Организация объектов сети
К ресурсам сети относятся файл-серверы,
дисковые тома, сетевые принтеры, устройства
архивации, модемы и другие устройства
коллективного использования. Эти ресурсы с
предварительного разрешения администратора
становятся доступны зарегистрированным
пользователям, которых для облегчения задач
администрирования можно объединять в группы. В
многосерверных сетях способ организации
ресурсов и клиентов сети играет немаловажную
роль как для администраторов, так и
пользователей сети.
NetWare 2.x-3.x
В NetWare 3.12 и младше объекты сети организуются с
помощью баз данных Bindery (связи),
индивидуальных для каждого сервера и не
связанных друг с другом. Bindery содержит список
объектов (пользователи и их группы, принтеры и их
очереди и тому подобные), списки свойств и
значений свойств этих объектов. Все объекты
каждой базы принадлежат только ее серверу. Для
получения доступа к ресурсам сервера
пользователю необходимо иметь на нем свой бюджет
(account) и зарегистрироваться под соответствующим
именем. Для получения доступа к ресурсам другого
сервера необходимо также регистрироваться и в
нем (а также иметь на нем свой бюджет). Список
ресурсов сервера становится доступным
пользователю (в пределах отпущенных ему прав)
только после успешной регистрации. Бюджеты и
права каждого пользователя или группы в ресурсах
каждого сервера задаются администратором в базе
Bindery каждого сервера. Эта организация является
серверно-центрической (server-centric): сервер в ней
является центром своего небольшого мирка. Такая
организация приемлема только для относительно
небольших сетей, или тех, в которых пользователям
не требуются ресурсы многих серверов.
NetWare 4.x
Решением проблемы организации объектов для
больших многосерверных сетей является
использование Сервиса Каталогов (NetWare Directory Services,
NDS), радикально отличающего NetWare 4.x от предыдущих
версий. Здесь информация обо всех объектах сети,
независимо от их принадлежности к конкретному
серверу, хранится в общей базе данных сети -
Каталоге (Directory). Это слово в данном
контексте принято писать с заглавной буквы,
чтобы не путать с обычным дисковым каталогом. Все
объекты сети - пользователи, группы, серверы,
тома, принтеры со своими очередями и серверами - с
помощью специальных объектов-контейнеров
организованы в иерархическую структуру -
перевернутое корнем вверх дерево каталогов.
Дерево организуется по логическому принципу -
страна, город, организация, подразделение и т.п.
Для получения доступа к любым ресурсам всей сети
необходима лишь однократная регистрация
пользователя. Для поиска нужного объекта
необходимо знать его имя и местоположение в
дереве, его физическое перемещение (например,
переключение с одного сервера на другой)
незаметно для пользователя. Данный способ
является "сетецентрическим" (network-centric),
единая для всей сети репликативная база описания
ресурсов существует в виде копий (дубликатов,
реплик) на всех серверах сети, что обеспечивает
дополнительную отказоустойчивость в случае
потери доступности базы на каком-либо сервере.
Сервис каталогов обеспечивает неограниченную
наращиваемость сети как по ее размеру, так и по
составу объектов, допуская определение
приложениями новых классов объектов. Он также
облегчает организацию системы безопасности,
делая ее более стройной и гибкой.
Для совместимости с серверами NetWare 2.x-3.x NDS имеет
возможность их включения в Каталог, а при
необходимости использования старых клиентов
возможна эмуляция Bindery.
Преимущества древовидной структуры
организации сети подчеркиваются графическим
интерфейсом утилит Windows, отражающим различные
объекты и их связи соответствующими
мнемоническими картинками и обеспечивающим
простой интерфейс для перемещения по дереву и
действий с объектами.
Другие отличия NetWare 4.x
Новое поколение NetWare имеет ряд отличительных
средств, часть которых является прямым
следствием изменения подхода к организации,
другая часть является развитием общих
функциональных свойств.
Процедура регистрации пользователя
изменилась соответственно принципам
организации сети. Однократная регистрация
обеспечивает доступ ко всем ресурсам Каталога.
Служба времени, обеспечивающая
синхронизацию северов, использует новую
категорию - тайм-сервер (Time Server). Система
тайм-серверов задает общее время для всей сети,
что необходимо для обслуживания репликативной
базы данных Directory.
Сжатие файлов обеспечивает
возможность хранения редко используемых файлов
в упакованном виде. В отличие от динамических
компрессоров типа Double-Space или Stacker, сжатый файл
NetWare при запросе на доступ должен сначала
распаковываться в свободном дисковом
пространстве, что вызывает некоторые неудобства
и задержку обслуживания первого обращения.
Подразделение блоков (Block suballocation) -
разбиение блоков диска на подблоки меньшего
размера (512 байт) повышает эффективность
использования диска, особенно для маленьких
файлов.
Миграция данных обеспечивает
возможность хранения редко используемых файлов
на внешних носителях большой емкости (HCSS),
имеющих сравнительно большое время доступа.
Аналогично сжатым файлам, файлы-мигранты по
первому запросу доступа должны вернуться в
нормальное состояние на стандартный диск.
Возможность невыделенного сервера:
NetWare Server for OS/2 устанавливается на компьютере с ОЗУ
объемом более 16 Мбайт, при этом сервер и его
OS/2-клиент могут работать параллельно, разделяя
использование ресурсов компьютера.
Расширенный сетевой аудит позволяет
отслеживать все обращения по чтению или записи к
файлам и каталогам, причем функции аудитора
(сугубо пассивного, но всевидящего наблюдателя),
неподвластны (и не видны) даже администратору.
Набор сетевых утилит, необходимых
администратору и пользователю, по сравнению с
предыдущими версиями значительно сокращен за
счет расширения их функциональности.
Управление сервером получило удобный
меню-интерфейс SERVMAN.NLM - альтернативу множеству
длинных команд SET, набор управляемых параметров
расширился.
Использование памяти сервера
улучшено, сокращены безвозвратные выделения
памяти.
Защита памяти сервера - возможность
запуска сомнительных модулей в специальной
области памяти предотвращает возможность
повреждения ими памяти, принадлежащей другим
модулям (возможность таких интерференций особо
не афишировалась в описаниях предыдущих версий).
Поддержка аппаратных средств сервера
- использование преимуществ процессора Pentium,
мультипроцессорной архитектуры, шины PCI,
поддержка адаптеров с интерфейсом PC Card (новое
название стандарта PCMCIA).
Сетевая печать при сохранении
основных принципов получила "выпрямленную"
процедуру установки и настройки.
Лицензирование сервера. Как и в
предыдущих версиях NetWare, количество
пользователей, обслуживаемых ядром ОС на каждом
файл-сервере, ограничено лицензионным
параметром приобретенного пакета, и в одной сети
невозможна работа серверов с одинаковыми
серийными номерами.
В NetWare 4.x введена аддитивность лицензии:
ограничение определяется суммой приобретенных
лицензий, которые, к тому же, могут сниматься с
одного сервера и устанавливаться на другой.
Лицензия может быть на 5, 10, 25, 50, 100, 250, 500 и 1000
пользователей |