Слайд 1Операционные среды, системы и оболочки
Слайд 2Недостатки сосредоточенных и изолированных систем
Мэйнфреймы как достижение технической мысли (60 –
80 гг.):
1) высокая производительность и точность вычислений;
2) универсальный режим работы;
3) обслуживание больших коллективов пользователей;
4) возможность удаленного доступа.
Недостатки:
1) большая стоимость;
2) опасность “универсального” краха системы; 3)Необходимость высококвалифицированного обслуживающего персонала большой численности
Слайд 3Система изолированных персональных компьютеров:
1) повышение отказоустойчивости;
2) распределенный вычислительный потенциал у
каждого пользователя,
3) высокое удобство индивидуальной работы.
Недостатки:
1) проблема обмена информацией;
2) неудобства в организации коллективной работы;
3) дополнительные затраты труда;
4) высокая стоимость организации использования периферийных устройств.
Слайд 4Понятие компьютерной сети. Преимущества объединения
Компьютерная сеть – это два или более
компьютеров, связанных коммуникационной системой и программным обеспечением, позволяющим пользователям получать доступ к ресурсам этих компьютеров.
Преимущества объединения:
1. Совместное использование дорогостоящих устройств ввода-вывода (цветные принтеры, плоттеры, цифровые камеры и т. п.
2. Совместное использование устройств хранения информации. 3. Совместное использование модемов и подключений к Интернет. 4. Совместное использование файлов данных и приложений.
5. Возможность организации электронной почты и аудио- и видеоконференций. 6. Упрощение и удешевление технического обслуживания, модернизации, замены и установки программного обеспечения.
Слайд 5Терминология компьютерных сетей
1. Физическая топология сети
Слайд 62. Логическая топология сети определяет путь прохождения сигналов от одного компьютера
к другому. Логическая топология тесно связана с физической, но не всегда ее повторяет.
3. Область действия сети: локальные сети, территориальные, корпоративные (частные виртуальные сети), национальные, глобальные.
4. Компьютеры сети
Серверы – компьютеры, предоставляющие свои ресурсы (данные, программное обеспечение, периферийное оборудование, услуги – печать, электронная почта и др.) пользователям сети.
Слайд 7Виды серверов: файловые серверы, серверы печати, серверы приложений, регистрационные серверы (контроллеры
доменов), интернет-серверы (WEB-серверы), почтовые серверы, терминальные серверы, серверы удаленного доступа, прокси-серверы, факс-серверы, кластерные серверы
Слайд 8 Клиенты сети – компьютеры и другие сетевые устройства (например, принтеры),
имеющие доступ к ресурсам сети, также программы, имеющие доступ к программам сервера. Чаще всего клиент – компьютер пользователя сети.
Рабочая станция: 1. Клиентский (пользовательский) компьютер, на котором установлена клиентская операционная система. 2. Высокопроизводительный компьютер, интенсивно использующий локальные и сетевые ресурсы.
Хост – компьютер или другое устройство сети, имеющее IP-адрес.
Узел – точка соединения в сети – компьютер или другое устройство, предназначенное для распознавания и обработки запросов на передачу информации другим узлам сети.
Слайд 9Сетевая коммуникационная аппаратура
Простые соединительные устройства – разъемы для подключения коаксиальных кабелей
(BNC T- разъемы и цилиндрические), телефонных линий (RJ-11), витой пары (RJ-45), разъемы волоконно-оптических кабелей, коммутационные панели и пассивные концентраторы.
Сложные соединительные устройства – преобразователи (для соединения витой пары с волоконно-оптическим кабелем), повторители (для соединения сегментов сети), активные концентраторы (многопортовые повторители).
Слайд 10Устройства сегментации и создания подсетей:
мосты – компьютеры или специализированные устройства, объединяющие два сегмента сети (фильтрация данных на основе MAC-адресов);
маршрутизаторы - компьютеры или специализированные устройства для соединения отдельных сетей (на основе IP –адресов);
коммутаторы, работающие на различных уровнях модели OSI.
Слайд 11Модель OSI (Open System Interconnection)
Слайд 12Модель OSI (Open System Interconnection)
Модель OSI состоит из семи уровней, каждый
из которых представляет собой определенный этап процесса сетевой коммуникации.
1. Прикладной уровень обеспечивает взаимодействие между пользовательским приложением и сетью: FTP , Telnet , SMTP , HTTP (передача гипертекста) и др.
2. Уровень представления (сжатие данных, шифрование, трансляция протоколов). На этом уровне работают шлюзы для соединения различных сетей и Редиректоры – программы, определяющие, чем должен быть обработан запрос – локальным компьютером или устройством сети.
Слайд 133. Сеансовый уровень – устанавливает и разрывает диалоги приложений разных компьютеров
сети в дуплексном или полудуплексном режиме по установленным правилам обмена, обеспечивает безопасность и распознавание имен.
4. Транспортный уровень – обеспечение целостности и последовательности пакетов данных. На этом уровне работает DNS, организуются порты и Сокеты приложений.
5. Сетевой уровень – маршрутизация пакетов. Устройства этого уровня – маршрутизаторы и коммутаторы сетевого уровня.
Слайд 146. Канальный уровень: MAC – управление доступом к сети (48-разрядный двоичный
адрес сетевой карты) и LLC – управление логическими связями (определяет логическую топологию сети). На этом уровне работают мосты и коммутаторы уровня 2
7. Физический уровень –формирование аналоговых, цифровых, модулированных и других сигналов, синхронная и асинхронная передача и др.
Слайд 15Коммутаторы – устройства объединения подсетей (сетей) на различных уровнях модели OSI:
1. Коммутатор первого уровня – коммутирующий концентратор – передает пакет только на требуемый порт (к портам подключены компьютеры). 2. Коммутатор второго уровня – сегментный коммутатор, к его портам подключены сегменты сети. 3. Коммутатор третьего уровня (сетевого) является маршрутизатором специального типа. 4. Коммутатор четвертого уровня – использует информацию, содержащуюся в заголовках протоколов TCP и UDP c целью повышения безопасности данных путем фильтрации списка контроля доступа.
Маршрутизаторы – устройства объединения подсетей (сетей) с выбором оптимального маршрута передачи пакета данных (используют IP и IPX-адресацию).
Слайд 16Сетевые и распределенные операционные системы
Сетевая ОС предоставляет пользователю виртуальную вычислительную систему,
работать с которой проще, чем с реальной сетевой аппаратурой.
Термин “сетевая операционная система” используется в двух значениях:
1. Совокупность взаимодействующих ОС всех компьютеров сети.
2. Операционная система отдельного компьютера, позволяющая ему работать в сети.
В идеальном случае сетевая ОС должна предоставлять пользователю сетевые ресурсы в виде ресурсов единой централизованной виртуальной машины. В этом случае сетевая ОС является распределенной ОС. Распределенная операционная система существует как единая ОС в масштабах всей вычислительной системы.
Слайд 18Сетевые службы и сетевые сервисы
Совокупность серверной и клиентской частей ОС, предоставляющих
доступ к конкретному типу сетевого ресурса, называется сетевой службой.
Сетевой сервис – это набор услуг, предоставляемых сетевой службой.
Сетевые службы имеют клиент-серверную архитектуру.
Слайд 19Сетевые службы отдельные продукты (WinFrame – для работы в среде Windows
NT, NetWare Connect – для работы в среде NetWare)
Встроенные сетевые службы (UNIX, Windows 2000,NetWare)
Операционная система
Сетевая оболочка (набор сетевых служб) – LAN Manager, LAN Server
Операционная
система
Серверная оболочка
Клиентская оболочка
ОС: VAX VMS, VM, OS/400, OS/2, AIX
2
3
Слайд 20Одноранговые серверные операционные системы
Одноранговая сеть
Локальная часть
Локальная часть
Локальная часть
Локальная часть
К
К
К
К
С
С
С
С
Транспорт
Транспорт
Транспорт
Транспорт
Слайд 21Сеть с выделенными серверами
Сервер
Сервер
Рабочие станции
Рабочие станции
Рабочие станции
Слайд 22Особенности серверных ОС:
поддержка мощных аппаратных платформ, в том числе мультипроцессорных;
поддержка
большого числа одновременно выполняемых процессов и сетевых соединений;
включение в состав ОС компонентов централизованного администрирования сети (например, службы аутентификации и авторизации пользователей сети);
более широкий набор сетевых служб.
Слайд 23Служба каталогов сетевых серверных ОС
Причины, требующие в сети централизованной базы справочной
информации:
1. Появление корпоративных информационных систем. Усложнение задач управления пользователями. Централизованное хранение учетных записей пользователей. 2. Управление сетевыми ресурсами, прозрачность доступа к сетевым ресурсам.
Служба каталогов (Directory Services) представляет собой базу данных и совокупность служб для именования, хранения и выборки информации в распределенной среде, доступных клиентам и администраторам этой среды.
Слайд 243. Управление сетью на основе БД о топологии сети и характеристик
ее компонентов.
4. Организация управления распределенными приложениями.
5. Предоставление справочной информации для работы сетевых служб и сервисов.
6. Управления качеством обслуживания сетевого трафика.
Слайд 25Способы реализации:
1. Локальные базы справочных служб узкого (специализированного) назначения.
2. Единая
централизованная справочная служба на основе распределенной базы данных
Слайд 26Локальная БД
Локальная БД
Windows Professional
Достоинства: простота, не требуется Windows Server, удобство при
небольшом количестве компьютеров при наличии опытных пользователей.
Рабочая группа
Локальная БД
Локальная БД
Windows Server
Windows Professional
Слайд 27Контроллер домена
Контроллер домена
Клиентский компьютер
Клиентский компьютер
Рядовой сервер
Службы Active Directory
Службы Active Directory
Достоинства: централизованное
администрирование, однократный вход в систему, удобство работы, обеспечивают масштабирование.
Репликация
Слайд 28Архитектура Active Directory
Возможности, предоставляемые службой каталогов:
- централизованное управление всеми корпоративными ресурсами;
-
масштабируемость – способность охватывать домены, деревья, леса доменов;
- расширяемость каталога c возможностью добавления новых классов объектов;
- интеграция с DNS – автоматическое преобразование доменных имен в IP-адреса;
- администрирование с использованием групповых политик;
Слайд 29- единая регистрация в сети, доступ к ресурсам независимо от их
расположения в сети;
- безопасность информации, достигаемая централизованной защитой сети;
- гибкость изменений в структуре каталога в соответствии с изменениями в структуре предприятия;
- репликация информации по схеме со многими ведущими.
Слайд 30Компоненты Active Directory
Логическая структура:
- объект – конкретная сущность (пользователь, принтер, папка,
компьютер и т.д.) с отличительным набором атрибутов;
- контейнер – логическое объединение, группирующее объекты или контейнеры по некоторому признаку;
- организационное подразделение – некоторый контейнерный объект, организующий объекты в логические административные группы;
Слайд 31- домен – группа компьютеров, совместно использующих общую БД каталога;
-
дерево доменов –группировка одного или нескольких доменов со смежной структурой имен, предоставляющая совместный доступ к ресурсам;
- лес доменов – объединение одного или более деревьев совместно использующих информацию каталога.
Слайд 32Компоненты Active Directory
Физическая структура:
- контроллер домена – компьютер с серверной ОС
Windows Server, хранящий раздел каталога (локальную БД домена) и отвечающий за аутентификацию пользователей;
- подсеть – сетевая группа с заданной областью IP-адресов и сетевой маской, которая имеет определенное географическое положение;
- сайт – одна или несколько подсетей со своим множеством IP-адресов.
Слайд 33Active Directory
Разделы Active Directory
Локальные БД доменов
Глобальный каталог
Схема каталога Directory Schema
Class Schema
Attribute
Schema
Слайд 34Схема каталога – определения всех объектов и правила, описывающие структуру каталога,
синтаксис объектных классов и типы атрибутов, входящих в каталог.
Сеть корпоративного предприятия представляется доменным деревом или доменным лесом.
Слайд 35Дерево доменов
Общий глобальный каталог
microsoft.com
product.microsoft.com
dev.microsoft.com
Доверяет
clerc1.dev.microsoft.com
clerc2.dev.microsoft.com
Доверяет
Доверяет
Слайд 36Деревья различают по:
- иерархии доменов;
- непрерывности пространства имен;
- доверительным отношениям
между доменами;
- общей схеме;
- способности отображать любой объект в списке глобального каталога.
Пространство имен – набор правил именования, обеспечивающих иерархическую структуру, или путь в дереве. По стандартам DNS имя дочернего домена дополняется именем родительского.
Слайд 37Лес доменов
Общий глобальный каталог
microsoft.com
seattle.microsoft.com
miami.microsoft.com
msnbc.com
ns.msnbc.com
ms.msnbc.com
доверие
доверие
доверие
доверие
доверие
доверие
Слайд 38Леса различаются по:
- одному или более набору деревьев;
- несвязанному пространству
имен между деревьями;
- доверительным отношениям между этими деревьями;
- общей схеме;
- способности отображать любой объект в списке глобального каталога.
Слайд 39Доверительные отношения
односторонние (явное доверие);
двусторонние
транзитивные (полное доверие)
Слайд 41NTDS.DIT содержит:
1. Данные домена – информация об объектах домена (учетные записи,
общие ресурсы, ОП, групповые политики).
2. Данные конфигурации (топология каталога, список лесов, деревьев, контроллеров и серверов ГК).
3. Данные схемы - информация об объектах и типах данных, которые могут храниться в каталоге.
Слайд 42Основной метод репликации - режим multi-master – репликация с несколькими хозяевами.
Часть изменений в каталоге выполняется в режиме с одним основным контроллером – основным контроллером операций (operations master – хозяин операций).
Доступ и распространение данных Active Directory. Протоколы и репликация
Слайд 43Роли контроллера операций FSMO (Flexible Single Master Operation – гибкие операции
с одним основным контроллером):
Хозяин схемы (Schema Master) – управляет обновлениями и изменениями схемы каталога.
Хозяин именования доменов (Domain Naming Master) – управляет добавлением и удалением доменов в лесу.
Слайд 44Хозяин относительных идентификаторов (RID – Relative ID Master) – выделяет относительные
идентификаторы контроллерам доменов.
Эмулятор PDC (PDC emulator) – в смешанном режиме домена действует как главный контроллер.
Хозяин инфраструктуры (Infrastructure Master) – обновляет все внутридоменные ссылки на объекты других доменов при изменениях этих объектов.
Слайд 45Типовые функциональные части приложений:
Средства представления данных на экране (графический пользовательский интерфейс).
Логика
представления данных на экране – описание правил и возможностей сценариев взаимодействия пользователя с приложением.
Прикладная логика – набор правил для принятия решения, вычислительные процедуры и операции.
Концепции распределенной обработки в сетевых ОС
Слайд 46Логика данных – операции с данными, хранящимися в базе данных, которые
нужно выполнить для реализации прикладной логики.
Внутренние операции базы данных – действия СУБД в ответ на запросы логики данных (поиск записей по определенным признакам).
Файловые операции – стандартные операции над файлами и файловой системой.
Слайд 47Модели распределенных приложений
Слайд 48Недостаточная масштабируемость и отсутствие отказоустойчивости, ограничение количества клиентов, простота обновления приложений.
Хорошая масштабируемость, рост сетевой нагрузки, необходимость обновления приложений на всех клиентских компьютерах.
Слайд 50Трехзвенные схемы
Трехзвенная схема применяется для централизованной реализации в сети общих для
распределенных приложений функций, отличных от файлового сервиса и управления базами данных.
Программные модули, выполняющие эти функции, относятся к классу middleware (промежуточному слою).
Цель – позволить приложению (клиенту) получить доступ к различным серверным сервисам, не беспокоясь о различиях между серверами.
Слайд 51Межпроцессное взаимодействие в компьютерных системах осуществляется:
1) совместным использованием
данных, помещенных в разделяемую память;
2) передачей данных в виде сообщений.
Передачей сообщений в распределенных системах управляет транспортная подсистема сетевой операционной системы.
Сообщение состоит из заголовка (обычно фиксированной длины) и набора данных определенного типа переменной длины.
Передача сообщений в распределенных системах
Сообщение – это блок информации, отформатированный процессом-отправителем таким образом, чтобы он был понятен процессу-получателю.
Слайд 52Заголовок содержит: адреса процесса-отправителя и процесса-получателя и идентификатор сообщения (последовательный номер).
Набор
данных содержит:
1) поле типа данных, указывающего, какие данные передаются;
2) поле длины данных, определяющее длину передаваемых данных;
3) поле данных, содержащее передаваемые данные.
Слайд 53Способы реализации: внутренние процедуры ядра, системные вызовы, блокирующие или неблокирующие примитивы
Слайд 54Синхронное взаимодействие с помощью блокирующих примитивов Send и Receive. Достоинства –
простота, надежность, необходимость только 1-го буфера. Недостатки – ограниченный параллелизм, возможность клинчей.
Слайд 55Асинхронное взаимодействие с помощью неблокирующих примитивов Send и Receive. Достоинства –
производительность. Недостатки: сложность, необходимость в большом буфере, возможность потерь данных, необходимость в управлении потоком данных.
Слайд 56Вызов удаленных процедур
Вызов удаленных процедур (RPC) позволяет организовать взаимодействие программ в
сети, например для организации сетевых распределенных вычислений.
Характерными чертами RPC являются:
асимметричность (одна из сторон является инициатором взаимодействия)
синхронность (выполнение вызывающей процедуры блокируется с момента выдачи запроса и возобновляется только после возврата из вызываемой процедуры).
Слайд 57Сложность реализации RPC по сравнению с вызовом локальных процедур обусловлена:
1. Разными
(разнесенными в пространстве) адресными полями компьютеров, что создает проблемы в передаче параметров и результатов, особенно если машины и ОС не идентичны.
2. Отсутствие разделяемой памяти означает, что значения параметров должны копироваться с одной машины на другую.
3. RPC использует нижележащую систему обмена сообщениями, однако это не должно быть явно видно ни в определении процедур, ни в самих процедурах.
4. В реализации RPC участвует как минимум два процесса, аварийное завершение любого из них может привести к проблемам.
5. Неоднородность языков программирования и операционных сред.