Повышение надежности ОС семейства MS Windows

Введение

Ни один компьютер нельзя уберечь от сбоев, однако, приняв необходимые превентивные меры и разработав план восстановления, можно сделать компьютер более устойчивым к различного рода ошибкам и проблемам.
Заблаговременно принятые меры и грамотное планирование позволяют повысить отказоустойчивость компьютеров, работающих под управлением системы Microsoft Windows. В данной работе будут рассмотрены следующие методы повышения надежности информационных систем:
планирование надежной конфигурации;
архивирование данных;
восстановление компонентов системы.
Правильное планирование конфигурации облегчает решение многих вопросов архивирования и безопасности данных, сопровождения системы и протоколирования событий, а также помогает предотвращать и улаживать чрезвычайные ситуации, такие, как системный сбой или последствия стихийного бедствия.
Архивирование данных, касающихся состояния системы, файлов и других компонентов системы, представляет собой важный элемент планирования надежной конфигурации. Если данные не архивировать, то в случае неполадок существует вероятность потери важных данных или необходимых параметров. В состав операционной системы Microsoft Windows входит программа архивирования, позволяющая делать копии данных, с которых можно легко восстановить актуальное содержимое.
Заблаговременная разработка планов и процедур восстановления после сбоев позволяет свести к минимуму масштабы повреждений и потери времени.
Документирование всех изменений конфигурации оборудования и программного обеспечения и регулярное архивирование данных и сведений о конфигурации системы существенно помогают восстанавливаться после аварийных ситуаций.
В данной работе вышеперечисленные методы будут рассмотрены более подробно.

Планирование надежной конфигурации
При планировании надежной конфигурации необходимо учитывать несколько факторов. Рассмотрим некоторые из них.
Обслуживание системы.
Плановое обслуживание позволяет предотвратить неполадки или, если они возникают, свести к минимуму последствия. Например, неполадки с файловой системой становится известны только при перезагрузке компьютера, когда программа Chkdsk сообщит об ошибках [1].
Системные администраторы должны ежедневно проверят, как журнал системных событий, так и журнал событий приложений. Возникновение проблем в работе файловой системы иногда проявляется в виде ошибок в системном журнале еще до того, как файловая система на самом деле повредится. Окно журнала показано на рисунке 1.

Рисунок 1 – Журнал событий Windows
Планирование мер безопасности.
Одна из главных задач системного администратора — свести к минимуму вероятность ошибки пользователя или злонамеренного повреждения. Если некто посторонний получит доступ к компьютеру с перезагрузит его, программные средства безопасности не защитят данные от повреждения или кражи.
Можно ввести правила, ограничивающие физический доступ ко всей компьютерной сети или к отдельным машинам различным категориям сотрудников. Необходимо установить пароли на компьютеры и серверы, ограничить доступ в серверные комнаты.
Также необходимо всегда проверять носители информации на наличие вирусов перед тем, как ими пользоваться. Для этого необходимо иметь на каждому компьютере и сервере антивирусное программное обеспечение.
Операционная система Windows позволяет создать профиль для каждого пользователя и ограничить его доступ к файлам и серверам.
В состав Windows также входят программы аудита, которые регистрируют в журнале безопасности каждую попытку нарушить защиту. В журнал можно заносить сведения об обращениях к файлам и обо всех попытках входа в систему, как успешных, так и неудачных. Типы событий, записываемых в журнал безопасности, определяются политикой аудита.
Обновление оборудования и программного обеспечения.
Обновление оборудования и программного обеспечения необходимо выполнять, и можно спланировать эту операцию так, чтобы свести к минимуму время, расходуемое на обновление, и снизить риск выхода системы из строя. Постоянное обновление позволяет поддерживать систему в актуальном состоянии и противостоять различным угрозам информационной безопасности.
Использование RAID-массивов.
RAID (англ. Redundant Array of Independent Disks — избыточный массив независимых дисков) — технология виртуализации данных, которая объединяет несколько дисков в логический элемент для избыточности и повышения производительности.
Среди множества описанных «в теории» типов RAID, в живой природе встречаются в основном три. Это RAID-0 (или «группа с чередованием» который «RAID» на самом деле только условно, так как отказоустойчивостью не обладает, о чем и говорит цифра 0), RAID-5, или «группа с чередованием и четностью», и RAID-1, или «зеркало». В чистом виде RAID-1 практически не используется из-за ограничений по скорости, поэтому в высокопроизводительных массивах используется его комбинация с RAID-0

. В результате этого альянса RAID-0 получает отказоустойчивость, а RAID-1 — быстродействие. Как правило, такая комбинация называется RAID-0+1 или RAID-10, или «чередование с зеркалированием» [2].
Использование источников бесперебойного питания.
Источник бесперебойного питания (ИБП) обеспечивает постоянную подачу питания на компьютер в случае колебания напряжения или отключения питания. Встроенные электронные схемы ведут постоянное наблюдение за напряжением на линии: если напряжение окажется выше или ниже установленных пределов или полностью пропадет, ИБП начнет подавать питание на компьютер со встроенных батарей [3].
ИБП преобразует напряжение постоянного тока, поступающего из батареи, в напряжение переменного тока, необходимое компьютеру. Замену батарей надо производить очень быстро во избежание потери данных.
Большинство устройств ИБП принадлежат одному из следующих типов:
сквозной ИБП— включается в цепь между основным источником питания и компьютером, так что источником питания компьютера всегда является ИБП. Основной источник питания постоянно заряжает батареи, обеспечивающие питание компьютера. То есть пока в электросети есть напряжение, идет подзарядка батарей ИБП. Таким образом сглаживаются шумы, выбросы, подъемы и спады напряжения;
перехватывающий ИБП — подает на компьютер питание либо от сети, либо от собственных батарей, своевременно переключаясь с одного источника на другой. Пока сеть работает. ИБП напрямую соединяет компьютер с сетью, постоянно контролируя уровень напряжения в ней. При сбое основного источника питания или при падении напряжения ниже допустимого уровня ИБП переключается на собственный источник питания.

Архивирование данных
Регулярное архивирование содержимого серверов и локальных жестких дисков позволяет избежать потери данных и иных неприятностей, вызываемых отказами дисководов, сбоями питания, вирусами и прочими неполадками в работе компьютера.
Архивирование, выполняемое по тщательно разработанному плану с использованием надежного оборудования, заметно упростит и ускорит процесс восстановления файлов.
Существует несколько видов архивации:
Обычное архивирование (normal backup) всех выбранных файлов с пометкой этих файлов как архивированных. При выполнении обычного архивирования для восстановления всех файлов требуется наличие только последней копии файла.
Добавочное архивирование (incremental backup) касается только файлов, созданных или измененных с момента последнего обычного или добавочного архивирования. Файлы при этом помечаются как архивированные. При использовании и обычного, и добавочного архива для восстановления данных необходимо наличие и последнего обычного, и всех добавочных архивов.
Разностное архивирование (differential backup) файлов, созданных или измененных со времени последнего обычною пли добавочного архивирования. Файлы при этом не помечаются как архивированные. Если используется обычное архивирование в сочетании с разностным, то для восстановления данных необходимо иметь последний обычный архив и последний разностный архив.
Копирующее архивирование (copy backup) всех выбранных файлов без пометки этих файлов как архивированные. Используется, когда требуется архивировать отдельные файлы в промежутке между созданием обычных и добавочных архивов, поскольку это не затрагивает остальные результаты архивирования.
Ежедневное архивирование (daily backup) всех выбранных файлов, измененных в течение дня проведения архивирования. При этом скопированные файлы не помечаются как архивированные [4].
Стоит понимать, что архивирование следует выполнять регулярно, причем лучше в то время, когда в сети работает меньше всего людей. Если во время архивирования ко многим файлам обращаются пользователи, то возможно неадекватное отражение состояния сети.
Хорошо продуманная стратегия архивирования — лучшая защита от потери данных. Существуют три наиболее распространенные стратегии: сетевое архивирование, локальное архивирование и комбинация первых двух стратегий.
Сетевое архивирование – архивирование происходит на стороне сервера.
Локальное архивирование – архивирование происходит непосредственно на рабочей станции пользователя [4].
У каждой из стратегий есть свои плюсы и минусы, все зависит от конкретной ситуации.
При выборе варианта необходимо учесть следующие дополнительные особенности:
при выполнении архивирования с сервера процедура займет меньше времени, однако если в сети больше одного сервера, преимущество в скорости утрачивается;
серверы обычно работают круглосуточно, поэтому архивирование можно проводить в периоды низкой загрузки, однако неполадки устройств архивирования иногда вынуждают останавливать сервер;
как правило, если данные преимущественно находятся на одном сервере, архивирование лучше выполнять с него.
Для укрепления безопасности и организации процесса архивирования и восстановления следует предпринять определенные действия, а также принять меры к защите архивных носителей.
При разработке плана архивирования рекомендуется учесть следующие особенности:
• необходимо обеспечить защиту не только запоминающего устройства, но и носителя архива