Kapitola 4: Správa datových úložišť

Správa datových úložišť ve Windows Serveru zahrnuje organizaci a správu dat na disku, síťovém úložišti nebo v rámci datových úložišť, která mohou být používána pro různé účely v rámci serverové infrastruktury.

Správa datových úložišť bývá běžně integrována se službou Active Directory pro jednodušší a centralizovanou správu oprávnění přístupu a dalších politik zabezpečení.

Správa datových úložišť ve Windows Serveru je klíčovým aspektem pro efektivní a bezpečnou správu dat v podnikovém prostředí. Různé nástroje a funkce Windows Serveru umožňují administrátorům flexibilně spravovat a konfigurovat úložiště podle potřeb organizace.

Diskové prostory (Storage Spaces)

Windows Server obsahuje funkci nazývanou "Diskové Prostory", která umožňuje vytvářet a spravovat logická datová úložiště z fyzických disků. Tato technologie umožňuje sjednocení více disků do jednoho logického prostoru a poskytuje funkcionalitu, jako jsou zrcadlení, parita a podpora pro hot-swap disků.

Storage Spaces overview | Microsoft Learn (https://learn.microsoft.com/en-us/windows-server/storage/storage-spaces/overview)

Deep Dive: The Storage Pool in Storage Spaces Direct - Microsoft Community Hub (https://techcommunity.microsoft.com/t5/storage-at-microsoft/deep-dive-the-storage-pool-in-storage-spaces-direct/ba-p/425959)

Storage at Microsoft - Microsoft Community Hub (https://techcommunity.microsoft.com/t5/storage-at-microsoft/bg-p/FileCAB)

Deploy Storage Spaces on a stand-alone server | Microsoft Learn (https://learn.microsoft.com/en-us/windows-server/storage/storage-spaces/deploy-standalone-storage-spaces)

Správa diskových oddílů

Samotná správa diskových oddílů (disk partitions) ve Windows Serveru zahrnuje několik klíčových prvků, které umožňují administrátorům efektivně nakládat s fyzickými disky a logickými oddíly.

Správa diskových oddílů ve Windows Serveru může být prováděna pomocí nástrojů, jako je Disk Management Console (Správce disků), který poskytuje grafické uživatelské rozhraní pro tyto operace.

Administrátoři mohou vytvářet nové diskové oddíly na fyzických discích serveru. Každý diskový oddíl má přidělenou část fyzického úložiště.

Po vytvoření diskového oddílu je nutné mu přiřadit souborový systém, což se nazývá formátování. Formátování určuje, jak jsou data uložena a organizována na daném oddílu.

Administrátoři mohou také dodatečně měnit velikost existujících diskových oddílů podle potřeby. Tato operace může být užitečná, pokud je potřeba rozšířit kapacitu oddílu nebo uvolnit místo pro jiný oddíl.

Každému diskovému oddílu je přiřazeno písmeno disku nebo cesta (například C:, D:). Administrátoři mohou měnit přiřazená písmena podle potřeby.

Diskové oddíly, které již nejsou potřeba lze odstranit. Tuto akce vede ke ztrátě dat.

GUID Partition Table (GPT)

GPT je moderní typ tabulky oddílů pro disková úložiště na počítačích. GPT nahrazuje starší tabulku oddílů známou jako MBR (Master Boot Record).

GPT je standard pro organizaci informací o oddílech na pevných discích a dalších úložných médiích. Jedná se o součást standardu EFI (Extensible Firmware Interface), který nahrazuje starší BIOS (Basic Input/Output System) na moderních počítačích. Je tedy standardem pro disky, které podporují moderní zavaděče systému, jako je UEFI (Unified Extensible Firmware Interface). To umožňuje lepší správu bootovacích a systémových oddílů na moderních počítačích.

Každý oddíl na disku v GPT má unikátní identifikátor (GUID), což umožňuje jednoznačně identifikovat každý oddíl. To je výhodné pro snadnější správu disků a oddílů.

Umožňuje adresovat velmi velké úložné kapacity, což je důležité zejména v případě moderních velkých pevných disků nebo úložišť používaných v serverovém prostředí.

GUID Partition Table – Wikipedie (wikipedia.org) (https://cs.wikipedia.org/wiki/GUID_Partition_Table)

Master Boot Record (MBR)

MBR je starší typ tabulky oddílů pro disková úložiště na počítačích. MBR obsahuje informace o struktuře disku, umožňuje definovat oddíly a také obsahuje malý program (bootloader), který je spuštěn při startu počítače a načte operační systém z jednoho z oddílů.

Jeho hlavní omezení jsou:

  • V MBR mohou být maximálně čtyři primární oddíly nebo tři primární oddíly a jeden rozšiřující oddíl. V případě rozšiřujícího oddílu mohou být vytvořeny další logické oddíly uvnitř něj.

  • MBR má omezenou kapacitu na 2 TB (terabajty), což znamená, že nemůže účinně spravovat větší disky. To je jedním z důvodů, proč byl MBR nahrazen modernějším standardem GPT.

  • MBR nemá některé moderní bezpečnostní prvky a je náchylnější na některé typy útoků, například na bootovací viry.

Moderní počítače a servery dnes MBR již nepoužívají.

Síťová úložiště (Network Storage)

Windows Server podporuje síťová úložiště, jako jsou souborová úložiště připojená přes protokoly jako SMB (Server Message Block) nebo NFS (Network File System). To umožňuje sdílet datový obsah mezi více servery nebo klienty ve firmě.

Server Message Block – Wikipedie (wikipedia.org) (https://cs.wikipedia.org/wiki/Server_Message_Block)

Network File System – Wikipedie (wikipedia.org) (https://cs.wikipedia.org/wiki/Network_File_System)

Administrátoři mohou na serveru nastavit sdílení konkrétních adresářů nebo dokonce celých disků. Sdílený obsah je poté dostupný ostatním uživatelům v síti.

Pro zajištění bezpečnosti dat na síťovém úložišti lze nastavit oprávnění přístupu. Administrátoři mohou určit, kdo má právo čtení, zápis nebo smazání souborů a adresářů na sdíleném úložišti.

Klienti ve firmě mohou mapovat sdílené síťové jednotky na svých počítačích, což zjednodušuje přístup k datům na serveru. Mapované jednotky se chovají jako lokální disky nebo adresáře.

Kvóty a kontrola přístupu

Administrátoři mohou nastavit kvóty pro uživatele nebo skupiny, což omezuje množství dat, které mohou uživatelé ukládat na serverová úložiště. Taktéž lze spravovat přístupová práva pomocí oprávnění souborového systému.

BitLocker

BitLocker je nástroj pro šifrování disku od společnosti Microsoft, který poskytuje šifrování celého disku nebo jednotlivých oddílů na úrovni operačního systému. Cílem BitLockeru je chránit data na disku před neoprávněným přístupem, zejména v případě, že fyzický disk nebo zařízení s BitLockerem šifrovaným diskem padne do neoprávněných rukou.

Při aktivaci BitLockeru jsou vytvořeny obnovovací klíče. Tyto klíče slouží pro obnovu přístupu k datům v případě, že by uživatel zapomněl heslo nebo došlo k problémům s autentizací.

BitLocker může být integrován s Active Directory, což umožňuje centralizovanou správu a řízení politik šifrování disku.

Deduplikace dat

Windows Server podporuje deduplikaci dat, což umožňuje optimalizovat využití úložiště odstraněním duplicitních dat.

Deduplikace dat je technologie, která umožňuje identifikovat a odstranit duplicitní kopie dat na úrovni bloků nebo souborů, čímž efektivně snižuje nároky na úložiště. Deduplikace je užitečná zejména v prostředích, kde se ukládají nebo replikují velká množství dat, například na serverech nebo na úložištích s virtualizačními technologiemi.

V případě Windows Serveru je deduplikace dat funkcí, která je k dispozici pro systémy souborů NTFS (New Technology File System).

Last updated