Улучшенная сетевая модель Windows NT позволяет имитировать работу большого количества других сетевых систем. Диапазон доступных средств для некоторых передовых технологий несколько проигрывает по сравнению с доступными средствами системы Unix, которая является платформой de facto для раз­вертывания высокоскоростных сетей. Тем не менее большинство высокопроизводительных сетевых техно­логий могут быть использованы и под Windows NT.

Благодаря усо­вершенствованному архитектурному строению Windows NT, простому интерфейсу и быстро растущей промышленной поддержке, сервер Windows NT превосходно подходит для самых различных целей, включая применение в качестве:

-  контроллера домена Microsoft;

-  сервера файлов и принтера;

-  сервера приложений.

Серверы Windows NT могут также использоваться и для предоставления различных служб. Например, программные продукты от Microsoft, Sybase, Oracle и других разработчиков позволяют использовать сервер NT в качестве сервера базы данных SQL. Кроме того, с помощью серверов NT можно осуществлять под­держку центральных ресурсов для большинства приложении, используемых различными организациями, хотя такого рода применение можно отнести к разновидности файлового обслуживания.

Системы Windows NT могут использоваться в качестве систем доступа к World Wide Web, FTP и другим службам Internet. Большинство самых по­пулярных Web-серверов, включая серверы Microsoft, работают под NT Server с IIS либо программны­ми продуктами независимых разработчиков для Web-серверов. Серверы NT могут также функционировать как многопротокольные маршрутизаторы серверов DNS и обеспечивать работу дру­гих служб сетей TCP/IP.

НЕ нашли? Не то? Что вы ищете?

Многие программные продукты, организующие обмен сообщениями в группе пользователей, начи­ная от простых серверов SMTP и заканчивая интегрированными продуктами вроде Microsoft Exchange и Lotus Notes, могут работать на серверах Windows NT.

К некоторым из недостатков NT относятся:

-  NT не является действительно многопользовательской операционной системой. Windows NT работает как многозадачная система и может обслуживать одновременно несколько сетевых соединений или пользователей сети. Тем не менее NT не разрабатывалась для обеспе­чения более одного одновременного интерактивного сеанса. Машины Unix часто используются для предоставления нескольким пользователям возможности подключения с помощью эмуляторов тер­миналов (таких как Telnet) и обеспечения работы интерактивных сеансов в системе для выполне­ния вычислительных задач.

-  Windows NT использует сложную архитектуру. При сравнении с более монолитными операционными системами вроде NetWare используемая в Windows NT модель оказывается очень сложной. Такая сложность снижает производительность работы. Например, при обычной передаче файлов сервер Windows NT работает мед­ленней по сравнению с аналогичным сервером с операционной системой NetWare.

Операционная система Novell/NetWare

Все появляющиеся сетевые программные продукты обязаны существованием своего рынка, своей истории и функциональных возможностей единственной в течение долгого времени — системе NetWare компании Ware была первой сетевой операционной системой, которая работала на платформах Intel и отошла от практики использования мэйнфреймов в качестве серверов. Операционная система характеризовалась максимальной надежностью и безопасностью, необходимыми во всех областях современной промышленности.

В настоящее время NetWare можно с полной уверенностью назвать самой популярной сетевой операци­онной системой. Даже несмотря на недавний быстрый рост популярности Windows NT компании Microsoft, NetWare принадлежит львиная доля всего сетевого рынка и поражающее количество инсталляций. Не пос­ледними причинами такой распространенности является сильная маркетинговая политика и система под­держки. Основная же причина заключается в том, что сетевая операционная система NetWare содержит большой и многоцелевой набор протоколов, который служит основой для дальнейших сетевых разработок Novell.

Компания Novell с течением времени перестраивала NetWare в соответствии с требованиями пользо­вателей. В самой первой версии 286 для поддержки сетевых соединений использовалось очень много прото­колов. Основным из них был протокол управления NetWare (NetWare Control Protocol — NCP), отвечающий за работу всех файловых служб. Кроме него использовался протокол последовательного обмена пакетами (Sequenced Packet Exchange — SPX), упрощающий связь на уровне приложений, а также протокол обмена информации о маршрутизации (Routing Information Protocol — RIP), протокол межсетевого обмена паке­тами (Internetwork Packet Exchange — IPX) и протокол представления служб (Service Advertising Protocol SAP) для маршрутизации данных. Через некоторое время компания Novell осознала необходимость под­держки дополнительных функциональных возможностей и служб, поэтому в систему были интегрированы новые протоколы, что позволило повысить скорость работы в сети.

NetWare является довольно устойчивым сетевым про­дуктом. Эта операционная система обладает множеством преимуществ и возможностей, отсутствующих в других конкурирующих продуктах. Чтобы лучше понять преимущества и недостатки NetWare, рассмотрим системную архитектуру, на которой построены все продукты текущей серии.

Архитектура NetWare достаточно проста и понятна. В процессе своего развития эта система не раз была пересмотрена, что позволило ей обеспечить широкий спектр услуг и высший уровень надежности, однако наряду с этим она все еще обладает простотой первоначальной серверной архитектуры.

NetWare использует монолитную модель, очень похожую на модель операционных систем типа MS-DOS. Сервер NetWare состоит только из двух основных компонентов: системного ядра и модулей дополнитель­ных приложений (а также служебных процессов модулей NLM).

Ядро системы NetWare отвечает за работу критически важных служб системы, на которые возложены функции создания и уничтожения процессов, распределения и освобождения памяти, а также управления аппаратными средствами и операциями ввода/вывода.

Еще одной функцией ядра является управление отдельными процессами или наборами команд прило­жений или служб. Эти процессы выполняются в кооперативном многозадачном режиме. В этом режиме ядро запускает или активизирует каждый отдельный процесс, который, в свою очередь, монополизирует про­цессор и системные ресурсы до тех пор, пока ядро не активизирует другой процесс.

Каждому процессу, запущенному на сервере NetWare, независимо от того, является он системной службой или процессом NLM, предоставляются одинаковые возможности обработки, как, впрочем, и полный до­ступ к всем областям памяти сервера Отсутствие в NetWare системы защиты памяти на низком уровне позитивно отражается на производитель­ности, поскольку система не проверяет каждый запрос на доступ к памяти. Так как приложение имеет право самостоятельно изменять расположение областей памяти, используемых другими приложениями, вероятность возврата некорректных данных или фатального сбоя возрастает.

Компания Novell все же предприняла попытки увеличить надежность работы NetWare (хотя бы с точки зрения управления памятью).

В NetWare 4.x снижено влияние нехватки памяти на производитель­ность. Это достигается за счет работы со всей памятью как с одной непрерывной областью.

После запуска процессы распределяют память, занимая страницы буферной области файлового кэша. Если память больше не нужна и/или распределяющий ее процесс завершил свою работу, эти страницы возвращаются области кэша. Постоянный поиск свободной памяти, имевший место в NetWare З. х, больше не используется, что позволяет уменьшить воздействие на производительность файлового кэша сервера и обеспечить более эффективное использование памяти другими процессами. Простые алгоритмы позволяют повысить эффективность управления памятью.

Преимущество архитектуры процессоров Intel, которое проявляется в поддержке эффективных механизмов защиты памяти системы, также нашло свое применение в NetWare 4.x. На платформах с процессорами Intel х86 приложения выполняются в специальных уровнях защиты, называемых кольцами.

Количество инструкций процессора, доступных в конкретном кольце, увеличивается от внешних колец к внутренним. Кроме того, запущенный в кольце код непосредственно управляет только той памятью, ко­торая распределена для процессов данного кольца.

NetWare З. х не пользуется преимуществами защиты памяти и команд процессора, поэтому все процес­сы сервера NetWare З. х работают в кольце 0 (рисунок 7).

Поскольку в NetWare З. х каждому процессу доступен полный набор инструкций, а переключения меж­ду кольцами не осуществляются, сервер этой версии NetWare очень быстро обрабатывает достаточно тру­доемкие задачи.


Подпись:


Подпись:

В NetWare 4.x также можно достичь высокой производительности кольца 0, однако в этой версии суще­ствует возможность выполнения отдельных модулей во внешних кольцах (рисунок 8).

Поскольку загружаемые модули вынуждены переключаться из одного кольца в другое для получения доступа к службам ОС, они не могут управлять памятью, используемой ядром, что повышает надежность работы системы. Если же по определению загружаемый модуль является надежным, для повышения произ­водительности он может быть перемещен в кольцо 0.

NetWare создавалась как сетевая операционная система, а если быть точнее, в частности, как операци­онная система для серверов, предоставляющих свои файлы, принтеры и приложения для совместного использования. Чтобы лучше понять ее назначение в качестве серверной ОС, рассмотрим принцип органи­зации работы в сети NetWare.

NetWare З. х — это операционная система для сервера, отвечающего за работу с файлами, принтерами и приложениями и использующего протокол IPX/SPX. В отдельных группах и организациях могут находить­ся отдельные серверы NetWare З. х, каждый из которых предлагает свои собственные ресурсы (тома данных и принтеры). Принцип организации такой сети представлен на рисунке 9.

Каждый сервер NetWare имеет свою базу данных безопасности — так называемую базу регистрационных данных (bindery).

В такой базе содержится информация о пользователях и группах, а также пользовательских паролях и привилегиях доступа к объектам сервера (файлам, очередям печати и другим ресурсам). Эта модель отлично подходит для организаций, в которых есть свои собственные отделы информационных систем, а пользователям необходим доступ только к NetWare-ресурсам своих отделов. Если же необходим доступ к ресурсам, распределенным на нескольких серверах, то управление работой сети такой модели значительно усложняется. Дело в том, что пользователям такой сети необходимо либо помнить длинный список паро­лей для доступа к ресурсам каждого сервера, либо выполнять сложную (и потенциально опасную) проце­дуру синхронизации множества своих паролей (рисунок 10).

Учитывая быстрый рост популярности больших промышленных сетей, компания Novell приняла реше­ние о нецелесообразности использования индивидуальных баз регистрационных данных на серверах. В вер­сии NetWare 4.х была представлена новая сетевая модель: служба каталогов NetWare (NDS — NetWare Directory Services).

Одной из основных причин создания NDS послужила необходимость предоставления преимуществ кон­курирующих программных продуктов (например, VINES), связанных с существованием одной глобальной базы сетевых ресурсов, доступных по одному логину. Все сетевые ресурсы, будь это пользователи, группы или серверы, обрабатываются как объекты, расположенные внутри древовидной архитектуры (рисунок 11).



Рисунок 9 – Пример сети Novell NetWare 3.x

Рисунок 10 – Отдельная идентификация в сети NetWare 3.x

доступа к ресурсам каждого сервера, либо выполнять сложную (и потенциально опасную) проце­дуру синхронизации множества своих паролей (рисунок 10).

Учитывая быстрый рост популярности больших промышленных сетей, компания Novell приняла реше­ние о нецелесообразности использования индивидуальных баз регистрационных данных на серверах. В вер­сии NetWare 4.х была представлена новая сетевая модель: служба каталогов NetWare (NDS — NetWare Directory Services).

Одной из основных причин создания NDS послужила необходимость предоставления преимуществ кон­курирующих программных продуктов (например, VINES), связанных с существованием одной глобальной базы сетевых ресурсов, доступных по одному логину. Все сетевые ресурсы, будь это пользователи, группы или серверы, обрабатываются как объекты, расположенные внутри древовидной архитектуры (рисунок 11).

Граф NDS состоит из объектов двух различных типов: контейнеров (container) и ресурсов. Контейнеры используются для упорядочивания ресурсов по типу (например, могут существовать контейнеры с назва­ниями "пользователи", "принтеры" и "серверы") или по организационному принципу (как на рисунке 11 — деканаты, кафедры и информационный центр).

Каждый пользователь графа NDS получает доступ ко всем его элементам, а не только к отдельному серверу, причем во время регистрации он задает окружение по умолчанию (default context), определяющее контейнер с объектами данного пользователя. Например (рисунок 11), пользователю COMM во время регистрации необходимо определить окружение Кафедры. Телекоммуникации. COMM.

Граф NDS, как, впрочем, и все его объекты, хранится в базе данных, копии которой существуют на всех серверах графа. Это позволяет повысить эффективность регистрации, так как каждый пользователь иден­тифицируется ближайшим сервером графа, а также способствует укреплению иммунитета графа ко всяко­го рода отказам, поскольку сбой работы одного сервера не приведет к сбою функционирования всего графа. Для "осмысления" изменения конфигурации (например, замены пароля или перемещения сервера) дереву необходимо некоторое


Рисунок 2.11 – Древовидная архитектура Novell NetWare 4.x

время, в течение которого информация будет передаваться между базами данных.

NDS обладает множеством преимуществ, основным из которых является возможность упорядочения, просмотра и управления сетевыми ресурсами в логическом формате, не зависящем от физического распо­ложения. Кроме того, все пользователи графа могут пользоваться одним именем для регистрации, а доступ ко всем ресурсам из любого контейнера может быть осуществлен любым пользователем графа, обладаю­щим для этого соответствующими привилегиями. Тем не менее сложность этой модели ограничивает воз­можность ее расширения в очень больших организациях, поскольку серверам в этом случае очень сложно управлять большими базами данных NDS и постоянно их обновлять. Еще один недостаток связан с тем, что сложность модели и множество отличий от предыдущих версий NetWare усложняет ее управление, особенно для тех системных администраторов, которые знакомы только с версиями NetWare 3-х или еще более ранними.

Широкое распространение NetWare как операционной системы никоим образом не исключает возмож­ность (или необходимость) использования других распространенных сетевых операционных систем. Хотя NetWare была разработана для обслуживания клиентов, работающих в MS-DOS и Windows на платформе Intel, компания Novell (и некоторые независимые разработчики) с целью развития успеха продукта до­полнила его возможностью интеграции серверов и сетей NetWare с другими сетевыми операционными си­стемами.

Благодаря использованию дополнительных загружаемых модулей (NLM) серверы NetWare могут свободно работать в смешанной среде NetWare/Unix. Службы NFS (Network File System) могут быть запущены через протокол TCP/IP на сервере NetWare как загружаемые модули, что позволяет клиентам Unix получать доступ к томам NetWare как к собственным сетевым файловым системам. Кроме того, платформы Unix могут получать доступ к клиентам базы регистрационных данных. Это предоставляет пользователям машин Unix возможность работать с томами NetWare как сетевой файловой системой, использующей стандартный для клиентов NetWare протокол IPX/SPX. Компа­нией Novell был также разработан продукт UnixWare, предлагающий возможности клиентов и сер­веров NetWare IPX/SPX на платформе Unix System V. Еще одной примечательной особенностью является возможность настройки серверов NetWare для работы в сети NetWare с протоколом NetWare/IP, a не IPX/SPX. Благодаря этому уменьшается количество протоколов, которые необходимо поддерживать и контролировать системным администраторам. Общие службы Internet или корпоративной сети (просмотр ресурсов Web и загрузка файлов по протоколу FTP), которые обычно предоставляются (и используются) системами Unix, могут быть предложены и на серверах IntranetWare.

NetWare — это классическая монолитная операционная система, архитектуре и строению которой недостает некоторых современных особенностей. Несмотря на утверждения компании Novell о том, что некоторые из этих возможностей (например, многозадачность с вытеснением) не предназначены для файл-сервера, не нужно доказывать, что серверы Novell (соответствующим образом настроены и использующие лучшие программные продукты независимых разработчиков) могут быть использованы в качестве высокопроизводительных сетевых серверов. В действительности же, благодаря некоторым рассмотренным выше архитектурным решениям, серверы NetWare зачастую значительно превосходят в производительности другие конкурирующие продукты.

Ниже перечислены некоторые уникальные преимущества NetWare, которые не предлагает ни один из конкурирующих программных продуктов:

-  служба каталогов NetWare;

В настоящее время она является основным преимуществом NetWare, поскольку обеспечивает централизованный интерфейс наряду с возможностью расширения, не сравнимой ни с одной другой серверной операционной системой, даже такой как Windows NT.

-  простота работы клиента сети;

Благодаря использованию компанией Novell протокола IPX/SPX и поддержки старых операционных систем вроде MS-DOS, серверы NetWare окажутся разумным решением в тех случаях, когда администратору необходимо поддерживать большое количество клиентов MS-DOS и Windows 3.1.

-  широкий спектр рынка;

Несмотря на поразительный успех Windows NT, серверы NetWare все еще занимают львиную долю рынка сетевых серверов, работающих с файлами и принтерами. Именно по этой причине для NetWare намного легче найти программную поддержку и высококвалифицированных специалистов. Управление сетью NetWare также является более совершенным, а поэтому более гибким и надежным, чем у новых продуктов.

Тем не менее существуют некоторые области применения, в которых не рекомендуется использовать NetWare:

-  обслуживание промышленных приложений;

Системная архитектура NetWare с момента своего со­здания является весьма незащищенной и поэтому потенциально менее стабильной, чем Unix или NT Server. По этой причине выбор NetWare будет не лучшим решением для таких промышленных приложений, как базы данных, шлюзы и почтовые серверы, хотя серверы NetWare отлично подходят для обработки совместно используемых копий настольных приложений.

-  смешанная обработка данных;

NetWare, опять же из-за своей архитектуры, не подходит для использования (и даже не сможет быть использована в будущем) в качестве смешанной платформы сервер/рабочая станция (что позволяют делать системы Unix и NT). Операционная система NetWare разрабатывалась специально для сервера, позволяющего совместно использовать файлы, принтеры и приложения.

-  обслуживание межплатформных вычислений;

Хотя NetWare предлагает поддержку для клиентов нескольких операционных систем службы Internet или корпоративной сети, предлагаемые системами Unix и NT, являются намного более совершенными и легкоуправляемыми.

-  совместная работа нескольких пользователей;

NetWare является исключительно серверной операционной системой и не может обеспечивать работу многопользовательских, интерактивных сеансов, как это делают Unix и другие операционные системы.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13