Сервер параллельной обработки запросов
Когда время для выполнения запроса невозможно предсказать или оно неизвестно, процесс-сервер выполняет параллельную обработку запросов. Такой сервер создает отдельный процесс для каждого поступившего запроса. Другими словами, создается столько процессов-серверов, сколько поступило запросов. Обычно после создания процесса-обработчика сервер снова «засыпает», ожидая обращений от новых клиентов. Конструкция сервера параллельной обработки требует, чтобы операционная система также обеспечивала параллельность, то есть способность выполнять несколько процессов в одно и то же время. Серверы с параллельной обработкой запросов обычно создаются, чтобы передавать файлы по сети, так как, вследствие неизвестных заранее размеров, время, уходящее на передачу файла, также невозможно предсказать.
В состав BackOffice входят следующие компоненты:
§ файловый сервер с поддержкой печати и приложений Windows NT Server или Windows 2000 server
§ Internet Information Server (IIS);
§ сервер доступа к базам данных (MS SQL Server);
§ сервер обработки сообщений электронной почты (Exchange Server);
§ сервер управления систем (Systems Management Server)
§ сервер обмена данными и файлами с помощью больших машин SNA Server Или Host integration server 2000
Каждый сервер выполняет свои функции в общей корпоративной системе. Серверы BackOffice позволяют работать большому числу пользователей и обрабатывают огромные объемы информации. Если созданное приложение перестало справляться с управлением рабочей группой, то с помощью BackOffice можно легко удовлетворить возросшие потребности. Благодаря BackOffice расширение корпоративных систем часто сводится к небольшим исправлениям в исходных программах или разработке небольших дополнительных приложений.
Перечисленные шесть серверов, работая совместно, решают все задачи, возникающие в относительно небольших организациях. Каждый сервер имеет программные средства для доступа к своим функциям.
Что такое BackOffice?Приложения Microsoft Office удобны для разработки корпоративных решений в небольших рабочих группах. Microsoft Access располагает полным набором возможностей по управлению базами данных, включая многопользовательский доступ и репликацию. Другие приложения Office могут читать и сохранять информацию в базах данных Access. Операционные системы Windows 95/98 и Windows NT 2000, xp,me поддерживают совместный доступ к файлам и принтерам.
Несмотря на все эти возможности по мере возрастания объема обрабатываемой информации программное обеспечение, обслуживающее рабочие группы, перестает справляться с задачами, требующими частого обмена большими объемами данных. Кроме того, выполнение определенных задач, например, регулярное создание резервных копий, становится невозможным, поскольку система не рассчитана на интенсивный доступ. Поэтому для обеспечения постоянного многопользовательского доступа обычно требуется выделенный сервер.
Серверы обеспечивают безопасность данных, а также оптимизируют многопользовательский доступ. Они надежно работают 24 часа в сутки 7 дней в неделю. Кроме того, серверами можно воспользоваться для подключения к более мощным ресурсам, например, к глобальным сетям, таким как Internet, или к большим машинам, таким как IBM AS/400.
Windows NT Server является ядром для других серверов, поскольку они запускаются под его управлением. В каждом из серверов используется многошинная архитектура, многопроцессорная поддержка, мощная защита и надежное системное обслуживание, присущие Windows NT Server.
Серверы BackOffice можно использовать для управления равноправным доступом. Необходимо отметить, что реализация равноправного доступа к Windows NT Server существенно лучше его реализации в Windows 95\98 и Windows NT Workstation. Теперь приложения и данные могут храниться на центральном сервере, имеющем повышенную производительность, а также улучшенную защиту и управляемость.
BackOffice, как указано выше, состоит из серверов, а не простых приложений, таких как приложения Microsoft Office. Компоненты BackOffice работают на отдельном серверном компьютере и обеспечивают работу других компьютеров локальной или глобальной сети.
Все серверы BackOffice можно запустить на одном компьютере (хотя это редко делается по причинам снижения производительности системы), чтобы обеспечить централизованный доступ к данным большому числу пользователей. Кроме того, серверы контролируют потоки информации и улучшают защиту сети всего предприятия в целом.
Рекомендуется инсталлировать каждый интенсивно используемый сервер на отдельном компьютере — выделенном сервере. Например, если предприятие постоянно использует SQL Server для обработки запросов к базам данных, а также Windows NT Server для доступа к файлам, каждый сервер следует установить на отдельной машине.
Windows NT Server является основным в комплекте BackOffice. Он представляет собой многопользовательскую операционную систему. В его функции входит обеспечение защиты памяти системы, поддержка сетевого протокола, а также разделение файлов и принтеров. Windows NT Server обладает всеми основными средствами операционной системы, необходимыми для функционирования остальных компонентов BackOffice.
Internet Information Server (IIS) — это Web-сервер, разработанный фирмой Microsoft. Он работает в Windows NT Server и обеспечивает хранение и управление intranet-документами. Он также служит платформой, на которой могут выполняться мощные серверные приложения, запускаемые браузерами с удаленных клиентских мест. IIS поддерживает связь с другими продуктами BackOffice и интеграцию данных из других источников в различных форматах.
SQL Server — это сервер баз данных SQL, обеспечивающий доступ к данным в локальных и глобальных сетях. С помощью SQL Server можно обеспечить эффективный доступ к данным, обработать запросы, управлять процессами, автоматически создавать резервные копии, а также пользоваться средствами планирования и репликацией на основе механизма транзакций.
SQL Server завоевал прочные позиции на рынке корпоративных информационных систем. С помощью Visual Basic или VBA можно создать удобный интерфейс приложения, а используя SQL Server — извлечь данные, выполняя запросы, поступающие от этого приложения.
Exchange Server выполняет функции сервера электронной почты в сети. Почтовые услуги включают постоянный доступ к системе электронной почты, распределение ресурсов, межсетевые интерфейсы для различных форматов электронных сообщений, планирование, ведение календаря для рабочих групп, акции многоузловой сети. Exchange Server открывает путь к новому рынку предоставление общего доступа к папкам и услуги по синхронизации программного обеспечения для рабочих групп, на котором в данный момент преобладают продукты фирмы Lotus.
Systems Management Serverобслуживает и конфигурирует персональные компьютеры, подключенные к локальной сети. Централизация управления обслуживанием позволяет системному администратору более эффективно контролировать сеть. Кроме того, уменьшаются затраты на управление за счет возможности удаленного доступа к компьютерам, пропадает необходимость наращивания аппаратного обеспечения отдельных компьютеров, а также установки дополнительного программного обеспечения и модификации системы.
SNA Server соединяет локальную сеть с центральной вычислительной машиной. Используя его, можно осуществить обмен данными между SQL Server и сервером баз данных на большой машине, например, DB2 фирмы IBM. Также важна возможность переноса на персональные компьютеры приложений, работающих на устаревших терминалах, с помощью программы эмуляции терминалов.
Серверы комплекта BackOffice составляют основу информационной системы предприятия. Они предназначены для обеспечения взаимодействия и разделения ресурсов, что позволяет избавиться от избыточности средств и добиться большей производительности системы с меньшими затратами на аппаратную часть.
Windows NT Server.
Windows NT Server является операционной системой под управлением которой работают другие серверы BackOffice. Windows NT Server имеет все средства, присущие Windows NT Workstation, плюс инструменты системного администрирования, оценки производительности, обслуживания сервера файлов и печати, а также поддержки общего протокола и связи.
На данный момент Windows NT Server хорошо поддерживает только восемь процессоров, что обеспечивает примерно восьмикратное увеличение производительности системы. Нарастив систему до 16 или 32 процессоров, нельзя получить увеличения скорости обработки в 16 или 32 раза. Например, 16-процессорный сервер, на котором запущен Windows NT Server, увеличивает производительность только в восемь-десять раз по сравнению с однопроцессорным сервером.
В будущих версиях Windows NT Server этот недостаток будет устранен. Необходимо отметить, что производительность зависит от выполняемых сервером операций (работа с файлами, обслуживание баз данных и т. п.).
Windows NT Server включает также средство Performance Monitor, которое выводит графическую информацию об используемых в данной системе ресурсах. Performance Monitor позволяет определить количество ресурсов, используемых отдельными потоками. С помощью данного средства системный администратор может своевременно принять меры, чтобы не допустить уменьшения производительности системы.
Предоставляемые Windows NT Server услуги используются другими серверами BackOffice. Кроме того, одним из основных средств, обеспечивающих надежность работы Windows NT Server, является поддержка вытесняющей многозадачности.
С помощью вытесняющей многозадачности, операционная система самостоятельно управляет несколькими процессами (серверами и приложениями), запускаемыми в ее среде. Переключая процессы и обеспечивая защиту памяти, эта среда остается стабильной даже в том случае, если некоторый процесс функционирует неправильно.
Вытесняющая многозадачность препятствует выделению одному процессу всего процессорного времени, что останавливает выполнение остальных процессов. Ошибка функционирования процесса не влияет на другие процессы, и они сохраняют работоспособность. Кроме того, для защиты памяти, выделенной исполняемым процессам, используется виртуальная память.
Сложные процессы можно разбить на подпроцессы, называемые потоками. Например, Excel можно запустить в качестве процесса, а выполняемые им операции рассматривать в качестве подпроцессов. Подпроцесс имеет собственные ресурсы и приоритет, которые используются для выделения разделяемых ресурсов. Разделяемые ресурсы – это процессорное время, дисковое пространство и пропускная способность сети. Основной процесс может возобновлять выполнение в то время, когда Windows NT Server обрабатывает потоки этого процесса.
Подпроцессы можно назначить процессорам симметричной многопроцессорной серверной системы. Имеется возможность выполнить на одном процессоре один или несколько подпроцессов и, тем самым, обеспечить оптимальное использование имеющейся вычислительной мощности. Сервер Windows NT Server обеспечивает поддержку до тридцати двух процессоров.
Приложение Event Log регистрирует все произведенные операции и возникшие в системе события. С его помощью системный администратор может контролировать работу сети на базе Windows NT Server. Event Log помогает понять, что и как выполняет система, и определить, как используются ресурсы. Кроме того, данное приложение применяется для обеспечения защиты, поскольку оно позволяет узнать, какие действия были выполнены определенными пользователями.
Windows NT Server имеет встроенное средство создания резервных копий, с помощью которого данные, хранящиеся на сетевом компьютере, можно с легкостью сохранить на магнитной ленте. Кроме того, Windows NT Server позволяет зарезервировать информацию, содержащуюся на всех компьютерах сети, что позволяет предотвратить потерю данных в случае краха системы.
Чтобы обеспечить эффективное использование ресурсов, в Windows NT Server предусмотрено разделение файлов, принтеров и приложений. Это делает Windows NT Server незаменимым в роли сервера приложений, а также при построении многоуровневой сетевой архитектуры.
Поддержка файловой системы, печати и приложений. Windows NT Server предназначен главным образом для обеспечения операций над файлами, управления печатью и приложениями. Windows NT Server поддерживает многопользовательский доступ к файлам, располагает средствами защиты с помощью паролей и управляет выделением ресурсов. К файлам и папкам можно как разрешить совместный доступ для всех пользователей, так и ограничить его для конкретных пользователей или отдельных групп.
Windows NT Server поддерживает огромное количество протоколов доступа к серверу, например, TCP/IP, IPX/SPX, NetBEUI, DECnet, XNS, OSI, Server Message Block (SMB), Netware Control Protocol (NCP) и AppleTalk. Windows NT имеет встроенную поддержку наиболее известных сетевых топологий, таких как EtherNet, Token-Ring и AcrNet.
Файловая система Windows NT. Чтобы обеспечить надежную защиту операционной системы, разработчики Windows NT Server создали новый тип файловой системы.
Файловая система на основе FAT (File Allocation Table — таблица распределения дискового пространства), реализованная в DOS, обеспечивает достаточную скорость выполнения операций над файлами, однако она весьма ненадежна и не защищена. Файловая система FAT поддерживает прямой доступ к дискам, что плохо с точки зрения безопасности и надежности.
Windows NT имеет собственный формат диска и структуру каталогов, называемую файловой системой NT (NT File System, NTFS). NTFS присущи все основные свойства FAT, но она более надежна, поскольку поддерживает журнал транзакций, сохраняет состояние системы, поддерживает многопоточный доступ к диску и располагает дополнительными атрибутами файлов.
Средство ведения журнала дисковых транзакций позволяет восстановить данные в случае отключения питания или сбоя во время записи на диск. Считывая сохраненное состояние системы, Windows NT Server может при загрузке компьютера восстановить целостность файлов. Все изменения на диске регистрируются в журнале, поэтому при возникновении ошибок можно вернуться к предыдущему состоянию системы так же, как при откате по транзакциям в базе данных.
Файловая система NTFS поддерживает независимую множественную сегментацию жесткого диска или другого носителя. Это позволяет снять любые ограничения на емкость запоминающего устройства. Кроме того, в NTFS имеются средства, обеспечивающие контроль четности и исправляющие ошибки, что делает систему еще более надежной.
В NTFS поддерживаются длинные имена файлов, соответствующие стандарту Unicode. Кодировка Unicode является международным стандартом, согласно которому на хранение одного символа выделяется два байта, в отличие от одного байта на символ в кодировке ASCII. Это позволяет использовать в именах файлов символы национальных алфавитов.
Примечание. Поскольку файловая система NTFS требует сохранения на диске дополнительной информации, дискеты форматируются согласно формату FAT. Однако съемные накопители большей емкости, такие как оптические диски, будут форматироваться с сохранением длинных имен.
Хотя популярность Windows NT Server непрерывно растет, программ для работы с диском, дефрагментации, создания резервных копий и поддержки сети, доступных в других операционных системых, таких как NetWare и UNIX, еще недостаточно. Однако Windows NT Server широко используется и сложившаяся ситуация с недостатком средств быстро исправляется.
Защита. Проблеме защиты серверных систем уделяется огромное внимание. Несанкционированный доступ является результатом намеренного взлома или простого любопытства, или плохой подготовки пользователей. Следует отметить, что ущерб, наносимый информации из-за недостаточной подготовки и ошибок пользователя, часто более ощутим, чем намеренный взлом.
Средства защиты Windows NT Server обеспечивают высокий уровень безопасности операционной системы, соответствующий стандарту С-2 Министерства обороны США.
Операционная система, соответствующая стандарту С-2, обеспечивает защиту на всех уровнях доступа: сетевой уровень, уровень файловой системы и уровень операционной системы. Например, регистрация в системе и ввод пароля являются одним уровнем защиты, а передача зашифрованных данных — другой мерой безопасности. Доступ ко всем системным ресурсам можно ограничить и контролировать.
Если один Windows NT Server подключается к другому Windows NT Server, то по умолчанию используется кодирование по алгоритму DES, который в основном применяется для корпоративной и правительственной защиты. Windows NT Server поддерживает также алгоритм шифрации MD5, созданный фирмой RSA Date Security, Inc.
Алгоритм шифрации MD5 не используется при передаче данных с помощью средств удаленного доступа. Вместо него используется алгоритм кодирования RC4 фирмы RSA Date Security.
Одной из наиболее важных особенностей является возможность использования системы безопасности Windows NT Server для других серверов BackOffice. Это позволяет применять средства защиты Windows NT Server на других серверах. Таким образом, пользователь регистрируется в системе только один раз вместо того, чтобы регистрироваться для доступа к каждому серверу.
После регистрации для доступа к Windows NT Server можно работать с другими серверами: SQL Server, Internet Information Server, SNA Server, System Management Server и Exchange Server. Единый вход снимает необходимость ввода паролей для доступа к другим серверам, что может сделать защиту более сложной, а обслуживание системы более дорогостоящим.
Единый вход применяется как пользователями локальной сети, так и пользователями, связывающимися с серверной системой с помощью средств удаленного доступа. Windows NT Server имеет ряд функций, обеспечивающих защиту и доступ к удаленному серверу.
Средства удаленного доступа. Windows NT Server обеспечивает доступ к удаленным компьютерам с помощью сервиса удаленного доступа (Remote Access Service, RAS), которые поддерживают защищенную связь между локальной сетью и удаленными ресурсами. Например, пользователь портативного компьютера может связаться с Windows NT Server, а затем напечатать на любом сетевом принтере требуемый документ, прочитать из общей папки или записать в нее нужный файл, отправить электронное сообщение или получить доступ к базе данных.
Пользователи подключаются к средствам удаленного доступа с помощью модема, Х.25 или сети ISDN. Используя RAS, можно также связаться с SNA Server. Более того, на удаленном компьютере могут быть установлены операционные системы Windows for Workgroups, Windows NT Workstation или Windows 95\98.
Средства удаленного доступа допускают связь с помощью различных протоколов, включая SLIP и РРР. Если удаленная связь установлена с применением этих протоколов, то становится возможной поддержка практически любых сетевых протоколов, например, NetBEUI и TCP/IP.
Windows NT Server 4.0 поддерживает протокол РРТР (Point-to-Point-Tunne-ling protocol), который позволяет получить безопасный доступ к локальным сетям через глобальные сети или Internet.
Программное обеспечение, уплотняющее данные, увеличивает скорость передачи информации при ограниченной пропускной способности (например, модем с пропускной способностью 28,8 Кб). Средства, кодирующие данные, обеспечивают защиту информации при использовании незащищенной связи (такой как обычная телефонная линия).
Средства удаленного доступа включают программы обратного вызова. Удаленные пользователи регистрируются в системе, а через некоторое время сервер перезванивает по предварительно заданному для этого пользователя телефонному номеру. Таким образом предотвращается обработка посторонних звонков. Однако пользователи должны иметь постоянный телефонный номер, что делает это средство бесполезным для путешествующих.
Помимо предоставления пользователю ресурсов, системный администратор должен задать, какие средства удаленного доступа используются отдельными пользователями. Это уменьшает риск утечки информации о паролях и идентификаторах пользователей.