Rewolucja w Novell'u

Rozbudowa struktur administracyjnych wielu przedsiębiorstw narodowych i ponadnarodowych stwarza konieczność obejmowania zasięgiem jednolitych sieci komputerowych ich siedzib, rozrzuconych w różnych miejscowościach, a nawet różnych krajach.

Rozbudowa struktur administracyjnych wielu przedsiębiorstw narodowych i ponadnarodowych stwarza konieczność obejmowania zasięgiem jednolitych sieci komputerowych ich siedzib, rozrzuconych w różnych miejscowościach, a nawet różnych krajach.

Nowy sieciowy system operacyjny NetWare 4.0 jest przeznaczony do obsługi takich właśnie sieci. Dotychczasowe sieciowe systemy operacyjne Novell stosowane były powszechnie do obsługi sieci lokalnych, opartych na jednym serwerze. W przypadku korzystania z wielu serwerów plików, użytkownik, w celu użycia ich zasobów, zmuszony był do włączania się (log in) do każdego serwera oddzielnie. Rozwiązanie to utrudnia skuteczną ochronę zasobów, wymaga zatrudniania wielu administratorów systemów i utrudnia korzystanie z zasobów sieci rozległych. Jest także nieekonomiczne, wobec konieczności zakupu oddzielnych licencji systemu operacyjnego dla każdego ośrodka z serwerem.

Nowy sieciowy system operacyjny Novell NetWare 4.0 jest w wielu swych aspektach rewolucyjnym odejściem od dotychczasowej filozofii firmy. Najbardziej spektakularną i najczęściej wymienianą w publikacjach cechą systemu NetWare 4.0 są usługi bazy obiektowej (NetWare Directory Services - NDS), prezentujące jednolitą strukturę dowolnej sieci. Nie są to jednak jedyne ulepszenia w stosunku do poprzednich wersji systemów sieciowych Novell NetWare. Zmian jest znacznie więcej.

Cechy systemu Novell NetWare 4.0

Usługi bazy sieciowej NetWare Directory Services (NDS).

W poprzednich wersjach sieciowych systemów operacyjnych Novell struktura sieci jest serwero-centryczna, co oznacza, że wszystkie usługi są zarządzane przez serwery plików lub serwery drukowania. W celu skorzystania z tych usług, użytkownik jest zmuszony włączać się (login) do tego serwera, z którego usług chciał skorzystać. Powoduje to konieczność przechowywania w każdym serwerze bazy uprawnień i haseł dostępu.

Nowe usługi bazy obiektowej oparte są na modelu sieciowo- centrycznym. Oznacza to, że wszystkie zasoby w sieci są zarządzane centralnie przez jedną bazę. Dostęp do zasobów jest zawsze przydzielany centralnie. Użytkownicy nie muszą wcale wiedzieć, w którym miejscu w sieci rezydują potrzebne im pliki. Drukowanie odbywa się przez przesłanie pliku do drukarki o znanej nazwie. Użytkownik nie musi wiedzieć, gdzie fizycznie znajduje się kolejka wydruków i serwer drukarki.

Usługi obiektowej bazy danych oparte są na centralnej obiektowej bazie danych, powielanej na każdym serwerze w sieci. Baza ta, w celu zmniejszenia jej rozmiarów może być podzielona na kilka partycji, które są wielokrotnie powielane. Jeżeli z jakichś powodów jedna z partycji zostanie zniszczona, to sieć łatwo skonfiguruje się na nowo, korzystając z zapasowej kopii partycji.

Obiekty i właściwości obiektowej bazy danych. Każdy zasób w sieci jest opisany za pomocą obiektu w bazie. Baza ma charakter hierarchiczny i przypomina trochę strukturę organizacyjną przedsiębiorstwa. Z każdym obiektem jest związany szereg właściwości, określających możliwości użycia tego obiektu przez poszczególnych użytkowników sieci.

Najniżej w strukturze drzewa bazy znajduje się obiekt zwany Root (korzeń bazy) ţ miejsce dla umieszczenia obiektów. Zawiera on prawa dostępu całych grup użytkowników. Można w nim umieścić tylko jeden rodzaj obiektów zwanych pojemnikami (Containers). Pojemniki zawierają trzy typy obiektów służących do utworzenia logicznego podziału grupy powiązanych obiektów. Są to obiekty typu Kraj, Organizacja i Jednostka Organizacyjna. Jak wynika z nazwy obiekty te służą do stworzenia struktury organizacyjnej, odpowiadającej fizycznej strukturze sieci i podziałom organizacyjnym w przedsiębiorstwie. W ramach każdego obiektu można stworzyć dowolną strukturę organizacyjną złożoną z podobnych obiektów. Na końcu każdej gałęzi struktury znajdują się obiekty zwane liśćmi (Leaf), służące do określenia poszczególnych typów usług dostępnych w sieci. Istnieje 16 typów liści. Na przykład liść Group określa wspólne prawa dostępu do zasobów sieci dla grupy użytkowników, liść Computer wskazuje na konkretny komputer w sieci, a liść Directory Map wskazuje na konkretny katalog w serwerze plików.

Struktura drzewiasta obiektowej bazy danych nakłada na administratora sieci obowiązek opracowania hierarchii bazy. Jest to jedno z najtrudniejszych zadań, od którego zależy przyszła efektywność sieci. Jak mówią doświadczeni użytkownicy beta wersji Novell NetWare 4.0, na tę pracę warto poświęcić nawet kilka miesięcy, aby uzyskać optymalną strukturę bazy. Zaleca się korzystanie ze schematu organizacyjnego przedsiębiorstwa jako wzorca struktury bazy, ale nie musi to wcale prowadzić do najlepszej struktury. Firma Novell opracowała przewodnik do przygotowania struktury bazy NetWare 4.0 Planning Guide, ale nie wyczerpuje on wszystkich możliwości sieci.

Zarządzanie obiektową bazą danych. Jedną z zasadniczych zmian w stosunku do poprzednich wersji Novell NetWare jest eliminacja Supervisora sieci. Nie ma obecnie osoby mającej dostęp do całej sieci. Powstały za to możliwości nadania uprawnień administracyjnych kontekstowych (w ramach pewnych zadań) lub obszarowych. Pojawia się także Auditing Administrator (Kontroler) mający uprawnienia do kontroli sieci, ale nie do nadawania jakichkolwiek uprawnień.

W dużych sieciach struktura drzewiasta będzie na pewno mocno rozbudowana. W celu ułatwienia zarządzania taką siecią istnieje możliwość podzielenia jej na mniejsze jednostki, zwane partycjami. Do każdej partycji można przydzielić administratora z pełnymi prawami przydzielania dostępu, ale można te prawa ograniczyć lub rozciągnąć na inne partycje (zwykle ogranicza się je jednak do kontroli).

Usługi czasowe. Praca sieci w różnych strefach czasowych stwarza konieczność synchronizacji czasowej. Sprawę tę rozwiązano przez przydzielenie do każdego serwera plików obowiązków serwera czasu. W małych sieciach da się określić jedyne źródło czasu, w większych pojawi się potrzeba zadania głównego i pomocniczych źródeł czasu. Źródło główne powinno być synchronizowane z dobrego markera czasu, na przykład stacji radiowych nadających stale dokładny czas.

Przydział pamięci w serwerze

Jedną z istotnych, chociaż niezbyt rzucających się w oczy innowacji w wersji 4.0, jest sposób przydziału pamięci w serwerze. Aby zrozumieć jak działa nowy sposób przydziału pamięci, należy przypomnieć jak przydziela się pamięć w NetWare 3.11. Cała pamięć jest podzielona na sześć różnych obszarów (memory pool). Główny obszar jest przeznaczony na bufory plikowe i ma na celu przechowywanie w pamięci plików najczęściej używanych, ale powinien także dostarczać pamięci dla pozostałych obszarów. Zwykle zajmuje on do 85% całej pamięci serwera. Jeden z ważniejszych obszarów służy do wywoływania programów sieciowych (Network Loadable Modules NLM) obsługi baz danych, protokołów komunikacyjnych i in. Moduły NLM, po zakończeniu pracy zwalniają przydzielony im obszar pamięci. Obszar przeznaczony na przechowywanie często zmieniających się danych, np. wiadomości do rozpowszechniania w całej sieci lub połączeń użytkowników (Alloc Short Term Memory Pool) nie zwraca pamięci już zajętej. W efekcie po pewnym czasie efektywność sieci spada, gdyż maleje rozmiar pamięci dla buforów dyskowych oraz na skutek zwalniania i przydzielania pamięci na moduły ładowalne NLM pamięć staje się podzielona na drobne obszary (pofragmentowana). Podział pamięci na wiele obszarów utrudnia także opracowanie aplikacji dla systemu sieciowego NetWare, gdyż wcale nie jest oczywiste, z którego obszaru należy zajmować pamięć.

W celu usunięcia tych niedogodności w wersji 4.0 pojawił się kompletnie nowy system przydziału pamięci. Zamiast jednak opracowywać własny system, Novell zdecydował się skorzystać z możliwości jakie daje system stronicowania wbudowany w procesory 386 i 486. W efekcie, cała pamięć serwera jest teraz przydzielana z jednego, ogólnego obszaru, zwanego System Cache. Pamięć jest przydzielana w odcinkach zwanych stronicami o rozmiarze 4 KB. Dla uniknięcia problemów z fragmentacją pamięci, system wykonuje co jakiś czas konsolidację obszarów pamięci (Garbage Collection).

Migracja danych

W NetWare 4.0 pojawiła się możliwość zintegrowania w sieci zapasowych , takich jak pamięci taśmowe, dyski optyczne, dyski typu WORM (jednokrotnego zapisu, wielokrotnego odczytu) i in. Pozwala to na przeniesienie rzadko używanych plików na te wolniejsze nośniki, a jednocześnie zapewnia w razie potrzeby dostęp do nich. Tak więc na dysku sieciowym nie trzeba już na stałe przechowywać niektórych plików, zwalniając miejsce dla często używanych.

Najczęstsza realizacja tej koncepcji, to dołączenie automatycznego zmieniacza dysków optycznych do serwera sieciowego. W system NetWare wbudowano program obsługi tego zmieniacza HCSS (High-Capacity Storage System). Po przekroczeniu pewnego poziomu zapełnienia dysku stałego, na dysk optyczny przenoszone są najrzadziej używane pliki. Gdy użytkownik potrzebuje mieć dostęp do pliku, który został przeniesiony na dysk optyczny, program HCSS przenosi plik na dysk stały. Użytkownik ma dostęp do plików na dyskach optycznych, ale nie może tworzyć, ani usuwać z nich katalogów.

Kompresja danych

Problem szybkiego zapełniania dysków stałych występuje w każdej sieci. W system NetWare 4.0 wbudowano możliwość na dysku. Jednakże w przeciwieństwie do działających pod DOSem programów kompresji (Stacker, SuperStor, DoubleDisk), w systemie NetWare zastosowano kompresję tylko tych plików i katalogów, które zostały specjalnie oznakowane przez administratora lub użytkownika systemu. Program wstępnie sprawdza, czy w wyniku kompresji uda się osiągnąć jakikolwiek zysk na pojemności dysku, następnie zaś zapisuje plik po upakowaniu i usuwa jego nieupakowaną wersję. Nie ma więc obawy, że w wyniku uszkodzenia serwera nastąpi zagubienie pliku.

Optymalizacja przydziału bloków dyskowych

Większość systemów operacyjnych nie jest w stanie przydzielić na dysku przestrzeni odpowiadającej dokładnie rozmiarowi pliku. Przestrzeń na dysku jest przydzielana w blokach o stałej długości (cluster). W systemie NetWare 3.11 administrator ma możliwość wyboru rozmiaru bloku: 4, 8, 16, 32 lub 64 KB. System operacyjny czyta do bufora pamięciowego cały blok (lub kilka bloków), co wydatnie przyśpiesza wszelkie operacje dyskowe i to tym bardziej im większa jednostka przydziału. Jeżeli jednak w bloku o długości 64 KB będzie zapamiętany plik o długości np. 1000 bajtów, to strata przestrzeni na dysku wyniesie ponad 63 KB! Podobnie, zapamiętanie pliku 70 KB spowoduje zmarnowanie ponad 58 KB.

Problem ten rozwiązano w NetWare 4.0 przez stworzenie subbloków przydziału przestrzeni na dysku o długości 512 bajtów. System, w celu zapamiętania pliku, przydziela całe bloki i odpowiednią liczbę subbloków. Główna zaleta tej metody przydziału polega na tym, że przestrzeń dyskowa jest używana oszczędnie, a jednocześnie system czyta całe bloki do bufora.

Kontrola dostępu do sieci (Auditing)

Potrzeba weryfikacji dostępu do sieci jest tym większa im większa sieć. W NetWare 4.0 istnieje możliwość kontroli dostępu do sieci, tworzenia katalogów, przyznawania uprawnień, zmiany haseł, włączania się i wyłączania użytkowników itp. przez kontrolera, którego funkcje i zakres możliwości nie pokrywają się z zakresem pracy administratora systemu.

Na każdym dysku sieciowym tworzy się specjalne pliki kontrolne Audit Data i Audit History, zawierające dane o aktywności w tej części sieci. Możliwości programu kontrolnego AUDITCON są duże i pozwalają nawet na całkowite wyłączenie sieci w razie próby nieupoważnionego włamania się do niej. Program daje ponadto możliwości dokładnego określenia zakresu sprawdzania, ograniczenia go do określonych gałęzi drzewa sieci, formatowania plików raportów o działaniu sieci, itp.

Ochrona pamięci serwera

Rozszerzenie możliwości systemu sieciowego NetWare następuje przez dołączanie do jego jądra tak zwanych modułów ładowalnych (NetWare Loadable Modules). Zwykle służą one do obsługi baz danych, nietypowych protokołów komunikacyjnych i in. Jeżeli jednak NLM był źle napisany, to przez zapisywanie do obszaru pamięci przydzielonego jądru systemu operacyjnego, był w stanie zniszczyć sam system. Aby temu zapobiec firma Novell opracowała cały zestaw testów, warunkujących dopuszczenie NLM-u do eksploatacji w systemie 3.xx. Nie może to jednak w pełni ustrzec systemu, gdyż żaden zestaw testów nie będzie nigdy w pełni wyczerpujący.

wbudowanej w procesory Intel 386, 486 i Pentium. Każdemu obszarowi pamięci można przydzielić poziom (pierścień) uprzywilejowania, od najwyższego 0 do najniższego 3. Proces działający w systemie nie może dostać się do pamięci o wyższym poziomie uprzywilejowania niż został mu przydzielony. Sam system działa z poziomem 0 w obszarze zwanym Operating System Domain (tzw. ring 0). Specjalny moduł NLM o nazwie Operating System Protected Domain pozwala na uruchamianie programów z dowolnym poziomem uprzywilejowania. Tak więc w celu testowania można uruchamiać moduły NLM o nadanych im poziomach uprzywilejowania 1, 2 lub 3. Po osiągnięciu zadowalającej pewności co do ich poprawnego działania, należy je przenieść do poziomu 0.

Przesyłanie grupowe pakietów (Burst Mode Protocol)

W pracy sieci NetWare 2.x i 3.xx, przesłanie każdego pakietu danych od serwera do stacji klienta wymaga potwierdzenia. Jeśli serwer nie dostanie potwierdzenia, to jest zobowiązany do powtórnego przesłania pakietu. Każde potwierdzenie spowalnia pracę sieci i tworzy w niej dodatkowe komunikaty, zwiększające natężenie ruchu. Dobra jakość większości łączy w sieciach pozwala na realizację potwierdzania dopiero po przesłaniu kilku pakietów danych. Możliwość tę zrealizowano w sieciach NetWare 3.11 w postaci dodatkowego modułu NLM, natomiast obecnie jest ona integralną częścią systemu NetWare 4.0.

Liczbę pakietów przesyłanych z potwierdzaniem zbiorczym ustala się przez negocjacje między serwerem a stacją roboczą. Jeśli nastąpi pogorszenie warunków transmisji, to tę liczbę ustala się na nowo.

Przesyłanie dużych pakietów Internet (Large Internet Packet - LIP)

W dawniejszych wersjach NetWare pakiety danych przesyłane za pośrednictwem routera do różnych części sieci muszą być koniecznie podzielone na kawałki o długości 512 bajtów. Po przejściu przez router są one ponownie łączone w dłuższe pakiety. Stwarza to spore niedogodności i spowalnia na przykład proces drukowania, jeżeli drukarka znajduje się poza routerem. W NetWare 4.0 istnieje możliwość przesyłania pakietów danych przez router bez potrzeby dzielenia ich na części.

Wersja międzynarodowa NetWare 4.0

Prawie jednocześnie z wersją amerykańską pojawi się wersja międzynarodowa systemu, zaopatrzona w kilka modułów językowych (niemiecki, francuski, włoski, hiszpański, japoński), pozwalających na dobranie języka komunikatów w czasie instalacji systemu i utworzenia kompletnie zlokalizowanej wersji systemu.

Zarządzanie siecią

W ramach systemu dostarcza się zestaw wygodnych narzędzi NetWare Administrator, przeznaczonych do zarządzania siecią. Działają one w środowisku graficznym OS/2 2.0 lub Windows 3.1. Na ekranie otrzymuje się obraz struktury sieci w postaci graficznej. Przenoszenie obiektów za pomocą myszy zmienia strukturę sieci. Zmiany właściwości obiektów dokonuje się przez wpisywanie lub wybieranie odpowiednich ikon w oknach dialogowych, związanych z każdym obiektem. Narzędzia te pozwalają także na dopasowanie parametrów sieci, kontrolę ruchu w sieci, sprawdzanie partycji obiektowej bazy danych itd.

Dystrybucja systemu i dokumentacja

Sieciowy system operacyjny NetWare 4.0 jest dostarczany w postaci niewielkiego pudełka zawierającego kilkaset MB danych na płycie CD ROM. Jedyna drukowana dokumentacja, to kilkusetstronicowy przewodnik instalacyjny Installation Manual i początkowy podręcznik Getting Started. Cała reszta dokumentacji jest dostarczona w postaci plików na płycie CD ROM. Na płycie znajdują się także programy do przeglądania tej dokumentacji, pracujące w środowisku OS/2 2.0 lub Windows 3.1.

Wymagania sprzętowe

System NetWare 4.0 wymaga komputera z procesorem co najmniej 386SX, z pamięcią 8 MB lub więcej, przestrzeni na dysku minimum 55 MB, napędu CD ROM i przynajmniej jednej działającej karty sieciowej. Jest dostarczany z DR DOSem 6.0, instalowanym na dziewiczym komputerze, chociaż równie dobrze pracuje z MS DOS 3.3x, 4.01 i 5.0.

Cechą odróżniającą NetWare 4.0 od poprzednich wersji jest możliwość uruchomienia go jako klienta w systemie OS/2 2.0. Wymaga to komputera z 16 MB pamięci, z których 6 musi być przeznaczonych dla pracy systemu NetWare. Jeżeli komputer ma 32 MB pamięci, to 16 MB zostaje przeznaczonych dla systemu OS/2, a pozostałe 16 MB dla NetWare 4.0.

Instalacja

System jest dostarczany w wersji przeznaczonej dla instalacji na komputerze, na którym nigdy nie działał system sieciowy i w wersji upgrade od poprzednich wersji Novell NetWare (2.15, 2.2, 3.11).


TOP 200