Файл: Сетевые операционные системы (Назначение и функции сетевой операционной системы).pdf

• • Уровень аппаратных абстракций (HAL)
  • Ядро Windows NT
  • Выполняемый модуль Windows NT.

Уровень аппаратных абстракций (Hardware Abstraction Layer-HAL) обеспечивает защиту данных за счет управления доступом к аппаратным ресурсам. [5, c. 24] Это единственный модуль ОС, который содержит зависящий от аппаратного обеспечения (от архитектуры процессора) код. Использование HAL позволяет создавать компоненты, не зависящие от аппаратной архитектуры. К основным функциональным возможностям HAL относятся:

• Интерфейс службы таймера, благодаря которому выполняемый модуль Windows NT абстрагируется от функций аппаратного обеспечения тай­мера нижнего уровня.
• Поддержка ввода-вывода в контексте системной шины и прямого до­ступа к памяти (direct memory access — DMA). Уровень аппаратных абстракций выполняет трансляцию данных между внешней шиной и ин­формацией об адресации Windows NT. Кроме того, предоставляется поддержка для информации о конфигурации шины.
• Поддержка прерываний путем связывания (отображения) внешних пре­рываний с запросами прерываний (IRQ) Windows NT. Кроме того, пре­доставляется маскировка/демаскировка служб для прерываний [5, c. 25].

Ядро Windows NT обеспечивает работу выполняемого модуля Windows NT и других подсистем. К основным функциям ядра ОС относятся:

• помощь в синхронизации данных;
• планирование выполнения потоков и процессов;
• управление прерываниями и исключениями;
• восстановление системы после аварийных ситуаций, например после отказа питания.

Данные ядра не могут быть вытеснены другими данными, всегда находятся в ОЗУ и никогда не вы­гружаются на диск, как это происходит с пользовательскими приложениями. Ядро представляет собой объектно-ориентированную систему, в которой используется два класса объектов - Объекты-диспетчеры, Объекты управления.

Объекты-диспетчеры позволяют управлять потоками и про­цессами, применяются для синхронизации различных потоков/процес­сов. В число объектов-диспетчеров входят мьютекс-флаги (mutex)^[17], семафо­ры (semaphore) и таймеры (timer). Мьютекс-флаги являются объекта­ми синхронизации и используются для синхронизации данных между двумя компонентами

К объектам управления, например асинхронные вызовы процедур (asyn­chronous procedure calls — АРС) и процедуры обслуживания прерыва­ний (interrupt service routines — ISR).

Выполняемый модуль (Windows NT Executive) обеспечивает работу клю­чевых функций, включая программные интерфейсы приложений (API), ко­торые позволяют потокам из пользовательского режима в Windows NT вза­имодействовать с ядром Windows NT для запроса на предоставление услуг.[5, c. 26] Модуль управляет несколькими операциями, включая ввод-вы­вод данных, поддержку работы системы безопасности, межпроцессное взаи­модействие, управление памятью и процессами, поддержку интерфейса Plug and Play, управление питанием, файловыми системами, объектами и графиче­скими устройствами. Весь выполняемый модуль Windows NT размещен в од­ном файле - ntoskrnl.exe. Для выполнения задач модуля создается лишь несколько потоков. Обычно системный процесс из пользовательского режи­ма запрашивает запуск службы, и модуль будет выполняться в контексте запросившего процесса. Выполняемый модуль Windows NT, в свою очередь, содержит следующие компоненты:

• диспетчер объектов;
• монитор ссылок безопасности;
• диспетчер процессов;
• подсистема Plug and Play;
• диспетчер энергопитания;
• диспетчер виртуальной памяти;
• диспетчер кэша.

Режим ядра Windows NT имеет полный доступ к аппаратной части компьютера и системным ресурсам. Работает в защищенной области памяти. Контролирует потоки, управляет памятью и взаимодействием с аппаратной частью. Предотвращает доступ к критическим областям памяти со стороны приложений и служб пользовательского режима. Для выполнения подобных операций процесс пользовательского режима должен попросить режим ядра выполнить её от своего имени.

2.6 Основные характеристики Windows Server 2008 R2

Таблица 1. Минимальные и рекомендуемые системные требования Window Server 2008 R2 [14, c.10]

Минимальные требования к аппаратной части обеспечивают необходимую вычислительную мощность, но только для работы системы с минимальной нагрузкой. Рекомендуемые системные требования обеспечивают вычислительную мощность системы необходимую для усредненной нагрузки на сервер. В зависимости от предполагаемой нагрузки, следует выбирать и аппаратную платформу и издание Windows Server 2008 R2. Windows Server 2008 R2 выпускается в следующих изданиях:

• Windows Server 2008 R2 Foundation
• Windows Small Business Server 2008 R2
• Windows Server 2008 R2 Standard
• Windows Server 2008 R2 Enterprise

К основным положительным сторонам ОС системы относятся:

• Удобный и интуитивно понятный интерфейс настройки и администрирования, который позволяет достаточно быстро освоить административные функции. Так же большая часть интерфейса русифицирована и не требует знания английского языка.
• Наличие технической поддержки со стороны производителя. Оказание технической поддержки уже заложена в стоимость ОС, и в случае возникновения каких-то трудностей в работе ОС всегда можно получить высококвалифицированный ответ в службе технической поддержки.
• Простота установки и первичной настройки. В отличие от Linux установка Windows достаточно проста, и происходит при помощи мастера установки.
• Стандартизация и наличие специфических инструментов, таких как Active Directory. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2008 R2 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS).

Недостатки ОС Windows Server:

• Требовательность к аппаратным ресурсам;
• Закрытый код;
• Повышенная подверженность заражению компьютерным вирусам;
• Коммерческая основа распространения ОС и прикладного ПО.

Заключение

Курсовая работа на тему «Сетевые операционные системы для ЭВМ» выполнена в соответствии с учебным планом.

Основными результатами выполненной работы являются:

1. Выполнен технический обзор сетевых ОС, а так же проведен анализ возможностей рассмотренных ОС и их основного наборы функций.

Главной задачей любой сетевой ОС является предоставление пользователям максимально возможного набора функций, выполняемых через сетевые интерфейсы. Для реализации данного принципа в структуре сетевой ОС для каждой функции сформированы служба или сервис, позволяющий пользователю работать с аппаратными и программными средствами в сети. В их состав входят:

• Служба каталогов (справочная служба);
• Служба удаленного доступа;
• Файловая служба;
• Служба терминалов;
• Служба сценариев;
• Служба групповой политики;
• Служба безопасности;
• Архивация данных;
• Служба управление принтерами.

2. В качестве примера реализации сетевой ОС была рассмотрена ОС системы Windows NT от компании Майкрософт сетевая ОС Windows Server 2008 R2.

Данная операционная система является универсальной платформой для самых разных аспектов сетевого администрирования. В Windows Server реализована возможность сетевого доступа для пользователя к всевозможным сетевым ресурсам. С помощью средств ОС Windows Server 2008 R2 возможно обеспечить пользователей всеми необходимыми для них сетевыми ресурсами. При этом настроить для каждого пользователя доступ к оптимальному для него набору сетевых ресурсов, или запретить те ресурсы, к которым пользователь не должен получать доступ в соответствии с политикой безопасности организации.

Одним из главных элементом сетевой ОС является централизованная служба каталогов (справочная служба - AD), в которой хранятся данные о пользователях, ресурсах сети, правах доступа, политиках безопасности и т.д. AD обеспечивает единый вход пользователей в сеть, и предоставляет им, определенный для каждого из пользователей (или группы пользователей), набор средств и полномочий для работы в общей сетевой системе.

Наличие в сети централизованной службы каталогов, позволяет администратору проще и удобнее работать с каждым отдельным пользователем (группой пользователей), компьютером, для обеспечения безопасности данных, обновлению ПО и устранения возникающих проблем.

Критериями для выбора сетевой ОС для малых предприятий или корпораций и крупных предприятий являются следующие факторы:

• Работа в гибридных сетях, с различными видами серверов;
• Высокая эффективность операций в любом виде деятельности ОС;
• Наличие службы каталогов с возможностью масштабирования;
• Наличие средств, для удаленной работы пользователей;
• Поддержка разнообразных сервисов: ПО для работы с базами данных, файл-сервис, сервис архивирования данных, средства отладки, служба обмена сообщениями и прочих;
• Поддержка различных типов сетей и сетевых протоколов (TCP/IP, IPX/SPX, NetBIOS);
• Поддержка работы с различными ОС: ОС семейств Linux, MacOS, Windows;
• Поддержка сетевого оборудования стандартов Ethernet, FDDI, ARCnet;
• Наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;
• Наличие системы техподдержки от производителя;
• Системы обновления ОС, устраняющей выявленные ошибки в системе.

Сейчас на рынке сетевых ОС представлено несколько продуктов, которые отвечают таким требованиям. При выборе ОС, так же стоит обратить внимание на количество дополнительного ПО, качество антивирусной защиты и защиты от атак в сети.

ОС Windows Server 2008 R2 отвечает всем современных требованиям предъявляемым к ОС, и как нельзя лучше подходит для организации и поддержания работоспособности компьютерных сетей. В ней реализованы современные технологии управления серверами. Улучшены, переработаны многие элементы, работа с которыми теперь стала еще проще и удобнее. Как пример, обновленная служба каталогов (Active Directory), с практически всесторонней поддержкой работы доменов. Поддержка терминальных сеансов, компонент DirectAccess, встроенная поддержка VPN соединений, обеспечивают практически повсеместный и защищенный доступ к сети предприятия из любой точки мира. Служба Windows SharePoint, которая позволяет организациям увеличить производительность, путем создания Web-сайтов для совместной работы над документами, задачами и событиями, распространения контактов и другой информации.

Выбор сетевой ОС, как правило, осуществляется с учетом производственной ситуации, финансовых возможностей и опыта. Выбирать ОС не из семейства Windows Server, а из Unix-систем, или другую из сетевых операционных систем, стоит, когда вы точно и чётко знаете что Вам, Вашему предприятию нужно. Во всех ОС есть свои плюсы и минусы, но ОС Windows Server как нельзя лучше подходят для организации компьютерных сетей в масштабе большого предприятия или средней компании. Если же предприятие или организация ограничено в ресурсной базе, то тогда правильнее отдать предпочтение СОС Linux/Unix. А для организации малых сетей хватит и любой современной обычной ОС (Windows7, Ubuntu, FreyaOS и др.).

Таким образом, СОС Windows Server 2008 R2 является современным, универсальным, гибким решением для настройки доступа и организации работы большого числа пользователей к сетевым ресурсам.

Глоссарий

1. Авторизация - предоставление легальным пользователям дифференцированных прав доступа к ресурсам.
2. Аудит - фиксация всех «подозрительных» для безопасности системы событий.
3. Аутентификация - определение легальности пользователей.
4. Выделенный сервер - компьютер, основным назначением которого является выполнение каких-либо серверных функций.
5. Клиентская часть ОС (редиректор) - средства запроса доступа к удаленным ресурсам и услугам и их использования.
6. Коммуникационные средства ОС - средства, с помощью которых происходит обмен сообщениями в сети.
7. Компьютерная сеть - набор компьютеров, связанных коммуникационной системой и снабженных соответствующим программным обеспечением, позволяющим пользователям сети получать доступ к ресурсам этого набора компьютеров.
8. Масштабируемость - способность одинаково хорошо работать в широком диапазоне различных количественных характеристик сети.
9. Одноранговые сети - сети, в которых все компьютеры равны в правах доступа к ресурсам друг друга.
10. Отслеживание состояния ресурса - поддержание оперативной информации о том, занят или не занят ресурс, а для делимых ресурсов - какое количество ресурса уже распределено, а какое свободно.
11. Серверная часть ОС (сервер) - средства предоставления собственных ресурсов и услуг в общее пользование.
12. Сетевая операционная система - позволяет пользователю работать со своим компьютером как с автономным и добавляет к этому возможность доступа к информационным и аппаратным ресурсам других компьютеров сети.
13. Сетевая служба - совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу ресурса компьютера через сеть.
14. Сети кампусов - соединяют несколько сетей отделов внутри отдельного здания или внутри одной территории предприятия.
15. Сети отделов - используются небольшой группой сотрудников, решающих общие задачи.
16. Сети предприятия (корпоративные сети) - объединяют все компьютеры всех территорий отдельного предприятия. Они могут покрывать город, регион или даже континент
17. Служба каталогов - один из наиболее важных компонентов корпоративной компь­ютерной сети, это та центральная ось, вокруг которой «вертится» большая распре­деленная система.
18. Служба сценариев - позволяет автоматизировать задания администрирования как для того, чтобы снизить перегрузку, возникающую при многократном выполнении задания, так и для стабильности управляющих операций.
19. Служба терминалов - предоставляет возможность работать в операционной системе Microsoft Windows с клиентских мест, на которых в данный момент нельзя ее за­пустить непосредственно.
20. VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
21. API (англ. application programming interfaces) - набора базовых функций интерфейсов программирования приложений операционных систем семейств Microsoft Windows корпорации «Microsoft».