top of page

Сетевое администрирование​

Связаться
Заказать

В начале 1980-х годов персональные компьютеры стали объединять в сети для обмена данными и совместного использования файлов и ресурсов. К середине 1980-х годов эти сети становятся крупными и сложными. Для управления ими создаются отделы информационного обеспечения.

Управление сетью (Network management) – целенаправленное воздействие на сеть, осуществляемое для организации её функционирования по заданной программе. Оно включает следующие процедуры:

  • включение и отключение системы, каналов передачи данных, терминалов;

  • диагностика неисправностей;

  • сбор статистики;

  • подготовка отчётов и т.п.

С точки зрения модели OSI управление сетью подразделяется на управление:

  • конфигурацией;

  • отказами;

  • безопасностью;

  • трафиком;

  • учётом.

Традиционные методы управления основаны на использовании правил. Они предписывают системе управления в компьютерной сети предпринимать определённые действия (например, выдать предупреждающее сообщение на управляющую консоль) при наступлении определённых событий (превышение интенсивностью трафика заранее определённого порогового значения и др.).

Приемлемая в небольших сетях, методология управления на основе правил сталкивается с множеством препятствий в крупных сетях: сетях вычислительных центров и корпоративных информационных сетях (ИС). Основная трудность обусловлена тем, что функционирование мощной вычислительной среды может описываться многими тысячами параметров.

Корпоративная сеть (сеть масштаба предприятия, Enterprise network) – сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей. Корпоративная сеть объединяет филиалы корпорации и является собственностью предприятия.

Сеть вычислительных центров – совокупность взаимодействующих вычислительных центров (узлов), объединённых каналами связи для наиболее полного обеспечения потребности пользователей (абонентов) в выполнении информационно-вычислительных работ.

Пользователь/Посетитель (User; Visitor): 
1) абонент (клиент) сетевого ресурса; 
2) посетитель сервера (сайта, портала) и пользователь доступного ему информационного ресурса в сети.

Сервер (Server) – компьютер, подключенный к сети, или выполняющаяся на нём программа, предоставляющие клиентам доступ к общим ресурсам и управляющие этими ресурсами.

Система управления сетью (Network management system) – аппаратные и (или) программные средства, применяемые для мониторинга и управления узлами сети. Программное обеспечение системы управления сетью состоит из агентов, локализующихся на сетевых устройствах и передающих информацию сетевой управляющей платформе.

Платформа управления сетью (Network management platform) – комплекс программ, предназначенных для управления сетью и входящими в неё системами. Для работы с платформой администратору предоставляется одна или несколько абонентских систем (консолей). Обычно платформа создаётся на базе протокола SNMP. Платформа обеспечивает:

  • контроль работы устройств и состояния кабелей;

  • контроль деловых процедур;

  • контроль других аспектов функционирования сети.

Чтобы компьютерная сеть могла эффективно выполнять свои функции, необходимо централизованно контролировать состояние основных её элементов, выявлять и разрешать возникающие проблемы, выполнять анализ производительности и планировать развитие сети и др. Эти виды работ являются основными задачами администрирования сетей.

 

СИСТЕМНОЕ И СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ 
Администрирование – процедуры управления, регламентирующие некоторые процессы или их часть. Как правило, оно фиксирует и руководит процессами и ситуациями, нуждающимися в ограничениях или целевом управлении.

Построение компьютерных сетей вызвало необходимость управления (администрирования) ими и созданными на их основе компьютерными вычислительными и информационными системами. В результате появилось системное администрирование.

Системное администрирование 
Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.

История системного администрирования насчитывает несколько десятилетий. Задачи управления вычислительными комплексами (системами) возникли сразу после появления самих этих комплексов. Доминировавшая до конца 1980-х годов централизованная вычислительная модель типа “мэйнфрейм–терминалы” непосредственно проецировалась на архитектуру средств администрирования, которую относят к категории системного. Такое решение означало существование единого образа вычислительной среды. В подобных средствах администрирования задачи управления сводились к контролю за функционированием отдельных компонентов, причём во многих случаях он заключался просто в сборе данных о ресурсах вместо действительного управления их работой. Такой тип управления нельзя отнести к сетевому администрированию в строгом смысле этого слова.

В начале 1990-х годов широкое распространение распределённых архитектур “клиент-сервер” вызвало перемены в управлении информационными системами, сменившими безраздельное господство хост-компьютеров. Вместо однородной среды администраторам пришлось иметь дело с многообразием ресурсов, включая компьютерные и программные платформы, а также сетевое оборудование. Такое положение потребовало решения новых административных задач: учёта распределённых ресурсов, электронного распространения ПО и контроля лицензий, анализа трафика и управления пропускной способностью сети, перераспределения серверной нагрузки, отслеживания состояния отдельных настольных систем и другое, отсутствовавших в классической централизованной модели. В эту среду не переносились приложения администрирования, функционировавшие на мэйнфреймах, и производителям пришлось создавать новое управляющее ПО. Всё это способствовало появлению сетевого администрирования.

Сетевое администрирование 
Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли. Задачи, решаемые в данной области, разбиваются на две группы:

  1. Контроль за работой сетевого оборудования,

  2. Управление функционированием сети в целом.

Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей. Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определённого типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.

Общая тенденция в мире сетевого и системного администрирования – перенос акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепции динамического администрирования.

Такой подход предполагает, прежде всего, наличие средств анализа поведения пользователей, в ходе которого выявляют их предпочтения и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны послужить отправной точкой для активного управления взаимодействием между основными объектами администрирования – пользователями, приложениями и сетью. Эти факторы дают основание полагать, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, независящее от используемых вычислительных платформ или сетей.

Эволюция концепций администрирования коснулась не только архитектуры систем. Новые проблемы, возникшие в распределённых средах, привели к тому, что на некоторое время сетевое управление стали рассматривать как главную заботу администраторов ИС. Ситуация изменилась когда число распределённых приложений и баз данных, функционирующих в сети, превысило пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования.

Интегрированная система управления сетью (Integrated network management system, INMS) – система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управлением сетью.

Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий.

Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развития системы, совершенствование непрерывного управления.

Трудно говорить о том, по какому пути – интеграционному или дезинтеграционному – пойдёт развитие сетей. Ряд экспертов предполагает, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, безотносительно к используемым вычислительным платформам или сетям. В любом случае управление сетями осуществляют сетевые администраторы (администраторы сетей).

 

ЦЕЛИ И ЗАДАЧИ АДМИНИСТРАТОРА СЕТИ

Администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и (или) вычислительной сети.

Администрирование информационных систем включает следующие цели:

  1. Установка и настройка сети.

  2. Поддержка её дальнейшей работоспособности.

  3. Установка базового программного обеспечения.

  4. Мониторинг сети.

В связи с этим администратор сети должен выполнять следующие задачи:

  • Планирование системы.

  • Установка и конфигурация аппаратных устройств.

  • Установка программного обеспечения.

  • Установка сети.

  • Архивирование (резервное копирование) информации.

  • Создание и управление пользователями.

  • Установка и контроль защиты.

  • Мониторинг производительности.

Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей.

Очевидно, что эффективно выполнять все эти функции и задачи, особенно в сложных крупных компьютерных сетях, человеку весьма затруднительно, а порой и невозможно. Успешное администрирование, особенно сложными компьютерными сетями, реализуется путём применения новейших средств и систем автоматизации этих процессов.

 

АВТОМАТИЗАЦИЯ УПРАВЛЕНИЯ СЕТЬЮ

Автоматизированная информационная система (Automated information system, AIS) – совокупность программных и аппаратных средств, предназначенных для хранения и (или) управления данными и информацией и производства вычислений. Следовательно, автоматизированная информационная система (АИС) является частью любого административного механизма – платформой управления и сетевой службой.

Платформа управления сетью (Network management platform) – комплекс программ, предназначенных для управления сетью и входящими в неё системами.

Сетевая служба использует сервис, предоставляемый областью взаимодействия, и обеспечивает связь прикладных процессов, расположенных в различных абонентских системах сети.

Система административных регламентов и информационная система являются затратной частью системы управления, но их отсутствие не гарантирует качество, оперативность и эффективность управления. При этом технологии и инструменты являются более стабильной компонентой, чем системы управления. Изменения стратегии, политики, методики, исполнителей обычно приводят к изменению системы управления и информационной системы. При этом инструмент, например существующая АИС, может обеспечить решение новых задач, порой с минимальной дополнительной её настройкой. Смена инструмента обычно приводит к изменению работы системы управления. Поэтому при целостном, целенаправленном формировании и функционировании системы управления, следует осуществлять одновременное развитие АИС и административных механизмов управления ей.

Очевидно, что управление сетью, как правило, целесообразно осуществлять с одного рабочего места. Потребность в контроле за сетью с одной управляющей станции способствовала появлению различных архитектур платформ и приложений администрирования. Наибольшее распространение среди них получила двухуровневая распределённая архитектура “менеджер–агенты”. Программа-менеджер функционирует на управляющей консоли, постоянно взаимодействуя с модулями-агентами, запускаемыми в отдельных устройствах сети. На агенты в такой схеме возлагаются функции сбора локальных данных о параметрах работы контролируемого ресурса, внесение изменений в его конфигурацию по запросу от менеджера, предоставление последнему административной информации. Однако её применение в реальной сетевой среде приводит к возрастанию объёмов служебного трафика и, как следствие, снижению эффективной пропускной способности, доступной приложениям.

В качестве частичного решения проблемы исчерпания пропускной способности предлагается трёхуровневая схема, в которой часть управляющих функций делегируется важнейшим сетевым узлам. Инсталлированные в этих узлах программы-менеджеры через собственную сеть агентов управляют работой “подотчётных” им устройств и одновременно сами выступают в роли агентов по отношению к основной программе-менеджеру (менеджеру менеджеров), запущенной на управляющей станции. В результате основная часть служебного трафика оказывается локализованной в отдельных сетевых сегментах, поскольку “общение” локальных менеджеров с административной консолью осуществляется только тогда, когда в этом действительно возникает необходимость.

Одна из современных идей совершенствования технологий администрирования сетью заключается в сведении к минимуму роли человека в процессе администрирования ИС. Она подразумевает создание ПО, необходимого для администрирования ИС, например, совмещение контроля защиты, управления пользователями, маршрутизации, резервного копирования информации в случае сбоев и т.д. Администрирование сети в этом случае осуществляет программа, настраиваемая администратором сети. Такое решение значительно облегчает процесс администрирования, поскольку настройка одной программы намного легче, чем настройка всей сети и всех приложений, связанных с работой в сети.

Другое предложение базируется на использовании беспроводных сетей с высокой скоростью передачи информации, например, на основе информации, передаваемой светом, что позволяет избежать проблем связанных с самим физическим строением сети и значительно увеличить скорость передачи информации, а также избежать ряда проблем имеющихся у проводных сетей.

Еще одна идея заключается в создании для администрирования информационных систем интеллектуального компьютера – нейрокомпьютера. Такое решение позволяет свести на нет роль человека в администрировании информационных систем, в то же время добиться максимального быстродействия сетей, и полного их соответствия заданным целям.

 

МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ 
И СРЕДЫ. ПРИНЦИПЫ И ПРИМЕРЫ ПОСТРОЕНИЯ

У величение размеров сети приводит как к увеличению количества устройств, обеспечивающих её функционирование, так и к увеличению их сложности и числа пользователей сети. В различных сетях эта проблема может осложняться гетерогенностью программного и аппаратного обеспечения. При этом такие информационные системы и среды являются многопользовательскими.

Многопользовательская среда – компьютерная сетевая программа, создающая среду для реализации различных типов поведения различных пользователей.

Сложность организации гетерогенной компьютерной сети вынуждает администратора определять и использовать устройства для соединения двух сетей. Всё шире для этих целей используют специальные устройства: повторители, мосты маршрутизаторы.

Повторители – самые простые устройства для соединения сетей (в т.ч. ЛВС), предназначенные для увеличение длины сегмента сети (сетевого кабеля). Так как повторители ретранслируют в другую сеть все принимаемые пакеты или кадры, то загрузка общей сети аддитивно возрастает.

Мосты – достаточно эффективное средство объединения разных сетей в простой сетевой структуре.

Они позволяют локализовать нагрузку в отдельных сегментах сети, не пропуская пакеты или кадры, адресованные станциям данного сегмента, в другие сегменты, что приводит к значительному повышению эффективности использования всей сети за счёт снижения общего трафика. В сетях с относительно простой топологией достаточно легко гарантировать существование одного пути между любыми двумя устройствами. Когда количество соединений велико или сетевые связи становятся более сложными, увеличивается вероятность возникновения дублирующих маршрутов (маршрутизация) между устройствами, которые могут приводить к возникновению паразитных циклов (active loops). Хотя администраторам с целью создания избыточных связей может потребоваться формировать и дублирующие маршруты.

Маршрутизатор – специальный компьютер, распознающий различные протоколы и способный правильно направлять пакеты информации из одной сети в другую.

Маршрутизаторы более гибкие устройства, чем мосты. Они могут различать пути в зависимости от цены, скорости и задержки в сети; использовать все активные пути, имеющиеся в сети, а также обеспечивать разграничение потоков данных между разными подсетями. Маршрутизаторы облегчают управление большими сетями; поддерживают любую топологию и обеспечивают простой процесс настройки при увеличении размеров и сложности сети.

В отличие от мостов маршрутизаторы работают с логическими идентификаторами каждого сегмента сети. В связи с этим межсетевое взаимодействие, основанное на маршрутизаторах, позволяет объединить множество логически различных подсетей, в принципе являющихся независимыми административными доменами. Маршрутизаторы являются многопротокольными. В отличие от мостов, они имеют ПО, позволяющее реализацию соответствующего протокола и работающее с более полной информацией, сохраняемой в БД маршрутизатора. БД маршрутизатора называетсятаблицей маршрутизации и отличается от БД моста. Принципиальное различие состоит в том, что таблица маршрутизации включает информацию о путях (маршрутах), пройденных каждым пакетом по сети от отправителя до получателя.

Существуют устройства, совмещающие функции мостов и маршрутизаторов.

Мосты-маршрутизаторы (bridge/router) – устройства, позволяющие совместить преимущества мостов и маршрутизаторов. Как правило, мост-маршрутизатор реализует полные функции маршрутизации согласно одному или нескольким протоколам и действует как мост для всех других протоколов. Для повышения скорости передачи информации по межсетевому соединению многие мосты и маршрутизаторы используют алгоритмы сжатия данных, дающие выигрыш в случае использования низкоскоростных или сильно загруженных линий связи. При этом скорость передачи данных в межсетевом соединении более 64 Кбит/с не приносит выгод от сжатия данных, так как в этом случае может потребовать больше времени, чем простая передача данных без сжатия.

 

Многопользовательские объектно-ориентированные среды

Многопользовательские объектно-ориентированные среды (MOOs) – это основанные на тексте среды, установленные на персональных компьютерах для осуществления коммуникации в реальном режиме времени между двумя и более удалёнными друг от друга участниками. Пользователи общаются между собой через Интернет, применяя доступное в сети специальное программно-инструментальное обеспечение, включая осуществляемую в реальном режиме времени аудиосвязь или текстовый чат. Изначально MOOs использовались для неформального общения и профессионального обучения на расстоянии. Работа в многопользовательской среде в первую очередь связана с присутствием в ней большого количества различных пользователей.

Пользователь информационной системы (Information system user) – лицо, группа лиц или организация, пользующиеся услугами информационной системы для получения информации или решения других задач.

Пользователей можно разделить на две категории:

  1. Администраторы – пользователи, совершающие программные настройки и установки сети и устройств в ней, просматривающие все сообщения системы, изменяющие её свойства и др.

  2. Обычные пользователи – пользователи, которые имеют доступ к сетевым ресурсам и устройствам, определяемым администраторами.

 

ОСОБЕННОСТИ РАБОТЫ В МНОГОПОЛЬЗОВАТЕЛЬСКИХ СРЕДАХ: 
АРХИТЕКТУРА “КЛИЕНТ-СЕРВЕР”

Организацию распределённой структуры в многопользовательской сетевой среде Интернета можно выполнить, используя собственные возможности организации (аренда физической сети передачи данных), или применяя существующие сети российских Интернет-провайдеров. При принятии решения, как правило, учитывается множество факторов, главные из которых могут быть не связаны с техническими решениями. Интернет сыграл решительную роль в развитии распределённых вычислений. Он существенно расширил возможности применения распределённых приложений, позволяя подключать удалённых пользователей и делая функции приложения доступными всем и везде.

 

Сети с выделенным сервером и сети типа “клиент/сервер”

Сети с выделенным сервером опираются на специализированные компьютеры, называемые серверами, представляющие централизованные хранилища сетевых ресурсов и объединяющие централизованное обеспечение безопасности и управление доступом. Сети с выделенным сервером – это скорее обозначение одноранговой сети с ярко выраженным администрированием. Сетевые протоколы задают однаранговую сеть, а прикладное программное обеспечение превращает её в сеть с выделенным сервером.

Одноранговая сеть – информационная сеть, в которой все рабочие станции могут выступать по отношению к другим рабочим станциям сети как серверы.

Она использует технологии распределённых коммуникаций, при этом все узлы работают под управлением одной операционной системы. В отличие от сетей с выделенным сервером, одноранговые сети не имеют централизованного обеспечения безопасности и управления. Сервер представляет сочетание специализированного ПО и оборудования, предоставляемого службами в сети для остальных клиентских компьютеров (рабочих станций) или других процессов.

Архитектура “клиент-сервер” (Client-server architecture) по существу явилась первым вариантом распределённой сетевой архитектуры, т.е. двухуровневой распределённой системой. В приложениях “клиент–сервер” часть вычислительных операций и бизнес-логики перенесена на сторону клиента.

Клиент – приложение, посылающее запрос к серверу. Он отвечает за обработку, вывод информации и передачу запросов серверу. В качестве ЭВМ клиента может быть использован любой компьютер.

Сервер – персональная или виртуальная ЭВМ, выполняющая функции обслуживания клиента и распределяющая ресурсы системы: принтеры, базы данных, программы, внешнюю память и др. Сетевой сервер поддерживает выполнение функций сетевой ОС, терминальный – выполнение функций многопользовательской системы. Серверный процесс в архитектуре клиент-сервер – это процедура выполнения на сервере запроса клиентского процесса и отсылка ему ответа.

Всё большее распространение в мире получают корпоративные сети и, следовательно, эффективное управление ими.

 

Администрирование в корпоративных сетях

Средства сетевого и системного администрирования не занимали доминирующих позиций в корпоративных информационных системах. Традиционно им отводилась вспомогательная роль. Это привело к тому, что структура и функции ПО данного класса оказались в прямой зависимости от архитектуры вычислительных систем и эволюционировали вместе с ними.

При организации сети компании распределённой средствами Интернета по большой площади, нужно заботиться о надёжной маршрутизации, своевременном обмене информацией и о защите этой информации от несанкционированного доступа. Кроме того, следует организовать информационное обслуживание, единое для всех частей такой распределённой структуры. При построении корпоративных информационных сетей, как правило, используют две базовые архитектуры: Клиент-сервер и Интернет/Интранет.

Одной из самых распространённых архитектур построения корпоративных информационных систем является архитектура “клиент-сервер”. В реализованной по данной архитектуре информационной сети клиенту предоставлен широкий спектр приложений и инструментов разработки, ориентированных на максимальное использование вычислительных возможностей клиентских рабочих мест. При этом ресурсы сервера в основном используются для хранения и обмена документами, а также с целью выхода во внешнюю среду. Для программных систем, имеющих разделение на клиентскую и серверную части, применение данной архитектуры позволяет лучше защитить серверную часть приложений, предоставляя возможность приложениям непосредственно адресоваться к другим серверным приложениям, или маршрутизировать запросы к ним. При этом частые обращения клиента к серверу снижают производительность работы сети. Кроме того, приходится решать вопросы безопасной работы в сети, так как приложения и данные распределены между различными клиентами. Распределённый характер построения системы обуславливает сложность её настройки и сопровождения. Чем сложнее структура сети, построенной по архитектуре “клиент-сервер”, тем выше вероятность отказа любого из её компонентов.

В основе архитектуры Интернет/Интранет корпоративных информационных систем лежит принцип “открытой архитектуры”, определяющий независимость реализации корпоративной системы от конкретного производителя.

Открытая архитектура (Open architecture) – архитектура компьютера или периферийного устройства, имеющая опубликованные спецификации, позволяющие другим производителям разрабатывать дополнительные устройства к системам с такой архитектурой.

При этом важное место в любой многопользовательской среде отводится сетевым операционным системам.

 

РАЗЛИЧНЫЕ СЕТЕВЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ 
И ОСОБЕННОСТИ АДМИНИСТРИРОВАНИЯ В НИХ

Сетевые системы обычно делят на: сетевые ОС, распределённые ОС и ОС мультипроцессорных ЭВМ.

Сетевые ОС – такие, в которых машины обладают высокой степенью автономности и общесистемных требований мало. Можно вести диалог с другой ЭВМ, вводить задания в её очередь пакетных заданий, иметь доступ к удалённым файлам, хотя иерархия директорий может быть разной для разных клиентов.

Распределённые ОС образуют единый глобальный межпроцессный коммуникационный механизм, глобальную схему контроля доступа, одинаковое видение файловой системы.

ОС мультипроцессорных ЭВМ – это единая очередь процессов, ожидающих выполнения и одна файловая система.

Важнейшая функция ОС – распределение ресурсов. В многозадачных (мультипрограммных) ОС приложения конкурируют между собой за ресурсы. От их распределения, зависит производительность всей вычислительной системы. Любые, особенно распределённые информационные ресурсы, требуют периодической реорганизации. Реорганизация данных является трудоёмкой операцией и при больших размерах БД может занять значительное время. При этом нельзя реорганизовать “текущую” БД. Сначала все пользователи должны её закрыть. Если для БД установлено разграничение прав доступа пользователей, то её реорганизацию может выполнить только администратор БД. Перед выполнением операции система запросит имя и пароль администратора.

Мультипрограммирование (Multitasking) – способ организации вычислительного процесса, при котором на одном процессоре попеременно выполняются несколько программ. Способ предназначен для повышения эффективности использования вычислительной системы. В мультипрограммных системах распределением ресурсов между программами занимается подсистема управления процессами и потоками.

Поддержка работоспособности системы – основная задача её администрирования, поэтому администрирование сети осуществляется с помощью сетевых операционных систем. Рассмотрим их.

NetWare 
Операционная система NetWare фирмы Novell работает на сервере и обеспечивает средства для рабочих станций. Основными функциями, обеспечиваемыми NetWare-сервером, являются управление файловой системой и планирование обработки задач. Сетевые средства представляют выполняемые на сервере приложения, основанные обычно на архитектуре “клиент-сервер”.

Протокол ядра NetWare NCP (NetWare Core Protocol) определяет служебные средства, доступные для пользователей этих сетей. Он прозрачен для пользователей и автономных приложений на рабочих станциях. Одно из наиболее важных средств NetWare – поддержка других ОС. При этом можно подключать рабочие станции, на которых работают DOS, Windows, OS/2 и Unix. Поддержка рабочих станций, Windows и OS/2 встроена в NetWare, а некоторые сервисные управляющие утилиты используют интерфейс Windows.

NetWare использует независимую от протокола структуру, известную как ODI (Open Data-Link Interface), обеспечивающую одновременную поддержку различных сетевых протоколов. Допускается использование различных сетевых плат. Пакеты направляются в соответствующий стек протокола над уровнем ODI, например, IPX, TCP/IP. На верхнем уровне протоколы обеспечивают поддержку файловой системы и различных ОС, устанавливаемых на NetWare-сервере. Аналогичная схема используется на рабочих станциях. Чтобы пользователи могли подключаться к сетям, применяющим различные коммуникационные протоколы, например протокол Unix TCP/IP. NetWare предусматривает встроенные средства межсетевой маршрутизации, позволяющие объединять столько сетевых сегментов (Token Ring, Ethernet, ArcNet и др.), сколько сетевых плат будет содержать сервер. Связанные вместе сети представляются пользователям как одна сеть.

Windows 
Существует несколько альтернативных возможностей использования ОС Windows, разработанной корпорацией Microsoft. В основном они ориентированы на облегчение задач сетевого администрирования и установки Windows для пользователей, желающих обращаться к сети через ОС Windows. Фирма Microsoft разработала ОС Windows, ориентированную на многопользовательскую работу. Чтобы подчеркнуть её принципиальную новизну, в название добавили символы NT (New Technology – новая технология). Её промышленный выпуск начался в 1993 году. Это была 32-разрядная ОС со встроенной сетевой поддержкой и развитыми многопользовательскими средствами. Windows NT обеспечивает: многозадачность, многопроцессорную работу, переносимость на различные платформы, защиту от несанкционированного доступа, заданный уровень секретности. Описываемые процедуры предусматривают копирование всех файлов Windows в совместно используемый каталог сети. Затем пользователи или супервизоры могут установить Windows на рабочих станциях, обращаясь к программам установки и файлам этого совместно используемого каталога, а не инсталлируя Windows непосредственна на рабочих станциях. Известно несколько методов работы с ОС Windows.

Метод 1. Пользователи полностью устанавливают Windows на своих рабочих станциях, обращаясь к программам установки и файлам в совместно используемом каталоге Windows на сервере. После этого Windows запускается с локального жёсткого диска.

Метод 2. На рабочую станцию копируются только персональные файлы конкретного пользователя. Другие файлы остаются в сети в каталоге, где они используются совместно с другими пользователями. Windows загружается из сети, но считывает и записывает файлы конфигурации конкретного пользователя.

Метод 3. Пользователи полностью запускают Windows из сети. Их личные файлы конфигурации хранятся в персональных каталогах, а совместно используемые файлы – в разделяемом каталоге, с которым могут работать все другие пользователи Windows.

Первый метод иногда считают наилучшим. При этом на жёстком диске рабочей станции должно быть достаточно места для размещения всех файлов Windows. Другой недостаток этого метода заключается то, что пользователь сам отвечает за обновление файлов ОС и приложений в его системе. Когда Windows устанавливается на сервере, эти задачи могут выполнять администраторы сети.

Второй метод позволяет сэкономить пространство на диске рабочей станции, так как там записывается всего несколько файлов ОС, таких как файлы INI. Однако при доступе пользователей к совместно используемым файлам ОС увеличивается сетевой трафик. Обновления выполняются на сервере, что облегчает задачи управления.

Третий метод самый простой с точки зрения администратора сети, но он создаёт наиболее интенсивный трафик, а потому обычно используется для запуска Windows c бездисковых рабочих станций.

Версия ОС Windows NT 4.0 выпускалась до 2000 года. Ей на смену, вышла версия 5.0 под названием Windows 2000, в основе которой заложена технология NT. Windows 2000, имеет четыре модификации:

  • Professional для рабочих станций (поддерживает двухпроцессорную ПЭВМ);

  • Server для серверов малых локальных сетей (для четырёхпроцессорной ПЭВМ);

  • Advanced Server для серверов больших локальных и удалённых сетей (до 16 процессоров);

  • Data Center Server для крупных узлов сетей (поддерживает ЭВМ на 64 процессорах).

Затем в 2001 г. появляется настольная версия Windows XP, а в 2003 г. – серверная ОС – Windows Server 2003. В системах семейства этой серверной ОС немного принципиально новых решений, и они представляют эволюционное развитие серверных продуктов Windows 2000. Это более законченные и надёжные реализации революционных, по сравнению с Windows NT 4.0, изменений, появившихся в Windows 2000. При этом семейство Windows Server 2003 унаследовало ряд возможностей системы Windows XP, отсутствовавших в Windows 2000. Четыре редакции ОС, образуют семейство Windows Server 2003 (Standard, Enterprise, Datacenter и Web Edition), которые в первую очередь различаются по степени масштабируемости и производительности.

Windows Server 2003, Standard Edition – универсальная сетевая система общего назначения, предназначенная для корпоративного использования небольшим компаниям или подразделениям крупных фирм при решении различных задач: поддержка служб печати и файловых сервисов, маршрутизация и удалённый доступ, обеспечение работы СУБД и т. д.

Windows Server 2003, Enterprise Edition – платформа для развертывания бизнес-задач любого масштаба, включая службы Интернета. При этом обеспечивается бóльшая производительность и отказоустойчивость, чем при использовании Windows Server 2003, Standard Edition, достигаемые за счёт большего числа поддерживаемых процессоров, кластеризации и увеличенного объёма памяти.

Windows Server 2003, Datacenter Edition самая мощная из всех редакций Windows Server 2003. Она ориентирована на обеспечение максимального уровня производительности и надёжности для критически важных приложений и задач. В ней отсутствует ряд служб, целесообразных для использования в небольших компаниях или группах.

Windows Server 2003, Web Edition – новый продукт в семействе серверов Microsoft, в первую очередь предназначенный для веб-хостинга и поддержки XML веб-служб в небольших организациях и подразделениях.

 

UNIX 
Одна из самых популярных в мире операционных систем – UNIX – разработана в конце 1960-х годов фирмой Bell Laboratories AT&T. Её сопровождает и распространяет большое число компаний. Первоначально в середине 1970-х годов эта ОС создавалась как интерактивная многозадачная система для терминальной работы миникомпьютеров и мэйнфреймов. С тех пор она выросла в одну из наиболее распространённых ОС, несмотря на свой неудобный интерфейс и отсутствие централизованной стандартизации. До 1980 года UNIX использовалась в университетах и правительственных исследовательских центрах. Основанная на наборе простых, но мощных инструментальных средств, эта ОС стала использоваться для разработки программных средств и получила промышленное применение. Первая коммерческая версия системы под названием Xenix выпущена в середине 1970-х годов фирмой Microsoft. Широкому её распространению способствовала бесплатная поставка в форме исходных текстов.

Существенная особенность UNIX – переносимость на различные ЭВМ, так как её сетевая файловая система, лучше других ОС приспособлена для работы в сетях разнообразных компьютеров. Семейство ОС UNIX в основном ориентировано на большие локальные и глобальные сети ЭВМ. ОС UNIX одновременно является операционной средой использования существующих прикладных программ и средой разработки новых приложений. Стандартным языком программирования в данной среде является язык Си (Си++). Это объясняется тем, что, во-первых, ОС UNIX написана на языке Си, а, во-вторых, язык Си является одним из наиболее качественно стандартизованных языков.

В ОС UNIX, как и в любой другой многопользовательской ОС, обеспечивающей защиту пользователей друг от друга и защиту системных данных от любого непривилегированного пользователя, имеется защищённое ядро, управляющее ресурсами компьютера и предоставляющее пользователям базовый набор услуг. Это не очень чётко структурированный монолит большого размера, поэтому программирование на уровне ядра ОС UNIX продолжает оставаться искусством.

Система обладает свойством высокой мобильности – вся ОС, включая её ядро, сравнительно просто переносится на различные аппаратные платформы. Все части системы, не считая ядра, являются полностью машинно-независимыми. Эти компоненты аккуратно написаны на языке Си, и их перенос на новую платформу обычно требует только перекомпиляция исходных текстов в коды целевого компьютера. Небольшая часть ядра машинно-зависимая. Она написана на смеси языков Си и Ассемблера целевого процессора. При переносе системы на новую платформу требуется переписать эту часть ядра с использованием языка Ассемблера и с учётом специфических черт целевой аппаратуры. Машинно-зависимые части ядра изолированы от основной машинно-независимой части. При хорошем понимании назначения каждого машинно-зависимого компонента переписывание машинно-зависимой части в основном является технической задачей, хотя и требует программистов высокой квалификации.

Средства общения с ядром в ОС UNIX называются системными вызовами.

Для обращения к функциям ядра ОС используют “специальные команды” процессора, при выполнении которых возникает особое внутреннее прерывание процессора, переводящее его в режим ядра. В большинстве современных ОС этот вид прерываний называется “trap” – ловушка. При обработке таких прерываний (дешифрации) ядро ОС распознаёт, что данное прерывание является запросом к ядру со стороны пользовательской программы на выполнение определённых действий, выбирает параметры обращения и обрабатывает его, после чего выполняет “возврат из прерывания”, возобновляя нормальное выполнение пользовательской программы.

Поскольку ОС UNIX стремится обеспечить среду, в которой пользовательские программы полностью мобильны, потребовался дополнительный уровень, скрывающий особенности конкретного механизма возбуждения внутренних прерываний. Он обеспечивается “библиотекой системных вызовов” – обычной библиотекой с заранее реализованными функциями системы программирования языка Си. Внутри любой функции конкретной библиотеки системных вызовов содержится код, являющийся специфичным для данной аппаратной платформы. Каждому возможному прерыванию процессора соответствует фиксированный адрес физической оперативной памяти. Когда процессору разрешается прерваться из-за наличия внутренней или внешней заявки на прерывание, происходит аппаратная передача управления на ячейку физической оперативной памяти с соответствующим адресом. Обычно адрес этой ячейки называется “вектором прерывания”.

Как правило, заявки на внутреннее прерывание (поступающие непосредственно от процессора) удовлетворяются немедленно. ОС должна разместить в соответствующих ячейках оперативной памяти программный код, обеспечивающий начальную обработку прерывания и инициирующий полную обработку.

ОС UNIX требуется общая основа организации сетевых средств, основанных на многоуровневых протоколах. Для решения этой проблемы реализовано несколько механизмов, обладающих примерно одинаковыми возможностями, но не совместимых между собой, поскольку каждый из них являлся результатом индивидуального проекта. Слабая развитость в UNIX подсистемы ввода/вывода потребовала включения потоков, как механизма реализации существующего символьного ввода/вывода. Механизм потоков не навязывает конкретной архитектуры сети и (или) конкретных протоколов. Как любой другой драйвер устройства, потоковый драйвер представляет специальный файл файловой системы со стандартным набором операций: open, close, read, write. В UNIX протокол TCP/IP реализован как набор потоковых модулей плюс дополнительный компонент TLI (Transport Level Interface – интерфейс транспортного уровня). TLI является интерфейсом между прикладной программой и транспортным механизмом. Приложение, пользующееся интерфейсом TLI, получает возможность использовать TCP/IP. Интерфейс TLI основан на использовании классической семиуровневой модели ISO/OSI.

 

Перед началом работы зарегистрированный пользователь вводит со свободного терминала своё учётное имя (account name) и, возможно, пароль (password). Регистрацию новых пользователей выполняет администратор системы. Пользователь не может изменить своё учётное имя, но может установить и (или) изменить свой пароль. Пароли в закодированном виде хранятся в отдельном файле. Каждому зарегистрированному пользователю соответствует каталог файловой системы, называемый “домашним” (home) каталогом пользователя. При входе в систему пользователь получает неограниченный доступ к этому каталогу и всем содержащимся в нём каталогам и файлам. Он может создавать, удалять и модифицировать каталоги и файлы в его домашнем каталоге. Потенциально он может получить доступ и к другим файлам. Однако такой доступ может быть ограничен, если пользователь не имеет достаточных привилегий.

Ядро ОС UNIX идентифицирует каждого пользователя по его идентификатору (User Identifier, UID) – уникальному целому значению, присваиваемому пользователю при регистрации в системе. Кроме того, каждый пользователь относится к некоторой группе пользователей, также идентифицируемой целым значением (Group Identifier, GID). Значения UID и GID для каждого зарегистрированного пользователя сохраняются в учётных файлах системы и приписываются процессу, в котором выполняется командный интерпретатор, запущенный при входе пользователя в систему. Эти значения наследуются каждым новым процессом, запущенным от имени данного пользователя, и используются ядром системы для контроля правомочности доступа к файлам, выполнения программ и т.д. Ограничения для пользователя касаются: максимального размера файла и числа сегментов разделяемой памяти, максимально допустимого пространства на диске и т.д.

Администратор системы также является зарегистрированным пользователем. Он обладает бóльшими возможностями, чем обычные пользователи. В ОС UNIX ему выделяется одно нулевое значение UID. Пользователь с таким UID называется суперпользователем (superuser) или root. Он имеет неограниченные права доступа к любому файлу и на выполнение любой программы. Кроме того, такой пользователь может осуществлять полный контроль над системой; остановить и даже разрушить её. Супервизор должен хорошо знать базовые процедуры администрирования ОС UNIX. Он отвечает за безопасность системы, её правильное конфигурирование, добавление и исключение пользователей, регулярное копирование файлов и т.д. При этом на него не распространяются ограничения на используемые ресурсы.

После входа пользователя в систему для него запускается один из командных интерпретаторов. Общее название любого командного интерпретатора ОС UNIX – shell (оболочка), поскольку любой интерпретатор представляет внешнее окружение ядра системы. Оболочка – программа, создаваемая для упрощения работы со сложными программными системами. Оболочки преобразуют неудобный командный пользовательский интерфейс в дружественный графический интерфейс или интерфейс типа меню. Обычно оболочка реализуется в виде отдельной программы.

Вызванный командный интерпретатор выдаёт приглашение на ввод пользователем командной строки, которая может содержать простую команду, конвейер команд или последовательность команд. Так будет до тех пор, пока пользователь не завершит сеанс работы путём ввода команды “logout” или нажатия комбинации клавиш “Ctrl-d”.

UNIX первая в истории мобильная ОС, обеспечивающая надёжную среду разработки и использования мобильных прикладных систем. Она представляет и практическую основу для построения открытых программно-аппаратных систем и комплексов. Для производства основанных на этой ОС совместимых ОС необходима стандартизация (интерфейсов) средств ОС на разных уровнях. Одним из ранних стандартов де-факто ОС UNIX явился изданный UNIX System Laboratories (USL) документ System V Interface Definition (SVID). Это не единственный стандарт для ОС UNIX.

Контроль и управление сетью с UNIX-подобной ОС представляют сложную проблему, в решении которой выделяют два основных направления:

  • сохранение административной управляемости;

  • сохранение технической управляемости.

Административные проблемы обычно связывают с распределением сетевых ресурсов между различными подразделениями и пользователями, координацией их действий в процессе функционирования и развития сети. Ключевым вопросом является способ хранения в системе UNIX указаний о владельце и привилегиях, связанных с файлом. Обычно процесс, запущённый пользователем, имеет привилегии на доступ, принадлежащие этому пользователю. Однако есть системные команды доступа к файлам, к которым администраторы не хотят разрешать доступ пользователя. Администратор ведает всеми вопросами безопасности. Он должен вести постоянное наблюдение (в т.ч. упреждающее администрирование) за изменениями в системе и уметь противодействовать вмешательствам. Основная идея упреждающего администрирования сводится к тому, чтобы, проанализировав поведение АИС или отдельных её компонентов, предпринять превентивные меры, позволяющие не допустить развития событий по наихудшему сценарию. Системные администраторы должны проверять свои системы и смотреть на них с точки зрения нарушителя. Так, для предотвращения возможностей взлома системы, в первую очередь, нельзя оставлять без присмотра суперпользовательский терминал.

Создавать коммерческий UNIX большая и трудоёмкая работа. Часто для этого требуются сотни и даже тысячи программистов, специалистов по тестированию, писателей документации, административного персонала. В фирмах, разрабатывающих коммерческие UNIX, вся система создаётся под жёстким контролем качества. Существует система управления написанием программ, внесением изменений, документированием, информированием о выявленных ошибках и их устранением. Разработчикам запрещено по собственному желанию добавлять какие-либо свойства или менять критически важные коды. Они могут вносить изменения только, как реакцию на выявленные ошибки, документировать вносимые изменения так, чтобы можно было систему при необходимости “вернуть назад”. Каждый разработчик закреплён за одной или несколькими частями системного кода, и только он имеет право исправлять замеченные ошибки. Внутри фирм департаменты контроля качества осуществляют жёсткое тестирование любой новой версии ОС. Разработчики обязаны под контролем устранять выявленные ошибки. Существует сложная система статистического анализа, определяющая, сколько ошибок должно быть устранено, чтобы объявить переход к новой версии.

Linux 
Linux (произносится “лИнукс”) – свободно распространяемая версия UNIX, разработана аспирантом Линусом Торвальдсом (Linus Torvalds) в Университете Хельсинки (Финляндия) и впервые появилась в октябре 1991 года. Затем, во время сетевой конференции в 1992 году, он объявил, что в качестве “хобби” приступил к разработке UNIX-подобной компактной ОС для процессора I80386. В рамках UNIX–систем была разработана ОС для ПЭВМ под названием Linux.

Основное внимание в этой ОС уделялось созданию ядра. Вопросы поддержки работы с пользователем, документирования, тиражирования и т.п. обсуждались. Её особенность – открытый код. ОС поставляется в виде исходного текста, который можно модифицировать под конкретный состав и направление использования ЭВМ. Linux распространяется бесплатно и считается самой быстроразвивающейся ОС в области многопользовательских многозадачных систем. Это гибкая полноценная многозадачная многопользовательская ОС семейства UNIX-подобных ОС, способна работать с X Windows, TCP/IP, Emacs (редактор текста), UUCP, mail и USENET. При этом множество пользователей может одновременно работать на одной машине и выполнять много программ.

X Windows (Система X Window или кратко просто Х) – стандартный графический интерфейс для UNIX-машин, благодаря которому пользователь может одновременно видеть на экране компьютера несколько окон, при этом каждое окно имеет независимый login.

UUCP (UNIX-to-UNIX Copy) – старейший механизм передачи файлов, электронной почты и электронных новостей между UNIX-машинами. Классически UUCP-машины связываются друг с другом по телефонным линиям через модем, но UUCP может использовать в качестве транспортного средства и связь по TCP/IP.

Практически все важнейшие современные программные пакеты используются под Linux. Это уникальная операционная система. Чтобы эффективно её использовать, важно понимать её философию и особенности проектирования. Это большая и достаточно сложная система для решения сложных задач и организации распределённых вычислений – отличный выбор для персональных вычислений в среде UNIX.

Нет определённой организации, отвечающей за развитие данной системы.

Linux функционирует и развивается “на общественных началах” (free implementation) группой добровольцев, первоначально в кругу пользователей Интернета, обменивавшихся кодами, информацией об обнаруженных ошибках, выявлявших проблемы, возникавшие при расширении сферы применения. Большинство свободно распространяемых в Интернете программ для UNIX может быть откомпилировано для LINUX практически без особых изменений. Большей частью Linux-сообщество общается через группы по интересам USENET. Любому, желающему включить свой код в “официальное” ядро программы, следует написать об этом письмо Линусу Торвальдсy (создателю Linux), проводящему тестирование. Если предлагаемый код вписывается в систему и не противоречит её принципам, скорее всего он будет включен в ядро. При этом все исходные тексты для этой ОС, включая ядро, драйверы устройств, библиотеки, пользовательские программы и инструментальные средства распространяются свободно. Применительно к Linux можно не учитывать UNIX концепцию организации разработки большой программной системы, отладки, контроля качества, статистического анализа и т.п.

Linux проста в инсталляции и использовании. Она обеспечивает полный набор протоколов TCP/IP для сетевой работы и услуг TCP/IP (FTP, telnet, NNTP и SMTP). Ядро Linux поддерживает загрузку только нужных страниц, то есть с диска в память загружаются те сегменты программы, которые действительно используются. При этом возможно использование одной страницы, физически один раз загруженной в память, несколькими выполняемыми программами. Для увеличения объёма доступной памяти Linux осуществляет разбиение диска на страницы: то есть на диске может быть выделено до 256 Мбайт “пространства для свопинга” (swap space – место обмена). Когда системе необходимо использовать больше физической памяти, она с помощью свопинга выводит неактивные страницы на диск, что позволяет выполнять более объёмные программы и обслуживать одновременно больше число пользователей. Свопинг не исключает наращивания физической памяти, поскольку он снижает быстродействие и увеличивает время доступа.

Выполняемые программы используют динамически связываемые библиотеки, т.е. они могут совместно использовать библиотечную программу, представленную одним физическим файлом на диске. Это позволяет выполняемым файлам занимать меньше места на диске, особенно тем, которые многократно используют библиотечные функции. Есть также статические связываемые библиотеки для тех, кто желает пользоваться отладкой на уровне объектных кодов или иметь “полные” выполняемые программы, которые не нуждаются в разделяемых библиотеках. В Linux разделяемые библиотеки динамически связываются во время выполнения, позволяя программисту заменять библиотечные модули своими собственными.

Linux идеален для создания UNIX-приложений. Он обеспечивает полную UNIX-среду программирования, включая все стандартные библиотеки, программный инструментарий, компиляторы, отладчики, которые встречаются и в других UNIX-системах. Профессиональные UNIX-программисты и системные администраторы могут использовать Linux на домашних компьютерах, а с них переносить написанные программы на компьютеры организации (фирмы). Такой метод позволяет экономить время и деньги, обеспечивает комфортабельную работу на домашнем компьютере. Linux прежде всего ориентирован на разработчиков. Однако любой человек, имеющий достаточные знания и навыки, может принять участие в совершенствовании и отладке ядра, переносе в Linux новых программ, написании документации, помощи новичкам.

Сама по себе система проектируется по открытому принципу. Число вносимых радикальных изменений в систему постепенно уменьшается. Однако общая тенденция заключается в выдаче новой версии ядра. Новые версии ядра появляются примерно раз в несколько недель. Постоянно появляются новые программы. Учитывая такую динамику большинству пользователей лучше делать частичные усовершенствования, то есть менять те части ОС, которые действительно нуждаются в обновлении.

В Linux много типов оболочек, позволяющих настраивать систему под личные нужды пользователей. Она содержит динамические библиотеки (DLL), позволяющие экономить место, поскольку они вызываются только во время выполнения. Эти библиотеки позволяют прикладному программисту переопределять функции, включая свои коды. Инсталляция и использование личного ПО Linux не требует большой подготовки. Но при решении более сложных задач эксплуатации Linux – инсталляция новых программ, перекомпиляция ядра и т.п. – необходимы базовые знания UNIX. При этом, эксплуатируя Linux, можно освоить все существенные особенности UNIX, необходимые для выполнения этих задач. Студенты, изучающие ВТ и программирование, могут использовать Linux для обучения программированию в UNIX и изучения архитектуры ядра. Через Linux можно получить доступ к полному набору библиотек и утилит, а также к исходным текстам ядра и библиотек.

 

СРАВНЕНИЕ СЕТЕВЫХ ОС

Поскольку UNIX – мощная операционная среда с хорошим управлением памятью, большой доступной вычислительной мощностью и наиболее распространена в сетях общего пользования, то проведём с ней сравнение рассмотренных сетевых ОС.

NetWare и Unix – это совершенно разные сетевые ОС. Некоторые работающие в NetWare программы обработки документов взаимодействуют либо с модулями на Unix-системах или с базами данных SQL. Эта связь чётко отражает идею выбора Unix в качестве используемого механизма базы данных и применения NetWare как средства представления информации пользователю. При работе с Unix используется стык протоколов TCP/IP, а при работе с NetWare – IPX/SPX. Вообще протоколы IPX/SPX и TCP/IP можно загрузить на любой существующей компьютерной платформе. При необходимости можно смешать эти протоколы. Во многих случаях комбинирования NetWare и Unix сводится к задаче трансляции. Транслятор для Unix и NetWare – это сетевой интерфейс TPC/IP (“шлюз”).

OS/2 и Windows NT, как и Linux, являются полными многозадачными ОС. OS/2 и Windows NT принадлежат частным компаниям. Поэтому интерфейс и проектные решения контролируются конкретными фирмами, и только они могут совершенствовать свои продукты. Такая организация дела имеет и преимущества: обеспечивается жёсткая стандартизация программного и пользовательского интерфейсов.

Мощные UNIX имеют более высокую степень масштабируемости, чем Windows NT/2000. В отличие от UNIX и Linux, в Windows NT отсутствует система квотирования дискового пространства, обеспечивающая защиту от переполнения дисков и гарантирующая справедливое распределение пространства между пользователями.

При сравнении UNIX и Linux важно понимать различия между Linux и другими реализациями UNIX для персональных компьютеров, а также с другими ОС (Windows NT, OS/2 и др.). Прежде всего, Linux на одной и той же машине может сосуществовать с другими ОС. Почти все коммерческие версии UNIX поддерживают практически одинаковую программную среду и сетевые характеристики. Однако имеются и значительные отличия между Linux и коммерческими ОС UNIX. Прежде всего, Linux поддерживает иной спектр аппаратных средств – обычно это хорошо известные устройства, большую часть которых реально имеют пользователи.

Коммерческие реализации UNIX обычно обеспечены полным набором документации, а также обязательствами разработчика по сопровождению. Документация на Linux ограничивается материалами, присутствующими в Интернете и отдельными книжками. Linux не менее надежён, чем коммерческие версии UNIX. Она распространяется свободно через Интернет и её можно купить на дисках (CD или DVD-ROM), скопировать у кого-нибудь или разделить с ним стоимость покупки ОС. Для инсталляции Linux на большом количестве машин достаточно купить одну копию, а на тиражирование нет лицензионных ограничений. Linux требует мало памяти в сравнении с другими развитыми ОС, хотя, чем больше памяти, тем быстрее работает система. Большинство пользователей Linux выделяют часть жёсткого диска для области своппинга, используемой как виртуальная RAM. Хотя область своппинга не заменяет действительной физической памяти, она позволяет выполнять более объёмные приложения, удаляя неактивную часть программы на диск. При этом в Linux недостаточно хорошо реализована поддержка многопроцессорных конфигураций.

Технически, OS/2, Windows NT и Linux очень похожи: они имеют похожие интерфейсы с пользователем, систему защиты и т.п. Главное отличие состоит в том, что Linux есть разновидность UNIX, а отсюда все преимущества принадлежности к UNIX-сообществу.

UNIX не только самая популярная ОС для многопользовательских машин, но и база для большей части свободно распространяемых в мире программ. Почти все программы, свободно доступные в Интернете, написаны для UNIX, даже глобальная сеть в большой степени построена с использованием UNIX. Интерфейс UNIX постоянно совершенствуется и меняется. Несколько организаций пытаются выработать стандарт программной модели, но эта очень сложная задача. UNIX дорогое ПО. При этом наряду со стоимостью собственно программ UNIX, в стоимость входят стоимость документации, сопровождения и гарантия качества. Это очень важные составляющие для больших организаций, но не столь существенные для индивидуальных пользователей.

Сложно однозначно говорить о том, какая из рассмотренных систем лучше. Для одних задач и в определённых случаях лучше подходят UNIX и Linux, в других ситуациях – Windows NT и др. При этом разнообразные сети различным образом взаимодействуют между собой и всё более очевидна необходимость их конвергенции (Fixed Mobile Convergence, FMC).

Конвергенция (Convergence) информационных технологий – процесс сближения разнородных электронных технологий в результате их быстрого развития и взаимодействия. Сетевая конвергенция на основе FMC означает формирование единой инфраструктуры, предназначенной для предоставления клиентам фиксированных, мобильных и конвергентных сервисов. Разработчики считают, что будущее не за технологиями, а за услугами связи – абоненту важны не способ и средства доставки, а единообразный и качественный сервис, предоставляемый ему в не зависимости от места нахождения, типа используемой сети и клиентского терминала.

 

АДМИНИСТРИРОВАНИЕ В СЕТЯХ С ОПЕРАЦИОННЫМИ 
СИСТЕМАМИ ТИПА WINDOWS

Для работы в локальной сети на сервер обычно устанавливают ОС Windows NT Server, а на рабочие узлы сети – версию Windows NT – WorkStation. Как правило, большинство системных инструментов требует наличия у запускающего их пользователя административных привилегий. Чтобы иметь возможность выполнения операций по управлению системой, администратор должен зарегистрироваться в системе под учётной записью, обладающей соответствующими правами. Однако правила безопасности требуют от администратора постоянно не пользоваться в системе подобными учётными записями.

Команда RunAs позволяет администратору выполнять всю работу по управлению системой, зарегистрировавшись в ней с использованием учётной записи рядового пользователя с весьма ограниченными правами. С её помощью администратор запускает любые утилиты от имени “уполномоченного” пользователя. При этом можно задействовать учётную запись администратора, или учётную запись пользователя, обладающего необходимыми правами. Команду RunAs можно использовать для установки и проверки пользовательских разрешений на доступ к файлам или объектам Active Directory. Для задания пользователю разрешений необходимо запустить соответствующую утилиту с административными привилегиями. Одновременно можно запустить требуемое приложение в контексте полномочий рассматриваемого пользователя и проверить результирующие разрешения. Таким образом, задача будет решена и проверена без необходимости повторной регистрации в системе под разными учётными записями.

Создание учётных записей и групп занимает важное место в обеспечении безопасности Windows Server 2003. Назначая им права доступа и привилегии, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации в сети, разрешить или запретить им выполнение в сети определённого действия, например архивацию данных или завершение работы компьютера. В системах Windows XP и Windows Server 2003 имеется стандартный механизм Remote Desktop for Administration, или просто Remote Desktop, позволяющий удалённо подключаться и выполнять необходимые операции по управлению сервером. Этот механизм использует службы терминалов и поддерживает два одновременных удалённых подключения (в Windows XP – одно). Администратор может с любого рабочего места администрировать все серверы, находящиеся под управлением Windows Server 2003, подключаясь к ним удалённо. Отделение механизма удалённого администрирования от служб терминалов позволило свести к минимуму нагрузку на сервер в ситуации управления сервером с другого компьютера.

В системах Windows XP и Windows Server 2003 имеется функция Remote Assistance, позволяющая пользователю инициировать доступ к своему компьютеру и получать помощь в сложных ситуациях. Для её использования обе системы должны работать под управлением Windows ХР или Windows Server 2003. При включении Remote Assistance по умолчанию разрешено и удалённое управление компьютером. При этом для управления компьютером всегда требуется дополнительное, явное разрешение со стороны “хозяина” этого компьютера во время сеанса работы удалённого помощника. Если на компьютере под управлением Windows XP или Windows Server 2003 установлен веб-сервер в составе служб Internet Information Services (IIS), то через этот компьютер можно осуществлять удалённый доступ к любой системе Windows XP или Windows Server 2003, находящейся в той же локальной сети, из веб-браузера Internet Explorer, работающего в любой ОС. Такая возможность позволяет, например, на маломощном компьютере под управлением Windows 95 запустить браузер и, введя имя удалённой системы Windows Server 2003 на базе какого-нибудь мощного процессора, работать на ней в полноэкранном режиме. Все сессии удалённого доступа шифруются, чтобы исключить несанкционированный доступ к данным и системам. Для управления средой пользователя предназначены средства систем Windows 2000/XP и Windows Server 2003.

Профили пользователей. В профиле пользователя хранятся все, определённые им, настройки рабочей среды системы, например, настройки экрана и соединения с сетью. Они автоматически сохраняются в папке.

Сценарий входа в систему (сценарий регистрации) представляет командный файл с расширением “bat” или “cmd”, исполняемый файл с расширением “ехе” или сценарий “VBScript”, запускающийся при каждой регистрации пользователя в системе или выходе из неё. Он может содержать команды ОС, предназначенные, например, для создания соединения с сетью или для запуска приложения. С его помощью можно устанавливать значения переменных среды, указывающих пути поиска, каталоги для временных файлов и другую подобную информацию. Сервер сценариев Windows предназначен для выполнения сценариев прямо на рабочем столе Windows или в окне консоли команд. При этом сценарии ненужно встраивать в документ HTML. Сервер сценариев позволяет применять в ОС Windows простые мощные и гибкие сценарии. Раньше единственным языком сценариев, поддерживаемым ОС Windows, был язык команд MS-DOS (командный файл). Этот быстрый и компактный язык по сравнению с языками VBScript и JScript, обладает ограниченными возможностями. Архитектура сценариев ActiveX позволяет использовать все средства таких языков сценариев, как VBScript и JScript, одновременно сохраняя совместимость с набором команд MS-DOS. Для конфигурирования, поиска, выделения памяти определённым программам и управления приложениями ОС Windows Server 2003 и прикладные программы требуют определённой информации, называемой переменными среды (environment variables) системы и пользователя. Эти переменные похожи на устанавливаемые в ОС MS-DOS, например PATH и TEMP.

Системные переменные среды определяются в Windows Server 2003 независимо от того, кто зарегистрировался на компьютере. Если зарегистрировался член группы Administrators, то он может добавить новые переменные или изменить их значения. Переменные среды пользователя устанавливаются индивидуально для каждого пользователя одного и того же компьютера. После изменения переменных среды их новые величины сохранятся в реестре. Полный путь в командной строке команды path создаётся присоединением путей, устанавливаемых в файле Autoexec.bat, к путям, определённым в окне Environment Variables.

Аудит – процесс фиксирования событий, происходящих в ОС и имеющих отношение к безопасности: например, регистрация в системе или попытки создания объекта файловой системы, получения к нему доступа или удаления. Информация о подобных событиях заносится в файл журнала событий ОС. Полученную в результате информацию (журнал Security) можно просмотреть с помощью Event Viewer (Просмотр событий). В процессе настройки аудита указывают, какие события должны быть отслежены. Информация о них помещается в журнал событий. Каждая запись журнала хранит данные о типе выполненного действия, пользователе, выполнившем его, о дате и моменте времени выполнения данного действия. Аудит позволяет отслеживать любые попытки выполнения определённого действия. В журнале событий отражаются все попытки выполнения, в том числе неразрешённых действий. Для настройки аудита необходимо иметь права администратора.

С помощью планировщика заданий (Task Scheduler) можно составить расписание запуска командных файлов, документов, обычных приложений или различных утилит для обслуживания системы. Программы могут запускаться однократно, ежедневно, еженедельно или ежемесячно в заданные дни, при загрузке системы или регистрации в ней, а также при бездействии системы (idle state). Планировщик позволяет задавать сложное расписание для выполнения заданий, включающее продолжительность задания, время его окончания, количество повторов, зависимость от состояния источника питания (работа от сети или от батарей) и т. п. Задание сохраняется как файл с расширением “job”, который можно перемещать с одного компьютера на другой. Администраторы могут создавать файлы заданий для обслуживания систем и переносить их в нужное место. К папке заданий можно обращаться удалённо, кроме того, задания можно пересылать по электронной почте. При перемещении файла “*.job” в другую систему необходимо восстановить разрешения на его использование, поскольку эти полномочия хранятся в системе безопасности Windows. При создании задания указывают имя и пароль пользователя, определяющие контекст безопасности, в котором выполняется задание. Это позволяет запускать на одном компьютере несколько заданий с различными правами в отношении безопасности, т. е. несколько пользователей могут одновременно иметь индивидуальные, независимые расписания запланированных заданий.

 

АДМИНИСТРИРОВАНИЕ В СРЕДЕ UNIX/LINUX

После того как физическая сеть собрана, администратор должен собственноручно назначить на каждой машине адреса интерфейсам. Обычно это делается с консоли того компьютера, который настраивается для работы в сети. Существует возможность динамической настройки с одного рабочего места всех машин сети. Однако, кроме явных преимуществ, к такого подхода есть срытые недостатки. Главный из них – это учёт статистики работы с каждой из машин системы. При динамическом назначении адресов машина может в разное время получать разные адреса, что не позволяет по адресу проидентифицировать машину. Многие же системы анализа трафика основываются на том, что соответствие между адресом и компьютером неизменно. Именно на этом принципе построены многие системы защиты от несанкционированного доступа.

Другой причиной, заставляющей жёстко назначать адреса компьютерам сети, является необходимость организации информационных сервисов на серверах сети. TCP/IP не имеет механизма оповещения рабочих мест о месте нахождения сервиса. Широковещание вообще не очень распространено в сетях TCP/IP, в отличие от сетей Novell или Microsoft. Каждый хост знает о наличии того или иного сервиса из файла своей настройки (например, указываются шлюз в другие сети или сервер доменных имен), или из файлов настроек прикладного ПО. Так, например, сервер WWW не посылает никакого широковещательного сообщения о том, что он установлен на данном компьютере в данной сети. Преимущество такого подхода заключается в низком трафике, порождаемом сетью TCP/IP. Этот трафик иногда значительно отличается, например, от трафика Novell. Кроме этого практически любое оборудование позволяет фильтровать трафик TCP/IP, что сильно облегчает сегментацию сети и делает её легко структурируемой. Для монтирования удалённой файловой системы нет необходимости в использовать межсетевой протокол для доставки протоколов локальной сети, так как стек TCP/IP сам реализует этот межсетевой обмен.

В рамках организации сети TCP/IP уделяется внимание организации удалённых рабочих мест программистов и других сотрудников, использующих электронную связь для оперативного обмена информацией, доступа к информационным ресурсам, обмена электронной почтой и др. Организовать такие рабочие места в рамках сетей TCP/IP можно без особых проблем.

Подключение локальной сети TCP/IP к Интернет осуществляется через местного провайдера. Обычно это та же организация, у которой был получен блок адресов для локальной сети.

 

НАЗНАЧЕНИЕ И ФУНКЦИОНИРОВАНИЕ БРАНДМАУЭРА

При всех достоинствах сети TCP/IP имеют один врожденный недостаток – в них отсутствуют встроенные способы защиты информации от несанкционированного доступа, поскольку информация при способе доступа – удалённый терминал – передаётся по сети открыто. Это означает, что кто-то может найти способ просмотреть передаваемые по сети пакеты, а значит получить коллекцию идентификаторов и паролей пользователей TCP/IP сети. Способов совершить подобные действия множество. Сходные проблемы возникают при организации доступа к архивам FTP и серверам WWW. Поэтому одним из основных принципов администрирования TCP/IP сетей является выработка общей политики безопасности: администратор определяет правила типа “кто, куда и откуда имеет право использовать те или иные информационные ресурсы”.

Эти проблемы в сетях обычно решаются путём установления специальных защитных программных и программно-технических средств – брандмауэров (FireWall – межсетевых фильтров, “стен”).

Управление безопасностью начинается с управления таблицей маршрутов. При статическом администрировании маршрутов включение и удаление последних производится вручную, в случае динамической маршрутизации эту работу выполняют программы поддержки динамической маршрутизации. Следующий этап – управление системой доменных имен, определение разрешений на копирование описания домена и контроля запросов на получение IP-адресов. Следующий барьер – системы фильтрации TCP/IP трафика. Наиболее распространённым средством такой борьбы являются системы FireWall. Используя эти программы можно определить номер протокола и номер порта, по которым можно принимать пакеты с определённых адресов и отправлять пакеты на определённые адреса. Наконец, последнее средство защиты – шифрация трафика. Для этой цели используется различное программное обеспечение, разработанное для организации защищённого обмена через общественные сети.

 

НАЗНАЧЕНИЕ PROXY-СЕРВЕРА

Прокси-сервер (Proxy server) – специальный Интернет-сервер, управляющий входящим и исходящим трафиком Интернета в локальной сети. Прокси-сервер:

  • определяет безопасность передачи сообщений или файлов в сеть организации;

  • управляет доступом к сети;

  • фильтрует и отклоняет запросы согласно заданным параметрам.

Прокси-сервер собирает данные из Интернета и передаёт их по запросам браузерам в локальной сети. Эти данные хранятся в разделяемом (общедоступном) кэше. Если эта информация запрашивается вновь, то она берётся из кэша. Поскольку кэш находится внутри ЛВС, передача данных происходит гораздо быстрее, чем в Интернете. В основном, кэш увеличивает скорость доступа в Интернет путём локального предоставления данных с уже посещённых сайтов, позволяя таким образом получать данные из Интернета только из ещё не посещённых мест. Результатом является улучшение производительности без изменения коммуникационных ресурсов.

Управление доступом позволяет ограничивать права доступа пользователей WWW-сервера. Прокси-сервер может использоваться для управления доступом к ресурсам Интернета. Например, можно ограничить доступ некоторым пользователям к определённым Web-сайтам. Запрет может касаться отдельных пользователей, групп пользователей или отдельных URL. У каждого запрещённого URLа есть ассоциированный с ним список пользователей и групп, имеющих доступ к этому URL. Для получения доступа они должны вводить имя и пароль по подсказке браузера. При этом запрещенные URLы всегда доступны членам группы Администраторов.

bottom of page