Занятие 6. Файловые системы семейства Windows.
Курс "Системный администратор компьютерной сети".
vsit, Wednesday 03 May 2006 - 00:00:00
[newpage=Файловые системы]
Файловые системы семейства Windows. Файловая система определяет принципы хранения данных на физическом носителе. Например, файловая система определяет, как должны сохраняться данные файла, какая информация (например, имя, дата создания и т.п.) о файле должна храниться и каким образом. Формат хранения данных определяет основные характеристики файловой системы.
При рассмотрении характеристик файловых систем важным понятием является понятие кластера.
Кластер - это минимальный блок данных, размещаемый на носителе. Файловая система использует кластеры для более эффективного управления дисковым пространством. Размер кластера всегда кратен размеру сектора диска. Потенциальный недостаток кластеров большого размера - это менее эффективное использование дискового пространства, поскольку данные одного файла и каталога всегда выделяется целое число кластеров. Например, если размер кластера составляет 32 Кб, то файл размером 100 байт все равно займет на диске 32 Кб.
В настоящее время существует большое количество файловых систем, отличающихся друг от друга целевым использованием (например, ориентацией только на конкретный вид носителей) и различными характеристиками. В Windows XP, также как и в Windows Server 2003, поддерживаются следующие файловые системы:
- FAT (File Allocation Table) - файловая система, разработанная для MS-DOS и являющаяся основной для Windows 3.x и 9x. Windows XP и Windows Server 2003 поддерживают три разновидности FAT: FAT12, FAT16 и FAT32. Первые две обеспечивают совместимость со старыми ОС Microsoft. Кроме того, FAT12 используется как формат хранения данных на гибких дисках. FAT 32 - модифицированная версия FAT, используемая в Windows 95 OSR2, Windows 98 и Windows Millennium.
- NTFS (Windows NT file system) - файловая система, разработанная специально для Windows NT и унаследованная Windows 2000, Windows XP, Windows 2003.
CDFS (Compact Disk File System) - файловая система компакт-дисков.
UDF (Universal Disk Format) - универсальный формат дисков, используемый современными магнитооптическими накопителями и, прежде всего, технологией DVD.
У каждой системы есть свои полезные свойства, но возможности защиты и аудита систем различны. На выбор файловой системы оказывают влияние следующие факторы: цель, для которой предполагается использовать компьютер, аппаратная платформа, количество жестких дисков и их объем, требования к безопасности, используемые в системе приложения.
Файловые системы FAT12 и FAT16. Файловая система
FAT (File Allocation Table) получила свое имя в соответствии с названием метода организации данных - таблицы распределения файлов. FAT (или FAT16) первоначально была ориентирована на небольшие диски и простые структуры каталога. Затем ее усовершенствовали для обеспечения работы с большими дисками и мощными персональными компьютерами.
Windows XP и Windows Server 2003 поддерживают файловую систему FAT по трем причинам:
- для возможности обновления операционной системы с прежних версий Windows;
- для совместимости с другими операционными системами при многовариантной загрузке;
- как формат гибких дисков.
В название каждой версии FAT входит число, которое указывает разрядность, применяемую для идентификации кластеров на диске. 12-разрядный идентификатор кластеров в FAT12 ограничивает размер дискового раздела 212 (4096) кластерами. В Windows используются кластеры размером от 512 байт до 8 Кб, так что размер тома FAT12 ограничен 32 Мб. Поэтому Windows использует FAT12 как формат 5,25- и 3,5-дюймовых дискет, способных хранить до 1,44 Мб данных.
FAT16 - за счет 16-разрядных идентификаторов кластеров - может адресовать до 216 (65 536) кластеров. В Windows размер кластера FAT16 варьируется от 512 байт до 64 Кб, поэтому размер тома FАТ16 ограничен 4 Гб. Размер кластеров, используемых Windows, зависит от размера тома.
Размеры кластеров в FAT16 по умолчанию (в Windows)
Размер тома (Мб) | Размер кластера |
0-32 | 512 байт |
33-64 | 1 Кб |
65-128 | 2 Кб |
129-256 | 4 Кб |
257-511 | 8 Кб |
512-1023 | 16 Кб |
1024-2047 | 32Кб |
2048-4095 | 64Кб |
Файловая система FAT не обеспечивает функций защиты данных и автоматического восстановления. Поэтому она используется, только если альтернативной системой на компьютере является MS-DOS или Windows 95/98, а также для передачи данных на гибких дисках. В остальном использовать FAT не рекомендуется.
Файловая система FAT32. Модифицированная версия FAT -
FAT32 - позволяет создавать разделы большие, чем в FAT16, и применять кластеры меньшего размера, что приводит к более эффективному использованию дискового пространства. Впервые FAT32 появилась в Windows 95 OSR2. Она также поддерживается в Windows 98 и Windows Millennium.
FAT32 использует 32-разрядные идентификаторы кластеров, но при этом резервирует старшие 4 бита, так что эффективный размер идентификатора кластера составляет 28 бит. Поскольку максимальный размер кластеров FAT32 равен 32 Кб, теоретически FAT32 может работать с 8-терабайтными томами. Однако реализация FAT32 в Windows XP / Windows 2003 не позволяет создавать тома, превышающие 32 Гб, но ОС может задействовать существующие тома FAT32 любого размера.
Размер кластеров на томах FAT32 (по умолчанию)
Размер раздела | Размер кластера (Кб) |
От 32 Мб до 8 Гб | 4 |
8-16 Гб | 8 |
16-32 Гб | 16 |
32Гб | 32 |
Помимо большего предельного числа кластеров преимуществом FAT32 перед FAT12 и FAT16 является следующее:
- место хранения корневого каталога FAT32 не ограничено предопределенной областью тома, поэтому его размер не ограничен;
- для большей надежности FAT32 хранит вторую копию загрузочного сектора.
Файловая система NTFS. Файловая система NTFS - наиболее надежная система, специально разработанная для Windows NT и усовершенствованная в более поздних версиях Windows.
NTFS использует 64-разрядные индексы кластеров. Это позволяет NTFS адресовать тома размером до 1б экзабайт (1б миллиардов Гб). Однако Windows XP ограничивает размеры томов NTFS до значений, при которых возможна адресация 32-разрядными кластерами, т. е. до 128 Тб (с использованием кластеров по 64 Кб).
Размер кластеров на томах NTFS:
Размер раздела | Размер кластера |
512 Мб и менее | 512 байт |
513 - 1024 Мб | 1 Кб |
1025 -2048 Мб | 2 Кб |
более 2048 Мб (2 Гб) | 4 Кб |
Одно из важнейших свойств NTFS -
восстанавливаемость. При неожиданном сбое системы информация о структуре папок и файлов на томе FAT может быть утеряна. NTFS протоколирует все вносимые изменения. Это позволяет избежать разрушения данных о структуре тома (Однако при этом данные файлов в некоторых случаях могут быть утеряны). Благодаря возможности шифровать файлы и папки, и устанавливать запрет на доступ к ним использование файловой системы NTFS повышает безопасность компьютера.
NTFS поддерживает ряд дополнительных, по сравнению с FAT возможностей. Основные из них перечислены ниже:
- защита файлов и каталогов
- сжатие файлов
- поддержка многопоточных файлов
- отслеживание связей
- дисковые квоты
- шифрование
- точки повторной обработки
- точки соединения
- теневые копии
[newpage=NTFS Подробно]
Защита файлов и папок. Структурой NTFS предусмотрено хранение для каждого файла и каждой папки специального блока безопасности. Этот блок содержит следующую информацию:
- идентификатор (имя) пользователя, создавшего файл;
- список контроля доступа, в котором перечислены разрешения доступа к файлу или папке для пользователей и групп;
- системный список контроля доступа, в котором перечислено, какие действия (например, чтение, запись и т.п.) для каких пользователей и групп необходимо фиксировать в журнале аудита.
Это позволяет операционной системе:
- обеспечивать разграничение доступа к таким объектам, как файлы и папки;
- фиксировать действия, выполняемые пользователями над объектами.
Поскольку на томах FAT подобная информация не хранится, то защита файлов и папок на них не осуществляется.
Сжатие файлов и каталогов. NTFS обеспечивает динамическое сжатие файлов и каталогов. В Windows XP / Windows 2003 компрессия возможна как для отдельных каталогов, так и файлов на диске. Сжатие является атрибутом файла или каталога и, подобно любому атрибуту, его можно снять или установить когда угодно.
Сжатие возможно только на разделах, размер блока которых не превышает 4 096 байтов.
Если каталог имеет атрибут
сжатый (compressed), все файлы, копируемые в него, тоже получат этот атрибут.
Быстродействие компьютера при использовании сжатых файлов не только не снижается, но наоборот, производительность вырастает до 50% в зависимости от типа хранимых данных. Такой результат достигается за счет повышения загрузки процессора в 3-5 раз. Однако, производительность заметно снижается на больших (более 4 Гб) разделах и на отказоустойчивых томах с RAID. Поэтому рекомендуется использовать функцию сжатия на небольших томах в компьютерах с быстрыми процессорами или в многопроцессорных системах.
Многопоточные файлы. Предположим, вам необходимо иметь две версии текста контракта - одну на русском, а другую на языке, приемлемом для фирмы. Можно, конечно, создать несколько разных файлов и пересылать их повсюду вместе. Но таких документов может быть довольно много, и это не очень удобно. Гораздо удобнее использовать специальную версию текстового процессора, в меню которого надо просто указать желаемый язык документа, и он будет извлечен из одного общего файла.
Для реализации такой функциональности применяются именованные потоки NTFS. Когда вы создаете новый файл (например, текстовым редактором), данные по умолчанию заносятся в неименованный поток файла. Однако у того же файла могут быть и именованные потоки, которые записываются так:
файл.txt: первый поток
файл.txt: второй поток
файл.txt: третий поток В каждый из этих потоков заносится своя информация.
Именованные потоки используются только на NTFS. Если попытаться скопировать многопоточный файл на диск, отформатированный под FAT, то система Windows предупредит о потере данных в именованных потоках. Если файл копировать в командной строке, система не предупредит о потере потоков, но скопирован будет только неименованный поток.
Отслеживание связей. Ярлыки играют важную роль организации доступа пользователя к программам и файлам данных операционных систем Windows. Однако наряду с бесспорными преимуществами они имеют и недостатки, одним из которых является нарушение связи между ярлыком и соответствующим ему ресурсом, если ресурс переносится в другое место или переименовывается.
В Windows XP / Windows 2003 работает служба отслеживания изменившихся связей (Distributed Link Tracking), позволившая приложениям находить ресурс, соответствующий данному ярлыку, и связи OLE даже в случае, если этот ресурс был переименован или перенесен в другое место дерева папок. Теперь, щелкнув на ярлыке рабочего стола, вы всегда сможете получить доступ к нужному ресурсу.
Каждая связь состоит из двух частей - клиента и источника. Например, если документ Word содержит связь OLE с электронной таблицей Excel, сам документ является клиентом связи, а электронная таблица - это источник связи.
Служба отслеживания восстанавливает разрушенную связь в случаях, если:
- источник связи был переименован;
- источник связи был перемещен с одного тома NTFS 5.0 на другой в пределах одного компьютера;
- источник связи был перемешен с тома NTFS 5.0 одного компьютера на том NTFS 5.0 другого компьютера;
- том NTFS 5.0 с источником связи был физически перемещен с одного компьютера на другой компьютер в пределах одного домена;
- компьютер, на котором находится том NTFS 5.0 с источником связи, был переименован, но остался в том же домене;
- изменилось имя общего ресурса, где находится файл-источник связи - Образовалась любая комбинация описанных выше случаев;
Служба отслеживания связей имеет следующие ограничения:
- Отслеживаются только источники связей, находящиеся на томах NTFS 5.0. Если источник перемещен в другую файловую систему, попытки отследить изменившуюся связь будут предприняты, но вероятность успешного результата мала. Если источник опять будет перенесен в NTFS 5.0, связь будет восстановлена. Но это касается только клиентов связи, созданных до переноса источника на другую файловую систему.
- На данный момент не поддерживаются компьютеры, не входящие в состав домена.
- В текущей версии NTFS 5.0 во время работы службы отслеживания связей тома NTFS 5.0 не могут быть блокированы. Поэтому для них нельзя выполнить такие операции, как форматирование или запуск утилиты chkdsk /f. Выполнять подобные операции можно только после остановки работы службы отслеживания связей.
Квоты дискового пространства. Если на компьютере работает несколько пользователей, то может возникнуть проблема учета дискового пространства, занятого их файлами. Поскольку дерево папок весьма разветвлено, визуальный контроль расходования пользователями дискового пространства отнимает у администратора много времени и усилий.
Проблема просто решается с помощью введения квот на дисковое пространство, доступное для работы каждому пользователю. Администратор может квотировать дисковое пространство по каждому тому и для каждого пользователя. (Нельзя задать квоту для подкаталога или для группы.)
Windows учитывает пространство, занимаемое файлами, владельцем которых является контролируемый пользователь: если пользователь владеет файлом, размер последнего добавляется к общей сумме занимаемого пользователем дискового пространства. Важно отметить, что, поскольку квотирование выполняется по каждому тому, не имеет значения, находятся ли тома на одном физическом диске или на различных устройствах.
После установки квот дискового пространства пользователь сможет хранить на томе ограниченный объем данных, в то время как на этом томе может оставаться свободное пространство. Если пользователь превышает выданную ему квоту, в журнал событий вносится соответствующая запись. Затем, в зависимости от конфигурации системы, пользователь либо сможет записать информацию на том (более мягкий режим), либо ему будет отказано в записи из-за отсутствия свободного пространства.
Устанавливать и просматривать квоты на диске можно только в разделе с NTFS 5.0 и при наличии необходимых полномочий (задаваемых с помощью локальных или доменных групповых политик) у пользователя, устанавливающего квоты.
Точки повторной обработки. Точки повторной обработки (reparse points) позволяют выполнять при открытии папки или файла заранее созданный программный код. Точка повторной обработки представляет собой контролируемый системой атрибут, который может быть ассоциирован с папкой или файлом. Значение атрибута точки повторной обработки - это задаваемые пользователем данные, максимальный размер которых может достигать 16 Кбайт. Они представляют собой 32-разрядный ярлык (определяемый Microsoft), указывающий, какой фильтр файловой системы должен быть извещен о попытке получения доступа к данной папке или файлу. Фильтр выполняет заранее определенный код, предназначенный для управления процессом доступа. Поскольку размер данных атрибута точки повторной обработки может достигать 16 Кбайт, помимо ярлыка в атрибуте можно сохранить информацию, имеющую значение для соответствующего фильтра. Фильтр файловой системы может полностью изменить способ отображения данных файла. Поэтому фильтры устанавливаются только администраторами системы. Если по каким-либо причинам система не может найти фильтр, соответствующий определенному ярлыку повторной обработки, доступ к папке или файлу не будет предоставлен, однако они все же могут быть удалены.
Точки повторной обработки используются при создании соединений папок NTFS, позволяющих перенаправлять запрос к папке или файлу в другое место файловой системы.
Точки соединения NTFS. Точки соединения NTFS (junction point) представляют собой новое средство, позволяющее отображать целевую папку в пустую, находящуюся в пространстве имен файловой системы NTFS 5.0 локального компьютера. Целевой папкой может служить любой допустимый путь Windows. Точки соединения NTFS поддерживаются только в NTFS 5.0 и служат для создания общего пространства имен хранения информации
Точки соединения NTFS прозрачны для приложений. Исключение составляет случай, когда информация об определенной точке соединения необходима программе для работы. Прозрачность в данном случае означает, что приложение или пользователь, осуществляющий доступ к локальной папке NTFS, автоматически перенаправляются к другой папке.
Доступ к локальным томам файловой системы, подключенным с помощью точки соединения, может быть получен даже в случае, если томам не присвоены имена. При этом исчезает ограничение на количество имен, равное 26 (по числу букв английского алфавита).
Шифрование данных. На томах NTFS поддерживается шифрование данных. Это обеспечивается дополнительным компонентом, называемым
Шифрованной файловой системой (Encrypted File System, EFS). Шифрование является достаточно сильным механизмом защиты данных, поскольку зашифрованные данные могут быть доступны только пользователю, имеющему специальный ключ для расшифрования.
EFS обеспечивает следующие функции:
- Прозрачное шифрование. От владельца файла не требуется расшифровывать (зашифровывать) файл при каждом к нему обращении. Расшифрование (шифрование) происходит прозрачно при чтении или записи файла на диск.
- Сильная защита ключей шифрования. Шифрование с открытым ключом противостоит большинству известных методов взлома. Поэтому в EFS ключи, используемые для шифрования файла, зашифрованы открытым ключом сертификата пользователя. (В Windows используются сертификаты стандарта Х.509 v3.). Список зашифрованных уникальных ключей, использованных для шифрования файла, хранится вместе с ним. Для расшифрования этих ключей владелец применяет свой закрытый ключ.
- Встроенное восстановление данных. Если закрытый ключ владельца не доступен, агент восстановления откроет файл своим закрытым ключом. В системе может быть несколько агентов восстановления, каждый со своим открытым ключом. Но, чтобы обеспечить возможность восстановления файла, при его шифровании должен существовать и использоваться минимум один открытый ключ восстановления.
- Безопасные временные и страничные файлы. Многие приложения в процессе редактирования документов создают временные файлы, которые могут оставаться на диске в незашифрованном виде. В ОС Windows, EFS реализована на уровне папок, поэтому любые временные копии зашифрованного файла на томах NTFS также шифруются. EFS располагается в ядре ОС Windows и хранит ключи шифрования в невыгружаемом пуле. Это позволяет предотвратить их копирование в страничный файл.
Теневые копии. Служба теневого копирования реализуется только на томах NTFS-формата. Она позволяет создавать копии томов по расписанию. Эта служба создает мгновенные снимки состояния томов, обеспечивая архивацию файлов. Эта технология позволяет пользователю быстро восстанавливать удаленные файлы или старые версии файлов.
[newpage=CDFS UDF DFS]
Файловая система CDFS. В Windows XP / Windows 2003 поддерживается файловая система компакт-дисков (CDFS), выполненная по стандарту ISO 9660. В соответствии с ним к именам файлов и каталогов на диске предъявляется ряд требований:
- длина имени не может превышать 32 символа;
- глубина вложения каталогов от корня - не более 8 уровней.
CDFS считается унаследованным форматом, поскольку индустрия уже приняла формат UDF в качестве нового стандарта для компакт-дисков, предназначенных только для чтения.
Файловая система UDF. Универсальный формат дисков - это файловая система, соответствующая стандарту ISO 13346, предназначенная для доступа к DVD-ROM и CD-ROM. Файловые системы UDF обладают следующими преимуществами:
- длина имени файла может быть до 255 символов;
- максимальная длина пути составляет 1025 символа;
- имена файлов могут включать буквы как верхнего, так и нижнего регистра.
В Windows XP / Windows 2003 включена собственная поддержка чтения-записи оптических дисков DVD-RAM и возможность чтения формата UDF 2.01 (Universal Disk Format), включая DVD-диски и DVD-видео. (Для сравнения отметим, что в Windows 2000 обеспечивается только возможность чтения дисков, совместимых с форматом UDF версий 1.02 и 1.5).
Распределенная файловая система (DFS). Распределенная файловая система (Distributed File System - DFS) позволяет объединить серверы и предоставляемые в общее пользование ресурсы в более простое пространство имен. DFS делает для серверов и совместно используемых ресурсов на них то же, что файловые системы делают для жесткого диска. Файловые системы обеспечивают однородный поименованный доступ к набору секторов на дисках, а DFS - однородный поименованный доступ к набору серверов, совместно используемых ресурсов и файлов, организуя их в виде иерархической структуры. В свою очередь новый том DFS может быть иерархично подключен к другим совместно используемым ресурсам Windows. DFS позволяет объединить физические устройства хранения в логические элементы, что делает физическое расположение данных прозрачным как для пользователей, так и для приложений.
Преимущества DFS. Основные преимущества, предоставляемые DFS:
- Настраиваемый иерархический вид совместно используемых сетевых ресурсов. Связывая сетевые ресурсы, администраторы могут создавать единый иерархический том, представляемый в виде одного огромного жесткого диска. Пользователи могут создавать собственные тома DFS, которые в свою очередь могут быть включены в другие тома DFS. Это называется DFS-связями.
- Гибкое администрирование тома. Отдельные сетевые ресурсы, входящие в DFS, можно отключить, не воздействуя на оставшуюся часть. Это позволяет администраторам управлять физическими компонентами ресурсов, не изменяя логического их представления для пользователей.
- Графические средства администрирования. Каждым корнем DFS можно управлять простым графическим инструментом, позволяющим просматривать тома, изменять их конфигурацию, устанавливать DFS-связи, а также управлять удаленными корнями DFS.
- Повышенная доступность данных. Несколько сетевых ресурсов, предоставленных в совместное использование только для чтения, можно объединить под одним логическим именем DFS. Если один из ресурсов становится недоступным, автоматически становится доступным альтернативный.
- Балансировка нагрузки. Несколько сетевых ресурсов, предоставленных в совместное использование только для чтения, можно объединить под одним логическим именем DFS, предоставляя тем самым ограниченную балансировку нагрузки между дисками или серверами. При доступе к такому ресурсу пользователь автоматически перенаправляется на один из составляющих том DFS.
- Прозрачность имен. Пользователи перемещаются по пространству имен, не задумываясь о физическом расположении данных. Данные физически могут быть перемещены на любой сервер, но последующее переконфигурирование DFS делает это перемещение незаметным для пользователя, так как он по-прежнему оперирует с существующим для него пространством имен DFS.
- Интеграция с моделью безопасности Windows. Не требуется дополнительной работы по обеспечению безопасности. Любой пользователь, подключенный к тому DFS, имеет доступ к ресурсам, только если обладает необходимыми правами. При этом применяется модель безопасности Windows.
- Интеграция клиента DFS с Windows XP Professional, Windows 2000 Professional и Windows 9х. Клиент DFS встроен в Windows NT Workstation, начиная с 4 версии. Эта дополнительная функциональность не влияет на требования клиента к памяти. Для Windows 95 клиент поставляется дополнительно.
- Интеллектуальное кэширование на клиентской части. В том DFS можно включить сотни тысяч совместно используемых ресурсов. На клиентской стороне не делается предположений о том, к какой части данных пользователю разрешен доступ. Поэтому при первом обращении к каталогу определенная информация кэшируется локально. При повторном обращении к той же информации задействуется часть, находящаяся в кэше, и повторного поиска ссылки не происходит. Это позволяет заметно повысить производительность в больших иерархических сетях.
- Взаимодействие с другими сетевыми файловыми системами.
- Любой том, к которому можно осуществить доступ через редиректор Windows, можно включить в пространство имен DFS. Такой доступ можно осуществлять либо через клиентские редиректоры, либо через шлюзы на сервере.
эта статья с Компьютерные сети и технологии
( http://www.xnets.ru/plugins/content/content.php?content.112 )