Підтримувані технології

eCryptfs – це рішення для шифрування на рівні файлової системи, що нативно підтримується ядром Linux, починаючи з версії 2.6.19. Розташовуючись поверх основної файлової системи, eCryptfs захищає вміст її файлів і каталогів, роблячи їх доступними лише за умови монтування з правильним паролем. Можна захистити навіть назви файлів, якщо увімкнути відповідну опцію під час налаштування. За замовчуванням eCryptfs застосовує алгоритм шифрування AES, але його можна вручну змінити на інший (BlowFish, DES3, CAST5, CAST6, TwoFish тощо). Усі криптографічні метадані зберігаються в заголовку зашифрованого файлу, що забезпечує високу гнучкість обробки файлів, зберігаючи при цьому їхню конфіденційність.

VeraCrypt – це інструмент для шифрування з відкритим кодом, доступний для платформ Windows, macOS та Linux. Це програмне забезпечення дозволяє захищати конфіденційні дані, переміщуючи їх у захищений файловий контейнер (віртуальний диск, представлений у системі у вигляді зашифрованого файлу). Сам контейнер має попередньо визначений розмір і також може бути прихованим. Усі файли, що до нього зберігаються, шифруються "на льоту". Розшифрувати їх можна лише після монтування контейнера з правильним паролем. А в ОС змонтований контейнер стане доступним як будь-який інший звичайний том. Крім того, VeraCrypt можна використовувати для шифрування цілих системних дисків, зовнішніх пристроїв для зберігання даних або окремих розділів. Серед використовуваних ним алгоритмів шифрування – AES, Serpent, Twofish, Camellia та Kuznyechik. Для додаткового захисту разом із паролем також можна використовувати файл ключа або PIM.

VeraCrypt базується на TrueCrypt, іншій утиліті для шифрування з відкритим кодом, яка широко використовувалася до 2014 року, але більше не підтримується через певні проблеми з безпекою. Хоча VeraCrypt здатний відкривати та конвертувати томи TrueCrypt, ці два формати несумісні.

BitLocker – технологія повнодискового шифрування від Microsoft, доступна в деяких редакціях Windows, починаючи з Windows Vista, а також у Windows Server 2008 та пізніших версіях. Забезпечуючи шифрування всього тома, BitLocker захищає вміст диска шляхом застосування алгоритму шифрування AES (Advanced Encryption Standard) з 128-бітним або 256-бітним ключем та робить його нечитабельним на час, коли система перебуває в режимі офлайн, для запобігання несанкціонованому доступу. BitLocker працює у поєднанні з апаратним компонентом Trusted Platform Module (TPM) – спеціалізованим чіпом безпеки на материнській платі, встановленим у більшості нових комп'ютерів, де зберігається ключ відновлення BitLocker.

Файлова система APFS від Apple, яка використовується в macOS High Sierra і пізніших версіях, має вбудовану підтримку шифрування, що дає змогу зашифрувати дані безпосередньо на рівні файлової системи, замість того, щоб загортати том у додатковий логічний шар за допомогою Core Storage і шифрувати його на блоковому рівні, як це було реалізовано в попередніх версіях macOS з HFS+. Томи APFS шифруються за допомогою алгоритму шифрування AES (Advanced Encryption Standard) в режимі XTS з використанням 128-бітового ключа.

Дедуплікація даних – засіб підвищення ефективності зберігання даних, доступний у Windows, починаючи з Windows Server 2012. Основним його призначенням є пошук і видалення дубльованих даних, що дозволяє користувачеві розмістити більше інформації в меншому обсязі фізичного простору. Якщо цей параметр увімкнено, програмний механізм дедуплікації регулярно сканує вміст тому в пошуках повторюваних фрагментів даних і записує лише одну копію до файлу, що розташовується в теці Chunkstore в розділі System Volume Information, та оновлює метадані файлу, додаючи покажчик на цю унікальну копію, яку ще називають точкою повторного розбору. Ця функція доступна для томів NTFS і ReFS.

Деякі апаратні/операційні системи автоматично створюють додаткові розділи на диску для зберігання службової інформації. Такі розділи необхідні для коректної роботи системи та не містять даних користувача. Серед них:

• Розділ Swap зазвичай створюється у Linux і використовується для розширення оперативної пам'яті для виконання ресурсозатратних задач – коли пам'ять заповнюється, простір для зберігання даних з цього розділу може бути використаний для запуску додаткових програм.
• Розділ GPT зберігає копію інформації, що стосується розподілу простору диска на розділи, наприклад, де починаються/закінчуються розділи і який з них є завантажувальним. Такий розділ можна зустріти на дисках, які використовують стандарт розміщення GPT (GUID Partition Table).
• Розділ Boot зберігає спеціальні конфігураційні файли з кодом для запуску операційної системи, або містить зарезервований простір, необхідний для її завантаження.

Core Storage – формат логічних томів, представлений компанією Apple у macOS 10.7 (Lion), який використовувався у якості бази для технологій FileVault 2 і FusionDrive до macOS 10.13 (High Sierra). Якщо активувати будь-яку з цих функцій, том Core Storage створюється за замовчуванням.

Слугуючи додатковим рівнем між схемою розбивки диска та файловою системою HFS+, він, по суті, поєднує один або кілька фізичних томів (фактичні пристрої для зберігання даних) у групу логічних томів, яка може містити один або більше логічних томів. Проте на відміну від традиційних менеджерів логічних томів, Core Storage не підтримує тонке виділення, динамічне розширення місткості та надмірність, а його використання скоріше обмежене реалізацією повнодискового шифрування та "гібридного" сховища в Mac.

Linux Unified Key Setup або LUKS – це стандарт, який використовується в Linux та інших платформах для реалізації повнодискового шифрування на різних блокових пристроях. Спираючись на підсистему відображення пристроїв і модуль dm-crypt, LUKS підтримує різні методи шифрування, як-от AES, BlowFish, TwoFish та багато інших, які можна застосовувати в різних режимах ланцюгування. Цей формат дозволяє створювати кілька ключів для доступу до зашифрованих даних і управляти цими ключами.

LVM розшифровується як Менеджер логічних томів (Logical Volume Manager). Це технологія керування сховищами у Linux, що забезпечує більшу гнучкість адміністрування в порівнянні з традиційним методом розбивки диска. Використовуючи модуль відображення пристроїв, LVM об'єднує існуючі пристрої зберігання даних у логічні групи, які діють як пули простору для зберігання даних, що використовуються для динамічного розподілу логічних одиниць за потреби. LVM пропонує широкий спектр додаткових можливостей, серед яких – чергування, дзеркалювання, миттєві знімки (снепшоти) та тонке виділення.

Тонке виділення слугує для економічно ефективного розподілу дискового простору, даючи адміністраторам змогу виділяти логічним томам більше місця для зберігання даних, ніж насправді є в системі. Кожен тонкий логічний том прив'язується до пулу вільного простору, який ще називають тонким пулом, і отримує віртуальний розмір, який може навіть дорівнювати розміру самого пулу. На відміну від стандартних логічних томів, які резервують собі блоки в момент створення, блоки в тонких томах виділяються під час запису інформації.

HP EVA (Enterprise Virtual Array) – сімейство серверних систем для зберігання даних, що випускаються компанією Hewlett-Packard для корпоративних користувачів з 2002 року. Сховища EVA працюють на базі спеціальної технології під назвою Vraid. Від 8 до 240 жорстких дисків об'єднуються в групу дисків, в межах якої створюється Vdisk і розподіляється по всіх дисках групи. Для кожного Vdisk доступні чотири рівні надлишковості: Vraid 0 (чергування даних), Vraid 1 (дзеркалювання даних), Vraid 5 (чергування даних з одиничною парністю), Vraid 6 (чергування даних з подвійною парністю). Одну групу дисків можна використовувати для декількох одиниць Vdisk, які можуть мати однакові або різні рівні Vraid.

HP LeftHand (StoreVirtual) – сімейство SAN-рішень для середовищ віртуалізації серверів Windows і Linux, що розробляються компанією Hewlett-Packard. Сховища LeftHand використовують специфічну технологію зберігання під назвою Network RAID. Масив Network RAID схожий на традиційний RAID, але створюється за допомогою мережі на мережевих сховищах, які можуть бути як фізичними, так і віртуальними SAN-пристроями. Технологія пропонує кілька рівнів захисту даних, які визначають, скільки копій блоків даних записується по мережі на цих пристроях: NR0 (чергування даних), NR10 (двостороннє дзеркалювання даних і чергування), NR10+1 (тристороннє дзеркалювання даних і чергування), NR10+2 (чотиристороннє дзеркалювання даних і чергування). Також доступні опції NR5 і NR6 (подібні до RAID 5 і RAID 6), але вони використовуються дуже рідко. На одному кластері LeftHand можуть співіснувати кілька томів з різними рівнями NetworkRAID.

SANsymphony – це програмно-конфігурована платформа для зберігання даних, яка постачається компанією DataCore з 2000 року та орієнтована на корпоративних клієнтів. Це рішення віртуалізації дозволяє об'єднувати ресурси різних пристроїв для зберігання даних, підключених через волоконний канал, iSCSI або напряму, і створювати віртуальні томи з цього пулу. Один віртуальний том може містити кілька фізичних дисків або займати частину одного накопичувача. Для забезпечення захисту даних такі віртуальні томи можуть застосовувати синхронне або асинхронне дзеркалювання.

Дискові простори (Storage Spaces) – це засіб віртуалізації, доступний в Windows 8/8.1/10 і Windows Server 2012/2012 R2/2016, який дозволяє створювати програмно-задане сховище, групуючи ряд фізичних дисків в один пул, і використовувати його простір для створення віртуальних дисків, які називаються дисковими просторами. Дисковий простір може бути тонким або товстим, розпізнається у Windows як звичайний диск і може містити один або більше логічних томів. Для кожного дискового простору доступний один з чотирьох типів відмовостійкості: простий (відмовостійкість відсутня), двостороннє дзеркалювання (дві копії даних записуються на різні диски), тристороннє дзеркалювання (три копії даних записуються на різні диски), парність (аналогічна традиційному RAID 5).

Drobo – це серія багатодискових пристроїв NAS і DAS, що розробляються компанією Drobo Inc. з 2007 року. Drobo може містити від 4 до 12 відсіків, в які можна вставити диски різних місткостей, типів і швидкості шпинделя. Drobo DAS зазвичай розпізнається як звичайний USB-накопичувач і керується файловою системою, яка визначається комп'ютером-хостом. Drobo NAS, орієнтований на домашніх користувачів, застосовує ext3 і трактується операційною системою як мережеве сховище з єдиним томом, на відміну від професійних моделей, які зазвичай дають можливість розділити накопичувач на кілька томів або логічних одиниць (LUN).

Щоб об'єднати декілька фізичних дисків у єдине сховище та гарантувати безпеку даних, Drobo застосовує власну технологію на основі RAID під назвою BeyondRAID. BeyondRAID використовує комбінацію RAID 1 і RAID 5 для досягнення одиничної надлишковості та комбінації парності і діагональної парності для подвійної надлишковості, тоді як алгоритм захисту обирається самим BeyondRAID на основі необхідності даних в даний момент. RAID створюються не на всіх дисках, а на регіонах у декілька десятків мегабайт, які потім об'єднуються в зони, з яких і здійснюється виділення кластерів файлової системи.

Zettabyte File System або ZFS – це комбінація файлової системи та менеджера логічних томів, що спершу була створена компанією Sun Microsystems для Solaris, але наразі використовується в Linux та інших операційних системах на основі UNIX, зазвичай для великих за масштабом середовищ для зберігання даних. ZFS дає змогу об'єднати всі доступні запам'ятовувальні пристрої (локальні жорсткі диски/твердотільні накопичувачі, SAN, NAS тощо) та керувати ними як єдиним цілим, за потреби розширюючи пул зберігання шляхом додавання дисків до працюючої системи. Том ZFS – це просто файлова система ZFS, створена з пулу ZFS. Такі томи можуть бути простими, з дзеркалюванням і RAID-Z. Простий том ZFS охоплює ряд дисків у пулі і є подібним до RAID 0, але із механізмом запобігання пошкодженню файлів та іншими перевагами ZFS.

RAID-Z – технологія відмовостійкості, що застосовується файловою системою ZFS. Том RAID-Z створюється в пулі зберігання ZFS, який складається принаймні з трьох дисків. RAID-Z схожий на програмний RAID 5 і має аналогічну схему розподілу даних (набір страйпів із розподіленою парністю), але не використовує страйпи фіксованої ширини: кожен логічний блок має власну ширину страйпу і розподіляється по всіх пристроях.

Для кращого захисту доступні також RAID-Z2 і RAID-Z3, які дозволяють системі витримати збій двох або навіть трьох дисків.

Btrfs – це сучасна файлова система для Linux, яка, разом з іншими можливостями, пропонує нативну підтримку RAID, керування яким є набагато більш гнучким у порівнянні з традиційним Linux mdadm. Btrfs-RAID не вимагає попереднього визначення розміру або кількості дисків: до масиву можна приєднувати будь-яку кількість дисків будь-якої місткості, тоді як система автоматично збалансовує розміщення даних на дисках відповідно до обраного рівня RAID. До підтримуваних рівнів RAID належать RAID 0, RAID 1, RAID 5, RAID 6 та RAID 10.

EqualLogic – це лінійка систем SAN і NAS на базі iSCSI виробництва Dell для малого і середнього бізнесу. Залежно від моделі система може використовувати жорсткі диски або ж поєднувати їх із твердотільними накопичувачами в одному масиві. Дискові масиви, які ще називають членами, можуть бути різних типів (RAID 5, RAID 6, RAID 10, RAID 50, RAID 60) і об'єднуватися в групи до 16 масивів. Один член складається з від 16 до 48 дисків і може бути розділений на пули. Такі пули містять томи, які представлені у мережі, й використовуються хостами віртуальних машин або іншими комп'ютерами.

WD My Cloud Home – це лінійка мережевих сховищ NAS, розроблена компанією Western Digital. Пристрої доступні у кількох варіантах: як модель із одним накопичувачем (My Cloud Home), так і з кількома (My Cloud Home Duo). Диски останньої об'єднуються в єдину логічну одиницю за допомогою техніки склеювання, чередування або дзеркалювання. Сховище представлене кінцевому користувачеві як єдиний том зі спільним доступом через Інтернет за допомогою вебінтерфейсу або супровідних програм для ПК, Mac, Android або iOS. Хоча Ext4 використовується як основна файлова система для зберігання даних користувачів на пристроях WD My Cloud Home, її реалізація в цьому випадку значно відрізняється від типового варіанту файлової системи Ext для Linux. Назви файлів та каталоги у томах WD My Cloud Home визначаються самою системою, а ті, що вказуються користувачем, пов'язуються з ними за допомогою спеціальної бази даних, у якій також зберігається унікальний ідентифікатор кожного файлу та інші метадані, включно з інформацією про розміщення файлу в ієрархії каталогів. Ця база даних потрібна, щоб представити "технічну" структуру сховища у зрозумілій для користувача формі.

Intel Optane – це лінійка рішень для зберігання даних на базі 3D XPoint, енергонезалежної твердотільної пам'яті, яка пропонує менший час затримки, швидший доступ та вищу довговічність порівняно з традиційною NAND-флешпам'яттю. Продукти Optane бувають різних видів, серед яких невеликий кеш-накопичувач, який прискорює роботу повільнішого жорсткого диска SATA (наприклад, Intel Optane Memory, Intel Optane Memory M); гібридний модуль, що поєднує кеш Optane з більшим накопичувачем NAND SSD на одній карті M.2 (наприклад, Intel Optane H10/H20); NVMe Optane SSD, який використовується як окремий високошвидкісний накопичувач; модуль постійної пам'яті, який працює разом з DRAM як розширення пам'яті.

Опрацювання кешування, що застосовується у продуктах Optane, як-от Intel Optane Memory, вимагає особливого підходу. Коли прискорення ввімкнено, система представляє обидва диски як один віртуальний том, подібно до RAID 0. Драйвер Rapid Storage Technology (RST) від Intel відстежує частоту доступу до тих чи інших файлів і визначає, які дані варто тримати у кеші на швидшому диску Optane. Відповідно, частина даних операційної системи та файлів користувача може перебувати лише в кеші Optane та не записуватися на основний жорсткий диск або SSD. Водночас критичні метадані, що використовуються для керування кешем, зазвичай зберігаються наприкінці основного накопичувача. З огляду на це, для успішного відновлення даних критично важлива як наявність обох складових компонентів сховища, так і правильна реконструкція логічного тома.

OpenBSD пропонує функціональність програмного RAID через підсистему softraid. Ця підсистема дозволяє користувачам об'єднувати кілька розділів в один том, який відображається в ОС як звичайний SD-пристрій (стандартний дисковий інтерфейс SCSI в OpenBSD).

Том softraid – це віртуальний диск, що складається з численних фрагментів, які є частинами простору для зберігання даних, призначеними файловою системою RAID, зазвичай розділами на фізичних дисках.

Підсистема softraid підтримує різні конфігурації RAID, які називаються дисциплінами: RAID 0 (дані розподіляються між всіма фрагментами для підвищення продуктивності); RAID 1 (дані дзеркалюються у кожному фрагменті для забезпечення надлишковості); RAID 1C (подібний до RAID 1, але із застосуванням шифрування); RAID 5 (дані розподіляються між фрагментами із застосуванням плаваючої парності для забезпечення відмовостійкості); CONCAT (фрагменти об'єднуються наскрізь без надлишковості); CRYPTO (дисципліна лише для шифрування, яка може використовуватися окремо або в поєднанні з іншими дисциплінами).

Деякі пристрої Drobo мають у нижній частині своїх корпусів додатковий слот, який називається Drobo Accelerator Bay і призначений для додаткового mSATA SSD, що використовується як кеш. Цей кеш пришвидшує роботу сховища шляхом зберігання часто використовуваних ("гарячих") даних на модулі SSD під керуванням програмного забезпечення власної розробки Drobo. Кеш SSD не є частиною дискового масиву BeyondRAID і зазвичай не потрібен для відновлення Drobo. Проте він може зберігати важливу інформацію, як-от метадані файлової системи та невеликі за розміром файли користувача. Задля захисту цих даних у разі несподіваної втрати живлення Drobo оснащений внутрішньою батареєю, яка дозволяє пристрою на деякий час продовжити свою роботу, щоб встигнути перенести ці дані на основний накопичувач. Однак якщо кеш SSD буде раптово вилучений, NAS буде неправильно вимкнений або ж його апаратне забезпечення вийде з ладу, може статися, що деякі дані не будуть перенесені до основного тома BeyondRAID і залишаться лише в кеші. У цьому разі, якщо дані, що знаходяться у кеші, не будуть витягнуті та належним чином застосовані, цілісність даних всього тома може бути втрачена.

Деякі моделі NAS від Synology підтримують SSD-кешування, яке можна налаштувати як кеш лише для читання або кеш запису. Обидва типи кешу використовують один або кілька встановлених SSD-накопичувачів для покращення роботи сховища шляхом пришвидшення доступу до часто використовуваних даних (кеш читання) або пришвидшення операцій запису (кеш запису).

У той час як кеш читання містить лише копії наявних даних, у кеші запису зберігаються щойно записані дані, перш ніж вони будуть перенесені на основні диски. Цей кеш може містити критичні метадані файлової системи та нещодавно збережені файли, які ще не були перенесені до основного тома SHR або RAID. Щоб не загубити ці дані у разі раптового відключення, пристрої Synology часто оснащені вбудованим захистом від втрати живлення.

Незважаючи на всі ці заходи, якщо раптово витягнути кеш-накопичувач чи неправильно вимкнути NAS або якщо станеться збій апаратного забезпечення, деякі дані можуть залишитися лише в кеші запису. Без цих даних основний масив може втратити цілісність, що унеможливлює успішне відновлення даних, якщо тільки вміст кешу не буде належним чином відновлений та застосований.

У деяких пристроях NAS від QNAP застосовується оптимізація роботи сховища за допомогою SSD-кешування, доступного як у режимі кешу лише для читання, так і у режимі кешу запису. У випадку кешу запису система використовує один або кілька накопичувачів SSD як тимчасове сховище для вхідних даних, перш ніж вони будуть збережені до основного масиву дисків. Така конфігурація може суттєво збільшити швидкість запису, особливо за високих робочих навантажень з численними операціями вводу/виводу.

На відміну від кешу читання, який містить копії часто використовуваних даних і не становить ризику для цілісності даних, у кеші запису тимчасово зберігаються оригінальні дані, як-от метадані файлової системи та щойно створений користувачем контент, які ще не були перенесені до пулу зберігання. Хоча у QNAP застосовуються деякі стратегії захисту від втрати живлення, вони не завжди можуть гарантувати, що ці "буферизовані" дані безпечно потраплять до постійного місця зберігання.

Якщо неправильно вимкнути NAS або витягнути SSD-кеш до того, як весь вміст останнього буде повністю перенесений до основного сховища, деякі критичні дані можуть залишитися лише в кеші запису. А втрата цих даних може призвести до виникнення невідповідностей всередині сховища та, як наслідок, неповного відновлення даних. У таких випадках може знадобитися витягнути та повторно інтегрувати у систему вміст кешу запису.