для большинства ЛВС.
Система защиты данных в ЛВС NetWare включает в себя следующие меры:
- защита от несанкционированного присоединения к ЛВС путем
присвоения имен и паролей пользователям, а также ограничениями
на доступ к ЛВС пользователей с определенными именами в
определенное время дня;
- система доверяемых прав (trustee rights), позволяющая
контролировать, к каким файлам и директориям может имет доступ
пользователь, а также какие операции он может производить с
ними;
- система атрибутов для директорий или файлов, которые определяют
возможность копирования, просмотра, записи и разделения их в
ЛВС;
Для каждой директории существует маска максимальных прав, хранящая
максимальные привелегии, которые может в ней иметь пользователь. Ниже
перечислены восемь прав, которые могут быть указаны в этой маске:
- право чтения из открытых файлов;
- право записи в открытые файлы;
- право открывать файлы;
- право создавать новые файлы;
- право уничтожать файлы;
- право создавать, переименовывать или стирать поддиректории, и
устанавливать доверяемые права над директориями внутри
директории и ее поддиректориях;
- право производить поиск файлов в директории;
- право модификации аттрибутов файла.
Транзакции.
Транзакцией называется совокупность трех действий:
- чтение данных;
- обработка данных;
- запись данных.
Применительно к файл-серверу транзакцией можно считать процесс
изменения файла на сервере, когда рабочая станция сначала читает файл
или его часть, а затем пишет в этот же файл.
В многопользовательской среде, к которой можно отнести локальную
сеть, каждый пользователь может независимо от другого модифицировать одни
и те же данные, хранящиеся на файл-сервере. Если во время такой
модификации произойдет "зависание" сети или аварийное отключение
электропитания, изменяемые на сервере файлы могут быть разрушены.
Для повышения надежности OS Novell NetWare 386 содержит специальную
систему прослеживания транзакций TTS (Transaction Tracking System). Эта
система следит за транзакциями и в случае аварии сервера при повторном его
запуске ликвидирует все действия, выполненные незавершенной транзакцией. В
этом случае произойдет так называемый откат транзакции.
Зеркальные диски.
Для исключения ущерба, связанного с возможным повреждением диска,
в ответственных случаях используют резервирование дисков. Для
резервирования дисков к одному дисковому контроллеру подключают два
совершенно одинаковых винчестера и соответствующим образом настраивают
OS NetWare 386. После этого вся информация, записываемая на основной диск,
будет дублироваться на втором, называемом зеркальным.
В случае повреждения основного диска можно выполнить полное
восстановление данных с зеркального при помощи специальной процедуры
восстановления.
Дополнительно используется так называемое горячее резервирование
дорожек диска (Hot Fix). На диске выделяется область горячего
резервирования. Если в процессе работы на диске обнаруживается дефектная
дорожка, она динамически заменяется дорожкой из области резервирования.
Резервирование дисков и каналов.
При использовании зеркального диска есть вероятность повреждения
единых для обоих дисков канала, контроллера и блока питания.
OS NetWare 386 может резервировать целиком каналы, при этом
используются два контроллера, к которым соответственно подключены два
диска. Для питания этих контроллеров и дисков используются два блока
питания.
Горячее резервирование серверов.
Восстановление данных с зеркального диска может потребовать, в
зависимости от объема диска, времени порядка нескольких часов. Иногда такая
задержка в работе сети является совершенно недопустимой.
Относительно недавно фирма Novell разработала сетевую OS NetWare
System Fault Tolerance Level III (SFT III) версии 3.11. Эта OS обеспечивает
горячее резервирование серверов.
Система NetWare SFT III состоит из двух серверов, соединенных между
собой скоростной линией связи, с использованием специальных адаптеров MSL
(Mirrored Server Link).Эти адаптеры могут соединяться коаксиальным кабелем
длиной до 33 метров или оптоволоконным кабелем длиной до 4 километров.
Выход из строя одного сервера не влечет за собой остановку работы
сети - в дело автоматически включается резервный сервер. Благодаря
высокоскоростному каналу связи диски резервного сервера содержат те же
файлы, что и диски основного, поэтому никакого восстановления данных не
требуется. Можно ремонтировать один из двух используемых серверов без
остановки всей системы, что очень важно, если система должна работать
круглосуточно.
Управление доступом.
Любая серьезная многопользовательская система должна содержать
средства разграничения доступа к совместно используемым ресурсам. В сети
Novell NetWare такими ресурсами являются данные на файл-серверах и сетевые
принтеры.
Система разграничения доступа, реализованная в NetWare 386,
достаточно мощная и удобная. Все пользователи могут быть разделены
системным администратором на группы. Каждая группа может иметь свои права,
причем один и тот же пользователь может находиться одновременно в разных
группах.
Для управления группами в Novell NetWare вводится понятие
администратора группы. Администратор группы может не иметь всех прав в
сети, предоставляемых только системному администратору.
В OS NetWare 386 можно предоставлять доступ как к каталогам, так и к
отдельным файлам. Причем это может быть как полный доступ, так и частичный,
например, администратор может разрешить только читать файл, но не писать в
него. Пользователь не видит каталоги или файлы на диске, если у него нет
права просмотра содержимого соответствующего каталога.
2.2.5. Надёжность.
Операционная система NetWare применена технология SFT (System Fault
Tolerant- Cистема защиты при отказах оборудования). Cистема защиты при
отказах оборудо-вания означает бесперебойную работу файлового сервера при
различного рода отказах аппаратных средств. Во всех версиях NetWare имеются
средства минимизации потерь данных в случае физических повреждений
поверхности накопителей. Система SFT пошла дальше в этом отношении
предложив методы зеркального отображения дисков и дублирования дисков
В системе NetWare имеется возможность контроля сигналов источника
беспере-бойного питания UPS. При обнаружении перебоя с подачей
электроэнергии ОС уведомляет пользователей об этом и сообщает им каким
промежутком времени они распологают для завершения своей работы. По
истечении этого промежутка времени ОС автоматически закроет все файлы в
системе и выключит себя.
Наконец, система SFT предлагает систему TTS (трассировки обработки
запроса). Прикладные программы, использующие эту систему, интерпретируют
последова-тельность действий с базами данных как одну операцию - либо все
действия выполнены успешно, либо ни одно из них
2.2.6. Управляемость.
Сетевая операционная система (ОS) Novell NetWare 386 версии 3.11
представляет собой 32-разрядную многозадачную операционную систему
реального времени.
NetWare 386 является сетевой ОS с централизованным управлением. Это
означает, что в сети один или несколько компьютеров используются в
качестве файл-серверов. На этих компьютерах работает ОS NetWare 386.
Остальные компьютеры используются в качестве рабочих станций и на них
должна быть загружена сетевая оболочка - специальная компонента NetWare для
рабочих станций. Общее количество рабочих станций, подключенных к одному
серверу, может достигать 250.
ОС NetWare 386 стартует из МS-DOS. Для этого необходимо запустить
программу server.exe - ядро ОS. После останова NetWare 386 можно снова
вернуться в среду MS-DOS, что достаточно удобно с точки зрения отладки и
настройки сетевой ОS.
Как и всякая операционная система, Nowell NetWare работает с
аппаратурой через драйверы. Особенностью версии NetWare 386 является
возможность динамической загрузки драйверов дисковых устройств и сетевых
адаптеров.
Кроме драйверов можно загружать и сразу запускать программы,
выполняющие те или иные функции для обслуживания сервера и сети. Много
таких программ будут работать параллельно в мультизадачном режиме. Имена
запускаемых программ содержат расширение .nim (термин nim-процесс).
Параллельно работающие nim-процессы (или nim-программы) могут
относиться как к самой операционной системе NetWare 386, так и к другим
подсистемам, в том числе разработанным другими фирмами (не Novell). Эти
процессы обычно решают такие задачи, как управление файлами, хранящимися
в сервере, и сетевыми принтерами, работа с внешними коммуникационными
каналами связи, управление базами данных, управление доступом к средствам
файл-сервера и т.п.
Есть некоторые отличия сервера ЛВС NetWare от обычного ПК. Для
накопителя на жестком диске этого компьютера применена структура
форматирования совершенно отличная от той, которая применяется в DOS.
Невозможно получить доступ к жесткому диску такого сервера, если вы
загрузили DOS с дискеты. Но для пользователя ЛВС который работает под
управлением DOS и получил доступ к серверу со своего терминала жесткий диск
сервера представляется просто как дополнительный к уже существующим.
Формат записи данных на жестком диске, который применен в ОС NetWare,
включает большее количество информации о файлах и директориях, чем это было
возможно в DOS. Файлы в ОС NetWare наряду с аттрибутами “только для
чтения”, “скрытый” и “архивный” могут дополнительно иметь атрибут
“неразделяемый” и “разделяемый” (он указывает на возможность разделения
файла в ЛВС многими пользователями одновременно). Кроме этого, ОС NetWare
добавляет к информации о файле следующие элементы: исходную дату создания,
имя создателя файла, дату последнего доступа к файлу, дату последней
модификации файла, дату и время последней архивации файла.
2.2.7. Совместимость с типами сети.
ОС NetWare способна поддерживать рабочие станции, управляемые DOS,
DOS и Windows, OS/2, UNIX, Windows NT, Mac System 7 и другими ОС.
ЛВС NetWare может работать с большим количеством различных типов
сетевых адаптеров, чем любая другая операционная система.Для достижения
поставленных целей вы можете выбрать аппарвтные средства от множества
разных поставщиков. С NetWare можно использовать ARCnet, EtherNet, Token
Ring или практически любой другой тип сетевого адаптера.
При работе большого количества рабочих станций с одним файл-сервером
производительность такой сети может оказаться невысокой. Это связано с
тем, что на сервере стоит один-два диска и для удовлетворения большого
количества запросов потребуются многочисленные перемещения блока головок.
Увеличение размера расширенной памяти, установленной на файл-сервере, может
в некоторой степени улучшить ситуацию, так как NetWare увеличит размер
дискового буфера. Однако такое решение стоит дорого и не всегда может
привести к желаемому результату.
Поэтому может возникнуть необходимость установить второй файл-
сервер. Сеть с двумя файл-серверами будет работать быстрее, так как
теперь будет не только большее количество дисков, но и два дисковых
контроллера вместо одного, а также два процессора.
Иногда выгодно полностью разделить сети, снабдив каждую своим
отдельным файл-сервером. Для связи отдельных сетей в единую сеть можно
использовать так называемые мосты. С помощью моста можно объединить в
единое целое даже сети, использующие разные методы доступа, например
Ethernet, Arcnet, Token-Ring.
2.2.8. Аппаратные требования.
Для нормальной работы ОС необходимы:
- процессор 386, 486 и выше;
- оперативная память не менее 6 Мб;
- не менее 9Мб пространства жёсткого диска.
2.3. Операционная система WINDOWS 2000.
Серверное семейство операционной системы Windows 2000 представлено
версиями Server и Advanced Server. Первая нацелена на создание файловых
серверов и серверов печати, организацию внутренней инфраструктуры,
обеспечения выхода в Internet. Другая – хороша для электронной коммерции и
бизнес-приложений, когда версия Server не может справиться с нагрузкой. В
данной работе рассматривается версия Server.
2.3.1. Установка.
Операционная система Windows 2000 Server очень проста в установке.
Необходимо вставить диск в дисковод CD и загрузить с него компьютер. После
этого нужно лишь правильно отвечать на вопросы программы инсталяции. ОС
может быть установлена на любой указанный допустимый раздел диска. При
необходимости инсталятор предложит переконвертировать файловую систему FAT
и NTFS.Инсталятор интелектуален и справляется с всем сам.
Время установки значительно сократилось. Быстрое копирование
сочетается с уменьшением числа необходимых перегрузок. В результате для
установки Windows 2000 Server хватило 20 минут. Причём большая часть из них
приходится на определение аппаратного обеспечения и регистрацию
компонентов. Само же копирование занимает несколько минут.
Список поддерживаемых аппаратных средств очень широк, и в нём широко
представлены современные устройства, включая те, которые работают через
шину USB.
2.3.2. Защита и надёжность.
Защите данных в Windows 2000 уделено особое внимание. ОС поддерживает
протокол безопасности IP Security Protocol. Windows IP Security служит
основным средством защиты сетей и расположен ниже транспортного уровня.
Операционная система поддерживает кроме уже известных ряд новых
протоколов, среди которых туннельный протокол канального уровня L2TP,
протокол безопасности в Internet IPSec, и расширяемый протокол
аутендификации ЕАР.
В настройках аппаратных параметров применена довольно интересная
опция: блокирование драйверов, не имеющих цифровой подписи. В более простом
случае пользователь будет предупреждён о её отсутсвии. С точки зрения
защиты подобный шаг может быть достоин внимания.
Advansed Server объединяет поддержку кластеризации при сбоях в
Страницы: 1, 2, 3
|