Сетевые операционные системы
Чтобы компьютеры, подключенные к локальной сети, могли обмениваться данными, необходимы соответствующие программные средства. Как правило, базовые сетевые программные средства входят в состав операционной системы, либо операционная система может быть дополнена соответствующими программами. Примером ОС с поддержкой сети является Windows XP Professional.
При работе с сетью компьютер может выступать в двух ролях:
• если компьютер обращается за информацией и сервисами к другому компьютеру сети, то такой компьютер называют рабочей станцией (work station);
• если компьютер предоставляет свою информацию и сервисы другим компьютерам сети, то он называется сервером.
Сервер может предоставлять различные сервисы, из которых наиболее известны следующие: хранение и предоставление файлов (файловый сервер); вывод на принтер (сервер печати); получение и пересылка факсимильных сообщений (факс-сервер); получение, хранение и передача сообщений электронной почты (почтовый сервер); размещение сайтов (web-cepвep).
Сервисы, предоставляемые сервером, называются службами. На одном и том же сервере может выполняться сразу несколько служб.
Чтобы сервер предоставлял тот или иной сервис, необходимо запустить соответствующую программу в составе серверной ОС.
Для обращения к службам серверов с рабочих станций необходимо запустить соответствующую программу, называемую клиентом.
Локальные сети, в которых имеются серверы, предоставляющие службы, и клиентские компьютеры, называются сетями, построенными по технологии «клиент-сервер». Возможно совмещение этих функций каждым компьютером сети, когда все эти компьютеры являются равноправными. Локальная сеть, состоящая из равноправных ПК, называется одноранговой
Сетевая ОС состоит из следующих частей:
– средства управления локальными ресурсами – распределение памяти, планирование процессов и т.д.;
– серверная часть – предоставление собственных ресурсов и услуг в общее пользование;
– клиентская часть – обеспечивает доступ к удаленным ресурсам и услугам
Сетевые ОС:
– одноранговые – каждый компьютер в сети может выполнять функции как клиента, так и сервера (одноранговая сеть);
– с выделенным сервером – устанавливаются на отдельный компьютер – сервер (сеть с выделенным сервером)
Сети с выделенным сервером:
Преимущества:
– высокая производительность;
– наличие развитых средств управления и администрирования в сети;
– наличие развитых средств связи удаленных сегментов сети;
– распределенный режим работы клиент-сервер;
Недостатки:
– сложность в освоении и эксплуатации
Примеры сетевых ОС с выделенным сервером: Windows NT; Windows 2000; Windows XP; Novell Net Ware; Unix; Linux.
Windows 2000 Server может выступать как: файл- сервер; сервер печати; сервер приложений; контроллер домена; сервер удаленного доступа; сервер Интернета; сервер обеспечения безопасности данных; сервер резервирования данных; сервер связи; сервер вспомогательных служб.
Операционная система сети включает в себя набор управляющих и обслуживающих программ, обеспечивающих:
‒ межпрограммный метод доступа (возможность организации связи между отдельными прикладными программами комплекса, реализуемыми в различных узлах сети);
‒ доступ отдельных прикладных программ к ресурсам сети (и в первую очередь к устройствам ввода-вывода);
‒ синхронизацию работы прикладных программных средств в условиях их обращения к одному и тому же вычислительному ресурсу;
‒ обмен информацией между программами с использованием сетевых «почтовых ящиков»;
‒ выполнение команд оператора с терминала, подключенного к одному из узлов сети, на каком-либо устройстве, подключенном к другому удаленному узлу компьютерной сети;
‒ удаленный ввод заданий, вводимых с любого терминала, и их выполнение на любом компьютере в пакетном или оперативном режиме;
‒ обмен наборами данных (файлами) между компьютерами сети;
‒ доступ к файлам, хранимым в удаленных компьютерах, и обработку этих файлов;
‒ защиту данных и вычислительных ресурсов сети от несанкционированного доступа;
‒ выдачу различного рода справок об использовании информационных, программных и технических ресурсов сети;
‒ передачу текстовых сообщений с одного терминала пользователя на другие (электронная почта).
С помощью операционной системы сети:
‒ устанавливается последовательность решения задач пользователя;
‒ задачи пользователя обеспечиваются необходимыми данными, хранящимися в различных узлах сети;
‒ контролируется работоспособность аппаратных и программных средств сети;
‒ обеспечивается плановое и оперативное распределение ресурсов в зависимости от возникающих потребностей различных пользователей компьютерной сети.
Таким образом, сетевое программное обеспечение, поддерживающее функционирование сети, управляющее ресурсами сервера, обеспечивающее организацию услуг сети и предоставляющее к ним доступ многим пользователям сети, называетсясетевой операционной системой. Сетевая операционная система необходима для работы сети, так же как для локального персонального компьютера нужна одна из операционных систем: DOS, Windows 95, OS/2, UNIX. Ее основная часть размещается на сервере; а на рабочих станциях устанавливается только небольшая оболочка, выполняющая роль интерфейса между программами, обращающимися за ресурсом, и сервером. Сетевое программное обеспечение предоставляет всем пользователям сети внешнюю память сервера для хранения программ и данных, общий принтер и обеспечивает обмен информацией между рабочими станциями.
Сетевая ОС Windows XP
Сетевые возможности уже включены в состав ОС Windows XP и нуждаются только в настройке и активизации. В Windows XP каждый компьютер имеет уникальное в пределах сети имя. Если на компьютере активны какие-либо службы, то к ним можно получить доступ с других компьютеров сети.
Стандартно в ОС входят служба доступа к файлам и служба печати.
Файловая служба. Задачей файловой службы является предоставление другим ПК возможности читать, изменять или создавать файлы. Очевидно, что, когда много пользователей работает с одним и тем же файлом, они могут мешать друг другу, поэтому можно разрешить им только читать файлы, но не исправлять их. Для этого файловая служба предоставляет механизм разграничения прав доступа. В Windows XP можно предоставлять для доступа клиентов любое количество каталогов (папок). При этом каждый каталог имеет уникальное имя, определенное при конфигурации файловой службы, и называется ресурсом.
Для каждого ресурса может быть определен режим доступа:
• только чтение — можно читать информацию, но нельзя изменять ее;
• полный свободный доступ — можно и читать, и изменять информацию;
• доступ с паролем — для работы с данным ресурсом необходимо знать пароль.
Служба печати. Иногда бывает сложно снабдить все компьютеры отдельными принтерами. Тогда в сети выделяется один из компьютеров, подключенный к принтеру, который предоставляет свои услуги для печати документов всем остальным клиентам сети. Поддержка сервера и клиентов печати входит в операционную систему Windows и нуждается только в настройке. Для этого на сервере необходимо установить принтер в общий доступ:
• выбрать в меню Пусккоманду Принтеры и факсы;
• выделить желаемый принтер;
• выбрать в меню Файлпункт Общий доступи пометить флажок Общий доступ к данному принтеру.
На всех клиентских компьютерах для доступа к этому принтеру необходимо установить его как сетевой принтер. Это делается точно так же, как и установка локального («обычного») принтера, но в процессе настройки в соответствующем Мастере нужно пометить кнопку Сетевой принтер.
Оценить сетевую ОС можно по ее соответствию основным требованиям к сетевой среде, а именно по возможности:
• совместного использования файлов и принтеров при высокой производительности;
• эффективного выполнения прикладных программ, ориентированных на архитектуру клиент-сервер, в том числе прикладных программ производителей;
• работать на различных платформах и с различным сетевым оборудованием;
• обеспечить интеграцию с Internet: поддержку протокола TCP/IP, протокола динамической настройки (Dynamic Host Configuration Protocol —DHCP),программного обеспечения Web-сервера;
• дистанционного доступа к сети;
• организации внутренней электронной почты, групповых дискуссий;
• доступа к ресурсам в территориально разбросанных, многосерверных сетях с помощью служб каталогов и имен.
Любая из перечисленных сетевых ОС (с той или иной точки зрения) может быть названа лучшей, хотя ни одна из них не может удовлетворить все требования пользователя полностью. Для удовлетворения всех требований к сетевой обработке целесообразно объединять сетевые ОС разных производителей. В настоящее время в большинстве сетей используются несколько сетевых ОС. Для достижения универсальности и производительности часто совместно используются NetWare и Windows NT Server. При этом NetWare используют для работы с файлами и обслуживания печати, поскольку она обеспечивает более широкие возможности и универсальность этих служб, a Windows NT — для обмена сообщениями и работы серверов приложений, таких как СУБД, на различных платформах.
В сетях NetWare и Windows NT принципиально разное построение служб управления каталогами. В NetWare 4.1 используется NetWare Directory Service (NDS), позволяющая представить сеть в виде древовидной структуры. Служба управления каталогами в сетях Windows NT представляет собой набор доменов, состоящих в доверительных отношениях. Обе службы предоставляют возможность централизованно управлять сетью со многими серверами. Причем пользователю, однократно зарегистрировавшемуся в сети, предоставляется возможность соединения с различными серверами. В NDS удобнее просматривать все ресурсы сети, переносить (логически) пользователя из одной части дерева в другую. Доменная система позволяет более гибко настраивать отношения между доменами. Домен может иметь как всю информацию о другом домене, так и частичную, либо вообще никакой.
Все перечисленные ОС имеют достаточно хорошие клиентские средства для работы с файлами и печатью. Многие производители выпускают программное обеспечение клиента, способное работать с разнотипными серверами. Так, Windows 95 включает универсального клиента, способного работать с серверами всех перечисленных сетевых ОС и еще некоторых других. Причем пользователь может и не знать, к услугам какого сервера он обращается.
В состав Windows 95 входит клиентское программное обеспечение как для Windows NT, так и для NetWare. Пользователю предоставляется прозрачный доступ как к ресурсам доменов, так и к дереву NDS. Открыв папку Сетевое окружение, пользователь увидит все доступные домены сети Windows NT, все доступные серверы NetWare и контексты NDS. Раскрыв папку с контекстом NDS, пользователь увидит дисковые тома и очереди печати, открыв папку, соответствующую Windows NT Server, — предоставленные в совместное использование файловые и принтерные ресурсы. Если открыть папку, соответствующую файловому тому, отобразится структура каталогов этого тома и расположенные в них файлы. В заголовке окна отображается имя контекста и имя тома. Любой из этих каталогов можно отобразить как логический сетевой диск. Таким образом, для пользователя неважно, каким способом осуществляется доступ к сетевым ресурсам. Будь это каталог сервера Windows NT, каталог сервера NetWare или объект в NDS, доступ к нему одинаков.
Windows NT Server и Workstation обеспечивают пользователям, в том числе пользователям NetWare, прозрачный доступ к серверам смешанной сети. Клиенты NetWare 4.1, разработанные для Windows NT, также позволяют пользователям Windows Workstation получить доступ к NDS. Windows NT Server можно включить в уже существующую сетевую среду с NetWare и использовать его в качестве сервера приложений. На нем могут работать: сервер баз данных, сервер электронной почты, сервер связи, сервер Web-страниц и т. д. В свою очередь, пользователи Windows NT могут получить доступ к серверам NetWare.
Сетевая ОС NetWare
Для обеспечения функционирования локальной сети, использующей файловый сервер, в настоящее время разработан целый ряд сетевых операционных систем. Одной из них является NetWare фирмы Novell.
Перечислим основные функции сетевой операционной системы, реализуемые NetWare:
• Разделение дисков файлового сервера, обеспечивающее совместное надежное хранение и доступ к файлам. Доступ может осуществляться с различных операционных систем на рабочих станциях.
• Управление коммуникацией при различных топологиях подсетей и используемых в коммуникационных протоколах. Так, рабочие станции UNIX, как правило, используют протокол TCP/IP, а персональные компьютеры сети NetWare — IPX/SPX, и сетевая ОС обеспечивает поддержку этих протоколов.
• Обеспечение работы на сервере программ, расширяющих и дополняющих функции самой сетевой ОС. Эти программы называются загружаемыми модулями NetWare (NLM, NetWare Loadable Modules). Модули NLM разрабатываются как самой фирмой-производителем, так и сторонними фирмами. NLM служат для обеспечения работы баз данных (хранения и обработки баз данных на сервере баз данных с высокой скоростью). Примерами таких NLM могут являться модули, служащие для доступа к СУБД Oracle, Sybase или Microsoft SQL Server.
Структура локальной сети моноканальной топологии с файловым сервером представлена на рис.:
Рис. – Локальная сеть персональных компьютеров Novell NetWare с малоканальной структурой
Сетевая ОС NetWare координирует функционирование рабочих станций и регулирует процесс совместного использования сетевых ресурсов. Кроме того, сетевая ОС предоставляет различные средства администрирования сети. Эти средства обеспечивают защиту данных и их целостность, контролируя права доступа к ним.
ОС NetWare, как и другие сетевые ОС, ориентирована на работу с различными платами. Перечень возможных видов плат очень широк. Поддерживает многие платы Ethernet, Token-Ring, Arcnet. В соответствии с этим сетевая ОС обеспечивает работу сети любой структуры, в том числе моноканальной.
Драйвер является связующим звеном между оболочкой, функционирующей на рабочей станции, и сетевой платой. Программа-драйвер поставляется вместе с сетевой платой и обеспечивает настройку на физические особенности платы.
Локальная сеть с несколькими файловыми серверами
При большом числе пользователей в сети ее территориальной разбросанности, различных функциях, выполняемых сетью, целесообразно разделить ее на отдельные небольшие сети, каждая из которых содержит файловый сервер. При этом повышается производительность сети, время ответа пользователю значительно снижается, повышается надежность сети, так как сбой в одной сети приводит к нарушению работоспособности только этой сети. NetWare позволяет разделить большую сеть на несколько сетей, обеспечивая при этом связь сетей, при которой пользователи любой сети имеют доступ к ресурсам всех других сетей и не ощущают разделения сети на несколько. NetWare объединяет выделенные сети за счет остановки (в частности) нескольких сетевых плат на файловом сервере или на отдельном компьютере. Используются также маршрутизаторы (routers) и мосты bridges).
Компьютер, выполняющий роль моста или маршрутизатора, устанавливается по одному сетевому адаптеру на каждую из связываемых сетей. Мост, как правило, используется для связи сетей с одинаковыми коммуникационными системами, Например для объединения двух сетей Ethernet. Пакеты, поступающие на мост, переадресовываются и посылаются в другую сеть по указанному адресу. Маршрутизаторы преобразуют коммуникационные пакеты из одного формата в другой. Файловый сервер NetWare может соединять несколько сетей за счет установки нa нем дополнительных сетевых адаптеров одного или разных типов и выполнять роль маршрутизатора. Такое решение называется встроенным маршрутизатором (internal router) и является наиболее дешевым способом разделения сети нa сегменты. Однако надо заметить, что это возлагает дополнительную нагрузку нia сервер, который теперь должен обрабатывать маршрутную информацию.
На рис. показана общая структура базовой локальной сети Novell NetWare, фрагментированной на четыре части, каждая из которых установлена в отдельной аудитории университета и имеет свой файловый сервер. В качестве маршрутизаторов в сети использованы файловые серверы. В этой сети пользователь из любой аудитории может иметь доступ к любому из файловых серверов.
Поскольку при объединении нескольких сетей в единую сеть все они подключаются к некоторой базовой сети, являющейся связующим звеном, ей требуется высокая производительность. В настоящее время имеются такие высокопроизводительные архитектуры сетей, как:
• FDDI (Fiberoptic Distributed Data Interface) — оптоволоконный интерфейс передачи данных и CDDI (Copper Distributed Data Interface) — интерфейс передачи данных по проводам, обеспечивающие скорость передачи 100 Мбит/с;
• (Fast) Ethernet - 100 Мбит/с.
• ATM (Asynchronous Transfer Method) — асинхронный метод передачи данных, обеспечивающий скорость до 622 Мбит/с.
Высокоскоростные линии связи базовой сети также позволяют объединить сети, размещенные на значительном расстоянии друг от друга. Они превращают объединенную сеть, ограниченную некоторым незначительным пространством, в корпоративную глобальную сеть, подсети которой могут быть размещены в разных странах и континентах.
Рис. – Структура сети NetWare Novell с несколькими файловыми серверами, выполняющими роль маршрутизаторов
Для получения пользователем доступа к ресурсам сети и управления ими на рабочей станции необходимо клиентское программное обеспечение. К этому типу программного обеспечения относятся утилиты самой сетевой операционной системы. Кроме того, клиентское программное обеспечение может поставляться сторонними фирмами или являться составной частью некоторой другой программной системы. Для выполнения работ администратора, оператора и пользователя в состав NetWare включено большое количество обслуживающих программ-утилит, которые выполняются на рабочей станции. Такие операционные системы, как Windows, имеют встроенные средства, достаточные для удовлетворения большинства пользовательских потребностей.
Основой наглядного представления ресурсов сети пользователю, простого и быстрого их поиска является служба каталогов NetWare — NDS (NetWare Directory Service). Служба каталогов поддерживает все ресурсы сети (серверы, дисковые тома, принтеры, очереди печати) и имена пользователей сети в единой базе данных. NDS позволяет пользователю одновременно видеть сеть, состоящую из множества подсетей, целиком, обеспечивая простои поиск нужного ресурса и защиту ресурса от несанкционированного доступа. В базе данных каждый сетевой ресурс представляется как объект, обладающий определенным набором свойств. Например, объектами являются и сервер сети, и дисковый том, п группа пользователей. Для того чтобы упорядочить объекты в соответствии с потребностями пользователя, которые часто диктуются административной структурой организации, имеется возможность создавать контейнеры.
Контейнер позволяет сгруппировать взаимосвязанные объекты так же, как в файловых системах каталог объединяет группу файлов. Например, если вы хотите объединить ресурсы в соответствии с их размещением в аудиториях университета, надо создать контейнеры с именами аудитории. Далее эти контейнеры могут быть объединены в контейнере факультета; в свою очередь, контейнеры факультета могут быть объединены в контейнер университета. Если университет имеет отделения в разных странах, могут быть созданы контейнеры стран. Таким образом, в NDS допускается создание контейнеров трех типов — страны, организации и организационной единицы, такой как факультет, аудитория. Включением контейнеров низкого уровня в более высокие уровни образуется иерархическая структура, на самом нижнем уровне которой размещаются сетевые объекты.
База данных NDS, которая хранит объекты сети, является иерархической и отображается утилитами в виде древовидной структуры, аналогичной той, что используется Windows для отображения структуры диска, поэтому она часто называется деревом каталогов.
С именованием объектов пользователь сталкивается прежде всего при регистрации в сети, когда требуется ввести свое имя, чтобы получить доступ к сети. Пользователь является объектом сети и занимает определенное положение в иерархическом дереве каталогов — лист дерева. Положение объекта в дереве каталогов определяет полное имя любого объекта. Это полное имя, так же как полное имя файла, содержит путь к собственно имени объекта — конечному элементу в пути. Однако, в отличие от полного имени файла, где путь начинается с корня дерева, в службе каталогов сети он начинается с имени объекта и далее через точку указываются все контейнеры, в которые последовательно «вкладывалось» имя объекта.
Например, студент Смирнов представлен в сети именем пользователя Smirnov. Смирнов учится в группе EY11 (контейнер Ey11), группа занимается в аудитории 209 (контейнер 209) и хранит данные на сервере этой аудитории, аудитория принадлежит экономическому факультету (контейнер Econ_fak). Контейнер организации имеет имя университета — Gsu. Полное сетевое имя этого студента запишетcя так:
Smirnov. Ey11.209. Econ_fak.Gsu
Существует более явный, но и более длинный способ задания сетевого имени объекта, в котором каждой части имени предшествует сокращение, описывающее тип объекта.
Обьекты сети, представляющие ее элементы и называемые листьями в дереве каталогов, обозначаются CN. Они не могут содержать другие объекты.
Контейнеры, предназначенные для объединения объектов в группы, подразделяются на три типа и обозначаются:
• контейнер-страна — С (этот контейнер может отсутствовать в дереве сети),
• контейнер-организация — О (в сети должен содержаться хотя бы один такой контейнер, контейнер типа О не может содержать другой контейнер типа О),
• контейнер-подразделение — OU (не обязателен, но если присутствует, должен входить в контейнер типа О непосредственно или через другой контейнер типа OU. Число ступеней вложенности контейнеров типа OU друг в друга не ограничено).
Верхний обязательный уровень NDS, как и в структуре диска, называется корневым. Дерево сети может иметь единственный корень. Графическими утилитами NetWare корень изображается пиктограммой Земли.
Как в ссылках на имя файла указываемый путь зависит от того, какой каталог является текущим в данный момент, так и при использовании имени объекта важно, какой контейнер является текущим или, как принято говорить, в каком контексте используется имя объекта. Таким образом, контекст представляет собой список контейнеров от корневого до текущего. В результате, если установлен текущим ваш контейнер, вы можете пользоваться только собственным именем объекта, не указывая пути к нему. При установке в качестве текущего некоторого промежуточного контейнера по пути к объекту нужно в имени объекта указать только цепочку контейнеров, вложенных в текущий. Система, дополнив указанное имя контекстом, сформирует полный путь объекта.
Если в приведенном ранее примере принять условие, что в качестве текущего установлен контекст Gsu.Econ_fak, пользователю достаточно ввести имя:
Smirnov.Eyl1.209
Способы изменения текущего контекста зависят от используемого на рабочей станции клиентского программного обеспечения.
Права доступа к объекту
При создании дерева каталогов большой сети не очень удобно, а часто и недопустимо предоставление всем пользователям информации о всех ветвях дерева. Система использует права доступа к объекту, с помощью которых администратор может ограничить пользователя. Одни пользователи смогут создавать, изменять, удалять объекты, а другие даже не увидят их в дереве каталогов. Администратор имеет неограниченные права над объектами и может передать их некоторым пользователям. В NetWare используются пять видов прав для управления доступом к ветвям дерева каталогов:
• Supervisor (Администратор) – полный контроль объекта;
• Browse (Просмотр) – просмотр объекта в дереве каталогов;
• Create (Создать) – создание новых объектов;
• Delete (Удалить) – удаление объектов;
• Rename (Переименовать) – изменение имени объекта.
Права доступа, предоставленные контейнерам, автоматически распространяются на объекты, которые находятся в этом контейнере. Таким образом, можно всем пользователям, включенным в один контейнер, предоставить одинаковые права, выполнив соответствующую процедуру только для контейнера. Кроме того, можно создать объект группы, и включаемые в группу пользователи также автоматически получат права группы. Группа, в свою очередь, получает права контейнера, в который она входит. Помимо прав доступа к объектам в системе используются права доступа к свойствам объектов, которые позволяют еще более точно разграничить доступ пользователей к информации сети.