Файл: Сетевые операционные системы (Назначение и функции сетевой операционной системы).pdf
Добавлен: 28.03.2023
Просмотров: 735
Скачиваний: 4
СОДЕРЖАНИЕ
1. Назначение и функции сетевой операционной системы
1.1 Функциональные компоненты ОС
1.2 Сетевые службы и сетевые сервисы
1.2.3 Служба удаленного доступа
1.2.6 Служба групповой политики
1.2.9 Служба управление принтерами.
1.3 Встроенные сетевые службы и оболочки
1.4 Одноранговые и серверные сетевые операционные системы
1.5 Эксплуатационные требования к СОС
1.5.5 Отказоустойчивость и надёжность
1.6.1 Монолитные и многоуровневые системы
1.6.2 Модель клиент-сервер и микроядра
1.6.3 Множественные прикладные среды
2. Обзор операционных систем семействаWindows NT
2.2.1 Серверные роли Windows Server 2008 R2
2.3 Средства управления и администрирования Windows Server 2008 R2
2.4 Эксплуатационные характеристики Windows Server
2.4.1 Масштабируемость и надежность
2.4.3 Защита интранет-ресурсов
2.4.4 Работа с ОС семейства Windows
2.6 Основные характеристики Windows Server 2008 R2
1.2.2 Файловая служба
Одной из основных задач ОС является обеспечение доступа к распределенным файловым ресурсам. Служба Distributed File System (DFS) в Windows Server позволяет значительно упростить механизмы управления и доступа к файловым ресурсам. Файловая служба включает программы-серверы и программы-клиенты, взаимодействующие с помощью определенного протокола по сети между собой.[7, c. 591]
1.2.3 Служба удаленного доступа
Служба удаленного доступа - позволяет удаленным пользователям подключаться к корпоративной сети предприятия и работать так, как будто пользователь находится на своем рабочем месте. К основным задачам, решаемым службой удаленного доступа относятся:
- скорость, простота работы и поиска данных и сетевых ресурсов;
- обеспечение централизованной инфраструктуры для общего доступа к данным и их публикации и хранения.
1.2.4 Служба терминалов
Службы терминалов (виртуальных рабочих столов) обеспечивают доступ клиентов к приложениям, полностью работающим на сервере с установленной ОС. Это достигается благодаря выполнению на сервере сеансов с эмуляцией терминала клиента. Сервер управляет всеми вычислительными ресурсами каждого подключенного к серверу клиента и обеспечивает собственной средой всех вошедших в систему пользователей[4].
Основными сферами применения служба терминалов являются:
- организация работы «тонких» клиентов;
- наличие возможности работать с приложениями ОС в сети на ПК с другой ОС (MacOS, UNIX, Ubuntu и т. п.);
- удаленное администрирование.
1.2.5 Служба сценариев
Работа службы сценариев заключается в автоматизации процессов администрирования, что позволяет снизить перегрузки, возникающие при многократном выполнении однотипных заданий, повысить стабильность операций управления и качество мониторинга. В Windows Server для обеспечения автоматизации предусмотрен ряд сценариев, основным из которых является WSH (Windows Scripting Host — сервер сценариев Windows), который представляет собой сервер сценариев для модулей сценариев ActiveX.
1.2.6 Служба групповой политики
Для рассылки пользователям непротиворечивой и надежной информации в СОС Windows Server предусмотрен ряд средств управления групповыми политиками и ряд возможностей, предназначенных для создания условий, при которых приложения, данные и конфигурации рабочего места, могли бы быть доступны пользователю, администратору в любой точке сети. Администраторам дана возможность создавать специальные конфигурации для отдельных групп пользователей и компьютеров с помощью оснастки консоли управления групповой политикой. Созданные администраторами настройки групповой политики хранятся в GPO (Group Policy Object — объекте групповой политики), который, в свою очередь, связан с выбранными объектами службы Active Directory, такими как сайты, домены или подразделения [1, c. 600].
1.2.7 Служба безопасности
Безопасность данных, передачи данных по сети, работа с внешними данными требует наличия отлаженных механизмов работы безопасности. Неправильная настройка, несвоевременное обновление систем безопасности часто приводят к ослаблению безопасности системы.
Для обеспечения простоты настройки безопасности в операционной системе Windows Server службы безопасности тесно интегрированы со службой Active Directory. В Active Directory хранится информация о политиках безопасности доменов, привилегии доступа в систему. Во избежание несанкционированных изменений, которые могут повлиять на общую безопасность системы, имеется возможность управлять объектами каталога, связанными с безопасностью. Операционная система Windows Server включает в себя объектно-ориентированную концепцию безопасности и управление доступом для всех объектов службы Active Directory. Каждый объект в службе Active Directory получает уникальный дескриптор, определяющий разрешения на доступ, необходимые для чтения или обновления свойств объекта [1, c. 600].
1.2.8 Архивация данных
Основной задачей службы архивации является восстановление системы после программного или аппаратного сбоя. Восстановление происходит из созданных ранее резервных копий системных, конфигурационных и пользовательских данных. Например, в состав СОС семейства Windows Server входит ПО Ntbackup, позволяющее автоматически или вручную выполнять архивацию данных. Выделяют пять основных типа архивации:
- обычная - архивируются все выбранные объекты, атрибут Архивный не учитывается и сбрасывается, занимает много времени и много места на диске, обеспечивает самое быстрое восстановление системы, любая стратегия архивации должна начинаться с обычной архивации,
- добавочная - учитывается атрибут Архивный, в конце он сбрасывается, самая быстрая, архив наименьшего размера,
- разностная - учитывается атрибут Архивный, в конце он не сбрасывается, копируются все файлы, созданные или измененные с момента последней обычной или добавочной архивации.
- копирующая - атрибут Архивный не учитывается, архивируются все выбранные объекты, используется для перемещения данных между системами
- ежедневная - атрибут Архивный не используется и не сбрасывается, копируются все папки и файлы в течение дня.
При выборе стратегии архивации рекомендуется совмещать обычную архивацию с разностной или добавочной (в воскресенье – обычная архивация, в остальные дни недели – разностная и добавочная).
В СОС Windows Server есть еще одно средство восстановления данных – «Теневые копии тома» (англ. Volume Shadow Copy). Теневые копии позволяют получить доступ к предыдущим версиям файлов, которые сервер кэширует по заданному расписанию. Это позволяет восстановить случайно удаленный файл, перезаписанный файл, сравнивать версии файлов во время работы. Если теневые копии включены, то открытые файлы будут архивироваться и при обычных задачах архивации. Восстанавливать предыдущие версии файлов можно на вкладке Предыдущие версии окна свойств папки или файла. Если файл удален, то необходимо выбирать окно свойств родительской папки и восстанавливать файл оттуда[5].
1.2.9 Служба управление принтерами.
В ОС любой тип принтера (локальный или сетевой) реализован как логический принтер, то есть содержит драйвера, параметры принтера, параметры печати и прочие свойства. Подключить и управлять сетевыми принтерами можно двумя способами. Первый, установить логические принтеры на каждом сетевом узле и связать их напрямую с сетевым принтером. Второй, централизованно – установить логический принтер на сервере печати с подключенным физическим принтером, а на сетевых узлах установить клиенты печати, подключенные к логическому принтеру сервера. Для удобства пользователей драйверы принтера для различных ОС можно установить так же на сервере печати. В случае если сервер печати управляется Windows Server, при добавлении на него нового логического принтера, последний автоматически публикуется в Active Directory. Можно настроить разрешения на его использование для учетных записей пользователей и групп (по аналогии с общими папками и файлами). Для этого в свойствах принтера необходимо выбрать вкладку Безопасность. ACL-принтера может содержать 3 разрешения:
- Печать (позволяет пользователям отправлять документы на принтер);
- Управление принтерами (позволяет пользователям изменять параметры и конфигурацию принтера, включая разрешения и права разрешения Управление документами);
- Управление документами (позволяет управлять заданиями для печати и очередью принтера и права разрешения Печать).
Централизованный способ предпочтительнее, т.к. используется одна очередь печати, контроль за состояние принтера, за расходными элементами и выполнение администрирования упрощаются.
1.3 Встроенные сетевые службы и оболочки
За годы развития и эксплуатации сложилось несколько подходов к построению сетевых операционных систем, отличающихся внедрением сетевых служб в операционную систему (рисунок 3):
- сетевые службы объединены в виде некоторого набора — оболочки;
- сетевые службы производятся и поставляются в виде отдельного продукта;
- сетевые службы глубоко встроены в ОС [7, c. 60].
Рисунок 3. Варианты построения сетевых ОС
Первые сетевые ОС представляли из себя связку локальной ОС и сетевой оболочки. Сетевая оболочка является ПО, который представляет собой набор согласованных между собой сетевых служб. Сетевые оболочки бывают клиентские и серверные. Оболочка, которая преимущественно содержит клиентские части сетевых служб, называется клиентской. Серверная оболочка, как минимум, содержит серверные компоненты двух основных сетевых служб — файловой службы и службы печати [7, c. 60].
В последующем развитии сетевых ОС реализовался более эффективный подход, при котором сетевая ОС разрабатывается и проектируется специально для работы в и с сетью. Сетевые функции в таких ОС глубоко встраиваются в основные модули системы, что обеспечивает логическую стройность ОС, а также потенциально более высокую производительность. Если все сетевые службы хорошо интегрированы и рассматриваются как неотъемлемые части ОС, то все внутренние механизмы такой операционной системы могут быть оптимизированы для выполнения сетевых функций[6].
1.4 Одноранговые и серверные сетевые операционные системы
В зависимости от того, как распределены функции между компьютерами сети, они могут выступать в трех разных ролях [7, c. 61]:
- компьютер, занимающийся исключительно обслуживанием запросов других компьютеров, играет роль выделенного сервера сети;
- компьютер, обращающийся с запросами к ресурсам другой машины, исполняет роль клиентского узла;
- компьютер, совмещающий функции клиента и сервера, является одноранговым узлом.
Сеть обеспечивающая взаимодействие компьютеров, поэтому в ней находятся и клиентский, и серверные узлы. Схемы сетей бывают трех видов:
- сеть на основе одноранговых узлов — одноранговая сеть;
- сеть на основе клиентов и выделенных серверов — сеть с выделенными серверами;
- сеть, включающая узлы всех типов — гибридная сеть [7, c. 61].
В одноранговых сетях все компьютеры равны в возможностях доступа к ресурсам друг друга (Приложение А). Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его задействовать [7, c. 61-62]. В сетях такого типа на компьютерах установлена одноганговая ОС, которая предоставляет всем членам сети потенциально равные возможности. Одноранговые ОС включают в себя как клиентские, так и серверные компоненты сетевых служб. Примерами одноранговых ОС могут служить Windows 7, Windows8, FreyaOS.
По умолчанию все компьютеры в сетях такого типа имеют одинаковые права и возможности. В одноранговых сетях специализация ОС не зависит от того, какую функциональную роль исполняет компьютер — клиента или сервера [7, c. 62]. Изменение роли компьютера достигается за счет использования функций серверной или клиентской частей.
В современных условия развития средств коммуникации и ОС, чаще всего используют сеть с выделенными серверами или гибридную сеть организации взаимодействия компьютеров в сети. Стоит рассмотреть достоинства и недостатки, таких схем.
В сетях с выделенными серверами используются специальные варианты сетевых ОС, которые оптимизированы для роли серверов и называются серверными ОС (Приложение А) [7, c. 63]. На компьютерах пользователей в таких сетях установлены клиентские ОС (Windows 10 IoT Enterprise, TONK Embedded Linux).
Специализация ОС для работы в качестве сервера является естественным способом повышения эффективности серверных операций [7, c. 63]. При увеличении количества запросов к требуемым ресурсам, связанным с количеством пользователей сети, сервер должен отработать эти потоки без больших задержек. Как следствие, в качестве сервера используется компьютера с мощной аппаратной частью и ОС, оптимизированной для решения таких серверных функций. Многие производители ОС для решения проблем большого количества запросов пошли по пути спецификации ОС для конкретных нужд. Для более эффективной реализации конкретных сетевых служб, проводиться оптимизации серверных операций, за счет сокращения некоторые другие ее функции, причем иногда вплоть до полного их отбрасывания. Однако узкая специализация некоторых серверных ОС является одновременно их слабой стороной, поэтому сейчас, в основном, в состав специализированных ОС входят весь необходимый набор сетевых служб, но с урезанным функционалом. Так ранее многие UNIX системы были «заточены» под решение определенных сетевых задач, не имели даже среды для программирования и средств защиты приложений, что затрудняло их применение в качестве среды для выполнения и использования других приложений и функций. Поэтому сейчас подавляющее большинство серверных ОС, таких как Windows Server, Solaris, FreeBSD, включают в состав все компоненты, позволяющие использовать их в качестве универсального сервера.