Сеть "Клиент-сервер"

Другим типом локальных сетей являются сети, построенные по модели "клиент/ сервер". Пример такой сети показан на рис. 18.10. Важнейшим компонентом сети "клиент-сервер" является сетевая операционная система. Эта система управляет ре­сурсами локальной сети LAN и самой сетью.

Преимуществами сети "клиент/сервер" являются наличие централизованной точ­ки для управления пользователями, безопасностью сети и ресурсами. Выделенные серверы могут также использоваться для более эффективного предоставления пользо­вателям ресурсов конкретного типа. Кроме того, такие сети предоставляют доступ ко все разрешенным ресурсам с одним сетевым идентификатором ID и паролем.

Недостатком сети "клиент/сервер" является наличие одной точки сбоя для всей се­ти. Если сервер "сваливается" (выходит из строя), то для клиентов становятся недос­тупными все ресурсы. Фактически без сервера клиенты просто не могут функциони­ровать. В этой ситуации для поддержки функционирования сети требуется специально обученный персонал. Этот фактор, наряду со специальным сетевым программным и аппаратным обеспечением, значительно увеличивает расходы на использование и поддержку сети типа "клиент/сервер". Однако, несмотря на эти недостатки, сеть типа "клиент/сервер" фактически является единственным решением в случаях когда число пользователей сети превышает 10. Примерами операционных систем "клиент/сервер" являются AppleTalk, UNIX, Novell NetWare и Windows 2000/XP.

Операционная систем UNIX существует во многих версиях, которые реализуются различными производителями и несколько отличаются друг от друга. Среди компа­ний, предоставляющих на рынок операционную систему UNIX можно назвать Sun Microsystems, IBM, Hewlett- Packard и Santa Cruz Operation (SCO). Существуют так­же бесплатные версии UNIX, такие как FreeBSD и Linux, которая в последнее время особенно популярна.

UNIX является многопользовательской операционной системой, которая поддер­живает мультипроцессорность (использование одновременно нескольких процессо­ров), многозадачность и многопоточность. Эта операционная система базируется на ядре, которое изолирует аппаратный уровень компьютера от некорректно работающих приложений и на первичном уроне использует сетевую файловую систему (Network File System — NFS), которая разработана корпорацией Sun Microsystems.

Система NFS обеспечивает безопасность на сервере как на уровне файлов, так и на уровне каталогов. UNIX также обеспечивает контроль ресурсов и пользователей на уровне операционной системы. Поскольку разрабатываются несколько версия этой операционной системы, трудно сопоставлять и сравнивать друг с другом раз­личные версии и вариации этого программного обеспечения. В приведенном выше описании рассмотрены общие функции, доступные во всех клонах UNIX. Клиенты, успешно работающие с UNIX, обычно имеют свои собственные предпочтения в отношении производителей этой операционной системы.

При рассмотрении ОС NetWare и Windows NT важно обсудить различные версии, которые стали результатом эволюции этих систем в последние годы. Ниже будут рассмотрены версии ОС NetWare З.Х, 4.Х и 5.Х. Использование этих версий изна­чально отличается от использования служб каталогов.

Версия 3.12 ОС NetWare использует объект, называемый связкой (bindery) для кон­троля многочисленных пользователей и ресурсов. Недостатком этой версии является то, что службы связок создают централизованную, опирающуюся на серверы сеть, в которой отдельные серверы становятся точками контроля. Это создает проблемы при работе сети с несколькими серверами. Каждый сервер по-прежнему имеет индивиду­альный идентификатор ID для каждого пользователя, хотя пароли могут быть синхро­низированы таким образом, чтобы изменение одного из них изменяло пароли на всех серверах; это подрывает саму идею и цель централизованного управления. Строго го­воря, это связано лишь с эпохой появления версии 3.12, которое произошло до взры- вообразного роста мультисерверных сетей. Устранение этого недостатка является од­ним из основных улучшений, произведенных в версии 4.11 ОС NetWare.

В версиях 4.11 и 5.0 ОС NetWare используется объект, называемый службой ката­логов Novell (Novell Directory Services), который управляет пользователями и ресурсами. Преимущество службы каталогов Novell состоит в том, что при ее использовании в центре оказывается сама сеть, которая является точкой контроля для всей сети.

Этот центр консолидирует управление в одной точке, а серверы рассматриваются в качестве объектов сети. Это позволяет использовать единый ID и пароль для авторизации пользователей в отношении всех ресурсов сети и облегчает организацию се­ти и управление сетью.

Все версии NetWare используют комбинацию двух файловых служб, первой из которых является таблица размещения файлов (file allocation table — FAT), которая представляет собой файловую систему, используемую для операционной системы DOS. Второй является таблица входов в каталоги (directory entry table — DET), кото­рая является фирменной файловой системой Novell, обеспечивающей на сервере безопасность как файлов, так и каталогов. С NetWare хорошо работают многочис­ленные клиенты; среди них все версии Windows, DOS, Macintosh и OS-2. Сильными сторонами NetWare являются управление пользователями и файловыми ресурсами.

Последней рассматривается операционная система Windows NT. Ниже будут рас­смотрены две версии Windows NT: Windows NT 4.0 и Windows 2000 (также известная как Windows NT 5.0). В Windows NT версии 4.0 сервер и рабочая станция разработа­ны с интерфейсом пользователя Windows 95. Это обеспечивает последовательный интерфейс "look and feel" во всех продуктах Windows. В Windows NT управление пользователями и ресурсами осуществляется посредством доменов (см. рис. 18.11). Под доменом понимается логическая группа пользователей и ресурсов, находящихся под управлением одного сервера называемого первичным контроллером домена (primary domain controller — PDC). В доменах также поддерживается использование вторичных серверов, называемых резервными контроллерами доменов (backup do­main controller — BDC), которые балансируют рабочую нагрузку контроллеров PDC и обеспечивают избыточность таких объектов как пользователи и ресурсы.

В домене может также присутствовать третий тип сервера, называемый выделенным сервером (standalone server). Такой сервер изначально устанавливается для поддержки одного конкретного приложения и предоставляет свои ресурсы этому приложению.

Еще одним вариантом является модель с несколькими доменами (multidomain model). В этой модели отдельные домены связаны между собой доверительными отношения­ми, что позволяет пользователям пересекать границы доменов и использовать соответ­ствующие ресурсы. Операционная система Windows 2000 Server основана на техноло­гии NT. Однако в ней доменная структура управления заменена на структуру Active Directory. Структура Active Directory основана на модели, в центре которой находится сеть, как в NDS, в отличие от модели, в центре которой находится домен.

Операционная система Windows NT подобна UNIX и является многопользова­тельской операционной системой, которая поддерживает многопроцессорность, многозадачность и многопоточность.

Операционная система Windows NT, как и UNIX, состоит из ядра, что изолирует ап­паратный уровень от некорректно работающих приложений, и использует как файловую систему FAT16, так и собственную фирменную файловую систему NTFS (New Technol­ogy File System — NTFS). При работе с FAT16, Windows NT обеспечивает безопасность только на уровне каталогов (также называемых папками); безопасность на уровне инди­видуальных файлов при этом не обеспечивается. Система NTFS обеспечивает систему разрешений и безопасность как на уровне файлов, так и на уровне каталогов.

Причина того, что операционная система Windows NT поддерживает обе эти фай­ловые системы, состоит в том, что она способна сосуществовать на одной и той же машине с другой операционной системой. Это не означает, что обе системы могут ра­ботать одновременно, однако компьютер может работать под управлением той или другой системы. Для того, чтобы доступ к файлам имела другая операционная система, файловой системой должна быть FAT16. Интересно что системы Windows 95 и 98 под­держивают систему FAT32, в то время как Windows NT ее не поддерживает. Поэтому если требуется, чтобы на одном и том же компьютере работали Windows NT и Windows 95, в качестве файловой системы должна быть выбрана FAT16. Windows NT лучше всего со своим собственным клиентом, Windows NT Workstation, однако также может рабо­тать с клиентами операционных систем Windows for Workgroups, Windows 95 и 98, а также Macintosh.

Независимо от того, какая сетевая операционная система используется, главной ее функцией является управление сетью. Это осуществляется путем установки прав пользователя, создания учетных записей (идентификаторов ID пользователя), зада­ния паролей, создания групп, а также системных профилей и политик.

Смысл этих терминов будет описан более подробно в следующих разделах.