пользователей сменить надежную версию 3.12 на что-то более прогрессивное. Появление на рынке NetWare 4.1 порадовало тех приверженцев продуктов Novell, которым требовалось создавать и обслуживать большие и очень большие локальные и территориально разъединенные сети.

По внутреннему устройству NetWare 4.1 является этапом эволюции предыдущего поколения, закрепившим его положительные фундаментальные свойства и изменившим систему организации объектов и ресурсов сети, в частности по сравнению с NetWare 3.12, была повышена производительность сервера, правда, ценой увеличения расхода оперативной памяти. Далее будут подробно рассмотрены эти и другие отличия поколений систем и описаны их общие свойства. Название NetWare без указания конкретной версии будет подразумевать применимость изложенного к NetWare 3.12, также (почти всего) – к версии 3.11 с установленными пакетами обновлений и к версии 4.1.

5.1.1. Особенности и параметры NetWare

Основными особенностями системы являются:

•наличие клиентского и серверного вариантов системы;

•реализация архитектуры с выделенным файловым сервером;

•реализация клиента в качестве надстройки над другими локальными ОС, берущими на себя все управление процессами и данными (при этом клиентская часть сетевой ОС NetWare поддерживает только функции сетевого интерфейса);

• отсутствие средств распределения вычислительного процесса, т. е. возможности выполнения части пользовательских вычислительных процессов на сервере.

Таким образом, NetWare представляет собой многозадачную многосерверную сетевую операционную систему, относящуюся к классу сетевых ОС с централизованным управлением.

Услуги, предоставляемые NetWare:

•разделяемое использование файлов (File Sharing) – возможность чтения и записи файлов, физически расположенных в дисковом пространстве файл-сервера, с рабочих станций сети. ОС обеспечивает доступ приложений рабочих станций к сетевым файлам так же, как и к файлам локальных дисков, с заданными правами доступа и разрешением множественного доступа нескольких клиентов сети;

•разделяемое использование принтеров (Printer Sharing) – возможность коллективного использования принтеров, физически подключенных к серверу, либо к рабочей станции, или аппаратных принтсерверов;

•обмен сообщениями (Messaging Services) – обмен короткими сообщениями или электронными письмами;

82

•коммуникационный сервис – использование сервера в качестве мультипротокольного маршрутизатора;

•архивирование и восстановление файлов (Backup and Restore) – централизованное использование устройств архивации (обычно ленточных).

Платформа сервера обеспечивает запуск приложений, использующих ресурсы и коммуникационные системы сервера, которые расширяют список предоставляемых сетью сервисов.

Средства безопасности (Security). Они охватывают все сетевые ресурсы и обеспечивают:

•защиту регистрации (Login Security) – вход в сеть только под заранее заданным именем и, при необходимости, с предъявлением пароля;

•защиту консоли (Console Security) – возможность установления пароля на доступ к консоли сервера;

•защиту файловой системы – мощные и гибкие средства разграничения прав доступа пользователей к файлам и каталогам; возможность восстановления удаленных файлов;

•защиту управлением объектами – разграничение привилегий пользователей и администраторов;

•защиту коммуникаций – шифрование паролей в сетевых пакетах и применение сигнатур для противодействия подглядыванию и фальсификации сетевых пакетов;

•сетевой аудит – отслеживание попыток доступа к важным ресурсам и ведение журналов событий.

Средства защиты информации встроены в NetWare на базовых уровнях операционной системы, а не являются надстройкой в виде какоголибо приложения. Поскольку NetWare использует на файл-сервере особую структуру файлов, то пользователи не могут получить доступ к сетевым файлам, даже если они получат физический доступ к файл-серверу.

Операционные системы NetWare содержат механизмы защиты следующих уровней:

– информации о пользователе;

– паролем;

– каталогов;

– файлов;

– межсетевой.

С точки зрения защиты, ОС NetWare не делает различия между операционными системами рабочих станций. Станции, работающие под управлением DOS, Windows, OS/2, Macintosh и UnixWare, обслуживаются совершенно одинаково, и все функции защиты применяются к всем операционным системам, которые могут использоваться в сети NetWare

Средства обеспечения отказоустойчивости (System Fault Tolerance, SFT). В системах NetWare предусмотрен ряд функций, обеспечивающих надежность системы и целостность данных. Далее перечислены функции, которые обеспечивают защиту всех частей сервера

83

– от устройств хранения данных до критичных файлов прикладных программ. Наличие таких функций позволяет NetWare обеспечить очень высокий уровень надежности сети.

Средства обеспечения надежности SFT I:

–проверка чтением после записи. После записи на диск каждый блок данных немедленно считывается в память для проверки читаемости. Первоначальное содержание блока не стирается до окончания проверки. Если данные не читаются, они записываются в другой блок диска, а первый блок помечается как дефектный;

–дублирование каталогов. NetWare хранит копию структуры корневого каталога. Если портится основная структура, то начинает использоваться резервная;

–дублирование таблицы размещения файлов FAT. NetWare хранит копию FAT и использует ее при порче основной таблицы FAT;

–оперативное исправление первого уровня (Hot Fix 1). Возможна запись или перезапись данных из дефектных блоков в специальную резервную область диска;

–контроль источников бесперебойного питания (UPS).

Средства обеспечения надежности SFT II:

–зеркальное отображение дисков, подключенных к одному дисковому контроллеру (Disk Mirroring);

–дуплексирование дисков, подключенных к различным дисковым контроллерам (Disk Duplexing).

–оперативное исправление второго уровня (Hot Fix 2): повторное выполнение операции чтения на отраженном диске и запись данных в резервную область;

–система отслеживания транзакций (TTS).

Средства обеспечения надежности SFT III заключаются в полном динамическом зеркальном отображении двух серверов, которые могут находиться на значительном удалении друг от друга (при использовании оптоволоконного кабеля для межсерверной связи – до 4 км).

Средства обеспечения надежности уровней SFT I и SFT II

реализованы в NetWare v 3.11, NetWare v 3.12 и NetWare v 4.x. Уровень надежности SFT III реализован, пока, только в NetWare SFT III v 3.11.

Средства конфигурирования и настройки. Динамическое конфигурирование сервера в процессе эксплуатации – запуск и выгрузка дополнительных загружаемых модулей – NLM (NetWare Loadable Module). Автоматическая настройка сервера (Autotuning) – изменение распределения памяти и выделение дополнительных ресурсов для процессов под воздействием изменений нагрузки.

Средства сетевой интеграции. Поддержка протокольных стеков обеспечивает возможность одновременного использования нескольких протокольных стеков (IPX/SPX, TCP/IP, AppleTalk и др.) при независимости набора предоставляемых услуг от используемого протокола. Поддержка файловых систем DOS, Macintosh, OS/2, Unix позволяет использовать

84

различные пространства имен файлов и каталогов и их атрибутов. Клиентское обеспечение поддерживает операционные системы DOS, Macintosh, OS/2, Unix. Поддержка временных зон обеспечивает синхронизацию служб времени для широкомасштабных сетей, охватывающих несколько часовых поясов.

Управление сетью. Обеспечивается поддержкой SNMP как на серверах, так и на рабочих станциях. Совместимость с младшими версиями обеспечивает возможность работы клиентов и утилит новых версий с серверами предыдущих версий.

Компоненты сетей на базе ОС NetWare. К ресурсам сети относятся файл-серверы, дисковые тома, сетевые принтеры, устройства архивации, модемы и другие устройства коллективного использования. С предварительного разрешения администратора эти ресурсы становятся доступны зарегистрированным пользователям, которых для облегчения задач администрирования можно объединять в группы. В многосерверных сетях способ организации ресурсов и клиентов сети играет немаловажную роль как для администраторов, так и для пользователей сети.

5.1.2. Управление процессами

NetWare работает в защищенном режиме центрального процессора, используя все преимущества современных процессоров, связанные с 32-разрядной адресацией памяти.

В защищенном режиме память адресуется непрерывным диапазоном адресов. Эта так называемая плоская (flat) модель памяти делает управление ею более удобным и гибким. В данном случае нет необходимости переключать сегменты памяти, так как вся она состоит из одного сегмента. При работе в реальном режиме CPU отдельная операция по выделению памяти ограничена размером 64 Кбайта, так как 64 Кбайта – это максимальный размер сегмента. Работа в 32-разрядном режиме значительно повышает скорость выполнения всех компонентов и модулей ОС.

Другим преимуществом защищенного режима является возможность выполнять несколько программ одновременно. Часто это называют многозадачностью (multitasking). В NetWare реализован механизм нитей (thread), который позволяет использовать все преимущества расщепления одного процесса на несколько параллельно выполняемых нитей. NetWare обеспечивает удобные средства для реализации многонитевых процессов.

Существует несколько вариантов реализации алгоритма диспетчеризации нитей. NetWare использует метод невытесняющей многозадачности (nonpreemptive multitasking). Это означает, что прерывание приложений и их нитей другими приложениями и нитями обычно невозможно. Главным преимуществом невытесняющей многозадачности является более быстрое переключение с нити на нить, по сравнению с вытесняющей многозадачностью (preemptive multitasking), когда нить

85