Bilgi Güvenliği Bakış Açısı İle RAID

0
761
views
RAID (Rredundant Array of Independent Disks), birden fazla diski tek disk olarak kullanmayı sağlayan veri depolama sanallaştırma teknolojisidir. RAID teknolojisi ile veri depolama kapasitesini arttırmak, hata toleransını sağlamak ve performansı arttırmak hedeflenir. Bu yazıda RAID teknolojisi incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Bir sabit disk arızası nedeniyle bir sistemin kurtarılması için yalnızca bir tam yedek bant gerekli olsa bile, büyük miktarda veri kurtarma süresi kuruluş tarafından belirlenen kurtarma süresini kolayca aşabilir. RAID oluşumunun amacı, sabit disk arızalarıyla ilişkili riski azaltmaya yardımcı olmaktır. Disk dizisi yapılandırmalarına farklı yaklaşımlardan oluşan çeşitli RAID düzeyleri vardır. Konfigürasyondaki bu farklılıklar, hem yapılandırmanın hedeflerine ulaşmak için gereken disk sayısı hem de güvenilirlik ve performans avantajları açısından yetenekleri açısından değişen maliyetlere sahiptir.

Not: RAID, doğrudan tam bir yedekleme çözümünü değil, performans ve donanım hatalarını en aza indirmeye yarar.

 

A) Genel Kavramları

RAID yapısı ile ilgili en önemli kavramlar aşağıdaki gibi sıralanabilir.

 

A.1) Hot Spare Disks

Sistem yapılandırmalarında güvenilirlik sağlamak için yük devretme mekanizması olarak bir disk sürücüsü arızalandığında kullanılmak üzere etkin bekleme modunda tutulan hazır disk sürücüleridir. RAID grubundaki bir disk sürücüsü arızalandığında, disk sürücüsündeki veriler arka planda etkin yedek diskte otomatik olarak yeniden oluşturulur. Arızalı disk sürücüsü yeni bir disk sürücüsü ile değiştirildikten sonra, etkin yedek diskteki veriler otomatik olarak yeni disk sürücüsüne alınır (geri kopyalanır).

 

A.2) Hot Swap

Dizindeki disk sürücülerinden birinin arızalanması ve etkin yedek (etkin bekleme) disk sürücüsünün olmadığını durumda, özetle sistemi kapatmadan/sistem çalışır iken sürücüleri(arıza olan disk) değiştirme prosedürüne denir.

 

A.3) Dublexing

Fiziksel iki ayrı sürücü denetleyicisi (controller) ile çalışma işlemidir. Bunu benzer yapılardan (mirroring gibi) ayıran özelliği iki sabit sürücüyü (veya sabit sürücü setlerini) kontrol eden donanımı da çoğaltmasıdır. (İki sabit diskte yansıtma (mirroring) yapıldığında, her ikisi de tek bir ana bilgisayar adaptörüne veya RAID denetleyicisine bağlanır, duplexing’de sürücülerden biri bir adaptöre, diğeri ikinci bir adaptöre bağlanır. Her iki denetleyicinin arızalanmasına karşı koruduğundan kullanılabilirlik açısından öne çıkmaktadır.)

 

A.4) Spanned Volume

Birden fazla fiziksel diskteki disk alanından oluşan dinamik bir birimdir. Spanned volume oluşturarak, birden çok diskteki boş alanı verimli kullanmak için fiziksel disklerin ayrılmamış birden çok alanını tek bir mantıksal birimde birleştirilerek kullanımı amaçlanmıştır. Kullanıcıların bir birim oluşturması gerektiğinde ancak tek bir diskteki birim için yeterli ayrılmamış alana (unallocated space) sahip olmadığında, kullanıcılar birden çok diskten ayrılmamış alanlarını birleştirerek istenen boyutta bir birim oluşturabilir. Ayrılmamış alanın alanları farklı boyutlarda olabilir.

 

B) RAID Terimleri

RAID yapısında kullanılan üç kritik terim yansıtma, şeritleme ve eşlik/eşitlik şeklinde ifade edilmektedir.

 

B.1) Yansıtma (Mirroring)

Temel en belirgin RAID kavramlarından olup, aynı verileri birden çok sabit diske yazarak tam veri yedekliliği (Full Backup) elde etmek için kullanılır. Yansıtılan verilerin birden çok diske yazılması gerektiğinden yazma süreleri daha yavaştır, ancak RAID denetleyicisi tarafından önbelleğe alma işlemi bu durumu azaltabilmektedir.

Aynı anda birden fazla sabit diskten veri çekerek yansıtılmış verileri okurken performans kazanımları olabilmektedir. Okuma ve yazma performansı ile ilgili konular dışında, yansıtma ile ilgili en büyük maliyet disk kullanımıdır; yansıtma kullanıldığında sürücülerin en az yarısı yedeklilik için kullanılır.

 

B.2) Şeritleme (Striping)

Verileri birden çok sabit diske yayarak okuma ve yazma performansını artırmaya odaklanan bir RAID konseptidir. Veriler birden çok disk sürücüsü arasında yayılırken, okuma ve yazma işlemleri bir diskte seri olarak değil, birden çok diskte paralel olarak gerçekleştirilebilir. Bu paralelleştirme performans artışı sağlamaktadır.

En az 2 disk ihtiyacı vardır.

 

B.3) Eşlik (Parity)

Disk kullanımı ve yazma performansı açısından yansıtma (mirroring) ile aynı maliyet derecesine girmeden veri yedekliliği elde etmenin bir yoludur. RAID sürücü dizilerinde iki sürücüdeki verileri hesaplayıp (XOR’a sokmak gibi) üçüncü bir dizinde saklayarak hataya dayanıklılık için kullanılır.

En az 3 disk ihtiyacı vardır.

 

C) RAID Uygulama Yöntemleri

Performansı, kapasiteyi ve güvenilirliği artırmak için birden fazla bağımsız sabit disk sürücüsünü bir veya daha fazla diziye sanallaştırmanın bir yolu olan RAID, özel bir denetleyici (donanım) veya bir işletim sistemi sürücüsü (yazılım) kullanılarak iki yöntem ile uygulanabilmektedir.

 

C.1) Donanımsal (Hardware) RAID

RAID yapılandırmasını işletim sisteminden bağımsız olarak yönetmek için denetleyiciler veya RAID kartlar kullanan özel işleme sistemidir. RAID denetleyicisi (RAID Controller), işlem gücünü yönettiği disklerden ayırmaz. Böylece, verileri okumak ve yazmak için daha fazla alan ve hız kullanılabilir. Herhangi bir işletim sisteminde çalışabilir. Arızalı diski değiştirmek basittir. Donanım RAID ek denetleyici donanımı gerektirdiğinden, maliyet yazılım RAID’inden daha yüksektir. RAID denetleyicinin arızalanması durumunda, hali hazırda kurulu olan yapıya uygun olan yeni RAID denetleyici bulunması gerekir.

 

C.2) Yazılımsal (Software) RAID

RAID disklerinin kurulu olduğu işletim sisteminin işlem gücünü kullanır. Ek bir donanım RAID denetleyicisi gerekmediğinden maliyet daha düşüktür. Ayrıca, kullanıcıların donanım RAID denetleyicisi tarafından kısıtlanmadan dizileri yeniden yapılandırmasına izin verir. Yazılım RAID’i donanım RAID’inden daha yavaş olma eğilimindedir. Yazılım tarafından bir miktar işlem gücü alındığından, RAID yapılandırmasını okuma ve yazma hızlarının yanı sıra sunucuda gerçekleştirilen diğer işlemler de yavaşlatalabilir. Yazılım RAID genellikle kullanılan işletim sistemine özeldir, bu nedenle genellikle işletim sistemleri arasında paylaşılan bölümler için kullanılamaz. Bu yapıdaki başarısız diskin değiştirilmesi biraz daha karmaşıktır. Öncelikle sistemde ilgili diskin kullanımı durdurulup sonra disk değiştirilmesi şeklinde süreç ilerlemektedir.

 

D) RAID Seviyeleri

Donanımsal (daha performanslı) ve Yazılımsal (daha güvenilir ve maliyetli) olmak üzere 2 çeşitli RAID bulunmaktadır. Bunun haricinde birbirinden farklı RAID seviyeleri vardır.

 

En çok tercih edilen RAID seviyeleri ile ilgili temel farklar ve özellikler aşağıdaki gibi sıralanabilir.

  • RAID 0 (Striped Set / Disk Striping): Okuma ve yazma performansını artırmak için şeritleme (striping) kullanır. Tek başına şeritleme veri yedekliliği sunmaması kaynaklı güvenliği yoktur ve mutlaka yedekleme yapılması gereklidir. En az 2 disk gereklidir.

Yedeklilik olmadığı için RAID 0’ın hata toleransı yoktur. 

Hız birincil önceliklidir.

 

  • RAID 1 (Mirrored Set / Disk Mirroring): Tüm verilerin tam bir kopyasını ek bir diske oluşturur / yazar. Yazma performansı düşse de, okuma performansta bir artış görülebilir. En az 2 disk gerekmektedir. Aynı verinin bütün disklere yazılması yapısından kaynaklı veri güvenle korunur.

 

  • RAID 3 (Byte Level Striping with Dedicated Parity): Birden çok diske veri yaymakla ilişkili performans kazanımlarından dolayı şeritleme istenir. Bununla birlikte, yedeklilik olmaması nedeniyle tek başına şeritleme arzu edilmez. RAID 3 ile bayt düzeyinde veriler birden fazla diske şeritlenir, ancak bir arıza durumunda kurtarma için kullanılan eşlik (parity) bilgilerinin depolanması için ek bir disk kullanılır. RAID 3, hata toleransı (fault tolerance) sağlar.

 

  • RAID 4 (Block Level Striping with Dedicated Parity): RAID 3 ile tam olarak aynı yapılandırmayı ve işlevselliği sağlar, ancak verileri bayt yerine blokta çizgili hale getirir. RAID 3 gibi, RAID 4 de özel bir eşlik sürücüsü kullanır. Dolayısıyla, disklerden biri bozulursa, veriler o diskin eşlik bilgileri kullanılarak yeniden oluşturulabilir. Eşlik bilgileri diski yansıtmaktan (mirroring) çok daha az yer kullandığından daha verimli bir alan kullanılır. Birim bellek başına maliyet açısından verimli veri yedekliliği sağlayan bu seviyede en az 3 disk gereklidir.

 

  • RAID 5 (Block Level Striping with Distributed Parity): En popüler RAID yapılandırmalarından biridir. RAID 3 ve 4 gibi, RAID 5 de kurtarma amacıyla kullanılan eşlik bilgilerini yazar. Bununla birlikte, eşlik bilgileri için özel bir disk gerektiren RAID 3 ve 4’ün aksine, RAID 5 eşlik bilgilerini birden çok diske dağıtır. RAID 5’in popülaritesinin nedenlerinden biri yedeklilik için disk maliyetinin aynalanmış (mirrored) bir setten daha düşük olmasıdır. Bu seviyenin popülaritesinin bir başka önemli nedeni, hem RAID yapılandırmaları için giriş engelini önemli ölçüde azaltan hem donanım hem de yazılım tabanlı uygulamaların desteklenmesidir. Güvenli bir yapı olan bu seviye için en az 3 disk gerekmektedir.

 

  • RAID 6 (Block Level Striping with Double Distributed Parity): Bu seviye, iki eşlik bilgisi seti hesaplayarak RAID 5’in yeteneklerini genişletir. Bu düzeyin performansı RAID 5’inkinden biraz daha azdır daha güvenlidir. En az 4 disk gerekmektedir.

 

  • RAID 1 + 0 (RAID 10 – Stripe of Mirrors): Her ikisinin de avantajlarını elde etmek için iki farklı RAID türünü bir araya getiren iç içe RAID düzeylerine örnektir. RAID 1 + 0’da (RAID 10 olarak da bilinir), iki farklı disk dizisi oynatılır, ancak biraz farklı kullanılırlar. Bu durumda, ilk gruptaki her sürücü ikinci gruptaki eşleşen bir sürücüye yansıtılır. Veriler bir sürücüye şeritlendiğinde, hemen başka bir sürücüye şeritlenir. Verileri tüm disklere dağıtarak okuma ve yazma işlemini gerçekleştirdiği için performansı çok yüksektir. En az 4 disk gereklidir ve RAID 0 + RAID 1 yapıları kullanılır.

 

Gelişim sürecince RAID seviyelerindeki farklı avantaj/dezavantaj nedenleri ile RAID 15, RAID 50, RAID 51, RAID 60,… şeklinde kullanım yapıları mevcuttur.

Konfigürasyonda RAID seviyelerinin öne çıkan özellikleri aşağıdaki gibi özetlenebilir:

RAID Seviyesi Avantaj Dezvantaj
0: Stripting

[En az 2 disk]
Okuma ve yazma performansında belirgin artış Veri güvenliği söz konusu değil
1: Mirroring

[En az 2 disk]
Veri güvenliği Yazma performansının tek diskli yapılandırmalara göre düşük olması
5: Dağıtılmış Eşlik (parity) Dizesi

[En az 3 disk]
Eşliğin güvenliği ile RAID 0’ın performans birleşimi Eşlik hesaplamaları uzun zaman alabilir

 

 

Kaynaklar:

https://www.amazon.com/Official-ISC-Guide-CISSP-Press/dp/1482262754

https://www.beyaz.net/tr/destek/makaleler/raid_nedir.html
https://www.karel.com.tr/blog/raid-nedir-raid-0-raid-1-raid-5-raid-10-farklari-nelerdir
http://www.evabt.com/evablog/blog/69/raid-nedir-raid-yapilari-nasil-olmalidir.html

Raid Nedir?

Software RAID vs Hardware RAID: The Advantages and Disadvantages

Raid Türleri ve Yapıları


http://taner.balikesir.edu.tr/isd/documents/Raid_Nedir_Ne_ise_Yarar.htm

 

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.