1.5 Квоты дискового пространства
Администрирование больших компьютерных сетей, где серверы поддерживают работу сотен пользователей, сопряжено с рядом сложностей. Одна из них — учет дискового пространства сервера, занятого файлами сотрудников компании. Как правило, пользователи, хранящие свои файлы на сервере, мало заботятся об актуальности информации и об уничтожении устаревших или ненужных данных. Множество временных файлов и копий одного и того же файла, находящиеся в различных папках, лишь усугубляют ситуацию. В результате в считанные месяцы даже на больших жестких дисках сервера может не оказаться необходимого для работы свободного пространства.
Как правило, в больших организациях дерево папок весьма разветвлено, поэтому визуальный контроль расходования дискового пространства пользователями отнимает у администраторов много времени и усилий.
Подобная проблема просто решается с помощью введения квот на дисковое пространство, доступное для работы каждому пользователю. В предыдущих версиях операционной системы Windows NT не было штатных возможностей ввести квоту на доступное дисковое пространство, поэтому любой пользователь мог распоряжаться всем пространством жестких дисков сервера. В Windows 2000 администратор может квотировать дисковое пространство по каждому тому и для каждого пользователя.
Windows 2000 учитывает пространство, занимаемое файлами, владельцем которых является контролируемый пользователь: если пользователь владеет файлом, размер последнего добавляется к общей сумме занимаемого пользователем дискового пространства. Важно отметить, что, поскольку квотирование выполняется по каждому тому, не имеет значения, находятся ли тома на одном физическом жестком диске или на различных устройствах. После установки квот дискового пространства пользователь сможет хранить на томе ограниченный объем данных, в то время как на этом томе может оставаться свободное пространство. Если пользователь превышает выданную ему квоту, в журнал событий вносится соответствующая запись. Затем, в зависимости от конфигурации системы, пользователь либо сможет записать информацию на том (более мягкий режим), либо ему будет отказано в записи из-за отсутствия свободного пространства.
1.6 Передача права владения
В предыдущих версиях Windows NT право владения файлом или папкой являлось характеристикой, жестко привязанной к создателю данного объекта. Пользователь, создавший файл или папку, становился владельцем этого объекта. Право владения не могло быть передано другому пользователю. Единственное исключение составлял администратор, который мог стать владельцем файла или папки. Сам пользователь не мог передать право владения папкой или файлом другому пользователю.
Операционная система Windows 2000 обеспечивает более гибкое пользование таким средством обеспечения безопасности информации, как право владения объектом файловой системы. Теперь любой пользователь может назначить себя владельцем какого-либо объекта файловой системы. Естественно, что для этого он должен иметь необходимые разрешения. Кроме того, с помощью локальных или доменных групповых политик можно указывать, какие пользователи всегда могут становиться владельцами файлов или других объектов (по умолчанию такое право имеют только администраторы), при этом они могут даже не иметь никаких разрешений для этого объекта.
1.7 Конфиденциальность и сохранность данных
Одним из важных преимуществ NTFS является разграничение прав пользователей на файлы и каталоги. Правильное применение этой возможности повысит стабильность вашей системы. Стоит отметить, что разделение прав пользователей привязано к используемой операционной системе, и в другом семействе операционных систем права могут и не соблюдаться. В таком случае поможет шифрование.
Возможность шифрования была введена в Windows 2000. Если вы опасаетесь за конфиденциальность своих данных, вы можете зашифровать любой элемент файловой системы. Даже если ваш жесткий диск попадет в руки людей, для которых информация не предназначалась, они не смогут ее извлечь. То есть, если выразиться корректно, они не будут иметь правомочного доступа к вашей информации. Взломать шифр, как известно, можно, и здесь уже вопрос лишь в том, насколько желанна ваша зашифрованная информация для взломщика.
Однако главное достоинство NTFS - журналирование и методы, которыми файловая система проводит операции с данными. Любое действие в разделе NTFS выполняется транзакцией. Транзакция - это пакет операций, который или выполняется полностью или не выполняется совсем, третьего не дано. Любое действие с данными записывается в журнал; из него в случае какого-либо сбоя в дальнейшем можно узнать, какая транзакция не смогла успешно завершиться и почему. Основные объекты NTFS ко всему прочему зеркалируются, т. е. делается резервная копия загрузочной записи и некоторых элементов MFT. Такая логика операций с данными приводит к высокой стабильности файловой системы. Сбой во время дефрагментации, скорее всего, будет просто незаметен для пользователя, в то время как для FAT32 такая ошибка стала бы в большинстве случаев фатальной.
1.8 Журналирование NTFS
Прежде всего, следует упомянуть о том, какие именно операции журналируются. Совершенно очевидно, что полный undo-файл, способный откатить абсолютно все операции, абсолютно невозможен как с точки зрения быстродействия, так и с точки зрения здравого смысла. Да, такое журналирование дало бы возможность восстановить большее число данных - например, при осуществлении перезаписи трех мегабайт в середине файла мы могли бы сначала сохранить новые данные в логе, затем переписать туда же предыдущие три мегабайта файла, и уж только затем осуществлять операции с реальными данными. Такой подход гарантировал бы полную определенность с судьбой информации - мы всегда смогли бы понять, какая часть данных уже записалась на диск, а какая находится в исходном, не обновленном состоянии. Он имеет всего один скромный недостаток - небольшая накладочка по быстродействию: для записи на диск трех мегабайт мы вынуждены будем осуществить разнообразные дисковые операции на объем в три раза больший - девять мегабайт. Да, полное журналирование также применяется - но в основном при работе с базами данных.
Подход разработчиков NTFS был принципиально иным. Главный девиз был, видимо, не "надежность любой ценой", а "неизменность быстродействия". Журналирование просто не должно было помешать работе файловой системы. Первый логичный шаг - отменить полное журналирование как абсолютно неприемлемое с точки зрения быстродействия. В NTFS применяется журналирование логических структур, а не данных пользователя - отсюда и идет фраза, что сохранность данных не гарантируется, но, тем не менее, корректное состояние самой системы будет поддерживаться. То, что NTFS не журналирует данные файлов, приводит на практике к одному варианту потери данных - в том же гипотетическом случае записи трех мегабайт, в случае сбоя в процессе записи никогда уже не удастся установить, какая часть данных записалась, а какая осталась неизменна. Операции, которые, тем не менее, журналируются системой - это операции со структурами самой системы, то есть с файлами и каталогами: добавление файлов, переименование, перенос, создание и удаление (освобождение свободного места). Журналируются также и операции дефрагментации - то есть перемещения фрагментов файлов. Одним словом, все логические операции журналированы.
1.9 Некоторые специальные возможности
В NTFS существуют такие понятия, как жесткая ссылка и точка присоединения.
Жесткими (Hard Links) являются ссылки на такие файлы или каталоги (их может быть несколько), которые указывают на одну и ту же запись в главной таблице файлов, т. е. один и тот же элемент (файл или каталог) имеет несколько имен, а чтобы его удалить, необходимо уничтожить все ссылки на него. Тогда на счетчике указателей соответствующей этому элементу записи в MFT окажется ноль, а данные этого элемента будут стерты.
Точка присоединения (Reparse Point) - это, грубо говоря, ссылка, указывающая на какой-либо каталог (понятие <точка присоединения> нельзя применять к файлам). С ее помощью можно создать некий виртуальный каталог-дублер, неотличимый от оригинала, но располагающийся в другом месте структуры каталогов. Это бывает полезно при администрировании и работе с файлами.
Точка монтирования отличается от точки присоединения тем, что применяется не к каталогам, а к томам (логическим дискам). То есть если примонтировать диск D: к каталогу C:\Distrib, раздел D: как бы вообще перестает существовать для пользователя; к любому файлу бывшего диска D: он может обращаться через C:\Distrib.
Жесткая ссылка, точка присоединения и точка монтирования объединяются общим понятием <точка повторной обработки>.
Для администраторов серверов пригодится сервис квотирования - разграничение свободного пространства, доступного пользователю. Хотя на домашнем или обычном рабочем компьютере это не так уж и актуально.
Рассматриваемая файловая система обладает еще одной интересной функцией - возможностью сжатия. Сжатым может быть каталог, файл или даже часть файла. И уплотненный элемент не будет чем-либо отличаться от обычного в <понимании> приложений, его использующих. Таким образом, достигается увеличение свободного пространства, но время доступа к данным возрастает.
1.10 Обслуживание диска
Несколько хуже у NTFS обстоят дела с фрагментацией, особенно когда диск заполнен более чем на 88%. Выход в дефрагментации, но здесь есть проблема. Практически ни одна из созданных для этого программ не способна провести нормальную оптимизацию, поскольку возможности используемых ими стандартных функций ОС очень ограниченны. В результате этот процесс придется повторять чуть ли не каждый месяц. Один из немногих, а может быть, и единственный дефрагментатор, который способен исправить ситуацию, - Speed Disk из пакета программ Norton Utilities. Его методы работы позволяют обходить ограничения, наложенные функциями ОС.