logo search
Программа ГЭ_спец_2012 ответы light

Основные концепции ос NetWare, проектирование Novell Directory Services, поддержка ос NetWare.

NetWare - это специализированная ОС, которая с самого начала проектировалась для оптимизации сетевого сервиса и, в первую очередь, доступа к удаленным файлам. Такие приложения, как электронные таблицы и текстовые процессоры, будут лучше работать под управлением ОС общего назначения, а приложения типа сервера печати, сервера баз данных и коммуникационного сервера, которые обеспечивают управление разделяемыми ресурсами, будут лучше работать под NetWare. Но, чтобы добиться такого эффекта, приложения для NetWare нужно писать тщательно, осознавая последствия их совместной работы на сервере, чтобы одно приложение не подавляло другие из-за слишком интенсивного захвата процессорного времени. Кроме повышения производительности - основной цели разработки семейства ОС NetWare 3.x и 4.x, разработчики ставили перед собой цели создания открытой, расширяемой и высоконадежной операционной системы, обеспечивающей высокий уровень защиты информации.

Способы повышения производительности

Плоская модель памяти NetWare работает в защищенном режиме CPU (protected mode), используя все преимущества 386, 486 процессоров и Pentium, связанные с 32-разрядной адресацией памяти. В защищенном режиме память адресуется непрерывным диапазоном адресов. Эта так называемая "плоская" (flat) модель памяти делает управление памятью более удобным и гибким. В этом случае нет необходимости переключать сегменты памяти, так как вся память состоит из одного сегмента. При работе в "реальном" режиме CPU отдельная операция по выделению памяти ограничена размером 64 К, так как 64 К - это максимальный размер сегмента. Работа в 32-разрядном режиме значительно повышает скорость выполнения всех компонентов и модулей ОС.

Нити и невытесняющая многозадачность Другим преимуществом защищенного режима является возможность выполнять несколько программ одновременно. Часто это называют многозадачностью (multitasking). В NetWare реализован механизм "нитей" (thread), который позволяет использовать все преимущества расщепления одного процесса на несколько параллельно выполняемых нитей. Этот механизм описан в разделе 1.2.4 главы 1. NetWare обеспечивает удобные средства для реализации многонитевых процессов. Существует несколько вариантов реализации алгоритма диспетчирования нитей. NetWare использует метод невытесняющей многозадачности (nonpreemptive multitasking). Это означает, что обычно невозможно прерывание приложений и их нитей другими приложениями и нитями. Иногда этот метод называют "окружением хороших парней", так как ожидается, что приложения будут вести себя вежливо по отношению к системным ресурсам. Фактически, если приложение не отдает периодически управление CPU, чтобы дать возможность другим приложениям выполняться, то будет работать только это приложение. Следовательно, при работе в таком режиме очень важно понимать последствия захвата CPU и быть "хорошим парнем" среди равных. Главным же преимуществом невытесняющей многозадачности является более быстрое переключение с нити на нить по сравнению с вытесняющей многозадачностью (preemptive multitasking), когда нить процесса прерывается в неожиданный и часто неудобный для нее момент времени, и ОС приходится сохранять гораздо больше информации о прерванном состоянии нити, чем в случае, когда нить сама отдает управление ОС. Из-за того, что NetWare использует режим невытесняющей многозадачности, она не очень заботится о управлении поведением нитей, которые выполняются. NetWare хранит информацию о том, какая нить выполняется, с каким приоритетом и как долго это происходит, но навязывает нитям свои ограничения только в экстремальных ситуациях. Обычно NetWare считает, что все нити справедливо разделяют процессор, достаточно часто отдавая ему управление. Это позволяет NetWare самой работать более эффективно.

Кэширование диска Вся оперативная память, оставшаяся после загрузки ОС и дополнительных модулей, используется для кэширования диска, что, файлам при соответствующих размерах оперативной памяти, естественно, существенно повышает скорость обращения к дисковым.

Элеваторный поиск В ОС NetWare предусмотрен отдельный процесс чтения с диска, который считывает данные с жестких дисков сервера и размещает их в кэш-буферах. Этот процесс сортирует поступающие запросы на чтение и располагает их в порядке приоритетов, в зависимости от текущего положения головок дисковода. Такой метод обслуживания запросов, называемый элеваторным поиском (elevator seeking), оптимизирует перемещение головок и в результате позволяет значительно увеличить пропускную способность дисковой подсистемы при большой интенсивности запросов.

Параллельный поиск Если на сервере имеется несколько дисковых каналов, то NetWare может параллельно осуществлять поиск данных на нескольких дисках (по одному диску на канал). Это существенно повышает производительность.

Способы обеспечения открытости и расширяемости. Все сетевые сервисы, утилиты сервера или работающие на сервере приложения выполнены в NetWare в виде загружаемых модулей - NetWare Loadable Modules, NLMs, которые могут динамически загружаться и выгружаться в любое время без остановки сервера.

Ядро системы, называемое System Executive, выполняет базовые задачи ОС по управлению памятью, планированию и диспетчированию нитей, управлению файловой системой, также поддерживает программную шину для интерфейса NLM'ов. Каждый NLM выполняет либо функции операционной системы (драйвер диска или сетевого адаптера, утилита пространства имен, файловый сервер или модуль почтового сервиса), либо является пользовательским модулем, реализующим дополнительный сетевой сервис - например, сервис SQL-сервера или сервера печати. Для ядра системы все модули NLM равноправны, поэтому расширение или сужение функций системы осуществляется путем добавления или выгрузки соответствующего NLM'а. Novell обеспечивает расширяемость системы NetWare за счет предоставления программистам набора инструментальных средств и строго описанных интерфейсов API для разработки собственных NLM-приложений, использующих все возможности 32-разрядного окружения. В настоящее время существует большое количество программных систем третьих фирм, реализованных в виде NLM-приложений, для серверов NetWare - серверы баз данных, коммуникационные серверы и т.п. Открытость ОС NetWare обеспечивается поддержкой ею наиболее популярных стеков протоколов в строгом соответствии с существующими стандартами. NetWare поддерживает такие популярные сетевые протоколы, как IPX/SPX, TCP/IP, Apple Talk, и средства их мультиплексирования, такие как STREAMS и TLI. Стандарт ODI позволяет независимым разработчикам сетевых адаптеров легко включать свои NLM-драйверы в состав серверной ОС NetWare. Кроме того, фирма Novell разработала для NetWare большое количество программных средств - шлюзов к другим широко распространенным сетям, таким, как сети Internet и SNA.

Глобальный сетевой каталог NDS

В NetWare 4.х системная база данных сетевых ресурсов называется NDS, и она существенно отличается от базы данных Bindery в NetWare 3.х. Ниже перечислены наиболее важные отличия NDS от Bindery:

• в базу данных можно включить много новых объектов,

• объекты базы данных иерархически связаны между собой; такую структуру называют деревом NDS,

• NDS - это база данных всей сети, а не отдельного сервера,

• в NetWare 4.х предлагается графическая утилита для работы с базой данных NDS (Windows-программа NWADMIN.EXE).

Итак, в NetWare 4.х логические и физические ресурсы сети должны быть описаны администратором в виде дерева NDS. На верхних уровнях дерева (ближе к корню) описываются логические ресурсы, которые принято называть контейнерными объектами. На самых нижних (листьевых) уровнях располагаются описания физических ресурсов, которые также называют оконечными объектами. В контейнерных объектах можно создавать другие объекты, в оконечных нельзя.

Таблица контейнерных объектов:

Root - Корень дерева

Country (C) - Страна

Organization (O) - Организация

Organizational Unit (OU) - Организационная единица (отдел, цех, комната и т. д.)

Интерпретация контейнерных объектов может быть самой различной. Это могут быть регионы, предприятия, отделения, цеха, отделы, участки, комнаты и т.д.

Ниже перечислены оконечные объекты (Leaf), которые можно включать в контейнерные объекты.

AFP Server Сервер, базирующийся на протоколе Appletalk (для ОС Macintosh).

Alias Ссылка на действительно существующий объект.

Computer Рабочая станция или маршрутизатор (используется для хранения адреса станции, имени пользователя и т. д.).

Directory Map Ссылается на какую-либо директорию файловой системы (может использоваться в Login Script при кодировании команды MAP).

Group Именует список (группу) объектов User (права, назначенные группе, автоматически передаются объектам User из списка).

Organizational Role Определяет менеджера для контейнера.

Print Server Определяет сервер печати.

Printer Описывает сетевой принтер.

Printer Queue Определяет очередь заданий на печать.

Profile Позволяет создать Login Script, который может выполняться после системного сценария подключения, но перед пользовательским.

Netware Server Описывает файловый сервер NetWare. Он автоматически создаётся при инсталляции файлового сервера, и на этот объект можно ссылаться в свойствах объектов дерева NDS и в утилитах NetWare 4.х.

User Описывает пользователя, который может регистрироваться в сети.

Volume Описывает физический том файлового сервера (на этот объект можно ссылаться в свойствах других объектов и в утилитах NetWare 4.х).

Directories Описывает директорию (для объектов Volume и Directories).

Messaging Server

(для NetWare 4.1) Определяет шлюз электронной почты MHS, развёрнутый на файловом сервере.

Message Routing Group (для NetWare 4.1) Определяет кластер взаимосвязанных шлюзов электронной почты.

Distribution List

(для NetWare 4.1) Используется, чтобы адресовать сообщение сразу нескольким пользователям.

External Entity

(для NetWare 4.1) Определяет клиентов электронной почты, которые не описаны в дереве NDS.

В NetWare 4.1 дополнительно включены четыре объекта для работы со шлюзом электронной почты MHS, который можно использовать в NetWare 4.1 как штатное средство. Листьевые объекты имеют одно системное обозначение - CN. Каждый из этих объектов имеет свой набор свойств.

При инсталляции дерева NDS администратор должен указать контекст для размещения новых объектов Server и Volume: имена объектов Organization (O) и Organizational Unit (OU). С помощью утилиты NWADMIN администратор может расширить это дерево NDS по своему усмотрению.

Следует отметить, что наличие службы NDS является весомым преимуществом NetWare 4.х. Например ОС Windows NT не имеет средств, аналогичных NDS.

Манипулирование сетевыми ресурсами

После запуска в Windows утилиты SYS:PUBLIC\NWADMIN.EXE на экране появляется окно с изображением дерева NDS

Над объектами в дереве NDS можно выполнять следующие операции:

• осуществлять поиск объектов в дереве NDS,

• создавать новые объекты,

• модифицировать свойства объектов,

• перемещать объекты в дереве NDS,

• удалять объекты.

Поиск объектов в дереве NDS

Чтобы посмотреть содержимое контейнерного объекта, необходимо дважды щёлкнуть мышью на имени этого контейнера в окне Browse (рисунок 3.7). А чтобы скрыть содержимое, следует повторно дважды щёлкнуть мышью на имени контейнерного объекта. Поиск объекта с заданными свойствами можно выполнить, выбрав пункт меню Object/Search утилиты NWADMIN.

Создание объектов

Для создания нового объекта необходимо в дереве NDS (рисунок 3.7) указать мышью на контейнерный объект, куда следует включить новый объект, и выбрать пункт меню Object/Create утилиты NWADMIN. Из появившегося меню требуется выбрать класс включаемого объекта (рисунок 3.8) и заполнить поля окна, имеющего примерно следующую структуру (рисунок 3.9).

Рис. 3.9. Структура окна с именем объекта

Если указать второй признак, то после создания объекта система предложит создать другой объект того же типа. Первый признак является альтернативой второму. Если он указан, то после нажатия кнопки OK на экране появится окно, имеющее следующую структуру (рисунок 3.10).

Рис. 3.10. Структура окна для определения значений свойств объекта

Справа располагается меню свойств, а слева - поля со значениями свойства, выбранного из меню. Каждый объект имеет свой набор свойств. В частности, многие объекты имеют свойство Rights to Files and Directories, с помощью которого объект можно сделать опекуном нескольких директорий или файлов. Объект типа Directories обладает свойствами Trustees of this Directory и Directory Attributes, которые позволяют определить фильтр наследуемых прав (IRF), описать несколько опекунов к этой директории и назначить атрибуты. Дважды щёлкнув мышью на имени директории в дереве NDS (рисунок 3.7), можно посмотреть поддиректории и файлы, хранящиеся в ней. Они имеют примерно тот же самый набор свойств.

После определения значений свойств и нажатия кнопки OK на экране вновь появляется окно Browse (рисунок 3.7). Чтобы переименовать объект, следует подсветить его в дереве NDS и выбрать пункт меню Object/Rename.

Модификация свойств объекта

Чтобы модифицировать свойства объекта, необходимо подсветить его в дереве NDS, нажать правую клавишу мыши и в появившемся меню выбрать пункт Details (таблица 3.14). На экране появляется окно для определения значений свойств объекта (рисунок 3.10).

Перечисленные в таблице 3.14 пункты меню (кроме Browse) можно также найти в меню Object.

Перемещение объектов в дереве NDS

Для перемещения оконечных объектов в другой контейнерный объект необходимо указать мышью на перемещаемый объект (чтобы указать на несколько объектов, следует удерживать клавишу Ctrl или Shift), выбрать пункт Object/Move (или нажать клавишу F7) и выбрать контейнерный объект, куда следует переместить выбранные оконечные объекты.

Таблица 3.14. Описание пунктов меню, которое появляется после

нажатия правой клавиши мыши

Пункт меню Описание

Details Отобразить свойства объекта.

Rights to other Objects Показать список объектов, для которых текущий объект является опекуном.

Trustees of this Object Отобразить список опекунов выбранного объекта. С помощью этого пункта можно определить фильтр наследуемых прав (IRF) и описать несколько опекунов к этому объекту (см. п 2.6.6).

Browse Показать на экране новое окно Browse.

Create Создать новый объект в текущем контейнерном объекте.

Delete Удалить текущий объект.

Для перемещения контейнерного объекта вместе со своими объектами (только для NetWare 4.1) сначала следует создать раздел для этого контейнера (пункт меню Tools/Partition Manager/Create as New Partition) и только потом выполнить его перемещение в другой контейнерный объект (пункт меню Tools/Partition Manager/Move Partition).

Удаление объектов в дереве NDS

Для удаления объектов необходимо указать мышью на удаляемый объект (чтобы указать на несколько объектов, следует удерживать клавишу Ctrl или Shift), выбрать пункт меню Object/Delete (или нажать клавишу Delete) и подтвердить необходимость удаления объектов. Контейнерный объект можно удалять только в том случае, если он пуст.