Косарев_Экомическая информатика

функций, необходимых для работы сетевой оболочки, которая вы­ полняла основные сетевые функции. Примером такого подхода является использование на каждой машине сети операционной системы MS DOS. Принцип построения сетевых ОС в виде сете­ вой оболочки над локальной ОС используется и в современных ОС, таких, например, как LANtastic или Personal Ware.

Однако более эффективным представляется путь разработки операционных систем, изначально предназначенных для работы в сети. Сетевые функции у ОС такого типа глубоко встроены в основные модули системы, что обеспечивает их логическую строй­ ность, простоту эксплуатации и модификации, а также высокую производительность. Примером такой ОС является система Windows NT фирмы Microsoft, которая за счет встроенности сете­ вых средств обеспечивает более высокие показатели производи­ тельности и защищенности информации по сравнению с сетевой ОС LAN Manager, являющейся надстройкой над локальной опе­ рационной системой OS/2.

3.3. ЭВОЛЮЦИЯ ОПЕРАЦИОННЫХ СИСТЕМ

В середине 40-х годов были созданы первые ламповые вычис­ лительные устройства. В то время проектированием, эксплуата­ цией и программированием занималась одна и та же группа лю­ дей. Программирование осуществлялось только на машинном языке. Операционных систем еще не было, все задачи организа­ ции вычислительного процесса решались вручную каждым про­ граммистом с пульта управления. Не было никакого другого сис­ темного программного обеспечения, кроме библиотек математи­ ческих и служебных подпрограмм.

С середины 50-х годов начался новый период в развитии вы­ числительной техники, связанный с появлением полупроводни­ ковых элементов. Именно в этот период произошло разделение персонала на программистов и операторов, эксплуатационщиков и разработчиков вычислительных машин. В эти годы появились первые алгоритмические языки и первые системные программы - компиляторы. Стоимость процессорного времени возросла, что потребовало уменьшения непроизводительных затрат времени между запусками программ. Появились первые системы пакетной

обработки, которые автоматизировали запуск одной программы за другой и тем самым увеличивали коэффициент загрузки про­ цессора. Системы пакетной обработки явились прообразом со­ временных операционных систем, они стали первыми системны­ ми программами, предназначенными для управления вычисли­ тельным процессом. В ходе реализации систем пакетной обработки был разработан формализованный язык управления заданиями, с помощью которого программист сообщал системе и оператору, какую работу он хочет выполнить на вычислительной машине. Совокупность нескольких заданий в виде колоды перфокарт по­ лучила название «пакета заданий».

Следующий важный период развития вычислительных машин относится к 1965-1980 гг. В это время в технической базе произо­ шел переход к интегральным микросхемам, что дало большие возможности новому поколению компьютеров. Для этого перио­ да характерно создание семейств программно-совместимых ма­ шин. Первым семейством программно-совместимых машин, по­ строенных на интегральных микросхемах, явилась серия машин IBM/360, значительно превосходившая машины второго поколе­ ния по критерию цена/производительность. Вскоре идея про­ граммно-совместимых машин стала общепризнанной.

Программная совместимость требовала и совместимости опе­ рационных систем. Такие операционные системы должны были бы работать и на больших, и на малых вычислительных системах с разнообразным количеством периферийных устройств в коммер­ ческой области и в области научных исследований. Операцион­ ные системы, построенные с намерением удовлетворить всем этим требованиям, состояли из многих миллионов строк программ, написанных на языке Ассемблер.

Однако, несмотря на множество проблем, OS/360 и другие ей подобные операционные системы машин третьего поколения удов­ летворяли большинству требований потребителей. Важнейшим достижением ОС данного поколения явилась реализация мульти­ программирования.

Мультипрограммирование - это способ организации вычисли­ тельного процесса, при котором на одном процессоре поперемен­ но выполняется несколько программ. Пока одна программа вы­ полняет операцию ввода-вывода, процессор не простаивает, как это происходило при последовательном выполнении программ

(однопрограммный режим), а выполняет другую программу (мно­ гопрограммный режим). При этом каждая программа загружает­ ся в свой участок оперативной памяти, называемый разделом. Наряду с мультипрограммной реализацией систем пакетной об­ работки появился новый тип ОС - системы с разделением време­ ни. Вариант мультипрограммирования, применяемый в системах с разделением времени, создавал для каждого отдельного пользо­ вателя иллюзии единоличного использования вычислительной машины. Другое нововведение - спулинг (spooling). Спулинг в то время определялся как способ организации вычислительного про­ цесса, в соответствии с которым задания считывались с перфо­ карт на диск в том темпе, в котором они появлялись в помещении вычислительного центра, а затем, когда очередное задание завер­ шалось, новое задание с диска загружалось в освободившийся раздел.

Следующий период в эволюции операционных систем связан с появлением больших интегральных схем (БИС). В эти годы про­ изошли резкое возрастание степени интеграции и удешевление микросхем. Компьютер стал доступен отдельному человеку, и на­ ступила эра персональных компьютеров. По своей архитектуре персональные компьютеры ничем не отличались от класса миникомпьютеров типа PDP-11, но цена у них существенно отлича­ лась. Если мини-компьютер дал возможность иметь собственную вычислительную машину отделу предприятия или университету, то персональный компьютер сделал это возможным для отдель­ ного человека. Компьютеры стали широко использоваться пользо­ вателями-непрограммистами, что потребовало разработки «дру­ жественного» программного обеспечения. На рынке операцион­ ных систем доминировали две системы: MS DOS и Unix. Однопрограммная однопользовательская ОС MS DOS широко ис­ пользовалась для компьютеров, построенных на базе микропро­ цессоров Intel 8088, а затем 80286,80386 и 80486. Мультипрограмм­ ная многопользовательская ОС Unix доминировала в среде «неинтеловских» компьютеров, особенно построенных на базе высокопроизводительных RISC-процессоров.

В середине 80-х годов стали бурно развиваться сети персональ­ ных компьютеров, работающие под управлением сетевых или рас­ пределенных ОС. В 1984 г. фирма Microsoft выпустила свой пер-

вый сетевой продукт Microsoft Networks. Для работы в неболь­ шой сети фирма Microsoft предложила компактную, не требую­ щую значительных аппаратных или программных затрат опера­ ционную систему Windowsfor Workgroups. Эта операционная сис­ тема позволяет организовать сеть по схеме «равный-с-равным», где нет необходимости приобретать специальный компьютер в качестве сетевого сервера. Эта операционная система особенно подходит для решения сетевых задач в коллективах, члены кото­ рых ранее широко использовали Windows 3.1. В Windows for Workgroups была достигнута высокая производительность сете­ вой обработки за счет того, что все сетевые драйверы являются 32-разрядными. В сентябре 1995 г. компания Microsoft выпустила новую операционную систему Windows 95, предназначенную для замены Windows 3.1 и Windows for Workgroups 3.11 в настольных компьютерах с процессорами Intel x86. Дальнейшие разработки в этом направлении привели к созданию версии Windows 98 и пос­ ледующей за ней версии Windows 2000.

С середины 1993 г. Microsoft начала выпуск операционных систем «новой технологии» (New Technology - NT) - Windows NT.

Виюле 1993 г. появились первые ОС семейства NT - Windows NT

3.1и Windows NT Advanced Server 3.1. Учитывая рыночные при­ оритеты и сложности, связанные с развитием и поддержкой двух несовместимых систем, Microsoft решила изменить свой курс и направить свои разработки в сторону создания единой операци­ онной системы. Этот курс состоит в том, чтобы разрабатывать семейство базирующихся на Windows операционных систем, ко­ торые охватывали бы множество типов компьютеров от самых маленьких ноутбуков до самых больших мультипроцессорных рабочих станций. В настоящее время можно выделить пять основ­ ных 32-разрядных сетевых операционных систем: NetWere 4.1 фир­ мы Novell, Windows NT фирмы Microsoft, Vines 6.0 фирмы Banyan, OS/2 Warp Advanced Server IBM, сетевые OS семейства Unix. Лю­ бая из вышеперечисленных ОС не может удовлетворить всем тре­ бованиям пользователя полностью. Для удовлетворения всех тре­ бований к сетевой обработке данных эффективно объединять се­ тевые ОС разных производителей. Например, для достижения универсальности и производительности часто совместно исполь­ зуются ОС NetWere и Windows NT Server.

Требования, предъявляемые к современным ОС. Операцион­ ная система, являясь главной частью сетевого программного обес­ печения, создает среду для выполнения приложений и во многом определяет, насколько эффективно будут они работать. Очевид­ но, что главным требованием, предъявляемым к операционной системе, является способность выполнения основных функций: эффективного управления ресурсами и обеспечения удобного ин­ терфейса для пользователя и прикладных программ. Современ­ ная ОС, как правило, должна реализовывать мультипрограммную обработку, виртуальную память, поддерживать многооконный интерфейс и прочее. Кроме этих функциональных требований к операционным системам предъявляются не менее важные рыноч­ ные требования.

• Расширяемость. Система должна быть написана таким об­ разом, чтобы в нее можно было легко внести дополнения и изме­ нения, если это потребуется, и не нарушить целостность системы.

•Переносимость. Система должна без особых трудностей пе­ реноситься с аппаратных средств одного типа на аппаратные сред­ ства другого типа.

•Надежность и отказоустойчивость. Система должна быть защищена как от внутренних, так и от внешних ошибок, сбоев и отказов. Ее действия должны быть предсказуемыми, а приложе­ ния не должны разрушать ОС.

•Совместимость. ОС должна иметь средства для выполнения прикладных программ, написанных для других операционных систем, а пользовательский интерфейс должен быть совместим с существующими системами и стандартами.

•Безопасность. ОС должна обладать средствами защиты ре­ сурсов одних пользователей от других.

•Производительность. Система должна обладать настолько хорошим быстродействием и временем реакции, насколько это позволяют аппаратные средства.

Оценить сетевую ОС можно по ее соответствию сетевой среде,

аименно по возможности:

•совместного использования файлов и принтеров при высо­ кой производительности;

•эффективного выполнения прикладных программ, ориенти­ рованных на архитектуру клиент-сервер, в том числе прикладных программ производителей;

•возможность работать на различных платформах и с раз­ личным сетевым оборудованием;

•обеспечить интеграцию с сетью Интернет, т. е. поддержку соответствующих протоколов и программного обеспечения Webсервера;

•дистанционного доступа к сети;

•организации внутренней электронной почты, телеконферен­

ций;

•доступа к ресурсам территориально разбросанных, много­ серверных сетей с помощью служб каталогов и имен.

Вопросы для самоконтроля

1.Для чего необходимо классифицировать программное обеспече­ ние ПК?

2.В чем различие между операционной системой и операционной оболочкой?

3.Какие программные средства называются утилитами и каковы их разновидности?

4.Расскажите о назначении и видах систем технического обслужива­ ния ЭВМ.

5.Раскройте понятие многозадачности операционных систем.

6.Каково назначение систем пакетной обработки данных и систем с разделением времени?

7.В чем существенные различия между сетевыми и локальными опе­ рационными системами?

8.Зачем необходима совместимость операционных систем?

9.Охарактеризуйте требования, предъявляемые к современным опе­ рационным системам.

ОПЕРАЦИОННЫЕ СИСТЕМЫ НОВЫХ ТЕХНОЛОГИЙ

4 . 1 . ОБЩАЯ ХАРАКТЕРИСТИКА

Операционная система (ОС) Microsoft Windows NT - быстро­ действующая 32-разрядная сетевая операционная система с гра­ фическим интерфейсом, встроенными сетевыми средствами и ориентированная на работу в сети.

ОС Windows NT может быть инсталлирована на компьюте­ ры, работающие на платформе Intel 486, Pentium, DEC Alpha, Power PC и MIPS R400.

Для работы Windows NT требуется минимум 16 Мбайт опера­ тивной памяти, для работы в малых сетях необходимо 32 Мбай­ та, а в более крупных сетях - 64 Мбайта и более.

Минимальный объем жесткого диска сервера должен быть не менее 1 Гбайта и для каждого пользователя еще 100 Мбайт. Каж­ дый сервер должен быть оснащен устройством резервного копи­ рования, а также CD-ROM.

Windows NT поддерживает до 4 Гбайт физической памяти и до 16 Эбайт (экзабайт) дискового пространства (1 Эбайт = 1024 Тбайт = 1 048 596 Гбайт), что способствует использованию RAIDмассивов.

Для обеспечения связи между удаленными объектами с по­ мощью сервиса удаленного доступа необходимо наличие моде­ мов на обоих концах соединения. Кроме того, необходимы прин­ теры, накопители на магнитных лентах (стриммеры) и другие ус­ тройства.

В Windows NT реализованы следующие архитектурные реше­ ния: переносимость, многозадачность, многопроцессорность, мас­ штабируемость, архитектура клиент-сервер, объектная архитек­ тура, расширяемость, надежность и отказоустойчивость, совмес-

148 Глава 4

тимость, доменная архитектура сетей, многоуровневая система безопасности и др.

Под переносимостью понимается способность Windows NT работать на CISC- и RISC-процессорах.

Многозадачность - использование одного процессора для ра­ боты множества приложений или потоков нитей (если приложе­ ния разбиваются на отдельные исполняемые компоненты).

Многопроцессорная обработка предполагает наличие несколь­ ких процессоров, которые могут одновременно выполнять мно­ жество нитей, по одной на каждый имеющийся в компьютере про­ цессор.

Масштабируемость - возможность автоматического исполь­ зования преимуществ добавленных процессоров. Так, для уско­ рения работы приложения операционная система может автома­ тически подключать дополнительные одинаковые процессоры.

Масштабируемость Windows NT обеспечивается:

•многопроцессорностью локальных компьютеров, т.е. нали­ чием у них нескольких процессоров (до 32). Взаимодействие меж­ ду процессорами осуществляется через разделяемую память;

•симметричной многопроцессорной обработкой, предпола­ гающей возможность одновременного выполнения приложений на нескольких процессорах;

•распределенной обработкой информации между нескольки­ ми объединенными в сеть компьютерами. Она реализована на основе концепции вызова удаленных процедур, поддерживающей архитектуру клиент-сервер.

Архитектура клиент-сервер предполагает присоединение од­ нопользовательской рабочей станции общего назначения (клиен­ та) к многопользовательскому серверу общего назначения для распределения между ними нагрузки по обработке данных. Их взаимодействие друг с другом имеет объектную ориентацию. Объект, посылающий сообщение, - клиент, а объект, принимаю­ щий сообщение и отвечающий на него, - сервер. Объекты могут меняться местами.

Объектная архитектура нашла широкое применение в Windows NT. Объектами являются объекты каталога, объекты процесса и нитей управления, объекты раздела и сегмента памя­ ти, объекты порта и т.д.

Тип объекта включает определенный системой тип данных, набор атрибутов и список операций, которые могут выполняться

над ним. Управление объектами могут производить процессы операционной системы. (Процесснекоторая последовательность действий, определяемых соответствующей программой и состав­ ляющих задачу.)

В Windows NT поддерживается распределенная модель объек­ тных компонентов (Distributed Component Object Model - DCOM). DCOM представляет собой систему программных объектов, раз­ работанных для неоднократного использования и замены. Она позволяет разработчикам программного обеспечения создавать составные приложения. DCOM базируется на технологии вызова удаленных программ, что обеспечивает использование механиз­ мов интегрирования распределенных приложений в сети.

Расширяемость Windows NT обеспечена открытой модульной архитектурой, позволяющей добавлять новые модули на все уров­ ни операционной системы. Модульная архитектура обеспечивает возможность соединения с другими сетевыми продуктами. Ком­ пьютеры, работающие под управлением Windows NT, могут вза­ имодействовать с серверами и клиентами других операционных систем.

Характеристики - надежность и отказоустойчивость - ука­ зывают на то, что архитектура защищает операционную систему и приложения от разрушения.

Совместимость означает, что Windows NT версии 4 продол­ жает поддерживать приложения MS DOS, Windows 3.x, OS/2, а также широкий набор устройств и сетей.

Доменная архитектура сетей предполагает группировку ком­ пьютеров в домены.

Для обеспечения безопасности операционной системы, при­ ложений, информации от разрушения, несанкционированного до­ ступа, неквалифицированных действий пользователя в Windows NT разработана многоуровневая система безопасности - на уров­ не пользователя, локальных и сетевых компьютеров, доменов, объектов, ресурсов, сетевой передачи информации, приложений и т.д.

Windows NT сертифицирована на соответствие уровню безо­ пасности С2, являющегося стандартом Департамента безопасно­ сти США при работе с конфиденциальной информацией.

Windows NT соответствует следующим требованиям:

• наличию у каждого пользователя уникального имени (иден­ тификатора) и пароля, которые обеспечивают возможность вхо­ да в систему и доступа к ее ресурсам;

•возможности управления доступом к ресурсу владельцем ре­ сурса;

•определению различных прав на доступ (особенно на доступ

кзащищенному объекту);

•организации защищенного канала связи при правильной идентификации компьютеров (клиента и сервера), работающих под управлением Windows NT;

•защите системы и ее ресурсов от несанкционированного до­ ступа и несанкционированных изменений (так, для доступа к чу­ жим ресурсам необходимо разрешение пользователя - владельца ресурса);

•регистрации всех видов или попыток доступа к защищенной информации или ресурсам компьютера в журнале, доступ к кото­ рому ограничен, и т.д.

Однако этот уровень не подразумевает и не гарантирует за­ щиту информации, передаваемой по сети и хранящейся на диске при его переносе на другой компьютер.

Для защиты информации, передаваемой по сети, используют­ ся различные методы кодирования и имеется встроенный интер­ фейс криптографирования - Microsoft Cryptographic Application Program Interface (CryptoAPI).

Интерфейс криптографирования обеспечивает приложениям возможность создания, настраивания и обмена криптографичес­ кими ключами, выполнения шифрования/дешифрования и кэши­ рования данных, подключения к системам криптозащиты различ­ ных производителей, выборки их по имени либо в соответствии с требованиями системы.

Приложения, в свою очередь, изолированы друг от друга и от аппаратуры, что исключает влияние некорректно работающих приложений на другие и на систему в целом.

Для обеспечения безопасности действий пользователя в доме­ не используется несколько видов контроля: контроль исполь­ зования пароля пользователями; контроль типов событий, запи­ сываемых в журнал безопасности; контроль доверительных от­ ношений доверяемого и доверяющего домена. Кроме того, осу­ ществляется контроль прав доступа пользователя, так как они ре­ ализованы на уровне домена и влияют на общую безопасность домена.

Защита от внешних угроз, возникающих при подключении к Интернету, включает: регулярную проверку файлов регистра-