Файл: Сетевые операционные системы (1 Операционные системы).pdf

• возможность наращивания имен, которые определяют прикладные программы и хранимые данные;
• метод модификации сетевых служб и всей сети в целом;
• выбираемые или применяемые физические средства соединения;
• предлагаемые системы, с помощью которых обеспечивается управление сетью;
• совместимость с прикладными процессами, уже созданными;
• совокупность ретрансляционных систем, с помощью которых обеспечивается сопряжение локальных сетей и различных территориальных сетей;
• организация поддержек и подсказок, а также метод документирования работы сети;
• количество серверов, могущих функционировать в сети;
• применяемые средства, ориентированные на защиту данных;
• типы компьютеров, которые объединяются в сеть, с их операционными системами;
• уровень быстродействия и надежности функционирования сети;
• механизм, позволяющий выполнить рассредоточение ресурсов по сети;
• перечень сетевых служб, предоставляемых сетью.

Следует различать операционные системы (ОС) со встроенными сетевыми функциями от оболочек над локальными операционными системами. В соответствии с другим признаком классификации, сетевые операционные системы делятся на одноранговые и функционально несимметричные (для систем типа «клиент-сервер»)^[22].

К основным функциям сетевой операционной системы могут быть отнесены^[23]:

• возможность управления ресурсами;
• защита от доступа несанкционированного типа;
• сетевое управление;
• возможность обеспечения отказоустойчивости;
• функции коммуникационного характера;
• управление файлами и каталогами.

Возможность управления ресурсами заключается в обслуживании запросов на предоставление ресурсов, которые являются доступными по сети^[24].

Одна из ключевых функций, а именно, защита от несанкционированного доступа, способствует обеспечению конфиденциальности информации, а также ее целостности.

Средствами защиты может быть разрешен доступ к данным определенного типа только с некоторых терминалов, в установленное время, заданное количество раз и т.д. Каждый из пользователей корпоративной сети может быть наделен собственным набором прав доступа, при этом обычной ситуацией является ограничение перечня доступных каталогов или совокупности возможных действий, например, установка запрета на изменение содержимого некоторых файлов^[25].

Управление сетью (сетевое управление) состоит в использовании различных протоколов управления. В состав программного обеспечения управления сетью чаще всего входят агенты и менеджеры. Под менеджером понимается программа, выполняющая выработку сетевых команд.

Агенты являются программами, которые расположены в различных сетевых узлах. Именно с х помощью осуществляется выполнение команд менеджеров, слежение за состоянием узлов, сбор информации о параметрах их функционирования, выдача сигналов о событиях, которые происходят в сети, фиксация различных аномалий, слежение за трафиком, реализация антивирусной защиты. Агенты считаются достаточно интеллектуальными программами и могут принимать участие в случае необходимости выполнения восстановления данных после сбоев, корректировки управляющих параметров и т.д.^[26]

Основной характеристикой отказоустойчивости можно считать сохранение работоспособности системы под воздействием факторов дестабилизирующего и деструктивного характера.

Для обеспечения отказоустойчивости для серверов используются автономные источники питания, дублирование или отображение информации в дисковых накопителях^[27].

Отображение в данном случае – это наличие в системе не менее двух копий данных, которые располагаются на различных дисках, однако подключены к одному и тому же контроллеру.

Отличие дублирования от отображения состоит в том, что каждый из дисков с копиями предполагает использование разных контроллеров. Дублирование данных считается более надежной операцией. Для дальнейшего увеличения уровня отказоустойчивости необходимым является дублирование серверов, что влечет за собой дополнительные затраты, связанные с приобретением оборудования^[28].

Для обеспечения буферизации, адресации, управления потоками данных, выбора направления для движения данных в разветвленной сети (другими словами, маршрутизации), используются коммуникационные функции.

Сущность управления в сетях каталогами и файлами состоит в организации доступа к данным, которые физически расположены в других сетевых узлах. Для управления применяется специальная сетевая файловая система.

Благодаря использованию такой файловой системы появляется возможность обращения к файлам путем применения средств языка, являющихся привычными для локальной работы. При необходимости обмена файлами требуется обеспечение необходимого уровня секретности данных (конфиденциальности обмена)^[29].

2.2 Структура сетевой операционной системы

В основе любой вычислительной сети лежит сетевая операционная система. Каждый из компьютеров в сети обладает в значительной степени автономностью, следовательно, можно дать еще одно определение сетевой операционной системы – совокупность операционных систем отдельных компьютеров, осуществляющих взаимодействие с целью обмена сообщениями и разделения ресурсов в соответствии с едиными правилами (протоколами).

В узком смысле, под сетевой операционной системой следует понимать операционную систему отдельного компьютера, позволяющую обеспечить ему возможность функционирования в сети^[30].

В сетевой операционной системе отдельного компьютера выделяются следующие составные части (рис. 2)^[31]:

• средства управления локальными ресурсами компьютера. К этим средствам относятся функции диспетчеризации и планирования процессов, распределения между процессами оперативной памяти, управления периферийными устройствами, управления процессами в мультипроцессорных компьютерах, а также другие функции, ориентированные на управление ресурсами локальных операционных систем;
• клиентская часть операционной системы (редиректор) – средства запроса доступа к удаленным услугам и ресурсам, а также их применения. Данная часть предназначена для распознавания и перенаправления в сеть запросов от пользователей и приложений к удаленным ресурсам, при этом следует отметить, что поступление запроса от приложения осуществляется в локальной форме, а передача в сеть – в другой форме, которая находится в соответствии с требованиями сервера. Помимо этого, клиентской частью также производится прием ответов от серверов с последующей их модификацией в локальный формат, что говорит о неразличимости выполнения удаленных и локальных запросов для приложений;
• серверная часть операционной системы (сервер) – средства предоставления собственных ресурсов и услуг в пользование общего характера. Данными средствами обеспечивается, например, блокировка записей и файлов, что является необходимым для их совместного применения; обработка запросов удаленного доступа к собственной базе данных и файловой системе; ведение справочников имен ресурсов сети; управление очередями запросов к собственным периферийным устройствам со стороны удаленных пользователей^[32];
• коммуникационные средства операционной системы, позволяющие осуществлять обмен сетевыми сообщениями. Основным назначением данной части является обеспечение адресации и буферизации сообщений, надежности передачи, выбора маршрута передачи сообщения по сети, другими словами, эта часть – средство транспортировки сообщений^[33].

Рис. 2. Структура сетевой операционной системы

В соответствии с функциями, которые возлагаются на определенный компьютер, в его операционной системе может не содержаться серверной или клиентской части^[34].

На рис. 3 приведено взаимодействие сетевых компонентов. В данном случае, компьютером выполняется роль «чистого» клиента, а компьютером - «чистого» сервера, в соответствии с этим у первого компьютера отсутствует необходимость в серверной части, а у второго – в клиентской. Также на данном рисунке отдельно выделен ключевой элемент клиентской части, который называется редиректором.

Именно с помощью редиректора осуществляется перехват всех запросов, которые поступают от приложений, и их последующий анализ. В случае выдачи запроса к ресурсу данного компьютера, происходит переадресация запроса соответствующей подсистеме локальной операционной системы, в случае же наличия запроса к удаленному ресурсу – происходит его переправка в сеть^[35].

При этом с помощью клиентской части осуществляется преобразование запроса из локальной формы в сетевой формат с последующей передачей его транспортной системе, отвечающей за доставку указанному серверу сообщений.

Прием запроса производится серверной частью операционной системы компьютера , далее выполняется его преобразование и передача собственной локальной операционной системе для выполнения.

После получения результата происходит обращение со стороны сервера к транспортной подсистеме и отправка ответа клиенту, со стороны которого был выдан запрос. Далее результат преобразуется клиентской частью в соответствующий формат и адресуется приложению, выдавшему запрос.

Рис. 3. Принцип взаимодействия компонентов операционной системы при взаимодействии компьютеров

В практических разработках существует несколько подходов к тому, как следует организовать построение сетевых операционных систем (рис. 4)^[36].

Рис. 4. Подходы к построению сетевых операционных систем

Первые сетевые операционные системы являлись совокупностью уже существующей локальной операционной системы и сетевой оболочки, надстроенной на ней^[37]. При этом соблюдался принцип встраивания в локальную операционную систему минимума функций, которые необходимы для обеспечения полноценного функционирования сетевой оболочки, выполняющей ключевые функции сети.

В качестве примера подобного подхода можно привести использование на каждом из компьютеров сети операционной системы MS DOS (которая, начиная с третьей версии, содержала в себе такие встроенные функции, как блокировка записей и файлов, что необходимо для обеспечения совместного доступа к файлам).

Этот же принцип построения сетевых операционных систем(надстройка над локальной операционной системой сетевой оболочки) использовался и далее, например, в системах Personal Ware или LANtastic^[38].

Гораздо более эффективный путь заключается в разработке операционных систем, с самого начала ориентированных на работу в сети. Для данного типа операционных систем характерным является глубокое встраивание сетевых функций в основные системные модули, благодаря чему появляется возможность обеспечения их логической стройности, простоту эксплуатации и изменения, а также достаточно высокой производительности.

В качестве примера нельзя не упомянуть операционную систему (некогда весьма популярную) Windows NT компании Microsoft, в которой, из-за встраивания сетевых средств достигались более высокие показатели защищенности данных и производительности по сравнению.

Например, с сетевой операционной системой LAN Manager того же производителя (результат совместной с фирмой IBM разработки), которая, в сущности, представляла из себя надстройку над локальной операционной системой OS/2^[39].

В соответствии с типом распределения функций между компьютерами сети, все сетевые операционные системы, и, следовательно, сети, могут быть поделены на два вида, а именно одноранговыи и двухранговые (рис. 5, рис. 6).

Двухранговые сети часто носят еще название сетей с выделенными серверами.

Рис. 5. Одноранговая сеть

В случае предоставления компьютером собственных ресурсов другим пользователям сети он выступает в роли сервера. В то же время компьютер, который обращается к ресурсам другого компьютера, выступает в роли клиента^[40].