- •Лекція №15 “Проблеми взаємодії операційних систем в гетерогенних мережах”
- •15.1. Поняття "internetworking" і "interoperability"
- •15.2. Гетерогенність
- •15.3. Основні підходи до реалізації взаємодії мереж
- •15.4. Шлюзи
- •15.5. Мультиплексування стеків протоколів
- •Використання магістрального протоколу
- •Лекція №16 “Служби іменування ресурсів і проблеми прозорості доступу”
- •16.1. Доменний підхід
- •16.1.1. Основний і резервний контролери домена
- •16.1.2. Чотири моделі організації зв'язку доменів
- •Р исунок 16.3 - Модель з декількома головними доменами
- •16.2. Глобальна служба довідників nds ос NetWare 4.X
- •16.2.1. Служба каталогів
- •16.2.2. Об’єктно-орієнтований підхід
- •16.2.3. Дерево каталогів
- •16.2.4. Служба nds і файлова система
- •16.2.5. Засоби захисту об'єктів у nds
- •Лекція №17 “Сучасні концепції і технології проектування операційних систем”
- •17.1. Вимоги до сучасних ос
- •Розширюваність
- •Переносимість
- •Безпека
Використання магістрального протоколу
Ідеальним рішенням був би перехід на єдиний стек протоколів, але навряд ли ця перспектива здійсниться в найближчому майбутньому. Спроба введення єдиного стека комунікаційних протоколів зроблена в 1990 році урядом США, який оголосив програму GOSIP - Government OSI Profile, відповідно до якої стек протоколів OSI повинен стати загальним знаменником для всіх мереж, встановлюваних в урядових організаціях США. Але, розуміючи марність силових заходів, програма GOSIP не ставить задачу негайного переходу на стек OSI, а закликає поки що до використання цього стека в якості "другої мови" урядових мереж, поряд з рідним (першим).
Лекція №16 “Служби іменування ресурсів і проблеми прозорості доступу”
Подібно до великої організації, велика корпоративна мережа потребує централізованого збереження як можна більш повної довідкової інформації про себе (починаючи з даних про користувачів, сервери, робочі станції і закінчаючи даними про кабельну систему). Природно, організувати цю інформацію у вигляді бази даних, ведення якої доручити мережвій операційній системі. Дані з цієї бази можуть бути використані багатьма мережевими системними додатками, але у першу чергу системами керування й адміністрування. Крім цього, така база корисна при організації електронної пошти, систем колективної роботи, служби безпеки, служби інвентаризації програмного й апаратного забезпечення мережі, та й для практично будь-якого великого бізнес-додатка.
Хоча корисних застосувань єдиної довідкової служби багато, вона особливо потрібна для ефективного рішення задач адміністрування, тобто ведення облікової інформації про користувачів мережі і визначення прав доступу цих користувачів до поділюваних ресурсів мережі.
В ідеалі мережева довідкова інформація повинна бути реалізована у вигляді єдиної бази даних, а не являти собою набір баз даних, що спеціалізуються на збереженні інформації того чи іншого виду, як це часто буває в реальних операційних системах. Наприклад, у Windows NT є принаймні п'ять різних типів довідкових баз даних. Головний довідник домена (NT Domain Directory Service) зберігає інформацію про користувачів, що використовується при організації їхнього логічного входу в мережу. Дані про тих же користувачів можуть міститися й в іншому довіднику, який використовується електронною поштою Microsoft Mail. Ще три бази даних підтримують низькорівневі адреси: WINS - установлює відповідність Netbios-імен IP-адресам, довідник DNS - сервер імен домена - виявляється корисним при підключенні NT-мережі до Internet, і нарешті, довідник протоколу DHCP використовується для автоматичного призначення IP-адрес комп'ютерам мережі. Ближче до ідеалу знаходяться довідкові служби, що поставляються фірмою Banyan (продукт Streettalk III) і фірмою Novell (NetWare Directory Services), що пропонують єдиний довідник для всіх мережевих додатків.
Єдина база даних, що зберігає довідкову інформацію, надає безліч можливостей і породжує таку ж безліч проблем, що і будь-яка інша велика база даних. Вона дозволяє здійснювати різні операції пошуку, сортування, модифікації і т.п., що значно полегшує життя як адміністраторам, так і користувачам. Але за зручності приходиться розплачуватися потребою у вирішенні проблем розподілу, реплікації і синхронізації, що виникають при побудові великомасштабної бази даних для великої мережі.
Реалізація довідкової служби над цілком централізованою базою даних, що зберігається тільки у вигляді однієї копії на одному із серверів мережі, не підходить для великої системи з кількох причин, і в першу чергу через низьку продуктивність і низьку надійність такого рішення. Продуктивність буде низькою через те, що запити на логічний вхід усіх користувачів будуть надходити в єдиний сервер, що при великій кількості користувачів обов'язково перестане справлятися з їхньою обробкою, тобто таке рішення погано масштабується у відношенні кількості користувачів і поділюваних ресурсів. Надійність також не може бути високою в системі з єдиною копією даних. Крім зняття обмежень по продуктивності і надійності, бажано, щоб структура бази даних дозволяла робити логічне групування ресурсів і користувачів по структурних підрозділах підприємства і призначати для кожної такої групи свого адміністратора.
Проблеми збереження продуктивності і надійності при збільшенні масштабу мережі зважуються за рахунок використання розподілених баз даних довідкової інформації. Поділ даних між декількома серверами знижує навантаження на кожен сервер, а надійність при цьому досягається за рахунок наявності декількох копій (називаних часто репліками) кожної частини бази даних. Для кожної частини бази даних можна призначити свого адміністратора, що має права доступу тільки до об'єктів своєї порції інформації про всю систему. Для користувача ж (і для мережевих додатків) така розподілена база даних представляється єдиною базою даних, що забезпечує доступ до всіх ресурсів мережі поза залежністю від того, з якої робочої станції здійснив свій вхід у мережу користувач.
Існує два підходи до організації довідкової служби мережі: доменний і глобальний. Розглянемо ці підходи на конкретних прикладах - доменній довідковій службі ОС Windows NT і глобальній довідковій службі NDS ОС NetWare. Звичайно, це не єдині операційні системи, де є такі служби - доменна служба реалізована в Microsoft LAN Manager і IBM LAN Server, а глобальна довідкова служба - в ОС Banyan VINES (служба Streettalk III). Більш того, існує стандарт X.500, розроблений МККТТ для глобальної довідкової служби поштових систем, що з успіхом може застосовуватися і застосовується для збереження будь-якої довідкової інформації.