Сетевые операционные системы Развитие сетевых ОС

Сетевые операционные системы

Развитие сетевых ОС

Сетевые операционные системы • Сетевая операционная системы – комплекс программных модулей, предназначенный для повышения эффективности аппаратных ресурсов компьютера путем рационального управления его ресурсами и разделения ресурсов между множеством выполняемых в сети процессов.

Компьютерные сети • Под компьютерной сетью понимается совокупность компьютеров, связанных коммуникационной системой и снабженных необходимым программным обеспечением, позволяющим пользователям и приложениям получать доступ к ресурсам компьютеров.

Сетевые и распределенные операционные системы • Сетевая ОС предоставляет пользователю виртуальную вычислительную систему, работать с которой проще, чем с реальной сетевой аппаратурой. В то же время эта виртуальная система не полностью скрывает распределенную природу своего реального прототипа. • Термин “сетевая операционная система” используется в двух значениях: 1. Совокупность взаимодействующих ОС всех компьютеров сети. 2. Операционная система отдельного компьютера, позволяющая ему работать в сети. • В идеальном случае сетевая ОС должна предоставлять пользователю сетевые ресурсы в виде ресурсов единой централизованной виртуальной машины. В этом случае сетевая ОС является распределенной ОС. Распределенная операционная система существует как единая ОС в масштабах всей вычислительной системы. • Степень автономности каждого компьютера сети, работающего под управлением сетевой ОС, значительно выше по сравнению с с компьютерами, работающими под управлением распределенной ОС.

Сетевые и распределенные операционные системы • Сетевая ОС обеспечивает пользователю некоторую виртуальную вычислительную систему, упрощающую работу с ней. Данная система не полностью скрывает распределенный характер своего прототипа, т. е. представляет собой виртуальную сеть. • Распределенная ОС обеспечивает высокую степень прозрачности сетевых ресурсов, т. е. распределенная ОС предоставляет пользователю и приложениям сетевые ресурсы в виде единой централизованной виртуальной машины. Распределенная ОС автоматически распределяет процессы по различным компьютерам для обработки.

Характерные черты сетевой ОС • обеспечение выполнения многопользовательских приложений, которые инициируются клиентами • выделение ресурсов для рабочих станций • обеспечение функциональной целостности и защиты данных • организация и поддержка вычислительного процесса на сервере • управление вычислительной сетью • обеспечение высокой производительности • поддержка многопроцессорной архитектуры • унификация связи по различным протоколам с обеспечением одновременной работы по нескольким протоколам • поддержка различных файловых систем и совместимость с различными платформами • обеспечение высокой надежности и бесперебойной безотказной работы • обеспечение наращиваемости • поддержка модульной архитектуры и простоты управления и конфигурирования

Функциональные компоненты сетевой ОС • Основные компоненты сетевой ОС: – Средства управления локальными ресурсами компьютера реализует все функции ОС автономного компьютера (управление процессами, оперативной памятью, управление внешней памятью, пользователями и т. п. ) – Сетевые средства, разделяемые на три компонента: • Серверная часть ОС – средства предоставления локальных ресурсов и сервисов в общее пользование • Клиентская часть ОС – средства запроса на доступ к удаленным ресурсам и сервисам • Транспортные средства ОС, совместно с коммуникационной системой обеспечивающие передачу сообщений между компьютерами

Сетевые службы и сервисы • Сетевой службой называется совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу ресурса компьютера через сеть. • Сервис – интерфейс между потребителем услуг (пользователем или приложением) и поставщиком услуг (службой)

Подходы к построению сетевых операционных систем • Сетевые службы глубоко интегрированы в операционную систему (например, Windows NT) • Сетевые службы объединены в виде некоторого набора программных модулей – оболочки (например, LAN Server, Net. Ware for UNIX) • Сетевые службы разрабатываются и поставляются в виде отдельных программных модулей (NDS для различных ОС) Встроенные сетевые службы Сетевая ОС Сетевая оболочка ОС Сетевая ОС Сетевые службы – отдельны е приложен ия

Типы сетевых ОС • В зависимости от распределения функций между компьютерами, они могут выступать в роли выделенного сервера или клиентского узла • Сеть может быть построена по следующим схемам: • На основе компьютеров, совмещающих функции клиента и сервера – одноранговая сеть • На основе клиентов и серверов – сеть с выделенными серверами • Сеть, включающая узлы разных типов – гибридная сеть.

Модели сетевых служб и распределенных приложений • Выделяют три основных параметра организации работы приложений в сети: – Способ разделения приложения на части, выполняющиеся на разных компьютерах сети; – Выделение специализированных серверов в сети, на которых выполняются некоторые общие для всех приложений функции; – Способ взаимодействия между частями приложений, работающих на разных компьютерах.

Способы разделения приложений на части • Приложения условно можно разделить на следующие функциональные части: – Средства представления данных на экране; – Логика представления данных на экране (описывает правила и сценарии взаимодействия пользователя с приложениями); – Прикладная логика (правила для принятия решений, вычислительные процедуры и т. п. ); – Логика данных – операции с данными, хранящимися в некоторой базе; – Внутренние операции БД – действия СУБД, вызываемые в ответ на выполнение запросов логики данных; – Файловые операции – стандартные операции над файлами и файловой системой.

Двухзвенные схемы • Двухзвенные схемы описывают разделение функций приложения между двумя компьютерами: – Централизованная обработка данных; – Схема «файл-сервер» – Схема «клиент-сервер»

Централизованная обработка данных Компьютер 1 Эмуляция терминала сервера клиент • • Компьютер 2 Логика приложений и обращения к БД Операции базы данных Файловые операции сервер Достоинства схемы: – Ресурсы клиентского компьютера используются в незначительной степени, загружаются только графические средства ввода-вывода; – Простота организации программы; Недостатки схемы: – Недостаточная масштабируемость; – Отсутствие отказоустойчивости.

Схема «файл-сервер» Компьютер 1 Эмуляция терминала сервера Логика приложений и обращения к БД клиент • • Компьютер 2 Операции базы данных Файловые операции сервер Достоинства схемы: – Данная схема обладает хорошей масштабируемостью, поскольку дополнительные пользователи и приложения добавляют лишь незначительную нагрузку на центральный узел – файловый сервер. Недостатки схемы: – Во многих случаях возрастает нагрузка, что приводит к увеличению времени реакции на – приложения; Клиентский компьютер должен обладать высокой вычислительной мощностью, чтобы справляться с представлением данных, логикой приложений, логикой данных и поддержкой операции БД

Схема «клиент-сервер» Компьютер 1 Эмуляция терминала сервера клиент • • • Логика приложений и обращения к БД Компьютер 2 Операции базы данных Файловые операции сервер Достоинства схемы: – Данная схема более равномерно распределяет функции между клиентской и серверной частями системы; Клиентский компьютер выполняет функции, специфические для данного приложения; Сервер – функции, реализация которых не зависит от специфики приложения, и данные функции могут быть оформлены в виде сетевых служб.

Трехзвенные схемы Компьютер 1 Компьютер 2 Эмуляция терминала сервера Логика приложений и обращения к БД клиент Сервер приложений • • Компьютер 3 Операции базы данных Файловые операции Сервер баз данных Централизованная реализация логики приложения решает проблему недостаточной вычислительной мощности клиентских компьютеров для сложных приложений, упрощает администрирование и поддержку системы; Упрощается разработка крупных приложений, поскольку четко разделены платформы и инструменты для реализации интерфейса и прикладной логики.

Взаимодействие программных компонент КЛИЕНТ СЕРВЕР Компьютер А Компьютер В Приложение А Редиректор Локальная ОС Клиентская часть Сообщения А Серверная - В часть Локальная ОС Драйвер порта Локальные ресурсы Сеть

Типовая сетевая инфраструктура современного предприятия

UNIX Solaris (Sun Microsystems). Sun Solaris сегодня входит в число самых известных коммерческих версий UNIX. ОС обладает развитыми средствами поддержки сетевого взаимодействия и представляет собой одну из самых популярных платформ для разработки корпоративных решений —для нее существует около 12 тыс. различных приложений, в том числе серверов приложений и СУБД почти от всех ведущих производителей. ОС Solaris 9 поддерживает до 1 млн. Работающих процессов, до 128 процессоров в одной системе и до 848 процессоров в кластере, до 576 Гбайт физической оперативной памяти, поддержку файловых систем размером до 252 Тбайт, наличие средств управления конфигурациями и изменениями, встроенную совместимость с Linux. HP-UX (Hewlett-Packard). HP-UX 11 i имеет средства интеграции с Windows и Linux, средства переноса Java-приложений, разработанных для этих платформ, а также средства повышения производительности Java-приложений. HP-UX 11 i поддерживает Linux API, что гарантирует перенос приложений между HP-UX и Linux. Операционная система поддерживает до 256 процессоров и кластеры размером до 128 узлов, подключение и отключение дополнительных процессоров, замену аппаратного обеспечения, динамическую настройку и обновление операционной системы без необходимости перезагрузки, резервное копирование в режиме on-line и дефрагментацию дисков без выключения системы.

AIX (IBM). AIX является клоном UNIX производства IBM, предназначенным для выполнения на серверах IBM @server p. Series и RS/6000. Операционная система обладает совместимостью с Linux. В числе особенностей AIX 5 L — наличие полностью 64 -разрядных ядра, драйверов устройств и среды исполнения приложений (при этом имеется и 32 -разрядное ядро и поддержка 32 -рязрядных приложений), поддержка 256 Гбайт оперативной памяти, поддержка файлов объемом до 1 Тбайт, удобные средства администрирования, поддержка кластеров (до 32 компьютеров), развитые средства сетевой поддержки. Linux и Free. BSD. Операционная система Linux —это некоммерческий продукт категории Open Source для платформы Intel. Список серверных продуктов для Linux включает такие популярные продукты, как Web-сервер Apache, серверные СУБД и серверы приложений практически от всех производителей. Еще одной известной некоммерческой версией UNIX является Free. BSD, доступная для платформ Intel и DEC Alpha. Основой Free. BSD послужил дистрибутив BSD UNIX, выпущенный группой Калифорнийского университета (Беркли). Операционная система имеет объединенный кэш виртуальной памяти и буферов файловых систем, совместно используемые библиотеки, модули совместимости с приложениями других версий UNIX, динамически загружаемые модули ядра, позволяющие добавлять во время работы поддержку новых типов файловых систем, сетевых протоколов или эмуляторов без перегенерации ядра.

Net. Ware (Novell) Основными особенностями последней версии операционной системы, Novell Net. Ware 6. 5, являются возможность создания географически распределенных кластеров, наличие средств поддержки мобильных и удаленных пользователей, инструментов управления удаленными сетевыми ресурсами, а также средств синхронизации информации о пользователях и приведения в соответствие между собой каталогов в смешанных средах. Защита данных в Novell Net. Ware 6. 5 осуществляется с помощью служб каталогов NDS e. Directory. Данная операционная система обычно применяется в качестве сетевого и файлового сервера, сервера печати и групповой работы. Mac OS X (Apple) Операционная система Mac OS X, созданная компанией Apple совместно с рядом университетских ученых, основана на BSD UNIX. В 1999 году версия Mac OS X Server была выпущена в виде продукта Open Source, что позволило разработчикам адаптировать Mac OS X для конкретных заказчиков, а также привлечь их к дальнейшему развитию этой операционной системы. Mac OS X характеризуется наличием менеджера виртуальной памяти, возможностью полной изоляции приложений друг от друга, поддержкой многозадачности, сравнимой с аналогичной поддержкой в Windows.

Операционная система Z/OC для высокоуровневых вычислительных устройств e. Server z 900 (IBM) Z/OS является усовершенствованной версией операционной системы OS/390, однако по сравнению с последней новая ОС имеет ряд преимуществ. Среди них z. OS – поддержка 64 -разрядной адресации, позволяющей ускорить обмен данными между модулями памяти и процессорами и увеличить производительность работы с большими базами данных. Важным компонентом z/OS является ПО Intelligent Resource Director, предназначенное для автоматического распределения вычислительных мощностей между одновременно выполняющимися приложениями. Другими отличительными особенностями новой ОС является поддержка ПО для платформ Java и Linux, а также простота в настройке и администрировании.

Общая характеристика системы UNIX Общие черты Unix независимо от версии: 1. Многопользовательский режим со средствами защиты от несанкционированных пользователей. 2. Реализация мультипрограммной работы в режиме разделения времени, основанная на использовании алгоритмов вытесняющей многозадачности. 3. Использование механизмов виртуальной памяти и свопинга для повышения уровня мультипрограммирования. 4. Унификация ввода-вывода на основе расширенного использования понятия файл. 5. Иерархическая файловая система, образующая единое дерево каталогов независимо от количества физических устройств, используемых для размещения файлов. 6. Переносимость системы за счет написания ее основной части на языке С. 7. Разнообразные средства взаимодействия процессов, в том числе через сеть. 8. Кэширование дисков для уменьшения среднего времени доступа к файлам.

Модель X. 500 Уровень Корень RDN DN Корень nothing {} Страна c=us {c=us} Организация 0 = ascotta {c=us, 0 = ascotta} Обычное имя cn = Micle. Don {c=us, 0 = ascotta, cn = Micle. Don }

Структура глобального иерархического дерева

Модель базы данных 'главный-подчиненный' Netscape

Дерево NDS

Домены Windows Active Directory

Службы каталогов • Основная цель объединения компьютеров в вычислительную сеть – обеспечение совместного использования ресурсов. • Одна из основных решаемых задач – реализация оптимального метода организации общих ресурсов. • В крупной организации речь идет о множестве ресурсов и множестве потребителей данных ресурсов. Для эффективного управления такими списками применяются разные методы. Один из методов – развертывание службы каталогов. • Служба каталогов – сетевая служба позволяющая пользователям получить доступ к ресурсу без знания точного месторасположения ресурса. • При использовании службы каталогов вся информация об объектах сети объединяется в каталог (directory). • Внутри каталога объекты организуются в соответствии с физической или логической структурой сети.

Службы каталогов • Службы каталогов решают следующие задачи: – Управление сетевыми ресурсами. Служба каталогов облегчает пользователям поиск необходимых ресурсов, скрывая подробности реализации механизма поиска. – Управление пользователями. Каждый пользователь в сети идентифицируется набором реквизитов. Это позволяет осуществлять управление доступом к сетевым ресурсам. – Управление приложениями. В крупных вычислительных сетях возникает задача централизованного управления программным обеспечением, включая развертывание новых приложений и обновление существующих. – Обеспечение функционирования сети. Использование службы каталогов позволяет решить вопросы выделения IP-адресов, других параметров сети. • Сети Microsoft организуются с использованием службы каталогов Active Directory.

Пространство имен X. 500 и протокол LDAP • Пространство имен (в соответствии со стандартом X. 500) представляет собой иерархическую структуру имен, которая идентифицирует уникальный путь к контейнеру службы каталога. • Это пространство имен определяется в числовой (точечной) нотации или в строковой. • В строковой нотации пользовательский объект представляемый как: – cn=Dmitry, cn=Users, dc=Rosnou, dc=ru – Для удовлетворения требованию уникальности в пространстве имен X. 500 в домене Rosnou. ru в контейнере Users может быть единственное имя Dmitry.

Протокол LDAP • Протокол LDAP (облегченный протокол службы каталогов) является протоколом доступа. В данном протоколе для именования объектов используется система характерных имен (Distinguish Name), предоставляющая информацию обо всех узлах дерева каталогов. • Представление иерархии имен LDAP имеет вид: – LDAP: // cn=Dmitry, cn=Users, ou=faculty, dc=Rosnou, dc=ru – При записи характерного имени используются специальные ключевые слова: • DC – составная часть доменного имени; • OU – организационная единица; • CN – общее имя. – Имя, идентифицирующее сам объект, согласно терминологии LDAP, выступает в качестве относительного характерного имени. Относительное имя может быть не уникальным в рамках всего дерево, но должно быть уникальным в пределах контейнера. – Каноническое имя подобно характерному имени, за исключением того, что опускаются сокращения, обозначающие тип контейнера: • Rosnou. ru/faculty/Users/Dmitry

Использование имен объектов системы • Другой способ именования объектов – использование основных имен субъектов системы безопасности. • Основное имя субъекта системы безопасности имеет вид: – <имя субъекта>@<суффикс основного имени> – В качестве суффикса основного имени выступает имя домена, которому принадлежит данный субъект – Пример основного имени пользователя: • dmitry@rosnou. ru • Глобальные идентификаторы. Для обеспечения уникальности объектов и облегчения поиска, каждому объекту ставится в соответствие 128 -разрядное число – глобальный уникальный идентификатор. • Данный идентификатор является обязательным атрибутом любого объекта, который не изменяется ни при каких обстоятельствах.

Доменная модель службы каталогов • В рамках каталога Active Directory одним из основных понятий является понятие домена – совокупность компьютеров, характеризующихся наличием общей базы учетных записей пользователей и единой политики безопасности. • Использование доменов позволяет разделить пространство имен на несколько фрагментов. Каждый объект может принадлежать только одному домену. • Цели создания доменов: – Разграничение административных полномочий. – Создание единой политики безопасности. – Разделение доменного контекста имен. • Центральным компонентом домена выступают серверы, хранящие фрагменты каталогов. Такие серверы называются контроллерами домена.

Иерархия доменов • Windows позволяет организовать разные типа иерархии доменов. – Отношение между доменами по схеме «родитель-потомок» . Имя дочернего домена включает в себя имя родительского домена. – Отношения, включающие несколько связанных деревьев – лес доменов (forest). Дерево доменов rosnou. ru office. rosnou. ru stud. rosnou. ru Лес доменов rosnou. ru office. rosnou. ru rnu. ua kiev. rnu. ua

Доверительные отношения • Для объединения объектов, хранящихся в разных доменов должны существовать определенные связи – доверительные отношения. • Механизм установленных доверительных отношений позволяет организовать процесс аутентификации объектов и субъектов системы. • Выделяют два типа доверительных отношений: – Односторонние доверительные отношения – Двусторонние доверительные отношения

Контроллеры домена • Контроллеры домена в доменах Windows отвечают за аутентификацию пользователей и содержат фрагмент каталога. • Некоторые операции могут выполняться только одним контроллером. Эти операции называются операции с одним исполнителем (flexible single-master operations – FSMO). • Контроллеры доменов могут выполнять специализированные роли: – Роли, требующие уникальности в пределах всего леса доменов: • Исполнитель роли владельца доменных имен • Исполнитель роли владельца схемы – Роли, требующие уникальности в пределах домена: • Исполнитель роли владельца идентификаторов • Исполнитель роли эмулятора основного контроллера домена • Исполнитель роли владельца инфраструктуры каталога. • По умолчанию все данные роли возлагаются на первый контроллер домена, установленный в лесе. • Процесс принудительной передачи функций специализированной роли другому контроллеру называется захватом роли.

Разделы каталога • В рамках каталога Active Directory выделяется несколько крупных фрагментов каталога – разделов каталога, представляющих законченные непрерывные поддеревья (контексты имен): – – – Доменный раздел каталога Раздел схемы каталога Раздел конфигурации Разделы приложений Раздел глобального каталога

Схема каталога • Любой объект каталога принадлежит к некоторому классу объектов со своей структурой атрибутов. • Определения всех классов объектов и совокупности правил, позволяющих управлять структурой каталога, хранится в специальной иерархической структуре – схеме каталога. • Все данные схемы хранятся в виде двух классов объектов: – Class Schema – класс, определяющий типы объектов – Attribute Schema – класс, определяющий атрибут объекта. Каждый атрибут определяется в схеме один раз и может использоваться при описании множества классов объектов. • Схема каталога хранится в отдельном разделе и допускает возможность расширения.

Домен Active Directory

Раздел глобального каталога • Глобальный каталог – специализированная база данных, содержащая фрагменты всех доменных контекстов имен. • Для исключения чрезмерного разрастания базы данных в нее включены значения только наиболее часто используемых атрибутов. • Контроллер домена, выступающий в качестве носителя такой базы данных, называется сервером глобального каталога. Он выполняется следующие функции: – Предоставление пользователям возможности поиска объектов в лесу доменов по атрибутам – Разрешение основного имени пользователя – Предоставление информации о членстве пользователя в различных группах с универсальной областью действия. • В лесу доменов присутствует по крайней мере один сервер глобального каталога. По умолчанию это первый контроллер созданный в домене.

Другие разделы • Раздел конфигурации – используется для размещения сведений о структуре системы: список всех доменов и деревьев леса, перечень существующих контроллеров домена и серверов глобального каталога. • Доменный раздел – используется для размещения объектов, являющихся непосредственно частью домена. Здесь хранятся объекты, ассоциированные с пользователями, компьютерами, общими ресурсами. Данный раздел передается в рамках домена. • Разделы приложений – могут быть созданы для различных сетевых приложений. Разделы могут быть созданы администратором вручную или самими приложениями при помощи интерфейса программирования ADSI (Active Directory Service Interfaces). Создание таких разделов позволяет обращаться к приложениям используя общий подход доменных имен.

Организационные единицы • В структуре службы каталога можно использовать специальные объекты контейнерного типа, позволяющие группировать объекты. Такими объектами являются организационные единицы, позволяющие объединять объекты в логическую структуру. Используются для упрощения управления входящими в них объектами. • Иерархия организационных единиц образуется только в пределах домена. Организационные единицы принадлежащие разным доменам леса не связаны друг сдругом.

Физическая структура каталога. Репликация данных. • Корпоративная сеть – совокупность подсетей, соединенных между собой линиями связи. • Под узлом (site) в сетях Windows понимается совокупность подсетей объединенных высокоскоростными линиями связи. • В структуре каталога существует специальный класс объектов, описывающий связи между узлами, - соединение узлов. • Каждое соединение как объект каталога имеет следующие атрибуты: – – Стоимость соединения Расписание доступности соединения Интервал репликации Транспорт репликации • В качестве транспорта используются протоколы RPC и SMTP

Репликация внутри узла • При репликации баз данных каталога внутри узла осуществляется автоматически. В процессе репликации используется кольцевая топология (двунаправленное кольцо). • В процессе репликации применяется протокол RPC. Используется синхронное взаимодействие – принимающий партнер, отправляя запрос, ожидает ответа от передающего партнера.

Репликации между узлами • • Одной из причин объединения подсетей в узлы – необходимость управления процессом репликации между контроллерами домена на медленных линиях связи. В процессе репликации между узлами передается только информация об изменениях в схеме и данных конфигурации. Для серверов глобального каталога – данные о подмножестве объектов всех доменов, образующих лес. При передаче используются два протоколы: RPC и SMTP – для асинхронного взаимодействия. При репликации между узлами существенную роль играют мостовые серверы.

Управление службой Active Directory • Для управления службой каталогов Active Directory используются специальные средства администрирования. ► Утилиты администрирования службы каталогов: §. Active Directory – пользователи и компьютеры § Active Directory – домены и доверие § Active Directory – сайты и службы

Управление службой Active Directory • • • Оснастка «Active Directory — сайты и службы» является консолью управления Microsoft Management Console, которую можно использовать для администрирования репликации данных каталога. Другими средствами управления Active Directory являются программы командной строки. Программа Ntdsutil используется для обслуживания базы данных Active Directory, управления действиями одиночного хозяина операций и удаления метаданных, оставленных контроллерами домена, которые были удалены из сети без выполнения соответствующих операций

Компоненты и службы Windows Server 2003 и Linux Компоненты и службы Windows Server 2003 Linux Ядро WS 2003 Linux 2. 4 Kernel HTTP IIS 6. 0 Apache 1. 3 DHCP Microsoft DHCP ISC DHCP 3. 0 DNS Microsoft DNS ISC BIND 8. 3 Совместный доступ к Microsoft File & Print Samba 2. 2 файлам и принтерам Server Служба каталогов AD Open. LDAP 2. 1 FTP IIS 6. 0 Pro. FTPD 1. 2 Безопасное шифрование Kerberos 5 MITKerberos v 5 1. 2 СУБД My. SQL 3. 23 SQL Server 2000