jueves, 2 de diciembre de 2010

NTFS: Un sistema de archivos íntegro y complejo (parte I)

                                                            Nota previa:
Este es un trabajo que salió el 29 en osnews y que me pareció interesante. Es una explicación más o menos extensa sobre las características principales del sistema de archivos de Microsoft NTFS. El autor es Andrew Hudson y pueden encontrar el original aquí. El artículo tiene tres partes y una entrevista con Gary Kimura al final, voy a sacar un post por parte, incluida la entrevista (este es el primero). Tuvimos una demora en las salidas por algunos imprevistos pero aquí vamos de nuevo. 


NTFS es el sistema de archivos usado por Windows. Es un sistema de archivos (SA) poderoso y complicado. Hay pocos SAs que ofrezcan tantas características y abarcarlas todas requeriría todo un libro. Y de hecho hay un libro que detalla el SA NTFS, pero ya está obsoleto. El propósito de este artículo no es abarcar todas sus características en detalle. En vez de eso, veremos su estructura básica y describiremos algunas de sus características mas avanzadas proporcionándoles ejemplos cuando sea posible. Nos enfocaremos más en lo que hace que en como lo hace. Tratar de caminar la linea entre lo meramente informativo y lo detallado es difícil de modo que este artículo contiene muchas referencias para aquellos a los que les interesan los detalles. 

Glosario de términos de NTFS.
Sector: Es una unidad de almacenamiento de bajo nivel en disco. Tradicionalmente comprende 512 bytes, en estos momentos se esta moviendo hacia los 4096 bytes.
Cluster: Es una unidad de espacio en disco que comprende múltiples sectores. 
Sistema de archivos: Un método de organización y almacenamiento de archivos y datos.
Partición: Una división lógica de los datos en un disco duro que es formateada con y soporta el sistema de archivos.
MBR: El Master Boot Record comprende el sector y la partición que almacena la información de arranque del sistema operativo.
Metadata: Son atributos que ayudan a describir datos de archivos, como el dueño, el tamaño, la fecha de creación, el tipo de archivo etc.
MFT: La MFT (tabla maestra de archivos) es el archivo primario de metadata que define un volumen NTFS o una partición.
Disco básico: Un disco o volumen básico es un tipo de almacenamiento simple usado por Windows.
Disco dinámico: Los discos dinámicos son un tipo de almacenamiento mas avanzado usado por Windows. Son útiles cuando el sistema tiene muchos discos. Ofrecen características que los discos básicos no tienen como spanning, striping y RAID.
Tabla de particiones GUID (Globally Unique Identifier)(GTP): Es una arquitectura nueva de discos que expande el MBR y permite sistemas de archivos muy grandes. 
Slack(1): Espacio perdido a consecuencia del tamaño de cluster en un SA
Clic para ampliar.
Un sistema de archivos hecho de archivos.
NTFS es un SA que es edificado usando archivos. El archivo primario es la MFT Es el archivo superior de la metadata y o contiene o apunta al resto de los archivos NTFS. La lista de archivos de partición, la información de volumen, la localización de clusters todos son archivos. Una excepciones es el MBR. Este último es una partición del sistema, no un archivo y deberá ser cargado por Windows antes de que sea inicializado el SA.
Clic para ampliar

Llena tu cuota.
Las cuotas NTFS son un medio de asegurar que algunos usuarios no acaparen el disco y además permite monitorear su uso. Generalmente son mas útiles en servidores con múltiples usuarios pero puedes usarlas para dar una advertencia antes de que algún familiar llene el disco de la PC de casa.
Las cuotas de disco pueden ser creadas por usuario o por volumen. Puedes configurar para emitir una advertencia cuando el uso del disco exceda determinado umbral. Dicha advertencia puede ser enviada vía mail al usuario y además se le notifica al administrador con una entrada en el log(3) correspondiente. También puedes configurar un limite de cuota "duro" (hard limit en el original). Una vez que el usuario exceda el limite "duro" no podrá salvar un archivo hasta que ocurra una de tres cosas: el usuario borre algunos archivos, otro usuario tome la posesión de algunos archivos o el administrador incremente la cuota del usuario. Una vez que las cuotas esta activadas, un chequeo de espacio libre reflejará solo la cuota del usuario.

Para acceder a la configuración de cuotas en una PC: Desde el explorador, haga clic derecho sobre un volumen de disco local, por ejemplo C:\ Seleccione Propiedades, Cuota, Mostrar Configuración de cuotas.
Para acceder a la configuración de cuotas en un servidor: Desde el explorador haces clic derecho sobre un volumen de disco local, por ejemplo C:\ Seleccione Propiedades, Cuota, Mostrar Configuración de cuotas.
Para acceder a la configuración de cuotas en un servidor: Vas a Ejecutar/gpedit.msc el editor de politicas de grupo. Vas hasta  "Configuracion de la computadora", Plantillas de Administración, Sistema, y de ahí a "Cuotas de disco". En la parte de la derecha, haces doble clic en "Límite de cuotas y nivel de aviso predeterminados".   
Es considerada una buena práctica notificar a los usuarios antes de aplicar cuotas y proporcionarles alguna clase de respaldos o estrategia de archivado. Algunos usuarios toman las cuotas de modo muy personal. Activar las cuotas además incrementa un tanto la sobrecarga de procesamiento de modo que deben usarla de manera prudente.
Los administradores pueden seguir los eventos de cuotas en los logs de eventos. Para esto, vaya al Panel de control, Sistema y seguridad, Herramientas Administrativas, Visor de Sucesos.

Mejores respaldos con Shadow Copy (Copia de seguridad).
Liberadas con Windows Server 2003 y mejoradas con Windows Server 2008, las copias de seguridad permiten mejores respaldos. Cuando Microsoft liberó Windows Vista y Windows Server 2008 reemplazó la venerable utilidad NTBackup con WBAdmin, o Copia de Seguridad y Restauración. A esto también se le llama Respaldo Completo de PC (Complete PC Backup) o Respaldo de Servidor de Windows (Windows Server Backup). El nuevo sistema de respaldos usa el servicio de instantáneas virtuales que a su vez se basa en la característica de Copia de Seguridad (Shadow Copy) de NTFS
Las copias shadows proveen la habilidad de tomar una instantánea de un sistema de archivos sin  tener que lidiar con el problema de que el contenido de un archivo cambie durante el respaldo. También resuelven el problema de los archivos bloqueados durante el respaldo. El administrador no necesitará mas "bajar" un servidor para liberar el sistema de archivos de archivos bloqueados por usuarios molestos. Los tiempos "fuera" (downtime) afectan la productividad y en condiciones ideales la productividad significa dinero.
Normalmente las copias Shadow no necesitan mantenimiento, pero pueden usar vssadmin para crear, eliminar y listar copias shadow. Haga clic en Inicio, escriba CMD en la línea de búsqueda y cuando aparezca haga clic derecho/ejecutar como Administrador. En la línea de comandos escriba:

vssadmin list providers

Si están en un servidor de Windows puedes crear una nueva copia shadow de un volumen escribiendo (reemplace vol con la ID de volumen)

vssadmin create shadow /for=vol:

Si están en un Server 2008 o mas reciente pueden usar la utilidad de línea de comandos diskshadow para crear scripts para operaciones VSS.

Compresión de archivos de forma fácil:
Recuerdan que tan popular fue "Stacker" en décadas pasadas? No? Stacker fue un complemento de terceros que hacia posible doblar el espacio efectivo en tu disco para archivos de texto y de office. Era sencillo de instalar, trasparente en su uso y tan bueno que MS los saco del negocio adicionándole la compresión de archivos a Windows. Aquellos terminó en una demanda.
Con NTFS es posible configurar la compresión para un archivo específico, un directorio específico o un directorio y todos sus subdirectorios.
Para acceder a Compresión desde el explorador haga clic derecho en un directorio o archivo y selecione Propiedades, luego en la pestaña General haga clic en el  botón "Opciones Avanzadas". Debajo de "Atributos de compresión y cifrado" seleccione "Comprimir contenido para ahorrar espacio en disco". Cuando seleccionas un directorio Windows te preguntará si aplicarás la compresión solo al directorio selecionado o a todos los subdirectorios y archivos también. Una vez que un archivo o directorio este comprimido se mostrará en un color alternativo, por defecto en azul.
La compresion NTFS usa el metodo LZ77. Aún cuando existen varios métodos que proporcionan mayor compresión, LZ77 proporciona un compromiso bastante bueno entre compresión y velocidad. Para archivos no binarios consigue típicamente una relación de compresión de 2X. Aun cuando puedes comprimir archivos mp3, imágenes jpeg o archivos de video, LZ77 no ofrece una mejor compresión. Estos archivos ya están comprimidos.
Cuando copias un archivo sin comprimir a un directorio comprimido el archivo sin comprimir permanecerá así. Si copias un archivo comprimido a un directorio sin comprimir el archivo será descomprimido. Este proceso es transparente para el usuario o la aplicación cuando el archivo es accedido......continuará en la segunda parte


(1).- Este es uno de los términos que es más o menos inútil traducir porque no tendría sentido, la explicación lo deja bien claro.
(2).- "tcc" también conocido como (viene de la primera tabla) es el equivalente del inglés "a.k.a".
(3).- El término log puede ser traducido como registro, bitácora o traza según lo emplees, pero   lo mas común es usar el original es decir, log.