Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза

системы и целостности данных. В любой версии Novell NetWare приняты

следующие меры для обеспечения надежности:

. чтение информации после каждой записи на диск. Без исключения, после

каждой записи информация повторно считывается и сверяется;

. дублирование каталогов. Если одна копия повреждается, то используется

другая;

. дублирование FAT. Это в случае порчи FAT-a предотвращает полную потерю

информации на диске.

SFT NetWare

Novell развивает концепцию средств защиты, которые обеспечивают

дополнительные уровни защиты данных в сети. Эти средства известны, как SFT

NetWare (System Fault Tolerant NetWare).

Уровень I

Уровень I SFT NetWare имеет средства, именуемые Hot Fix (горячее

фиксирование). Hot Fix обеспечивает динамическое обнаружение дефектов

поверхности диска в процессе работы. Если в процессе операции записи на

диск обнаруживается поврежденный блок (bad block), то данные записываются в

другое "безопасное" место на диске. Поврежденный блок отмечается как

неиспользуемый, его местоположение отмечается в таблице поврежденных блоков

(Bad Block Table), отмечается также местоположение блока, замещающего

поврежденный. Эта процедура осуществляется полностью автоматически без

вмешательства пользователя,

Уровень II

Уровень II SFT NetWare в дополнение к "горячему фиксированию" (Hot Fix)

включает в себя средства зеркального диска (Disk Mirroring), средства

дублирования диска (Disk Duplexing) и протоколирования транзакций

(Transaction Tracking).

Средства зеркального диска (Disk Mirroring) позволяют системе дублировать

целый физический том на втором диске. Для работы средств зеркального диска

нужно два идентичных дисковода. Второй диск является зеркальным отражением

первого) на него записывается информация одновременно с первым. Если

исходный диск повреждается) то автоматически включается в работу второй

(зеркальный) диск, без вмешательства пользователя и без потери данных.

Поврежденный диск может быть отсоединен и затем отремонтирован без

выключения сети.

Средства дублирования диска (Disk Duplexing) используют две дисковые

подсистемы, включая два контроллера, Опять второй диск является дубликатом

первого, но дублируется не только диск, но и источник питания устройства, и

соединительный кабель, и контроллер устройства также могут быть

продублированы. То есть повреждение любого компонента в одной или другой

подсистеме не приведет к краху в работе в сети. Большее количество типов

отказов становятся восстановимыми.

Так как системе необходимо писать на два диска, то запись занимает больше

времени. В Novell допустимо использование платы дискового сопроцессора,

который управляет записью на диски и позволяет производить одновременное

чтение информации с диска, что возвращает общую производительность на тот

же уровень, что и без второго диска. Но как с платой, так и без нее, чтение

в 2 раза быстрее: если первый диск занят, то запрос на чтение направляется

ко второму диску вместо того, чтобы дожидаться освобождения первого.

Уровень III

На третьем уровне от возможности сбоя защищается сам файловый сервер.

Файловый сервер дублируется присоединением к нему второго файлового сервера

с помощью специальной аппаратуры - высокоскоростной шины передачи данных.

Для защиты от возможных ошибок при передаче используется контроль по

четности. Если повреждается первый файл-сервер, подключается второй и

управляет работой сети. Опять таки, переключение происходит автоматически и

незаметно для пользователя сети и прикладного программного обеспечения на

рабочих станциях. Поврежденный сервер может быть отсоединен, починен и

вновь подсоединен без выключения сети. Все возможности уровней I и II

включены в уровень III.

Система протоколирования транзакций (Transaction Tracking System)

В SFT NetWare на уровнях II и III используется система протоколирования

транзакций ТО (Transaction Tracking System). Это средство было разработано

для обеспечения целостности информации в файлах баз данных в сети.

Транзакция определяется как набор из нескольких записей (от 1 и выше) в

файл, которые должны быть выполнены одновременно для подержания целостности

информации в базе данных.

Персональный компьютер может отключиться в любой момент времени. Возможен

провал по питанию, пользователь может не вовремя перезагрузиться или

выключить питание и т.д. Если подобная ошибка имеет место в момент

обновления базы данных, то обновление может быть проведено на этот момент

лишь частично. Если это происходит, то база данных разрушается.

TTS предотвращает такого рода потери данных. Если транзакция не

завершена, TTS автоматически произведет откатку назад до начала транзакции,

приведя базу данных в то состояние) в котором она была до начала

транзакции. База данных остается в корректном состоянии.

Такие действия осуществляются только если файл был объявлен системным

администратором как транзакционный. TTS использует два метода определения

транзакции. Первый метод - "сложный". Он требует, чтобы ПО СУБД сообщало

NetWare, когда транзакция начинается и когда завершается. Некоторые

производители ПО СУБД заявили о поддержке этого метода.

Второй метод - "простой". В этом случае считается, что транзакция

начинается, когда запись блокируется и завершается при разблокировке

записи. Простой метод был разработан для прозрачной работы с существующим

многопользовательским ПО) использующем блокировки записей (физические или

логические; NetWare и/или DOS 3.1). Это очень важная черта, так как

позволяет многопользовательскому ПО использовать средства TTS без

модификации самого ПО.

Конечно, даже при использовании TTS база данных может быть разрушена при

неправильном функционировании прикладного ПО. TTS создана для защиты

целостности данных при системных сбоях.

Ранее средства протоколирования транзакции были доступны и в других

системах, но они были доступны только для определенного ПО для баз данных и

для определенного типа аппаратуры. TTS фирмы Novell является универсальным

и работает с различным программным обеспечением и оборудованием рабочих

станций.

Протоколирование в NetWare (Audit Trail)

Помимо TTS NetWare поддерживает средства протоколирования Audit Trail.

Это средство может быть включено и выключено из прикладной программы, 8

протокол заносятся:

. имя пользователя,

. имя файла,

. время, дата,

. смещение в файле и его длина,

. характер проводимой операции (чтение/запись),

. собственно данные.

Наличие такого протокола позволяет откатиться назад до любого состояния

файла, продвигаться вперед по состояниям. Существуют утилиты системного

администратора для поддержки Audit Trail.

1.3 Защита данных в ОС NetWare

Вся информация офиса (компании), включающая программы и данные, хранится на

накопителе файлового сервера. Не все служащие в офисе или компании, однако,

должны иметь доступ ко всей этой информации. Определенные файлы, содержащие

конфиденциальные данные, должны быть доступны только некоторым сотрудникам.

Кроме того, если сетевые прикладные программы будут работать с файлами

данных, которые должны модифицироваться несколькими пользователями, и два

пользователя одно временно получат доступ к таким файлам данных, то один из

них отменит все изменения, внесенные другим, так что они будут мешать

работе друг друга.

Для предотвращения подобных ситуаций в ОС NetWare предусмотрена развитая

система защиты данных, которая включает следующие меры:

. защита от несанкционированного присоединения к ЛВС путем присвоения имен

и паролей пользователям, а также ограничениями на доступ к ЛВС

пользователей с определенными именами в определенное время дня

. система доверяемых прав (trustee rights), позволяющая контролировать, к

каким файлам и директориям может иметь доступ пользователь, а также какие

операции он может производить с ними

. система атрибутов для директорий или файлов, которые определяют

возможность копирования, уничтожения, просмотра, записи и разделения их в

ЛВС

Для каждой директории существует маска максимальных прав, хранящая

максимальные привилегии, которые может в ней иметь пользователь. Ниже

перечислены восемь прав, которые могут быть указаны в этой маске:

. право чтения из открытых файлов

. право записи в открытые файлы

. право открывать файлы

. право создавать новые файлы

. право уничтожать файлы

. право создавать, переименовывать или стирать поддиректории, и

устанавливать доверяемые права и права над директориями внутри директории

и ее поддиректориях

. право производить поиск файлов в директории

. право модификации атрибутов файлов

1.4 Работа в сетях Novell NetWare

Имеется четыре уровня ответственности, которые могут быть присвоены

пользователям в ЛВС NetWare:

. рядовой пользователи ЛВС

. операторы (операторы консоли файлового сервера, операторы очереди печати,

операторы сервера печати)

. менеджеры (руководители групп)

. супервизоры ЛВС

Рядовыми пользователями называются обычные пользователи, работающие в ЛВС.

Они могут запускать прикладные программы и работать с файлами в

соответствии с теми правами, которыми они наделены,

Операторами называются рядовые пользователи, наделенные дополнительными

привилегиями. Например, оператор консоли файлового сервера, это

пользователь, наделенный правом использования программы FCONSOLE или

средства RMF (Remote Management Facility - Средства дистанционного

управления).

Менеджерами называются пользователи, имеющие право ввода новых

пользователей и управления ими. Менеджеры рабочих групп могут выполнять обе

эти функции, а менеджеры контроля пользователей могут только управлять

пользователями. Менеджеры работают как супервизоры, но только в пределах

данной группы.

Супервизоры сети ответственны за нормальное функционирование всей ЛВС. Они

выполняют функции обслуживания ЛВС, при необходимости производя

реконфигурирование и изменения в сети.

Программное обеспечение для взаимодействия с файловым сервером: состоит из

двух компонент: Оболочки (Shell) и протокола. Для того, чтобы рабочая

станция могла функционировать в сети, оболочка на ней должна быть загружена

в каждую рабочую станцию.

Таким образом, две программные компоненты, представляющие собой резидентные

программы, работают на каждой рабочей станции. Программа IPX управляет

связью ПК друг с другом и с файловым сервером с помощью коммуникационного

протокола IPX/SPX. Программа NETX (или, возможно, NET2, NET3, NET4 или

NET5, если вы используете старые, зависящие от версий DOS, программы)

является оболочкой, которая воспринимает файловые запросы DOS и адресует их

файловому серверу через команды для IPX. Таким образом, две эти компоненты

позволяют прикладным программам работать с сетевыми дисками и принтерами

так же, как в DOS. При этом программа IPX занимает 19К памяти, a NETX - 38К

Оболочка (NETX.COM) выполняет роль стрелочника, переключая запросы

прикладных программ с операционной системы DOS к NetWare. Напри мер, если

прикладная программа на рабочей станции пытается загрузить или записать

файл, оболочка NetWare определяет, относится ли этот запрос к файлу на

локальном диске или на сетевом, в зависимости от этого запрос отправляется

к DOS или к NetWare.

Программа-оболочка использует другой модуль IРХ.СОМ для передачи сетевых

запросов к файловому серверу, а в некоторых случаях и прямых сообщений

между рабочими станциями. Другими словами, протокол IPX -это язык общения

рабочих станций с файловым сервером.

При работе в ОС NetWare нет надобности в использовании NetBIOS (конечно,

если не используется прикладная программа, применяющая этот протокол), так

как в NetWare применяется протокол IPX. Тем не менее фирма Novell

поставляет эмулятор NetBIOS, который преобразовывает команды NetBIOS в

команды IPX. Эмулятор требует дополнительно 20К ОЗУ.

Утилиты NetWare

Командные строки в NetWare предназначены для выполнения простых функций, не

требующих меню, путем вызова соответствующих программ. Целый набор таких

программ расположен в директории с названием PUBLIC.

Команда LOGIN

Для присоединения к серверу нужно ввести команду ОС NetWare:

LOGIN имя_сервера/имя_пользователя

В поле имя_сервера нужно указать сервер, к которому вы хотели бы

присоединиться, а в поле имя_пользователя свое пользовательское имя.

Команда LOGIN автоматически запросит ваш пароль. Для отсоединения от

сервера нужно ввести LOGOUT.

Если в ЛВС имеется более одного сервера, то для логического присоединения к

каждому из них после первого используется команда ATTACH. После этого можно

войти в сервер, к которому вы присоединились.

Присоединение к другому серверу может понадобиться для выполнения одной из

следующих задач:

. передачи сообщения пользователю этого сервера

. использования накопителя этого сервера

. копирования файлов или директорий на этот файловый сервер или с него

Для изменения пароля в ОС NetWare предусмотрена команда SETPASS. При вводе

этой команды запрашивается старый пароль, и после правильного ввода вы

получаете возможность ввести новый.

Если необходима идентификация пользователей, присоединенных к ЛВС, то можно

воспользоваться командой WHOAMI. В ответ на экране появится следующее

сообщение:

You are user SIMON attached to server SERVER_1, connection 12.

Server SERVER_1 is running NetWare v3.11. Login time: Wednesday April 23,

1997 11:05 am.

Для получения списка серверов в ЛВС можно воспользоваться командой SLIST.

Для определения имен пользователей, присоединенных к ЛВС предусмотрена

команда USERLIST. Сообщение этой команды на экране выглядит так:

|Connection |User Name |Login tine |

|1 |NVASUKOV |4-23-1997 11:26 |

|2 |AOZHIGOV |4-23-1997 12:05 |

|4 |*SIMON |4-23-1997 12:44 |

Символ (*) высвечивается перед вашим пользовательским именем,

Для каждого пользователя можно создать так называемый LOGIN-сценарий. LOGIN-

сценарий - это программа, которая устанавливает операционные параметры для

вашей рабочей станции при каждой процедуре присоединения к ЛВС. Сценарий

выполняет такие рутинные задачи, как переназначение сетевых накопителей,

выполнение программ и запуск приложений, а также присоединение к различным

файловым серверам. Однако LOGIN-сценарий не может запускать резидентные

программы. В этом разделе вы познакомитесь с основными командами LOGIN-

сценария.

Для редактирования файла LOGIN-сценария необходимо воспользоваться утилитой

NetWare SYSCON. После выбора из меню строки Информация о Пользователе (User

Information), вашего псевдонима (ID) и файла LOGIN- сценария вы готовы к

конфигурированию сценария. Для того, чтобы введенные изменения стали

действовать, нужно отсоединиться от ЛВС и вновь присоединиться.

Обычно в LOGIN-сценарии используются команды ОС NetWare ATTACH, MAP и SET.

Имеется также возможность использования в сценарии комбинаций IF....THEN. В

больших ЛВС предпочтительнее команды вашего LOGIN-сценария включать в

системный LOGIN-сценарий.

Команда MAP может установить буквенные обозначения для сетевых накопителей

и удлинить список PATH в DOS для поиска прикладных программ и утилит. С

помощью одной буквы можно обозначить весь жесткий диск файлового сервера

или только его часть (директорию с поддиректориями, например), Такие

переназначения предназначены для идентификации определенных областей в

структуре директорий. В NetWare различают три типа накопителей: локальные

накопители, сетевые накопители и поисковые накопите ли. Локальные

накопители физически подключены к рабочим станциям. Сетевые накопители -

это накопители на жестких дисках файлового сервера (их часто называют

томами). Аналогично тому, как в DOS, применяется средство PATH для задания

списка накопителей и директорий, в которых по умолчанию разыскиваются

прикладные программы, в ОС Net Ware используется понятие поисковые

накопители. Для просмотра текущего статуса переназначения сетевых

накопителей можно ввести команду MAP без параметров.

Символ # используется для запуска программ (файлов с расширениями СОМ или

ЕХЕ) в процессе LOGIN-сценария.

Команда ATTACH позволяет производить логическое присоединение к другим

файловым серверам, не отсоединяясь от текущего.

Команда сценария SET позволяет устанавливать значения переменных DOS. Вы

можете использовать команду SET так, как в приведенном ниже примере:

В LOGIN-сценарий допускается использование логических конструкций

IF...THEN, которые разрешают выполнение определенных команд при выполнении

заданных условий:

IF DAY_OF_WEEK= "Понедельник" THEN WRITE "AARGH".

WRITE - это команда LOGIN-сценария для выдачи сообщений на экран.

Вы можете связываться с другими пользователями в ЛВС, посылая сообщения с

вашей рабочей станции при помощи командной строки. Предположим, что вы

хотите послать пользователям с именами DEN и VICTOR сообщение следующего

содержания:

Встреча сегодня в 1:30

Предположим также, что пользователи DEN и VICTOR присоединены к тому же

файловому серверу. Тогда для передачи сообщения достаточно ввести с

клавиатуры:

SEND "Встреча в 1:30 сегодня" DEN,VICTOR

ОС NetWare выдаст сообщение, подтверждающее, что ваше послание передано

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13