Мы с вами уже изучали один программно-аппаратный комплект для быстрого восстановления работоспособности компьютера после случайного или злонамеренного сбоя, причем разработанный и производимый нашими соотечественниками. Теперь настало время «пощупать» импортную разработку, предназначенную для решения тех же задач. Наиболее интересно то, что Radix Protector, при сходстве общих принципов работы (а тут придумать что-либо принципиально отличное сложно) имеет существенные отличия в их реализации. Как и следовало ожидать, другой подход имеет как свои плюсы, так и некоторые не менее явные минусы. С другой стороны, при наличии выбора между различными вариантами жизнь становится только лучше, а наличие любой из систем куда лучше, чем использование чисто программных методов, и, тем паче, просто несравнимо с применением штатных средств ОС, на деле вообще мало чего умеющих. О том, для чего нужны программно-аппаратные средства восстановления, я сейчас распространяться не буду — в статье по карте восстановления данных «ЛанСил» этому было посвящено достаточно внушительное вступление. Вообще, на указанную статью я буду ссылаться и позднее — все-таки устройства, несмотря на очевидные различия, кое в чем очень близки, так что все эти сходства и различия на примерах выглядят куда более наглядно (к тому же, так проще оценить, какой вариант лучше подойдет именно вам).
Общие принципы работы
В основном, принципы те же: резервирование важной информации вне защищаемого раздела (или разделов), слежение за файловыми и дисковыми операциями с разделами при работе, возможность быстрого «отката» к работоспособной конфигурации при помощи заранее сохраненной информации еще до загрузки операционной системы. Однако отличия начинаются уже здесь: «ЛанСил» является программно-аппаратным комплексом, где немалая часть работы возложена на собственно программное обеспечение, Radix Protector работает на несколько более низком уровне. Такой подход имеет как свои плюсы, так и минусы. К плюсам относится более высокая степень защиты — на компьютере не может быть незащищенной копии операционной системы, потенциально опасной для работы (в случае карты восстановления данных таковой является любая копия ОС, для которой не установлены драйверы, в случае же Radix данная ситуация просто невозможна). К минусам — меньшая гибкость. В частности, Radix Protector несовместим с операционными системами, отличными от Windows (я не проверил функционирование с модификацией Windows XP для процессоров с поддержкой AMD64/EM64T, поскольку пока это бета-версии, которые вряд ли кто-то будет использовать на компьютерах, нуждающихся в высокой безопасности работы, однако, судя по косвенным признакам, пока и проверять-то нечего — ситуация с данной версией не лучше, чем с Linux; может и хуже, поскольку для последнего хотя бы специальная версия системы существует), да и с обычными бут-менеджерами тоже (возможность использовать несколько ОС, тем не менее, сохраняется, однако требует дополнительных телодвижений и не столь прозрачна). Кроме того, данный подход делает практически невозможной конфигурирование устройства при помощи программ высокого уровня, заставляя использовать встроенный Setup, с куда более слабыми интерфейсными возможностями. Впрочем, назвать это существенным недостатком нельзя — грамотному сисадмину неудобств сие не доставит. Хуже то, что выбранный метод работы существенно затрудняет централизованное управление средствами восстановления при помощи локальной сети — для карты «ЛанСил» существует простая и относительно недорогая программа LanCtrl (расширяющая возможности стандартной WinCtrl в плане сетевой работы), Radix тоже может предложить средство для работы в локальной сети, однако более сложное и дорогое, поскольку и аппаратура специальная используется. 
Есть отличия и на физическом уровне. Карта восстановления данных «ЛанСил» на данный момент существует только в виде одного варианта: PCI-адаптер. Ассортимент устройств от Radix более широкий: на сайте компании обнаружилось три PCI-адаптера и один USB-ключ. Внутренние версии различаются возможностями: LPE умеет только сохранять конфигурацию на этапе установки и восстанавливать ее при каждой загрузке, SLP поддерживает также сохранение в любой момент времени и восстановление «по запросу» (то есть работает подобно «ЛанСил»), а также поддерживает ограничение доступа к компьютеру (другими словами — кто попало его не загрузит). MLP-версия умеет все, что и SLP, но поддерживает уже несколько точек восстановления. USB-вариант по функциональности полностью идентичен Protector MLP, однако совместим с любыми компьютерами (в том числе, и портативными), а также может использоваться для надежного ограничения доступа к компьютеру. Разумеется, SLP и MLP для этого тоже подходят, но мне как-то сложно представить себе пользователя, который вечером уходя с работы извлекает из компьютера PCI-адаптер, а рабочий день начинает с того, что устанавливает его обратно :) С USB, сами понимаете, такого не происходит — его отключение в конце рабочего дня является вполне логичной вещью. И пока вы не вернетесь на работу и не воткнете ключ обратно, никто ваш компьютер не загрузит и ничего с ним не сделает (разве что целиком утащит, разберет, вытащит винчестер и тем или иным способом доберется до данных... но от этого никакой защиты пока не придумано; вернее придумано еще несколько тысячелетий назад). Именно поэтому мы тестировали именно USB-версию: она самая универсальная и самая функциональная. Однако если вам не нужны все ее богатые возможности, можно и неплохо сэкономить, но об этом в конце.
Установка и настройка
Различия в функционировании продолжаются и на этом этапе. Установка карты «ЛанСил» была полностью прозрачна для компьютера — просто устанавливаем ее в свободный слот, устанавливаем драйверы в тех ОС, где защиту планируем использовать, включаем в BIOS загрузку с сетевого адаптера, которым она и «прикидывалась». Для хранения данных используем служебные области жесткого диска, так что увидеть, что карта установлена, никаким из менеджеров разделов невозможно. Нужно временно отключить карту — включаем либо прямой режим в настройках, либо просто включаем в BIOS загрузку «напрямую», сразу передавая управление винчестеру. Можно даже карту удалить — ничего страшного не произойдет.
С Radix Protector все не так. Во-первых, сразу забудьте обо всех уже установленных операционных системах, кроме той, которая стоит на самом первом разделе. Можно даже сразу данные сохранить, а сами разделы удалить — они вам не пригодятся. Как использовать несколько копий Windows на защищенном компьютере, поговорим позже. Далее нужно будет задать размер раздела, который Protector создаст для своих нужд. Именно с ним он, в основном, и будет работать: с него загружаться, там же хранить необходимую для восстановления информацию. Выделить можно 512 или 1024 Мбайт, причем данный раздел виден среди прочих. Можно и попробовать удалить, загрузившись, например, с дискеты ;) Здесь же, на этапе установки, можно обнаружить одно заметное преимущество Radix Protector перед «ЛанСил»: возможность вынесения за пределы мониторинга и восстановления определенных папок, таких, как «Мои документы». На деле это чрезвычайно удобно, поскольку позволяет использовать всего один раздел и для работы, и для хранения данных. На момент тестирования карты «ЛанСил» такой возможности у нее обнаружено не было — восстанавливалось состояние всего раздела, так что для хранения рабочих файлов нужно было либо выделять отдельный раздел, либо держать их на отдельном физическом диске. А еще мы задаем два пароля: пользовательский, позволяющий загрузку компьютера, и администраторский, дающий возможность изменять настройки. Впрочем, это не обязательно, но для офиса очень полезно.
После установки необходимых файлов и «перекраивания» диска под собственные нужды происходит перезагрузка системы. Дальнейшая работа компьютера возможна только при использовании Protector — без него он просто не загрузится (c этого винчестера, по крайней мере, — наличие двух жестких дисков несколько меняет ситуацию). Нет возможности временного отключения защиты, кроме как при помощи встроенной утилиты настройки полностью ее «снести». А это, в свою очередь, невозможно при заданном пароле. Более того — даже при знании пароля данную операцию провести невозможно без самого устройства (что наиболее легко реализуется при использовании USB-модели), причем именно того экземпляра, который использовался при установке защиты: программа привязывается к нему. Таким образом, кроме восстановления от сбоев, Radix Protector также позволяет обеспечить и защиту от несанкционированного доступа. Для PCI-адаптеров это не столь интересно, а вот применение модели с интерфейсом USB и как средства быстрого восстановления системы, и как ключа доступа к компьютеру выглядит очень привлекательно.
Поддержка нескольких операционных систем
Реализованный в Radix Protector механизм поддержки мультизагрузки требует уделить себе особое внимание. Во-первых, как я говорил выше, поддерживаются только системы семейства Windows: такова специфика работы. Во-вторых, и в этом случае не все просто — устройство не совместимо со стандартными бут-менеджерами, посему использует свой собственный. И именно его придется использовать вам.
Впрочем, необязательно. Никаких проблем не будет при наличии одной операционной системы. Так же если вы используете Win 9X и одну из версий NT, установив их на один раздел FAT, стандартный менеджер продолжит работу, и никаких трудностей вас не ожидает. В противном случае придется попотеть.
Главной сложностью является «правильное» разбиение защищаемого жесткого диска на разделы. Путаница может возникнуть потому, что, с точки зрения системы, разделы делятся на три категории. С одной стороны все просто — разделы типа Boot способны нести операционную систему, которая и будет с них загружаться. А вот с разделами для хранения данных не все так элементарно — разделы типа Data видны только при загрузке соответствующей операционной системы, а обмениваться данными между всеми копиями ОС можно при помощи разделов типа Shared. Разумеется, защищены друг от друга и разделы Boot, что привычно тем, кто успел попользоваться менеджерами типа DocsBoot, но внове тем, кто ничего кроме стандартного бут-менеджера Windows NT не видел :) Соответственно, структура разделов может быть достаточно сложной и разветвленной, хотя в большинстве случаев наверняка будет использоваться одна из самых простых схем: только основной раздел, с указанием не следить за папками для хранения документов, один Boot-раздел для системы и программ и один типа Data или Shared для данных, два или три Boot-раздела и один общий типа Shared (полное число разделов будет всегда на один больше — еще необходимо помнить о том, что под свои нужды Radix Protector в любом случае создаст еще один раздел). Для 99% рабочих компьютеров в офисе или, допустим, клубе прекрасно подойдет самый первый вариант, остальное — энтузиастам.
Последние, в общем-то, могут обойти и проблему совместимости с разными ОС. Для этого достаточно просто держать на компьютере два жестких диска, несовместимые и совместимые с Radix Protector системы держать на разных, а загрузочный переключать через BIOS. Не так-то просто и выглядит несколько излишне заморочено, но вполне работоспособно.
Множественные точки восстановления
Поддержка нескольких точек восстановления является наиболее существенным преимуществом старших моделей Radix Protector перед самыми «простыми» вариантами или ранее изученной конкурирующей разработкой. Впрочем, в «простых» ситуациях они не очень необходимы (если вообще нужны) — единожды настроенная система обычно модифицируется крайне редко, причем изменения не так уж и велики (модернизация одной из прикладных программ до более новой версии или обновление драйверов), что позволяет обойтись и одной точкой восстановления. Большое их количество полезно в случае системы, которую модифицируют постоянно, либо объем модификаций столь велик, что оперативного буфера уже недостаточно для выполнения его целиком. В последнем случае при классическом подходе приходится на свой страх и риск принимать внесенные изменения уже на одной из промежуточных стадий, лишая себя возможностей отката к исходному состоянию системы. Поддержка же множественных точек позволяет построить трассу изменений, на каждом этапе внося небольшое их количество, и имея возможность отступить назад на любое число шагов. Каждая точка восстановления требует лишь 10-15 мегабайт дискового пространства, в то время как при отказе от их использования дисковое пространство служебного раздела расходуется куда менее экономно. Точку восстановления, кстати, можно создать не только вручную в любой момент времени — это умеет делать и сама система, если оперативный буфер в процессе работы заполняется более чем на 80%. Впоследствии, если выясняется, что в «новом» состоянии система работает корректно, промежуточные точки восстановления можно просто удалить для экономии дискового пространства.
Насколько этот механизм необходим? В случае типичной рабочей станции он необязателен — для стандартных и отлаженных рабочих машин достаточно даже LPE-версии. Устанавливаем систему и прикладные программы (возможно, развернув их из образа), включаем защиту, создав единственную и неизменяемую в данном случае точку восстановления, работаем. Если на компьютере планируется лишь редкая модернизация программного обеспечения, множественные в точках восстановления тоже нет необходимости — подойдет и SLP-карта. А вот если вы планируете активно «щупать» непроверенный софт (хотя бы, как раз, для проверки, что нередко нужно системному администратору крупной сети), постоянно устанавливать и удалять разнообразные программы из самых разных источников, словом, постоянно и активно изменять состояние вычислительной системы, тут без MLP-версии обойтись будет крайне сложно. Неудивительно, что USB-версия Protector существует только в самом функциональном варианте: только она подходит для мобильных компьютеров, которые являются в наибольшей степени «персональными», причем конфигурации различных ноутбуков могут существенно отличаться друг от друга, что затрудняет создание типовых решений и заставляет самого пользователя нередко идти на эксперименты с программным обеспечением без помощи опытного системного администратора.
Управление системой
Работа на низком уровне затрудняет использование средств конфигурирования, работающих на уровне операционной системы, так что программистам Radix пришлось потрудиться для создания удобного центра управления, работающего еще до загрузки «стандартной» ОС. На мой взгляд, эта задача ими выполнена на хорошем уровне.
Вот так это все и выглядит. Расположенное в левом нижнем углу экрана (подобно выпадающему меню «Start» в Windows) главное меню позволяет быстро перейти к необходимому набору настроек, в частности управлению точками восстановления, восстановлению или сохранению состояния системы, управления разделами, а также изменению различных общих параметров (типа смены пользовательского и администраторского пароля). На экране сейчас открыт пункт Configure. Не стоит обращать внимания на самый первый пункт — пока настроечная утилита работает лишь с фиксированным разрешением, хотя само его наличие уже настраивает на оптимистичный лад. Остальные пункты в особых разъяснениях не нуждаются: можно, например, запретить загрузку с флоппи-дисковода или включить защиту CMOS, выбрать режим загрузки, включить очистку Shared-разделов (поскольку они доступны из любой копии ОС, установленной на компьютере, иногда их автоматическая очистка может оказаться полезной) или отключить проверку того, установлены ли драйверы (не рекомендуется, но иногда позволяет решить проблемы совместимости).
Единственное, что стоит расписать подробнее, это режим загрузки. При помощи данного пункта выбирается, что будет происходить при загрузке компьютера. Например, можно выбрать безусловное восстановление каждый раз. В противоположность этому, можно включить автоматическое создание точек восстановлений через каждые n загрузок (можно и при каждой), а восстанавливать систему только «вручную». А наиболее удобным на первых порах способом будет вызов специального меню, приведенного выше. С его помощью можно быстро создать точку восстановления или использовать одну из созданных ранее по назначению, выбрать раздел для загрузки, сохранить все выполненные за предыдущую сессию изменения без создания новой точки загрузки или переключить режим работы. Последнее иногда приходится делать хотя бы потому, что в «основном» режиме (со слежением за разделом) даже дефрагментацию-то выполнить нормально не удастся.
А вообще вопрос различных режимов функционирования и настроек хорошо разобран в руководстве пользователя, которое перепечатывать нет ни желания, ни необходимости. Основную информацию я привел выше, а тонкости важны лишь пользователям, которые могут просто почитать документацию :)
Итого
Итак, мы рассмотрели еще один аппаратно-программный комплекс для быстрого восстановления после сбоев. Перед чисто программными средствами подобные устройства имеют одно, но очень большое преимущество: более высокую надежность и независимость от состояния самой операционной системы (редкая программа способна будет помочь хоть чем-то, если Windows откажется грузиться даже в безопасном режиме, а для того же Protector это не проблема). По сравнению с конкурирующими разработками или Radix Protector имеет как достоинства, так и недостатки, во многом являющиеся продолжением достоинств. Начнем с первых:
- Существование версии для портативных компьютеров
- Достаточно широкая линейка, перекрывающая большинство возможных сфер применения без необходимости переплачивать, если вам не нужны возможности старших моделей
- Поддержка нескольких точек восстановления
- Высокая степень безопасности: использование специального бут-менеджера, защита разделов с разными копиями ОС друг от друга, отсутствие на компьютере незащищенных копий ОС
- Возможность использования в качестве средства ограничения доступа к компьютеру
Но есть и недостатки, причем для многих они могут оказаться критичными:
- Отсутствие совместимости с операционными системами, отличными от Windows (есть версия для Linux, но она несовместима с Windows :))
- Защита разных копий ОС друг от друга иногда может оказаться и неудобством
- Необходимо специальное разбиение жесткого диска по причине несовместимости со стандартными бут-менеджерами
- Отключить защиту не так-то просто — и ее включение, и выключение существенным образом «перепахивают» винчестер и требуют наличия аппаратной части комплекта (в результате, не так-то просто будет «выцарапать» данные с ноутбука, если вы потеряете сам USB-ключ)
В общем, в каждой конкретной ситуации могут перевесить как первые, так и вторые, так что придется подумать — стоит ли овчинка выделки. Впрочем, опыт показывает, что во многих случаях, безусловно, стоит, почему подобные решения постепенно набирают все большую и большую популярность.
