Administriranje sistema Windows

Milorad Paskaš
milorad.paskas@ict.edu.rs
Čuvanje podataka
Diskovi
RAID
Particije
Dinamički diskovi
Sistemi datoteka
Mrežna skladišta
Upravljanje
 Podaci: Diskovi
• Pri izboru hardvera servera, potrebno je obratiti pažnju
na brzinu procesora i veličinu RAM memorije.

• Pored toga, za smeštanje i čuvanje podataka (u okviru

datoteka), za rad na mreži potrebno je obezbediti
dodatna skladišta podataka.

• Skladišta podataka se projektuju da pokriju potrebe

korisnika po pitanju memorijskog prostora, ali i da
obezbede pouzdanost na otkaze.
 Podaci: Diskovi
• Diskovi se koriste za čuvanje podataka na klijentskim
i serverskim računarima.

• Diskovi se realizuju od komponenti koje su

realizovane u vidu mehaničkih i elektronskih
sklopova.

• Mehanički sklopovi su nepouzdaniji, tj. skloniji su

otkazivanju i prestanku rada.
 Podaci: Diskovi
• Tipovi komponenti diskova:

1) integrisane elektronske komponente (integrated

drive electronics, IDE): pristupačna cena, koriste se
mahom u klijentskim računarima, standard koji
koriste je SATA;

2) SCSI (small computer system interface)

komponente: brži su od IDE komponenti, podržavaju
veći broj diskova od IDE, namenjeni su serverskim
računarima.
 Podaci: Diskovi
• Komponente diskova sadrže mehaničke sklopove,
zbog kojih može doći do otkazivanja (prekida rada)
diskova.

• Zato su podaci na diskovima ugroženi i mogu trajno

da se izgube.

• Da bi se to sprečilo, koriste se različiti postupci

obezbeđenja podataka na diskovima.
 Podaci: RAID
• Svi postupci se zasnivaju na dodavanju redundantnih
(suvišnih) diskova.

• Dodatni diskovi skladište kopije podataka i u slučaju

otkaza diska, zameniće ga njegova kopija.

• Na ovaj način, samo deo skladištenog prostora se

koristi za podatke, a ostatak memorijskog prostora
služi kao obezbeđenje od otkaza diska.
 Podaci: RAID
• U serverskim mrežama koriste se RAID (redundant
array of independent disks) diskovi.

• RAID tehnologija podrazumeva kombinovanje dva ili

više diskova (nizova), kako bi se povećala
pouzdanost.

• RAID tehnologija se može realizovati hardverski ili

softverski.
 Podaci: RAID
• RAID tehnologija se realizuje na nekoliko načina
(nivoa), u zavisnosti od potreba servera.

• RAID 0: podaci su distribuirani ravnomerno (striped)

na svim diskovima.
Svi diskovi čine jedan jedini virtuelni sistem
podataka.

Primer: Dva diska od po 500GB u RAID 0 čine

jedan virtuelni disk od 1TB.
Podaci: RAID
 Podaci: RAID
Veće datoteke mogu da budu raspoređene na svim
diskovima: po jedan deo datoteke se nalazi na
svakom disku u RAID 0.

To znači da će, u slučaju otkaza jednog diska, svi

podaci biti izgubljeni.

Dakle, RAID 0 ne unosi pravu redundantnost u

slučaju otkaza.

Prednost: raspoređivanje podataka po diskovima

povećava performanse skladišta.
 Podaci: RAID
RAID 1: podaci su sa jednog diska preslikani (mirroring) na
drugi disk (50% iskorišćenja).
Prilikom upisivanja podataka na disk, podaci se
upisuju istovremeno na oba diska.

U slučaju otkaza jednog diska računar nastavlja sa

radom koristeći drugi disk.

Kada se zameni disk koji je otkazao, podaci će se

kopirati na njega sa preslikanog diska.

Koristi se kod serverskih računara i kod računara na

mreži.
Podaci: RAID
 Podaci: RAID
RAID 5: Podaci su distribuirani (raspoređeni) na svim
diskovima (kao kod RAID 0), s tim što se prostor
veličine jednog diska koristi za proveru parnosti (za
korekciju greške).
Parnost se proverava (izračunava) na svim
diskovima, kako bi se izbeglo opterećenje samo
jednog diska.

U slučaju otkazivanja jednog diska, primenom

pravila parnosti biće nadoknađeni izgubljeni
podaci.
Podaci: RAID
 Podaci: RAID
Kada se disk koji je otkazao zameni ispravnim,
na njega će se upisati „izgubljeni“ podaci.

U slučaju otkazivanja dva diska, gube se svi

podaci sa RAID 5.

Za realizaciju RAID 5 potrebna su najmanje 3

diska.
 Podaci: RAID
Primer: Tri diska od po 500GB u okviru RAID 5
obezbeđuju 2x500GB (1TB) za podatke i 500GB
prostora za proveru parnosti.

Primer: 6 diskova od po 500GB u okviru RAID 5

obezbeđuju 5x500GB (2,5TB) za podatke i
500GB prostora za proveru parnosti.
 Podaci: RAID
• RAID tehnologija može da se realizuje i u dve hibridne
(ugnežđene) forme:

• RAID 1+0: podaci su prvo preslikani (RAID 1), a potom

distribuirani ravnomerno (RAID 0).
To znači da RAID 1+0 koristi najmanje 4 diska: na
prvom preslikanom paru se nalazi jedna polovina, a
na drugom preslikanom paru druga polovina
podataka.

U slučaju otkaza diska iz preslikanog para, sistem

nastavlja da funkcioniše.

U slučaju otkaza oba diska iz jednog preslikanog

para, svi podaci iz RAID 1+0 će biti izgubljeni.
Podaci: RAID
 Podaci: RAID
RAID 0+1: podaci su prvo ravnomerno distribuirani
(RAID 0), a potom preslikani (RAID 1).
To znači da RAID 1+0 koristi najmanje 4 diska:
na prvom paru diskova se nalaze svi podaci
ravnomerno raspoređeni, a na drugom paru je
njihova preslikana verzija.

U slučaju otkaza diskova iz jednog distribuiranog

para, sistem nastavlja da funkcioniše.

U slučaju otkaza istog diska iz oba distribuirana

para, svi podaci iz RAID 0+1 će biti izgubljeni.
 Podaci: RAID
RAID 0+1
RAID 1

RAID 0 RAID 0
 Podaci: RAID
• RAID tehnologije obezbeđuju izvesni stepen
sigurnosti od otkazivanja diskova.

• Kada jedan od diskova u okviru RAID ispadne iz

funkcije, može ga zameniti rezervni disk, tzv. vruća
rezerva (hot spare), koji je do tog trenutka neaktivan.

• Jedan isti disk sa funkcijom vruće rezerve može da

koristi više RAID sistema.
 Podaci: RAID
• RAID tehnologija može da se realizuje i softverski,
preko operativnih sistema (OS).

• Klijentski OS imaju skromnije mogućnosti: obično

podržavaju RAID 0 i RAID 1.

• Serverski OS podržavaju, osim RAID 0 i RAID 1, i

RAID 5.
 Podaci: RAID
• Fizički izgled diska:
Klaster Sektori

(Ploča) (Osovina)

(Cilindar) (Ploča)

(Staze)
Glava za
čitanje/pisanje
Najmanja jedinica za dodelu
datoteci je klaster.
 Podaci: Particije

• Pre postavljanja diska u funkciju čuvanja podataka,

potrebno je izdeliti ga na particije i volumene.

• Particije su prostori na disku koje sadrže jedan ili više

volumena.
 Podaci: Particije
• Windows Server podržava dva „stila“ particije:

Glavni strartni zapis ili MBR (master boot record):

maksimalno 2TB za particije i najviše 4 primarne
particije po disku.
Dominantno u prošlosti.

GUID particiona tabela (GPT): maksimalno 18EB

(18miliona GB) i najviše 128 particija po disku.
Veća pouzdanost od MBR.
Dominantno danas.

• Ovi zapisi se nalaze u prvim sektorima na svakom disku.

 Podaci: Dinamički diskovi
• Windows Server podržava, pored tradicionalnih
(osnovnih) diskova, i dinamičke diskove.

• Dinamički diskovi su softverski RAID sistemi i

omogućuju promenu veličine volumena.

• Umesto particione tabele, karakteristične kod

osnovnih diskova, ovde se koristi baza podataka
(logical disk manager database). Time je omogućen
veći broj volumena (2000; preporučuje se najviše 32)
po disku.
 Podaci: Dinamički diskovi
• Vrste dinamičkih volumena:

prosti (simple): volumen se nalazi na jednom disku. Može ga

činiti jedinstven (contiguous) prostor na disku ili više
odvojenih (non-contiguous) prostora na istom disku;

nadovezani (spanned): volumen zauzima prostor na više

diskova (najviše 32), tako što se diskovi popunjavaju
sekvencijalno.
Ovi volumeni ne mogu da se distribuiraju na više diskova
(RAID 0) niti da se preslikaju (RAID 1).
Nemaju ugrađenu redundantnost.
Otkazivanje samo jednog diska ugrožava rad celog sistema.
 Podaci: Dinamički diskovi

distribuirani (striped) – RAID 0: podaci iz volumena su

raspoređeni na segmente (stripes) po svim diskovima.
Segmenti volumena su naizmenično raspoređeni po
diskovima. Nisu otporni na otkaze. Maksimalan broj
diskova je 32. Ako se sistem proširuje sa novi diskom,
volumen se mora izbrisati i ponovo kreirati.

preslikani – RAID 1 (mirrored): volumen se upisuje

(preslikava) na dva odvojena diska istovremeno. U
slučaju otkaza jednog diska, sistem će i dalje
funkcionisati.
 Podaci: Dinamički diskovi

RAID 5: podrazumeva ravnomerno raspoređivanje

volumena sa proverom parnosti. Koristi najmanje 3, a
najviše 32 diska. U slučaju otkaza diska, sistem će
funkcionisati.
 Podaci: Dinamički diskovi

• Smatra se da su hardverska rešenja skladišta podataka

robusnija i pouzdanija od softverskih rešenja.

• Hardverski RAID sistemi se mogu koristiti kao

osnovni diskovi i kao dinamički.

• Softverska implementacija je jeftinija.

 Podaci: Sistemi datoteka

• Osnovni diskovi se dele na particije (4primarne ili

3primarne+1 proširena).

• Jedna primarna particija predstavlja volumen, dok

proširena particija može da sadrži više volumena.

• Dinamički diskovi se ne dele na particije, već na

dinamičke volumene.
 Podaci: Sistemi datoteka

• Za svaki volumen i particiju, u Windows Server-u bira

se jedan od tipova (sistema) datoteka: FAT16, FAT32
ili NTFS. Time se vrši formatiranje volumena.

• Svaki od sistema datoteka ima svoje prednosti i mane.

U zavisnosti od toga i od potreba korisnika, vrši se
konačan izbor sistema.
 Podaci: Sistemi datoteka

FAT16 i FAT32

• FAT (file allocation table) sistem datoteka potiče od

najranijih operativnih sistema.

• Podržava ga najveći broj operativnih sistema, što mu

je najveća prednost.
 Podaci: Sistemi datoteka
FAT16 i FAT32

• Volumen formatiran u FAT formatu ima sledeću

strukturu:
FAT tabela
Boot Rezervisano FAT tabela root podaci
(kopija)

Boot – sadrži particionu tabelu i kod za pristup volumenu.

 Podaci: Sistemi datoteka
FAT16 i FAT32

• Volumen formatiran u FAT formatu ima sledeću

strukturu:
FAT tabela
Boot Rezervisano FAT tabela root podaci
(kopija)

FAT – tabela koja ukazuje na delove (klastere) volumena

(da li se koriste, da li su oštećeni, rezervisani).
 Podaci: Sistemi datoteka
FAT16 i FAT32

• Volumen formatiran u FAT formatu ima sledeću

strukturu:
FAT tabela
Boot Rezervisano FAT tabela root podaci
(kopija)

FAT – kopija tabele omogućuje da se volumen može

koristiti kada je originalna FAT tabela oštećena.
 Podaci: Sistemi datoteka
FAT16 i FAT32

• Volumen formatiran u FAT formatu ima sledeću

strukturu:
FAT tabela
Boot Rezervisano FAT tabela root podaci
(kopija)

Root directory table – zajedno sa FAT tabelom definiše

poddirektorijume i datoteke u direktorijumu.
 Podaci: Sistemi datoteka
FAT16 i FAT32

• Volumen formatiran u FAT formatu ima sledeću

strukturu:
FAT tabela
Boot Rezervisano FAT tabela root podaci
(kopija)

Podaci – sadrži podatke koji se čuvaju u volumenu.

 Podaci: Sistemi datoteka
FAT16 i FAT32

• Kada određena aplikacija počne da iščitava datoteku,

operativni sistem čita FAT tabelu kako bi locirao klastere
u datoteci i time pristupio željenim podacima iz
datoteke.
• FAT16 sistem podrazumeva 16-bitne ulaze u FAT tabelu
(maksimalno 216 klastera kojima može da se pristupi).
Maksimalna veličina volumena ovde je 4GB.
• FAT32 sistem podrazumeva 32-bitne ulaze u FAT tabelu
(maksimalno 232 klastera). Maksimalna veličina
volumena ovde je 8TB (realno 32GB).
 Podaci: Sistemi datoteka
NTFS

• NTFS (new technology file system) sistem datoteka

omogućava rekonstrukciju ukoliko dođe do oštećenja
volumena.

• NTFS omogućava i veći broj dozvola za deljenje

direktorijuma i datoteka u odnosu na FAT sisteme.

• NTFS podržava volumene do 2TB.

 Podaci: Sistemi datoteka
NTFS

• Struktura NTFS datoteke:

MFT MFT kopija Metapodaci ... podaci

MFT (master file table) tabela omogućava

pretraživanje sadržajа volumena, slično kao FAT
tabela kod FAT sistema datoteka.
 Podaci: Sistemi datoteka
NTFS

• Struktura NTFS datoteke:

MFT MFT kopija Metapodaci podaci

Metapodaci – podaci koji opisuju strukturu datoteke

(root direktorijum, podaci za rekonstrukciju u slučaju
greške, klasteri koji su u upotrebi, klasteri koji su
oštećeni i sl. ).
 Podaci: Mrežna skladišta

• Veće organizacije koriste centralizovana uređaje za

skladištenje podataka, koja mogu da sadrže velike
količine podataka.

• Ovi uređaji treba da obezbede bolje performanse od

prethodno navedenih rešenja skladišta.
 Podaci: Mrežna skladišta

• NAS (network attached storage) uređaji: povezani su

na računarsku mrežu i obezbeđuju deljenje
direktorijuma. Obično su realizovani korišćenjem
RAID tehnologije.
 Podaci: Mrežna skladišta

• SAN (storage area network)

uređaji: povezani su lokalno
na server. U slučaju
otkazivanja jednog od
servera, moguće je prostor u
SAN rezervisan za taj server
lako dodeliti drugom
serveru.
Realizuje se korišćenjem
RAID tehnologije.
 Podaci: Upravljanje

• Korisnici su navikli na imaju velike memorijske

prostore na raspolaganju.

• Dodatno, aplikacije i operativni sistemi mogu da

koriste velike količine podataka.

• U slučaju nedostatka slobodnog prostora (kada se disk

potpuno napuni) svi servisi će biti blokirani.
 Podaci: Upravljanje
• Korisnici su navikli na imaju velike memorijske prostore
na raspolaganju.

• Disk kvote definišu granice u kojima će korisnici moći da

koriste prostor na nivou volumena.

• Kada se korisnik približi granici dozvoljene potrošnje,

operativni sistem će mu izdati upozorenje.

• Nakon prekoračenja dozovljenih kvota, korisnici neće

moći da sačuvaju datoteke dok ne oslobode deo
memorijskog prostora.
 Podaci: Upravljanje
• Disk kvote se definišu za NTFS sisteme datoteka.

• Kvote se zadaju na bazi vlasništva nad

datotekom/direktorijumom: za korisnika koji kreira
datoteku se postavlja disk kvota.

• Postoje mnoge mane ovakvog dodeljivanja kvota:

kada se menja vlasništvo nad datotekom, kvote se
dodeljuju na nivou pojedinca, a ne na nivou grupe
(mnogo posla za administratora), i dr.
 Podaci: Upravljanje
• Primer: Korisnik A je vlasnik datoteka koje zauzimaju
100MB prostora na volumenu čiji je kapacitet 36GB.
Taj volumen koristi još 49 korisnika od kojih svaki
zauzima tačno 100MB. Ako kvote nisu postavljene,
tada on vidi 31GB slobodnog prostora.

Kada se postave kvote za sve korisnike od po

600MB, korisnik A će videti 500MB slobodnog
prostora na volumenu.
 Podaci: Upravljanje

• Kod postavljanja disk kvota treba ostaviti dodatni

prostor na disku koji neće biti dodeljen korisnicima
(rezervu).

• U slučaju instalacije aplikacija od strane korisnika,

ponekad je bolje da se one, zbog kvota, instaliraju sa
administratorskog naloga. Druga mogućnost je da se u
tom slučaju povećaju kvote.
 Podaci: Upravljanje

• Potrebno je izdati upozorenje korisnicima kada se

približe postavljenom ograničenju (ne prekasno).

• Odgovornost administratora je da na redovnom nivou

nadgleda iskorišćenost diska od strane korisnika i da
preuzima odgovarajuće akcije (npr. povećanje kvota).
 Podaci: Upravljanje

• Osim upravljanja disk kvotama na NTFS volumenima,

kapacitet diska se može kontrolisati i na druge načine
koji podrazumevaju i FAT volumene.

• Windows Server dodeljuje prostor na disku

datotekama na nivou klastera.
• Primer: Neka je veličina klastera na volumenu 64KB,
a potrebno je sačuvati više datoteka od po 32KB. Tada
će se svakoj datoteci dodeliti po jedna klaster i po
svakoj datoteci će ostati neiskorišćeno po 32KB
(50%) prostora.
 Podaci: Upravljanje
• U praksi, datoteke su obično mnogo veće od veličine
klastera, ali će uvek određeni deo klastera biti
neiskorišćen (procenat neiskorišćenog prostora je
mnogo manji od 50%).

• Jedno rešenje: smanjenje veličine klastera.

• Ovaj problem se može dodatno uvećati ukoliko su

datoteke fragmentisane (ne zauzimaju kontinualno
memorijski prostor na disku). Rešenje: redovna
defragmentacija.
 Podaci: Upravljanje

• Defragmentacija omogućava da između iskorišćenih

klastera ne postoji slobodan prostor.

• Time se povećavaju performanse sistema: glava diska

koja čita/upisuje podatke sa diska ne mora mnogo da
se pomera (čime se dobija u vremenu).

• Windows Server: Defragment and Optimize Drives

 Podaci: Upravljanje

• Dodatni način za bolje iskorišćenje NTFS volumena jeste

kompresija.

• Omogućavanjem kompresije (samo kod NTFS) za

volumen ili za datoteku smanjuje se njihova veličina. To
se postiže smanjivanjem redudantnosti u
volumenu/datoteci.

• Dobitak usled kompesije (jpg, zip, mpeg i sl.) zavisi od

strukture datoteke. Ne možemo unapred znati koliko će se
kompresijom osloboditi prostora na disku.
 Podaci: NTFS dozvole
• NTFS sistem datoteka pruža više mogućnosti od FAT
sistema i u pogledu sigurnosti datoteka i direktorijuma
u smislu dozvola i zaštite (šifrovanja).

• Dozvola se definiše kao tip pristupa koji se dodeljuje

za neki objekat (datoteka ili direktorijum).

• Pri kreiranju direktorijuma i datoteka na NTFS

volumenima, automatski se kreira i ACL (access
control list) lista sa korisnicima koji imaju dozvolu
pristupa tom direktorijumu/datoteci.
 Podaci: NTFS dozvole
• NTFS dozvole omogućavaju da se dozvole za
datoteke/direktorijume dodele korisnicima i grupama.

• Ove dozvole se dodeljuju i lokalnim korisnicima i

korisnicima na mreži.

• Svaki put kada se dodeli NTFS dozovola, podatak o

korisniku i vrsti dozvole se skladišti u ACL listi.
 Podaci: NTFS dozvole

• Prvi ulaz u ACL listi će biti korisnik koji je kreirao

datoteku/direktorijum i on će, pored administratora,
imati dozvolu nad tom datotekom/direktorijumom.

• NTFS dozvole se dodeljuju u Windows Explorer-u

(desni klik na direktorijum/datoteku→ Properties→
Security).