego usunięcia, złych aktualizacji, uszkodzonych zmian aplikacji oraz niektórych błędów synchronizacji. Jeśli problem zostanie szybko zauważony, a migawka jest nadal zachowana, przywracanie może być znacznie szybsze niż odtwarzanie pełnej kopii zapasowej.

Ograniczeniem jest to, że lokalne migawki często znajdują się na tym samym NAS, puli lub granicy uprawnień. Jeśli pula zostanie utracona, NAS zostanie skradziony, niewłaściwy użytkownik lub malware usunie migawki, lub cały sprzęt zostanie uszkodzony, lokalne migawki mogą zniknąć wraz z danymi, które miały chronić.

Traktuj migawki jako warstwę przywracania, a nie cały plan odzyskiwania. Stają się silniejsze, gdy są połączone z replikacją, ograniczonymi uprawnieniami, kopią zapasową poza miejscem, kopią offline i testowaniem przywracania.

Dopasuj poziom RAID do ryzyka, które faktycznie pokrywa

Wybór poziomu RAID nadal ma znaczenie, ale każdy poziom ma określone granice ochrony. RAID 0 skupia się na szybkości i pojemności, ale nie powinien być traktowany jako ochrona danych. JBOD może maksymalizować elastyczną pojemność, ale nie zapewnia redundancji.

RAID 1, RAID 5 i RAID 6 zapewniają różne poziomy tolerancji na awarię dysku. RAID 1 używa mirroringu. RAID 5 równoważy pojemność i tolerancję na awarię pojedynczego dysku. RAID 6 dodaje podwójną parzystość dla silniejszej ochrony przed awariami dysków.

Opcje RAID ZimaOS są dobrym przykładem, ponieważ pokazują RAID 0, RAID 1, RAID 5, RAID 6 i JBOD jako różne opcje przechowywania, a nie jeden uniwersalny tryb bezpieczeństwa. Ta sama wskazówka ZimaOS zaleca łączenie RAID ze strategią kopii zapasowej 3-2-1, co podkreśla główną myśl: poziom RAID wpływa na dostępność, a strategia kopii zapasowej na odzyskiwanie.

Prawidłowe pytanie nie brzmi, który poziom RAID czyni kopie zapasowe zbędnymi. Lepsze pytanie to, który poziom RAID odpowiada moim potrzebom dostępności, a jaki plan kopii zapasowej pokrywa wszystko, czego RAID nie może odzyskać?

Co dodać wokół RAID dla prawdziwej ochrony NAS

Silniejsza domowa konfiguracja NAS używa RAID jako jednej warstwy, a następnie otacza ją przywracaniem, kopią zapasową, izolacją, ochroną zasilania i weryfikacją. Każda warstwa rozwiązuje inny problem.

Celem nie jest zbudowanie jak najbardziej skomplikowanego systemu. Celem jest upewnienie się, że jeden tryb awarii nie wymaże wszystkich ścieżek dostępu do twoich danych.

Warstwa ochrony Z czym to pomaga Czego to nie zastępuje
RAID Dostępność przy awarii dysku Kopia zapasowa, przywracanie historyczne lub odzyskiwanie po ransomware
Migawki Niedawne przywrócenie po usunięciu lub błędnych zmianach Kopia zapasowa poza miejscem lub offline
Kopia zapasowa z wersjonowaniem Odzyskiwanie po usunięciu, nadpisaniu, uszkodzeniu lub złej migracji Dostępność NAS podczas awarii dysku
Kopia zdalna Pożar, powódź, kradzież i utrata na poziomie lokalizacji Szybkie lokalne przywracanie
Kopia offline lub izolowana Odporność na ransomware Regularne harmonogramy tworzenia kopii zapasowych
UPS Bezpieczniejsze wyłączanie podczas zdarzeń zasilania Historia kopii zapasowych lub przywracania
Kontrola integralności danych Wykrywanie niektórych cichych uszkodzeń Niezależna kopia do odzyskiwania
Test przywracania Pewność, że kopia zapasowa może odzyskać dane Sama kopia zapasowa

Macierz RAID może być zdrowa, podczas gdy plan ochrony danych jest niekompletny. Brakująca warstwa zależy od tego, czego nie możesz sobie pozwolić stracić: zdjęć, dokumentów, plików roboczych, baz danych aplikacji lub zdolności do ponownego uruchomienia usług po nieudanej zmianie.

FAQ

Co właściwie chroni RAID w domowym NAS?

RAID głównie chroni dostępność podczas niektórych scenariuszy awarii dysku. W zależności od poziomu RAID może pozwolić NAS-owi działać po awarii jednego dysku lub w niektórych konfiguracjach więcej niż jednego. Nie chroni automatycznie przed usunięciem, ransomware, uszkodzeniem, kradzieżą, pożarem ani nieudanym odzyskiwaniem.

Czy RAID 5 jest wystarczająco bezpieczny dla rodzinnych zdjęć?

RAID 5 może pomóc w tolerancji awarii pojedynczego dysku, ale sam w sobie nie wystarczy dla niezastąpionych rodzinnych zdjęć. Zdjęcia potrzebują również ochrony kopii zapasowej przed usunięciem, uszkodzeniem plików, ransomware, kradzieżą i katastrofą na poziomie lokalizacji. Dla niezastąpionych danych dodaj wersjonowaną kopię zapasową i przynajmniej jedną kopię zdalną lub offline.

Czy RAID może odzyskać usunięte pliki?

Zazwyczaj nie. Jeśli plik zostanie usunięty z aktywnego wolumenu NAS, RAID traktuje usunięcie jako aktualny stan macierzy. Potrzebujesz snapshotów, wersjonowanej kopii zapasowej lub innej warstwy odzyskiwania, aby przywrócić starsze wersje plików.

Czy snapshoty liczą się jako kopie zapasowe?

Snapshoty mogą być częścią strategii tworzenia kopii zapasowych, ale same lokalne snapshoty nie powinny być traktowane jako pełne kopie zapasowe. Są przydatne do przywracania, ale jeśli znajdują się tylko na tym samym NAS i NAS zostanie utracony, uszkodzony, zaszyfrowany lub naruszony, mogą również zostać utracone.

Czy powinienem używać RAID, jeśli już mam kopie zapasowe?

Tak, jeśli zależy Ci na ciągłości działania lub szybszym odzyskiwaniu po awarii dysku. RAID i kopie zapasowe rozwiązują różne problemy. RAID pomaga utrzymać dostępność pamięci masowej, gdy dysk ulegnie awarii. Kopie zapasowe pomagają odzyskać dane, gdy aktywna kopia jest błędna, uszkodzona, zaszyfrowana, usunięta lub zniknęła.

RAID jest przydatny, ponieważ awarie dysków zdarzają się naprawdę. Jego ograniczeniem jest to, że awaria dysku to tylko jedna część ochrony danych w domowym NAS. Używaj RAID dla dostępności, snapshotów do szybkiego przywracania, kopii zapasowych do odzyskiwania, kopii zdalnych lub offline dla odporności na katastrofy oraz testów przywracania, aby upewnić się, że plan działa, zanim Twoje dane będą od niego zależeć.

Wsparcie i wskazówki

Więcej do przeczytania

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.