Файл: Сетевые операционные системы (Условия, предъявляемые к сетевым ос).pdf
Добавлен: 13.03.2024
Просмотров: 40
Скачиваний: 0
3. Управление вводом-выводом
Одной из главных функций ОС является управление всеми устройствами ввода-вывода компьютера. ОС должна передавать устройствам команды, перехватывать прерывания и обрабатывать ошибки; она также должна обеспечивать интерфейс между устройствами и остальной частью системы.
Основная идея организации программного обеспечения ввода-вывода состоит в разбиении его на несколько уровней, причем нижние уровни скрывают особенности аппаратуры от верхних уровней, а те, в свою очередь, обеспечивают удобный интерфейс для пользователей. [2,153-155]
Кроме управления вводом-выводом на уровне локальной ОС, СОС также должна уметь работать с сетевыми устройствами, потоком данных от сети к программам СОС, реализовывать множество стеков протоколов с возможностью добавления поддержки новых, без перекомпиляции ядра. Поэтому сетевые функции выносят за пределы микроядер.
Файловая система.
Файловая система локальной ОС - часть операционной системы, назначение которой состоит в том, чтобы обеспечить пользователю удобный интерфейс при работе с данными, хранящимися на диске, и обеспечить совместное использование файлов несколькими пользователями и процессами.
В микроядерной архитектуре файловая система перестает быть частью ОС, что соответствует тенденция современного компьютерного рынка, когда файловые системы начинают представляться как отдельные программные продукты. [9,14]
Разработчики новых операционных систем стремятся обеспечить пользователя возможностью работать сразу с несколькими файловыми системами.
Современна файловая система имеет многоуровневую структуру, на верхнем уровне которой располагается так называемый переключатель файловых систем (в Windows 95, например, такой переключатель называется устанавливаемым диспетчером файловой системы - installable filesystem manager, IFS). Он обеспечивает интерфейс между запросами приложения и конкретной файловой системой, к которой обращается это приложение. Переключатель файловых систем преобразует запросы в формат, воспринимаемый уровнем файловых систем.
Для выполнения своих функций драйверы файловых систем обращаются к подсистеме ввода-вывода, которая отвечает за загрузку, инициализацию и управление всеми модулями низших уровней файловой системы, т.е. просмотр регистров контроллера. Современная файловая система должна поддерживать возможность работы с дисковыми массивами RAID.
Ключевым компонентом любой сетевой ОС является поддержка распределенной файловой системой. Файловая система поддерживается одной или более машинами, называемыми файл-серверами. Файл-серверы перехватывают запросы на чтение или запись файлов, поступающие от других машин (не серверов). Эти другие машины называются клиентами. Каждый посланный запрос проверяется и выполняется, а ответ отсылается обратно. Файл-серверы обычно содержат иерархические файловые системы, каждая из которых имеет корневой каталог и каталоги более низких уровней. Рабочая станция может подсоединять и монтировать эти файловые системы к своим локальным файловым системам. При этом монтируемые файловые системы остаются на серверах.
Также распределенная файловая система должна гарантировать безопасность и надежность не только во время хранения, но и во время передачи данных. База данных службы NFS представляет собой многоуровневую базу данных объектов, поддерживающую информацию о ресурсах всех серверов сети.
Выводы:
ОС — это комплекс взаимосвязанных программ, предназначенный для повышения эффективности аппаратуры компьютера путем рационального управления его ресурсами, а также для обеспечения удобства пользователя за счет предоставления ему расширенной виртуальной машины.
К числу основных ресурсов, управление которыми осуществляет ОС, относятся процессоры, основная память, таймеры, наборы данных, диски, накопители на магнитных лентах, принтеры, сетевые устройства и некоторые другие. Ресурсы распределяются между процессами. Для решения задач управления ресурсами разные ОС используют различные алгоритмы, особенности которых, в конечном счете, и определяют облик ОС.
Наиболее важными подсистемами ОС являются подсистемы управления процессами, памятью, файлами и внешними устройствами, а также подсистемы пользовательского интерфейса, защиты данных и администрирования.
Прикладному программисту возможности ОС доступны в виде набора функций, составляющих интерфейс прикладного программирования (API).
Термин «сетевая операционная система» используется в двух смыслах: во- первых, как совокупность ОС всех компьютеров сети и, во-вторых, как ОС отдельного компьютера, способного работать в сети.
К основным функциональным компонентам сетевой ОС относятся средства управления локальными ресурсами и сетевые средства. Последние, в свою очередь, можно разделить на три компонента: средства предоставления локальных ресурсов и услуг в общее пользование (серверная часть ОС), средства запроса доступа к удаленным ресурсам и услугам (клиентская часть ОС, или редиректор) и транспортные средства ОС (совместно с коммуникационной системой обеспечивают передачу сообщений между компьютерами сети).
Совокупность серверной и клиентской частей, предоставляющих доступ к конкретному типу ресурса компьютера через сеть, называется сетевой службой. Сетевая служба предоставляет пользователям сети набор услуг — сетевой сервис. Каждая служба связана с определенным типом сетевых ресурсов и/или определенным способом доступа к этим ресурсам. Сетевые службы могут быть либо встроены в ОС, либо реализованы в виде программной оболочки.
2. Обзор популярных сетевых операционных систем
2.1.1. Технический обзор сетевой ос windows server 2012r2
Операционная система Microsoft Windows Server 2012R2 создана, чтобы обеспечить организации наиболее эффективной платформой для виртуализации рабочих нагрузок, поддержки приложений и защиты сетей. Представляет собой защищенную и легко администрируемую платформу для разработки и надежного размещения веб-приложений и служб. Windows Server 2012 R2 – это первая серверная платформа компании Microsoft которая обрела способность подключения к облаку.
Служба каталогов (AD DS)
Active Directory – это служба каталогов корпорации Microsoft для ОС семейства Windows. Позволяет администраторам единообразно и в автоматическом режиме настраивать пользовательскую рабочую среду, управлять учетными записями пользователей, разворачивать ПО на большом количестве компьютеров и т.д. AD – центральная база для аутентификации пользователей и ПК. Windows Server 2012R2 поддерживает клонирование контроллеров домена. Благодаря этой возможности сокращается время разворачивания и настройки копий. [10,326]
Возможности управления
Windows Server 2012R2 предоставляет IT-специалистам больше возможностей для управления серверами и сетевой инфраструктурой, что позволяет им сосредоточиться на важнейших потребностях организаций. Корзина Active Directory позволяет легко восстановить случайно удаленые объекты. Среда сценариев Windows PowerShell (ISE) предоставляет расширенные возможности по написанию и отладке сценариев автоматизации IT-задач. [10,326] Новая версия PowerShell с большим количеством модулей позволяет легко получать необходимые данные и выполнять административные задачи на большое количество серверов без необходимости подключения через RDP. Улучшенный диспетчер сервера, реализованный в более старых версиях продукта, теперь позволяет управлять не только конкретным сервером, но и дает управление несколькими подключенными серверами при условии, что на них установлена версия ОС не старее Windows Server 2003. Улучшенные инструменты управления системой, добавлен модуль best practices analyzer, анализирующий текущую настройку системы и выдающий рекомендации по устранению найденных проблем.
Файловая система и хранилище
При установке и настройке помимо уже ставшей стандартной, для Windows, файловой системы NTFP (New Technology File System) есть возможность разметить необходимый том в новую файловую систему ReFS (Resilient File System) – отказоустойчивую файловую систему. Эта система сделана на базе NTFS, поэтому в ней сохранились важнейшие возможности совместимости, в тоже время она разработана и спроектирована с учетом нужд нового поколения и сценариев хранения данных. [10,307]
В Windows Server 2012r2 реализован функционал Storage Spaces позволяющий в одном пространстве сочетать в одном пространстве твердотельные и жесткие диски. Механизм Storage Spaces автоматически перемещает часто используемые блоки с жесткого диска на SSD с помощью технологии перемещения данных между уровнями хранения. Уровни SSD и жестких дисков можно менять по отдельности. Файлы с критичной важностью можно привязать к уровню SSD. Встроенный iSCSI использует виртуальные диски формата VHDX, это позволяет расширить размер логических устройств (максимальный размер 64 Тбайт).[10,37]
Более высокая гибкость
Windows Server 2012R2 разработан таким образом, чтобы администраторы могли легко модифицировать инфраструктуру для адаптации к изменяющимся потребностям организации и сохранять при этом гибкость инфраструктуры. С помощью службы развертывания Windows (WDS) в ОС Windows Server 2012R2 ускоряется процесс развертывания и обслуживания ИТ-систем. В сочетании с файлами ответов, WDS становится сильным инструментом, позволяющим разворачивать экземпляры серверов и рабочих станции, без непосредственного участия администратора.
Виртуализация
Виртуализация сервера - разбиение одного физического сервера на группу виртуальных машин входит в число наиболее значительных изменений в управлении серверами за последние 10 лет. Формулировка "управление серверами" (а не "управление Windows Server") применяется потому, что виртуализация касается не только Windows Server, а также разнообразных видов Linux, Unix, Sun So1aris и т.д. Наличие возможности приобретения одного большого, мощного, надежного комплекта оборудования и затем представление его так, как если бы взамен было 10 или 20 небольших аппаратных фрагментов, с последующей установкой отдельных серверных ОС на этом "виртуальном серверном оборудовании" значительно упрощает управление серверами для крупных и мелких операций. Более того, она решает проблему управления серверами, которая годами мучила планировщиков по использованию пространства в помещениях: недогруженное оборудование. Инструмент, который заставляет думать о компьютере так, как если бы он был группой отдельных компьютеров, в общем случае называется диспетчером виртуальных машин (virtual machine manager -VММ). [10,35] Можно заметить, что с момента начала серверных вычислений большинство организаций предпочитают помешать каждую серверную функцию - электронную почту, контроллер домена AD, файловый сервер, веб-сервер, сервер баз данных на собственный отдельный физический сервер. Таким образом, если требуется контроллер домена, веб-сервер и сервер электронной почты, обычно пришлось бы приобрести три серверных компьютера, установить на каждом из них ОС Windows Server.
Безопасность
Гарантия безопасности это - основная трудность при вводе любого сервера в эксплуатацию. Сервер, на котором размещен гипервизор подвержен тем-же угрозам что и обычные сервера. Также возникает задача разделения административных ролей. Платформа виртуализации Windows позволяет решить эти задачи с помощью перечисленных ниже возможностей:
Core режим. Установка сервера Windows Server 2012R2 в Core режиме. В этом режиме из системы убираются все GUI и сопутствующие компоненты. Остаются только компоненты необходимые для функционирования ОС и установленные роли. Такой функционал сужает площадь возможной атаки и позволяет акцентировать внимание на защите работающих компонентов. [10,133]
Защита на аппаратном уровне. В современном оборудовании доступны такие возможности, как предотвращение выполнения данных (DEP). Они помогают предотвратить запуск большинства распространенных вирусов и червей.
Виртуализация серверов Windows. Благодаря платформе виртуализации серверов Windows осуществляется защита виртуальных машин, содержащих конфиденциальную информацию, а также защита управляющей операционной системы от компрометации со стороны гостевых операционных систем.
Кластеризация.Hyper-V поддерживает возможности кластеризации, тем самым обеспечиваю высокую безопасность и доступность виртуальных машин и сервисов. В случае отказа одного узла – выделенные ВМ мигрируют на доступный узел. Это гарантирует отсутствие простоя в работе, потери связи и потери информации.
Сетевая безопасность. Автоматическое преобразование сетевых адресов (NAT), брандмауэр и защита доступа к сети (NAP).
В некоторых случаях бывает трудно настроить объединенный сервер, обеспечивающий наилучшую среду операционной системы и профиль безопасности для всех объединяемых приложений. Поскольку платформа Windows Hyper-V позволяет подобрать наиболее подходящую среду операционной системы и профиль безопасности для каждого приложения, она решает проблему разделения ролей на объединенном сервере. Поскольку виртуальные машины в среде Windows Hyper-V могут работать под служебной учетной записью, обладающей только необходимыми привилегиями, платформа Windows Hyper-V защищает управляющую операционную систему и виртуальные машины друг от друга. Ограничивая возможный ущерб, который скомпрометированная виртуальная машина может нанести другим виртуальным машинам.
Четкое разделение. Каждая виртуальная машина (VM) является неизолированным контейнером для операционной системы. Она изолирована от других виртуальных машин, физически работающих на том же сервере. Благодаря виртуализации серверов задачи с различными требованиями к ресурсам могут совместно выполняться на одном управляющем сервере. Ниже перечислен ряд возможностей платформы виртуализации серверов Windows, которые способствуют эффективному использованию физических ресурсов сервера.
