Professional Documents
Culture Documents
RAID storage system: L06 Sự hiểu biết về hệ thống lưu trữ
RAID storage system: L06 Sự hiểu biết về hệ thống lưu trữ
Các hệ thống lưu trữ như là Mảng dự phòng của 1 đĩa đơn (RAID) và
chỉ 1 nhóm ổ đĩa (JBOD) kết nối nhiều ổ cứng (HDD) nhằm tăng dung
lượng lưu trữ của hệ thống.
Phần này giải thích các loại cấp độ lưu trữ RAID khác nhau, cũng như
JBOD. Vùng lưu trữ mạng (SAN) và thiết bị lưu trữ gắn mạng (NAS).
RAID storage
system
RAID
storage
Sy
st
e
m
Mã Hamming, một dạng mã sửa lỗi (ECC), giúp tính toán các bit dự
phòng này. Khi người dùng ghi dữ liệu vào một mảng, hệ thống tính
toán các mã này và ghi chúng cùng với dữ liệu vào các ổ đĩa ECC
chuyên dụng.
RAID 3
AID 3 sử dụng phương pháp phân dải (stripping) dữ liệu ở mức byte với
một ổ đĩa parity chuyên dụng, nơi lưu trữ các tổng kiểm tra. Nó cũng hỗ
trợ một bộ xử lý đặc biệt để tính toán các mã parity. Mức RAID này
không thể xử lý đồng thời nhiều yêu cầu dữ liệu. Nếu xảy ra lỗi, nó cho
phép khôi phục dữ liệu bằng cách tính toán các byte parity và các byte
còn lại có liên quan.
RAID 5
RAID 5 sử dụng phương pháp phân dải dữ liệu ở mức byte qua nhiều ổ
đĩa và phân phối thông tin parity trên tất cả các ổ đĩa thành viên. Quá
trình ghi dữ liệu diễn ra chậm. Ngoài ra, nó yêu cầu tối thiểu ba ổ đĩa để
thiết lập. RAID 5 phân dải và phân phối mã phát hiện và sửa lỗi hoặc mã
dữ liệu và parity trên ba hoặc nhiều ổ đĩa.
RAID 10
RAID 10, còn được gọi là RAID 1+0, là sự kết hợp của RAID 0 (phân
dải khối lượng dữ liệu) và RAID 1 (gương đĩa) để bảo vệ dữ liệu. Nó
yêu cầu ít nhất bốn ổ đĩa để triển khai. Nó có khả năng chịu lỗi tương tự
như RAID cấp 1 và có chi phí tương tự RAID 1. Nó cho phép sao gương
các ổ đĩa thành cặp để đảm bảo dự phòng và cải thiện hiệu suất, sau đó
phân dải dữ liệu qua nhiều ổ đĩa để đạt hiệu suất tối đa. Người dùng có
thể truy xuất dữ liệu từ RAID nếu một ổ đĩa trong mỗi cặp sao gương
hoạt động; tuy nhiên, nếu hai ổ đĩa trong cùng một cặp sao gương bị
hỏng, dữ liệu sẽ không thể truy xuất được.
RAID 6
RAID 6 là phiên bản nâng cấp của RAID 5 trong đó tính chẵn lẻ được
phân phối trên mỗi RAID 5 có khả năng chịu lỗi cao và khả năng chịu
lỗi ổ đĩa. Từ đó , nó có thể chịu được 2 đĩa lỗi. Tuy nhiên, nó có hai bộ
dữ liệu chẵn lẻ của mỗi quá trình ghi, kết quả là giảm hiệu suất ghi và
chi phi hiệu suất hoạt động của máy chủ. RAID 6 cấu hình yêu cầu tối
thiểu là 4 ổ đĩa và tối đa là 16 đĩa để hoạt động.
Nó phù hợp nhất với môi trường mạng nơi mà rất nhiều giao dịch đầu ra/
đầu vào được thực hiện cùng lúc.
RAID 1E (Striped Mirroring)
RAID 1E là sự kết hợp của RAID 1 (data mirroring) và RAID 0 (dải dữ
liệu). Trong RAID 1E, dữ liệu đã ghi trong dải trên 1 đĩa sẽ được phản
chiếu thành 1 dải trên ổ đĩa tiếp theo trong mảng. Nó yêu cầu tối thiểu 3
ổ đĩa để thực hiện. Ưu điểm của RAID 1E hơn RAID 1 là mảng của
RAID 1E có thể thực hiện khi chỉ cần dùng 1 số đĩa lẻ và hỗ trợ lỗi 1 đĩa
thay vì lỗi nhiều đĩa.
RAID 5E
Nó giống với RAID 5 nhưng bao gồm 1 đĩa dụ phòng mở rộng, có thể
dùng cho việc vận hành đầu ra / đầu vào và cung cấp hiệu suất tốt hơn
RAID 5. Đĩa dự phòng mở rộng tạo ra trong RAID 5E có thể sử dụng
với cùng mảng giống nhau. Nó yêu cầu tối thiểu 4 ổ đĩa và tối đa là 16 ổ
đĩa trong 1 mảng đơn để hoạt động.
RAID 5EE
Nó giống với cấp độ RAID 5E và bao gồm thêm một đĩa dự phòng nóng
bổ sung trong mảng RAID 5 có thể dùng cho đầu ra/ đầu vào. Nó yêu
cầu tối thiểu 4 ổ đĩa và tối đa 16 ổ đĩa trong mảng. Vùng dự phòng được
phân bố ở cuối các thành phần đĩa trong RAID 5E, trong khi nó phân bố
tiếp tới dải chẵn lẻ trong RAID 5EE. Ổ đĩa dự phòng nóng bổ sung mặc
định là trống và có thể dùng để sao chép dữ liệu từ ổ đĩa lỗi
RAID 50 (phân dải với chăn lẻ)
Nó là sự kết hợp của RAID 5 (striping with parity) và RAID 0 (đĩa phân
dải). Cấu hình yêu cầu tối thiểu là 6 ổ đĩa. Nó cung cấp mức độ chịu lỗi
cao vì một ổ đĩa trong mỗi mảng con có thể bị lỗi mà không bị mất dữ
liệu.
RAID 60
RAID 60 là sự kết hợp giữa RAID 6 (phân phối chẵn lẻ) và RAID 0 (đĩa
phân dải). Nó hỗ trợ hai khối chẵn lẻ độc lập trên mỗi dải. Cấu hình yêu
cầu tối thiểu là 6 ổ đĩa. Nó cung cấp mức độ chịu lỗi cao vì mỗi bộ
RAID 60 có thể hoạt động khi xẩy ra lỗi đĩa đôi mà không mất bất kỳ dữ
liệu nào.
Trang 321
Just a Bunch of Drives/ Disks (JOBS)
JOBS là một loại lưu trữ dữ liệu cấu hình cho nhiều đĩa cứng
không hỗ trợ RAID
Nó là sự kết hợp của nhiều đĩa cứng có dung lượng lớn và thông số
kĩ thuật vào một một ổ đĩa locgic lớn duy nhất . Sự tích hợp này
được gọi là “Spanning”
Mỗi ổ đĩa riêng lẻ trong JOBD có thể được truy cập dưới dạng một
ổ đĩa riêng biệt bởi máy chủ
Nó không hỗ trợ dự phòng, kiểm tra chẵn lẻ, hay phân dải, không
giống như cấu hình RAID
Trong trường hợp một đĩa bị lỗi, toàn bộ hệ thống không bị lỗi và
dữ liệu có sẵn trên các đĩa khác vẫn còn nguyên vẹn.
Vùng bảo vệ máy chủ (HPA) and Lớp phủ cấu hình thiết bị (DCO)
Ổ cứng và phương tiện lưu trữ khác có thể có 1 vùng ẩn được giấu như
là 1 vùng bảo vệ máy chủ (HPAs) và lớp phủ cho cấu hình thiết bị
(DCOs)
HPA
Được giới thiệu lần đầu tiên trong tiêu chuẩn ATA-4, HPA là một vùng
kín đáo trong HDD hoặc SSD khó thấy trong hệ điều hành (Operating
System). Không giản này lưu trữ dữ liệu người dùng, BIOS, hoặc OS
của hệ thống không thể thay thế, biến đổi hoặc truy cập. Nó có thể lưu
trữ thông tin bao gồm tiện ích HDD, công cụ chuẩn đoán, mã khu vực
khởi động,vv.
Dưới đây là 3 lệnh ATA có thể giúp người dùng tạo và sử dụng HPA:
INDENTIFY DEVICE
SET MAX ADDRESS
READ NATIVE MAX ADDRESS
DCO
Được giới thiệu lần đầu trong tiêu chuẩn ATA-6, DCO là vùng ẩn được
thêm có sẵn trong mẫu ổ cứng, cho phép nhà cung cấp hệ thống mua
HDD thay đổi kích cỡ từ các nhà sản xuất khác nhau và cấu hình cho tất
cả chúng có cùng số lượng như nhau. DCO là một vùng ẩn của hệ thống,
BIOS, và người dùng. Nó có thể giúp người dùng bật/tắt tính năng trên
HDD. Để xắc định kích thước thực và tính năng của đĩa ,câu lệnh
DEVICE_CONFIGURATION_IDENTIFY.
Những khu vực này có thể gây khó khăn cho người dùng vì thủ phảm có
thể ẩn dữ liệu trong đó mà không cần kiến thức của điều tra viên. Những
kẻ xâm nhập sử dụng một số công cụ nhất định để sửa đổi và ghi vào
HPA và DCO trên một ổ cứng. Các nhà điều tra có thể sử dụng các công
cụ như EnCase, TAFT (một công cụ pháp y ATA (IDE), TSK,v.v. để phát
hiện và ghi lại hình ảnh HPA và/hoặc DCO.
Hexadecimal area
Address area
Character area
Hiểu ký hiệu thập lục phân (Understanding Hexadecimal Notation)
Hệ đếm thập lục phân hay còn gọi là hex là hệ đếm có cơ số 16. Trong
ký hiệu thập lục phân, 0-9 biểu thị các giá trị từ 0 đến 9 và bảng chữ cái
tiếng Anh A, B, C, D, E và F đại diện cho các giá trị từ mười đến mười
lăm.
Ví dụ: 2BA trong hệ thập lục phân giống như 0010 1011 1010 trong hệ
nhị phân.
Ký hiệu thập lục phân cho phép dễ dàng sử dụng lũy thừa của 2, thay vì
viết toàn bộ giá trị bằng nhị phân.
LO#08: Phân tích các định dạng tệp phổ biến bằng trình soạn thảo
Hex
Trình soạn thảo hex được thiết kế để phân tích và chỉnh sửa tệp, bộ nhớ
chính, ảnh đĩa và cấu trúc của chúng,v.v. Phần này thảo luận về việc
kiểm tra các định dạng tệp khác nhau như jpg, png, bmp, pdf,zip và docx
bằng trình soạn thảo hex.
Phân tích tệp hình ảnh: JPEG (Image File Analysis: JPEG)
Nhóm các chuyên gia nhiếp ảnh (The Joint Photographic Experts Group)
(JPEG), tổ chức tạo ra tiêu chuẩn JPEG và định dạng tệp, là thuật ngữ
được sử dụng để thể hiện bất kỳ tệp hình ảnh đồ họa nào được tạo bằng
JPEG tiêu chuẩn.
Đây là phương pháp nén ảnh có gây tổn hại đôi với ảnh kỹ thuật số và
cho phép người dùng điều chỉnh nén theo ý muốn của mình. Có thể lựa
chọn tác động vào kích thước lưu trữ và chất lượng ảnh. JPEG cho phép
tỉ lệ nén là 90%, đó là 1/10 kích thước của dữ liệu.
Kết cấu tệp (File Structure)
Luồng JPEG chứa 1 chuỗi các khối dữ liệu. Mỗi đoạn bắt đầu bằng 1 giá
trị đánh dấu, với mỗi đánh dấu là 16-bit giá trị nguyên và nó lưu trữ ở
định dạng byte lớn. Các bit quan trọng nhất của điểm đánh dấu được đặt
thành 0xff. byte thấp hơn của điểm đánh dấu xác định loại của điểm
đánh dấu.
Các bit đầu tiên của tệp biểu thị loại tệp và tệp JPEG bắt đầu bằng giá trị
nhị phân 0xffd8 (bắt đầu của hình ảnh; SOI) và kết thúc bằng giá trị nhị
phân 0xffd9 (cuối hình ảnh; EOI). Do đó, ffd8 (0xđược ngụ ý) ở đầu
biểu thị tệp JPEG khi được xem bằng trình chỉnh sửa hex. Một JPEG
Dòng bit chứa một chuỗi các khối dữ liệu hoặc các phân đoạn và mỗi
khối dữ liệu đều bắt đầu bằng một điểm đánh dấu giá trị. Định dạng cơ
bản của một phân đoạn là giá trị số nguyên 16 bit xác định kích thước
tệp. Các byte quan trọng nhất của điểm đánh dấu (bit ngoài cùng bên
trái) là 0xff. Byte thấp hơn của điểm đánh dấu xác định loại điểm đánh
dấu.
Định dạng cơ bản của một phân đoạn như sau: dữ liệu số đánh dấu 0xff
(1 byte); kích thước (2 byte); và dữ liệu (n byte). Ví dụ: đối với điểm
đánh dấu FF E1 00 0E, điểm đánh dấu (0xFF E1) có 0x000E (bằng 14)
byte dữ liệu. Tuy nhiên, kích thước 14 byte bao gồm bộ mô tả kích
thước (2 byte); do đó, chỉ có 12 byte dữ liệu theo sau 0x000E.
Phân tích tệp hình ảnh: BMP (Image File Analysis: BMP)
“The bitmap image file” (BMP) format, “device-independent bitmap”
(DIB) hoặc đơn giản BMP là định dạng tệp hình ảnh đồ họa tiêu chuẩn
được sử dụng để lưu trữ hình ảnh trên hệ điều hành Windows. Microsoft
đã phát triển định dạng này để Windows có thể hiển thị hình ảnh trên bất
kỳ loại màn hình nào. Bản đồ bit hình ảnh có thể bao gồm hình ảnh
động. Kích thước và màu sắc của những hình ảnh này có thể thay đổi từ
1 bit cho mỗi pixel (đen trắng) sang màu 24-bit (16,7 triệu màu).
Cấu trúc tệp (File Structure)
File header: Phần đầu tiên của tệp bitmap là tiêu đề, bao gồm dữ
liệu về loại, kích thước và bố cục của tệp
Information header: Nó là thành phần tiêu đề chứa các kích
thước, nén loại và định dạng màu của bitmap
RGBQUAD array: Đây là một bảng màu bao gồm mảng các phần
tử bằng màu sắc hiện diện trong bitmap; bảng màu này không hỗ
trợ bitmap với màu 24 bit, vì mỗi pixel được biểu thị bằng các giá
trị RGB 24 bit trong bitmap thực tế
Image data: Đó là một mảng byte chứa dữ liệu hình ảnh bitmap;
dữ liệu hình ảnh bao gồm thông tin về màu sắc và độ bóng cho
từng pixel
Tệp bitmap luôn có 42 4D là ký tự đầu tiên trong biểu diễn thập lục
phân. Những cái này các ký tự dịch sang BM trong mã ASCII.
Chế độ xem Hex của các định dạng tệp hình ảnh phổ biến (Hex View
of Popular Image File Formats)
Định dạng tệp GIF
GIF là định dạng tệp chứa 8 bit trên mỗi pixel và hiển thị 256 màu trên
mỗi khung hình. Định dạng được CompuServe phát triển vào năm 1987.
GIF sử dụng kỹ thuật nén dữ liệu không mất dữ liệu, duy trì chất lượng
hình ảnh của hình ảnh. Hiện tại có hai phiên bản GIF
GIF 87a: Được phát triển vào năm 1987, đây là phiên bản GIF đầu
tiên sử dụng Lempel–Ziv–Welch (LZW) kỹ thuật nén file và hỗ trợ
các tính năng như xen kẽ, 256 màu bảng màu và lưu trữ nhiều hình
ảnh .
GIF 89a: Được tạo vào năm 1989, phiên bản này hỗ trợ các tính
năng như độ trong suốt của nền, thời gian trễ và các thông số thay
thế hình ảnh. Những tính năng này rất hữu ích cho việc lưu trữ
nhiều hình ảnh dưới dạng hình ảnh động.
Cấu trúc tệp GIF bao gồm tiêu đề, dữ liệu hình ảnh, siêu dữ liệu tùy
chọn và chân trang. Lục giác Giá trị Hex tệp hình ảnh GIF bắt đầu bằng
các giá trị 47 49 46, đại diện cho tên tệp GIF.
Định dạng tệp PNG
Đồ họa mạng di động (PNG) là định dạng hình ảnh không mất dữ liệu
nhằm thay thế GIF và TIFF các định dạng. PNG cải thiện định dạng tệp
GIF và thay thế nó bằng định dạng tệp hình ảnh. Đó là bản quyền và
giấy phép miễn phí.
Định dạng tệp PNG hỗ trợ màu sắc trung thực 24 bit, độ trong suốt ở cả
dạng thông thường và các kênh alpha, cũng như hình ảnh dựa trên chỉ
mục/bảng màu của màu RGBA 24-bit hoặc RGBA 32-bit và hình ảnh
thang độ xám.
Chữ ký tệp PNG bao gồm lời nhắc về tệp có một hình ảnh PNG. Những
bức ảnh này bao gồm một loạt các đoạn, bắt đầu bằng đoạn IHDR và kết
thúc bằng đoạn IEND. Các giá trị hex của tệp PNG, như được hiển thị
trong ảnh chụp màn hình bên dưới, bắt đầu bằng 89 50 4e, là giá trị giá
trị hex cho GIF.