Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза
помощи программы администратора можно запрограммировать алгоритм действий в
случае конкретных ситуаций. Кроме того, SQL Server содержит набор средств
гибкой настройки на конкретный класс приложений и особенностей окружения.
Microsoft SQL Server – довольно мощная система. Если же ваши задачи не
требуют таких возможностей, то стоит остановить выбор на более компакт-.
ном, но не менее развитом SQL-сервере SQLBase компании Centura (бывшая
Gupta). Сервер SQLBase обеспечивает механизм репликаций, ориентированный в
первую очередь на поддержку случайно подключаемых клиентов (например,
владельцы ноутбуков). Кроме того, он обладает развитыми интерактивными
средствами администрирования и управления.
Серверы печати и факс-серверы
В среде Windows NT возможна реализация сетевых приложений для организации
сервисов групповой печати и отправки факсимильных сообщений. Существует
много продуктов, поддерживающих эти функции. Например, Castelle FaxPress –
программно-аппаратный факс-сервер для сред Windows NT и Nove11 NetWare,
причем одно такое устройство может поддерживать одновременно клиентов и той
и другой ОС. Совместимость с форматом PCL5 обеспечивает высочайшее качество
исходящих факсов. Castelle FaxPress поддерживает неограниченное количество
файл-серверов, может обслуживать одним устройством до 4 телефонных линий с
возможностью их произвольной конфигурации (только на вход, только на выход
на вход/выход), производит автоматическое распределение исходящих факсов
между несколькими устройствами FaxPress с целью распределения нагрузки,
осуществляет поддержку общих и личных адресных книг. Кроме того, он
поддерживает средства анализа состояния очереди исходящих сообщений с
возможностью изменения и уведомления о пришедших факсах, с его помощью
можно просматривать и перенаправлять принятые факсы. В качестве
дополнительной функции FaxPress можно рассматривать его работу в режиме
принт-сервера. Совместимость же со стандартом CAS позволяет использовать
оболочки программ других фирм, сохраняя возможность интеграции FaxPress с
различными системами электронной почты (cc:Mail, MHS, Groupwise, Notes,
Ezchange), что дает возможность посылать и принимать факсы из оболочки
электронной почты.
Даже не имея установленного на станции ПО FaxPress, можно посылать факсы,
отправляя на печать документы либо сохраняя их в определенном каталоге.
Набор ключевых слов (Embedded Codes) в документе позволяет факс-серверу
определить номер факса адресата и т.д. На основе ECG могут быть созданы
сложные системы маршрутизации исходящих факсов.
Fax Billing System – система статистики и учета исходящих факсов,
позволяющая судить об эффективности средств, выплачиваемых организацией за
телекоммуникационные услуги и обеспечивающая отслеживание ошибок при
передаче или приеме факсов.
Другой, не менее популярный продукт для реализации групповой печати –
Castelle LanPress – многопротокольный сетевой аппаратный принт-сервер,
имеющий комбинацию последовательных и параллельных портов. Информация
выдается одновременно на все порты.
Он имеет целый ряд возможностей, делающих работу с ним приятной и удобной
для пользователей:
. не требует дополнительного оборудования и программного обеспечения;
. имеет Flash-память и поддерживает NDS;
. работает быстрее, чем принт-сервер Novell;
. обладает встроенными функциями удаленного сброса, конфигурирования и
получения статистики;
. обеспечивает одновременную работу с 16 файл-серверами и 56 очередями
печати;
. работает в режимах PSERVER и RPMNTER
. работает через мосты и маршрутизаторы;
. автоматическое восстановление после сбоев в сети;
. поддерживаемые операционные системы: NetWare 2.x, 3.x, 4.х, Windows NT,
UNIX (SCO, SunOS, Solads, НР/UX, IBM AIX), Macintosh, а- также сетевые
протоколы IEEE 802.2, IEKE 802.3, Ethernet II, SNAP.
Как мы видим, оборудование фирмы CASTELLE представляет собой набор
полнофункциональных готовых к использованию устройств.
Сетевое резервирование
Большое значение в крупных сетях приобретает защита от потерь информации,
так KRK самое важное в сети – хранящиеся в ней данные. Cheyenne ARCserve 6
для Windows NT позволяет сохранять и восстанавливать всю файловую систему
Windows NT. Пакет ARCserve для Windows NT поставляется в трех вариантах
Enterprise Edition – сохраняет все данные в сети Windows NT в полном
объеме; Singie Server – осуществляет резервное копирование главного
сервера; Workstation Edition – позволяет копировать рабочие станции Windows
NT в локальном режиме.
Работой ARCserve можно управлять как с сервера так и с рабочей станции.
Продукт тесно интегрирован с Microsoft BackOffice.
ARCserve 6 выполняет копирование информации с компьютеров DOS, Windows
3.х, Windows for Workgroups, Windows 95, OS/2, Macintosh, NetWare 3.x и
4.x, UNIX на всех популярных платформах, Он позволяет сохранять серверы баз
данных под управлением Microsoft SQL Server, Microsoft Exchange Server,
Oracle Servег, SAP R/3 и Lotus Notes и данные Internet, используя FTP-
протокол. ARCserve 6 предоставляет средства быстрого восстановления после
полного "падения" сервера без переинсталляции. Кроме того, существует
возможность сохранять информацию на RAID-массиве стримерных накопителей.
Еще одно новшество – сохранение низкоуровневого образа тома Windows NT (в
этом режиме обеспечивается наивысшая производительность).
Утилита Changer Options позволяет автоматизировать процессы смены кассет,
монтирования магазинов кассет, очистки устройств, работающих со сменными
магазинами магнитных лент.
Anti-Virus Option осуществляет комплексную защиту данных от проникновения
вирусов.
Поддерживаются 4- и 8-миллиметровые DAT-, QIC-02-, DLT-стримеры, а также
накопители на оптических дисках однократной записи (WORM) и
перезаписываемые магнитооптические диски. Благодаря автоматическому режиму
управления заданиями Auto Pilot и при использовании виртуальных
библиотечных систем
управлении накопителями и подачи кассет пользователь получает полностью
автоматизированную сетевую систему резервирования данных. Ленточные
библиотекари поставляются фирмой ADIC. Они имеют магазины, вмещающие до 15
кассет с суммарной емкостью до 154 Гбайт при скорости обмена данными до 60
Мбайт/мин. Если же установить два накопителя в один библиотекарь, скорость
обмена увеличивается до 120 Мбайт/мин. Скалярные же библиотекари на DLT-
кacсетах обеспечивают производительность 20 Мбайт/с и емкость порядка 5
Тбайт и выше.
Сервер поддержки коллективной работы
Windows NT поддерживает многие приложения, предназначенные для организации
коллективной работы. Здесь мы более подробно остановимся на программном
комплексе Lotus Notes, так как он фактически является стандартом в области
программного обеспечения коллективного пользования и идеально подходит для
автоматизации делопроизводства независимо от структуры, масштаба и вида
деятельности организации. При помощи Lotus Notes разработка приложений
осуществляется быстро, качественно и с минимальными затратами.
Lotus Notes – семейство продуктов, которое содержит все необходимые
технологии:
. надежную и передовую систему передачи сообщений в среде "клиент/сервер";
. мощную распределенную документную базу;
. богатый набор средств разработки приложений;
. средства интеграции с Internet.
Именно взятые вместе, они кардинально улучшают способ ведения бизнеса,
позволяют устранить традиционные внутренние барьеры и наладить связи между
предприятиями, обеспечивая совместную работу над проектами и координацию
стратегически важных бизнес-процессов, что помогает отслеживать,
структурировать и совместно использовать информацию независимо от характера
и местоположения.
Этот программный пакет имеет встроенные средства передачи сообщений Lotus
Notes Mail, Информация может поступать в различных, форматах (текст,
изображение, видео, звук) и от различных источников (прикладные программы,
сканеры, факс-аппараты и др.). Поддержка технологии Workflow позволяет
автоматически перенаправлять документы от клиента к клиенту в соответствии
с принятой системой документооборота.
Lotus Notes Server поддерживает симметричную мультипроцессорную обработку
и обслуживает до 1000 одновременно работающих клиентских частей. Механизм
Single Сору Object Store оптимизирует дисковое пространство, сохраняя
только одну копию сообщения на сервере.
Важная особенность Lotus Notes – репликация информации, автоматическая
поддержка актуальности данных в базах, размещенных на разных серверах.
Технология репликации Lotus Notes обеспечивает работу удаленных
пользователей как в режиме On-line, так и в режиме Off-line. Для
взаимодействия с различными системами электронной почты (MHS, cc:Mail,
Relcom, X.25) применяются коммуникационные шлюзы, обеспечивающие интеграцию
Lotus Notes."
Программное обеспечение InterNotes Web Naviga-tor предоставляет прямой
доступ к Internet, а Inter-Notes Web Publisher позволяет создавать,
управлять и администрировать внутренние Intranet-сети, а также общественные
WWW-серверы за счет использования Notes 4.
Notes использует систему шифрации RSA Public Key/Private Key и электронную
подпись, а также возможность шифрования документов и отдельных полей по
ключу. Поддерживает операционные системы: компьютеров-клиентов – IBM OS/2
Warp, Microsoft Windows 3.1, Microsoft Windows 95, Microsoft Windows NT
Intel и Alpha, Apple Macintosh 68000 и PowerPC, IBM ИХ, Sun Solaris х86 и
SPARCsystems, HP-UX; компьютеров-серверов – IBM OS/2 SMP, Microsoft Windows
95, Microsoft Windows NT, Novell NetWare, IBM AIX, Sun Solaris, HP-UX.
Notes может работать с сетевыми архитектурами АрpleTalk, NetBIOS/NetBEUI,
SPX/IPX, ТСР/IP, VINES, XNS, X.25, SNA Lotus Notes.
Более 11 000 бизнес-партнеров Lotus по всему миру предлагают интеграцию,
модификацию и разработку приложений, а также оказывают услуги по обучению и
консультации.
Почтовый сервер Microsoft Exchange
Microsoft Exchange дает возможность просто и удобно организовать обмен и
совместное использование информации внутри коллектива, между коллективами и
между организациями. Он разработан с учетом совместного- использования с
существующими программами и сетями, что позволяет сохранять инвестиции при
автоматизации офиса.
Exchange предоставляет пять основных функций:
. совместное использование информации;
. передачу сообщений;
. групповое планирование времени;
. дизайн электронных форм;
. разработку приложений,
Exchange построен по архитектуре "клиент/сервер", что позволяет достичь
наивысшей производительности. Серверная часть обеспечивает управление
службой каталога и синхронизацию каталогов на всех серверах, управление
доступом к информации, хранение структурированного архива документов и
сообщений, передачу и маршрутизацию сообщений, контроль за состоянием
серверов и соединений, а также репликацию ин формации.
Серверная часть работает на платформе Windows NT и может использовать
любой из сетевых протоколов -IPX/SFX, NetBIOS, TCP/IP, AppleTalk.
Клиентская часть поддерживает OLE2, что дает возможность редактировать
встроенные объекты в теле сообщения и переносить объекты из других
приложений. Такая поддержка существует для DOS. Windows 3,х, Windows 95,
Windows NT, UNIX. Возможно подключение удаленных пользователей.
Правила автоматической обработки сообщений позволяют перенаправлять,
сортировать и отвечать на определенные (по заданным пользователем
критериям) сообщения.
Хорошо продуман процесс администрирования. С одного рабочего места
администратор может конфигурировать и управлять всей системой, а также
просматривать ее струну с помощью удобного графического интерфейса, При
этом он имеет возможность ограничивать размер папок и срок хранения
информации в них, определять права доступа к папкам и синхронизировать их
содержимое для различных серверов.
Высокая степень надежности достигается благодаря интеллектуальной
маршрутизации, которая устанавливает несколько соединений между одними и
теми же серверами. Не последнюю роль играет отказоустойчивость, позволяющая
восстанавливать информацию после сбоев. Постоянные проверки состояния
системы с автоматическим уведомлением об ошибках и запуском
восстанавливающих процессов обеспечивают своевременность и оперативность
действий администратора.
Надежная система защиты позволяет просматривать информацию только
клиентам, обладающим соответствующими правами, Кроме того, сообщения мот
быть зашифрованы личным ключом и снабжены электронной подписью.
Exchange имеет универсальный интерфейс, который обеспечивает
взаимодействие с Microsoft Mail, Lotus cc:Mail, IBM PROFS, а также
поддерживает стандартные протоколы (Х.400, TCP/IP, MAPI, X.500, PPP, ODBC и
др.). Средства разработки Exchange предлагают широкий выбор возможностей
для создания собственных приложений с использованием Visual Basic, Visual
С, OLE Messaging, MAP] PDK и Exchange SDK.
Средства связи с Internet
Microsoft Exchange Sever - первая серверная программа для обмена
сообщениями с интегрированными средствами групповой работы и выходом в
Internet. Internet Mail Connector - составная часть Exchange - позволяет
обмениваться сообщениями с пользователями Internet, применяя? обмена
протоколы SMTP, MIME, UUENCODE.
Internet Mail Connector можно настроить как SMTP-клиент, SMTP-сервер и как
SMTP-клиент и сервер одно временно. Эта программа может функционировать как
SMTP-хост, выполняя маршрутизацию при передаче сообщений. В середине 1996
года появились дополни тельные продуты для интеграции MS Exchange и Inter
net. Прежде всего это Microsoft Exchange WEB Connector, служащий для
интеграции средств обработки сообщений Microsoft Exchange с WWW.
Возможность обмена информацией с Microsoft Internet Information Server
(продукт для организации серверов Internet - основной в своей категории)
позволяет пользователям Exchange получать информацию с WWW-серверов. Web
Connector может автоматически преобразовывать сообщения и другую
информацию, хранящуюся на сервере Exchange, в WWW-страницы. Microsoft
Internet News Connector работает со службами новостей так же, как с
привычными папками общего доступа.
Как мы видим, спектр продуктов, работающих под Windows NT, довольно широк и
обеспечивает полное удовлетворение запросов сетевых специалистов. На
сегодняшний день они имеют все необходимое для по строения
высокоэффективных сетевых комплексов, решающих разнообразные задачи.
Глава 4. Анализ возможностей ОС UNIX
Сети, построенные из компьютеров под управлением ОС UNIX, несколько
отличаются от основанных на DOS одноранговых ЛВС, а также и от NetWare, LAN
Manager и LAN Server. В данной главе рассматриваются эти различия.
Примечательно, что лучшие свойства операционных систем для одноранговых ЛВС
NetWare и LAN Manager/LAN Server можно найти в ЛВС, основанных на ОС UNIX.
Вначале единственным недостатком операционной системы UNIX было, пожалуй,
то, что она довольно дорога, сложна в использовании и предназначалась в
основном для работы на дорогих компьютерах для решения сложных инженерных и
научных задач. Но, в течение ряда лет со времени ее создания, было
приложено немало труда программистов для се усовершенствования. Несмотря
на то, что UNIX довольно громоздка и разрабатывалась как операционная
система общего применения, она тем не менее может эффективно применяться
как основа для организации ЛВС, в том числе с применением RISC-
компьютеров, таких как IBM AS/6000.
ЛВС, управляемые операционной системой UNIX, для передачи данных между
компьютерами часто используют TCP/IP. Формально, TCP/IP представляет собой
два протокола, а более точно TCP/IP используется в качестве термина для
обозначения набора протоколов и вспомогательного программного обеспечения.
На рынке предлагаются несколько операционных систем для применения UNIX-
компьютеров в качестве файловых серверов, выпускаемых разными
производителями сетевых ОС. В этой главе проводится детальное рассмотрение
трех лучших из таких систем: PC Interface (поставляемая фирмой IBM как АIХ
Access for DOS Users или AADU), POWERfusion вместе с POWERserve и Network
File System (NFS).
UNIX является многопользовательской, многозадачной операционной системой
общего назначения. Компьютер, работающий под управлением UNIX, может
одновременно решать несколько задач, принадлежащих раз личным
пользователям. При этом процесс управления этими задачами осуществляется с
разных терминалов, присоединенных к основной UNIX-машине. Для получения
разрешения работы на компьютере вначале необходимо пройти процедуру
присоединения (login). В системе UNIX зарегистрированные пользователи
объединены в группы, и системный администратор включает каждого нового
пользователя в одну из таких групп.
В 1969 году в компании Bell Laboratories группой сотрудников AT&T была
создана первая версия операционной системы UNIX для малой ЭВМ PDP-7. В 1973
году Кэн Томпсон и Дэннис Ритчи перевели операционную систему UNIX на язык
программирования Си. Это облегчило ее использование на ЭВМ различного типа.
С 1973 года ядро UNIX практически не изменялось.
Начиная с 1974 года, фирма AT&T лицензировала операционную систему UNIX
различным университетам для образовательных целей, а через не сколько лет
сделала ее коммерческим продуктом. В настоящее время фирма AT&T продает
лицензии на использование исходных текстов операционной системы UNIX
производителям компьютеров. Это стало возможным благо даря тому, что эта
система приобрела широкую популярность и появилось большое количество
прикладных программ для нее.
Производители новых компьютеров, обеспечив совместимость своей продукции с
операционной системой и покупая лицензию на ОС у AT&T, автоматически
гарантируют работоспособность всего прикладного программного обеспечения
для этой операционной системы на своих изделиях.
Сердцем ОС UNIX является ее ядро, работающее в режиме разделения времени.
Программное обеспечение операционной системы выполняет также функции
распределения ресурсов между прикладными программами, одновременно
работающими на компьютере. Интерфейс с пользователем в системе UNIX
осуществляется программой-оболочкой (shell), которая может работать
посредством командных строк или с помощью графического пользовательского
интерфейса, позволяя копировать - файлы, запускать прикладные программы и
т. п. Кроме того, в состав операционной системы UNIX входят десятки
мегабайт прикладного программного обеспечения и утилит, использование
которых требует определенной квалификации от пользователей. Вот почему UNIX
приобрела репутацию сложной и запутанной операционной системы.
4.1 Обзор архитектуры
В этом разделе рассмотрена архитектура верхнего уровня системы UNIX.
Технические средства UNIX выполняют функции, обеспечивающие
функционирование операционной системы и перечисленные в разделе программ.
Поскольку программы не зависят от аппаратуры, их легко переносить из одной
системы UNIX в другую, функционирующую на другом комплексе технических
средств, если только в этих программах не подразумевается работа с
конкретным оборудованием. Например, программы, рассчитанные на определенный
размер машинного слова, гораздо труднее переводить на другие машины по
сравнению с программами, не требующими подобных установлений.
Программы, подобные командному процессору shell и редакторам,
взаимодействуют с ядром при помощи хорошо определенного набора обращений к
операционной системе. Обращения к операционной системе понуждают ядро к
выполнению различных операций, которых требует вызывающая программа, и
обеспечивают обмен данными между ядром и программой. Некоторые из программ
в стандартных конфигурациях системы известны как команды, однако на одном
уровне с ними могут располагаться и доступные пользователю программы.
Другие прикладные программы располагаются выше указанных программ, на
верхнем уровне. Пользователь может расширить иерархическую структуру на
столько уровней, сколько необходимо. В самом деле, стиль программирования,
принятый в системе UNIX, допускает разработку комбинации программ,
выполняющих одну и ту же, общую задачу.
Многие прикладные подсистемы и программы, составляющие верхний уровень
системы, такие как командный процессор shell, редакторы, SCCS (система
обработки исходных текстов программ) и пакеты программ подготовки
документации, постепенно становятся синонимом понятия "система UNIX".
Однако все они пользуются услугами программ нижних уровней и в конечном
счете ядра с помощью набора обращений к операционной системе. В версии V
принято 64 типа обращений к операционной системе, из которых немногим
меньше половины используются часто. Они имеют несложные параметры, что
облегчает их использование, предоставляя при этом большие возможности
пользователю. Набор обращений к операционной системе вместе с реализующими
их внутренними алгоритмами составляют "тело" ядра, в связи с чем
рассмотрение операционной системы UNIX в этом разделе сводится к подробному
изучению и анализу обращений к системе и их взаимодействия между собой.
Короче говоря, ядро реализует функции, на которых основывается выполнение
всех прикладных программ в системе UNIX, и им же определяются эти функции.
В этой главе часто употребляются термины "система UNIX", "ядро" или
"система", однако при этом имеется ввиду ядро операционной системы UNIX,
что и должно вытекать из контекста.
Функции операционной системы
Выполняя различные элементарные операции по запросам пользовательских
процессов, ядро обеспечивает функционирование пользовательского интерфейса,
описанного выше. Среди функций ядра можно отметить:
. Управление выполнением процессов посредством их создания, завершения или
приостановки и организации взаимодействия между ними.
. Планирование очередности предоставления выполняющимся процессам времени
центрального процессора (диспетчеризация). Процессы работают с
центральным процессором в режиме разделения времени: центральный
процессор выполняет процесс, по завершении отсчитываемого ядром кванта
времени процесс приостанавливается и ядро активизирует выполнение другого
процесса. Позднее ядро запускает приостановленный процесс.
. Выделение выполняемому процессу оперативной памяти. Ядро операционной
системы дает процессам возможность совместно использовать участки
адресного пространства на определенных условиях, защищая при этом
адресное пространство, выделенное процессу, от вмешательства извне. Если
системе требуется свободная память, ядро освобождает память, временно
выгружая процесс на внешние запоминающие устройства, которые называют
устройствами выгрузки. Если ядро выгружает процессы на устройства
выгрузки целиком, такая реализация системы UNIX называется системой со
свопингом (подкачкой); если же на устройство выгрузки выводятся страницы
памяти, такая система называется системой с замещением страниц.
. Выделение внешней памяти с целью обеспечения эффективного хранения
информации и выборка данных пользователя. Именно в процессе реализации
этой функции создается файловая система. Ядро выделяет внешнюю память под
пользовательские файлы, мобилизует неиспользуемую память, структурирует
файловую систему в форме, доступной для понимания, и защищает
пользовательские файлы от несанкционированного доступа.
. Управление доступом процессов к периферийным устройствам, таким как
терминалы, ленточные устройства, дисководы и сетевое оборудование.
Выполнение ядром своих функций довольно очевидно. Например, оно узнает, что
данный файл является обычным файлом или устройством, но скрывает это
различие от пользовательских процессов. Так же оно, форматируя информацию
файла для внутреннего хранения, защищает внутренний формат от
пользовательских процессов, возвращая им неотформатированный поток байтов.
Наконец, ядро реализует ряд необходимых функций по обеспечению выполнения
процессов пользовательского уровня, за исключением функций, которые могут
быть реализованы на самом пользовательском уровне. Например, ядро выполняет
действия, необходимые shell'у как интерпретатору команд: оно позволяет
процессору shell читать вводимые с терминала данные, динамически порождать
процессы, синхронизировать выполнение процессов, открывать каналы и
переадресовывать ввод-вывод. Пользователи могут разрабатывать свои версии
командного процессора shell с тем, чтобы привести рабочую среду в
соответствие со своими требованиями, не затрагивая других пользователей.
Такие программы пользуются теми же услугами ядра, что и стандартный
процессор shell.
Предполагаемая аппаратная среда
Выполнение пользовательских процессов в системе UNIX осуществляется на двух
уровнях: уровне пользователя и уровне ядра. Когда процесс производит
обращение к операционной системе, режим выполнения процесса переключается с
режима задачи (пользовательского) на режим ядра: операционная система
пытается обслужить запрос пользователя, возвращая код ошибки в случае
неудачного завершения операции. Даже если пользователь не нуждается в каких-
либо определенных услугах операционной системы и не обращается к ней с
запросами, система еще выполняет учетные операции, связанные с
пользовательским процессом, обрабатывает прерывания, планирует процессы,
управляет распределением памяти и т.д. Большинство вычислительных систем
разнообразной архитектуры (и соответствующие им операционные системы)
поддерживают большее число уровней, чем указано здесь, однако уже двух
режимов, режима задачи и режима ядра, вполне достаточно для системы UNIX.
Основные различия между этими двумя режимами:
. В режиме задачи процессы имеют доступ только к своим собственным
инструкциям и данным, но не к инструкциям и данным ядра (либо других
процессов). Однако в режиме ядра процессам уже доступны адресные
пространства ядра и пользователей. Например, виртуальное адресное
пространство процесса может быть поделено на адреса, доступные только в
режиме ядра, и на адреса, доступные в любом режиме.
. Некоторые машинные команды являются привилегированными и вызывают
возникновение ошибок при попытке их использования в режиме задачи.
Например, в машинном языке может быть команда, управляющая регистром
состояния процессора; процессам, выполняющимся в режиме задачи, она
недоступна.
Проще говоря, любое взаимодействие с аппаратурой описывается в терминах
режима ядра и режима задачи и протекает одинаково для всех
пользовательских программ, выполняющихся в этих режимах. Операционная
система хранит внутренние записи о каждом процессе, выполняющемся в
системе.
Несмотря на то, что система функционирует в одном из двух режимов, ядро
действует от имени пользовательского процесса. Ядро не является какой-то
особой совокупностью процессов, выполняющихся параллельно с
пользовательскими, оно само выступает составной частью любого
пользовательского процесса. Сделанный вывод будет скорее относиться к
"ядру", распределяющему ресурсы, или к "ядру", производящему различные
операции, и это будет означать, что процесс, выполняемый в режиме ядра,
распределяет ресурсы и производит соответствующие операции. Например,
командный процессор shell считывает вводной поток с терминала с помощью
запроса к операционной системе. Ядро операционной системы, выступая от
имени процессора shell, управляет функционированием терминала и передает
вводимые символы процессору shell. Shell переходит в режим задачи,
анализирует поток символов, введенных пользователем и выполняет заданную
последовательность действий, которые могут потребовать выполнения и других
системных операций.
Прерывания и особые ситуации
Система UNIX позволяет таким устройства, как внешние устройства ввода-
вывода и системные часы, асинхронно прерывать работу центрального
процессора. По получении сигнала прерывания ядро операционной системы
сохраняет свой текущий контекст (застывший образ выполняемого процесса),
устанавливает причину прерывания и обрабатывает прерывание. После того, как
прерывание будет обработано ядром, прерванный контекст восстановится и
работа продолжится так, как будто ничего не случилось. Устройствам обычно
приписываются приоритеты в соответствии с очередностью обработки
прерываний. В процессе обработки прерываний ядро учитывает их приоритеты и
блокирует обслуживание прерывания с низким приоритетом на время обработки
прерывания с более высоким приоритетом.
Особые ситуации связаны с возникновением незапланированных событий,
вызванных процессом, таких как недопустимая адресация, задание
привилегированных команд, деление на ноль и т.д. Они отличаются от
прерываний, которые вызываются событиями, внешними по отношению к процессу.
Особые ситуации возникают прямо "посредине" выполнения команды, и система,
обработав особую ситуацию, пытается перезапустить команду; считается, что
прерывания возникают между выполнением двух команд, при этом система после
обработки прерывания продолжает выполнение процесса уже начиная со
следующей команды. Для обработки прерываний и особых ситуаций в системе
UNIX используется один и тот же механизм.
Уровни прерывания процессора
Ядро иногда обязано предупреждать возникновение прерываний во время
критических действий, могущих в случае прерывания запортить информацию.
Например, во время обработки списка с указателями возникновение прерывания
от диска для ядра нежелательно, т.к. при обработке прерывания можно
запортить указатели, что можно увидеть на примере в следующей главе. Обычно
имеется ряд привилегированных команд, устанавливающих уровень прерывания
процессора в слове состояния процессора. Установка уровня прерывания на
определенное значение отсекает прерывания этого и более низких уровней,
разрешая обработку только прерываний с более высоким приоритетом. Если ядро
игнорирует прерывания от диска, в этом случае игнорируются и все остальные
прерывания, кроме прерываний от часов и машинных сбоев.
Распределение памяти
Ядро постоянно располагается в оперативной памяти, наряду с выполняющимся в
данный момент процессом (или частью его, по меньшей мере). В процессе
компиляции программа-компилятор генерирует последовательность адресов,
являющихся адресами переменных и информационных структур, а также адресами
инструкций и функций. Компилятор генерирует адреса для виртуальной машины
так, словно на физической машине не будет выполняться параллельно с
транслируемой ни одна другая программа.
Когда программа запускается на выполнение, ядро выделяет для нее место в
оперативной памяти, при этом совпадение виртуальных адресов,
сгенерированных компилятором, с физическими адресами совсем необязательно.
Ядро, взаимодействуя с аппаратными средствами, транслирует виртуальные
адреса в физические, т.е. отображает адреса, сгенерированные компилятором,
в физические, машинные адреса. Такое отображение опирается на возможности
аппаратных средств, поэтому компоненты системы UNIX, занимающиеся им,
являются машинно-зависимыми.
Резюме
В этом разделе описаны полная структура системы UNIX, взаимоотношения между
процессами, выполняющимися в режиме задачи и в режиме ядра, а также
аппаратная среда функционирования ядра операционной системы. Процессы
выполняются в режиме задачи или в режиме ядра, в котором они пользуются
услугами системы благодаря наличию набора обращений к операционной
системе. Архитектура системы поддерживает такой стиль программирования, при
котором из небольших программ, выполняющих только отдельные функции, но
хорошо, составляются более сложные программы, использующие механизм каналов
и переназначение ввода-вывода.
Обращения к операционной системе позволяют процессам производить операции,
которые иначе не выполняются. В дополнение к обработке подобных обращений
ядро операционной системы осуществляет общие учетные операции, управляет
планированием процессов, распределением памяти и защитой процессов в
оперативной памяти, обслуживает прерывания, управляет файлами и
устройствами и обрабатывает особые ситуации, возникающие в системе. В
функции ядра системы UNIX намеренно не включены многие функции, являющиеся
частью других операционных систем, поскольку набор обращений к системе
позволяет процессам выполнять все необходимые операции на пользовательском
уровне.
4.2 Файловая система
Файловая система UNIX характеризуется:
. иерархической структурой,
. согласованной обработкой массивов данных,
. возможностью создания и удаления файлов,
. динамическим расширением файлов,
. защитой информации в файлах,
. трактовкой периферийных устройств (таких как терминалы и ленточные
устройства) как файлов.
Файловая система организована в виде дерева с одной исходной вершиной,
которая называется корнем (записывается: "/"); каждая вершина в древовидной
структуре файловой системы, кроме листьев, является каталогом файлов, а
файлы, соответствующие дочерним вершинам, являются либо каталогами, либо
обычными файлами, либо файлами устройств. Имени файла предшествует указание
пути поиска, который описывает место расположения файла в иерархической
структуре файловой системы. Имя пути поиска состоит из компонент,
разделенных между собой наклонной чертой (/); каждая компонента
представляет собой набор символов, составляющих имя вершины (файла),
которое является уникальным для каталога (предыдущей компоненты), в
котором оно содержится. Полное имя пути поиска начинается с указания
наклонной черты и идентифицирует файл (вершину), поиск которого ведется от
корневой вершины дерева файловой системы с обходом тех ветвей дерева
файлов, которые соответствуют именам отдельных компонент. Имя пути поиска
необязательно должно начинаться с корня, в нем следует указывать маршрут
относительно текущего для выполняемого процесса каталога, при этом
предыдущие символы "наклонная черта" в имени пути опускаются.
Программы, выполняемые под управлением системы UNIX, не содержат никакой
информации относительно внутреннего формата, в котором ядро хранит файлы
данных, данные в программах представляются как бесформатный поток байтов.
Программы могут интерпретировать поток байтов по своему желанию, при этом
любая интерпретация никак не будет связана с фактическим способом
хранения данных в операционной системе. Так, синтаксические правила,
определяющие задание метода доступа к данным в файле, устанавливаются
системой и являются едиными для всех программ, однако семантика данных
определяется конкретной программой. Например, программа форматирования
текста troff ищет в конце каждой строки текста символы перехода на новую
строку, а программа учета системных ресурсов acctcom работает с записями
фиксированной длины. Обе программы пользуются одними и теми же системными
средствами для осуществления доступа к данным в файле как к потоку байтов,
и внутри себя преобразуют этот поток по соответствующему формату. Если
любая из программ обнаружит, что формат данных неверен, она принимает
соответствующие меры.
Каталоги похожи на обычные файлы в одном отношении; система представляет
информацию в каталоге набором байтов, но эта информация включает в себя
имена файлов в каталоге в объявленном формате для того, чтобы операционная
система и программы, такие как ls (выводит список имен и атрибутов
файлов), могли их обнаружить.
Права доступа к файлу регулируются установкой специальных битов разрешения
доступа, связанных с файлом. Устанавливая биты разрешения доступа, можно
независимо управлять выдачей разрешений на чтение, запись и выполнение для
трех категорий пользователей: владельца файла, группового пользователя и
прочих. Пользователи могут создавать файлы, если разрешен доступ к
каталогу. Вновь созданные файлы становятся листьями в древовидной структуре
файловой системы.
Для пользователя система UNIX трактует устройства так, как если бы они были
файлами. Устройства, для которых назначены специальные файлы устройств,
становятся вершинами в структуре файловой системы. Обращение программ к
устройствам имеет тот же самый синтаксис, что и обращение к обычным файлам;
семантика операций чтения и записи по отношению к устройствам в большой
степени совпадает с семантикой операций чтения и записи обычных файлов.
Способ защиты устройств совпадает со способом защиты обычных файлов: путем
соответствующей установки битов разрешения доступа к ним (файлам).
Поскольку имена устройств выглядят так же, как и имена обычных файлов, и
поскольку над устройствами и над обычными файлами выполняются одни и те же
операции, большинству программ нет необходимости различать внутри себя типы
обрабатываемых файлов.
4.3 Защита данных в ОС UNIX
Сетевая защита в UNIX основывается на сложной схеме именования, которая
начинается с имен пользователей. Пользователям присваиваются имена и
пароли, которые нужны для регистрации пользователей в системе,
Сетевые ресурсы известны и поддерживаются как службы. Им даются имена, с
помощью которых пользователи могут обратиться к ним. Службы включают в
себя: фазовую службу (каталоги, подкаталоги, данные и программы в
каталогах), коммуникационные службы (программы эмуляции SNA 3270,
асинхронные коммуникационные службы) и службы печати. Все службы получают
имена через службу именования в UNIX, именуемую StreetTalk.
Каждое имя состоит из 3-х частей: имени ресурса или пользователя, имени
труппы пользователей и имени организации. Например, пусть существует
сервер с именем организации ACME; есть две группы пользователей MARKETING
(маркетинг) и ACCOUNTING (бюджет), существует также несколько служб,
связанных с каждой группой, например, WP (word processing) обработка
текста) DBASE (database) база данных, АССТ (accounting) бюджет. При
использовании каждая часть имени отделяется от другой знаком @.
Пользователь FRED из группы MARKETING должен зарегистрироваться для работы
в сети с помощью команд:
A>LOGONFRED@MARKETING@ACME.
Если этот пользователь хочет запросить службу, связанную с базой данных
маркетинга организации (ПО СУБД и файлы базы данных), он должен выполнить
команду:
A>SETDRIVE G DBASE@MARKETING@ACME
Эта команда назначит логическое устройство G: на каталог и подкаталоги с ПО
СУБД и файлами базы данных, Длинным именам StreetTalk могут быть назначены
короткие синонимы (Nicknames).
StreetTalk - это база данных списков. Она, в частности, включает в себя
список сетевых ресурсов. Другие списки SteetTalk - это списки
пользователей, групп пользователей и прав пользователей.
Можно сказать, что ключевым фактором, обусловливающим эффективность системы
UNIX, является ее служба распределения имен StreetTalk, которая делает
сеть аппаратно независимой. Служба StreetTalk осуществляет распределение
единой базы данных пользователей, групп и ресурсов между всеми серверами
ЛВС, так что вам никогда не придется вводить какое-либо изменение в права
доступа сети более чем один раз.
Если у вас имеются соответствующие права доступа, служба StreetTalk
предоставит вам возможность использовать любой ресурс сети независимо от
того, в каком месте он находится. Например, когда какая-либо рабочая группа
переезжает в новый город, вы можете перенести коллективно используемые и
персональные данные членов этой группы просто путем загрузки резервной
магнитной ленты в сервер в этом новом городе. Группа сможет продолжить
свою деятельность прямо с того места, на котором работа была прервана,
причем сможет использовать те же самые процедуры вхождения в систему,
персональные каталоги, прикладные программы и адреса электронной почты. (В
случае других сетевых ОС вам пришлось бы создавать новые сценарии вхождения
в систему, задавать новые адреса и переустанавливать права доступа для
каждого пользователя.)
В состав системы UNIX входит подсистема повышения эффективности работы с
каталогами Directory Assistance, обеспечивающая ведение в каждой ЛВС копии
полного каталога StreetTalk для всей глобальной вычислительной сети.
Благодаря наличию такой локальной копии вы получаете возможность направлять
электронную почту удаленному пользователю даже в случае, если обе ЛВС в
настоящий момент не имеют связи.
В UNIX администратор сети управляет правами доступа пользователей через
ARL-список (Access Rights List), который связан с каждой службой. ARL
определяет 6 операций, которые могут быть предоставлены:
1. управление правами доступа к каталогу;
2. управление правами доступа к подкаталогам; возможность создания и
удаления файлов в каталоге и подкаталогах;
3. возможность модификации файлов в каталоге и его подкаталогах;
4. возможность чтения файлов в каталоге и подкаталогах;
5. возможность удаления каталогов.
Каждому имени пользователя в ARL присваивается одно из следующих 4-х прав
доступа: право управления (control access), которое дает пользователю
возможность выполнения всех 6-ти операций; право модификации (modify
access), которое позволяет выполнять операции 2,3,4 и 5; право чтения
(read access), которое позволяет выполнять операцию чтения фактов в
каталоге и подкаталогах; нулевое право (null access), которое запрещает
пользователю выполнять любую из шести операций.
Права доступа для трупп и имен пользователей не объединяются, как это
имеет место в NetWare. Пользователю просто даются права, относящиеся к
первому элементу в списке. Если первым элементом является элемент,
описывающий права группы, то пользователь получает права труппы. Если
первый элемент - это элемент, описывающий права пользователя, то
пользователь получает права пользователя. Вместе эти права не объединяются.
Каждая служба принадлежит определенной группе и имеет связанный со службой
ARL. (В приведенном выше примере служба DBASE принадлежит группе
MARKETING). Если со службой нс связан ARL, то каждый пользователь в группе
автоматически получает право модификации. Если ARL существует, то доступ к
службе имеют только пользователи, указанные в ARL и только с теми правами,
какие там указаны. Разрешено применение wildcard-символов в ARL. Например,
элемент *@MARKETING@ACME дает каждому из группы MARKETING одинаковые права
доступа к службе.
ARL может содержать только 5 элементов. Поэтому даже в небольшой сети UNIX
ARL представляет собой список имен пользовательских списков. Все
пользователи в каждой группе с одинаковыми правами доступа могут быть
помещены в 1 список и имя этого списка может быть добавлено к ARL.
Например, StreetTalk - имя MODLIST@MARKETING@ACME может ссылаться на
список, содержащий всех пользователей группы MARKETING с правом
модификации. Помещение имени этого списка в ARL для службы базы данных (с
именем DBASE) и указание для него права модификации делает возможным
доступ пользователей из этого списка к службе DBASE только с правом
модификации.
Наконец, с каждой группой связан список администраторов AdminList. Каждый
пользователь в AdminList имеет право управления для корневого каталога,
независимо от того, что указано в ARL.
Система защиты дает администратору некоторую гибкость в присвоении прав
доступа, Например, если администратор хочет запретить создавать файлы в
определенном каталоге, то он не должен никому давать право управления и
право модификации. Это не дает возможности пользователям также записывать
информацию в файлы и удалять файлы.
Такая схема именования также требует больших усилий от администратора при
создания имен для служб и групп. Если в сети с 2-мя серверами имя службы
или группы совпадает с таковым на другом сервере - это плохо. Каждый раз,
когда пользователь запрашивает службу на одном сервере, будет вызываться и
другой сервер.
Принтеры и коммуникационные службы, например, SNA-шлюзы, именуются и
защищаются с помощью списков пользователей, имеющих права на работу с этими
службами. Консоль сервера также защищается паролем, который надо ввести
перед выполнением команд с консоли.
Система UNIX содержит средства автоматической установки, так что по этому
показателю она превосходит многие другие сетевые ОС. Вам предоставляется
возможность управлять сетью с любой рабочей станции (или даже с удаленного
персонального компьютера) при помощи простой программы с механизмом меню.
4.4 Работа в сетях UNIX
Превратить UNIX-компьютер в файловый сервер относительно просто. Для этого
достаточно использовать на нем программное обеспечение, которое будет
принимать запросы от других рабочих станций, обрабатывать их и отвечать на
эти запросы. При этом программное обеспечение файлового сервера будет всего
лишь еще одной программой в многозадачной операционной системе, Если
центральный процессор файлового сервера обладает достаточно высоким
быстродействием, то одновременно с программным обеспечением файлового
сервера на нем может быть запущена еще какая-нибудь программа. В Главе 2
проводилось обсуждение причин, по которым сетевые ОС LAN Manager и LAN
Server представляют прекрасную основу для применений архитектуры
клиент/сервер. Те же доводы для применения архитектуры клиент/сервер можно
привести в пользу операционной системы UNIX.
Популярным протоколом для компьютерных сетей на базе операционной системы
UNIX является TCP/IP, хотя некоторые сетевые программные продукты для
обмена информационными пакетами между компьютерами применяют протокол
NetBIOS.
Рабочие станции в ЛВС, управляемой операционной системой UNIX, посылают
запросы на файловый сервер с требованиями передачи файлов и работают с
этими файлами так, как если бы они хранились на локальном диске.
Перенаправление файлов позволяет использовать UNIX-файлы так, как если бы
эти файлы принадлежали DOS, OS/2 или Mac в зависимости от того, какая из
этих операционных систем управляет рабочей станцией, запросившей файл.
Однако иногда в таких случаях может потребоваться некоторая перекодировка.
Например, в текстовых файлах DOS каждая строка заканчивается двумя
символами - возврат каретки (CR) и перевод строки (LF), а в UNIX
используется только символ LF.
Файлы в операционной системе Маc имеют более сложную структуру. UNIX-
компьютеры могут хранить имя файла, но не его атрибуты для системы Маc. В
таком случае после хранения на файл-сервере UNIX часть атрибутов файла Маc
будет потеряна.
Заключение
Рассмотренные в данном обзоре сервер-ориентированные сетевые ОС можно
разделить на четыре группы:
. операционные системы NetWare (NetWare 2.x, Novell NetWare 3.x,);
. операционные системы на основе концепции LAN Manager (Microsoft OS/2 LAN
Manager, IBM OS/2 LAN Server);
. операционные системы на основе UNIX;
. операционная система Windows NT Advanced Server.
Такое разбиение позволяет сравнить между собой подходы и концепции,
использованные при создании той или иной сетевой ОС. При выборе ОС для
построения сети вуза или малого предприятия очень важное значение имеют
следующие факторы:
. какова производительность сервера и как она зависит от изменения числа
рабочих станций (нагрузки);
. какие средства повышения надежности предоставляет сетевая ОС;
. насколько развиты средства защиты информации от несанкционированного
доступа и средства регламентации доступа пользователей к ресурсам
сервера;
. насколько сеть управляема, т.е. насколько удобны средства,
предоставляемые сетевой ОС для работы администратора сети;
. какие коммуникационные средства предоставляет сетевая ОС для объединения
ЛВС с другими вычислительными системами и сетями;
. какой объем оперативной памяти занимает сетевое ПО на рабочей станции,
Достаточен ли он для запуска ваших приложений;
. предоставляет ли сетевая ОС средства для удобной работы с несколькими
серверами в сети.
Помимо указанных факторов, необходимо учитывать ещё и квалификацию
персонала и целый ряд других причин. Этот список можно было бы продолжить.
Обилие факторов, влияющих на выбор, объясняют существующее многообразие
сетевых ОС.
На основании результатов тестирования можно утверждать, что NetWare лучше
держит нагрузку, тогда как в ОС на основе UNIX и тем более в LAN Manager
снижение быстродействия происходит более заметно. При прочих равных
условиях можно рекомендовать использовать Novell NetWare 3.11 в тех
случаях, если Вам необходимы высокая производительность, надежность. По
результатам многих опросов и по занимаемой доле рынка эта сетевая ОС
лидирует. В то же время если у вас большая и территориально распределенная
сеть, то UNIX с ее отличными возможностями управления многими серверами и
каналами для организации глобальных сетей будет для вас удачным
приобретением. В NetWare средства работы с несколькими серверами (NetWare
Name Service) работают не столь хорошо, как бы этого хотелось.
Сетевые ОС на основе концепции LAN Manager также имеют хорошие средства по
централизованному административному управлению многими серверами. Эти
сетевые ОС несомненно получат хорошую оценку у тех, кто планирует создание
сети, рабочие станции которых оснащаются OS/2. В этом случае можно в полной
мере использовать те возможности сетевых ОС данного класса, как удаленный
запуск программ. Какую конкретно ОС предпочесть зависят от других,
дополнительных факторов. Так, если необходимо организовать взаимодействие с
большими машинами корпорации IBM, то логично остановить свой выбор на IBM
LAN Server.
Большую роль при выборе сетевой ОС играют ограничения, накладываемые
производителями ОС на аппаратное обеспечение. Так, если для Novell NetWare
2.x достаточно процессора Intel 20286, то для NetWare 3.x требуется уже
как минимум 386, а для версии 4.0 486 процессор. Аналогичная ситуация
наблюдается и с другими операционными системами. Необходимо также отметить,
что операционные системы UNIX и Windows NT могут использовать не только
Intel процессоры.
Немаловажным, хотя и не решающим, параметром является объем жесткого диска,
занимаемого операционной системой. Так для Novell NetWare это всего лишь 9
Мбайт, для OS/2 – 7.2 Мбайт, а для UNIX и Windows NT, соответственно, 80 и
90 Мбайт на сервере. Для рабочей станции OS/2 требуется 4.6 Мбайт жесткого
диска, а для Windows NT Workstation порядка 90 Мбайт.
Проблему распределения оперативной памяти наиболее удачно решила фирма
Novell. Сетевые драйвера рабочей станции для DOS занимают в ОП 56 Кбайт,
тогда для UNIX порядка 100 Кбайт, а для OS/2 LAN Manager, OS/2 LAN Server и
Windows NT порядка 160 Кбайт. В случае установки собственных рабочих
станций требования ужесточаются: OS/2 для клиента требует 4.2 Мбайт ОП, а
Windows NT Workstation – 12 Мбайт ОП. Минимальные требования к оперативной
памяти сервера выдвигает OS/2 – 1.3 Мбайт, однако максимально разрешенное
количество оперативной у нее крайне невелико – 16 Мбайт. Несколько лучшие
показатели у UNIX (8 Мбайт – 256 Мбайт) и Windows NT (16 Мбайт – 4 Гбайт).
Наилучшие характеристики по этим параметрам у Novell NetWare минимальное
количество ОП – 4 Мбайт, максимальное до 4 Гбайт. Это позволяет
организовывать на основе NetWare локальные сети с почти неограниченной
возможностью расширения, без крупных замен аппаратного обеспечения. Таким
образом ОС Novell NetWare является оптимальным выбором для локальной сети
вуза со слабой аппаратной базой.
С точки зрения клиентского сервиса, наиболее выдающейся безусловно является
Windows NT. Ее графический интерфейс, заимствованный у Windows 3.x и
Windows 95, является на сегодняшний день наиболее распространенным и
понятным для пользователя. Широкое распространение продуктов Microsoft
позволяет пользователя приложить минимальные усилия для овладения
возможностями сетевых технологий. На втором месте стоит система OS/2.
Операционные системы OS/2 свой оригинальный графический интерфейс, но фирма
IBM начиная с версии рабочей станции OS/2 4.0 Merlin позаимствовала
основные идеи построения интерфейса у Windows 95, что опять же облегчило
работу пользователя. Для создания удобного пользовательского интерфейса
UNIX и NetWare используются специальные программы надстройки. В случае
отсутствия подобных программ управление сетевыми возможностями
осуществляется через командную строку и стандартных утилит.
В каждой из этих ОС имеются собственные подсистемы защиты информации.
Windows NT и Novell NetWare 4.0 обладают наиболее надежной из них, так как
единственные удовлетворяют стандарту C-2, а в отношение других ОС и более
ранних версий NetWare проведенный анализ подсистем защиты информации
показал следующее:
. все сетевые ОС обеспечивают идентификацию и аутентификацию пользователей
системы, предотвращая попытки злоумышленника по перехвату паролей; пароли
передаются в шифрованном виде; только системы LAN Manager и LAN Server
используют стандартный алгоритм шифрования DES, две остальные системы
используют собственные алгоритмы шифрования; сведения о стойкости
собственных алгоритмов не приводятся;
. в сетевых ОС NetWare и UNIX можно запретить одновременную работу
пользователей с одинаковыми именами;
. системы LAN Manager, LAN Server и UNIX обеспечивают администратору
управление группой взаимосвязанных серверов (областью
администрирования), что существенно облекает управление сетью (создание и
ведение базы данных по пользователям, изменение прав доступа к ресурсам и
т.д.): для системы NetWare необходимо дополнительное приобретение
специальных утилит управления;
. файловый сервер в системе LAN Manager и LAN Server является невыделенным
и может функционировать только в среде OS/2, защиту сервера в этом случае
берет на себя OS/2, локальная защита сервера защита локальных файлов
сервера от несанкционированного доступа с этого же сервера реализована в
сетевых ОС LAN Manager и LAN Server (при помощи OS/2) и в UNIX;
. по номенклатуре защищаемых ресурсов системы сходны, они позволяют
защищать от несанкционированного доступа удаленные диски, директории,
файлы, очереди, сетевую печать, ограничивать время пребывания
пользователя в системе по часам и дням недели;
. только ОС NetWare обеспечивает сохранение и восстановление удаляемых на
сервере файлов, остальные системы обеспечивают только восстановление
удаленных файлов, ни одна из рассмотренных систем не обеспечивает
затирание удаляемых файлов;
. ведение системного журнала обеспечивают все системы, подсистема учета
Novell NetWare является наилучшей;
. в системе LAN Manager для удаленных станций предусмотрена возможность
запрета обращения к некоторым из существующих серверов, при этом сервер
становится "невидимым" для рабочих станций;
. трафик защищается сетевыми ОС LAN Manager, LAN Server и UNIX.
Особо необходимо сказать о файловых системах вышеперечисленных операционных
систем. Об их особенностях было рассказано ранее в соответствующих
разделах. Единственно, надо отметить, что наиболее прогрессивной из них
является NTFS (NT File System), которая успешно совмещает в себе лучшие
черты HPFS, NFS и файловой системы Novell NetWare. Все сетевые ОС могут
поддерживать следующие файловые системы клиентов: DOS, Windows, Mac(5),
OS/2, UNIX.
С точки зрения администрирования работы сервера наиболее удобной
представляется ОС Windows NT, так как она обладает удобными средствами
администрирования, на основе оригинального графического интерфейса.
Необходимо отметить, что для последних версий OS/2 и Novell NetWare
разработчики создали собственный оконный интерфейс. В более же ранних
версиях администрирование сети производилось посредством набора утилит.
Удобство администрирования является одним из самых слабых показателей для
ОС UNIX, так как до сих пор производители не нашли достаточно удачного
решения этой проблемы.
Важнейшей проблемой при построении компьютерной сети вуза является
определение прав пользователя, так как это физически необходимо для
организации полноценной работы студентов. Контроль доступа по уровню защиты
поддерживают все сетевые операционные системы, что позволяет ограничивать
права пользователя на различные сетевые ресурсы. Например, для студента
необходимо установить права для манипуляции с файлами только на его личном
сетевом разделе, в то время как для преподавателя надо определить права
только на чтение файлов, созданных студентами его группы. Также можно для
преподавателя определить права на администрирование прав пользователей в
рамках группы, которой он преподает. Достаточно часто в учебном процессе
используются ограничения на время и дату доступа к сетевым ресурсам. Эту
возможность можно использовать для работы некоторых групп только в
отведенное для этого преподавателем время. Она реализована во всех сетевых
ОС, кроме UNIX. Еще одним важным параметром администрирования работы сети
является возможность ограничения дискового пространства для пользователя.
Это позволяет гибко использовать ресурсы файл-сервера, а также
контролировать использование пользователями этих ресурсов. Так, для
студентов первого курса, объем наработанной информации которых не велик,
можно определить размер сетевого раздела, например, 1 Мб, в то время как
для студента, пишущего объемную курсовую работу, этот размер можно
увеличить в зависимости от объема работы. К сожалению, эту возможность не
поддерживает Windows NT, тогда как в остальных ОС она реализована.
Немалую роль в построении компьютерной сети вуза играет экономический
аспект проблемы. Каждая из вышеперечисленных сетевых операционных систем
имеет собственную рыночную цену, кроме, может быть, ОС UNIX, большинство
версий которой распространяется бесплатно. Цены операционной системы
зависит от версии и максимального числа пользователей. Так если NetWare
3.12 на 5 пользователей стоит 700$, то версия 4.1 на такое же число
пользователей стоит уже 770$. Максимальное количество пользователей для
сетевых ОС бывает 5, 10, 25, 50, 100, 250, 500 и 1000. Для вуза такое
бывает в зависимости от размеров сети от 25 до 100. Соответственно для 25,
50 и 100 пользователей, цены на продукты фирмы Novell следующие:
NetWare 3.12 – 2200$, 2900$, 4000$; NetWare 4.1 – 2600$, 3500$, 4900$.
Цены на сетевые ОС на основе OS/2 несколько более высокие чем на NetWare
3.12, соответственно: 2500$, 3000$, 4200$. Наиболее же дорогостоящей из
них, является Windows NT AS: стоимость версии на 5 клиентов на сегодняшний
день составляет порядка 1000$.
Техническое решение:
В виду рассмотренного материала который дает сравнительное рассмотрение
максимального количества всех возможных вариантов решений основанных на
существующих технологиях и мировом опыте, а также на существующих и
принятых во всем мире стандартах построения ЛВС, мы можем принять следующую
концепцию за основу построения сети как максимально отвечающую поставленным
требованиям и технико-экономически законченную.
У нас есть небольшие сети и отдельно стоящие компьютеры ни с кем не
соединенные. На первом этапе мы объединим все компьютеры в одном здании в
одну сеть, по способам и технологиям рассматриваемым конкретно к каждому
случаю. В каждом корпусе будет выделенный сервер имеющий связь с
центральным сервером вуза, но дающий возможность связи простым компьютерам
только через себя. Так как ряд компьютеров имеют достаточно слабые
технические характеристики, то рационально объединить их в сети под
управлением ОС Novell NetWare 3.12, так как она дает возможность
подключения “клиентов” на уровне DOS
Предлагается решить данную задачу путем создания на основе Novell
технологии и операционной системы Novell NetWare 3.12 корпоративную сеть
вуза по принципу "распределенная звезда", работающую под управлением
нескольких серверов и поддерживая основные транспортные протоколы (IPX/SPX
и TCP/IP) в зависимости от протокола под которым работают местные локальные
сети и имеющая сегменты типа Ethernet .
Для работы с электронной почтой инсталлировать выделенный сервер под
управлением UNIX. Для программно-аппаратного объединения сетевых сред
NetWare и UNIX использовать программный мост на базе совмещенного
транспортного протокола IPX/IP.
Наряду с сетевой ОС NetWare 3.12 для групп клиентов, функционально
взаимосвязанных между собой при решении производственных задач,
используется сетевая среда Windows for Workgroup 3.11 или, если позволяет
аппаратная база, Windows 95, предоставляющие прозрачный доступ
пользователям этих одноранговых сетей к информации друг друга. В то же
время пользователи среды Windows for Workgroup 3.11 и Windows 95 являются
клиентами NetWare-серверов, имея доступ к их ресурсам и информации на
жестких дисках в соответствии со своими правами и привилегиями.
Таким образом мы получили реально работающую корпоративную сеть имеющую
множество оригинально работающих узлов и принципов решений задачи которая
на сегодня в мире является одной из самых интересных и передовых в мире в
области информационных технологий. Эта сеть даст в дальнейшем возможность
переходить на новые более мощные программные и аппаратные средства связи и
коммуникаций которые будут разработаны в мире, так как вся сеть реализована
на основе ISO и полностью соответствует мировым стандартам.
Библиография
1. Бэрри Нанс. «Компьютерные сети» – М.: БИНОМ, 1996 г.
2. «Основы администрирования NetWare 4.1» // КомпьютерПресс №№2-12 1996
3. Бурцев В.Л. «Сетевые операционные системы» – М. : СП ЭКО-ТРЕНДЗ, 1993 г.
4. Гайкович В.Ю. «Сравнение подсистем безопасности распостраненных сетевых
операционных систем» – М. : СП ЭКО-ТРЕНДЗ, 1993 г.
5. Гранже М., Менсьё Ф. «OS/2: принципы построения и установка» – М.: Мир,
1991 г.
6. Крэнц Дж., Майзелл Э., Уильямз Р. «Операционная система OS/2» – М.: Мир,
1991 г.
7. «Ресурсы Windows NT (Windows NT Resource Kit)» – Microsoft Press, 1995.
8. Бах Дж. Моррис «Архитектура операционной системы UNIX», Prentice-Hall,
1992.
Страницы: 1, 2, 3, 4, 5, 6
|