Файл: Сетевые операционные системы (1 Операционные системы).pdf

Как было сказано выше, компьютер, который работает в сети, способен выступать в роли сервера, в роли клиента, или совмещать эти две функциональных возможности^[41].

Рис. 6. Сеть с выделенным сервером^[42]

3 Технологии работы в сетевой операционной системе

3.1 Клиентское и серверное программное обеспечение

Для обеспечения полноценной работы с сетью на клиентских рабочих станциях необходимой является установка клиентского программного обеспечения. Данное программное обеспечение предназначено для реализации доступа к ресурсам, которые расположены на сетевом сервере. В качестве трех, наиболее важных компонентов клиентского программного обеспечения, необходимо указать редиректор (redirector), распределитель (designator), а также имена UNC (UNC pathnames)^[43].

Под редиректором понимается сетевое программное обеспечение, основным назначением которого является прием запросов ввода/вывода для именованных каналов, удаленных файлов или почтовых слотов с последующим переназначением их сетевым сервисам другого компьютера.

Редиректором осуществляется перехват всех запросов, которые поступили от приложений, и их анализ.

На практике в сетях используются два типа редиректоров, а именно:

• серверный редиректор (server redirector);
• клиентский редиректор (client redirector).

Функционирование обоих редиректоров осуществляется на представительском уровне модели OSI. При выполнении со стороны клиента запроса к сетевой службе или приложению, происходит перехват редиректором данного запроса и проверка, относится ли ресурс к локальным (которые находятся на запрашивающем компьютере) или удаленным (сетевым)^[44].

При определении редиректором запроса как локального, производится отправка запроса центральному процессору для мгновенной обработки.

Если же запрос относится к сетевым, осуществляется отправка редиректором запроса по сети к соответствующему серверу. Фактически, редиректоры производят скрытие для пользователя сложных особенностей доступа к сети. После определения сетевого ресурса пользователи получают возможность доступа к нему, при этом знание его точного расположения не требуется.

Распределитель (designator) является частью программного обеспечения, которая отвечает за управление присвоением букв накопителя (drive letter) как удаленным, так и локальным сетевым ресурсам или разделяемым дисководам, благодаря чему облегчается взаимодействие с сетевыми ресурсами.

После создания ассоциации, иначе называемой отображением дисковода (mapping a drive), между сетевым ресурсом и буквой локального накопителя, распределителем осуществляется отслеживание присвоения такой же буквы дисковода сетевому ресурсу.

После этого, при получении приложением или пользователем доступа к диску, распределитель обеспечивает замену буквы дисковода на сетевой адрес ресурса до того, как произойдет посылка запроса редиректору^[45].

Вместе с тем, распределитель и редиректор не единственные методы, которые применяются для доступа к ресурсам сети. В большинстве современных сетевых операционных систем заложена возможность распознавания имен UNC (Universal Naming Convention, Универсальное соглашение по наименованию). UNC фактически являются стандартным способом именования сетевых ресурсов.

Данные имена имеют формат \\Имя_сервера\имя_ресурса. Утилиты командной строки и приложения, которые способны взаимодействовать с UNC, вместо отображения сетевых дисков используют имена UNC^[46].

Как уже было отмечено, для того, чтобы компьютер мог использоваться в качестве сетевого сервера, требуется установка серверной части сетевой операционной системы, позволяющей выполнять поддержку ресурсов и распространения их среди сетевых клиентов.

Важный вопрос для сетевых серверов заключается в возможности ограничения доступа к сетевым ресурсам. Данная возможность имеет название сетевой защиты (network security).

Именно ею обеспечивается предоставление средства управления над тем, к каким именно ресурсам будет предоставлен доступ сетевым пользователям, уровень этого доступа, а также, сколько пользователей будут пользоваться этим ресурсом одновременно^[47].

Благодаря подобному контролю существенно повышается степень конфиденциальности и защиты, а также поддерживается эффективность сетевой среды.

Помимо обеспечения контроля над ресурсами сети сервер предназначен для выполнения следующих функций^[48]:

• предоставления проверки для пользователей регистрационных имен (logon identification);
• хранения инструментов сетевого администрирования для контроля, управления и аудита;
• обеспечения отказоустойчивости для защиты целостности сети;
• управления группами и пользователями.

В некоторых из сетевых операционных систем, в частности, в Windows содержатся программные компоненты, которые обеспечивают компьютеру совокупность как серверных, так и клиентских возможностей.

Такая возможность является преобладающей в одноранговых сетях и дает возможность компьютерам выполнять поддержку и использование сетевых ресурсов.

Можно смело утверждать, что данный тип сетевых операционных систем не обладает достаточной надежностью и мощностью, присущих законченным сетевым операционным системам.

Основное преимущество комбинированной клиент-серверной сетевой операционной системы состоит в возможности разделения важных ресурсов, которые располагаются на отдельной рабочей станции, с остальной частью сети.

Основным недостатком является значительное падение производительности при поддержке рабочей станцией многих ресурсов, интенсивно используемых. В случае возникновения подобной ситуации необходимым является перенос данных ресурсов на сервер для того, чтобы обеспечить повышение общей производительности^[49].

В соответствии с функциями, которые возлагаются на определенный компьютер, его операционная система может не содержать либо серверной, либо клиентской части^[50].

На рис. 7 компьютер выступает в роли клиента, а компьютер - в роли сервера, следовательно у первого компьютера отсутствует необходимость в серверной части, а у второго – в клиентской.

Рис. 7. Взаимодействие между компонентами в сетевой операционной системе

В случае выдачи запроса к ресурсу определенного компьютера, осуществляется его переадресация локальной операционной системе. Если производится запрос к удаленному ресурсу, то происходит его перенаправление в клиентскую часть, в которой он модифицируется в сетевой формат из локальной формы, после чего отправляется коммуникационным средствам^[51].

Запрос принимается серверной частью компьютера , происходит его преобразование в локальную форму с последующей передачей для выполнения своей локальной операционной системе^[52].

После получения результата, осуществляется обращение со стороны сервера к транспортной подсистеме и отправка ответа клиенту, который выдал запрос. Далее производится преобразование результата в соответствующий формат клиентской частью и адресация его выдавшему запрос приложению^[53].

3.2 Современные требования к сетевой операционной системе и ее
выбор

Главное требование, которое предъявляется к операционной системе, заключается в выполнении ею основных функций, касающихся эффективного управления ресурсами, и обеспечении дружественного (удобного) интерфейса для прикладных программ и пользователя. В современной операционной системе обязательно должны поддерживаться такие возможности, как виртуальная память, мультипрограммная обработка, многооконный графический интерфейс пользователя, свопинг, а также реализация многих других необходимых услуг и функций.

Помимо вышеперечисленных требований функциональной полноты на современные операционные системы накладываются достаточно строгие и обладающие не меньшей важностью эксплуатационные требования, ключевые из которых перечислены ниже.

Хотя устаревание аппаратной части компьютера в нынешних условиях происходит обычно за несколько лет, продолжительность полезной жизни операционных систем может составлять десятилетия. В качестве примера можно привести операционную систему UNIX. Следовательно, изменение со временем операционных систем носит эволюционный характер, и значимость подобных изменений несоизмеримо выше, чем изменений аппаратной части компьютеров^[54].

Сущность изменения операционных систем обычно состоит в наделении их новыми свойствами, например, поддержке новых сетевых технологий или новых типов внешних устройств. Операционная система называется расширяемой, если ее код написан таким образом, что позволяет внесение дополнений и изменений без нарушения целостности системы.

Расширяемости можно достичь за счет модульной структуры операционной системы, при которой построение программ осуществляется из совокупности отдельных модулей, которые взаимодействуют только посредством функционального интерфейса^[55].

В идеальном случае должен быть обеспечен легкий перенос кода операционной системы с процессора одного типа на процессор другого типа, а также с аппаратной платформы одного типа (различия между аппаратными платформами не ограничиваются только типом процессора, отличается сам способ организации всей аппаратуры компьютера) на аппаратную платформу другого типа. Существует несколько вариантов реализации для различных платформ у переносимых операционных систем, данное свойство иногда называют многоплатформенностью.

В настоящее время достаточно длительно функционирует несколько популярных операционных систем (различные модификации Windows, UNIX, Windows Server^[56]), для которых разработано большое количество разнообразных приложений. Некоторые из приложений имеют поистине гигантскую популярность.

Следовательно, для пользователя, у которого возникла необходимость (по различным причинам) перехода с одной операционной системы на другую, весьма желательной становится возможность запуска уже привычного ему приложения в новой операционной системе.

В случае наличия у операционной системы средств для запуска прикладных программ, которые написаны для других операционных систем, то такая система считается обладающей совместимостью с этими операционными системами.

Необходимо делать различие между совместимостью на уровне исходных текстов и совместимостью на уровне двоичных кодов. В понятие совместимости также входит возможность поддержки интерфейсов пользователя других операционных систем^[57].

Очевидно, что операционная система должна обладать защитой как от внутренних, так и от внешних ошибок, отказов и сбоев. В ее функционировании должна всегда преобладать предсказуемость, а у приложений должна отсутствовать возможность нанесения вреда операционной системе. Основную роль в надежности и отказоустойчивости операционной системы играют архитектурные решения, лежащие в ее основе, а также качество ее реализации (степень отлаженности кода).

Помимо этого важным является обстоятельство, содержится ли в операционной системе возможность программной поддержки аппаратных средств обеспечения отказоустойчивости. К таким средствам могут быть отнесены, например, источники бесперебойного питания, дисковые массивы.

Современная актуальная сетевая операционная система должна выполнять защиту данных и других ресурсов информационной системы от несанкционированного доступа^[58].

Для обеспечения операционной системы свойством безопасности необходимо предусмотреть в ее составе, как минимум, средства аутентификации (определение легальности пользователей), предоставление легальным пользователям прав (дифференцированных) доступа к ресурсам, другими словами авторизации, а также аудита (фиксация всех потенциально «подозрительных» событий для безопасности системы).

Свойство безопасности относится к ключевым особенно для сетевых операционных систем. В подобных операционных системах задача контроля доступа не единственна, добавляется еще задача защиты данных, передача которых осуществляется по сети.