Рефераты

Сетевые ОС

обязательной функцией сетевых операционных систем. В большинстве популярных

систем гарантируется степень безопасности данных, соответствующая уровню С2

в системе стандартов США.

Основы стандартов в области безопасности были заложены "Критериями оценки

надежных компьютерных систем". Этот документ, изданный в США в 1983 году

национальным центром компьютерной безопасности (NCSC - National Computer

Security Center), часто называют Оранжевой Книгой.

В соответствии с требованиями Оранжевой книги безопасной считается такая

система, которая "посредством специальных механизмов защиты контролирует

доступ к информации таким образом, что только имеющие соответствующие

полномочия лица или процессы, выполняющиеся от их имени, могут получить

доступ на чтение, запись, создание или удаление информации".

Иерархия уровней безопасности, приведенная в Оранжевой Книге, помечает

низший уровень безопасности как D, а высший - как А.

В класс D попадают системы, оценка которых выявила их несоответствие

требованиям всех других классов.

Основными свойствами, характерными для С-систем, являются: наличие

подсистемы учета событий, связанных с безопасностью, и избирательный

контроль доступа. Уровень С делится на 2 подуровня: уровень С1,

обеспечивающий защиту данных от ошибок пользователей, но не от действий

злоумышленников, и более строгий уровень С2. На уровне С2 должны

присутствовать средства секретного входа, обеспечивающие идентификацию

пользователей путем ввода уникального имени и пароля перед тем, как им

будет разрешен доступ к системе. Избирательный контроль доступа, требуемый

на этом уровне позволяет владельцу ресурса определить, кто имеет доступ к

ресурсу и что он может с ним делать. Владелец делает это путем

предоставляемых прав доступа пользователю или группе пользователей.

Средства учета и наблюдения (auditing) - обеспечивают возможность

обнаружить и зафиксировать важные события, связанные с безопасностью, или

любые попытки создать, получить доступ или удалить системные ресурсы.

Защита памяти - заключается в том, что память инициализируется перед тем,

как повторно используется. На этом уровне система не защищена от ошибок

пользователя, но поведение его может быть проконтролировано по записям в

журнале, оставленным средствами наблюдения и аудитинга.

Системы уровня В основаны на помеченных данных и распределении

пользователей по категориям, то есть реализуют мандатный контроль доступа.

Каждому пользователю присваивается рейтинг защиты, и он может получать

доступ к данным только в соответствии с этим рейтингом. Этот уровень в

отличие от уровня С защищает систему от ошибочного поведения пользователя.

Уровень А является самым высоким уровнем безопасности, он требует в

дополнение ко всем требованиям уровня В выполнения формального,

математически обоснованного доказательства соответствия системы требованиям

безопасности.

Различные коммерческие структуры (например, банки) особо выделяют

необходимость учетной службы, аналогичной той, что предлагают

государственные рекомендации С2. Любая деятельность, связанная с

безопасностью, может быть отслежена и тем самым учтена. Это как раз то, что

требует С2 и то, что обычно нужно банкам. Однако, коммерческие

пользователи, как правило, не хотят расплачиваться производительностью за

повышенный уровень безопасности. А-уровень безопасности занимает своими

управляющими механизмами до 90% процессорного времени. Более безопасные

системы не только снижают эффективность, но и существенно ограничивают

число доступных прикладных пакетов, которые соответствующим образом могут

выполняться в подобной системе. Например для ОС Solaris (версия UNIX) есть

несколько тысяч приложений, а для ее аналога В-уровня - только сотня.

Операционные системы различных фирм производителей программного

обеспечения

1 Семейство операционных систем UNIX

История и общая характеристика семейства операционных систем UNIX

UNIX имеет долгую и интересную историю. Начавшись как несерьезный и почти

"игрушечный" проект молодых исследователей, UNIX стал многомиллионной

индустрией, включив в свою орбиту университеты, многонациональные

корпорации, правительства и международные организации стандартизации.

UNIX зародился в лаборатории Bell Labs фирмы AT&T более 20 лет назад. В то

время Bell Labs занималась разработкой многопользовательской системы

разделения времени MULTICS (Multiplexed Information and Computing Service)

совместно с MIT и General Electric, но эта система потерпела неудачу,

отчасти из-за слишком амбициозных целей, не соответствовавших уровню

компьютеров того времени, а отчасти и из-за того, что она разрабатывалась

на языке PL/1, а компилятор PL/1 задерживался и вообще плохо работал после

своего запоздалого появления. Поэтому Bell Labs вообще отказалась от

участия в проекте MULTICS, что дало возможность одному из ее

исследователей, Кену Томпсону, заняться поисковой работой в направлении

улучшения операционной среды Bell Labs. Томпсон, а также сотрудник Bell

Labs Денис Ритчи и некоторые другие разрабатывали новую файловую систему,

многие черты которой вели свое происхождение от MULTICS. Для проверки новой

файловой системы Томпсон написал ядро ОС и некоторые программы для

компьютера GE-645, который работал под управлением мультипрограммной

системы разделения времени GECOS. У Кена Томпсона была написанная им еще во

времена работы над MULTICS игра "Space Travel" - "Космическое путешествие".

Он запускал ее на компьютере GE-645, но она работала на нем не очень хорошо

из-за невысокой эффективности разделения времени. Кроме этого, машинное

время GE-645 стоило слишком дорого. В результате Томпсон и Ритчи решили

перенести игру на стоящую в углу без дела машину PDP-7 фирмы DEC, имеющую

4096 18-битных слов, телетайп и хороший графический дисплей. Но у PDP-7

было неважное программное обеспечение, и, закончив перенос игры, Томпсон

решил реализовать на PDP-7 ту файловую систему, над который он работал на

GE-645. Из этой работы и возникла первая версия UNIX, хотя она и не имела в

то время никакого названия. Но она уже включала характерную для UNIX

файловую систему, основанную на индексных дескрипторах inode, имела

подсистему управления процессами и памятью, а также позволяла двум

пользователям работать в режиме разделения времени. Система была написана

на ассемблере. Имя UNIX (Uniplex Information and Computing Services) было

дано ей еще одним сотрудником Bell Labs, Брайаном Керниганом, который

первоначально назвал ее UNICS, подчеркивая ее отличие от

многопользовательской MULTICS. Вскоре UNICS начали называть UNIX.

Первыми пользователями UNIX'а стали сотрудники отдела патентов Bell Labs,

которые нашли ее удобной средой для создания текстов.

Большое влияние на судьбу UNIX оказала перепись ее на языке высокого уровня

С, разработанного Денисом Ритчи специально для этих целей. Это произошло в

1973 году, UNIX насчитывал к этому времени уже 25 инсталляций, и в Bell

Labs была создана специальная группа поддержки UNIX.

Широкое распространение UNIX получил с 1974 года, после описания этой

системы Томпсоном и Ритчи в компьютерном журнале CACM. UNIX получил широкое

распространение в университетах, так как для них он поставлялся бесплатно

вместе с исходными кодами на С. Широкое распространение эффективных C-

компиляторов сделало UNIX уникальной для того времени ОС из-за возможности

переноса на различные компьютеры. Университеты внесли значительный вклад в

улучшение UNIX и дальнейшую его популяризацию. Еще одним шагом на пути

получения признания UNIX как стандартизованной среды стала разработка

Денисом Ритчи библиотеки ввода-вывода stdio. Благодаря использованию этой

библиотеки для компилятора С, программы для UNIX стали легко переносимыми.

[pic]

Рис. 5.1. История развития UNIX

Широкое распространение UNIX породило проблему несовместимости его

многочисленных версий. Очевидно, что для пользователя весьма неприятен тот

факт, что пакет, купленный для одной версии UNIX, отказывается работать на

другой версии UNIX. Периодически делались и делаются попытки стандартизации

UNIX, но они пока имели ограниченный успех. Процесс сближения различных

версий UNIX и их расхождения носит циклический характер. Перед лицом новой

угрозы со стороны какой-либо другой операционной системы различные

производители UNIX-версий сближают свои продукты, но затем конкурентная

борьба вынуждает их делать оригинальные улучшения и версии снова

расходятся. В этом процессе есть и положительная сторона - появление новых

идей и средств, улучшающих как UNIX, так и многие другие операционные

системы, перенявшие у него за долгие годы его существования много

полезного.

На рисунке 5.1 показана упрощенная картина развития UNIX, которая учитывает

преемственность различных версий и влияние на них принимаемых стандартов.

Наибольшее распространение получили две весьма несовместимые линии версий

UNIX: линия AT&T - UNIX System V, и линия университета Berkeley-BSD. Многие

фирмы на основе этих версий разработали и поддерживают свои версии UNIX:

SunOS и Solaris фирмы Sun Microsystems, UX фирмы Hewlett-Packard, XENIX

фирмы Microsoft, AIX фирмы IBM, UnixWare фирмы Novell (проданный теперь

компании SCO), и список этот можно еще долго продолжать.

Наибольшее влияние на унификацию версий UNIX оказали такие стандарты как

SVID фирмы AT&T, POSIX, созданный под эгидой IEEE, и XPG4 консорциума

X/Open. В этих стандартах сформулированы требования к интерфейсу между

приложениями и ОС, что дает возможность приложениям успешно работать под

управлением различных версий UNIX.

Независимо от версии, общими для UNIX чертами являются:

многопользовательский режим со средствами защиты данных от

несанкционированного доступа,

реализация мультипрограммной обработки в режиме разделения времени,

основанная на использовании алгоритмов вытесняющей многозадачности

(preemptive multitasking),

использование механизмов виртуальной памяти и свопинга для повышения уровня

мультипрограммирования,

унификация операций ввода-вывода на основе расширенного использования

понятия "файл",

иерархическая файловая система, образующая единое дерево каталогов

независимо от количества физических устройств, используемых для размещения

файлов,

переносимость системы за счет написания ее основной части на языке C,

разнообразные средства взаимодействия процессов, в том числе и через сеть,

кэширование диска для уменьшения среднего времени доступа к файлам.

Далее мы подробно остановимся на основных концепциях версии UNIX System V

Release 4, которая вобрала в себя лучшие черты линий UNIX System V и UNIX

BSD.

Версия UNIX System V Release 4 - это незаконченная коммерческая версия

операционной системы, т.к. в ее кодах отсутствуют многие системные утилиты,

необходимые для успешной эксплуатации ОС, например утилиты

администрирования или менеджер графического интерфейса. Версия SVR4

является скорее стандартной реализацией кода ядра, вобравшая в себя

наиболее популярные и эффективные решения из различных версий ядра UNIX,

такие как виртуальная файловая система VFS, отображаемые в память файлы и

т.п. Код SVR4 (частично доработанный) лег в основу многих современных

коммерческих версий UNIX, таких как HP-UX, Solaris, AIX и т.д.

2 Микроядро Mach

Ядро любой современной коммерческой версии UNIX представляет собой

набор очень большого количества функций, с запутанными взаимосвязями и

очень расплывчатыми границами между основными подсистемами. В результате

любая модификация организованной таким образом системы дается тяжело и

приводит к появлению в новых версиях большого количества ошибок. Кроме

того, не во всех инсталляциях нужны все компоненты ядра, а при монолитном

его построении удаление ненужных функций затруднено. Недостатки, присущие

операционным системам с большим монолитным ядром (а это в первую очередь

различные версии UNIX'а), породили интерес к системам, построенным на

основе микроядра.

Микроядерный подход заключается в том, что базовые функции ядра

оформляются в виде отдельной небольшой компоненты, выполняемой в

привилегированном режиме, а остальные функции ОС выполняются в

пользовательском режиме с использованием примитивов микроядра. Ввиду

больших потенциальных преимуществ, которые сулит этот подход, можно

предположить, что в ближайшее время большинство новых операционных систем

будет строиться на основе микроядра. Наиболее известными реализациями этого

подхода являются микроядра Mach и Chorus.

Основной сложностью использования микроядерного подхода на практике

является замедление скорости выполнения системных вызовов при передаче

сообщений через микроядро по сравнению с классическим подходом.

Можно подробно рассмотреть принципы организации и функции микроядра Mach по

двум причинам. Во-первых, микроядро по определению содержит базовые

механизмы, имеющиеся внутри любой операционной системы, поэтому знакомство

с этими механизмами в чистом виде полезно и для изучения любой конкретной

ОС.

Во-вторых, микроядра лицензируются и используются как готовый

программный продукт в качестве основы для построения коммерческой сетевой

операционной системы. Сейчас имеется несколько коммерческих реализаций

операционных систем на основе микроядра Mach (NextStep фирмы Next, UNIX

BSD, OSF/1 v.1.3), а также проводится ряд работ по использованию этого

ядра. Так как свойства микроядра в значительной степени определяют свойства

ОС, построенной на его основе, то знание микроядра помогает в оценке

характеристик использующей его ОС.

1 История Mach

Система Mach имела в качестве предшественницы систему RIG - Rochester

Intelligent Gateway, начало разработки которой пришлось на 1975 год. RIG

была написана для 16-битового мини-компьютера компании DataGeneral под

названием Elipce. Целью этой разработки была демонстрация возможностей

структурирования операционной системы и представления ее в виде набора

процессов, которые могут взаимодействовать между собой путем передачи

сообщений, в том числе и по сети. Затем эта операционная система была

улучшена путем добавления средств защиты и средств прозрачной работы в сети

и получила название Accent (в 1981 году, в университете Карнеги-Меллона). В

1984 году она уже использовалась на 150 компьютерах PERQ - ранних

графических станциях, но проиграла соревнование с UNIX'ом. Это

обстоятельство побудило создать третье поколение ОС, использующей механизм

обмена сообщениями. Этот проект и был назван Mach. В связи с тем, что Mach

проектировалась как система, совместимая с UNIX, планировалась поддержка

большого количества приложений для UNIX. Кроме совместимости с UNIX, в Mach

были введены и другие усовершенствования, включая нити, улучшенные

механизмы межпроцессного взаимодействия, поддержка многопроцессорных

систем, улучшенная виртуальная память и др. В это время агентство DARPA

искало операционную систему для поддержки мультипроцессоров. Выбор был

сделан в пользу университета Карнеги-Меллона, и работы над ОС Mach были

продолжены. Было решено сделать эту систему совместимой с 4.2BSD путем

комбинации Mach и 4.2BSD в виде единого ядра. Хотя этот подход привел к

большому ядру, он гарантировал абсолютную совместимость. Первая версия Mach

была реализована в 1986 году для VAX11/784, 4-х процессорной машины. Вскоре

эта ОС была перенесена на IBM PC RT и Sun 3. К 1987 году Mach выполнялась

также на мультипроцессорах Encore и Sequent. Хотя Mach и имела сетевые

средства, ее скорее можно было отнести к ОС отдельной машины или

мультипроцессора, а не к сетевой распределенной прозрачной системе. Вскоре

была создана организация производителей компьютеров OSF (IBM, DEC, Hewlett

Packard) для того, чтобы отобрать контроль над ОС UNIX у ее собственника

AT&T. Они выбрали Mach 2.5 в качестве основы для их первой операционной

системы OSF/1. Хотя Mach 2 и OSF/1 содержали большое количество кода

Berkeley и AT&T, была надежда, что OSF, по крайней мере, сможет

контролировать направление развития UNIX. В 1988 году ядро Mach 2.5 было

большим и монолитным из-за того, что содержало большое количество кода

Berkeley UNIX. А в 1989 году университет Карнеги-Меллона удалил весь код

BSD UNIX из ядра и поместил его в пользовательское пространство. То, что

осталось, было микроядром, состоящим из чистого кода Mach. Эта версия 3.0 и

используется как основа последующих версий OSF.

2 Цели Mach

ОС Mach значительно изменилась со времени ее первой реализации в виде RIG.

Цели проекта также изменились со временем. На текущий момент основные цели

выглядят так:

1. Обеспечение базовых функций для создания других операционных систем

(например, UNIX).

2. Поддержка больших разреженных адресных пространств.

3. Обеспечение прозрачного доступа к сетевым ресурсам.

4. Поддержка параллелизма как в системе, так и в приложениях.

5. Обеспечение переносимости Mach на различные типы компьютеров.

3 Основные концепции Mach

Микроядро Mach было разработано в качестве основы, на базе которой

можно эмулировать UNIX и другие ОС. Эта эмуляция осуществляется программным

уровнем, который работает вне ядра, в пользовательском пространстве (рис.

6.1). Следует отметить, что несколько эмуляторов могут работать

одновременно, так что можно выполнять программы 4.3BSD, System V и MS-DOS

на одной машине в одно и то же время.

Ядро Mach, подобно другим микроядрам, обеспечивает управление

процессами, управление памятью, коммуникации и функции ввода-вывода.

Функции управления файлами, каталогами и другие традиционные для

операционных систем функции выполняются в пользовательском пространстве.

Идея построения ядра Mach состоит в обеспечении механизмов, необходимых для

работы системы, но стратегия использования этих механизмов реализуется на

уровне пользовательских процессов.

Ядро управляет пятью главными абстракциями:

1. Процессы

2. Нити

3. Объекты памяти

4. Порты

5. Сообщения

[pic]

Рис. 6.1. Абстрактная модель эмуляции UNIX на основе Mach

Кроме этого, ядро работает и с некоторыми другими абстракциями, или

связанными с указанными, или менее важными.

Процесс - это, в основном, среда, в которой происходит выполнение. Он

имеет адресное пространство, содержащее текст программы и данные, и обычно

один или более стеков. Процесс - это базисная единица для распределения

ресурсов. Например, коммуникационный канал всегда принадлежит одному

процессу.

Нить в Mach является единицей выполнения. Она имеет счетчик команд и набор

регистров, связанных с ней. Каждая нить является частью точно одного

процесса. Процесс, состоящий из одной нити, подобен традиционному

(например, как в UNIX) процессу.

Концепцией, уникальной для Mach, является введение понятия объект

памяти (memory object), представляющий собой структуру данных, которая

может быть отображена в адресное пространство процесса. Объекты памяти

занимают одну или несколько страниц и образуют основу для системы

управления виртуальной памятью Mach. Когда процесс ссылается на объект

памяти, который не представлен в физической памяти, это вызывает страничное

прерывание. Как и в других ОС, ядро перехватывает страничное прерывание.

Однако в отличие от других систем, ядро Mach для загрузки отсутствующей

страницы посылает сообщение серверу пользовательского режима, а не

самостоятельно выполняет эту операцию.

Межпроцессное взаимодействие в Mach основано на передаче сообщений.

Для того, чтобы получить сообщение, пользовательский процесс просит ядро

создать защищенный почтовый ящик, который называется порт. Порт хранится

внутри ядра и способен поддерживать очередь упорядоченного списка

сообщений. Очереди не имеют фиксированной длины, но в целях управления

потоком для каждого порта отдельно устанавливается пороговое значение в n

сообщений, так что всякий процесс, пытающийся послать еще одно сообщение в

очередь длины n, приостанавливается для того, чтобы дать порту возможность

очиститься.

Процесс может предоставить другому процессу возможность посылать (или

получать) сообщения в один из принадлежащих ему портов. Такая возможность

реализуется в виде мандата (capability), который включает не только

указатель на порт, но и список прав, которыми другой процесс обладает по

отношению к данному порту (например, право выполнить операцию ПОСЛАТЬ -

SEND). Все коммуникации в Mach используют этот механизм.

4 Сервер Mach BSD UNIX

Как уже было сказано выше, разработчики системы Mach модифицировали

Berkeley UNIX для работы в пользовательском пространстве в форме прикладной

программы. Такая структура имеет несколько преимуществ по сравнению с

монолитным ядром. Во-первых, система упрощается за счет разделения на

часть, которая выполняет управление ресурсами (ядро), и часть, которая

обрабатывает системные вызовы (UNIX-сервер), и ею становится легче

управлять. Такое разделение напоминает разделение труда в операционной

системе VM/370 мейнфреймов IBM, где ядро эмулирует набор "голых" 370-х

машин, на каждой из которых реализована однопользовательская операционная

система.

Во-вторых, за счет помещения UNIX'а в пользовательское пространство его

можно сделать в высокой степени машинно-независимым. Все машинно-зависимые

части могут быть удалены из UNIX'а и скрыты внутри ядра Mach.

В-третьих, как уже было упомянуто выше, несколько ОС могут работать

одновременно. Например, на процессоре Intel 386 Mach может выполнять

программу UNIX и программу MS-DOS одновременно. Аналогично возможно

одновременное тестирование новой экспериментальной ОС и работа с основной

ОС.

В-четвертых, в систему могут быть введены операции реального времени,

потому что все традиционные препятствия для работы в реальном времени,

такие как, например, запрет прерываний на время обновления критических

таблиц, могут быть либо исключены, либо перенесены в пользовательское

пространство. Ядро может быть тщательно структурировано, для того чтобы не

препятствовать работе приложений реального времени. Наконец, такое

построение системы может быть использовано для обеспечения лучшей защиты

между процессами, если она нужна. Если каждый процесс работает со своей

версией UNIX'а, то для одного процесса очень трудно что-либо разузнать о

файлах другого процесса.

3 Сетевые продукты фирмы Novell

1 История и версии сетевой ОС NetWare

Novell - это крупнейшая фирма, которой принадлежит, согласно различным

источникам, от 65% до 75% рынка сетевых операционных систем для локальных

вычислительных сетей. Наибольшую известность фирма Novell приобрела

благодаря своим сетевым операционным системам семейства NetWare. Эти

системы реализованы как системы с выделенными серверами.

Основные усилия Novell были затрачены на создание высокоэффективной

серверной части сетевой ОС, которая за счет специализации на выполнении

функций файл-сервера обеспечивала бы максимально возможную для данного

класса компьютеров скорость удаленного доступа к файлам и повышенную

безопасность данных. Для серверной части своих ОС Novell разработала

специализированную операционную систему, оптимизированную на файловые

операции и использующую все возможности, предоставляемые процессорами Intel

x386 и выше. За высокую производительность пользователи сетей Novell

NetWare расплачиваются стоимостью - выделенный файл-сервер не может

использоваться в качестве рабочей станции, а его специализированная ОС

имеет весьма специфический API, что требует от разработчиков дополнительных

серверных модулей особых знаний, специального опыта и значительных усилий.

Для рабочих станций Novell выпускает две собственные ОС со встроенными

сетевыми функциями: Novell DOS 7 с входящей в нее сетевой одноранговой

компонентой Personal Ware, а также ОС UnixWare, являющейся реализацией UNIX

System V Release 4.2 со встроенными возможности работы в сетях NetWare.

(Осенью этого года права на систему UnixWare проданы компании Santa Cruz

Operations.) Для популярных ОС персональных компьютеров других

производителей Novell выпускает сетевые оболочки с клиентскими функциями по

отношению к серверу NetWare.

Первоначально операционная система NetWare была разработана фирмой

Novell для сети Novell S-Net, имеющей звездообразную топологию и

патентованный сервер с микропроцессором Motorola MC68000. Когда фирма IBM

выпустила персональные компьютеры типа PC XT, Novell решила, что NetWare

может быть легко перенесена в архитектуру микропроцессоров семейства Intel

8088, и тогда она сможет поддерживать практически все имеющиеся на рынке

сети персональных компьютеров.

Первая версия NetWare была выпущена фирмой Novell в начале 1983 года.

В 1985 году появилась система Advanced NetWare v1.0, которая расширяла

функциональные возможности операционной системы сервера.

Версия 1.2 системы Advanced NetWare, выпущенная также в 1985 году, стала

первой операционной системой для процессора Intel 80286, работающей в

защищенном режиме.

Версия 2.0 системы Advanced NetWare, выпущенная в 1986 году, отличалась от

предыдущих версий более высокой производительностью и возможностью

объединения разнородных на канальном уровне сетей. Полностью используя

возможности защищенного режима процессора 80286, Advanced NetWare

обеспечила такую производительность сети, которая была недоступна

операционным системам, работающим в реальном режиме и ограниченным 640

Кбайтами памяти. Версия 2.0 впервые обеспечила возможность подключения к

одному серверу до четырех сетей с различной топологией, таких как Ethernet,

ArcNet и Token Ring.

В 1987 году Novell выпустила систему SFT NetWare, в которой были

предусмотрены специальные средства обеспечения надежности системы и

расширены возможности управления сетью. Такие средства, как учет

используемых ресурсов и защита от несанкционированного доступа, позволили

администраторам сети определять, когда и как пользователи осуществляют

доступ к информации и ресурсам сети. Разработчики впервые получили

возможность создавать многопользовательские прикладные программы, которые

могут выполняться на сервере в качестве дополнительных процессов сетевой

операционной системы и использовать ее функциональные возможности.

Операционная система NetWare v2.15 появилась на рынке в декабре 1988

года, добавив в NetWare средства поддержки компьютеров семейства Macintosh.

У пользователей Macintosh появилась возможность подключать свои компьютеры

в качестве клиентов серверов NetWare, получая доступ к ресурсам сети и

осуществляя прозрачный поиск и хранение информации на сервере. При этом на

пользователей Macintosh распространяются все основные свойства NetWare,

включая устойчивость к сбоям и защиту от несанкционированного доступа.

В сентябре 1989 года Novell выпустила свою первую версию 32-разрядной

операционной системы для серверов с микропроцессором 80386, которая

получила название NetWare 386 v3.0. Она обладала значительно более высокой

производительностью по сравнению с предыдущими версиями,

усовершенствованной системой защиты от несанкционированного доступа,

гибкостью в применении, а также поддержкой различных сетевых протоколов.

Она отвечала самым передовым требованиям к среде функционирования

распределенных прикладных программ.

В июне 1990 года появилась версия NetWare 386 v.3.1, в которой были

усовершенствованы средства обеспечения надежности и управления сетью,

повышена производительность, улучшены инструментальные средства для

независимых разработчиков.

В 1991 году фирмой Novell операционные системы для процессоров 80286

(SFT, Advanced и ELS NetWare) были заменены на более мощную и удобную

систему NetWare v2.2, функционально превосходящую предыдущие версии 2.1x.

Одновременно была выпущена система NetWare v3.11, существенно расширившая

возможности NetWare 386. NetWare v3.11 стала первой сетевой операционной

системой, обеспечивающей доступ к сетевым ресурсам с рабочих станций DOS,

Windows, OS/2, UNIX и Macintosh.

В 1993 году после длительных испытаний начались поставки системы

NetWare SFT III v3.11. NetWare System Fault Tolerance Level III (SFT III)

v3.11 - сетевая операционная система, разработанная специально для

использования в системах, требующих наивысшего уровня надежности. В

дополнение к средствам повышения надежности, имеющимся в составе NetWare

v3.11, SFT III обеспечивает работу двух серверов в "зеркальном" режиме. При

этом один из серверов всегда является активным, а второй находится в

горячем резерве, обеспечивая у себя такое же состояние памяти и дисков, как

и у основного сервера.

В 1993 году фирма Novell выпустила ОС NetWare v4.0, явившуюся во многих

отношениях революционно новым продуктом. Эта система была разработана

специально для построения вычислительных сетей "масштаба предприятия" с

несколькими файл-серверами, большим количеством сетевых ресурсов и

пользователей. Одним из основных нововведений явилась служба каталогов

NetWare Directory Services (NDS), хранящая в распределенной по нескольким

серверам базе данных информацию о всех разделяемых сетевых ресурсах и

пользователях, что обеспечило возможность при одном логическом входе в

систему получать прозрачный доступ ко всем ресурсам многосерверной сети.

В сентябре 1993 года Novell выпустила систему NetWare v3.12,

представляющую собой усовершенствованный вариант самой популярной сетевой

ОС фирмы Novell - NetWare v3.11. В версии NetWare 3.12 были устранены

замеченные за время эксплуатации версии NetWare 3.11 ошибки и добавлены

новые средства: усеченная версия электронной почты Global MHS, средства

поддержки клиентов Macintosh и клиентская оболочка для DOS и Windows по

технологии VLM, позволяющая динамически загружать и выгружать необходимые

для рабочей станции сетевые компоненты.

Самой используемой сегодня версией NetWare является ориентированная на

корпоративное использование сетевая операционная система NetWare v4.1.

2 Версия NetWare 4.1

Некоторые обозреватели считают, что версия 4.1 - эта та версия, которой

должна была быть версия 4.0, имея в виду многочисленные неудобства в

реализации службы NDS и некоторые другие недочеты, помешавшие версиям 4.0х

завоевать рынок (на конец 1994 года только 31% пользователей NetWare в мире

работало с различными версиями 4.0х). Теперь, с выходом версии 4.1,

положение может существенно измениться.

Во-первых, Novell значительно упростила процедуру инсталляции.

Во-вторых, возможности версии 4.1 существенно расширены. Как и в NetWare

4.0х, здесь поддерживается улучшенная файловая система и средства

управления памятью, увеличено максимальное число обслуживаемых

пользователей (свыше 250), реализованы службы сжатия и перемещения редко

используемых файлов, а также более совершенные средства защиты информации и

управления правами пользователей.

Новыми элементами NetWare 4.1 являются средства IPX Mac и NetWare IP,

интегрированная с NDS служба обработки сообщений MHS и очень полезная

программа DS-Standard фирмы Preffered Systems, облегчающая конфигурирование

NetWare и переход от одной версии к другой.

В-третьих, фирма Novell снизила цену на свой продукт и предусмотрела

различные варианты его лицензирования.

Упрощенная процедура инсталляции при использовании программы DS-Standard

При переходе с NetWare 3.х на NetWare 4.1 Novell рекомендует вместо

собственных средств использовать программу DS-Standard. Главное

преимущество этого продукта состоит в том, что он позволяет собирать

информацию с существующих серверов и дает возможность администратору

создавать и конфигурировать NDS-дерево в автономном режиме. Как только

администратор решает, что полученная структура дерева его устраивает, DS-

Standard экспортирует все данные о новой структуре в справочник NDS. Работа

с DS делится на три основных этапа: сбор информации, моделирование и

конфигурирование. На первом этапе осуществляется сбор информации с

существующих серверов 3.х и 4.х., при этом могут быть собраны все сведения,

включая учетные ограничения, данные об эквивалентности прав доступа,

конфигурации заданий на печать, доверенные права, сценарии входа в сеть,

ограничения на станцию, а также информация о системе печати. Единственное,

что не импортируется с серверов 3.х - это пароли пользователей (средства

миграции Novell импортируют пароли).

После сбора программой DS-Standard данных с серверов, администратор

может приступить к моделированию дерева NDS. Программа позволяет добавлять,

перемещать и удалять объекты, а также изменять их свойства. В этом

отношении она во многом напоминает утилиту NetWare Admin.

После завершения автономного моделирования, DS-Standard формирует новую

конфигурацию, внося изменения в "живое" дерево NDS.

С помощью процедуры инсталляции можно перейти на NetWare 4.1 на всех

серверах сети, причем каждый сервер получает свой собственный контекст.

Такой контекст представляет собой отдельную ветвь дерева NDS. Позднее можно

воспользоваться специальными средствами для удаления и перемещения ветвей.

В NetWare 4.1 расширены функции эмуляции bindery. В предыдущей версии

процедура эмуляции могла использовать только одну ветвь дерева, а в 4.1 -

до 16 ветвей.

В состав новой версии включена утилита NetSync, позволяющая управлять с

сервера 4.1 12-ю серверами NetWare 3.х. При инсталляции NetSync на сервер

NetWare 3.х вся информация из его базы bindery копируется в контекст

bindery сервера NetWare 4.1, после чего можно управлять сервером NetWare

3.х с помощью утилит NetAdmin NWAdmin версии 4.1. Любые изменения,

сделанные на сервере NetWare 4.1, автоматически переносятся на сервер

NetWare 3.х. Недостаток такой системы состоит в том, что, если на сервере

3.х пользователь изменяет свой сценарий входа в сеть, то внесенные им

изменения не переносятся автоматически на сервер 4.1.

Конфигурирование NDS

В версии NetWare 4.1 появились, наконец, средства для удаления,

перемещения и переименования ветвей дерева NDS. Это повышает гибкость

системы, поскольку вовсе не обязательно строить дерево в окончательном виде

с первой попытки.

Несколько деревьев можно объединить в одно с помощью утилиты DSMerge.

Раньше приходилось проектировать дерево NDS в масштабах всего предприятия,

что для большинства организаций было очень неудобно. Сегодня каждый отдел

предприятия может самостоятельно строить свои деревья, чтобы позднее слить

их в единое дерево NDS.

Усовершенствованные средства передачи сообщений

Служба сообщений MHS в версии 4.1 теперь тесно интегрирована со

службой NDS и включена в комплект поставки. Это позволило, во-первых,

значительно уменьшить размер модулей NLM MHS (примерно с 2 Мбайт до

примерно 200 Кбайт) и, во-вторых, обеспечить в системе поддержку только

одной базы данных с информацией о пользователях - NDS.

В комплект поставки MHS не включены шлюзы к другим почтовым системам,

поэтому их необходимо приобретать отдельно, причем для каждого дерева NDS

потребуется свой шлюз.

Поддержка клиентских станций

Novell улучшила оболочку для клиентов на основе компьютеров Macintosh,

заменив прежнюю 5-пользовательскую версию, поставлявшуюся с NetWare 3.х и

4.02, "неогра-

ниченной" версией NetWare for Macintosh. Теперь компьютеры Macintosh могут

легко подключаться к сети NetWare и работать с NDS в качестве клиента.

Правда утилиты администрирования NDS для Mac пока не созданы, хотя Novell и

собирается из выпустить в будущем на основе технологии OpenDoc фирмы Apple.

Для клиентов NetWare выпущена новая версия оболочки на основе VLM-

технологии - версия 1.2, в которой устранены ошибки первой версии.

Поддержка коммуникационных протоколов

В комплект поставки NetWare 4.1 фирма Novell включила купон на

получение NetWare/IP. При наличии NetWare/IP можно использовать протоколы

TCP/IP для передачи сообщений прикладного протокола клиент-сервер NetWare -

протокола NCP. На клиентских станциях, работающих под управлением DOS,

загрузка стека протоколов TCP/IP требует лишь небольшого дополнительного

объема памяти.

В версии 4.1 можно использовать новых протокол обмена маршрутной

информацией NLSP вместо протокола RIP. Протокол NLSP основан на алгоритме

Страницы: 1, 2, 3, 4, 5


© 2010 БИБЛИОТЕКА РЕФЕРАТЫ