Введение в NetWare

Фирмой Novell разработано несколько поколений сетевых операционных систем, начиная с ELS (Entry Level System) NetWare, которые могли обслуживать до 8 станций. Advanced NetWare 2.x уже являлась полноценной сетевой ОС, способной одновременно обслуживать до 100 пользователей сервера на базе 286+ PC, как выделенного, так и невыделенного. На современном этапе развития компьютерных технологий наибольший интерес представляют NetWare версий 3.12 и 4.1.

Версия 3.12 является "топ моделью" своего поколения, в которой исправлены ошибки предыдущих версий и "наведены мосты" к сетям нового поколения - 4.x. Версия 3.12 появилась позже 4.0 и унаследовала ее некотрые черты - поддержку CD-ROM, включение в поставку почтовых средств Basic MHS и First Mail, VLM-клиент, фрейм IEEE_802.2 и некоторые другие. В связи с более поздним появлением эти черты иногда ошибочно считают принадлежностью только NetWare 4.x.

Версии NetWare 4.0, 4.01 и 4.02 были быстросменяемыми заявками на новое поколение, и их "сырость" значительно сдерживала стремление пользователей сменить надежную 3.12 на что-то более прогрессивное. Появление на рынке NetWare 4.1 порадовало приверженцев продуктов Novell, которым требуется создавать и обслуживать большие и очень большие локальные и территориально разъединенные сети.

По внутреннему устройству NetWare 4.1 является этапом эволюции предыдущего поколения, закрепившим его положительные фундаментальные свойства и изменившим систему организации объектов и ресурсов сети. По сравнению с NetWare 3.12 повышена производительность сервера, правда, ценой повышения расхода оперативной памяти. Ниже будут подробно раскрыты эти и другие отличия поколений систем и описаны их общие свойства. Название NetWare без указания конкретной версии будет подразумевать применимость изложенного к NetWare 3.12 (почти всего - к 3.11 с установленными "заплатками") и 4.1.

Основные черты NetWare 3.x - 4.x

NetWare представляет собой многозадачную многосерверную сетевую операционную систему. Она относится к классу сетевых ОС с централизованным управлением.

Сервисы, предоставляемые NetWare:

• Разделяемое использование файлов (File Sharing) - возможность чтения и записи файлов, физически расположенных в дисковом пространстве файл-сервера с рабочих станций сети. ОС обеспечивает доступ приложений рабочих станций к сетевым файлам так же, как и к файлам локальных дисков, с заданными правами доступа и разрешением множественного доступа нескольких клиентов сети.
• Разделяемое использование принтеров (Printer Sharing) - возможность коллективного использования принтеров, физически подключенных к серверу, рабочей станции или аппаратных принт-серверов.
• Обмен сообщениями (Messaging Services) - обмен короткими сообщениями или электронными письмами.
• Коммуникационный сервис - использование сервера в качестве мультипротокольного маршрутизатора.
• Архивирование и восстановление файлов (Backup and Restore) - централизованное использование устройств архивации (обычно ленточных).

Платформа сервера обеспечивает запуск приложений, использующих ресурсы и коммуникационные системы сервера, расширяющих список предоставляемых сетью сервисов.

Средства безопасности (Security) охватывают все сетевые ресурсы. Они обеспечивают:

• Защиту регистрации (Login Security) - вход в сеть только под заранее заданным именем и, при необходимости, с предъявлением пароля.
• Защита консоли (Console Security) - возможность установления пароля на доступ к консоли сервера.
• Защита файловой системы - мощные и гибкие средства разграничения прав доступа пользователей к файлам и каталогам; возможность восстановления удаленных файлов.
• Защита управлением объектами - разграничение привилегий пользователей и администраторов.
• Защита коммуникаций - шифрование паролей в сетевых пакетах и применение сигнатур для противодействия подглядыванию и фальсификации сетевых пакетов.
• Сетевой аудит - отслеживание попыток доступа к важным ресурсам и ведение журналов событий.

Средства обеспечения отказоустойчивости (System Fault Tolerance, SFT) включают:

• Дублирование таблиц каталогов и файлов.
• Верификацию записи на диск последующим считыванием и динамическое переназначение сбойных участков диска в резервную область (Hot Fix Area).
• Отражение (дуплексирование) дисков - параллельная запись данных на несколько носителей с целью резервирования.
• Сиcтему отслеживания транзакций (Transaction Tracking System, TTS) - возможность отката незавершенных транзакций для сетевых файлов.

Динамическое конфигурирование сервера в процессе эксплуатации - запуск и выгрузка дополнительных загружаемых модулей - NLM (NetWare Loadable Module).

Автоматическая настройка сервера (Autotuning) - изменение распределения памяти и выделение дополнительных ресурсов для процессов под воздействием изменений нагрузки.

Поддержка протокольных стеков обеспечивает возможность одновременного использования нескольких протокольных стеков (IPX/SPX, TCP/IP, AppleTalk и др.) при независимости набора предоставляемых услуг от используемого протокола.

Поддержка файловых систем DOS, Macintosh, OS/2, Unix позволяет использовать различные пространства имен файлов и каталогов и их атрибутов.

Клиентское обеспечение поддерживает операционные системы DOS, Macintosh, OS/2, Unix

Поддержка временных зон обеспечивает синхронизацию служб времени для широкомасштабных сетей, охватывающих несколько часовых поясов.

Управление сетью обеспечивается поддержкой SNMP как на серверах, так и на рабочих станциях.

Совместимость с младшими версиями обеспечивает возможность работы клиентов и утилит новых версий с серверами предыдущих версий.

Компьютерная платформа сервера - IBM PC-совместимая машина:

• Процессор - не ниже 80386.
• ОЗУ - не менее 4 Мбайт для 3.12 и 8 Мбайт - для 4.1.
• Системная шина - желательно высокопроизводительная: EISA, MCA, PCI.
• Дисковая система - любая, поддерживаемая BIOS, желательно, на шине SCSI.
• Дополнительные устройства внешней памяти - CD-ROM, стримеры, устройства массовой памяти (High Capacity Storage System, HCSS).
• Коммуникационная система - адаптеры сетевых архитектур ARCNet, Ethernet, FDDI, Token Ring, AppleTalk.

Поставка дистрибутива: ОС поставляется на компакт-диске, включающем поддержку нескольких языков и электронную документацию, или на 3" дискетах в комплекте с печатной документацией. Лицензии сервера поставляются на 3" дискетах.

Организация объектов сети

К ресурсам сети относятся файл-серверы, дисковые тома, сетевые принтеры, устройства архивации, модемы и другие устройства коллективного использования. Эти ресурсы с предварительного разрешения администратора становятся доступны зарегистрированным пользователям, которых для облегчения задач администрирования можно объединять в группы. В многосерверных сетях способ организации ресурсов и клиентов сети играет немаловажную роль как для администраторов, так и пользователей сети.

NetWare 2.x-3.x

В NetWare 3.12 и младше объекты сети организуются с помощью баз данных Bindery (связи), индивидуальных для каждого сервера и не связанных друг с другом. Bindery содержит список объектов (пользователи и их группы, принтеры и их очереди и тому подобные), списки свойств и значений свойств этих объектов. Все объекты каждой базы принадлежат только ее серверу. Для получения доступа к ресурсам сервера пользователю необходимо иметь на нем свой бюджет (account) и зарегистрироваться под соответствующим именем. Для получения доступа к ресурсам другого сервера необходимо также регистрироваться и в нем (а также иметь на нем свой бюджет). Список ресурсов сервера становится доступным пользователю (в пределах отпущенных ему прав) только после успешной регистрации. Бюджеты и права каждого пользователя или группы в ресурсах каждого сервера задаются администратором в базе Bindery каждого сервера. Эта организация является серверно-центрической (server-centric): сервер в ней является центром своего небольшого мирка. Такая организация приемлема только для относительно небольших сетей, или тех, в которых пользователям не требуются ресурсы многих серверов.

NetWare 4.x

Решением проблемы организации объектов для больших многосерверных сетей является использование Сервиса Каталогов (NetWare Directory Services, NDS), радикально отличающего NetWare 4.x от предыдущих версий. Здесь информация обо всех объектах сети, независимо от их принадлежности к конкретному серверу, хранится в общей базе данных сети - Каталоге (Directory). Это слово в данном контексте принято писать с заглавной буквы, чтобы не путать с обычным дисковым каталогом. Все объекты сети - пользователи, группы, серверы, тома, принтеры со своими очередями и серверами - с помощью специальных объектов-контейнеров организованы в иерархическую структуру - перевернутое корнем вверх дерево каталогов. Дерево организуется по логическому принципу - страна, город, организация, подразделение и т.п. Для получения доступа к любым ресурсам всей сети необходима лишь однократная регистрация пользователя. Для поиска нужного объекта необходимо знать его имя и местоположение в дереве, его физическое перемещение (например, переключение с одного сервера на другой) незаметно для пользователя. Данный способ является "сетецентрическим" (network-centric), единая для всей сети репликативная база описания ресурсов существует в виде копий (дубликатов, реплик) на всех серверах сети, что обеспечивает дополнительную отказоустойчивость в случае потери доступности базы на каком-либо сервере.

Сервис каталогов обеспечивает неограниченную наращиваемость сети как по ее размеру, так и по составу объектов, допуская определение приложениями новых классов объектов. Он также облегчает организацию системы безопасности, делая ее более стройной и гибкой.

Для совместимости с серверами NetWare 2.x-3.x NDS имеет возможность их включения в Каталог, а при необходимости использования старых клиентов возможна эмуляция Bindery.

Преимущества древовидной структуры организации сети подчеркиваются графическим интерфейсом утилит Windows, отражающим различные объекты и их связи соответствующими мнемоническими картинками и обеспечивающим простой интерфейс для перемещения по дереву и действий с объектами.

Другие отличия NetWare 4.x

Новое поколение NetWare имеет ряд отличительных средств, часть которых является прямым следствием изменения подхода к организации, другая часть является развитием общих функциональных свойств.

Процедура регистрации пользователя изменилась соответственно принципам организации сети. Однократная регистрация обеспечивает доступ ко всем ресурсам Каталога.

Служба времени, обеспечивающая синхронизацию северов, использует новую категорию - тайм-сервер (Time Server). Система тайм-серверов задает общее время для всей сети, что необходимо для обслуживания репликативной базы данных Directory.

Сжатие файлов обеспечивает возможность хранения редко используемых файлов в упакованном виде. В отличие от динамических компрессоров типа Double-Space или Stacker, сжатый файл NetWare при запросе на доступ должен сначала распаковываться в свободном дисковом пространстве, что вызывает некоторые неудобства и задержку обслуживания первого обращения.

Подразделение блоков (Block suballocation) - разбиение блоков диска на подблоки меньшего размера (512 байт) повышает эффективность использования диска, особенно для маленьких файлов.

Миграция данных обеспечивает возможность хранения редко используемых файлов на внешних носителях большой емкости (HCSS), имеющих сравнительно большое время доступа. Аналогично сжатым файлам, файлы-мигранты по первому запросу доступа должны вернуться в нормальное состояние на стандартный диск.

Возможность невыделенного сервера: NetWare Server for OS/2 устанавливается на компьютере с ОЗУ объемом более 16 Мбайт, при этом сервер и его OS/2-клиент могут работать параллельно, разделяя использование ресурсов компьютера.

Расширенный сетевой аудит позволяет отслеживать все обращения по чтению или записи к файлам и каталогам, причем функции аудитора (сугубо пассивного, но всевидящего наблюдателя), неподвластны (и не видны) даже администратору.

Набор сетевых утилит, необходимых администратору и пользователю, по сравнению с предыдущими версиями значительно сокращен за счет расширения их функциональности.

Управление сервером получило удобный меню-интерфейс SERVMAN.NLM - альтернативу множеству длинных команд SET, набор управляемых параметров расширился.

Использование памяти сервера улучшено, сокращены безвозвратные выделения памяти.

Защита памяти сервера - возможность запуска сомнительных модулей в специальной области памяти предотвращает возможность повреждения ими памяти, принадлежащей другим модулям (возможность таких интерференций особо не афишировалась в описаниях предыдущих версий).

Поддержка аппаратных средств сервера - использование преимуществ процессора Pentium, мультипроцессорной архитектуры, шины PCI, поддержка адаптеров с интерфейсом PC Card (новое название стандарта PCMCIA).

Сетевая печать при сохранении основных принципов получила "выпрямленную" процедуру установки и настройки.

Лицензирование сервера. Как и в предыдущих версиях NetWare, количество пользователей, обслуживаемых ядром ОС на каждом файл-сервере, ограничено лицензионным параметром приобретенного пакета, и в одной сети невозможна работа серверов с одинаковыми серийными номерами.

В NetWare 4.x введена аддитивность лицензии: ограничение определяется суммой приобретенных лицензий, которые, к тому же, могут сниматься с одного сервера и устанавливаться на другой. Лицензия может быть на 5, 10, 25, 50, 100, 250, 500 и 1000 пользователей

Одноранговые сети Novell

Фирма Novell выпустила и несколько версий одноранговых сетей, функционирующих в среде DOS и использующих ее файловую систему. Они обеспечивают разделяемость использования каталогов дисков, CD-ROM, принтеров и обмен сообщениями в небольших сетях. Каждый узел может являться клиентом, сервером или выступать в обеих ролях.

NetWare Lite 1.0-1.1

Первыми продуктами были сети NetWare Lite 1.0 - 1.1, поддерживающие до 25 узлов в сети. Версия 1.1 имеет некоторые усовершенствования. В ее поставку входят утилиты кэширования дисков сервера NLCACHEx.EXE (x = C, X, M - для использования основной, расширенной или отображаемой памяти). Модули CLIENT.EXE и SERVER.EXE могут загружаться в верхнюю память (командами LH), а также выгружаться из памяти; введена поддержка CD-ROM. NET-команды приближены по названиям к "большому" NetWare.

Каждый клиент и сервер сети NetWare Lite должен использовать уникальные экземпляры модулей CLIENT.EXE и SERVER.EXE, которые имеют серийные номера, но в отличие от "больших" NetWare, номера не зашифрованы и легко вычисляются. При встрече в сети двух одинаковых модулей с совпадающими номерами на их консоли периодически выводятся сообщения о нарушении лицензионных прав.

Personal NetWare и Novell DOS 7

Продукт Novell Personal NetWare (PNW) стал преемником NetWare Lite, он поддерживает до 50 пользователей на каждый сервер и до 50 серверов в каждой рабочей группе. Распределенная база данных объектов обеспечивает однократную регистрацию пользователя в сети для доступа к ресурсам любого сервера (при использовании на них одинакового имени и пароля). Система безопасности включает средства ограничения доступа, шифрование паролей, трассировку сетевых событий. Поддерживаются средства управления сетями в стандартах NMS и SNMP. При включении-выключении серверов клиент реконфигурируется автоматически без необходимости перезагрузки. Клиентская часть использует драйверы IPXODI и запросчик VLM.EXE из NetWare 3.12+ (подробнее см. в разделе 2.2), обеспечивающий полную совместимость со всеми версиями NetWare (2.x, 3.x, 4.x) и не имеющий лицензионных ограничений. Серверная часть и управление сетью похожи на NetWare Lite 1.1, изменены названия некоторых файлов.

Personal NetWare входит в комплект поставки OС Novell DOS 7 - однопользовательской системы, функционально совместимой с MS DOS 6, имеющей средства переключения задач TASKMGR.EXE, и являющейся преемником DR-DOS 6.0 фирмы Digital Research. Novell DOS 7 в большей степени ориентирована на сетевое использование, нежели MS DOS: встроенные средства безопасности обеспечивают паролирование входа в систему и доступа к каталогам; утилита DELWATCH.EXE обеспечивает защиту от уничтожения удаленных файлов а UNDELETE.EXE позволяет восстанавливать удаленные (но защищаемые от уничтожения) файлы в сети, в том числе и на серверах NetWare 2, 3, 4.

Вопросы и ответы (введение) | Глава 1 | Содержание