Сетевое программное обеспечение

Для глобальных сетей UNIX и UNIX-подобные системы (например, LINUX) являются основными. Здесь важно подчеркнуть, что UNIX прозрачным образом поддерживает не только работу с удаленного терминала (даже по телефонной линии), но и электронную почту, и набор протоколов TCP/IP. При этом детали обмена данными между компьютерами от пользователя системы скрыты, и он может, работая за любым компьютером сети или за удаленным терминалом, выполнять разнообразные операции и даже запускать процессы, не зная, где физически находится исполняющий компьютер.

В основе UNIX лежит концепция процесса — единицы управления и единицы потребления ресурсов. Процесс представляет собой программу в состоянии выпол­нения, причем в UNIX в рамках одного процесса не могут выполняться никакие параллельные действия.

Каждый процесс работает в своем виртуальном адресном пространстве. Сово­купность участков физической памяти, отображаемых на виртуальные адреса про­цесса, называется образом процесса.

При управлении процессами операционная система использует два основных типа информационных структур: дескриптор процесса (структура ргос) и контекст процесса (структура user).

В UNIX реализован механизм виртуальной файловой системы VFS (Virtual File System), который позволяет ядру системы одновременно поддерживать несколько различных типов файловых систем. Механизм VFS поддерживает для ядра некото­рое абстрактное представление о файловой системе, скрывая от него конкретные особенности каждой файловой системы.

Рис. 1 Традиционная файловая система s5

Необходимо отметить, что файловая система хорошо известных операционных систем DOS и Windows создавалась на основе идеологии традиционной файловой системы UNIX, поэтому у них можно обнаружить определенное сходство.

По функциональному назначению различают обычные файлы, каталоги и специальные файлы.

В UNIX для файла существуют три типа имени: краткое имя, полное и относительное.

Все пользователи по отношению к данному файлу делятся на три категории: владелец, член группы владельцев и все остальные.Кроме того, в системе существует администратор, обладающий абсолютными правами доступа ко всем файлам системы.

ОС UNIX остается сложной в освоении универсальной операционной системой, обладающей избыточными возможностями по отношении к использованию на персональных компьютерах, задачам поддержки локальной сети и обеспечению доступа к глобальным сетям. В связи с этим в появилась система Linux. Linux широко распространена на платформах Intel PC и завоевывает позиции на ряде других платформ (DEC, Apple и др.).

ОС Linux имеет следующие достоинства:

дает возможность бесплатно и легально иметь современную ОС для использования как на работе, так и дома;

обладает высоким быстродействием;

работает надежно, устойчиво, совершенно без зависаний;

не подвержена вирусам;

позволяет использовать полностью возможности современных ПК, снимая ограничения, присущие MS Windows по использованию памяти машины и ресурсов процессора(ов);

эффективно управляет многозадачностью и приоритетами, фоновые задачи (длительный расчет, передача электронной почты по модему, форматирование дискеты и т.д.) не мешают интерактивной работе;

позволяет легко интегрировать компьютер в локальные и глобальные сети, в том числе в Интернет; работает с сетями на базе Novell и MS Windows;

позволяет выполнять представленные в формате загрузки прикладные программы других ОС — различных версий UNIX и MS Windows;

обеспечивает использование огромного числа разнообразных программных пакетов, накопленных в мире UNIX и свободно распространяемых вместе с исходными текстами;

предоставляет богатый набор инструментальных средств для разработки прикладных программ любой степени сложности, в том числе системы класса клиент—сервер, объектно-ориентированные, с многооконным текстовым и/или графическим интерфейсом, пригодных для работы как в Linux, так и в других ОС;

дает пользователю и особенно разработчику замечательную учебную базу в виде богатой документации и исходных текстов всех компонент, включая ядро самой ОС;

дает всем желающим попробовать свои силы в разработке, организовать общение и совместную работу через Интернет с любыми из разработчиков ОС Linux и сделать свой вклад, став соавтором системы.

Операционная система Windows NT

При разработке структуры Windows NT по аналогии с NetWare и UNIX была использована концепция микроядра. В соответствии с этой идеей ОС разделена на несколько подсистем, каждая из которых выполняет отдельный набор сервисных функций, например сервис памяти, сервис по созданию процессов или сервис по планированию процессов. Каждая подсистема выполняется в пользовательском режиме, осуществляя цикл проверки запроса от клиента на одну из его сервисных функций. Клиент, которым может быть либо другая компонента ОС, либо прикладная программа, запрашивает сервис, посылая сообщение на сервер. Ядро ОС (или микроядро), работая в привилегированном режиме, доставляет сообщение нужному серверу, затем сервер выполняет операцию, после этого ядро возвращает результаты клиенту с помощью другого сообщения.

Структурно Windows NT может быть представлена в виде двух частей: часть операционной системы, работающая в режиме пользователя, и часть операционной системы, работающая в режиме ядра (рис. 2).

Рис. 2 Структура Windows NT

Поддержку защищенных подсистем обеспечивает исполнительная часть Windows NT executive, которая работает в пространстве ядра и никогда не сбрасывается на диск. Ее составными частями являются:

менеджер объектов. Создает, удаляет и управляет объектами NT executive – абстрактными типами данных, используемых для представления ресурсов системы;

монитор безопасности. Устанавливает правила защиты на локальном компьютере. Охраняет ресурсы операционной системы, выполняет защиту и регистрацию исполняемых объектов;

менеджер процессов. Создает и завершает, приостанавливает и возобновляет процессы и нити, а также хранит о них информацию;

менеджер виртуальной памяти;

подсистема ввода-вывода. Включает в себя следующие компоненты:

1) менеджер ввода-вывода, предоставляющий средства ввода-вывода, независимые от устройств;

2) файловые системы — NT-драйверы, выполняющие файл-ориентированные запросы на ввод-вывод и транслирующие их в вызовы обычных устройств;

3) сетевой редиректор и сетевой сервер — драйверы файловых систем, передающие удаленные запросы на ввод-вывод на машины сети и получающие запросы от них;

4) драйверы устройств NT executive — низкоуровневые драйверы, которые непосредственно управляют устройством;

5) менеджер кэша, реализующий кэширование диска.

Исполнительная часть, в свою очередь, основывается на службах нижнего уровня, предоставляемых ядром (его можно назвать и микроядром) NT. В функции ядра входит:

планирование процессов;

обработка прерываний и исключительных ситуаций;

синхронизация процессоров для многопроцессорных систем;

восстановление системы после сбоев.

Windows NT использует защищенные подсистемы в следующих целях:

обеспечение нескольких программных интерфейсов (API), по возможности не усложняя при этом базовый программный код (NT executive);

изоляция базовой ОС от изменений или расширений в поддерживаемых API;

объединение части глобальных данных, требующихся всем API, и в то же время отделение данных, использующихся каждым отдельным API от данных, использующихся другими API;

защита окружения каждого API от приложений, а также от окружений других API, и защита базовой ОС от различных окружений;

расширение ОС в будущем благодаря новым API.

Микроядро NT служит, главным образом, средством поддержки для переносимой основной части ОС — набора пользовательских сред. Концентрация машинно-зависимых программ внутри микроядра делает перенос NT на разнообразные процессоры относительно легким.

В Windows NT реализована вытесняющая многозадачность, при которой операционная система не ждет, когда нить сама захочет освободить процессор, а принудительно снимает ее с выполнения — после того как та израсходовала отведенное ей время (квант) или если в очереди готовых появилась нить с более высоким приоритетом. При такой организации разделения процессора ни одна нить не займет процессор на очень долгое время.

Сетевые адаптеры поставляются вместе с сетевыми драйверами, которые раньше часто были рассчитаны на взаимодействие с определенным типом транспортного протокола. Так как Windows NT позволяет загружать драйверы различных транспортных протоколов, то производители сетевых адаптеров, использующие такой подход, должны были писать различные варианты одного и того же драйвера, рассчитанные на связь с разными протоколами транспортного уровня.

Чтобы помочь производителям избежать этого, Windows NT обеспечивает интерфейс и программную среду, называемые «спецификация интерфейса сетевого драйвера» (NDIS), которые экранируют сетевые драйверы от деталей различных транспортных протоколов. Самый верхний уровень драйвера сетевого адаптера должен быть написан в соответствии с рекомендациями NDIS. В этом случае пользователь может работать с сетью TCP/IP и сетью NetBEUI (или DECnet, NetWare, VINES и т.п.), используя один сетевой адаптер и один сетевой драйвер.

Операционная система Windows 2000

Windows 2000, является потомком NT, обладает всеми ее достоинствами, а многие из ее ограничений при этом снимает. Windows 2000 — один из крупнейших программных продуктов, его код содержит около 30 млн. строк. В Windows 2000 появилась поддержка шины USB, РС-карт, шины AGP и DVD-устройств, а также технологии Plug and Play , которой славится Windows 98, — автоматического распознавания и установки устройств.

Для инсталляции Windows 2000 Professional нужно не менее 650 Мбайт свободного дискового пространства, но на некоторых машинах может потребоваться до 1 Гбайт. В установленном виде система занимает около 500 Мбайт — примерно вдвое больше, чем Windows 98.

Заметно расширены в Windows 2000 возможности работы с файловыми системами. Помимо используемых в Windows 9x файловых систем FAT16 и FAT32 (незащищенных), эта ОС работает с NTFS5 (NT File System 5), специально разработанной для Windows 2000 усовершенствованной версией файловых систем с добавлением шифрования и других новых возможностей. Она обеспечивает более эффективное использование дискового пространства и лучшую защиту информации.

Важным шагом вперед в защиту данных в Windows 2000 явилась технология Kerberos. Kerberos — это протокол аутентификации, обеспечивающий передачу данных по незащищенным сетям. Именно он наряду со службой каталогов Active Directory (AD) составляет важнейшую особенность Windows 2000, отличающую эту систему от Windows NT 4.0. Kerberos обеспечивает создание транзитивных доверительных отношений, тогда как NT 4.0 позволяет формировать лишь нетранзитивные. Эту идею можно пояснить на простом примере: если Х доверяет некоторому человеку У, а он, в свою очередь, доверяет Z, то, в соответствии с логикой формирования транзитивных отношений, этого уже достаточно, чтобы Х доверял Z. Эта особенность протокола Kerberos как раз и позволяет системе Windows 2000 формировать деревья и леса доменов. Другая сильная сторона протокола — функция взаимной аутентификации, т. е. возможность любого члена каждой пары «клиент-сервер» проверять полномочия своего партнера. Эта функция снимает такую характерную для Windows NT Workstation 4.0 проблему, как уязвимость для атак со стороны систем, выдающих себя за серверы.

ОС Windows 2000 оснащается средствами защиты информации на базе инфраструктуры открытых ключей (Public Key Infrastructure — PKI). Эта инфраструктура представляет собой систему цифровых сертификатов и организаций, удостоверяющих сертификаты (Certificate Authorities — CAs). Также, как и протокол Kerberos, она дает возможность обоим участникам транзакции проверять, действительно ли партнер является тем, за кого себя выдает, а также шифровать транзакции. Система защиты данных на базе PKI лучше всего подходит для использования в сети Интернет и потому представляет собой полезное средство для организации электронной коммерции между предприятиями.

В состав системы входит вполне добротный маршрутизатор с интерфейсом подключения по запросу (Demand-Dial Interface – DDI), так что при появлении на интерфейсе модема трафика автоматически устанавливается соединение с Интернетом. С помощью таких средств, как реализованные в Windows 2000 Server и в Windows 2000 Professional модуль Internet Connection Sharing, доступ к предоставляемому системой выходу в Интернет получают сразу несколько пользователей сети. Этот модуль реализует технологию трансляции сетевых адресов (Network Address Translation — NAT): маршрутизатор (т.е. сервер) транслирует трафик «локальная сеть — Интернет» в трафик между множеством локальных узлов и одним сетевым IP-адресом.

Службой Terminal Services сервера Windows 2000 Server можно пользоваться без какой-либо предварительной настройки. Эта функция обеспечивает доступ к удаленным серверам, причем пользователь получает такую же степень свободы, как если бы он зарегистрировался с консоли системы.

Windows 2000 оснащена усовершенствованными средствами симметричной многопроцессорной обработки, обеспечивающими более «гладкую», чем Windows NT 4.0, настройку операционной системы для работы с числом процессоров свыше четырех. Кроме того, надо иметь в виду, что сервер Windows 2000 Datacenter Server (Datacenter) выступает в качестве конкурента серверов UNIX с числом процессоров до 32 и оснащенных физической памятью емкостью 64 Гбайт.

Windows 2000 и ее предшественница Windows NT 4.0 не могли соперничать с мощными версиями UNIX. С появлением Datacenter Microsoft надеется выровнять положение, задействовав Windows на более крупных и мощных машинах, чем когда-либо до этого. Благодаря дополнительным возможностям повышается уровень масштабируемости, готовности и управляемости Windows 2000. Специальные требования к сертификации и техническому обслуживанию еще более выделяют эту операционную систему среди остальных серверов семейства Windows 2000. В таблице 1 приведены сравнительные характеристики Windows 2000 Server, Windows 2000 Advanced Server (AS) и Datacenter.

Таблица 1 Сравнительные характеристики Windows 2000 Server