Сетевые операционные системы
Общий обзор сетевых ОС
Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и серверами. Она может позволить любой рабочей станции работать с разделяемым сетевым диском или принтером, которые физически не подключены к этой станции.
В некоторых компьютерных сетях есть выделенный автономный компьютер, который выполняет функции только файлового сервера. Такие системы называются ЛВС с файловым сервером. В других, малых ЛВС, рабочая станция может одновременно выполнять и функции файлового сервера. Это одноранговые ЛВС.
Компоненты сетевой операционной системы на каждой рабочей станции и файловом сервере взаимодействуют друг с другом посредством языка, называемым протоколом. Одним из общих протоколов является протокол фирмы IBM NetBIOS (Network Basic Input Output System -Сетевая операционная система ввода-вывода) . Другим распространенным протоколом является IPX (Internet-work Packet Exchange - Межсетевой обмен пакетами) фирмы Novell.
Ниже приведен список некоторых сетевых операционных систем с указанием их производителей:
Операционная система |
Apple Talk |
LANtastic |
NetWare |
NetWare Lite |
Personal NetWare |
NFS |
OS/2 LAN Manager |
OS/2 LAN Server |
Windows NT Advanced Server |
POWERfusion |
POWERLan |
Vines |
Производитель |
Apple |
Artisoft |
Novell |
Novell |
Novell |
Sun Microsystems |
Microsoft |
IBM |
Microsoft |
Performance Technology |
Performance Technology |
Ba |
ОС NetWare
фирмы Novell Novell была одной из первых компаний, которые начали создавать ЛВС.
Она производила как аппаратные средства, так и программные, однако в последнее время фирма Novell сконцентрировала усилия на программных средствах ЛВС.
Некоторые характеристики программных продуктов NetWare:
- В среде NetWare способно работать большее количество приложений, чем в любой другой ЛВС.
- ОС NetWare способна поддерживать рабочие станции, управляемые DOS, DOS и Windows, OS/2, UNIX, Windows NT, Mac System 7 и другими ОС.
- ЛВС NetWare может работать с большим количеством различных типов сетевых адаптеров, чем любая другая операционная система. Для достижения поставленных целей вы можете выбрать аппаратные средства от множества разных поставщиков. С NetWare можно использовать ARCnet, EtherNet, Token Ring или практически любой другой тип сетевого адаптера.
- ЛВС NetWare может разростаться до огромных размеров.
- ЛВС NetWare надежно работает.
- Средства защиты данных, предоставляемые NetWare, более чем достаточны для большинства ЛВС.
- NetWare допускает использование более, чем 200 типов сетевых адаптеров, более чем 100 типов дисковых подсистем для хранения данных, устройств дублирования данных и файловых серверов.
Фирма Novell имеет контракты о поддержке ОС NetWare с наиболее крупными и мощными из независимых организаций, таких как Bell Atlantic, DEC, Hewlett-Packard, Intel, Prime, Unisys и Xerox.
Рассмотрим подробнее структуру данной ОС
Файловый сервер в NetWare является обычным ПК, сетевая ОС которого осуществляет управление работой ЛВС. Функции управления включают координацию рабочих станций и регулирование процесса разделения файлов и принтера в ЛВС. Сетевые файлы всех рабочих станций хранятся на жестком диске файлового сервера, а не на дисках рабочих станций.
Имеется три версии ОС NetWare. Версия 2.2 может работать на компьютере 80286 (или более поздних моделях) , используемом в качестве файлового сервера. При покупке ОС необходимо приобретать лицензию на число пользователей (5,10,50,100) . Версии ОС NetWare 3.12 и более новая 4.0 ориентированы на 32 разрядные шинные архитектуры и процессоры 80386,80486 или Pentium. Есть также варианты сетевой ОС NetWare, предназначенные для работы под управлением многозадачных, многопользовательских операционных систем OS/2 и UNIX. Версию 3.12 ОС NetWare можно приобрести для 20,100 или 250 пользователей, а версия 4.0 имеет возможность поддержки до 1000 пользователей.
Все версии ОС хорошо совместимы между собой, поэтому в одной и той же компьютерной сети можно иметь файловые серверы с разными версиями ОС NetWare.
В NetWare различают три типа накопителей: локальные накопители, сетевые накопители и поисковые накопители. Локальные накопители физически подключены к рабочим станциям. Сетевые накопители - это накопители на жестких дисках файлового сервера. Аналогично тому, как в DOS, применяется средство PATH для задания списка накопителей и директорий, в которых по умолчанию разыскиваются прикладные программы, в ОС NetWare используется понятие поискового накопителя.
МАР - просмотр текущего статуса накопителей (без параметров) , и переназначение их (с параметрами) .
ОС NetWare позволяет манипулировать файлами и директориями различными способами. Можно копировать, уничтожать, переименовывать, записывать, распечатывать и разделять файлы в ЛВС. Есть также определённая система прав доступа к файлам и директориям.
Как файлы, так и директории на сервере в ЛВС под управлением ОС NetWare имеют аттрибуты. Эти аттрибуты могут отменять права, предоставленные пользователям в ЛВС.
Сервер и файловая система с ОС NetWare
Есть некоторые отличия сервера ЛВС NetWare от обычного ПК. Для накопителя на жестком диске этого компьютера применена структура форматирования совершенно отличная от той, которая применяется в DOS. Невозможно получить доступ к жесткому диску такого сервера, если вы загрузили DOS с дискеты. Но для пользователя ЛВС, который работает под управлением DOS и получил доступ к серверу со своего терминала, жесткий диск сервера представляется просто как дополнительный к уже существующим.
Формат записи данных на жестком диске, который применен в ОС NetWare, включает большее количество информации о файлах и директориях, чем это было возможно в DOS. Файлы в ОС NetWare наряду с аттрибутами “только для чтения” , “скрытый” и “архивный” могут дополнительно иметь атрибут “неразделяемый” и “разделяемый” (он указывает на возможность разделения файла в ЛВС многими пользователями одновременно) . Кроме этого, ОС NetWare добавляет к информации о файле следующие элементы: исходную дату создания, имя создателя файла, дату последнего доступа к файлу, дату последней модификации файла, дату и время последней архивации файла.
Защита данных в ОС NetWare
Система защиты данных в ЛВС NetWare включает в себя следующие меры:
- защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня.
- система доверяемых прав (trustee rights) , позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними.
- система аттрибутов для директорий или файлов, которые определяют возможность копирования, просмотра, записи и разделения их в ЛВС.
Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:
- право чтения из открытых файлов
- право записи в открытые файлы
- право открывать файлы
- право создавать новые файлы
- право уничтожать файлы
- право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права над директориями внутри директории и ее поддиректориях
- право производить поиск файлов в директории
- право модификации атрибутов файла
Отказоустойчивость системы NetWare
Отказоустойчивость является на сегодняшний день одной из наиболее важных характеристик, и разработчики NetWare уделили должное внимание этому вопросу. В версиях 2.2,3.12 и 4.0 ОС NetWare применена технология SFT (System Fault Tolerant - Система защиты при отказах оборудования) . Система защиты при отказах оборудования означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств. Во всех версиях NetWare имеются средства минимизации потерь данных в случае физических повреждений поверхности накопителей. Система SFT пошла дальше в этом отношении предложив методы зеркального отображения дисков и дублирования дисков В системе NetWare имеется возможность контроля сигналов источника бесперебойного питания UPS. При обнаружении перебоя с подачей электроэнергии ОС уведомляет пользователей об этом и сообщает им, каким промежутком времени они располагают для завершения своей работы. По истечении этого промежутка времени ОС автоматически закроет все файлы в системе и выключит себя.
Наконец, система SFT предлагает систему TTS (трассировки обработки запроса) . Прикладные программы, использующие эту систему, интерпретируют последовательность действий с базами данных как одну операцию - либо все действия выполнены успешно, либо ни одно из них.
ОС NetWare 4.0
Версия 4.0 полностью совместима с предыдущими версиями, и пользователь может даже не заметить разницы.
Наиболее значительной особенностью ОС NetWare 4.0 является система NDS (NetWare Directory Service - Система обслуживания директорий в ОС NetWare) , представляющая собой иерархически организованную базу данных. Использована также новая система именованных директорий, что позволяет пользователям присоединяться к серверам за одну операцию. NetWare 4.0 позволяет одновременную работу 5,10,20,50,100,250,500 и 1000 пользователей. При этом доступ возможен к 54000 файловым серверам (раньше эта цифра была равна 8) . Новинками в версии 4.0 являются: система кэширования предполагаемого чтения, компрессия данных и компоновка блоков данных, позволяющие экономить пространство на жестком диске файл-сервера, улучшена система защиты данных и ресурсов ЛВС.
Сетевые
ОС
LAN Meneger, Windows NT и
LAN Server
Хотя эти сетевые операционные системы пользуются меньшей популярностью, чем OC NetWare, они больше подходят под начинающую широко развиваться программную технологию клиент/сервер. Многие специалисты считают, что будущее именно за этой технологией, поэтому вполне возможно, что в будущем ОС NetWare потеряет свои лидирующие позиции, но пока она остаётся самой широко распространенной и популярной.
Обе сетевые ОС LAN Manager и LAN Server работают, опираясь на OS/2. Для работы ОС LAN Manager 2.2 требуется OS/2 версии 1.21 или познее, в то время как LAN Server 3.0 требует OS/2 2.0. Рабочие станции могут управляться DOS версии 3.3 или OS/2 версии 1.21.
При использовании OS/2 в качестве операционной системы для управления файловым сервером ЛВС появляется возможность обслуживания запросов рабочих станций в многозадачной среде, основанной на принципе разделения памяти. Каждой задаче или прикладной программе выделяются определенные области памяти, которые обслуживаются параллельно. При этом прикладная программа состоит из процессов. Важным преимуществом является простота программного управления компьютерами в среде OS/2, даже если они используются в качестве файловых серверов. Сама система OS/2 имеет такие положительные черты как:
- нет ограничения памяти на уровне 640К для прикладных программ - OS/2 версии 2. х предоставляет пользователю одновременный доступ к нескольким сеансам DOS, каждый из которых может располагать обьемом ОЗУ 620К.
- система OS/2 допускает возможность работы в среде Microsoft Windows.
- постая инсталляция с использованием графического интерфейса
- виртуальная память
- быстрый доступ к диску
–высокопроизводительная файловая система (HPFS - High Performance File System)
- поддержка национальных языков (NLS - National Language Support) .
- поддержка усовершенствованного механизма управления системой питения (APM - Advanced Power Management)
- защита целостности системы
- быстрая 32 -х разрядная архитектура
- поддержка карт расширения PCMCIA Система OS/2 предоставляет в распоряжение программисту именованные каналы (named pipes) . Программист может интерпретировать эти каналы как файлы, но на самом деле именованные каналы содержат сообщения. Они движутся от рабочих станций к файловому серверу. На сервере прикладная программа может выполнять их обработку.
Интерфейс командной строки
Для ввода сетевых команд необходимо запустить программу NET с некоторыми параметрами. Далее приводятся наиболее важные и часто используемые варианты команды NET с параметрами.
При использовании накопителей, администратор определяет, какие ресурсы файлового
Одной из существенных причин, в силу которых LAN Manager и LAN Server оказались менее популярными, чем сетевая ОС NetWare, является большой объем дискового пространства, требуемый для хранения программных и конфигурационных файлов LM и LS. Обычно при работе с NetWare, чтобы иметь доступ к файловому серверу, нужно хранить на рабочей станции от двух до шести набольших файлов. При работе с LAN Manager и LAN Server для тех же целей необходимо от 1М до 3М дискового пространства на рабочей станции.
Требования к объему памяти для программного обеспечения рабочих станций под управлением LAN Manager и LAN Server также гораздо выше, чем для NetWare. Для LM и LS примерный объем памяти под драйвера равен 90К, а рабочие станции под управлением NetWare требуют только от 50К до 60К памяти под рабочие драйвера.
Гарантия защиты данных
Файловые серверы и рабочие станции организованы в областях. Область - это группа серверов и рабочих станций с аналогичными требованиями к защите данных. В больших сетях под управлением LAN Manager и LAN Server имеется возможность установки нескольких областей. Области предоставляют простой способ для контроля доступа пользователей к сети и к сетевым ресурсам. Пользователь может регистрироваться в нескольких областях, но присоединяться к сети он может только в какой-то одной из этих областей.
В сети под управлением LAN Manager и LAN Server защита данных на уровне пользователя состоит из контроля при присоединении к сети и системы разрешений.
Каждый зарегистрированный пользователь имеет пароль. Для доступа к сети в определенной области пользователь указывает свое имя и пароль. Сетевой администратор может ограничить доступ некоторым пользователям в определенное время, в определенные дни или с определенных рабочих станций. Эти ограничения устанавливают пределы, в которых пользователи имеют право доступа к разделяемым ресурсам.
Рассматриваемые сетевые операционные системы LAN Manager и LAN Server дают возможность контролировать доступ к клавиатуре и экрану файлового сервера. В специальном невыделенном режиме работы файловый сервер позволяет пользователям просматривать и управлять очередями печати, но не разрешает изменять псевдонимы зарегистрированных пользователей или другие административные данные. Для доступа к экранам с административными данными пользователь должен задать специальный пароль.
Сетевая
ОС
Windows NT Advanced Server
В начале 1993 года фирма Microsoft выпустила новую сетевую ОС NT Advanced Server, и эта операционная система расширяет характеристики и преимущества OC LAN Manager по нескольким направлениям.
ОС Advanced Server является 32-х разрядной операционной системой, но в отличие от LAN Server, NT Advanced Server может работать и на платформах MIPS R4000 фирмы Intel или Alpha фирмы DEC. Предусмотрена работа системы Advanced Server в симметричном мультипроцессорном (с несколькими центральными процессорами) компьютерами. Дополнительные вычислительные мощности на файловом сервере могут быть использованы для приложений типа клиент/сервер.
В системе Advanced Server предоставляется защита данных уровня С2. Это означает, что сетевая ОС имеет защищенную процедуру присоединения к ЛВС, защиту памяти, учет и контроль доступа (владелец разделяемых ресурсов имеет возможность определить, кто в данный момент пользуется этими ресурсами) . Уровня защиты С2 или выше требуют некоторые промышленные или военные ЛВС. Что касается надежности, то система Advanced Server использует файловую систему, основанную на транзакциях и позволяющую отменить целую серию связанных модификаций файлов, если эта серия не была завершена успешно. Она также имеет средства поддержки RAID пятого уровня (Redundant Array of Inexpensive Disks - Избыточный массив недорогих накопителей) , возможность распознования сигналов от источника бесперебойного питания и программное обеспечение для сохранения данных на магнитной ленте.
К имеющейся в LAN Server и LAN Manager системе областей в ОС NT Advanced Server добавлено новое интересное решение, называемое Областями доверия (Trusted Domains) Она заключается в том, что из одной области можно “доверить” свои файлы другой области, и тогда пользователь второй области сможет получить к ним доступ без дополнительного присоединения к сети в первой области.
Системным администраторам в управлении системой NT Advanced Server помогает утилита Performance Monitor. Кроме того, эта сетевая ОС поддерживает протоколы SNMP и NetView по управлению сетью. Другими утилитами, входящими в состав Advanced Server, являются User Manager, Disk Administrator, Event Viewer и улучшенная Control Panel.
Полезным является средство Browse-Master. Каждый. ПК с разделяемыми ресурсами периодически сообщает серверу Browse-Master список этих ресурсов. При нажатии на рабочей станции кнопки Browse выдается список доступных ресурсов,. Полученных Browse-Master от компьютера. Этод метод уменьшает трафик ЛВС, так как теперь рабочим станциям и серверам не нужно непрерывно обмениваться информацией о ресурсах друг с другом.
Система Advanced Server использует протокол SMB на базе NetBIOS для обмена информацией о перенаправлении файлов. Кроме того, система Advanced Server совместима с системами LAN Manager, LAN Server, Windows for Workgroups, и даже со старой PC LAN Program. Кроме этого, в системе Advanced Server имеются средства поддержки протоколов транспортного уровня, таких как TCP/IP и IPX/SPX фирмы Novell.
Различия между LM, NT и LS
Для настройки системы LAN Server можно просто модифицировать файлы config. sys и ibmlan. ini. В системе LAN Manager имеется средство автоподстройки, которое контролирует действия файлового сервера и автоматически осуществляет модификации в инициализирующих файлах. Чтобы эти изменения вступили в силу необходимо время от времени выключать и включать файл-сервер.
Другой отличительной чертой системы LAN Manager является запоминание сетевых связей. Пользователи при очередном присоединении к ЛВС автоматически будут иметь те же связи, что и в последнем сеансе. Это свойство можно разрешить или отменить с помощью опции /PERSISTENT = команды NET USE.
Архитектура протоколов по требованию (DPA - Demand Protocol Architecture) является характеристикой, которую фирма Microsoft заимствовала у формы 3Com. Эта компания купила у фирмы Microsoft лицензию на систему LAN Manager и несколько улучшила эту систему, но фирма ЗСоm не смогла продать значительного числа копий этой улучшенной версии LM. Когда она решила оставить попытки перепродажи улучшенной версии программного обеспечения, фирма Microsoft выкупила обратно лицензию у фирмы ЗСоm. В общих чертах, система DPA позволяет динамически загру-жать и выгружать набор протоколов. DPA можно использовать для эпизодического доступа к файловому серверу под управлением NetWare. В этом случае система DPA временно загрузит на рабочей станции программное обеспечение 1РХ и NETX сетевой ОС NetWare. По окончании сеанса связи с файловым сервером под управлением NetWare система DPA освободит области памяти, использованные для размещения IРХ и NETX. Однако в повседневной деятельности пользователям сети с файловыми серверами, управляемыми LAN Manager или NetWare, требуется не только временный доступ к обеим типам серверов. Поэтому хотя система DPA представляет техническое решение, его вряд ли можно считать вполне полезными практичным. В системе LAN Manager имеется специальное средство, называемое NetWare Connectivity, позволяющее легко получать одновременный доступ как к файловому серверу под управлением LAN Manager, так и к файловому серверу под управлением NetWare.
Система LAN Manager также предоставляет средство для дистационного администрирования. Если вы обладаете привилегиями администратора, вы можете принимать или исключать пользователей и выполнять другие административные задачи с любой рабочей станции, управляемой OS/2, или улучшенной рабочей станции под управлением LAN Manager. Таким образом, для выполнения административных функций нет необходимости, обязательно находиться у файлового сервера.
Система LAN Manager имеет средство установления пароля для ограничения доступа к разделяемым ресурсу или устройству. Этого свойства нет в системе LAN Server.
Обе системы, LAN Manager и LAN Server, используют концепции защиты данных посредством областей и паролей для доступа к сети, но несколько различными путями. Поэтому если вам захочется использовать LAN Manager и LAN Server в одной и той же сети, то вам придется организовать раздельные области для каждой из этих сетевых ОС. В одной из этих областей все файловые серверы должны будут работать под управлением LAN Manager, а в другой - под управлением LAN Server. При этом, если рабочая станция в области под контролем LAN Server пытается получить доступ в область контроля LAN Manager, то предварительно необходимо убедиться в том, что она была присоединена к сети в области, управляемой LAN Server. При работе с рабочими станциями из области LAN Manager такой проблемы не существует.
В системе LAN Server для разделяемых ресурсов можно применять сокращенные имена, а в системе LAN Manager такой возможности нет. В этой системе нужно использовать полные имена разделяемых ресурсов.
Система LAN Manager это 16-разрядное программное обеспечение, в то время как Windows NT AS и LAN Server являются 32-разрядными. Таким образом, теоретически последние два программных продукта больше подходят для использования в современных компьютерах, оснащенных 32-разрядными процессорами. И в самом деле, сетевая ОС LAN Server имеет хорошую производительность, а вот ОС Windows NT использует такую архитектуру операционной системы, которая изолирует сетевое программное обеспечение от сетевого адаптера слишком многими слоями промежуточного программного обеспечения. В результате, согласно данным о производительности, опубликованным в журналах PC Week И PC Magazine, Windows NT AS медленнее сетевых ОС NetWare или LAN Server. Кроме того. Windows NT AS занимает больше места на диске и в памяти, чем LAN Manager или LAN Server. В настоящее время фирма Microsoft работает над тем, чтобы сделать Windows NT AS более быстрой и компактной сетевой ОС.
Сетевая ОС Lantastic
По популярности и числу продаж сетевая ОС LANtastik фирмы Artisoft в течение длительного времени являлась лидером на рынке одноранговых ЛВС. Поэтому фирма Novell с Personal NetWare и фирма Microsoft c Windows for Workgroups предприняли попытку проникнуть в эту область рынка, созданную фирмой Artisoft. Все эти фирмы предлагают высококачественное программное обеспечение, и потому небезынтересно, который из программных продуктов станет наиболее популярным на рынке. Сетевая ОС POWERLan, также является сильным конкурентом и, возможно, в будущем сумеет вытеснить такие сетевые ОС, как Windows for Workgroups, Personal NetWare и LANtastic.
Сетевые операционные системы
Системы распределенной обработки часто называют системами "клиент-сервер", поскольку они используют на одном конце полную вычислительную мощность клиента, а на другом - сервера. Клиент работает в режиме рабочей станции. Сервер работает в режиме сетевого сервера и обеспечивает функции управления данными и много- пользовательским режимом.
После подключения сети нужно установить сетевую операционную систему (NOS). Существует два базовых типа сетевых операционных систем: с непосредственным подключением (подключением "один в один") и с выделенным сервером. При первом варианте операционная система позволяет пользователям совместно использовать ресурсы своих компьютеров. Примеры таких систем - это Microsoft Windows for Workgroup и Novell NetWare Lite либо Windows’95 (‘98) Подобная схема позволяет вам использовать принтер или каталог диска своего компьютера совместно с другими пользователями, которые также могут получить к ним доступ, а вы можете обращаться к принтеру и каталогу другого компьютера. Это подразумевает, что все вычислительные системы в сети имеют одинаковый статус и ни одна из них не подчинена другой. Примером другой схемы - операционной системы с выделенным сервером - является Novell NetWare. В этом случае один или более компьютеров выделяются в качестве файловых серверов и ни для чего другого не используются. Пользователи получают доступ к совместно используемым каталогам и ресурсам на этих выделенных серверах, но не к каталогам и ресурсам друг-друга. Такая схема улучшает защиту данных и не ухудшает производительности отдельных компьютеров.
Наиболее распространенными и универсальными операционными системами считаются Windows NT v.4.0 и Unix.
Операционной системой с выделенным сервером – является также LAN Server фирмы IBM. Изделие IBM "Управляющий сети LAN" (LAN Network Manager - LNM) представляет собой прикладную программу управления сети, базирующуюся на OS/2 Extended Edition (расширенный вариант), которая позволяет управлять локальными сетями Token Ring из центрального пункта поддержки. Для NetView деятельность LNМ может быть видимой (например, аварийные сигналы). LNM сообщается с программным обеспечением LAN, называемым LAN Station Manager (LSM) (Управляющий станций LAN), которое реализует агентов управления в отдельных конечных станциях LAN. Сообщение между LNM и LSM осуществляется путем использования Протокола CMIS/CMIP (OSI Common Management Information Services/Common Management Information Protocol - Информационные услуги общего управления OSI/ Протокол информации общего управления), который управляет работой протокола LLC (Logical Link Control - Протокол управления логическим каналом без установления соединения).