Корпоративные сети
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: строение реферата, дипломная работа по менеджменту
| Добавил(а) на сайт: Shereshevskij.
Предыдущая страница реферата | 4 5 6 7 8 9 10 11 12 13 14 | Следующая страница реферата
Прежде, чем приступить к обсуждению вопросов о положении на рынке сетевых
операционных систем и о проблеме их выбора, надо договориться о том, что
собственно понимается под термином "сетевая операционная система". Одни
считают, что это операционная система со встроенными сетевыми функциями, позволяющим пользователям совместно использовать ресурсы сети. Другие
полагают, что сетевая операционная система - это просто набор сетевых
служб, способных согласованно работать в общей операционной среде. При этом
не имеет особого значения, входит ли эта служба в состав дистрибутива
операционной системы или приобретена отдельно, поставляется ли она в виде
дополнительного динамически загружаемого модуля ОС или в виде обычного
приложения, разработана ли данная служба компанией-производителем ОС или
какой-либо третьей фирмой. В многозначности термина "сетевая ОС" нет ничего
страшного, важно только каждый раз, употребляя его отдавать себе отчет, что
под этим понимается.
Каждая сетевая служба предоставляет пользователям сети некоторый вид
сервиса, как правило, связанный с доступом к ресурсам сети. Например, файловый сервис - обеспечивает доступ пользователей сети к разделяемым
файлам сети, факс- и принт-сервис - доступ к принтеру и факсу
соответственно, сервис удаленного доступа - позволяет пользователям, связанным с основной сетью коммутируемыми каналами, получать доступ ко всем
ресурсам сети, сервис электронной почты - предоставляет пользователям сети
возможность обмениваться сообщениями.
Среди сетевых служб можно выделить такие, которые в основном ориентированы
не на простого пользователя, а на администратора. Такие службы необходимы
для организации правильной работы сети в целом, например, служба
администрирования учетных записей о пользователях DomainUserManager в
WindowsNT, которая позволяет администратору вести общую базу данных о
пользователях сети. Более прогрессивным является подход с созданием
централизованной справочной службы, или по-другому службы каталогов, которая предназначена для ведения базы данных не только обо всех
пользователях сети, но и обо всех ее программных и аппаратных компонентах.
В качестве примеров службы каталогов часто приводятся NDS компании Novell и
StreetTalk компании Banyan. Другими примерами сетевых служб, предоставляющих сервис администратору, являются служба мониторинга сети, позволяющая захватывать и анализировать сетевой трафик, служба
безопасности, в функции которой может входить в частности выполнение
процедуры логического входа с проверкой пароля, служба резервного
копирования и архивирования.
Если сетевые службы встроены в операционную систему, то есть
рассматриваются как неотъемлемые ее части, то такая операционная система
называется сетевой. Например, сетевая ОС WindowsNT, Unix, NetWare, OS/2
Warp. Все внутренние механизмы такой операционной системы оптимизированы
для выполнения сетевых функций.
Другой вариант реализации сетевых служб - объединение их в виде некоторого
набора (оболочки), при этом все службы такого набора должны быть между
собой согласованы, то есть в своей работе они могут обращаться друг к
другу, могут иметь в своем составе общие компоненты, например, общую
подсистему аутентификации пользователей или единый пользовательский
интерфейс. Для работы оболочки необходимо наличие некоторой локальной
операционной системы, которая бы выполняла обычные функции, необходимые для
управления аппаратурой компьютера, и в среде которой выполнялись бы сетевые
службы, составляющие эту оболочку. Примером сетевой оболочки служат, например, LANServer, LANManager.
Естественно, что оболочка должна строится с учетом специфики той
операционной системы, над которой она будет работать. Так LANServer, например, существует в различных вариантах: для работы над операционными
системами VMS, VM, OS/400, AIX, OS/2.
Сетевые оболочки часто подразделяются на клиентские и серверные. Поскольку
при реализации любого сетевого сервиса естественно возникает источник
запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая
служба содержит в своем составе две несимметричные части - клиентскую и
серверную. Оболочка, которая преимущественно содержит клиентские части
сетевых служб называется клиентской. Например, типичным набором
программного обеспечения рабочей станции в сети NetWare является MSDOS с
установленной над ней клиентской оболочкой NetWare, состоящей из клиентских
частей файлового сервиса и сервиса печати, а также компоненты, поддерживающие пользовательский интерфейс.
Серверная сетевая оболочка, примерами которой могут служить тот же
LANServer и LANManager, а также NetWareforUnix,
FileandPrintServiceforNetWare, ориентирована на выполнение серверных
функций. Серверная оболочка, как минимум содержит серверные компоненты двух
основных сетевых сервисов - файлового сервиса и печати, именно такой набор
серверов реализован в упомянутых выше NetWareforUnix и
FileandPrintServiceforNetWare. Некоторые же оболочки содержат настолько
широкий набор сетевых служб, что их называют сетевыми операционными
системами. Так, ни один обзор сетевых операционных систем не будет
достаточно полным, если в нем отсутствует информация о LANServer,
LANManager, ENS, являющихся сетевыми оболочками.
С одним типом ресурсов могут быть связаны разные сервисы, отличающиеся
протоколом взаимодействия клиентских и серверных частей. Так, например, встроенный файловый сервис в WindowsNT реализует протокол SMB, используемый
во всех ОС компании Microsoft, а дополнительный файловый сервис, входящий в
состав оболочки FileandPrintServiceforNetWare для этой же WindowsNT, работает по протоколу NCP, "родному" для сетей NetWare. Кроме того, в
стандартную поставку WindowsNT входит сервер FTP, реализующий файловый
сервис Unix-систем. Ничто не мешает приобрести и установить для работы в
среде WindowsNT и другие файловые сервисы, такие, например, как NFS, кстати
имеющий несколько реализаций, выполненных разными фирмами. Наличие
нескольких видов файлового сервиса, позволяет работать в сети приложениям, разработанным для разных операционных систем.
Сетевые оболочки создаются как для локальных операционных систем, так и для
сетевых операционных систем. Действительно, почему бы не дополнить набор
сетевых служб, встроенных в сетевую ОС, другими службами, составляющими
некоторую сетевую оболочку. Например, сетевая оболочка ENS
(EnterpriseNetworkServices) - содержащая базовый набор сетевых служб
BanyanVines, может работать над сетевыми ОС Unix и NetWare (конечно, для
каждой из этих операционных систем имеется соответствующий вариант ENS).
Существует и третий способ реализации сетевой службы - в виде отдельного
продукта. Например, сервер удаленного управления WinFrame - продукт
компании Citrix, предназначен для работы в среде WindowsNT, он дополняет
возможности встроенного в WindowsNT сервера удаленного доступа
RemoteAccessServer. Аналогичную службу удаленного доступа для NetWare также
можно приобрести отдельно, купив программу NetWareConnect.
С течением времени сетевая служба может получить разные формы реализации.
Так, например, компания Novell планирует поставлять справочную службу NDS, первоначально встроенную в сетевую ОС NetWare, для других ОС, для чего эта
служба будет переписана в виде отдельных продуктов, каждый из которых будет
учитывать специфику соответствующей ОС. Уже имеются версии NDS для работы в
средах SCOUnix и HP-UX, а к концу года ожидаются версии для Solaris 2.5 и
WindowsNT. А справочная служба StreetTalk уже давно существует и в виде
встроенного модуля сетевой ОС BayanVines, и в составе оболочки ENS, и в
виде отдельного продукта для различных операционных систем.
Таким образом, выбор сетевой операционной системы сводится к анализу
возможностей всей совокупности сетевых служб (не только встроенных в ОС), способных работать в этой операционной среде. Насколько функционально полон
этот набор, насколько он удовлетворяет требованиям пользователей и
администраторов сети по производительности, по удобству использования, по
безопасности - от всего этого и зависит выбор сетевой операционной системы.
6.2. Критерии выбора корпоративной ОС
Сетевые ОС могут быть разделены на две группы: масштаба отдела и масштаба
предприятия (корпоративные ОС). От операционной системы отдела требуется, чтобы она обеспечивала некоторый набор сетевых сервисов, включая разделение
файлов, приложений и принтеров. Она также должна обеспечивать свойства
отказоустойчивости, такие как зеркальное отображение серверов и зеркальное
отображение дисков. Обычно сетевые ОС отделов более просты в установке и
управлении по сравнению с сетевыми ОС предприятия, но у них меньше
функциональных свойств, они меньше защищают данные и имеют более слабые
возможности по взаимодействию с другими типами сетей, а также худшую
производительность. К числу наиболее популярных ОС для сетей отделов и
рабочих групп могут быть отнесены ОС NetWare 3.x, PersonalWare,
ArtisoftLANtastic.
В качестве корпоративных операционных систем чаще всего называют такие
сетевые ОС, как BanyanVines, NovellNetWare 4.x, IBMLANServer,
MicrosoftLANManager и WindowsNTServer, SunNFS, SolarisUnix и многие другие
ОС семейства Unix.
Среди основных требований, которым должна отвечать корпоративная ОС можно
указать следующие:
. функциональная полнота - разнообразие поддерживаемых сервисов;
. производительность - запросы к серверам должны обрабатываться с преемлемым уровнем задержек;
. масштабируемость - характеристики производительности сетевой ОС должны сохраняться неизменными в широком диапазоне изменения параметров системы, то есть сеть должна хорошо работать, и тогда, когда число пользователей и рабочих станций измеряется тысячами, число серверов - сотнями, объемы обрабатываемой информации - терабайтами;
. возможность работы на мощной аппаратной платформе: поддержка многопроцессорности, больших объемов оперативной и внешней памяти, а также широкой номенклатуры внешних устройств, включая разнообразные виды глобальных связей;
. способность работать в гетерогенной среде: поддержка разных стеков коммуника- ционных протоколов, поддержка разнообразных ОС на рабочих станциях, наличие средств взаимодействия с сервисами других сетевых
ОС, аппаратная многоплатфор- менность, то есть способность работы на компьютерах разных типов;
. возможность использования в качестве сервера приложений, наличие большого коли- чества приложений для данной операционной среды;
. поддержка распределенных вычислений;
. эффективная поддержка удаленного доступа;
. развитая справочная служба;
. широкая поддержка Internet;
. стабильность и безопасность.
Ниже некоторые из этих требований обсуждаются более подробно.
6.2.1. Поддержка многопроцессорности и многонитевости
Непременным требованием для компьютера, претендующего на роль сервера
корпоративной сети, является наличие нескольких процессоров. Чаще всего
такое требование связано с необходимостью обеспечения высокой
производительности, реже - для того, чтобы повысить надежность путем
резервирования процессоров. В любом случае операционная система должна
предоставить программные средства для управления несколькими процессорами.
Все популярные ОС корпоративного уровня: BanyanVines, NovellNetWare 4.x,
IBMLANServer, MicrosoftWindowsNTServer, SunNFS, SolarisUnix, AIX, HP-UX -
поддерживают мультипроцессорную обработку.
При выполнении некоторых приложений на многопроцессорной системе повышения
производительности может и не произойти, необходимо, чтобы приложение
допускало параллельное выполнение различных его частей. Внутренний
параллелизм приложений наилучшим образом выявляется путем использования
механизма нитей (или потоков). В большинстве современных ОС поддерживается
многонитевость, которая позволяет выполнять приложение сразу на нескольких
процессорах, в результате чего многонитевые серверы, например, могут
одновременно обслуживать более одного клиента.
Отсюда следует, что для достижения высокой производительности мало
приобрести мультипроцессорный компьютер и установить мультипроцессорную ОС, необходимо убедиться в том, что для этой мультипроцессорной программно-
аппаратной платформы имеется достаточно многонитевых приложений, которые
могут в полной мере реализовать имеющийся потенциал производительности.
Кроме повышения производительности, мультипроцессорность используется для
обеспечения надежности за счет процессорной избыточности - отказ одного
процессора снижает производительность, но не вызывает отказа системы.
Однако из того, что ОС является мультипроцессорной вовсе не следует, что
она обязательно поддерживает резервирование на уровне процессоров. Так, например, хотя в WindowsNT реализовано симметричное мультипроцессирование, при отказе одного из процессоров система останавливается и требует
перезапуска.
Следует иметь ввиду, что разные ОС на одной и той же аппаратной платформе
могут показать различную степень масштабируемости. В данном случае
масштабируемость характеризуется тем, насколько линейно зависит
производительность от числа процессоров. Известно, что наилучшей
масштабируемостью обладают операционные системы семейства Unix, например,
ОС Solaris демонстрировала линейный рост производительности при увеличении
числа процессоров до 64.
Летом этого года было сообщено, что последняя корпоративная редакция
WindowsNTServer 4.0 EnterpriseEdition будет стандартно поддерживать 8-
процессорные SMP-конфигурации, но что OEM-производители смогут предлагать
собственные изделия с большим числом процессоров. К сожалению нам не
удалось получить количественные данные о масштабируемости новой версии, поэтому приводим результаты тестирования мультипроцессорных версий
WindowsNT и NetWare, взятые из журнала DataCommunications годичной давности
(рисунок 6.1).
Тестирование проводилось путем измерения числа транзакций, выполненных в
минуту. В качестве приложения была выбрана СУБД Oracle, поскольку это
типичное приложение, для которого может потребоваться мультипроцессорная
платформа. Источником запросов являлись 32 клиента, работающих на ПК. В
качестве сервера был выбран Tricord, имеющий следующую конфигурацию: 6
Pentium-процессоров, 1 Гб памяти, 24 Гб дисковой памяти. Измерения
проводились для конфигураций с 2, 4 и 6 процессорами. За единицу
производительности принято значение максимальной производительности, показанное в эксперименте.
[pic]
Рис. 6.1.
Из рисунка видно, что ОС NetWare показала хорошую масштабируемость, в то
время как производительность WindowsNT с увеличением числа процессоров
росла очень несущественно: при переходе с 2 процессоров к 4 она выросла
только на 5%, а при переходе с 4 к 6 - на 4%. (Конечно, WindowsNT могла
показать гораздо лучшие результаты, если бы в качестве базы данных был
выбран MicrosoftSQLServer.)
Сравнивая возможности мультипроцессирования WindowsNT и NetWare, следует
отметить также, что в то время как для приложений WindowsNT совершенно не
важно, будут ли они выполняться на компьютере с одним или несколькими
процессорами, приложения NetWare для того, чтобы иметь возможность
выполняться в мультипроцессорной среде NetWare, должны быть написаны
специальным образом, то есть уже существующие однопроцессорные приложения
необходимо переписывать заново.
6.2.2. Не только файловый сервер, но и сервер приложений
Для того, чтобы ОС подходила на роль сервера приложений, она должна
поддерживать несколько популярных универсальных API таких, которые
позволяли бы, например, выполняться в среде этой ОС приложениям UNIX,
Windows, MS-DOS, OS/2. Эти приложения должны выполняться эффективно, а это
означает, что в данная ОС должна поддерживать многонитевую обработку, вытесняющую многозадачность, мультипроцессирование и виртуальную память.
Сервер приложений должен базироваться на мощной аппаратной платформе
(мультипроцессорные системы, часто на базе RISC-процессоров, специализированные кластерные архитектуры).
Учитывая все это, Unix и WindowsNT можно отнести к хорошим серверам
приложений, а NetWare - только с большими оговорками. Действительно, сервер
NetWare разрабатывался так, чтобы минимизировать среднее время доступа к
данным на диске, что делает наиболее целесообразным его использование в
качестве специализированного файл-сервера. Ради высокой производительности
файловых операций разработчики пожертвовали некоторыми другими полезными
свойствами, необходимыми для сервера приложений.
Так, в NetWare планирование процессов осуществляется в соответствии с
алгоритмом невытесняющей многозадачности. Это означает, что каждое
приложение берет на себя функции по распределению процессорного времени.
Для этого в программах, написанных для выполнения в среде NetWare, должны
быть предусмотрены специальные операторы, с помощью которых они по своей
инициативе должны отдавать управление операционной системе. Такие
программы, написанные с использованием специализированного прикладного
программного интерфейса NetWare, называются загружаемыми модулями (NLM).
Таким образом, для того, чтобы приложение могло быть выполнено на сервере
NetWare, оно должно быть разработано в виде NLM. Приложения для NetWare
нужно писать тщательно, осознавая последствия их совместной работы на
сервере, чтобы одно приложение не подавляло другие из-за слишком
интенсивного захвата процессорного времени. NLM, который слишком долго не
отдает управление, может дезорганизовать работу сервера. Все это требует от
разработчика приложений для NetWare высокой квалификации.
Универсальные прикладные программные интерфейсы в NetWare отсутствуют. Это
затрудняет выполнение уже имеющихся и разработку новых приложений. Следует
учесть, однако, что чрезвычайная популярность NetWare привела к тому, что к
настоящему моменту имеется богатейший выбор программного обеспечения для
NetWare.
Специализированность NetWare заключается также и в том, что все приложения
выполняются в 0-ом кольце защиты процессора, так же как выполняются все
модули ядра NetWare. Другими словами, каждое приложение NetWare можно
считать частью операционной системы. Любое некорректно разработанное
приложение может испортить код ядра. Отсюда следует, что к приложениям
NetWare должны предъявляться такие же высокие требования по надежности и
качеству исполнения, что и к модулям операционной системы.
Вместе с тем выполнение всех программ в привилегированном режиме
значительно ускоряет работу ОС, так как время переключения процессора из
одного режима защиты в другой гораздо больше времени перехода на
подпрограмму внутри одного и того же режима защиты.
Как уже было сказано, компьютер, на котором установлен сервер NetWare, не
может быть использован для запуска обычных приложений. Для маленьких сетей, в которых каждый компьютер на счету, это, возможно и является недостатком, однако гораздо чаще администратор сети, не зависимо от того, какая
операционная система установлена на файл-сервере, при возникновении
малейшей возможности стремится разгрузить его от выполнения всех других
системных и пользовательских приложений. Такая изоляция сервера от конечных
пользователей повышает безопасность хранимых на сервере данных и надежность
системы в целом.
Все выше перечисленные особенности ОС NetWare, связанные с ее
специализированностью, делают эту операционную систему не очень
хорошимсервером приложений.
Но поскольку необходимость в наличии сервера приложений все же возникает и
в сетях NetWare, то для решения этой проблемы на какой-либо из рабочих
станций сети устанавливается такая операционная система, которая хорошо
подходила бы на роль сервера приложений. Для этой цели компанией Novell
одно время позиционировалась операционная система UnixWare - вариант ОС
Unix, совместимый с NetWare. В последнее время в качестве сервера
приложений в сетях NetWare часто используют WindowsNT.
6.2.3. Справочная служба - грозное оружие в борьбе за корпоративный рынок
Для большой сети, состоящей из сотен серверов и тысяч клиентов, очень важно
наличие мощной централизованной справочной службы (DirectoryServices), в
которой в упорядоченном виде хранится информация о пользователях сети (их
имена, пароли, разрешенные часы входа в сеть, разрешенные клиентские
компьютеры) и ее ресурсах - серверах, томах файловой системы, базах данных, принтерах, системных приложениях. Необходимая справочная информация о
ресурсах в зависимости от его типа включает разные данные, например, программный сервер может характеризоваться типом сервиса, версией, символьным именем и сетевым адресом.
Очевидно, что любая ОС ведет подобную справочную информацию, но она часто
представляется в виде разрозненных файлов или баз данных. Эта
разрозненность существует как в рамках отдельного компьютера (например, данные о пользователях хранятся и в ОС, и в различных приложения: СУБД, почте, сервисе удаленного доступа), так и в рамках всей сети, когда каждый
сервер ведет свою базу данных пользователей и администрируется независимо
от других, как это сделано, например, в NetWare 3.x. Из-за этого возникает
избыточность и несогласованность справочной информации, которые усложняют
работу администратора и приводят к ошибкам, создающим иногда прорехи в
системе защиты сети от несанкционированного доступа.
Хорошая справочная служба предоставляет всем системным приложениям общую
базу справочных данных, которой они могут пользоваться в своих целях: почта
- для нахождения сетевых адресов ее абонентов, СУБД - для выполнения
процедур аутентификации и авторизации, а также для нахождения таблиц
распределенной базы данных.
Справочная служба должна обеспечивать единую процедуру логического входа в
сеть. Аутентифицируясь с ее помощью один раз, пользователь получает доступ
ко всем ресурсам сети. При этом пользователь избавляется от необходимости
запоминать несколько идентификаторов, паролей и имен серверов, а
администратор - поддерживать несколько пользовательских бюджетов на разных
серверах.
Справочная служба должна обладать масштабируемостью, то есть хорошо
работать при очень большом числе пользователей и ресурсов. Для этого
необходимо, чтобы база справочных данных была распределенной, то есть части
ее располагались на разных компьютерах. Действительно, хранение данных для
большой сети в одном компьютере ненадежно и непроизводительно, так как
обращения всех клиентов к одному компьютеру делают его узким местом, кроме
того разбиение базы данных на части и хранение этих частей на разных
компьютерах позволяет приблизить данные к источнику запросов, делая эти
данные доступнее.
Поскольку справочная служба является централизованным элементом сети, она
должна обладать отказоустойчивостью. Для этого справочная база данных
должна быть не только распределенной, но и реплицируемой.
Примерами распределенных справочных служб, в наибольшей степени
удовлетворяющих этим требованиям, являются службы NetWareDirectoryServices
(NDS) компании Novell и служба StreetTalk компании Banyan.
Компания Banyan, не без основания предполагая, что ее справочная служба
может составить сильную конкуренцию NDS компании Novell, даже отказалась от
продвижения своей сетевой ОС Vines 7.0 и сконцентрировалась на развитии
StreetTalk для WindowsNT, NetWare, Solaris и SCOUnix. Проблемы же
StreetTalk заключаются в том, что на рынке пока ощущается дефицит
приложений, поддерживающих эту справочную службу.
Известны также справочные службы NIS, NIS+, DCE, поддерживаемые ОС Unix, и
доменная справочная служба DirectoryServicesWindowsNT. В виду того, что
справочная служба, основанная на доменах плохо масштабируется, сложна в
управлении и имеет ограниченные функциональные возможности, компания
Microsoft предлагает новую глобальную справочную службу - ActiveDirectory .
Эта служба должна появиться в начале 1998 года составе WindowsNT 5.0.
6.2.4. Стабильность и отказоустойчивость
Корпоративная ОС должна быть стабильной и устойчивой, для этого она, как
минимум, должна работать в защищенном режиме и поддерживать вытесняющую
многозадачность. Эти два условия не позволят некорректно работающим
приложениям нарушить работу операционной системы и других приложений.
Стабильность ОС обуславливается также использованием прогрессивных
технологий и архитектурных решений, таких как микроядерный подход к
структурной организации ОС или использование объектов на уровне
операционной системы.
Стабильности ОС способствует реализация вытесняющей
многозадачности.Вытесняющая многозадачность - это такой способ разделения
процессорного времени, который позволяет пользователю-программисту при
разработке приложений не заботиться о том, чтобы приложение отдавало
управление через определенный промежуток времени, что обязательно при
использовании алгоритма невытесняющей многозадачности, реализованного, например, в NetWare. В системах с вытесняющей многозадачностью планирование
процессов или нитейвыполняется централизованно, средствами ОС.
Универсальность и независимость алгоритма планирования от конкретного
набора прикладных программ делает систему более надежной и защищенной от
неправильно работающих приложений, так как ни одно из них не сможет слишком
долго занимать процессор и, следовательно, не сможет привести к сбою
системы по этой причине.
На стабильность системы в целом влияет насколько хорошо ОС поддерживает
аппаратные средства обеспечения надежности и отказоустойчивости. И прежде
всего, необходимо поинтересоваться, обеспечивает ли ОС резервирование
процессоров, то есть возможность продолжения работы при отказе одного из
процессоров. Статистика показывает, что наиболее частой причиной отказа
компьютера являются проблемы с источниками питания и отказы дисковых
подсистем. Поэтому так важны для корпоративной ОС возможности по поддержке
источников бесперебойного питания UPS, а также дисковых массивов типа RAID.
6.2.5. Насколько важна сертифицированность ОС по критериям безопасности
Каждая сетевая ОС имеет набор средств для обеспечения безопасности данных, их целостности, доступности и конфиденциальности. Для этого в ней
предусмотрены средства проведения процедур аутентификации и авторизации
пользователей, а также аудита (отслеживания) всех событий, потенциально
опасных для системы. Для характеристики степени безопасности ОС
используются различные стандарты.
Основы стандартов на безопасность были заложены изданными в 1983 году
"Критериями оценки надежных компьютерных систем". Этот документ, изданный в
США национальным центром компьютерной безопасности (NCSC -
NationalComputerSecurityCenter), часто называют Оранжевой Книгой.
Утвержденная в 1985 году в качестве правительственного стандарта, Оранжевая
Книга определяет основные требования и специфицирует классы для оценки
уровня безопасности готовых и коммерчески поддерживаемых компьютерных
систем.
В соответствии с требованиями Оранжевой книги, безопасной считается такая
система, которая "посредством специальных механизмов защиты контролирует
доступ к информации таким образом, что только имеющие соответствующие
полномочия лица или процессы, выполняющиеся от их имени, могут получить
доступ на чтение, запись, создание или удаление информации".
Иерархия надежных систем, приведенная в Оранжевой Книге, помечает низший
уровень безопасности как С, высший как А, промежуточный как B. В класс D
попадают системы, оценка которых выявила их несоответствие требованиям всех
других классов.
Основные свойствами, характерными для С-систем, являются: наличие
подсистемы учета событий, связанных с безопасностью, избирательный контроль
доступа. Избирательный контроль заключается в том, что каждый пользователь
в отдельности наделяется или лишается привилегий доступа к ресурсам.
Уровень С делится на 2 подуровня: С1 и С2. Уровень С2 предусматривает более
строгую защиту, чем С1. В соответствии с этим уровнем требуется
отслеживание событий, связанных с нарушениями защиты, детальное определение
прав и видов доступа к данным, предотвращение случайной доступности данных
(очистка освобожденной памяти). На уровне С2 должны присутствовать средства
секретного входа, которые позволяют пользователям идентифицировать себя
путем ввода уникального идентификатора (ID) входа и пароля перед тем, как
им будет разрешен доступ к системе. Избирательный контроль доступа, требуемый на этом уровне, позволяет владельцу ресурса определить, кто имеет
доступ к ресурсу и что он может с ним делать. Владелец делает это путем
предоставляемых прав доступа пользователю или группе пользователей.
Средства учета и наблюдения (auditing) - обеспечивают возможность
обнаружить и зафиксировать важные события, связанные с безопасностью, или
любые попытки создать, получить доступ или удалить системные ресурсы. Эти
средства используют идентификаторы, чтобы зафиксировать того пользователя, который выполняет эти действия. Защита памяти - предохраняет от чтения
информации, записанной кем-нибудь в память, после того, как структуры
данных будут возвращены ОС. Память инициализируется перед тем, как повторно
используется.
Требования уровней В и А гораздо строже и редко предъявляются к массово
используемым продуктам.
Различные коммерческие структуры (например, банки) особо выделяют
необходимость аудита, службы, соответствующей рекомендации С2. Любая
деятельность, связанная с безопасностью, может быть отслежена и тем самым
учтена. Это как раз то, что требует С2, и то, что обычно нужно банкам.
Однако, коммерческие пользователи, как правило, не хотят расплачиваться
производительностью за повышенный уровень безопасности. Уровень
безопасности А занимает своими управляющими механизмами до 90% времени
компьютера. Более безопасные системы не только снижают эффективность, но и
существенно ограничивают число доступных прикладных пакетов, которые
соответствующим образом могут выполняться в подобной системе. Например, для
ОС Solaris (версия UNIX) есть несколько тысяч приложений, а для его аналога
В-уровня - только сотня.
Операционные системы, которые сертифицировались в соответствии с
требованиями Оранжевой книги, тестировались как локальные операционные
системы, с отключенными сетевыми функциями. Для сетевых ОС предусмотрена
сертификация по так называемой Красной книге, в которой критерии С2
конкретизируются по отношению к системам, работающим в сети. Таким образом, нет никаких формальных гарантий, что ОС, сертифицированные по Оранжевой
книге, надежно защищают информацию и при работе в сети. Однако это не
означает, что такие ОС не могут быть использованы для построения безопасных
сетей.
К настоящему времени WindowsNT 3.51 прошла сертификацию по уровню С2
Оранжевой книги. Тестирование выполнялось с отключенными сетевыми
функциями. Серверная ОС NetWare прошла сертификацию с учетом требований
Красной книги (понятно, что как автономная операционная система она в
принципе не может функционировать).
Отдавая должное наличию сертификата у того или иного продукта, не стоит все
же преувеличивать важность этого факта, особенно в области безопасности.
Сертификация вовсе не означает, что данный продукт никогда не сможет быть
взломан; она просто говорит о том, что при использовании продукта, сертифицированного авторитетной организацией, риск может быть значительно
уменьшен.
Сертификация в области безопасности всегда связана с тестированием продукта
для вполне определенного и наиболее часто встречающегося набора угроз и
атак. А так как человечество постоянно изобретает все новые и новые способы
взлома информационных систем, то даже те ограниченные гарантии, которые
были даны системе в момент сертификации, постепенно теряют свое значение.
Кроме того, необходимо учитывать, что процедура сертификации продолжается
примерно 2 года, и каждая новая версия должна заново проходить эту
процедуру.
6.2.6. Способность работать в гетерогенной среде
Это свойство операционной системы, называемое иногда совместимостью, имеет
много аспектов, и одним из них является способность операционной системы
поддерживать разнообразные аппаратные платформы: серверы и суперсерверы на
основе процессоров Intel, RISC-серверы, миникомпьютеры и мэйнфреймы.
Многоплатформенность позволяет уменьшить гетерогенность сети за счет
использования на компьютерах разного типа одной и той же ОС.
Другим аспектом совместимости является интеграция сервисов различных
операционных систем в рамках одной ОС. В корпоративной сети разные клиенты
привыкли пользоваться разными вариантами реализации файлового сервиса.
Клиенты, работающие с серверами NetWare, пользуются файловым сервисом NCP, клиенты Unix работают с файловым сервисом NFS. С другой стороны, в
корпоративной сети у клиентов может возникнуть необходимость обращения к
"чужим" файлам, то есть файлам, хранящимся на сервере, который
предоставляет недоступный для них файловый сервис. Например, когда клиент
Unix хочет получить доступ к файлам NetWare, он не может этого сделать, так
как у него нет в распоряжении клиентской части этого сервиса. Поэтому очень
важно, чтобы ОС могла в разной форме предоставлять доступ к хранящимся в
ней файлам - и в стиле Unix, и в стиле NetWare.
Гетерогенность сети выражается и в многообразии операционных систем
конечных пользователей. Корпоративная ОС должна иметь набор сетевых
клиентских оболочек для широкого перечня операционных систем, устанавливаемых на клиентские станции, среди которых, конечно должны быть
DOS, Windows, Windows 95, UNIX, OS/2, Mac.
В состав операционной системы входят программные средства, используемые при
решении задачи транспортировки сообщений. К таким средствам относятся
драйверы сетевых адаптеров, реализующие протоколы канального уровня, и
разнообразные транспортные протоколы. Современная корпоративная ОС должна
поддерживать сетевое оборудование стандартов Ethernet, TokenRing, FDDI,
FastEthernet, 100VG-AnyLAN, ATM. На более высоких уровнях должны
поддерживаться протоколы стеков TCP/IP, IPX/SPX, NetBIOS, AppleTalk.
6.3. Тенденции рынка сетевых ОС
631
6.3.1. NT оттесняет Unix в мир 64-разрядных серверов
В борьбе на рынке сетевых операционных систем можно выделить много фронтов, один из них пролегает между WindowsNT и Unix. В последнее время все чаще и
острее проходят дискуссии на тему "Что лучше WindowsNT или Unix?" Не будучи
фанатиком той или иной системы, нельзя дать однозначный ответ на этот
некорректный вопрос, но вполне возможно очертить нишу, занимаемую каждой из
систем, проследить тенденции, отметить достоинства и недостатки. Именно
этому посвящен данный раздел.
Unix насчитывает 25 лет своей истории, а WindowsNT еще вполне молодая
система. Отсюда во многом проистекают как достоинства, так и недостатки
обоих систем. Надежность и стабильность любой технологии повышается с
накоплением опыта использования: Unix прошел "шлифовку" в течение 25 лет.
За четверть века трудом миллионов талантливых программистов был создан
огромный багаж программного обеспечения, работающего в среде Unix. Но за
эти годы многое, что изменилось в компьютерном мире, появлялись новые идеи, совершенствовалась технология, возникали новые задачи, появлялась новая
аппаратура, которую необходимо было поддерживать, изменялись требования, предъявляемые к операционным системам. "Вызовы" времени отрабатывались, путем внесения изменений в программный код, создавались и согласовывались
многочисленные версии. В результате Unix приобрел некоторый налет
эклектичности, что в общем-то происходит со всеми развивающимися системами.
В некоторых версиях Unix сосуществуют в одной системе сразу два вида
программного кэша диска, иногда встречается реализация механизма нитей в
виде библиотеки программ пользовательского режима, что не очень эффективно, можно привести примеры реализаций монолитного ядра с невыгружаемыми
драйверами. (Утверждать или, не дай Бог, критиковать что-либо, связанное с
внутренним устройством Unix - дело неблагодарное, ибо для любого недостатка
одной версии, всегда можно найти другую версию из многочисленного семейства
Unix, в которой этот недостаток отсутствует. Таким образом, противопоставляя какую-либо систему Unix'у мы противопоставляем ее
огромному и разнообразному семейству операционных систем.) Тем не менее
сейчас уже трудно говорить об академической стройности и логической ясности
семейства Unix в целом.
С другой стороны, Unix привнесла в мир операционных систем множество новых
идей, адаптацию которых мы наблюдаем во всех современных ОС, в том числе, конечно, и в WindowsNT. Эта операционная система с самого начала
разрабатывалась с учетом переносимости, многопроцессорности и других
свойств, которые должны быть присущи современной ОС. Разработчики WindowsNT
уже имели в своем распоряжении опыт, наработанный Unix-системами. Но, к
сожалению, не только в человеческой жизни невозможно научиться на чужих
ошибках. За короткую жизнь WindowsNT ее разработчиками было сделано немало
собственных ошибок, и сейчас для нормальной работы системы требуется
постоянно следить за сообщениями, регулярно появляющимися на серверах
Internet и в прессе о новых обнаруженных "багах" и не забывать вовремя
перезапускать ServicePack соответствующей версии.
Конкуренция между этими двумя операционными системами наблюдается не только
в области технических идей, но и прежде всего в коммерческой области. В
1996 году мировой объем продаж Unix-систем, включая ПК, рабочие станции, серверы ЛВС, системы среднего уровня и большие системы, вырос на 12%, достигнув 34,3 млрд. долл. Этот отрадный факт был омрачен для сторонников
Unix-систем другим сообщением: по предварительным данным IDC мировые
продажи лицензий на WindowsNTServer впервые превысили продажи лицензий на
Unix: 725 и 602 тысячи соответственно. И хотя многие связывают рыночный
успех WindowsNT не столько с техническими достижениями, сколько с
маркетинговыми талантами Билла Гейтса, не возможно игнорировать тот факт, что на сцене сетевых операционных систем появился новый сильный игрок, претендующий на первые роли во всех секторах.
К настоящему моменту в результате борьбы WindowsNT и Unix на рынке
сложилась ситуация, которую схематично можно представить в следующем виде:
|сетевые операционные системы персональных|преимущественно WindowsNT |
|компьютеров | |
|серверные системы младшего класса |Unix и все активнее внедряется|
| |WindowsNT |
|высокопроизводительные серверы |преимущественно Unix |
Именно в области высокопроизводительных серверов для самых крупных и
требующих наивысшей надежности бизнес-приложений Unix доказала свою
ценность. Эту нишу WindowsNT пока что не в состоянии занять. Unix остается
операционной системой крупных серверов, хранилищ больших баз данных, мощных
вычислителей, интеграционных машин крупных проектов и т. п. В одних случаях
это обусловлено наличием соответствующего ПО, в других - тем простым
фактом, что мощные серверы, построенные на базе RISC-процессоров, оснащаются только Unix. Ведь распространение WindowsNT вне мира Intel
крайне незначительно и системе Unix здесь просто нет альтернативы.
В последние четыре года была проделана большая работа по расширению
масштабируемости Unix. Поскольку Unix все шире применяется на машинах с
симметричной мультипроцессорной обработкой (SMP), для массивно параллельных
суперкомпьютеров и кластеров из большого числа машин не остается сомнений в
возможностях дальнейшего развития Unix по мере роста требований
промышленности. Аналитики предсказывают, что в ближайшие два года Unix-
серверы останутся более масштабируемыми, чем NT-серверы. Они также будут
лучше приспособлены для создания кластеров, применяемых для обеспечения
высокого уровня надежности.
Важным этапом развития Unix является его перенос на машины с 64-разрядной
архитектурой. Ожидается, что в ближайшее время Hewlett-Packard, IBM и Sun
выпустят 64-разрядные версии своих Unix-систем для RISC-платформ. Для
успеха 64-разрядных ОС Unix необходимо, чтобы независимые разработчики
приложений усилили ее поддержку. Без качественных высокопроизводительных
приложений преимущество любой ОС - только теоретическое.
В последнее время корпорация Microsoft ведет активное наступление на рынке
средних и младших моделей серверов, затрагивая и традиционно принадлежащий
Unix'у рынок рабочих станций. В результате давления серверов на платформе
Intel под управлением WindowsNT на рынок младших моделей рабочих станций на
базе RISC под Unix, в прошлом году произошел спад продаж в этом сегменте.
Но в то же время объем продаж серверных Unix-систем среднего уровня
значительно вырос, в основном за счет повышенного спроса на Unix-серверы
как платформы для реляционных СУБД.
Хотя сегодня предлагается немало систем для архитектуры Intel - OpenDeskTop
компании SCO, Solaris фирмы Sun, BSD/386 фирмы BSDI, бесплатные Linux,
FreeBSD, Unix не сумела занять достойного места на рынке персональных
компьютеров. Сказались недостаточное внимание к персональным компьютерам со
стороны основных компаний-производителей Unix, недостаточно дружественный
интерфейс приложений в среде Unix, ориентированный на профессионального
пользователя. Система Unix изначально создавалась программистами для
программистов. Однако в последнее время поставщики Unix-систем (IBM, в
частности) стали серьезно относиться к удобству пользовательского
интерфейса, к упрощению процедур администрирования.
Особая тема - историческая и нынешняя роль ОС Unix в Internet, но об этом в
следующем разделе. 632
6.3.2. Движение операционных систем в сторону Internet
Рейтинг сетевых операционных систем во многом определяется тем, насколько
полно они осуществляют поддержку Internet. Все наиболее популярные ОС в
ответ на это требование рынка предложили целый спектр новых возможностей и
продуктов. Как минимум, операционная система должна поддерживать стек
коммуникационных протоколов TCP/IP (TCP, UDP, IP, OSPF и др.), основные
сервисы прикладного уровня стека TCP/IP (FTP, Telnet, DNS, DHCP и др.), протокол HTTP и сервис WWW.
Unix
Всем известно, что Internet представляет собой сеть из сетей, построенных
на Unix, поэтому позиции Unix в Internet непоколебимы. Internet
сформировалась и завоевала миллионы подписчиков задолго до эпохи ее
коммерциализации и во многом благодаря системе Unix и мировому сообществу
ее разработчиков. Основные службы Internet приобрели современный вид именно
в системе Unix.
С началом коммерческого использования Internet к ней стали подключаться
миллионы и миллионы непрофессионалов. Поскольку непрофессиональные
пользователи, как правило, использовали ПК на базе процессора Intel с
операционной системой Windows, вся клиентская часть Internet совершенно
естественно стала стремительно переходить на Windows. Мелкие узлы Internet
на базе Intel-систем с операционной системой WindowsNT дешевле как по
начальным затратам, так и в ежедневном обслуживании.
Несколько другая картина наблюдается с серверной частью Internet. Здесь
использование Unix продолжается и оно оправдано. Во-первых, Internet-
провайдеры, на своих серверах используют в основном Unix. Это обусловлено
объективными причинами, такими, как большой объем сетевого трафика, для
которого архитектура Unix более приспособлена, и субъективными -
образованием и профессиональной подготовкой руководителей подобных
компаний. Большие по сравнению с Windows затраты времени и средств на
администрирование оправдываются значительно большей производительностью.
Во-вторых, крупные узлы Сети, опять-таки по соображениям
производительности, реализуются в среде Unix.
WindowsNT
Поддержка стека TCP/IP была заложена в WindowsNT изначально и усиливалась
от версии к версии. Существенные изменения в этом плане произошли и в
последней версии. В комплект поставки вошли новые Internet-ориентированные
компоненты:
. InternetInformationServer (IIS) версии 2.0 предоставляющий услуги Web-
, ftp- и gopher-сервера. Возможности InternetInformationServer сравнимы, а по ряду тестов и превосходят аналогичный популярный продукт ServerNetscape;
. DNS/WINSServer, который позволяет легко находить в Internet или
Intranet-сетях нужные Web-узлы;
Рекомендуем скачать другие рефераты по теме: реферат религия, оценка дипломной работы.
Категории:
Предыдущая страница реферата | 4 5 6 7 8 9 10 11 12 13 14 | Следующая страница реферата