• доступный переход к иным сетевым ресурсам;
• упор на способы деятельности, важные для информационного общества;
• централизованный анализ использования и эффективности.
Итак, печатный учебник – это "сегодня". Учебник на диске – "завтра". Сетевой учебник – "послезавтра". Можно ли из "сегодня" перейти в "послезавтра"? Да, если послезавтрашний ресурс найдёт применение (может быть, не окончательное) уже сегодня.
Так вот, появись такой сетевой учебник сегодня, он уже был бы востребован сильнее, чем учебник на диске. Несколько категорий пользователей уже созрели для такой работы. Это олимпиадные и "углублённые" дети, спецклассы крутых компьютеризованных школ, абитуриенты и даже небольшая прослойка учителей. Но чтобы сетевой учебник выиграл у печатного, он должен быть лучше и интересней. Это возможно.
При создании печатных учебников надо искать компромисс между отражением нескольких категорий материалов. Прежде всего, это базовый, программный материал. Если его изложить лаконично, можно обойтись небольшим объёмом учебного текста для зазубривания. Обычно объяснение базового материала требует большого объёма учебного текста и серьёзных усилий по его усвоению. Наконец, есть материалы, вызывающие интерес, пробуждающие эмоции, способствующие воспитанию. Увы, на них обычно не хватает ни места, ни учебного времени. В сетевом учебнике "поместится" всё.
И в печатном учебнике, и в учебнике на диске от обнаружения ошибки (или попросту двусмысленности, неудачного оборота) до её исправления уходят годы. В сетевом всё можно уложить в дни. И перечисленное – ещё не все достоинства сетевого учебника.
А почему такого учебника ещё нет? Ой, сколько надо ещё обсудить... А какая организация сможет создать линейку (линейки) таких учебников, пробить их министерский статус и обеспечить финансирование работ? Как окупится эта работа, какова её бизнес-модель? Какой софт будет использовать такой продукт? Как сделать первый шаг и как обеспечить окончательный переход на такие учебники?
Но, несмотря на все эти неясности, сетевые учебники надо начинать делать уже сегодня...
Рождение и смерть ботнета Rustock
Автор: Юрий Ильин
Причина тишины - не совестливость спамеров. 16 марта 2011 года корпорация Microsoft совместно с правоохранительными органами нескольких стран провела масштабнейшую операцию и заблокировала многочисленные контрольные серверы ботнета. Поскольку операция осуществлялась скоординированно, получилось, что ботнету снесли все головы разом. Это не был поход одиноких Геракла и Иолая против Лернейской Гидры, скорее - набег целого отряда лесорубов с бензопилами.
Rustock уходит в режим радиомолчания не впервые. Его уже пытались искоренить в 2008 году, потом он по каким-то причинам притих на рубеже 2010-2011 годов. Оба раза тишина продолжалась недолго. Замолк ли он навсегда в этот раз? Пока непонятно. Факт, однако, в том, что с ним расправились на совесть. Даже если его владельцам однажды удастся поднять ботнет на ноги, это будет не так уж просто.
Возможно, стоит подвести некоторые итоги. Rustock и сам по себе - явление интересное.
Название Rustock придумали сотрудники антивирусной фирмы Symantec. Так окрестили пойманную 13 января 2008 года вредоносную программу. Впрочем, автору (или авторам?) Rustock имя пришлось по вкусу - вот какая строка обнаружилась в одной из следующих версий программы.
Фрагмент с "визитной карточкой" раньше выглядел иначе: папки "Rustock" не было, только "Spambot".
С тех пор прошёл не один год, но об авторах и владельцах Rustock по-прежнему нет достоверных сведений. По косвенным признакам выходит, что их родным языком был русский. Об этом можно судить, например, по упоминанию mail.ru и yandex.ru в коде или по говорящему названию бета-версии Rustock.b - huy32.sys. Кроме того, основателем злополучного хостинга McColo, на котором располагался первый контрольный центр Rustock, был "русский хакер" по имени Николай (только это о нём и известно).
В "Лаборатории Касперского" практически уверены, что Rustock - российское произведение. По словам ведущего антивирусного эксперта компании Сергея Голованова, спам-бизнес - практически полностью русский, к тому же именно так, как был написан Rustock, руткиты пишут только выходцы из СНГ.
Руткит - это основа Rustock. Троянец устанавливает его на компьютер жертвы первым делом. Руткит позволяет использовать заражённую машину в качестве скрытого прокси-сервера, который действует на случайно выбранном TCP-порту. Кроме того, программа предпринимает попытки связаться с серверами ftp.skystockfinance.cc, https.enjoyfit2006.biz и www2.firemonk2006.com для подгрузки дополнительных файлов и конфигурационной информации. Мало того, через TCP-порт 25 она могла обращаться к SMTP-хостам mxs.mail.ru, smtp.yandex.ru и maila.microsoft.com.
В июле 2008 года с разницей в несколько дней Symantec отрапортовал о ещё двух разновидностях троянца - Rustock.A и Rustock.B, причём по поводу второй было заявлено, что она использует усовершенствованный руткит для установки себя в систему и сокрытия своего присутствия. Обе версии были способны рассылать спам с заражённого компьютера.
А потом появились слухи о Rustock.c.
Его очень долго не могли обнаружить. Настолько долго, что всё чаще звучали голоса: а не миф ли это, ваш Rustock.c? Может, его просто не существуют, а антивирусы гоняются за химерой?
"Химера", к сожалению, оказалась самой что ни на есть реальной, всамделишной пакостью. Первой новую версию вредоносной программы обнаружила российская антивирусная компания "Доктор Веб". Тут и выяснилось, что создатели Rustock прекрасно понимали, что они делают и какие средства будут применяться против их детища. Все версии спамбота были сходны между собой по функциональности, но у Rustock.c оказался самый хитрый механизм для игры в прятки.
Во-первых, этот троянец заражает драйверы и сам реализован в виде драйвера уровня ядра. Во-вторых, он использует полиморфизм и обфускацию кода, чтобы затруднить анализ. Вдобавок, Rustock.c самым активным образом противодействует отладке, в том числе нарушает или блокирует работу отладчиков, а также имеет функцию самозащиты, противодействующую модификации кода во время исполнения.
Ещё один метод маскировки: Rustock.c то и дело "меняет партнёров". Сначала он заражает один драйвер, затем другой, а первый вылечивает. Мало того, он фильтрует обращения к заражённому файлу и подставляет оригинальный файл вместо заражённого. Наконец, как отмечают в "Доктор Веб", троян перехватывает системные функции "неклассическим методом". Каждая копия руткита привязывается к заражённому компьютеру на аппаратном уровне, так что на других машинах та же копия работать, скорее всего, не будет.
Когда стало очевидно, что Rustock.c не является ни мифом, ни фикцией, за ним началась активная охота. По версии "Лаборатории", распространением Rustock.c, скорее всего, занималась киберпреступная группировка IFrameBiz, у которой есть собственный ботнет, состоящий из компьютеров, уже заражённых троянцами Tibs, Harnig, Femad, LoadAdv и другими. Большая часть участников IFrameBiz, скорее всего, проживает в России.
"Именно к IFrameBiz и обратились летом 2007 года авторы руткита Rustock с заказом на его распространение, - сообщала "Лаборатория Касперского" в своё время. - Однако либо троянцы IframeBiz были не способны незаметно активировать Rustock в системах, либо авторы руткита не хотели давать в руки исполнителей заказа сам код руткита, опасаясь кражи идей и технологий. Для "заливки" по каналам IFrameBiz был создан совершенно отдельный модуль". Новый загрузчик "Антивирус Касперского" детектирует как Trojan-Downloader.Win32.Agent.ddl.
С тех пор, как пояснил "Компьютерре" Сергей Голованов, никаких значительных изменений в коде Rustock.c не замечено - доработана схема работы с сервером управления и исправлены некоторые ошибки в драйвере, вот и всё. Типичный узел ботнета Rustock - это "обычный, непропатченный, старый компьютер домохозяйки из США", работающий под Windows XP (это единственная операционная система, которую он заражает).
Интересно, что Rustock.c паразитирует на других ботнетах. "Rustock грузится уже на заражённые другими вредоносными программами компьютеры. Чаще всего он устанавливался на ботнет Harnig, - говорит Голованов. - Установка представляет собой копирование драйвера в системную директорию и прописывание его в реестре под видом системного драйвера".
Пока вредоносную программу безуспешно искали, он плодился и множился. Попутно рос ботнет, ради которого всё и затевалось. Rustock.a и Rustock.b тоже внесли свой вклад, но Rustock.c отличился пуще всех. Авторы трояна не столько пытались сделать принципиально необнаружимую вредоносную программу, сколько затруднить его обнаружение как можно сильнее. И преуспели.
Вскоре Rustock превратился в крупный и гиперактивный ботнет, рассылающий спам буквально тоннами: он мог раскидывать до 25 тысяч мусорных писем в час с каждой заражённой машины. Впрочем, как правило, его производительность была куда ниже. По некоторым данным, на пике своей жизнедеятельности он отправлял порядка 192 писем в минуту с каждого заражённого компьютера.
Оценки величины Rustock разнятся. В "Лаборатории Касперского" считают, что Rustock никогда не превращался в крупный ботнет. "Число в несколько сотен тысяч заражённых компьютеров волне устраивало его владельцев", - говорит Сергей Голованов. По сведениям компании MessageLabs, однако, в 2010 году Rustock был лидером по объёмам спама; однако где-то среди лета он начал "усыхать" в размерах и уменьшился с 2,4 млн заражённых компьютеров до 1,3 млн.
Интересная деталь: весной 2010 года Rustock начал рассылать спам с TLS-шифрованием. Причём в огромных количествах - до 70 процентов его рассылок были под TLS, и, поскольку это был самый активный ботнет на тот период, до 35 процентов спамерских сообщений во всей мировой паутине оказались зашифрованными. Зачем? "Возможно, владельцы Rustock ошибочно полагают, что TLS добавит легитимности их почтовому трафику, но, возможно, они просто опасаются, что за их спамом кто-то следит", - предположили тогда в Symantec.
Как выяснилось, и вправду следили...
Попытки что-то сделать с этим ботнетом предпринимались довольно долго. 11 ноября 2008 года был закрыт располагавшийся в Сан-Хосе хостинг-провайдер McColo. За этим немедленно последовало резкое падение мировых объёмов спама.
Дело в том, что McColo предоставлял услуги так называемого "пуленепробиваемого хостинга": компания не задавала своим клиентам ненужных вопросов и не реагировала на жалобы. На McColo собралась живописнейшая компания: спамеры, распространители детской порнографии, фишеры и прочих "мерзавцев сотни три". Среди клиентов McColo всплыла даже Russian Business Network - полумифическая питерская фирма, которая также занималась криминальным бизнесом в киберпространстве, включая "пуленепробиваемый хостинг" со всяким "интересным" контентом. И, самое главное, на серверах McColo располагались контрольные центры ботнетов Mega-D, Srizbi, Pushdo, Warezov и нашего дорогого Rustock.
19 ноября 2008 года McColo, воспользовавшись соглашением о резервном копировании со шведским провайдером TeliaSonera, ненадолго вернулся в онлайн, но его тут же снова закрыли. Впрочем, судя по всему, этого времени хватило, чтобы перевести контрольные серверы ботнетов с тонущего хостера куда-то ещё.
Спустя несколько недель объёмы спама вернулись к прежним значениям.
В середине марта 2011 года, к вящему недоумению борцов с сетевыми напастями, ботнет Rustock заглох намертво. Его активность уже снижалась в рождественско-новогодний период, но затем он снова воспрял. Возникла масса пересудов на тему возможного возвращения ботнета в строй.
18 марта отдел по борьбе с киберпреступностью Microsoft объявил, что он совместно с правоохранительными органами США провёл операцию под кодовым названием b107, в результате которой ботнет Rustock был обезглавлен.
Операция против Rustock проводилась по той же схеме, что и более ранняя (и успешная) атака на ботнет Waledac. Первый этап был сугубо юридическим: владельцев ботнета Rustock обвинили в нарушении лицензионного соглашения Windows, поскольку Rustock делает возможным удалённый доступ к ОС Windows на заражённом компьютере, что категорически запрещено лицензией. Это ещё не всё: поступило обвинение и в нарушениях торговой марки (изрядная часть спама шла через Hotmail), и нарушении американского закона CAN-SPAM.
Комедия? Это ещё не всё: в Microsoft заручились поддержкой - кого бы вы думали? - фармацевтической компании Pfizer, выпускающей "Виагру". Ей давно надоела спамерская реклама: и покушение на торговую марку, и для здоровья опасно.
В результате корпорациям удалось добиться изъятия дисков, на которых находились контрольные серверы ботнета. После этого второй этап был делом техники. У Rustock нашлось несколько слабых мест: для обмена данными между клиентом и сервером используется протокол HTTP; вдобавок бот-агенты ищут контрольные серверы не только по DNS, но и по списку IP-адресов, встроенных в исходный код троянов. Их надо было отключать все разом. Что и было проделано.
Помощь Microsoft оказали компания FireEye (в прошлом она косвенно поучаствовала в закрытии McColo) и специалисты по сетевой безопасности из Университета штата Вашингтон. За рубежом к операции подключились киберподразделение полиции Нидерландов (как минимум один контрольный центр находился на территории этой страны) и китайское агентство CNCERT/CC - оно заблокировало домены, находившиеся на территории Поднебесной.
Как выяснилось, контрольные центры ботнета в этот раз располагались на вполне легальных, а отнюдь не "пуленепробиваемых" площадках. Тайно, разумеется. Маршалы США вместе с юристами Microsoft нанесли одновременные визиты в несколько компаний в семи городах США, конфискуя оборудование, как говорится, "с запасом".
Две недели тишины. Судя по всему, ботнет действительно парализован - выбито его главное коммуникационное звено. А вот насчёт того, что будет дальше, вопросов остаётся достаточно. Ars Technica указывает, что теперь всё зависит от того, насколько долго сможет Microsoft удерживать "судебную" блокировку IP-адресов, прописанных в коде трояна. И успеют ли к тому моменту, как все сроки иссякнут, пользователи заражённых машин принять меры. Как ни смешно, именно Windows XP - "бессмертная" операционная система - является главной "питательной средой" для ботнета. Под Vista и Windows 7 спамбот не работает.
В "Лаборатории Касперского" на ситуацию смотрят чуть более оптимистично. По мнению Александра Гостева, если Microsoft закрыла все домены Rustock, то установка нового ботнета возможна только с нуля.
Ключевое слово, однако, - "если"...
Пользователям Windows XP рекомендуется проверить свои компьютеры утилитой CureIt, написанной в компании "Доктор Веб". Она позволяет выявить наличие руткита Rustock в системе и устранить его.
Василий Щепетнёв: Дюжина старушек
Автор: Василий Щепетнев
Недавно в Воронеже очередная история случилась. Видно, вслед за Ноздрёвым город хочет стать историческим. И не то чтобы уж очень громкая история, а так... противная. Пошла бабка в гипермаркет, купила кой-какой товар, а расплатиться за всё позабыла. Неважно, память её подвела, пенсия или ещё что. После кассы охрана отвела бабку в особливую комнатушку, нашла у неё среди оплаченного товара неоплаченный (глазированные сырки), после чего старушка быстренько и скончалась. Вот и вся история. И подумать только - сырки! Мне знакомый технолог рассказывал, как их делают. Добро бы шоколадка – нет, тоже дрянь. Колбаса? Замолчите, меня уже тошнит. Чипсы? Пельмени? Нектар «Тропический»? Решительно ничего не было в гипермаркете, толкающего на смертельный риск. А вот умерла. Даже дело завели по части 3 статьи 127 УК РФ «Незаконное лишение свободы, повлекшее по неосторожности смерть потерпевшего». Как всегда в случаях, когда шила в мешке утаить не удаётся, «материал поставлен на контроль в центральном аппарате Следственного комитета». Правда, что это означает? Больше ли станут стараться, и если больше, то в какую сторону? Сказать трудно.
В гипермаркет тот и я иногда захожу. Нечасто, а только если вдруг по пути. Магазин как магазин. А оно вон как, на старушек охотится, однако…
Понятно, нехорошо не оплачивать взятые вещи. Если произошло это сознательно – кража. Если по рассеянности (бабке той семьдесят лет) – всё равно не дело. Если ты рассеянный, принимай меры: карманы зашей, что ли, или сразу руки дома в шкафу запри и шагай безруким. Можно перед походом в магазин списочек составить, вроде робинзоновского (в старых книгах любили списочки припасов: «На борту «Альбатроса» нашел я ружьё, бочонок с порохом, пятифунтовый – два, бочонок с подмоченным порохом – ещё два, бочонок с дробью – четыре, банка с анчоусами двухфунтовая – шесть, рома ямайского восемь сорокавёдерных бочек» и так далее). Ну, и в магазин такой же: «Булочка городская – одна, кефир обезжиренный, пол-литра – один». Вот, собственно, и всё, не робинзон же, а пенсионер. И следовать списочку один в один, на ром и сырки не отвлекаться. А то, как старушка! Это всё диванные скорби, не более. Бойкотировать магазин? Но ведь не просто лавочка «Чехов и сыновья», а громада, вытеснившая с рынка многих. Что ж, пять лишних кварталов отмахивать за семирублёвой булочкой?
Да и не в этом суть. Не в злом магазине. Тут, как детская загадка про козла, волка и капусту, которые следует переправить мужику через реку в тесной лодке. Волка с собой возьмёшь – козел капусту съест, капусту – волк козлом пообедает. И лишь потом находишь отгадку: весь и смысл-то в том, чтобы кого-нибудь съели! Если пенсия назначается на месяц в пять тысяч российских рублей (или сто двадцать европейских), то как ни мудри, как ни изворачивайся, конец предсказуем. Не буду даже по статьям расписывать – и так понятно, куда деньги уйдут.
И в связи с этим от критики пассивной, меланхолической перейду к критике конструктивной – той, которую требует от окружающих мало-мальски подросший диктатор, пусть даже хроменький. Действительно, вглядитесь в гипермаркет (названия не пишу сознательно, поскольку все они, в сущности, выполняют одну функцию). Он, гипермаркет, большой, а по сравнению с лавочкой «Чехов и сыновья» просто огромный. А для умерщвления старушек используется совсем крохотная комнатка. Разве ж это дело? Всё следует переменить! Пенсионеров, инвалидов, диванных мечтателей и вообще особей, силы которых на исходе и потому не могут использоваться для Великой Идеи (например, для поднятия страны из горизонтального положения, для шестидесяти ударных шестидесятичасовых трудовых вахт в забоях или на буровых вышках наших олигархов, для борьбы с коррупцией, в конце концов), следует изводить массово, но безболезненно, в современной обстановке, гарантирующей, что последние мгновения покидающего нас соратника будут наполнены чувством гордости и благодарности за успехи и перемены. Не так давно я предлагал пенсионеров прямиком на Луну отправлять, в лунные приюты. Но ведь кому-то хочется и здесь остаться, на Земле?
А гипермаркеты и прочие торговые дома словно для того и придуманы! Густо тонированные стены и двери, потайные входы-выходы. Регулярно, не вызывая никаких подозрений, подъезжают различные фургоны, даже и рефрижераторы, да и расположены гипермаркеты в непосредственной близости от потребителя – что может быть лучше? Одна старушка – мелочь, пустяк, а дюжина? Учитывая, что число дюжин нужно перемножить на число гипермаркетов, к следующей переписи населения результаты, думаю, получатся вполне пристойные.
NAS для дома: сетевые хранилища данных
Автор: Олег Нечай
NAS - это внешние устройства с одним или несколькими 3,5-дюймовыми (реже - 2,5-дюймовыми) винчестерами, оснащённые процессором, операционной системой, сетевым интерфейсом Ethernet (у всех современных моделей - гигабитным) и обладающие функциональностью мини-сервера.
Накопители NAS представляют собой сетевые файловые серверы, основная функция которых заключается в предоставлении доступа к хранящимся в них данным для любого компьютера, входящего в состав локальной сети. В отличие от обычных компьютеров, в них отсутствует поддержка мощных графических ускорителей, мышей и клавиатур, а пользовательский интерфейс операционной системы, доступный через любой браузер, предельно аскетичен и лишён различных красивостей, типичных для универсальных ОС.
При этом многие из таких устройств обладают функциональностью "настоящего" сервера, способного подключаться к интернету и осуществлять обмен данными по протоколам FTP и HTTP. Благодаря этому для пользователя не имеет значения ни файловая система хранилища, ни операционная система компьютера, с которого он подключается к NAS - все операции с файлами осуществляются через сетевые протоколы.
NAS обеспечивают удалённый доступ к файлам через интернет: вы сможете не только пользоваться своим архивом с любого подключённого в Сети компьютера, но и, к примеру, слушать музыку или просматривать сохранённые на нём фотографии и видеозаписи через смартфон. Для этого NAS должен иметь статический IP-адрес, по которому его можно найти через любой компьютер в интернете. Если у вас динамический IP-адрес, то статический можно получить у интернет-провайдера за дополнительную плату.
Существует и альтернативный вариант: сервис DynDNS совершенно бесплатно предоставляет для вашего сетевого устройства доменное имя третьего уровня и соответствующий ему "виртуальный" IP-адрес. Зарегистрировавшись на этом сайте, можно бесплатно получить два доменных имени, привязанных к вашему компьютеру, серверу, роутеру или веб-камере. Работает эта услуга следующим образом: на сетевое устройство устанавливается программа-клиент, которая постоянно отправляет на DNS-сервер DynDNS сведения о текущем IP-адресе этого устройства, а DNS-cервер, в свою очередь, перенаправляет на него запросы, адресуемые к соответствующему доменному имени.
Возможности NAS можно существенно расширить программными средствами при помощи разнообразных пакетов, как коммерческих, так и бесплатных. При этом в большинстве моделей уже предустановлено программное обеспечение с весьма широкой функциональностью - не секрет, что большая часть стоимости NAS приходится именно на специализированный софт. Так, во многие NAS встроены мультимедийные серверы, позволяющие воспроизводить и транслировать хранящийся на винчестерах контент по локальной сети. В некоторых моделях имеется штатный сервер iTunes, благодаря которому можно через сеть воспроизводить любые аудиофайлы с компьютеров, где есть эта программа. Возможна и потоковая трансляция файлов на плееры iPod и смартфоны iPhone - для этого на гаджеты нужно установить бесплатное приложение DS audio из интернет-магазина Apple App Store.
Встроенный сервер печати означает, что подключённые к NAS принтеры будут доступны всем компьютерам, входящим в сеть. Многие модели могут также работать с одной или несколькими IP-камерами и позволяют организовать видеонаблюдение: изображение будет записываться на жёсткий диск, а картинку в реальном времени можно посмотреть через интернет в окне браузера. Кроме того, NAS умеют выступать в роли веб-сервера, доступного через интернет: вы можете "хостить" свои сайты и форумы у себя дома, не прибегая к услугам профессионального хостинга.
Однако наиболее востребованная функция, ради которой чаще всего приобретают или собирают NAS-накопители - это встроенный (или устанавливаемый дополнительно) пиринговый клиент, благодаря которому можно загружать и скачивать файлы из сетей BitTorrent и eMule, не включая компьютер. Такие устройства способны работать в круглосуточном режиме, потребляя значительно меньше электроэнергии, чем полноценный ПК, и почти не издавая шума (впрочем, это зависит от конкретной модели).
Наконец, NAS прекрасно выполняют типичные функции обычных внешних накопителей, одна из которых заключается в автоматическом резервном копировании информации. В случае с NAS возможно автоматическое резервное копирование данных в фоновом режиме с любого компьютера, подключённого к локальной сети. Кроме того, в большинстве моделей предусмотрена функция мгновенного "бэкапа" данных с внешнего накопителя, подключаемого по интерфейсу USB - это может быть флэш-драйв, внешний винчестер или картридер с флэш-картой. Обычно для такого копирования достаточно нажать специальную кнопку на лицевой панели NAS.
По скоростным показателям при работе в сети накопители NAS нередко уступают даже медленным 2,5-дюймовым внешним винчестерам. На скорость сетевого доступа влияет множество факторов - от производительности аппаратной части (мощности процессора, объёма оперативной памяти) до количества пользователей в локальной сети и, при удалённом подключении, от ширины интернет-канала. Разумеется, при прямом подключении к компьютеру через интерфейсы USB 2.0 или eSATA накопители NAS демонстрируют вполне обычные для внешних винчестеров показатели.
Аппаратная основа современных NAS - ARM-процессоры, а также x86-процессоры AMD Geode и Intel семейства Atom, в том числе двуядерные. Объём оперативной памяти варьируется от 128 Мбайт до 1 Гбайта. NAS чрезвычайно редко комплектуется винчестерами - выбор дисков остаётся на усмотрение владельца. Количество винчестеров в моделях, адресованных индивидуальным пользователям, может составлять от одного до четырёх, реже - шести, поддерживаются дисковые массивы JBOD и RAID уровней 0 и 1, если дисков три и более, то и уровней 5, 6 и 10. Дорогие модели поддерживают "горячую замену" жёстких дисков.
Вкратце напомним о том, что представляет собой технология RAID (Redundant Arrays of Inexpensive Disks - "избыточный массив недорогих дисков"). Прежде всего, она позволяет представить весь массив винчестеров в системе как единый диск. В зависимости от особенностей организации массива, выделяются несколько уровней. Первый уровень, обозначаемый цифрой "0", предназначен для ускорения доступа к дисковой подсистеме, полное его название - "дисковый массив с чередованием без обеспечения отказоустойчивости". При работе в этом режиме данные разбиваются на блоки одинакового объёма, которые параллельно пишутся (и читаются) на разные диски, в результате чего обеспечивается существенное ускорение как записи, так и чтения. Чем больше дисков объединено в массив уровня RAID 0, тем быстрее работает дисковая подсистема. Недостаток этого уровня - невысокая отказоустойчивость из-за отсутствия дублирования данных: при выходе из строя одного из дисков может быть повреждена или даже утрачена информация на всем массиве.
От этого недостатка свободен RAID-массив уровня 1, который называется также "зеркалированием". В данном случае одинаковые данные параллельно записываются на пару дисков, то есть каждые два диска полностью дублируют друг друга. В случае отказа одного из пары винчестеров все данные остаются на другом, и система продолжает работать. Достаточно заменить вышедший из строя винчестер, как массив снова восстановится. Недостатки массива уровня 1 - оборотная сторона его достоинств: ёмкость пары дисков становится равной ёмкости одного винчестера, а скорость работы дисковой подсистемы несколько замедляется.
Достоинства RAID-массивов уровней 0 и 1 можно объединить, создав массив 0+1 из четырёх винчестеров: диски объединяются попарно в массивы уровня 0, а оба этих массива как логические диски объединяются в массивы-зеркала уровня 1. Обратная разновидность такого комплексного массива - уровень 10, при котором, наоборот, сначала диски объединяются в зеркальные массивы уровня 1, а затем эти "зеркала" объединяются в массив 0 с чередованием. Заметное преимущество массива уровня 10 - в ускорении восстановления, поскольку, в отличие от уровня 0+1, при выходе из строя одного диска необходимо восстанавливать данные только на одном винчестере, а не на двух.
Eщё один распространённый тип RAID-массивов - уровень 5, он же "массив независимых дисков с распределенной чётностью". В этом случае несколько дисков используются в режиме чередования, а ещё один, равный каждому из дисков массива по объёму, применяется для записи контрольной суммы, при помощи которой можно восстановить данные на любом вышедшем из строя диске.
RAID уровня 6 - разновидность RAID 5 с более высокой степенью надёжности: под контрольные суммы выделяется два диска, рассчитывая две суммы по различным алгоритмам. При этом гарантируется сохранность данных при выходе из строя сразу двух дисков, но общая производительность дисковой системы падает на 10-15% по сравнению с RAID 5.
Массивы JBOD ("просто связка дисков") формально не относятся к технологии RAID и представляют собой простое объединение двух независимых винчестеров в один логический том, при котором данные последовательно записываются сначала на один, а потом на другой диск. В результате при выходе из строя одного из дисков теряются только те данные, которые записаны на нём.
NAS в обязательном порядке оснащаются одним или двумя портами Ethernet 10/100/1000 Мбит/с, во многих моделях предусмотрены один или два порта USB 2.0, некоторые накопители дополнительно оснащаются портом eSATA. На лицевой панели устанавливаются индикаторы активности дисков и сети, кнопка быстрого копирования со внешних накопителей, а в дорогих моделях - информационный дисплей. Все NAS, даже однодисковые модели, снабжаются активной системой охлаждения - как правило, это один или два кулера, расположенные в задней или передней части корпуса. Сетевой блок питания обычно внешний, "ноутбучного" типа.
Цены на NAS-накопители варьируются в довольно широких пределах: предельно простые однодисковые модели стоят примерно от 4000 рублей, а многофункциональные системы с поддержкой пяти винчестеров с "горячей заменой" могут обойтись более чем в 30 000 рублей. При этом за гораздо меньше деньги можно самостоятельно собрать NAS из старого компьютера или из недорогих комплектующих для неттопов. Для такого "самосбора" часто используют специальную бесплатную сборку операционной системы FreeBSD, носящую название FreeNAS. Это ПО позволяет настроить сетевое хранилище данных практически с любой необходимой функциональностью.
На следующей странице: несколько моделей NAS разного класса и различных ценовых категорий, которые можно использовать в качестве домашних файловых серверов.
Пять современных сетевых хранилищ данных NAS
Автор: Олег Нечай
Бюджетный сервер NAS с двумя винчестерами, мультимедийным сервером, FTP-сервером, принт-сервером и торрент-клиентом, предназначенный для домашнего использования.
NAS оснащён ARM-процессором Marvell 88F5181 с тактовой частотой 500 МГц, 64 Мбайтами оперативной памяти, двумя отсеками для внутренних 3,5-дюймовых жёстких дисков SATA общей ёмкостью до 2 Тбайт. Поддерживаются дисковые массивы JBOD, RAID 0 и RAID 1.
В сервере имеются сетевой интерфейс 10/100/1000 Ethernet и один порт USB 2.0, предназначенный, как указано в руководстве, для подключения принтера. Поддерживаются сетевые протоколы CIFS/SMB, FTP, HTTP и HTTPS.