2-qism. Ma’lumotlarning to‘planishi. Bulutlarda ma’lumotlarni qanday qilib xavfsiz va ishonchli holda saqlash mumkin?

Maqolaning 1-qismini bu yerda o‘qing → sinaps.uz/maqola/17628/


Saqlash masalasining yechimi: bulutli yigʻuvchilar va maʼlumotlarni rezervlash

Maʼlumotlarni yigʻish va uzatish bilan bogʻliq koʻplab muammolar bugungi kunda bulutli saqlash xizmatlari orqali yechilmoqda. Butun dunyo boʻylab tijorat serverlariga manbasidan qatʼi nazar, tobora koʻproq maʼlumot yuborilmoqda. Yetkazib beruvchi kompaniyalar, xususan, Acronis kompaniyasi, fayllarni turli arxivlash, qayta tiklash va himoyalash, shuningdek, ular bilan ishlash xizmatlarini ham taklif qiladi.


Bulutli saqlash koʻplab foydalanuvchilar uchun fayllarga kirish va yigʻuvchilarning yaroqliligiga qarab oʻtirmaslik imkonini beradi. Mijoz fayllarni internet orqali maʼlumotlar omboriga yuboradi va kerak boʻlganda ularni kompyuteriga yuklab olishi mumkin. Ular jismonan qayerda joylashishiga xizmatlarni yetkazib beruvchi tomon javob beradi.


Dunyo xaritasida buyumlar interneti qurilmalari / Thingful

Bulutli dasturiy taʼminotlar hujjatlar va fayllarni onlayn oʻzgartirish imkonini beradi. Shunday qilib, hujjatlar doim turli foydalanuvchilar oʻrtasida sinxron koʻrinishda qoladi.


Katta hajmdagi maʼlumotning ishonchli saqlanishini kafolatlash uchun rezerv nusxalash funksiyasidan foydalaniladi. Yaʼni, maʼlumotlar maxsus usul bilan nusxalanadi va ular yoʻqotilgan holda mana shu rezerv nusxalar yordamida qayta tiklanishi mumkin.


Data-markazlar qanday ishlaydi

Foydalanuvchi yuborgan maʼlumotlar data-markazlarga borib tushadi. Ular maxsus ishlab chiqilgan binolar boʻlib, kompyuterlar va saqlovchi qurilmalar, shuningdek, ularni yaroqli holda saqlovchi boshqa qurilmalar bilan jihozlangan boʻladi.


Texnologiya va saqlovchilarning turini tanlash vazifa va narxga bogʻliq boʻladi. Flesh-xotira — tez, ammo qimmat. Qattiq texnologiyalarning keyingi avlodi, Intel Optane va Phase-change memory, yanada tezkor va qimmatroq. Bunday xotiralar yuqori samarali tizimlar uchun mos keladi.


Bugungi kunda data-markazlardagi maʼlumotlarning katta qismi magnit disklar (HDD)da saqlanadi. Magnit disklar hozircha haqiqiy “texnologik sanʼat asari” hisoblanadi — ulardagi boʻshliqlar aniqligi yorugʻlik toʻlqini uzunligiga mos keladi, samaradorligiga esa hatto oʻquvchi kallak bilan disk orasidagi muhit — havo yoki geliy ham taʼsir qiladi. Qanchalik murakkab boʻlishiga qaramay bunday xotira hozir fleshga qaraganda ancha arzon.


Optik disklarda saqlash tizimlari ham uchrab turadi, misol uchun maʼlumotlarni arxivlashda. Ammo DVD-disklar birdaniga oʻqib boʻlmas ahvolga kelib qoladigan xossaga ega. Film tomosha qilayotganda bitta kadrning yoʻqolib qolgani bilinmasa-da, qimmatli maʼlumotlarni oʻqiyotganda xatolar boʻlmasligi lozim. Shuning uchun xatolarni toʻgʻrilovchi maxsus algoritm va tizimlar ishlab chiqiladi.


Maʼlumotning toʻgʻri saqlanishi data-markazlar arxitekturasi bilan ham taʼminlanadi. Maʼlumotlar bitta diskka yozib qoʻyilish oʻrniga bir qancha saqlovchilarga nusxalanadi. Rezerv nusxalash bitta data-markazning ichida ham, bir qancha geografik sohalarda joylashgan turli data-markazlararo ham qilinishi mumkin.


Bunday nusxalash maxsus dasturlar yordamida avtomatik ravishda bajariladi. Acronis vakilining soʻzlariga koʻra, bu bilan bogʻliq bir qancha muammo va vazifalar mavjud: maʼlumotlarni koʻp marotaba nusxalaydigan dasturiy taʼminot tuzish oson, ortiqcha sarflarsiz ishlaydigan va sekin boʻlmaganini tuzish esa qiyinroq.


Facebook kompaniyasi data-markazining ichki koʻrinishi / facebook.com

Har bir rezervlash turi maʼlumotlarni oʻziga xos xavflardan himoyalaydi: bitta disk ishdan chiqishi bitta masala, serverlar turgan stendda tok oʻchib qolishi boshqa masala, butun data-markazni suv bosishi yana bir masala. Tamoyil quyidagicha: maʼlumotning asl nusxasi ham rezerv nusxalar bilan birga zarar koʻrmasligi uchun nusxalar (muayyan metrika boʻyicha) bir-biriga yaqin boʻlmasligini kafolatlash lozim.


Acronisda aytishgani boʻyicha, ularga ishonib topshirilgan maʼlumotlar barcha darajadagi nosozliklardan himoyalangan, jumladan, Arizona va Frankfurtdagi data-markazlararo maʼlumotlarning geografik nusxalanishi orqali. Ammo bunaqangi toʻla kafolatlar arzonga tushmaydi. Bu zamonaviy avialaynerni qurishga taqqoslasa boʻladigan muhandislik ishi hisoblanib, u koʻplab injenerlik vazifalaridan iborat va bunda hamma narsa tezda va ishonchli muayyan narx chegarasida saqlanishi lozim.


Eng zamonaviy tizimlarda maʼlumotlarni saqlash jarayoniga shov-shuv koʻtargan blokcheyn texnologiyasi — tarqatilgan reyestrlar texnologiyasi ham qoʻllanadi. Blokcheyn qachondir mavjud boʻlgan maʼlumotlarni bus-butun va asl holidagidek saqlovchi kontroller vazifasini oʻtaydi, deb tushuntirdi Rossiyadagi Acronisʼning hamkori boʻlgan “Акронис-Инфозащита” kompaniyasi mutaxassisi Yevgeniy Aseyev. Bu texnologiya bevosita katta hajmdagi maʼlumotni saqlashda ishlatilmaydi, ammo maʼlumotlar haqidagi meta-maʼlumotlarni tarqatilgan holda saqlash uchun juda mos tushadi.


“Masalan, blokcheyndan trusted timestamping — muhim fayl va hujjatlarni yaratish va oʻzgartirishni kuzatish jarayoni uchun ishlatish juda toʻgʻri ish boʻladi. Bu texnologiya hozir ham turli tizimlarda maʼlumotlarning asl holida saqlanishi dolzarb boʻlgan, ularning oʻzgarishi ogʻir oqibatlarga sabab boʻladigan hollarda kuzatish va roʻyxatga olish uchun ishlatilmoqda”, — deydi mutaxassis.


Data-markazlardagi kiberxavfsizlik

Begona qoʻllarga maʼlumotlarni bera turib: bu data-markazlarda maʼlumotlarning xakerlar hujumidan himoyalanishi qanday kafolatlanadi, degan savolni berish mantiqan toʻgʻri ish boʻladi. Data-markazlar uchun bunday hujumlarga qarshi maxsus himoya usuli mavjud emas: koʻplab xakerlik hujumlari odamlarni chuv tushirish bilan bogʻliq boʻlib, ularda odamlar fishing-meyllarni ochishadi, soxta havolalarga kirishadi va u yerda oʻz parollarini qoldirishadi.


Data-markazlar oddiy saytlardan farqli oʻlaroq internetda koʻrinmaydi, shuning uchun ularning kiberxavfsizligi ichki arxitekturaga bogʻliq va xavfsizlik meʼyorlari doimiy ravishda koʻtarib boriladi. Masalan, oldinlari data-markazlarning ichki va oʻzaro aloqasi xususiy hisoblanardi va himoyalanmas edi, ammo Edvard Snouden hujjatlarida bunday aloqa tashqaridan kuzatilishi haqida koʻrsatganidan soʻng Google va Facebook kabi gigantlar barcha ichki aloqalarini shifrlay boshladi.


Maʼlumotlarni saqlash bilan shugʻullanadigan istalgan kompaniya — xakerlik hujumlariga moʻljal boʻladi, shuning uchun u yerga kiberxavfsizlik boʻyicha eng zoʻr mutaxassislarni yollashadi. Acronisʼda butun dunyo boʻylab kiber-hodisalarni kuzatib boruvchi maxsus xizmat boʻlib, u ularning qanday yuz bergani, dasturdagi qanday boʻshliqlardan foydalanilgani, shuningdek, qanday patchlar tarmoqqa chiqarib yuborilganini oʻrganadi. Bunday xizmatlar administratorlarga zudlik bilan xabar beradi, ular esa oʻz oʻrnida kerakli yangilashlarni oʻrnatadi. Bunday faol ishlash — data-markazlariga xakerlik hujumining profilaktikasi.


Maʼlumotlar bulutli saqlovchilarga yuborilish jarayonida ham himoyalangan boʻladi. Bugungi kunda zamonaviy tizimlar komponentlari orasidagi istalgan uzatish shifrlanadi. Yangi avlod protsessorlarida hatto operativ xotirada yotgan maʼlumotlar ham shifrlanadi (bu texnologiya harbiy va maxsus xizmatlarda dolzarb hisoblanadi), Wi-Fi ulanishlarning shifrlanishi esa meʼyor hisoblanadi. Shuning uchun kimdir biror data-markaz simi orqali oʻtayotgan signallarga “quloq solsa” ham — bunda bunaqangi kanallarga ularning egasidan oldin ega chiqishning oʻzi qiyin masala — u shunchaki shifrlangan maʼlumotlarni koʻradi.


Zamonaviy shifrlash qanchalik ishonchli? Bunga shunday javob berish mumkin: shifrlash kalitlari qanchalik ishonchli saqlansa. Bu esa hokimiyat va sanoat qarama-qarshiligi uchun yana bir mavzu: maxsus xizmatlar barcha maʼlumotlarga kirish imkonini istasa, dasturchilar kalitlarning istalgan tarzda tashqi saqlanishi tizimning ishonchliligiga zarar yetkazadi deb hisoblaydi.


Shunday ekan, insoniy va siyosiy omillarni chetga surib tursak, texnologik nuqtai nazardan maʼlumotlarga ega chiqish bulut bilan aloqa vaqtida amalda ilojsiz.


Muhim savol qoladi, maʼlumot uzatishda kerakli tezlikni qanday kafolatlash mumkin: maʼlumot qancha koʻp boʻlsa, unga kirish ham shuncha koʻp vaqt talab qiladi. Koʻp hollarda data-markazlarda fayllar vaqt oʻtishi bilan yigʻiladi, mijoz esa ularga bir lahzada kirishni istaydi. Bu esa doim ham mumkin boʻlavermaydi: agar zudlik bilan zaxira nusxani qoʻyib yuborish kerak boʻlsa, yil davomida yuklangan maʼlumotlarni qayta tiklash uchun vaqt ketadi — bir necha daqiqadan bir necha soat yoki hatto kungacha.


Maʼlumotlarni saqlash xizmati — doim muayyan murosa maydoni boʻlgan: bir tomonda — yuz foizli rezervlash va barcha parametrlar, shu jumladan, aloqa kanali hajmi jihatdan ham kafolatlar, boshqa tomonda esa — arzon, ammo sekin va unchalik ishonchli boʻlmagan tizim. Maʼlumotlar omborining hajmi, ishonchlilik darajasi va zaxira nusxadan qayta tiklash vaqti — bular data-xizmatlarni yetkazib beruvchi va mijoz oʻrtasida kelishiladigan parametrlar hisoblanadi, shunga mos ravishda qurilma resurslari jihozlanadi hamda dasturiy taʼminotlar tanlanadi, xizmat narxi shu orqali aniqlanadi.


Bu katta miqdordagi omillar va parametrlardan iborat rivojlangan bozor hisoblanadi. Maʼlumotlar sohasining oʻsishi yaqin kelajakda toʻxtamasligi sabab qachondir biz ham bu bozorning bir qismiga aylanamiz, analitiklar ham buni tasdiqlashadi: IDC hisoblariga koʻra, 2025-yilga borib butun dunyo maʼlumotlarining deyarli yarmi (49 foizi) umumiy bulutli vositalarda saqlanadi.


Muallif: Irina Smaznevich. Ushbu maqola nplus1.ru saytidagi “Информационные накопления. Как надежно и безопасно хранить данные в облаках” nomli maqolaning tarjimasi.
Muqova surat: freepik.com