Na początku lat 80. spokój świata komputerowego został zakłócony przez pojawienie się PC. Niska cena i łatwość użytkowania powodowały ze PC-ty rozmnażały się jak grzyby po deszczu. W zakładach pracy zaczęły one wypierać komputerowe kolosy (mainframes) i minikomputery.

Komputery wszystkich typów, łączcie się!

Stopniowo zaczęto łączyć PC-ty, aby użytkownicy mogli wspólnie korzystać z aplikacji, plików i drukarek w ramach niezbyt dużych grup sieciowych, jak wydział czy zespół. Zainstalowana sieć składała się z dedykowanego komputera zwanego serwerem i pewnej liczby klientów - stacji roboczych. Tak narodził się pomysł sieciowego systemu operacyjnego z angielska zwanego NOS-em (Network Operating System).

Zadaniem NOS-u jest zarządzanie zasobami dla programów sieciowych, zwanych usługami sieciowymi (network services), które są zainstalowane na serwerze. Przykładowo, zasoby to pliki na serwerze, drukarki w sieci, wspólnie użytkowana baza danych. NOS umożliwia użytkownikom dostęp do środowiska sieci z każdej podłączonej stacji roboczej.

W późnych latach 80. pojawiły się nowe produkty w dziedzinie sprzętu: mostki i routery, które połączyły różne topologicznie sieci (LAN: Ethernet i Token Ring) albo lokalnie albo w ramach sieci rozległych (WAN - Wide Area Network). Nowe oprogramowanie sieciowe pozwoliło użytkownikom PC-tów podłączyć się do zainstalowanych w miejscu pracy dużych i średnich komputerów. Użytkownicy zaczęli wymieniać informacje i dzielić się zasobami w niejednorodnym środowisku komputerowym.

Ta nowa sytuacja wymagała od sieciowego systemu operacyjnego (NOS) nowych, bardziej złożonych funkcji. Konieczne stało się włączenie do sieci wielu serwerów; liczba podłączonych stacji roboczych uległa zwiększeniu. Usługi sieciowe na serwerze stały się bardziej złożone.

W tym samym prawie czasie pojawiają się inne rodzaje oprogramowania sieciowego. Są to tzw. sieci równouprawnione lub "każdy-z-każdym" (peer-to-peer networks), gdzie wszystkie stacje robocze mają te same prawa. Jest to jednak osobny temat.

Kto ma NOS-a?

Trzy najbardziej popularne to: Lan Manager firmy Microsoft, NetWare firmy Novell i VINES firmy Banyan. Posiadają one wiele wspólnych cech właściwych sieciowym systemom operacyjnym, choć różnią się znacznie pod względem innych cech, architektury i sposobu realizacji.

Z innych NOS-ów wymienić trzeba IBM-owski LAN Server, którego sytuacja jest niejasna ze względu na umowę IBM z Novell dotyczącą współpracy nad NetWare. DEC-owski produkt Pathworks jest ukierunkowany głównie na użytkowników DEC-a, a poza jest oparty na systemie Lan Manager. Firma 3Com wycofała się z rynku NOS-ów, przekazując swoje systemy 3+ i 3+Open firmie Banyan.

Co to jest VINES?

Vines to rodzaj pnącza, które opuszczając się z indyjskiego drzewa figowego banian (banyan), sięga ziemi, wrasta w nią i grubiejąc tworzy nowy pień drzewa. Banian jest więc drzewem o wielu pniach.

VINES lub VIrtual NEtwoking System - to sieciowy system operacyjny oparty na systemie operacyjnym Unix. Architektura VINES łączy w sobie klasyczne cechy NOS-u jak obsługa plików i druku (File and Print Services), dysponując również zestawem modułów oprogramowania dostarczających usługi sieciowe użytkownikom. Moduły te znane są jako zintegrowane usługi sieciowe (enterprise network services) - rys. 1.

Zintegrowana obsługa sieciowa jest bardzo złożona, zaś jej funkcje wykraczają daleko poza niedużą grupę użytkowników sieci. Musi ona być odporna na różnego typu zakłócenia, powinna też zachowywać tę samą charakterystykę i wydajność w sieciach zarówno małych jak i wielkich, obejmujących tysiące serwerów i użytkowników. Trudności związane z zarządzaniem siecią nie powinny rosnąć wraz ze wzrostem sieci.

Dobrze zaprojektowana, zintegrowana obsługa sieciowa "skrywa" przed użytkownikami i aplikacjami złożoność niejednorodnego środowiska komputerowego. Stanowi ona warstwę między NOS-em, a zwykłą obsługą sieciową, np. napisaną przez użytkownika aplikacją.

VINES można zainstalować na różnego typu serwerach (komputery 386/486 ISA, EISA, MCA), które współpracują ze stacjami roboczymi z systemami DOS, MS Windows, OS/2 i Macintosh.

Tylko w VINES

Chyba najbardziej charakterystyczną cechą sieciowego systemu VINES jest jego zdolność do zarządzania sieciami liczącymi tysiące serwerów i stacji roboczych, niezależnie od tego, czy są to sieci lokalne (LAN) czy sieci rozlegle (WAN). Niepotrzebne są dedykowane mostki i routery. Liczba użytkowników, grup sieciowych i łączy komunikacyjnych jest nieograniczona. Administrowanie sieci o takiej skali jest niemożliwe w innych systemach sieciowych, jak NetWare czy Lan Manager.

Cecha ta wynika z pierwotnych założeń projektowych VINES-a, który jest zbudowany na bazie Unixa (System V) i ma protokoły komunikacyjne sieci rozległych (WAN) wbudowane w system i "niewidoczne" dla użytkownika. Systemy konkurencyjne traktują sieci rozlegle jako element dodatkowy, wobec czego nie są one tak dobrze zintegrowane z resztą systemu.

W odróżnieniu od innych NOS-ów, które składają się z luźno połączonych ze sobą, lokalnych (LAN) grup sieciowych, VINES oferuje ściśle zintegrowany zespół usług sieciowych tzw. enterprise network services, które tworzą jedną sieć - enterprise network - w ramach danej organizacji.

VINES jest wirtualnym sieciowym systemem operacyjnym. Oznacza to, że wpisując się do sieci (login) użytkownik uzyskuje dostęp do wszystkich jej zasobów, zgodnie z przydzielonymi uprawnieniami. Zasoby te są zazwyczaj pod kontrolą różnych serwerów, ale o tym użytkownik wiedzieć nie musi.

Inne NOS-y mają architekturę centryczną, gdzie centralnym punktem jest każdy serwer. Oznacza to, ze użytkownik wpisuje się (login) do konkretnego serwera. Chcąc korzystać z zasobów należących do 3 różnych serwerów, trzeba się wpisać 3 razy, do każdego z osobna. Oczywiście należy wiedzieć gdzie, i w czyjej dyspozycji znajdują się potrzebne mu zasoby.

VINES jest obecnie jedynym sieciowym systemem operacyjnym, który posiada opcje SMP (Symmetrical MultiProcessing). SMP - symetryczne przetwarzanie wieloprocesorowe - jest opcją programową na poziomie systemu operacyjnego, która pozwala komputerom z wieloma procesorami rozdzielać zadania między te równouprawnione procesory. W rezultacie, zdolność przetwarzania serwera dramatycznie rośnie bez jakichkolwiek zmian w oprogramowaniu użytkowym. Przykładami takich serwerów są: SystemPro Compaq'a, StarServer firmy AT & T i ARL PowerPro.

Pomimo wyposażenia w opisane powyżej cechy VINES wcale nie jest przeznaczony wyłącznie dla dużych firm i dużych sieci.

Małe firmy lub zespoły mogą używać wersji dla 5, 10 lub 20 użytkowników. Wersje te dostarczają kompletną funkcjonalnie architekturę systemu i zapewniają możliwość rozwoju w przyszłości. Różnią się one od wersji nieograniczonej, tzw. Unlimited VINES, wyłącznie programowym ograniczeniem liczby jednocześnie pracujących użytkowników. Kupno nowej, większej licencji zmienia tę liczbę.

Globalny Katalog ST (StreetTalk Directory Service).

Wśród wszystkich Usług Sieciowych najważniejszą rolę spełnia Globalny Katalog o żartobliwej nazwie angielskiej - StreetTalk. Jest on zgodny z zaleceniami CCITT dotyczącymi protokołu X.500. To właśnie StreetTalk (skrótowo: ST) czyni VINES systemem wirtualnym i pozwala użytkownikowi wpisać się do całej sieci, a nie wyłącznie do konkretnego serwera. Globalny Katalog ST jest zrealizowany jako rozproszona baza danych, która identyfikuje i automatycznie znajduje zasoby różnych klas. Bazę tą zaprojektowano dla dynamicznie rosnących, rozproszonych sieci. Globalny Katalog ST nie ma ograniczeń, jeśli chodzi o liczbę użytkowników, grup sieciowych, serwerów czy drukarek. Wszystkie programy usług sieciowych Banyana są zintegrowane z Globalnym Katalogiem ST.

Administrator systemu przypisuje każdemu użytkownikowi lub zasobom (serwer, drukarka, program obsługi sieciowej czyli network service) unikalną trójczęściową nazwę np. Piotr Boni@Eng@Banyan o maksymalnej długości 3x64 znaki. Ten, łatwo wyczuwalny intuicyjnie, schemat umożliwia tworzenie nazw, grup i organizacji jak:

Jurek@badania@twoja_firma drukarka2@produkcja@moja_firma

ST pozwala na tworzenie list, którym również przypisuje się nazwy. Na przykład, jeśli lista pracownicy@badania@twoja_firma zawiera nazwiska ludzi w zespole badawczym, to można ją użyć do obliczeń listy płac lub jako listę dystrybucyjną dla poczty elektronicznej. Lista może zawierać w sobie inną listę.

Użytkownicy lub aplikacje odwołują się do danej nazwy dla uzyskania dostępu do zasobów w sieci LAN lub WAN. Relokacja zasobów jest dla administratora fraszką. Użycie awaryjnej Obsługi Plików (o tej samej nazwie) lub awaryjnej Usługi Druku i drukarki jest dla użytkowników niezauważalne, przynajmniej póki nie wybiorą się do drukarki aby zabrać swój wydruk. W każdym razie, zmiana mapy używanych zasobów dla danego użytkownika jest po prostu zbędna!

Jakiekolwiek zmiany w istniejącej sieci VINES są załatwiane automatycznie przez Globalny Katalog ST. Nowy serwer lub użytkownik może być dodany do bazy danych z dowolnej stacji roboczej lub serwera i będzie natychmiast "widziany" w całej sieci rozległej. Pełna, rozproszona baza danych jest kombinacją baz poszczególnych serwerów w sieci (LAN i WAN). Niezmiernie ważną cechą jest to, ze każdy użytkownik "widzi" i może odwoływać się do wszystkich zasobów sieci.

Zabezpieczenie Zasobów Sieci (Security Service).

Dostęp użytkownika do zasobów sieci opiera się na przypisanej mu nazwie. Wpisanie się do sieci wymaga hasła, które musi mieć wymaganą minimalną liczbę znaków i może mieć ograniczony czas ważności. Hasło użytkownika jest przechowywane i używane w systemie w stanie zaszyfrowanym. Proces wpisywania się do sieci może też ograniczyć miejsce i porę dnia. Banyan wprowadza możliwość ograniczonego dostępu w połączeniach rozległych (WAN), poprzez wykorzystanie unikalnego numeru seryjnego serwera. Program zabezpieczeń zasobów sieci zapisuje pogwałcenia ograniczeń lub ich próby. Dostęp do zasobów takich jak pliki jest dodatkowo określony przez uprawnienia (ARL - Access Rights List).

Zarządzanie siecią (Network Management) odnosi się do fizycznych elementów sieci jak sterowniki sieciowe w serwerach i klientach/stacjach roboczych. Podaje przetworzoną informację statystyczną o protokołach komunikacyjnych i parametrach sieci. Dzięki tej usłudze sieciowej administrator uzyskuje informacje o tzw. zdarzeniach sieciowych, zwanych również alarmami. Pomaga to w kontrolowaniu aplikacji sieciowych i we wczesnym wykrywaniu sytuacji kryzysowych. Używany protokół zarządzania siecią - SNMP (Simple Network Management Protocol) pozwala na użycie pakietów oprogramowania innych producentów.

Środki porozumienia

VINES udostępnia cały szereg usług poczty elektronicznej we własnym środowisku: poczta Banyan-a, MailMan, Beyond Mail, SharkMail jak również w innych środowiskach pocztowych (X.400, SMTP, Lotus Notes). Ponieważ pocztę zintegrowano z Globalnym Katalogiem ST, używa on nazw i list z tegoż katalogu i nie wymaga interwencji administratora w celu dodania nowego użytkownika do spisu pocztowego.

Użytkownicy w sieci VINES mają otwarty dostęp do minikomputerów i mainframów, dla których system potrafi emulować terminale stosując odpowiednie protokoły i standardy jak: SNA, TCP/IP Telnet lub inne. Możliwe jest dwukierunkowe przesyłanie plików.

Obsługa Plików (File Service) umożliwia użytkownikom wielodostęp do plików na serwerze poprzez dyski sieciowe (logiczne). Ten dostęp do plików jest uzależniony od uprawnień przyznanych poszczególnym użytkownikom. Każdy dysk sieciowy odpowiada procesowi obsługi plików w sieciowym systemie operacyjnym. Pliki są dostępne z każdego środowiska: DOS, Windows, OS/2, Macintosh. Należy jednak pamiętać o różnicach w formatach plików i nazwach plików zwłaszcza między środowiskiem Macintosha i pozostałymi środowiskami.

Usługi sieciowe i programy typu klient (clients) najczęściej porozumiewają się poprzez tzw. zdalne procedury (RPC - Remote Procedure Calls). Banyan umożliwia użycie RPC dzięki kompilatorowi sieciowemu - NetRPC. Zadaniem NetRPC jest "ukrycie" przed programistą interfejsu komunikacyjnego. Zdalna procedura RPC, która z programu typu klient porozumiewa się z usługą sieciową, wygląda wtedy jak lokalna procedura w języku C. NetRPC jest dostępny w pakiecie VINES Applications Toolkit.

Kogo oplącze VINES?

Zintegrowane Usługi Sieciowe Banyan-a są obecnie dostępne w SCO Unix oraz w środowisku sieciowym NetWare Novell. Sposób w jaki Banyan zrealizował te produkty, pozwala zachować dotychczasowe inwestycje w dziedzinie oprogramowania i sprzętu oraz przybliża marzenie o otwartym, rozproszonym środowisku przetwarzania klient/serwer.

Stacja SCO Unix może działać jednocześnie jako komputer obsługujący wielu użytkowników oraz jako serwer VINES, który z kolei może współpracować z dowolną liczbą innych serwerów, tworząc sieć o nieograniczonej pojemności. VINES for SCO Unix jest w pełni zgodny z dotychczasowymi serwerami VINES i współpracuje ze stacjami roboczymi DOS, OS/2, Windows, Unix. Poprzez SCO Unix, VINES powiększa dostępny sobie zakres aplikacji, platform i urządzeń peryferyjnych. Przykładowo, używając standardowych unixowskich protokołów, włącznie z TCP/IP i NFS, zapewnia się połączenia do takich systemów Unixa jak: DEC, HP, IBM, Sun.

ENS for NetWare (Enterprise Network Services for NetWare) zawiera zintegrowane usługi sieciowe VINES w postaci modularnego oprogramowania dla środowiska NetWare 2.X i 3.X. Jest to ten sam, co opisany wcześniej, zespół usług sieciowych współdziałający z NetWare.

Usługi sieciowe są zintegrowane z Globalnym Katalogiem ST, co znacznie ułatwia zadania administracji sieci. Administrator NetWare uzyskuje tę samą łatwość administracji, jak administrator sieci VINES, jeśli chodzi o otwieranie rachunków dla nowych użytkowników, zmianę profilu uprawnień, zarządzanie pocztą elektroniczną, przenoszenie usług plików i druku w całej sieci. Wszystko to bez konieczności zmiany istniejącej wersji NetWare.

Użytkownicy NetWare również skorzystają z ENS for NetWare. Tak jak w systemie VINES, wpisują się oni do sieci, a nie do konkretnego serwera. Dzięki temu, uzyskują dostęp do wszystkich zasobów sieci (zgodnie z ich profilem uprawnień) i nie muszą wiedzieć, gdzie znajdują się te zasoby. Użytkownik NetWare 2.2 może bez problemu wymieniać pocztę elektroniczną z użytkownikami NetWare 3.11 i Banyan VINES. Ma on dostęp do tej samej bazy danych, aplikacji i plików używanych przez sieciowców NetWare 3.11. Aby uzyskać podobny dostęp do zasobów bez ENS Banyan-a, użytkownik NetWare wpisuje się do 2 serwerów (NW 2.2 i NW 3.11; 2 oddzielne rachunki) mając nadzieję, że administrator sieci zsynchronizował jego profile uprawnień na tych serwerach.

ENS for NetWare rozszerza środowisko sieciowe NetWare, zachowując wszystkie jego dotychczasowe cechy. Administratorzy i użytkownicy nie muszą zapoznawać się z nowym sieciowym systemem operacyjnym (VINES) i nie potrzebują dodatkowych szkoleń.

Jeśli ktoś ma ochotę zająć się hodowlą Banyan VINES, to wystarczy skontaktować się z firmą Soft-tronik, która od niedawna jest dystrybutorem tego systemu w Europie Wschodniej.