Файл: Сетевые операционные системы (Назначение и функции сетевой операционной системы).pdf
Добавлен: 28.03.2023
Просмотров: 739
Скачиваний: 4
СОДЕРЖАНИЕ
1. Назначение и функции сетевой операционной системы
1.1 Функциональные компоненты ОС
1.2 Сетевые службы и сетевые сервисы
1.2.3 Служба удаленного доступа
1.2.6 Служба групповой политики
1.2.9 Служба управление принтерами.
1.3 Встроенные сетевые службы и оболочки
1.4 Одноранговые и серверные сетевые операционные системы
1.5 Эксплуатационные требования к СОС
1.5.5 Отказоустойчивость и надёжность
1.6.1 Монолитные и многоуровневые системы
1.6.2 Модель клиент-сервер и микроядра
1.6.3 Множественные прикладные среды
2. Обзор операционных систем семействаWindows NT
2.2.1 Серверные роли Windows Server 2008 R2
2.3 Средства управления и администрирования Windows Server 2008 R2
2.4 Эксплуатационные характеристики Windows Server
2.4.1 Масштабируемость и надежность
2.4.3 Защита интранет-ресурсов
2.4.4 Работа с ОС семейства Windows
2.6 Основные характеристики Windows Server 2008 R2
Крупные вычислительные сети - есть симбиоз сетей однорангового типа и сетей с выделенными серверами. В больших сетях наряду с отношениями клиент-сервер сохраняется необходимость и в одноранговых связях, поэтому такие сети чаще всего строятся по гибридной схеме (Рисунок 4) [7, c. 64].
Выбор СОС зависит так же от масштабов сети. По масштабу сети делятся на три вида: сети отделов, сети кампусов и сети предприятий (корпоративные сети). Сети отделов охватывают небольшую группу сотрудников, решающих общие задачи. Основной целью ОС в такого типа сети является разделение локальных ресурсов (принтеров, сканеров и файл-серверов).
В сетях кампусов происходит объединение несколько сетей отделов внутри отдельного здания или одной территории. Главной задачей ОС в такой сети является объединение сетей отделов, доступ к базам данных предприятия, доступ к почтовым серверам, к прокси-серверам и мощным принт-серварам.
Рисунок 4. Структура гибридной сети
Сети предприятия (корпоративные сети) включают в себя все компьютеры всех территориальных отделений предприятия. По зоне покрытия они варьируются от города, региона или всей планеты. Корпоративные сети используют глобальные связи (WAN links) для соединения локальных сетей или отдельных компьютеров[7]. В ОС таких сетей пользователям может быть предоставлен доступ к информации и сервисам, находящимся в других отделах, подразделениях и офисов корпорации.
Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа – из-за децентрализации данных и большой распределенности «законных» точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети[8].
Для защиты данных в корпоративных сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предоставляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.
1.5 Эксплуатационные требования к СОС
Главным требованием, предъявляемым к СОС, является выполнение ею основных функций эффективного управления ресурсами и обеспечение удобного интерфейса для пользователя и прикладного ПО. Современная СОС, как правило, должна поддерживать мультипрограммную обработку, виртуальную память, свопинг[9], интерфейс пользователя графический с поддержкой многооконного режима, а также выполнять ряд других необходимые функции и сервисов. Помимо этих требований функциональной полноты, к ОС предъявляются не менее важные эксплуатационные требования, которые перечислены далее.
1.5.1 Переносимость
ОС должна поддерживать процессоры разных типов, легко переноситься с аппаратной платформы (которые различаются не только типом процессора, но и способом организации всех аппаратных средств компьютера) одного типа на аппаратную платформу другого типа. Переносимые ОС имеют несколько вариантов реализации для разных платформ, такое свойство ОС называют также многоплатформенностью [7, c. 65].
1.5.2 Расширяемость
По мере развития аппаратной части компьютеров, ОС система должна так же изменяться, поэтому ОС всегда изменяются со временем эволюционно. ОС должна уметь адаптироваться, приобретать новые свойства. Как пример, в ОС должна появляться поддержка новых типов внешних устройств или новых сетевых технологий. Если код ОС написан таким образом, что дополнения и изменения могут вноситься без нарушения целостности системы, то такую ОС называют расширяемой. Расширяемость достигается за счет модульной структуры ОС, при которой программы строятся из набора отдельных модулей, взаимодействующих только через функциональный интерфейс[10].
1.5.3 Совместимость
На современном рынке существует несколько популярных ОС (Unix/Linux, Windows, MacOS), для которых достаточно широк пул всякого рода приложений. При переходе с одной ОС на другую важно, чтобы была возможность запуска в новой операционной системе привычного приложения. Если ОС имеет средства для выполнения прикладных ПО, написанных для других операционных систем, то про нее говорят, что она обладает совместимостью с этими ОС. Следует отличать совместимость на уровне двоичных кодов от совместимости на уровне исходных текстов. Понятие совместимости включает также поддержку пользовательских интерфейсов других ОС [7, c. 65].
1.5.4 Безопасность
Количество угроз для сети и для компьютеров пользователь привело к тому, что современная ОС должна защищать данные и другие ресурсы вычислительной системы от несанкционированного доступа. СОС должна обладать одним из главных свойством – свойством безопасности, включающим в себя ряд основополагающих функций. Она должна иметь в своем составе средства аутентификации (определения легальности пользователей), авторизации (предоставления легальным пользователям дифференцированных прав доступа к ресурсам), аудита (фиксации всех «подозрительных» для безопасности системы событий). В таких ОС к задаче контроля доступа добавляется задача защиты данных, передаваемых по сети [7, c. 66].
1.5.5 Отказоустойчивость и надёжность
В ОС должна быть организована защита системы от сбоев (отказов), от внутренних и от внешних ошибок. Системы должна быть защищена от возможного вреда, который может быть нанесен ей некорректной работай приложений или пользователей. При работе, выполнении требуемых операций, действия ОС должны быть понятны и прогнозируемы. Надежность и отказоустойчивость ОС, прежде всего, определяется архитектурными решениями, положенными в ее основу, а также качеством ее реализации (отлаженностью кода) [7, c. 66]. В ОС должна быть программная поддержка аппаратных средств обеспечения отказоустойчивости (например, дисковые массивы или источники бесперебойного питания).
1.5.6 Производительность
Операционная система должна обеспечивать максимального использования аппаратной платформы, на которой она установлена, обладать высоким быстродействием и низким временем реакции. Основными факторами, влияющими на производительность ОС, являются архитектура ОС, многообразие функций, качество программирования кода, возможность исполнения ОС на высокопроизводительной (многопроцессорной) платформе [7, c. 66].
1.6 Архитектура сетевой ОС
Одним из главных критериев, влияющим на производительность и масштабируемость ОС, является ее архитектура. Операционные системы эволюционировали от монолитных систем к структурированным модульным системам, способным к развитию, расширению и обладающие хорошей переносимостью (мобильностью). Архитектура ОС - структурная организация ОС на основе различных программных модулей.
Любая сложная система должна иметь понятную и рациональную структуру, то есть разделяться на части — модули, имеющие вполне законченное функциональное назначение с четко оговоренными правилами взаимодействия [7, c. 70]. Без ясного понимание роли каждого отдельного модуля невозможно существенно упростить работу по модификации и развитию системы.
Как правило, в состав ОС входят исполняемые и объектные модули стандартных для данной ОС форматов, библиотеки разных типов, модули исходного текста программ, программные модули специального формата (например, загрузчик ОС, драйверы ввода-вывода), конфигурационные файлы, файлы документации, модули справочной системы и т. д. [7, c. 70]
Большая часть современных ОС реализуют на основе хорошо структурированных модульных систем, способных к развитию, расширению и переносу на любые аппаратные платформы. Архитектуры ОС не является единой для всех, но существуют унифицированные подходы к структурированию ОС.
1.6.1 Монолитные и многоуровневые системы
Монолитная система представляет собой мало структурированную систему (Приложение Б). Операционная система написана в виде набора процедур, связанных вместе в одну большую исполняемую программу [10, c. 90].
Монолитная ОС состоит из программных модулей, скомпилированных как единая система. И хотя как программа, такая СОС может и быть модульной, но на практике взаимодействие ее процедур происходит в единой области видимости. Главным недостатком такой структуры является низкая отказоустойчивость: поскольку вся ОС работает в одном адресном пространстве, сбой в одном из компонентов может нарушить работоспособность всей системы.
При структуризации монолитных систем происходит переход к многоуровневым, в которых происходит разведение функций по уровням. Уровни формируются по группам функций операционной системы: файловая система, управление процессами и устройствами и т.п. Каждый уровень может взаимодействовать только с соприкасающимися уровнями. Прикладные программы или модули самой ОС передают запросы так же, вверх и вниз по этим уровням.
На практике такой подход показал свою состоятельность, но всё ещё сохранял недостатки монолитной структуры, для устранения которых требовался другой подход к структуре ОС. Так как операционные системы должны иметь возможности развития и расширения, монолитный подход сменился моделью клиент-сервер с тесно связанной с ней концепцией микроядра.
1.6.2 Модель клиент-сервер и микроядра
Наиболее общим подходом к структуризации операционной системы является разделение всех ее модулей на две группы [7, c. 70]:
- ядро — модули, выполняющие основные функции ОС;
- вспомогательные модули ОС, которые выполняют дополнительные функции (архивирования данных, дефрагментации диска, текстового редактора). Вспомогательные модули ОС оформляются либо в виде приложений, либо в виде библиотек процедур [7, c. 71].
Основной проблемой при использовании многоуровневого подхода является, где провести границу между режимами ядра и пользователя. Традиционно все уровни входили в ядро, но это необязательно. Существуют очень весомые аргументы в пользу того, чтобы в режиме ядра выполнялось как можно меньше процессов, поскольку ошибки в ядре могут вызвать немедленный сбой системы [10, c. 93]
Применительно к структурированию ОС идея использования взаимодействия клиент-сервер и микроядра состоит в разбиении ее на несколько процессов - серверов, каждый из которых выполняет отдельный набор сервисных функций [10, c. 95] - например, управление памятью, управление файловой системой, при этом сервер выполняется в пользовательском режиме. Клиент, которым может быть либо другой компонент ОС, либо прикладная программа, запрашивает сервис, посылая сообщение на сервер. Микроядро (хотя является ядром ОС), работая в привилегированном режиме, доставляет сообщение нужному серверу, сервер выполняет операцию, после чего ядро возвращает результаты клиенту с помощью другого сообщения (рисунок 5).
Рисунок 5. Модель клиент-сервер
Микроядро занимается основной функцией ОС – управлением ресурсами, зачастую оно берет на себя функции взаимодействия с аппаратурой, хотя предпочтительно в рамках микроядра выделять машинно-зависимые функции в отдельные подмодули для улучшения переносимости. Различные варианты реализации модели клиент-сервер в структуре ОС могут существенно различаться по объему работ, выполняемых в режиме ядра.
Модель с микроядром хорошо подходит для поддержки распределенных вычислений, так как использует механизмы, аналогичные сетевым: взаимодействие клиентов и серверов путем обмена сообщениями. Серверы микроядерной ОС могут работать как на одном, так и на разных компьютерах. В этом случае при получении сообщения от приложения микроядро может обработать его самостоятельно и передать локальному серверу или же переслать по сети микроядру, работающему на другом компьютере. Переход к распределенной обработке требует минимальных изменений в работе операционной системы — просто локальный транспорт заменяется сетевым [7, c. 90].