Создание IT-инфраструктуры любой современной компании обычно начинается с выбора инфраструктурного программного обеспечения, в частности серверных операционных систем. Cамыми известными серверными операционными системами являются:

Debian Linux компании , Mandrake Linux компании MandrakeSoft, Red Hat Linux компании Red Hat, SuSe Linux компании Novell, Windows компании Microsoft, UNIX Solaris компании Sun Microsystems, UNIX HP-UX компании Hewlett-Packard, AIX UNIX компании IBM, Mac OS X компании Apple и FreeBSD UNIX университета Беркли.

К сожалению, для описания характеристик всех этих систем у меня не хватило бы ни времени, ни объема дипломной работы, поэтому ограничимся двумя наиболее популярными системами.

Статистическим анализом мирового рынка ОС профессионально занимается компания IDC. По данным аналитиков компании IDC, ОС семейства Windows занимают около 52 процента рынка непосредственно серверных ОС. За продукцией Microsoft идут системы Linux - 32 процента. Различные варианты UNIX-систем занимают 13 процентов, остальные 3 процента. Для наглядности это показано на рисунке 1 в приложении. Более того, если брать статистику по продажам серверов, то темпы роста Linux и Windows платформ показывают положительную динамику, в то же время как Unix платформа вытеснена как доминантная серверная платформа с 2004 года и продажи ее падают, приложение, рисунок 2.

Среди последних разработок фирмы Microsoft выбирать не пришлось - это Windows Server 2003, что касается систем Linux, то хотя на рынке существует множество дистрибутивов этого продукта, Red Hat Linux считается классическим и является законодателем моды в развитии ОС, именно в компании Red Hat работает основатель Linux Линус Торвальдс.

Президент по Международным Операциям компании Red Hat Алекс Пинчев сказал, что Red Hat является официальным стандартом по всему миру и это первая компания, которая ввела Linux на рынок корпоративных систем1).

Согласно отчету Netcraft, Red Hat Linux - лидирующий linux-дистрибутив из всех, использующихся на интернет-серверах. Его доля на данном рынке составляет 49,8 процента.

1.1 ИСТОРИЯ

После трехлетнего перерыва (разработка систем Windows 2000 была завершена в декабре 1999 г.) компания Microsoft выпустила очередную серверную операционную систему -- Windows Server 2003. Клиентские и серверные версии Windows 2000 появились одновременно. Выпуск следующих версий своих операционных систем (которые разрабатывались под кодовым названием Whistler) компания Microsoft разнесла во времени: настольная версия под именем Windows XP (сборка 2600) была закончена в августе 2001 г., а семейство серверных систем Windows Server 2003 (сборка 3790) было запущено в производство в конце марта 2003 г.. В январе текущего года выпущена следующая настольная версия Windows Vista (сборка 6000), соответствующая ей серверная платформа, имеющая кодовое название Longhorn, состоится не ранее 2007 г.

Cистемы этого семейства Windows Server 2003 имеют не так много принципиально новых решений, они являются эволюционным развитием серверных продуктов Windows 2000. В первую очередь это относится к службе Active Directory, на базе которой строятся домены Windows 2000/Windows Server 2003, средствам управления на базе Microsoft Management Console, механизму групповых политик, сетевым и файловым службам. Впрочем, нужно отметить, что семейство Windows Server 2003 унаследовало немало возможностей системы Windows XP, которые отсутствовали в Windows 2000.

Выпущены четыре редакции ОС, образующих семейство Windows Server 2003, которые в первую очередь различаются по степени масштабируемости и производительности. Подавляющее большинство возможностей Windows Server 2003 (начиная от средств конфигурирования систем и заканчивая настройкой серверных служб), рассматриваемых в этой работе, присуще всем редакциям. Поэтому, говоря о Windows Server 2003, практически подразумевается любая система из этого семейства.

Первая доступная версия Red Hat Linux появилась летом 1994 и была основана на ядре версии 1.09. После выпуска первой версии дистрибутива Red Hat, было множество выпусков, каждый выпуск был улучшением предыдущей версии. Компания Red Hat не делала различий между версиями для домашнего и коммерческого использования до мая 2002 г. На тот момент это был выпуск 7.3 дистрибутива Red Hat Linux. С выпуском версии 7.3 совпало представление Red Hat Linux Advanced Server 2.1, который был тут же переименован в Enterprise Linux 2.1.

Версия Enterprise 2.1 была основана на Red Hat Linux 7.3, но была предназначена для коммерческого использования. Главное отличие между домашней и коммерческой версиями было в поддерживаемых возможностях. Домашняя версия, купленная в коробочном варианте, давала пользователю ограниченное количество звонков в службу технической поддержки за короткий период времени. Коммерческая версия предоставляет более длинный период технической поддержки, а так же предлагает дополнительную поддержку, которую можно приобрести за отдельную плату.

Также Red Hat выпускал новую версию своей ОС каждые шесть месяцев. Компания продолжала развитие версий для домашних пользователей до версии 8, и затем до финальной версии 9. Версия Red Hat Linux 9 была последней доступной для покупки версией.

Летом 2003 года Red Hat решила, что она объединила процесс развития открытых систем с Fedora Linux, так родился проект Fedora Linux. В октябре 2003 Red Hat представила версию Enterprise 3, которая, как и ее предшественница Enterprise 2.1, была специально приспособлена для корпоративных пользователей. Enterprise 3 изначально доступен в трех редакциях - AS, ES и WS - каждая разрабатывалась для специфических задач. Летом 2004 появилась новая версия Red Hat Enterprise 4, которуая и будет оцениваться.

1.2 ОЦЕНИВАЕМЫЕ ХАРАКТЕРИСТИКИ

При оценке характеристик и возможностей рассматривались следующие компоненты: файловые системы, архитектура ядра, сетевая инфраструктура, учетные записи пользователей, поддерживаемые аппаратные ресурсы и безопасность. Сразу скажу, что изначально мною были описаны еще ряд дополнительных компонентов, таких как Web-службы, почтовые сервера, прокси сервера, сервера баз данных, организация памяти, управление дисками, средства мониторинга и обеспечения надежности систем. Однако после форматирования текста объем всех этих глав составил 187 страниц, и от них пришлось отказаться в пользу, как мне кажется, наиболее важных компонентов.

Современные операционные системы требуют с каждым годом все больше и больше вычислительных ресурсов, поэтому минимальные требования к аппаратным ресурсам всегда важно знать и учитывать, чтобы не ошибиться в выборе серверной платформы для операционной системы. Поддержка того или иного серверного оборудования напрямую зависит от архитектуры установленных процессоров, среди современных систем используются 32 и 64-разрядные архитектуры. Кроме того, имеют значение максимальные показатели. Например, если мы установим на сервер с объемом оперативной памяти шесть гигабайт операционную систему с максимально поддерживаемым количеством оперативной памяти четыре гигабайта, то последние два гигабайта использовать для работы не удастся.

Автоматизация процесса инсталляции играет ключевую роль в снижении затрат на переход к использованию новой операционной системы. Метод автоматизации процесса установки будет зависеть от существующей инфраструктуры сети, количества и разнообразия конфигураций компьютеров, для которых будет выполняться обновление операционной системы, расписания процесса развертывания и других факторов. Данный вопрос рассмотрен в параграфе 2.1.

Файловые системы появились по очень простой причине: компьютерам необходимы средства долгосрочного хранения и выборки данных. Файловые системы предоставляют механизм хранения данных в иерархии файлов и каталогов.

Системы Windows Server 2003 поддерживают традиционные дисковые файловые системы: FAT12, FAT 16, FAT32 и NTFS. Кроме того, две файловые системы поддерживаются на устройствах CD-ROM и DVD: Compact Disc File System (CDFS) и Universal Disk Format (UDF). На выбор файловой системы оказывают влияние цель, для которой предполагается использовать компьютер, аппаратная платформа, количество жестких дисков и их объем, требования к безопасности, используемые в системе приложения.

Наиболее совершенной из всех файловых систем Windows Server 2003 является NTFS, и именно она будет рассмотрена в данной работе.

Среди поддерживаемых Red Hat Enterprise Linux 4 из файловых систем, таких как ext2, ext3, vfat, fat16, fat32, hfs, jfs, linux-swap, ntfs, reiserfs, hp-ufs, sun-ufs, xfs для установки системы подходят лишь ext2, ext3 и vfat. Среди них родными для Linux считаются ext2 и ext3. Так как из этих двух систем ext3 считается наиболее совершенной, то будем рассматривать именно ее.

На компьютерах иногда происходят сбои. Если в момент сбоя ОС записывала данные на диск или в буфере оставались несохраненные изменения, сбой может привести к нарушению целостности системы. В системе может появиться выделенная структура метаданных с выделенными блоками данных, но ни одна структура имени файла не будет ссылаться на эту структуру метаданных.

Для обнаружения подобных нарушений ОС запускает программу, которая сканирует файловую систему в поисках отсутствующих указателей и других признаков повреждений. В больших файловых системах этот процесс может занять очень много времени. Для упрощения работы программы сканирования в некоторых файловых системах создаются журналы. Перед внесением каких-либо изменений в метаданные файловой системы в журнале создается запись с описанием будущих изменений. После того как изменения будут внесены, в журнале создается новая запись с информацией об их успешном внесении. Если происходит сбой, сканирующая программа читает журнал и находит незавершенные операции. Затем программа либо вносит изменения, либо возвращает их в исходное состояние.

Администрирование больших компьютерных сетей, где серверы поддерживают работу сотен пользователей, сопряжено с рядом сложностей. Одна из них -- учет дискового пространства сервера, занятого файлами сотрудников компании. Как правило, пользователи, хранящие свои файлы на сервере, мало заботятся об актуальности информации и об уничтожении устаревших или ненужных данных. Множество временных файлов и копий одного и того же файла, находящихся в различных папках, лишь усугубляют ситуацию. В результате в считанные месяцы даже на больших жестких дисках сервера может не оказаться необходимого для работы свободного пространства.

Как правило, в больших организациях дерево папок весьма разветвлено, поэтому визуальный контроль расходования дискового пространства пользователями отнимает у администраторов много времени и усилий. Подобная проблема просто решается с помощью введения квот на дисковое пространство, доступное для работы каждому пользователю.

После установки квот дискового пространства пользователь сможет хранить на томе ограниченный объем данных, в то время как на этом томе может оставаться свободное пространство.

Учетные записи служат для обеспечения безопасности сети, чтобы всем легальным пользователям был предоставлен необходимый уровень доступа, а перед потенциальными злоумышленниками были поставлены непреодолимые барьеры.

Управление учетными записями -- одна из основных задач администрирования. В Windows существуют следующие учетные записи:

Учетные записи пользователей позволяют входить в сеть и получать доступ к сетевым ресурсам индивидуальным пользователям.

Группы применяются для управления ресурсами нескольких пользователей. Разрешения и привилегии, назначаемые пользователям и группам, определяют, какие действия могут выполнять пользователи, а также к каким компьютерным системам и ресурсам у них есть доступ.

Учетные записи компьютеров хранятся как объекты Active Directory и используются для управления доступом к сети и ее ресурсам

В Windows Server 2003 проверка подлинности - это проверка индивидуальности пользователя, пытающегося войти в домен или обратиться к сетевым ресурсам. Существует два сетевых окружения, в которых пользователи могут совместно использовать общие ресурсы: рабочие группы и домены.

Рабочая группа (workgroup) - логическое объединение сетевых компьютеров, которые совместно используют файлы и принтеры на равных условиях. Каждый компьютер обслуживает свою базу данных политики безопасности локального компьютера, в которой находятся учетные записи пользователей и информация о правах доступа к ресурсам на компьютере, где они находятся.

Домен (domain) - это логическое объединение компьютеров в сети, которые совместно используют центральную базу данных каталога.

База данных содержит учетные данные пользователей и информацию о политиках безопасности для домена. Эту базу данных называют каталогом, и она представляет собой часть базы данных службы каталогов Active Directory. Архитектура Active Directory разработана на открытых стандартах Интернета, таких как LDAP и пространство имен Х.500. Active Directory также доступна этим открытым стандартам программно.

Windows поддерживает учетные записи трех видов: локальные, доменные и встроенные.

Локальные учетные записи дают пользователям возможность входить в систему и получать доступ к ресурсам только на том компьютере, на котором эти записи находятся.

Доменные учетные записи позволяют пользователям входить в домен и получать доступ к ресурсам в любой части сети. Доменная учетная запись создается в контейнере или в подразделении в копии базы данных Active Directory на контроллере домена.

Встроенные учетные записи создаются автоматически при установке системы, к ним относятся Администратор и Гость. Эти учетные записи нельзя удалить, но можно переименовать. Пользователь под учетной записью Администратор может выполнять любые операции в своем домене. Назначение встроенной учетной записи Гость состоит в том, чтобы предоставить пользователям, не имеющим учетной записи в домене, возможность входить в систему и получать доступ к ресурсам.

Windows Server 2003 обеспечивает единый вход в систему с возможностью обращения ко всем разрешенным ресурсам. Концепция единого входа (single sign-on) подразумевает, что пользователь может войти в систему один раз, введя свой пароль или воспользовавшись смарт-картой, после чего он сможет проходить проверку подлинности на любом компьютере домена.

Группа - это совокупность учетных записей пользователей. В группу можно добавлять не только учетные записи пользователей, но и другие группы, контакты и компьютеры.

Группы могут создаваться в целях безопасности для назначения разрешений, и в административных целях (для отправки электронной почты). Для этого в Active Directory предусмотрено два вида групп: группы безопасности и группы распространения. Вид группы определяет ее использование.

Группы безопасности.

Windows Server 2003 позволяет назначать разрешения для предоставления доступа к ресурсам только группам безопасности. Программы, использующие поиск в Active Directory, могут применять группы безопасности и в других целях, например для получения информации о пользователе или выполнять функции группы распространения.

Группы распространения.

Используются в целях, не имеющих отношение к безопасности, и не могут использоваться для назначения разрешений. Почтовый сервер Microsoft Exchange может использовать группы распространения как списки рассылки для отправки сообщений электронной почты.

Области групп позволяют по-разному использовать группы при назначения разрешений. Область действия группы определяет, в какой части сети можно назначить разрешения этой группе. Области бывают локальная в пределах домена, глобальная, и универсальная.

Глобальная группа может получать разрешения на доступ к ресурсам в любом домене того же дерева или леса. Деревом называется несколько доменов, организованных в иерархическую структуру с непрерывным пространством имен. Лес - это группа из одного или более деревьев доменов, которые не образуют непрерывного пространства имен.

Группы локальные в пределах домена чаще всего используются только для назначения разрешений доступа к ресурсам, находящимся в том же домене где была создана эта группа.

Универсальные группы чаще всего используются для назначения разрешений доступа к родственным ресурсам, расположенным в разных доменах.

Локальные группы - это совокупность учетных записей пользователей на одном компьютер. Локальные группы используются для назначения разрешений доступа к ресурсам, находящимся на том же компьютере, где и локальные группы. Windows Server 2003 создает локальные группы в локальной базе данных безопасности.

Одна из ключевых задач администрирования Linux это поддержка пользователей и групп. Даже если компьютер является рабочей станцией с одним выделенным пользователем. Пользователями могут быть люди или учетные записи, используемые для определенных приложений.

Группы логические выражения организации, связывающие пользователей вместе для совместных задач. Пользователи в одной группе могут читать, писать или выполнять файлы, которыми владеет гуппа.

Каждый пользователь или группа имеют уникальные числовые идентификационные номера, называемые UID и GID соответственно. Когда файл создается, ему присваивается пользователь и группа владелец.

Red Hat Enterprise Linux позволяет создавать пользователей путем прямого редактирования файлов /etc/passwd и /etc/group, из командной строки, или используя приложение с графическим интерфейсом Red Hat User Manager.

В сети с Linux компьютерами есть два сервиса аутентификации: Network Information Service (NIS) и Lightweight Directory Access Protocol (LDAP). Оба сервиса позволяют поддерживать общие базы данных ключевых конфигурационных файлов в сети. Каждый компьютер с Linux имеет свои файлы конфигурации для пользователей и групп.

Во многих локальных сетях было бы проще сконфигурировать всех пользователей с одинаковыми именами и паролями. Без NIS и LDAP это значило бы проверять, что все пользователи имеют учетную запись на каждом компьютере, и каждая учетная запись имеет одинаковые UID и GID номера. С NIS и LDAP можно создать единую базу данных пользователей.

NIS - это служба, известная ранее как Желтые страницы Sun (Sun Yellow Pages, YP) и используемая для синхронизации настроек большого количества машин в сети. Для этого один узел назначается хозяином, владеющим всеми системными файлами и базами данных и распространяющим эту информацию всем узлам сети. NIS работает на основе протокола RPC. В настоящее время существует два бесплатных NIS-сервера для Linux - yps и ypserv.

Для использования NIS необходимо установить NIS-клиенты и NIS-серверы. В NIS существует два типа серверов - хозяин (master) и подчиненный (slave). Сервер-хозяин отвечает за работу с картами и распределение их по подчиненным серверам. После распределения файлы становятся локально-доступными по соответствующим запросам. Slave серверы оповещаются о любых изменениях в картах NIS, если они пересобираются, и автоматически возвращают необходимые изменения, чтобы синхронизировать свои базы данных. NIS-клиентам не требуется делать этого, поскольку они непрерывно общаются с NIS-сервером и считывают информацию, хранящуюся в его базах данных.

Клиенты и серверы NIS организуются в домены. Эти домены не связаны с именами компьютеров или сетями Microsoft. Домен NIS - это группа узлов, которые пользуются одним и тем же набором карт. Карты хранятся в подкаталоге /var/yp, имеющем такое же имя, что и домен. Машины одного домена разделяют пароль, информацию об узлах и групповые права владения файлами [26].

В NIS информация хранится в базах данных, называемых картами. Каждая карта состоит из пары dbm-файлов базы данных, первый из которых содержит иерархию ключей (бит-карту индексов), а второй - конкретные значения полей данных.

В сетях NIS существует два вида учетных записей пользователей: распределяемые и локальные. Распределяемые учетные записи должны обслуживаться на узле-хозяине они содержат информацию, одинаковую для всех узлов домена NIS. Изменения в распределяемых учетных записях клиенты получают в виде карт NIS. Локальные учетные записи изменяются непосредственно на локальных машинах, т. е. представляют собой информацию, уникальную для отдельного узла. Карты NIS не влияют на локальные настройки, как и изменения локальных учетных записей не ведут к изменению карт.

Недостатком NIS является низкая безопасность, так как данные по сети передаются в незашифрованном виде. Серверы должны находиться в локальной сети за файрволом, кроме того, между клиентом и сервером не должно быть файрвола.

Протокол LDAP, в сущности, осуществляет сервис типа “Белые страницы” для пользователей и компьютеров в сети. Это облегченная версия протокола X.500, соединенная с командами whois и finger. Разработанный в Мичеганском университете, он позволяет организовать информацию для групп в одну центральную базу данных. По той причине, что LDAP есть поддержка протоколов Защищенные сокеты (SSL) и Защита транспортного уровня (TLS), он является более безопасным, чем NIS.

LDAP - это клиент-серверный протокол для доступа к службам каталога, в особенности основанных на X.500. Каталог LDAP похож на базу данных, но склоняется к содержанию более подробной, атрибутивной информацию. Поэтому LDAP обеспечивает достаточную гибкость для хранения любого вида информации, разделяемой по сети. Информация в каталоге считывается намного чаще, нежели записывается туда, так что она настроена на быстрый отклик при операции поиска или при запросах большого объёма данных. LDAP имеет способность широко реплицировать информацию, чтобы повысить ее доступность и надежность, при этом уменьшая время доступа. При репликации информации из каталога всякие временные несоответствия между репликами будут синхронизироваться.

В принципе, по своим целям Lightweight Directory Access Protocol похож на NIS. Оба распределяют некоторую структурированную информацию о настойках сети от клиента к серверу; однако LDAP идет дальше в иерархическом структурировании того, каким клиентам какую информация нужно предоставлять, перенаправляя запросы другим LDAP-серверам, куда необходимо, и выстраивая механизмы безопасности. Более того, LDAP дает клиентам механизмы

и утилиты для обновления информации, содержащейся на LDAP-серверах, которые, в свою очередь, распространяют эти данные тем другим клиентам, что будут запрашивать их (конечно, это зависит от прав доступа).

Ядро операционной системы может быть либо микроядром, либо монолитным ядром.

Монолитное ядро -- это один большой процесс. Внутренне он может разделяться на модули (или слои, или как-то еще), однако на этапе выполнения это один большой двоичный образ. Вместо отправки сообщений внутренние модули взаимодействуют друг с другом за счет обычных вызовов функций.

Сторонники монолитного ядра ссылаются на его большую эффективность по сравнению с микроядром, поскольку у последнего имеют место накладные расходы, связанные с передачей сообщений. Сторонники микроядра утверждают, что высокая гибкость и возможность сопровождения, присущие микроядру, экономят время выполнения соответствующих работ, поэтому в целом эффективность обоих видов ядер оказывается практически одинаковой.

Симметричная мультипроцессорная обработка -- это частный случай параллельной обработки, в котором все процессоры в системе являются идентичными. Симметричная мультипроцессорная обработка заслуживает такого названия только в том случае, если используется, например, два процессора Xeon или два процессора Pentium (с одинаковой тактовой частотой), Pentium и Xeon.

Симметричная мультипроцессорная обработка связана с созданием иной аппаратной конфигурации внутри компьютера и, как таковая, требует поддержки ядра специального назначения. Например, ядро должно обеспечить совместную работу процессоров во время доступа к их разделяемым ресурсам, а с этой проблемой не приходится сталкиваться в мире однопроцессорной обработки.

Асимметричные мультипроцессорные конфигурации не нашли столь широкого распространения, поскольку обычно аппаратная и программная поддержка, необходимая для симметричных конфигураций, намного проще. Однако часть кода ядра, зависящая от архитектуры, обычно не связана с решением вопросов о том, являются ли процессоры идентичными, иными словами, является ли конфигурация поистине симметричной, поэтому в этой части кода ядра не предусмотрены какие-то особые средства поддержки асимметричных конфигураций.

Масштабируемость - одна из ключевых целей многопроцессорных систем. Для корректного выполнения в SMP- системах операционная система должна строго соответствовать определенным требованиям. Решить проблемы конкуренции за ресурсы и другие вопросы помогают следующие особенности:

Способность выполнять код операционной системы на любом доступном процессоре или на нескольких процессорах одновременно;

Несколько потоков одного процесса можно параллельно выполнять на нескольких процессорах;

Тонкая синхронизация внутри ядра, драйверов устройств и серверных процессов позволяет выполнять больше компонентов на нескольких процессорах одновременно;

Логические процессоры - технология, созданная Intel, благодаря ей на одном физическом процессоре может быть несколько логических. Каждый логический процессор имеет свое состояние, но исполняющее ядро и кэш являются общими.

Перед тем как объединить компьютеры в сеть, нужно установить и сконфигурировать сетевые адаптеры. Кроме того, для соединения с сетью необходимы сетевые протоколы. Протоколом называется набор соглашений и правил, регламентирующих порядок взаимодействия отдельных компонентов сети. Протокол представляет собой согласованный способ обмена информацией между хостами. При этом под хостом понимается любое сетевое устройство, способное выступать источником или получателем данных. Выделяют протоколы аппаратные и программные. Аппаратные протоколы регламентируют правила функционирования сетевых устройств. Программные протоколы регламентируют порядок взаимодействия компонентов сетевого программного обеспечения.

Работая совместно, протоколы реализуют уровень или уровни модели OSI.

Каждый протокол обрабатывает свою часть процесса сетевого взаимодействия, имеет собственные правила и требования. В этом случае набор протоколов, функционирующих как единое целое на всех уровнях модели OSI, называется стеками протоколов.

Стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol) является основой глобальной сети Интернет, что обеспечило ему широкую популярность. Его гибкость и возможности маршрутизации трафика позволяют использовать его в сетях различного масштаба.

Стек протоколов TCP/IP представляет собой набор сетевых протоколов, регламентирующих все стороны процесса взаимодействия сетевых устройств. Этот стек протоколов основан на открытых спецификациях. Благодаря этому реализации данного стека протокола различными производителями совместимы между собой. В рамках стека реализована стандартизованная схема маршрутизации, являющаяся наиболее полным и доступным общепринятым механизмом маршрутизации сетевого трафика. Практически все современные операционные системы поддерживают TCP/IP.

Каждому хосту, подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол динамической конфигурации хоста DHCP был разработан как средство динамического выделения хостам IP-адресов. Протокол DHCP является открытым промышленным стандартом, упрощающим управление сетями на базе TCP/IP. Этот протокол может быть использован для централизованного управления процессом настройки стека протокола TCP/IP на клиентских машинах (речь идет о таких параметрах, как адрес шлюза по умолчанию или адрес DNS-сервера).

В спецификации протокола DHCP определяются два участника: DHCP-сервер и DHCP-клиенты. Служба клиента DHCP запрашивает у DHCP-сервера параметры для настройки стека протоколов TCP/IP. Служба сервера DHCP обрабатывает клиентские запросы, осуществляя выдачу в аренду IP-адреса из некоторого диапазона. Каждый адрес выделяется на определенный срок. По окончании этого срока хост должен либо продлить срок аренды, либо освободить адрес.

Каждый узел в сети имеет имя, по которому можно найти информацию об узле. Имя узла можно присвоить любому устройству, имеющему IP-адрес.

Служба имен преобразует легкие для запоминания имена в IP-адреса (числа, с которыми работают машины). Мы рассмотрим службы имен WINS и DNS.

Служба WINS (Windows Internet Name Service) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения NetBIOS-имен. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения NetBIOS-имен в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Следует напомнить, что NetBIOS-имена используются ранними версиями операционных систем Windows как основной способ именования сетевых ресурсов.

Основное назначение службы WINS заключается в разрешении NetBIOS-имен в IP-адреса. Процесс разрешения строится на основе базы данных WINS-сервера, содержащей отображения пространства NetBIOS-имен на пространство IP-адресов.

Служба доменных имен, Domain Name System, DNS, является одним из важнейших компонентов сетевой инфраструктуры. Служба доменных имен осуществляет разрешение, или преобразование, символьных имен в IP-адреса.

Система именования DNS представляет собой иерархическую и логическую древовидную структуру, которая называется пространством имен DNS, где есть один корень, у которого может быть любое число поддоменов. У отдельных поддоменов в свою очередь могут быть дочерние поддомены.

DNS-сервер - это компьютер, который поддерживает базу данных с информацией о части структуры дерева DNS. Сервер называется первичным, если он может записывать в базу данных, вторичные DNS-серверы используются лишь для ответа на запросы, и получают изменения от первичных DNS-серверов с помощью репликации.

Непрерывная часть пространства имен называется зоной DNS. При размещении на DNS-сервере зоны, он является полномочным для этой зоны.

Если отвечая на запрос DNS сервер не является полномочным для данного домена, запрошенный сервер посылает запрос более высокому в иерархии серверу в случае, если он не в состоянии найти требуемое отображение и, в случае необходимости, будет следовать указаниям о перенаправлении, пока не найдет правильного соответствия или не определит, что данный запрос не может быть разрешен [22].

Защита конфиденциальных данных от несанкционированного доступа очень важна в любой среде, где множество пользователей обращается к одним и тем же физическим и сетевым ресурсам. Безопасность ОС обеспечивается такими механизмами, как учетные записи, пароли и защита файлов.

Функциональные требования к безопасности сгруппированы в классы. Для оценки безопасности стандарт Common Criteria [5] предусматривает такие классы, как аудит, Идентификация и аутентификация, использование ресурсов, поддержка шифрования, безопасное управление, коммуникации, конфиденциальность, безопасные каналы и защита данных.

Аудит обеспечивает выявление и запись данных о событиях, существенных с точки зрения безопасности, а также предоставляет средства для анализа записей о таких событиях.

Идентификация и аутентификация обеспечивают уникальную идентификацию и аутентификацию пользователей, требуя ввести идентификатор пользователя и пароля. Идентификация и аутентификация осуществляются до выполнения пользователем каких-либо действий.

Использование ресурсов обеспечивает доступность требуемых ресурсов с помощью защиты от ошибок, приоритетности обслуживания и распределения ресурсов.

Поддержка шифрования обеспечивает механизмы использования и управления криптографическими ключами.

Безопасное управление должно предоставлять все необходимые функции и средства в поддержку уполномоченным администраторам для осуществление политики безопасности организации.

Безопасные каналы обеспечивают невозможность подмены сервисов доступа.

Защита данных осуществляет разграничение доступа к ресурсам, основанное на идентификаторах пользователей.

названия только в том случае, если используется, например, два процессора Xeon или два процессора Pentium (с одинаковой тактовой частотой), Pentium и Xeon.

Симметричная мультипроцессорная обработка связана с созданием иной аппаратной конфигурации внутри компьютера и, как таковая, требует поддержки ядра специального назначения. Например, ядро должно обеспечить совместную работу процессоров во время доступа к их разделяемым ресурсам, а с этой проблемой не приходится сталкиваться в мире однопроцессорной обработки.

Асимметричные мультипроцессорные конфигурации не нашли столь широкого распространения, поскольку обычно аппаратная и программная поддержка, необходимая для симметричных конфигураций, намного проще. Однако часть кода ядра, зависящая от архитектуры, обычно не связана с решением вопросов о том, являются ли процессоры идентичными, иными словами, является ли конфигурация поистине симметричной, поэтому в этой части кода ядра не предусмотрены какие-то особые средства поддержки асимметричных конфигураций.

Масштабируемость - одна из ключевых целей многопроцессорных систем. Для корректного выполнения в SMP- системах операционная система должна строго соответствовать определенным требованиям. Решить проблемы конкуренции за ресурсы и другие вопросы помогают следующие особенности:

Способность выполнять код операционной системы на любом доступном процессоре или на нескольких процессорах одновременно;

Несколько потоков одного процесса можно параллельно выполнять на нескольких процессорах;

Тонкая синхронизация внутри ядра, драйверов устройств и серверных процессов позволяет выполнять больше компонентов на нескольких процессорах одновременно;

Логические процессоры - технология, созданная Intel, благодаря ей на одном физическом процессоре может быть несколько логических. Каждый логический процессор имеет свое состояние, но исполняющее ядро и кэш являются общими.

Перед тем как объединить компьютеры в сеть, нужно установить и сконфигурировать сетевые адаптеры. Кроме того, для соединения с сетью необходимы сетевые протоколы. Протоколом называется набор соглашений и правил, регламентирующих порядок взаимодействия отдельных компонентов сети. Протокол представляет собой согласованный способ обмена информацией между хостами. При этом под хостом понимается любое сетевое устройство, способное выступать источником или получателем данных. Выделяют протоколы аппаратные и программные. Аппаратные протоколы регламентируют правила функционирования сетевых устройств. Программные протоколы регламентируют порядок взаимодействия компонентов сетевого программного обеспечения.

Работая совместно, протоколы реализуют уровень или уровни модели OSI.

Каждый протокол обрабатывает свою часть процесса сетевого взаимодействия, имеет собственные правила и требования. В этом случае набор протоколов, функционирующих как единое целое на всех уровнях модели OSI, называется стеками протоколов.

Стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol) является основой глобальной сети Интернет, что обеспечило ему широкую популярность. Его гибкость и возможности маршрутизации трафика позволяют использовать его в сетях различного масштаба.

Стек протоколов TCP/IP представляет собой набор сетевых протоколов, регламентирующих все стороны процесса взаимодействия сетевых устройств. Этот стек протоколов основан на открытых спецификациях. Благодаря этому реализации данного стека протокола различными производителями совместимы между собой. В рамках стека реализована стандартизованная схема маршрутизации, являющаяся наиболее полным и доступным общепринятым механизмом маршрутизации сетевого трафика. Практически все современные операционные системы поддерживают TCP/IP.

Каждому хосту, подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол динамической конфигурации хоста DHCP был разработан как средство динамического выделения хостам IP-адресов. Протокол DHCP является открытым промышленным стандартом, упрощающим управление сетями на базе TCP/IP. Этот протокол может быть использован для централизованного управления процессом настройки стека протокола TCP/IP на клиентских машинах (речь идет о таких параметрах, как адрес шлюза по умолчанию или адрес DNS-сервера).

В спецификации протокола DHCP определяются два участника: DHCP-сервер и DHCP-клиенты. Служба клиента DHCP запрашивает у DHCP-сервера параметры для настройки стека протоколов TCP/IP. Служба сервера DHCP обрабатывает клиентские запросы, осуществляя выдачу в аренду IP-адреса из некоторого диапазона. Каждый адрес выделяется на определенный срок. По окончании этого срока хост должен либо продлить срок аренды, либо освободить адрес.

Каждый узел в сети имеет имя, по которому можно найти информацию об узле. Имя узла можно присвоить любому устройству, имеющему IP-адрес.

Служба имен преобразует легкие для запоминания имена в IP-адреса (числа, с которыми работают машины). Мы рассмотрим службы имен WINS и DNS.

Служба WINS (Windows Internet Name Service) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения NetBIOS-имен. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения NetBIOS-имен в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Следует напомнить, что NetBIOS-имена используются ранними версиями операционных систем Windows как основной способ именования сетевых ресурсов.

Основное назначение службы WINS заключается в разрешении NetBIOS-имен в IP-адреса. Процесс разрешения строится на основе базы данных WINS-сервера, содержащей отображения пространства NetBIOS-имен на пространство IP-адресов.

Служба доменных имен, Domain Name System, DNS, является одним из важнейших компонентов сетевой инфраструктуры. Служба доменных имен осуществляет разрешение, или преобразование, символьных имен в IP-адреса.

Система именования DNS представляет собой иерархическую и логическую древовидную структуру, которая называется пространством имен DNS, где есть один корень, у которого может быть любое число поддоменов. У отдельных поддоменов в свою очередь могут быть дочерние поддомены.

DNS-сервер - это компьютер, который поддерживает базу данных с информацией о части структуры дерева DNS. Сервер называется первичным, если он может записывать в базу данных, вторичные DNS-серверы используются лишь для ответа на запросы, и получают изменения от первичных DNS-серверов с помощью репликации.

Непрерывная часть пространства имен называется зоной DNS. При размещении на DNS-сервере зоны, он является полномочным для этой зоны.

Если отвечая на запрос DNS сервер не является полномочным для данного домена, запрошенный сервер посылает запрос более высокому в иерархии серверу в случае, если он не в состоянии найти требуемое отображение и, в случае необходимости, будет следовать указаниям о перенаправлении, пока не найдет правильного соответствия или не определит, что данный запрос не может быть разрешен [22].

Защита конфиденциальных данных от несанкционированного доступа очень важна в любой среде, где множество пользователей обращается к одним и тем же физическим и сетевым ресурсам. Безопасность ОС обеспечивается такими механизмами, как учетные записи, пароли и защита файлов.

Функциональные требования к безопасности сгруппированы в классы. Для оценки безопасности стандарт Common Criteria [5] предусматривает такие классы, как аудит, Идентификация и аутентификация, использование ресурсов, поддержка шифрования, безопасное управление, коммуникации, конфиденциальность, безопасные каналы и защита данных.

Аудит обеспечивает выявление и запись данных о событиях, существенных с точки зрения безопасности, а также предоставляет средства для анализа записей о таких событиях.

Идентификация и аутентификация обеспечивают уникальную идентификацию и аутентификацию пользователей, требуя ввести идентификатор пользователя и

2 Оценка возможностей и характеристик