Файл: Сетевые операционные системы (ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИЗУЧЕНИЯ СЕТЕВЫХ ОПЕРАЦИОННЫХ СИСТЕМ).pdf
Добавлен: 28.06.2023
Просмотров: 174
Скачиваний: 2
СОДЕРЖАНИЕ
ГЛАВА 1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИЗУЧЕНИЯ СЕТЕВЫХ ОПЕРАЦИОННЫХ СИСТЕМ
1.1 Понятие операционной системы
1.2 История сетевой операционной системы
1.3 Структура сетевой операционной системы
1.4 Одноранговые NOS и NOS с выделенными серверами
1.5 ОС для рабочих групп и ОС для сетей масштаба предприятия
ГЛАВА 2 СРАВНИТЕЛЬНЫЙ АНАЛИЗ СЕТЕВЫХ ОПЕРАЦИОННЫХ СИСТЕМ НА ПРАКТИКЕ
2.1 Сетевые ОС NetWare фирмы Novell
2.2 Семейство сетевых ОС Windows NT
ГЛАВА 3 ОСНОВНЫЕ ВОЗМОЖНОСТИ И ТЕНДЕНЦИИ РАЗВИТИЯ СЕТЕВЫХ ОПЕРАЦИОННЫХ СИСТЕМ
3.1 Преимущества и недостатки сетевых операционных систем
Сети предприятия (корпоративные сети) объединяют все компьютеры всех территорий отдельного предприятия. Они могут покрывать город, регион или даже континент. В таких сетях пользователям предоставляется доступ к информации и приложениям, находящимся в других рабочих группах, других отделах, подразделениях и штаб-квартирах корпорации.
Операционная система, которая используется в сети масштаба отдела, ставит перед собой главную задачу — четко организовать разделение ресурсов [21, c. 402]. Обычно сети отделов составляют один или два файловых сервера, а также не более 30 пользователей. На уровне отдела задачи управления достаточно просты. В задачи администратора входит добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения.
Операционные системы сетей отделов достаточно хорошо отработаны и сегодня разнообразны также, как и сами сети отделов, они уже давно нашли сове применение. Такая сеть обычно использует одну или максимум две сетевые ОС. Чаще всего это сеть с выделенным сервером NetWare 3.x или Windows NT, или же одноранговая сеть, например сеть Windows for Workgroups [17].
Вскоре не только администраторы, но и пользователи начинают осознавать, что эффективность их работы может быть улучшена с помощью получения доступа к информации других отделов своего предприятия.
Поэтому, следующий важный шаг в эволюции сетей — объединение локальных сетей нескольких отделов в единую сеть здания или же группы зданий. Такие сети получили название — сети кампусов, которые имеют возможность простираться на несколько километров и при этом не требуется глобальные соединения.
К операционной системе, которая непосредственно работает в сети кампуса, предъявляются определенные требований. К примеру, обеспечение доступа к некоторым ресурсам и файлам сотрудников из разных отделов [28].
Доступ к корпоративным базам данных, независимо от их расположения (на миникомпьютерах или же серверах) является важным сервисом, который предоставляется операционными системами этого класса.
Проблемы интеграции начинаются именно на уровне сети кампуса. Зачастую сеть кампуса соединяет разнородные компьютерные системы, в то время как сети отделов используют однотипные компьютеры.
Корпоративные сети для соединения отдельных компьютеров или же локальных сетей используют глобальные связи. [9] Данные сети соединяют сети всех подразделений предприятия, независимо от расстояния.
Разнообразные приложения и услуги, имеющиеся в сетях отделов и кампусов, также необходимы пользователям корпоративных сетей в дополнении с некоторыми приложениями, такими как доступ к приложениям мейнфреймов и миникомпьютеров и к глобальным связям. Сетевая операционная система, разрабатываемая для корпораций, должна содержать более широкий набор сервисов [13, c. 142].
Кроме всего прочего, для корпоративной сети многие существующие на сегодняшний день подходы и методы к решению задач сетей меньших масштабов для такого типа сети оказались просто непригодными. На первый план выходят такие задачи и проблемы, которые в сетях рабочих групп отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Задачи преодоления гетерогенности приобрели наиболее особое значение.
К признакам корпоративных ОС могут быть отнесены также следующие особенности [17]:
- поддержка приложений. В корпоративных сетях выполняются сложные приложения, которые требует большой вычислительной мощности для их выполнения. Такие приложения обычно разделяются на несколько частей. Вычислительная часть общих для корпорации программных систем может быть слишком объемной и неподъемной для рабочих станций клиентов, в связи с этим приложения будут выполняться наиболее эффективно при условии, если их более сложные части в вычислительном отношении перенести на мощный компьютер, который специально предназначен для этого, именуемый сервером приложений.
- сервер приложений должен базироваться на мощной аппаратной платформе (мультипроцессорные системы, часто на базе RISC-процессоров, специализированные кластерные архитектуры). Кроме этого, операционная система сервера приложений должна обеспечивать высокую производительность вычислений, а значит и поддерживать многонитевую обработку, которая вытесняет многозадачность, мультипроцессирование, виртуальную память и наиболее популярные прикладные среды (UNIX, Windows, MS-DOS, OS/2). В данном отношении сетевая ОС NetWare достаточно трудно относится к корпоративным продуктам, так как в ней отсутствуют почти все требования, которые предъявляются к серверу приложений. В то же время хорошая поддержка универсальных приложений в Windows NT собственно и позволяет ей претендовать на место в мире корпоративных продуктов.
- справочная служба. Корпоративная ОС должна обладать способностью хранить информацию обо всех пользователях и ресурсах таким образом, чтобы обеспечивалось управление ею из одной центральной точки [31, c. 44]. Подобно большой организации, корпоративная сеть нуждается в централизованном хранении как можно более полной справочной информации о самой себе. Естественно организовать эту информацию в виде базы данных. Данные из этой базы могут быть востребованы многими сетевыми системными приложениями, прежде всего, системами управления и администрирования. Кроме этого, такая база полезна при организации электронной почты, систем коллективной работы, и т. д.
- база данных, которая хранит справочную информацию, предоставляет все то же многообразие возможностей и порождает все то же множество проблем, что и любая другая крупная база данных [17]. Она позволяет осуществлять различные операции поиска, сортировки, модификации и т.п., что очень сильно облегчает жизнь как администраторам, так и пользователям. Но за эти удобства приходится расплачиваться решением проблем распределенности, репликации и синхронизации. В идеале сетевая справочная информация должна быть реализована в виде единой базы данных, а не просто представлять собой набор баз данных, специализирующихся на хранении информации того или иного вида, как это часто бывает в реальных операционных системах.
- безопасность. Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных [17]. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа - из-за децентрализации данных и большой распределенности "законных" точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети. С другой стороны, корпоративные бизнес-приложения работают с данными, которые имеют жизненно важное значение для успешной работы корпорации в целом [24, c. 115]. И для защиты таких данных в корпоративных сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предоставляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.
ГЛАВА 2 СРАВНИТЕЛЬНЫЙ АНАЛИЗ СЕТЕВЫХ ОПЕРАЦИОННЫХ СИСТЕМ НА ПРАКТИКЕ
2.1 Сетевые ОС NetWare фирмы Novell
Файловый сервер в ОС NetWare является обычным ПК, сетевая ОС которого осуществляет управление работой ЛВС. Функции управления включают координацию рабочих станций и регулирование процесса разделения файлов и принтеров в ЛВС [32]. Сетевые файлы всех рабочих станций хранятся на жестком диске файлового сервера, а не на дисках рабочих станций.
Сетевая операционная система NetWare допускает использование более двухсот типов сетевых адаптеров, более ста типов дисковых подсистем для хранения данных, а также устройств дублирования данных и файловых серверов.
NetWare поддерживает возможность описания различных типов объектов: пользователей, групп, файловых серверов, очередей печати, серверов печати и т. д. Каждый из этих типов объектов имеет свой набор свойств. Системная база данных представляет собой множество файлов, хранящихся на томе SYS файлового сервера.
Структурная схема OC приведена на рис. 7. Ядро ОС NetWare загружается в ОП файлового сервера из-под DOS. В процессе функционирования ядро выполняет также роль диспетчера нитей (задач) операционной системы. Каждая нить или связана с каким-либо NLM-модулем (NetWare Loadable Module – загружаемый модуль NetWare), или представляет собой внутреннюю задачу ОС. NLM-модуль – это исполняемый файл ОС NetWare 3 и 4.
Системная база данных сетевых ресурсов является частью операционной системы и играет роль надежного хранилища системной информации:
- об объектах;
- об их свойствах (атрибутах);
- о значениях этих свойств.
Рис. 7. Укрупненная структурная схема ОС NetWare
Одна из основных целей использования сетей – это обеспечение доступа всех пользователей к общим устройствам хранения информации, в основном, к жестким дискам. Организация файловой системы во многом схожа с организацией файловой системы DOS, но также имеет отличия.
Как и в DOS, информация хранится в файлах. Файлы размещаются в древовидной структуре каталогов и подкаталогов. Корнем такого дерева, в отличие от DOS, является том. Тома располагаются на серверах. При наличии соответствующих прав пользователь может получить доступ к томам всех серверов, доступных в сети.
Войдя в сеть, можно создавать другие каталоги. Пользователи могут обмениваться файлами через эти каталоги и хранить в них свои собственные файлы. Однако прежде чем использовать созданные каталоги, необходимо, во-первых, описать пользователей в системе и, во-вторых, наделить их правами, необходимыми для доступа к каталогам [17].
Пользователь осуществляет доступ к файлам и каталогам NetWare с рабочей станции, на которой установлена своя операционная система, например DOS.
NetWare поддерживает следующие уровни протоколов по классификации OSI:
- канальный, обрабатывающий заголовок кадра (драйвер сетевого адаптера);
- сетевой (протоколы IPX, SPX, NetBIOS, TLI);
- транспортный (протоколы SPX, NetBIOS, TLI, NCP);
- сеансовый (протоколы NetBIOS, NCP);
- прикладной (протоколы RIP, NLSP, SAP).
Протокол IPX (Internetwork Packet eXchange) обрабатывает пакеты, являющиеся основным средством, которое используется при передаче данных в сетях NetWare.
Протокол IPX определяет самый быстрый уровень передачи данных в сетях NetWare. Он относится к классу дейтаграммных протоколов типа "точка–точка" без установления соединения. Это означает, что вашей прикладной программе не требуется устанавливать специальное соединение с получателем. Впрочем, IPX имеет несколько недостатков [32]:
- не гарантирует доставку данных;
- не гарантирует сохранения правильной последовательности при приёме пакетов;
- не подавляет прием дублированных пакетов, т. е. обработка ошибок, возникающих при передаче пакетов IPX, возлагается на прикладную программу, принимающую пакеты.
Указанных недостатков не имеет протокол транспортного уровня SPX (Sequenced Packet eXchange), ориентированный на установление соединения. Протокол SPX обрабатывает пакет SPX. Оценивая протоколы IPX и SPX, можно сказать, что протокол IPX быстр, но SPX надёжен. В NetWare протокол NETBIOS является надстройкой над протоколом IPX и используется для организации обмена данными между рабочими станциями.
Протокол NetBIOS реализован в виде резидентной программы NetBIOS.EXE, входящей в комплект поставки NetWare. Сравнивая методы адресации, используемые протоколами IPX/SPX и NetBIOS, можно заметить, что метод адресации протокола NetBIOS более удобен. Вы можете адресовать данные не только одной станции (как в IPX и SPX) или всем станциям сразу (как в IPX), но и группе станций, имеющих одинаковое групповое имя.
Средства защиты информации встроены в NetWare на базовых уровнях операционной системы, а не являются надстройкой в виде какого-либо приложения. Поскольку NetWare использует на файл-сервере особую структуру файлов, то пользователи не могут получить доступ к сетевым файлам, даже если они получат физический доступ к файл-серверу.
Операционные системы NetWare содержат механизмы защиты следующих уровней [21, c. 402]:
- защита информации о пользователе;
- защита паролем;
- защита каталогов;
- защита файлов;
- межсетевая защита.
Вывод: с точки зрения защиты ОС NetWare не делает различия между операционными системами рабочих станций. Станции, работающие под управлением DOS, Windows, OS/2, Macintosh и UnixWare, обслуживаются совершенно одинаково, и все функции защиты применяются ко всем операционным системам, которые могут использоваться в сети NetWare.
2.2 Семейство сетевых ОС Windows NT
В июле 1993 г. появились первые ОС семейства NT – Windows NT 3.1 и Windows NT Advanced Server 3.1. Выход версии 3.5, заметно снизившей требования, предъявляемые к технике, и включавшей ряд полезных функций, положил начало стремительному росту популярности ОС Windows NT.
Сегодня данная сетевая операционная система широко находит свое применение в самых разных организациях, это и заводы, и банки, и индивидуальные пользователи [33]. Операционная система Windows NT Server сертифицирована на соответствие уровню безопасности C-2. А также имеет встроенный криптографический интерфейс, позволяющий приложениям стандартным образом обращаться к системам криптозащиты разных производителей.
Структурно Windows NT может быть представлена в виде двух частей: часть операционной системы, работающая в режиме пользователя, и часть операционной системы, работающая в режиме ядра (рис. 8).
Windows NT Server может выступать как
- файл-сервер
- сервер печати
- сервер приложений
- контроллер домена
- сервер удаленного доступа
- сервер Internet
- сервер обеспечения безопасности данных
- сервер резервирования данных
- сервер связи сетей
- сервер вспомогательных служб.
Рис. 8 Структура ОС на базе микроядра
Windows NT с точки зрения реализации сетевых средств имеет следующие особенности [34]:
- встроенность на уровне драйверов, обеспечивает быстродействие;
- открытость, предполагает легкость динамической загрузки/выгрузки и мультиплексируемость протоколов.
- наличие сервиса вызова удаленных процедур (RPC – Remote Procedure Call), именованных конвейеров и почтовых ящиков для поддержки распределенных приложений.
- наличие дополнительных сетевых средств, позволяющих строить сети в масштабах корпорации: дополнительные средства безопасности, централизованное администрирование, отказоустойчивость (источник бесперебойного питания, зеркальные диски).