Сетевые операционные системы выполняют функции уровней, начиная с сетевого и
выше, согласно модели OSI.
В общем случае сетевая ОС, установленная на отдельном компьютере, имеет определенную
структуру и состоит из следующих частей.
Во-первых, любая сетевая ОС должна иметь средства управления локальными ресурсами
компьютера, выполнять функции локальных ОС: функции распределения оперативной
памяти между процессами, планирования и диспетчеризации процессов, управления
процессорами в мультипроцессорных машинах, управления периферийными устройствами
- и другие функции.
Во-вторых, сетевая ОС должна быть способной предоставлять собственные ресурсы
и определенные услуги в общее пользование, то есть иметь серверную часть или
сервер. К функциям сервера можно отнести, например, блокировку файлов и записей,
что необходимо для их совместного использования, ведение справочников имен сетевых
ресурсов, обработку запросов удаленного доступа к собственной файловой системе
и базе данных, управление очередями запросов удаленных пользователей к своим
периферийным устройствам.
В-третьих, сетевая ОС должна иметь клиентскую часть, или редиректор, которая
обеспечивает доступ к удаленным ресурсам и услугам и их использование. Эта часть
выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам
от приложений и пользователей. Клиентская часть осуществляет прием ответов от
серверов.
Коммуникационные средства ОС, с помощью которых происходит обмен сообщениями
в сети, обеспечивают адресацию и буферизацию сообщений, выбор маршрута передачи
сообщения по сети, надежность передачи и т. п., то есть являются средствами
транспортировки сообщений.
В зависимости от задач, решаемых с помощью сетевого компьютера, на него устанавливается
определенный набор модулей сетевой ОС. Сетевые компьютеры делятся на серверы
и клиенты.
Клиент обычно не предоставляет пользователям сети свои локальные ресурсы. На
компьютер -клиент не устанавливаются какие-либо сетевые службы. Это обычный
персональный компьютер с установленной на нем локальной ОС и урезанным набором
сетевых функций. Компьютер-клиент посылает запрос в сеть для получения доступа
к сетевым ресурсам или услугам и обрабатывает полученный ответ . Компьютер-сервер
обеспечивает совместный доступ к своим ресурсам, обслуживает определенный сетевой
сервис. При получении запросов от клиентов сервер обрабатывает их и отправляет
ответы обратно.
На практике отдельные клиенты могут выполнять некоторые серверные функции, например
предоставлять совместный доступ к своим дисковым ресурсам. Но полноценные серверные
функции клиент никогда не выполняет. Компьютер-сервер может выполнять клиентские
функции, то есть на этом компьютере могут выполняться локальные приложения,
как на обычном персональном компьютере с генерацией запросов к сетевым ресурсам.
В этом случае возможна смешанная схема взаимоотношений "клиент-сервер".
Сетевые модули ОС могут быть реализованы разными способами. В первом случае
- в виде сетевой оболочки, которая является надстройкой над локальной ОС. Сетевая
оболочка, редиректор, определяет запросы к удаленным ресурсам и направляет их
по необходимому адресу. В противном случае запрос передается локальной части
ОС.
Второй вариант, когда сетевые функции встраиваются в основные модули ОС, является
более эффективным и производительным. По этому варианту построены почти все
современные серверные варианты сетевых ОС и некоторые клиентские варианты. В
зависимости от распределения функций между компьютерами в сети можно выделить
одноранговые сетевые ОС и сетевые ОС с выделенным сервером.
Одноранговые сетевые ОС используются для построения одноранговых сетей, где
каждый компьютер может выполнять как функции клиента, так и функции сервера.
К одноранговым ОС можно отнести практически все современные локальные ОС. В
них, как правило, реализованы базовые сетевые функции для обеспечения сетевого
взаимодействия. Основной среди этих функций является обеспечение доступа к дисковым
устройствам, принтерам и другим локальным устройствам рабочих станций. Одноранговые
сетевые ОС просты при инсталляции и эксплуатации. С другой стороны, они обладают
низкой производительностью, имеют ограниченные возможности по обеспечению связи
удаленных сегментов сети. Одноранговые сетевые ОС не обладают развитыми средствами
управления сетью, не обеспечивают распределенный режим работы "клиент-сервер".
При построении сложных сетей, как правило, один или несколько компьютеров выделяют
для выполнения отдельных сетевых функций. Такие сети называют сетями с выделенным
сервером, а устанавливаемые на них сетевые ОС - операционными системами с выделенным
сервером. В зависимости от исполняемых функций различают файл-серверы, принт-серверы,
серверы приложений и т. д. На компьютеры-серверы устанавливаются специальные
серверные варианты сетевых ОС. Такие ОС обладают мощными сетевыми возможностями.
Их работа оптимизирована для выполнения возложенных на них функций. Обычно в
серверах отсутствует клиентская часть, как в Novell NetWare. Но в ОС Windows
NT for Server клиентская часть есть. Использование сервера в качестве локального
клиентского компьютера должно быть ограничено, так как это может уменьшить производительность
работы компьютера как сервера.
Сети с выделенным сервером или несколькими серверами по сравнению с одноранговыми
сетями имеют ряд преимуществ, которые связаны не только с потенциальными возможностями
используемых сетевых ОС, но и с применением более мощной техники серверов.
высокая производительность сети;
наличие развитых аппаратных и программных средств связи удаленных сегментов
сети и рабочих станций;
наличие развитых средств управления и администрирования в сети;
распределенный режим работы "клиент-сервер".
К недостаткам можно отнести достаточную сложность как в освоении, так и в эксплуатации
таких ОС и ограниченные возможности доступа к ресурсам клиентских машин.
Признанными лидерами сетевых ОС с выделенным сервером являются Windows NT и
Novell NetWare.
10.5.1.Windows NT
Операционная система Windows NT разработана в двух версиях. Windows NT Workstation
предназначена для установки на сетевых рабочих станциях. Эта oneрационная система
позволяет использовать компьютер не только как клиент сети, но и как невыделенный
сервер. Правда, возможности такого сервера сильно ограничены.
Для реализации полноценного сервера разработан второй вариант, Windows NT Server.
Windows NT Server может выступать как:
файл-сервер;
сервер печати;
сервер приложений;
контроллер домена;
сервер удаленного доступа;
сервер Интернета;
сервер обеспечения безопасности данных;
сервер резервирования данных;
сервер связи;
сервер вспомогательных служб.
Как файл-сервер Windows NT обеспечивает совместный доступ к дисковому пространству
компьютера-сервера. Для организации такого доступа не требуется специальных
мероприятий.
Как принт-сервер система обеспечивает доступ как к локальным, так и к сетевым
принтерам. Сетевые принтеры могут быть подключены по разным протоколам. Количество
принтеров не ограничено. Доступ к сетевым принтерам возможен с рабочих станций
с разными локальными операционными системами. Дополнительная настройка принтеров
на клиентских компьютерах не требуется, используются драйверы, установленные
на сервере.
В операционную систему встроены возможность резервного копирования на магнитную
ленту. Процедура резервного копирования может быть автоматизирована.
Windows NT изначально проектировалась для реализации модели "клиент-сервер",
когда приложение, требующее для своего выполнения значительных вычислительных
ресурсов, выполняется на мощном сервере по запросу клиентской машины. Результаты
передаются на клиентскую машину. Windows NT оптимизирована для работы сервера
приложений. В первую очередь к таким приложениям относятся:
сервер баз данных Microsoft SQL Server;
сервер управления системой Microsoft System Management Server;
сервер информационного обмена Microsoft Exchange;
сервер связи с мэйнфреймами SNA Server;
сервер Интернета.
Подобные приложения разрабатываются и другими компаниями: Oracle, Informix,
IBM, HP, DEC, Lotus и др.
Служба удаленного доступа используется для связи с территориально удаленными
компьютерами. Набор поддерживаемых протоколов позволяет поддерживать связь в
условиях разнородной сети. Windows NT поддерживает набор протоколов "точка-
точка" (Point-to- Point Protocol, PPP), что позволяет осуществлять удаленный
доступ через любой стандартный РРР-сервер. Windows NT поддерживает протоколы
TCP/IP, IPX/SPX, NetBEUI.
Windows NT позволяет объединять разнородные сети. Поддержка набора протоколов
IPX/SPX дает возможность сопряжения с сетями, обслуживаемыми ОС Novell NetWare.
Поддержка протоколов TCP/IP выводит Windows NT в разряд систем, готовых к непосредственной
работе в Интернете.
Система управления Windows NT имеет обширный набор функций и свойств. Она базируется
на двух моделях построения сети:
модели рабочих групп;
модели доменов.
Модель рабочих групп имеет дело с организационной единицей рабочая группа, которая
объединяет несколько компьютеров Windows NT. Система администрирования такой
группы аналогична администрированию одного компьютера. Все выполняемые административные
действия применяются только к одной рабочей станции.
Модель доменов используется для обеспечения надежной защиты и упрощения управления
сетью при децентрализации баз учетных данных и разнообразных средств защиты.
Организационной единицей этой модели является домен как совокупность компьютеров
с общей базой учетных записей пользователей и единой политикой защиты. На каждого
пользователя заводится только одна запись. Параметры пользователя распространяются
на все компьютеры, входящие в домен. Компьютер, на котором находится база учетных
записей, называется первичным контроллером домена. Для обеспечения надежности
информация базы учетных записей пользователей дублируется на других компьютерах
домена Windows NT. Эти компьютеры называются резервными контроллерами домена.
Пользователи могут получить доступ ко всем компьютерам домена, выполнив процедуру
регистрации всего лишь один раз.
Пользователи одного домена не имеют никаких прав в другом домене. Для объединения
нескольких доменов назначаются доверительные отношения между доменами, которые
позволяют получить информацию о ресурсах объединяемых доменов. Доверительные
отношения обеспечивают доступ к ресурсам одного Домена пользователям, имеющим
учетные записи в другом домене. Доверительные отношения могут быть односторонними
и двухсторонними. Односторонние доверительные отношения предоставляют права
доступа пользователям одного домена к ресурсам другого. Двухсторонние доверительные
отношения предоставляют пользователям обоих доменов доступ к ресурсам этих доменов.
С ростом числа доменов усложняется управление сетью. Для разных уровней организации
сети Windows NT предлагает четыре типа доменной модели:
однодоменная модель;
модель с одним мастер-доменом;
модель с несколькими мастер-доменами;
полностью доверительная модель.
Сетью по однодоменной модели, где используется один домен с небольшим количеством
компьютеров, ресурсов и пользователей, управляет администратор домена. Доверительных
отношений нет.
Сеть по модели с одним мастер-доменом состоит из нескольких доменов, один из
которых домен учетных записей пользователей, а другие - ресурсные домены. Ресурсные
домены устанавливают с мастер-доменом односторонние доверительные отношения.
Все пользователи мастер-домена получают доступ к ресурсам всех остальных доменов.
Модель с несколькими мастер-доменами используется для построения сетей, где
есть домены с учетными записями пользователей и домены ресурсов. По необходимости
организуются односторонние доверительные отношения между мастер-доменами с одной
стороны и доменами ресурсов с другой. Между мастер-доменами возможны двухсторонние
доверительные отношения.
Модель полностью доверительных отношений используется, когда нет деления доменов
на ресурсные домены и домены учетных записей. Между доменами устанавливаются
двухсторонние доверительные отношения.
10.5.2. Novell NetWare
NetWare предоставляет пользователям следующие возможности:
поддерживает коллективное использование файлов;
обеспечивает доступ к сетевым принтерам;
предлагает средства для работы с электронной почтой;
поддерживает работу СУБД различных типов;
обеспечивает доступ к файловому серверу со стороны рабочих станций, функционирующих
под управлением различных операционных систем;
предлагает средства, позволяющие объединять удаленные сегменты сети;
обеспечивает "прозрачность" доступа локальных и удаленных пользователей
к ресурсам сети;
предлагает средства для надежного хранения данных;
обеспечивает защиту ресурсов сети от несанкционированного доступа;
поддерживает динамически расширяемые многосегментные тома на нескольких дисках
файлового сервера;
предоставляет средства управления ресурсами корпоративных сетей: единый каталог
сетевых ресурсов NDS;
обеспечивает передачу и обработку данных с использованием разных протоколов:
SPX/IPX, TCP/IP, NetBIOS, AppleTalk;
поддерживает работу суперсерверов в симметричном режиме функционирования.
Файловый сервер
Сервер NetWare - это прежде всего файловый сервер, который обеспечивает многопользовательский
доступ к общим файлам, хранящимся на его устройствах: на жестких дисках, оптических,
оптомагнитных дисках, на стриммерах. Это, с одной стороны, позволяет не дублировать
общие данные на рабочих станциях, а с другой стороны, обеспечивает взаимодействие
пользователей через файловый сервер. NetWare поддерживает несколько уровней
системы многоуровневой защиты операций, System Fault Tolerance (SFT), обеспечивающих
надежное хранение данных. Система SFT имеет три уровня защиты. Первый уровень
защиты
SFT-I включает следующие решения:
дублирование таблиц DET и FAT;
проверка записи на диск последующим чтением;
динамическая переадресация блоков (Hot Fix).
Второй уровень надежности SFT-II включает следующие решения:
зеркальное отображение дисков (Disk Mirroring);
дублирование дисков (Disk Duplexing);
система отслеживания транзакций TTS (Transaction Tracking System);
использование устройств бесперебойного питания (UPS).
При зеркализации диска используются два жестких диска. Один и тот же блок данных
записывается на оба диска. Считывание данных производится с основного диска.
При сбое чтение автоматически осуществляется со второго диска.
Дублирование дисков - это процедура зеркалирования на дисках, подключенных к
разным каналам передачи данных.
Система отслеживания транзакций TTS позволяет в случае сбоев в работе сервера
вернуться к предыдущему состоянию системы.
Использование устройств бесперебойного питания позволяет нормально завершать
работу сервера без потерь данных при отключении напряжения. Эта процедура осуществляется
в автоматическом режиме после получения от устройства UPS соответствующего сигнала.
Третий уровень надежности SFT-III предполагает, что работают два файловых сервера,
соединенных между собой при помощи специального кабеля. Один сервер функционирует
в режиме нормального функционирования, второй - в режиме "горячего"
резервирования. На резервный сервер передаются все изменения, связанные с основным
сервером. Резервный сервер постоянно определяет состояние основного сервера.
При потере работоспособности основного сервера резервный сервер начинает выполнять
функции основного до момента восстановления работоспособности основного сервера.
Сервер печати
Сервер печати NetWare позволяет сделать печатающие устройства разделяемыми,
то есть доступными всем клиентам сети. Это очень удобное средство для случая,
когда количество локальных принтеров меньше, чем пользовательских компьютеров.
Пользователи могут получить доступ к единичному дорогостоящему оборудованию.
При использовании сетевой печати данные, направляемые на печать, помещаются
в очередь в виде задания. Сервер печати периодически сканирует очереди и при
наличии в них заданий на печать пересылает их на принтеры.
Принтеры в сетях NetWare могут подключаться тремя способами:
к файловому серверу;
к любой рабочей станции. В этом случае на этой станции требуется загружать необходимое
программное обеспечение сетевого принтера;
непосредственно к сетевой шине, если принтер снабжен специальной сетевой платой.
Управление принтерами включает:
изменение приоритета очереди, обслуживаемой принтером;
изменение списка пользователей, оповещаемых о проблемах, возникающих при работе
принтера (отсутствие бумаги и т. д.);
управление состоянием принтера: останов принтера, пауза принтера, старт принтера,
сброс задания, прогон листа и др.
Управление очередью заданий на печать включает:
управление заданиями в очереди: возможность задержки задания в очереди, возможность
изменения номера обслуживания задания в очереди (то есть изменение приоритета
задания в очереди);
управление состоянием очереди: возможность постановки клиентом задания в очередь,
возможность обслуживания очереди сервером печати, возможность подключения нового
сервера печати к очереди.
Поддержка различных платформ операционных систем
NetWare обеспечивает возможность доступа к файловому серверу со стороны рабочих
станций, функционирующих под управлением различных операционных систем, таких
как DOS, OS/2, UNIX, Macintosh, Windows 9x, Windows NT и т. д. Разработаны средства
взаимодействия NetWare с другими сетевыми операционными системами.
На каждой рабочей станции должно быть установлено специальное клиентское обеспечение.
NetWare поддерживает работу различных файловых систем путем поддержания различных
пространств имен, которые ссылаются на соответствующие FAT-записи.
Сервер электронной почты
Под управлением NetWare функционирует шлюз электронной почты MHS (Message Handling
Service). MHS управляет сбором, маршрутизацией и доставкой сообщений через разнородные
шлюзы электронной почты и линии связи. С MHS совместимы более 200 пакетов электронной
почты, функционирующих на рабочих станциях.
Сервер баз данных
NetWare обеспечивает работу систем управления базами данных (СУБД), поддерживающих
две технологии обработки запросов: клиент-файл и клиент-сервер1. В СУБД типа
клиент-файл запросы прикладной программы к базе данных транслируются и выполняются
на рабочей станции, на файловом сервере хранятся файлы БД, индексные и технологические
файлы. В СУБД типа клиент-сервер запрос к БД передается серверу СУБД, функционирующему
как совокупность NLM-модулей на файловом сервере. Здесь запрос транслируется
и выполняется. На рабочую станцию обратно передаются только результаты выполнения
запроса. Для СУБД этого типа характерно уменьшение сетевого трафика и увеличение
нагрузочной способности сети.
10.5.3. Сетевая рабочая станция в локальных сетях
В локальной сети под управлением Novell NetWare или Windows NT могут работать
рабочие станции с разными локальными ОС. На рабочей станции под управлением
Windows 9x должен быть установлен соответствующий сетевой клиент, конфигурация
которого может изменяться при помощи соответствующего пункта свойств сетевого
окружения (рис. 10.19).
Рабочая станция в сети Windows
Для определения параметров рабочей станции в сети Windows NT используется соответствующий
пункт в свойствах сетевого окружения , где указывается имя домена, на котором
должна происходить регистрация, и дополнительная информация о необходимости
проверки всех сетевых подключений.
Управлением сетью Windows и регистрацией занимается сетевой администратор, используя
специальные утилиты администратора сервера и пользователей. Server Manager позволяет
управлять доменами, рабочими группами и компьютерами. User Manager управляет
регистрацией пользователей, правами и другими характеристиками, необходимыми
для работы в сети Windows.
Рабочая станция в сети NetWare
Конфигурирование сетевой рабочей станции (Windows 9x) возможно при помощи настроек
сетевого клиента NetWare.
Для получения доступа пользователя к локальной сети на рабочей станции необходимо
зарегистрироваться. Для успешной регистрации необходимо указать имя пользователя,
пароль и некоторую дополнительную информацию.
После успешной регистрации в сетевом окружении появятся дополнительные устройства.
Возможно, через некоторые ярлыки на рабочем столе и в меню Пуск появится доступ
к программам, расположенным на серверах локальной сети.
При установленном клиенте в правом нижнем углу есть значок N, через который
можно получить доступ к свойствам сетевого подключения пользователя.
Пользователь может ознакомиться с характеристиками своей регистрации и изменить
некоторые параметры. Возможность изменения тех или параметров зависит от прав,
которыми сетевой администратор наделяет пользователя.
Полный набор сервиса по изменению параметров сетевого подключения пользователя,
и не только, предоставляет специальная утилита NetWare Administrator.