Как я выбираю количество дисков и разделов

Жёсткий диск — самый медленный компонент современного компьютера. Комплектуя новый сервер либо переделывая уже имеющийся, зачастую приходится долго и мучительно выбирать количество и тип дисков, а также схему разделов. Пришедшие на смену традиционным электронные диски внесли свои коррективы в соображения, которыми нужно я руководствуюсь. Поскольку постоянно приходится озвучивать основные критерии выбора, я решил их получше закрепить в памяти, перечислив здесь.

 

1. Основное «узкое место» традиционных дисков — шпиндель.

Шпиндель бывает физическим для одиночного диска и логическим для дискового массива. Время доступа на физическом шпинделе, измеряемое по формуле «Время поиска головкой нужного трека + Время поиска нужного сектора» существенно увеличивается при обслуживании конкурентно поступающих запросов к файловой системе. Слишком частое перепозиционирование головок, которое мы слышим как похрустывание диска, существенно замедляет работу системы. Объединение нескольких дисков в массив не решает проблему, а лишь несколько скрадывает её, поэтому для себя я держу законом правило разнесения данных по шпинделям:

«Если некий тип данных испытывает постоянную нагрузку потоком запросов, храни его на отдельном шпинделе.»

Например, если сервер класса Small Business является и файловым сервером, и сервером базы данных, эти два ресурса обязательно должны храниться на раздельных шпинделях. В то время как одна группа пользователей нагружает шпиндель с базой данных своими запросами, файловые службы практически беспрепятственно могут обслужить со второго шпинделя тех, кто работает с документами общего доступа. А если при этом ещё и саму операционную систему с её журналированием вынести на свой отдельный шпиндель, то вообще шоколад.

В целом, если на типичном сервере у вас имеются четыре жёстких диска, а вы желаете получить и производительность, и отказоустойчивость, лучше сделать два массива RAID1, чем один RAID5. Хотите проверить теорию шпинделей? Скопируйте крупный файл (например, образ системы) в пределах одного шпинделя и между шпинделями, замерив время (это удобно делается с помощью FAR Manager). Разница — в разы. И только на электронных дисках этот аргумент не имеет существенного значения.

 

2. Различающиеся требования отказоустойчивости или мобильности данных.

Если, к примеру, для базы данных важна каждая секунда, что логично приводит нас к необходимости хранения её на отказоустойчивом массиве, то меняющиеся раз в месяц медиа-ресурсы вполне можно разместить на обычном одиночном диске, при необходимости регулярно делая сетевые резервные копии. С другой стороны, те же самые резервные копии я также предпочту хранить на отдельном жёстком диске, чтобы при необходимости его было легко демонтировать и перенести на другой компьютер.

 

3. Цена носителей и объёмы данных.

Конечно, было бы отлично построить весь домашний компьютер на SSD-дисках. Система просто летает; однако, хранить на них HDTV-контент всё-таки пока дороговато. Что ж, решение очевидно — выделенный электронный диск под систему и документы плюс отдельный традиционный диск для фильмов, на котором цена за гигабайт существенно ниже, а требования к скорости доступа не столь высоки. Для сервера же решение может быть построено на SAS-дисках в качестве системных или массива базы данных; и небыстрых, но недорогих и предельно ёмких SATA-дисках с резервными копиями.

 

4. Фрагментация.

Не всегда корпус машины или выделяемый бюджет позволяют использовать достаточное количество физических дисков. Если различные типы данных хранятся на одном физическом или логическом шпинделе, к ним могут применяться различные стили работы. Например, документы общего доступа регулярно редактируются и перезаписываются, в то время как сама операционная система может оставаться практически законсервированной. В таких случаях считаю необходимым создать на диске несколько разделов, чтобы, как минимум, обеспечить раздельную фрагментацию и заполнение пространства. Высокий уровень фрагментации файлов базы данных не повлияет на фрагментацию системного раздела, а забитый до упора раздел с документами позволит той же системе или базе данных оставаться работоспособной.

 

5. Раздельные шаблоны резервного копирования.

Например, параметры Shadow Copies задаются только на уровне раздела; в то же время, частота и объёмы копирования документов и базы данных могут отличаться, а операционной системе теневое копирование вообще не нужно. Для традиционного копирования также удобнее определить в качестве целей разделы целиком. Это всё в сумме может являться причиной для создания нескольких разделов.

 

6. Раздельное квотирование ресурсов.

Стандартная NTFS Quota назначается только на уровне раздела, что также может быть веской причиной для разнесения ресурсов на несколько разделов.

 

7. Раздельные разрешения доступа.

Нет ничего особо сложного в разграничении доступа к отдельным папкам. Однако, бывают случаи, когда желательно работать с диском как с единым целым. Например, фильмы или инсталляционные ресурсы могут быть доступны рядовым пользователям только на Чтение, что в моём случае гарантирует как их неприкосновенность со стороны детей, так и обеспечивает защиту от случайного удаления мной самим. Поэтому мне удобно выделить под ресурсы подобного рода диск F:.

Эпидемия вируса LockDir — кто виноват? Что делать?

В очередной раз Интернет разрывается в лоскуты криками о помощи:

«Вирус зашифровал файлы и добавил им расширение loh», «Вирус заблокировал почти все файлы на обоих дисках»,«Lockdir.exe Помогите разблокировать базы 1С« и так далее до бесконечности. Это очень хороший вирус, я его люблю изо всех сил. Он в очередной раз блестяще доказал, что антивирусные программы не в состоянии защитить от вирусов, эта война ими давно проиграна. Принося очевидный весомый ущерб, он также доказал, заклинания «мне вирусы не мешают», «у меня в компьютере ничего ценного нет» являются чистым самообманом. Особенно глупо выглядят мантры «у меня хороший антивирус, он всё ловит»:

Продолжить чтение этой записи

Секреты Shadow Copies: как увеличить количество снимков

Ключевые особенности механизма Shadow Copies делают их незаменимыми для файловых серверов. Но как часто нужно делать моментальные снимки (snapshots)? Обычно частота резервного копирования определяется несколькими параметрами, в том числе:

  • Какую нагрузку даёт процедура копирования на систему и как долго исполняется?
  • Как много данных мы  готовы потерять в случае сбоя?

Предположим, первый пункт нас не сильно беспокоит в случае Shadow Copies. А вот пункт второй нуждается в подсчётах. Предельный объём потерь при удалении или повреждении корневой папки файлового сервера может быть высчитан как простое произведение количества пользователей, работающих с ресурсом, на время работы. Например, работающие с файловым сервером 50 человек за 4 часа вкладывают в него 200 человеко-часов труда. Цена такого объёма трудозатрат может весьма варьироваться, но в любом случае малой не будет.

Продолжить чтение этой записи

Секреты Shadow Copies: как настроить Previous Versions на Windows 7

        Технология Shadow Copies, впервые представленная в Windows Server 2003/Windows XP, совершила переворот в области резервирования данных. Shadow Copies напичкана плюсами, как кекс изюмом:

  • технология разрешает копировать данные, заблокированные приложениями;
  • создание копий даже существенного объёма данных занимает не более пары секунд;
  • копии занимают мизерный объём, примерно 300 Мб на каждые 10 Гб данных;
  • автоматически поддерживается глубина копирования, по умолчанию до 64 копий;
  • пользователи сами могут восстанавливать утраченные или повреждённые данные.

Продолжить чтение этой записи

Something about restoring your server

1. What the restoring are you talking about?

        A computer system is considered to be fault-tolerant not because you make backup copies. Fault-tolerant is the system which can be restored after the crash. No any backup procedure makes sence until you are able to restore data from a backup. The truth is that most of systems administrators have never tried to restore their servers from a backup, and this is just a matter of fact, mostly not depending neither on a company size nor on IT staff members count. This task usually is moved to the later/better time, re-assigned to other team members (so-called ”football game”) or is performed partially (”let’s try to restore the database only and consider everything to be o.k. if it is restored”).

        But the thing is that failures do not warn you in advance.They are not gonna call you stating ”get ready, this will happen in a week” neither send you an e-mail message. So what problems do unexperienced in restoring servers administrators face when critical failure occurs? (Frankly, not only servers, but mission-critical workstations as well.)

Продолжить чтение этой записи

Кое-что о восстановлении вашего сервера

1. Что за восстановление, о чём вообще речь?

«Совсем неважно, как ты ударишь, а важно, какой держишь удар.» Rocky Balboa.

        Отказоустойчивая система — вовсе не та, в которой создаются резервные копии. А та, что сумела восстановиться после сбоя. Никакое резервное копирование не имеет значения, если вы не можете восстановить данные из копии. Большинство системных администраторов никогда не пытались восстановить свои сервера из резервных копий, и это — просто факт, как правило, не зависящий ни от размера организации, ни от объёма штата IT-персонала. Эта задача зачастую откладывается «на потом», перекладывается на других (то есть, ведётся игра в «футбол»), выполняется частично  («давай попробуем восстановить базу, если заработает — всё о’кей»).

        Но критический сбой никогда не предупреждает вас о своём появлении заранее. Он не позвонит со словами «приготовься, это случится через неделю» и даже не вышлёт сообщение на электронную почту. С какими же проблемами в момент отказа сервера (да и не только сервера!) приходится столкнуться администраторам, не выполнявшим восстановление ранее?

  Продолжить чтение этой записи

Секреты Windows 7: Дело о потерянных правах

        Столкнулся на днях с любопытной ситуацией: пользователи не могут перезаписывать файл, даже обладая разрешениями Full Control на него. Обычный текстовый файл вида ImportantInformation.txt, сохранённый в корне системного диска (C:\), работа с ним осуществляется в Notepad. Эта программа данные обычно пишет напрямую, никаких ужимок и гримас не строит, как любит делать MS Word. Итого, администраторы всё успешно сохраняют, рядовые пользователи — нет. Разрешения NTFS одинаковые.

        Пришлось взять в руки Аудит и включить слежение за неудачными попытками доступа. Картинка начала вырисовываться совсем непонятная.

Продолжить чтение этой записи

Пять причин, по которым я работаю с ограниченными привилегиями

1. Стандартные привилегии — фундамент защиты от вирусов.

         Принципиальное отличие ограниченной учётной записи заключается в том, что у таких пользователей нет прав на инсталляцию программ. Вирус — это не чёрная магия, а тоже просто компьютерная программа, нацеленная автором на деструктивные действия.

         Не стоит надеяться на «белую магию» антивирусной программы1 — если бы антивирусные программы были способны обеспечить эффективную защиту, вирусов уже не существовало бы! Однако, если у меня нет прав на инсталляцию программ, вирус в свой компьютер я проинсталлировать тоже не смогу. Причём, совершенно не имеет значения, насколько вирус новый или сложный — если он, будучи запущенным, захочет скопироваться в папку Windows или прописаться в системном реестре, его ждёт железобетонная стена отсутствия прав на запись.

Продолжить чтение этой записи

Секреты Remote Desktop Services: Single Sign-On

        Сегодня работа в терминальном сервере является стандартным решением для многих компаний, равно как и удалённое управление компьютерами с помощью Remote Desktop. Одна только вещь постоянно раздражает — нужно дважды вводить своё имя и пароль, один раз при входе в свой компьютер, второй — устанавливая RDP-соединение. Где же пресловутый Single Sign-On, являющийся известным свойством NT-доменов? Оказывается, для Remote Desktop он тоже существует, просто нужно выполнить ряд настроек.

Продолжить чтение этой записи

Почему система не загружается с зеркального или клонированного диска?

        Проблема, с которой можно столкнуться после отказа первого диска в программном массиве RAID-1 — со второго диска система не загружается. Вот как это может выглядеть:

        Да, ничего особенного, просто чёрный экран с мигающим курсором в углу. Но система не загружается. Многие сразу начинают обвинять кого угодно — плохой Microsoft, плохие программные RAID, плохой диск, плохой компьютер и т.д. На самом деле, дело в элементарном незнании порядка загрузки компьютера. Механизм этот работает следующим образом:

Продолжить чтение этой записи