Методические рекомендации по выполнению практических работ профессионального модуля

17
Практическая работа №7–13
Темы: Работа с нормативно-технической и справочной документацией по установке и настройке программного обеспечения. Установка и настройка серверного программного обеспечения: управляющие серверы (сетевые операционные системы), файловые серверы.
Установка и настройка серверов, предоставляющих свои аппаратные ресурсы и информаци- онных серверов. Установка и настройка Web-серверов, серверов приложений и серверов безопасности. Установка и настройка клиентского программного обеспечения. Установка и настройка специализированных программных пакетов и утилит администрирования АИС.
Работа по управлению пользователями в различных информационных системах
Задачи:
1. Определить понятия «серверного программного обеспечения», «клиентского про- граммного обеспечения».
2. Провести анализ серверного и клиентского программного обеспечения с обязатель- ным выделением критериев.
3. Установить и настроить Web-сервер, сервер приложений и сервера безопасности.
Теоретическое обоснование
В сетевых операционных системах для того, чтобы задействовать ресурсы другого се- тевого компьютера, пользователи должны знать о его наличии и уметь это сделать. Каждая машина в сети работает под управлением своей локальной операционной системы, отли- чающейся от операционной системы автономного компьютера наличием дополнительных сетевых средств (программной поддержкой для сетевых интерфейсных устройств и доступа к удаленным ресурсам), но эти дополнения существенно не меняют структуру операционной системы.
Распределенная система, напротив, внешне выглядит как обычная автономная систе- ма. Пользователь не знает и не должен знать, где его файлы хранятся, на локальной или уда- ленной машине, и где его программы выполняются. Он может вообще не знать, подключен ли его компьютер к сети. Внутреннее строение распределенной операционной системы име- ет существенные отличия от автономных систем.
Изучение строения распределенных операционных систем не входит в задачи нашего курса. Этому вопросу посвящены другие учебные курсы — Advanced operating systems, как называют их в англоязычных странах, или «Современные операционные системы», как при- нято называть их в России.
В этой лекции мы затронем вопросы, связанные с сетевыми операционными система- ми, а именно — какие изменения необходимо внести в классическую операционную систему для объединения компьютеров в сеть.
Все перечисленные выше цели объединения компьютеров в вычислительные сети не могут быть достигнуты без организации взаимодействия процессов на различных вычисли- тельных системах. Будь то доступ к разделяемым ресурсам или общение пользователей через сеть — в основе всего этого лежит взаимодействие удаленных процессов, т.е. процессов, ко- торые находятся под управлением физически разных операционных систем. Поэтому мы в своей работе сосредоточимся именно на вопросах кооперации таких процессов, в первую очередь, выделив ее отличия от кооперации процессов в одной автономной вычислительной системе (кооперации локальных процессов).
1. Изучая взаимодействие локальных процессов, мы разделили средства обмена ин- формацией по объему передаваемых между ними данных и возможности влияния на поведе- ние другого процесса на три категории: сигнальные, канальные и разделяемая память. На самом деле во всей этой систематизации присутствовала некоторая доля лукавства. Мы фак- тически классифицировали средства связи по виду интерфейса обращения к ним, в то время как реальной физической основой для всех средств связи в том или ином виде являлось раз-

18 деление памяти. Семафоры представляют собой просто целочисленные переменные, лежа- щие в разделяемой памяти, к которым посредством системных вызовов, определяющих со- став и содержание допустимых операций над ними, могут обращаться различные процессы.
Очереди сообщений и pip'ы базируются на буферах ядра операционной системы, которые опять- таки с помощью системных вызовов доступны различным процессам. Иного способа реально передать информацию от процесса к процессу в автономной вычислительной системе просто не существует. Взаимодействие удаленных процессов принципиально отличается от ранее рас- смотренных случаев. Общей памяти у различных компьютеров физически нет. Удаленные про- цессы могут обмениваться информацией, только передавая друг другу пакеты данных определенного формата (в виде последовательностей электрических или электромагнитных сиг- налов, включая световые) через некоторый физический канал связи или несколько таких кана- лов, соединяющих компьютеры. Поэтому в основе всех средств взаимодействия удаленных процессов лежит передача структурированных пакетов информации или сообщений.
2. При взаимодействии локальных процессов и процесс–отправитель информации, и процесс-получатель функционируют под управлением одной и той же операционной систе- мы. Эта же операционная система поддерживает и функционирование промежуточных нако- пителей данных при использовании непрямой адресации. Для организации взаимодействия процессы пользуются одними и теми же системными вызовами, присущими данной опера- ционной системе, с одинаковыми интерфейсами. Более того, в автономной операционной системе передача информации от одного процесса к другому, независимо от используемого способа адресации, как правило (за исключением микроядерных операционных систем), происходит напрямую — без участия других процессов-посредников. Но даже и при наличии процессов-посредников все участники передачи информации находятся под управлением одной и той же операционной системы. При организации сети, конечно, можно обеспечить прямую связь между всеми вычислительными комплексами, соединив каждый из них со всеми остальными посредством прямых физических линий связи или подключив все ком- плексы к общей шине (по примеру шин данных и адреса в компьютере). Однако такая сете- вая топология не всегда возможна по ряду физических и финансовых причин. Поэтому во многих случаях информация между удаленными процессами в сети передается не напрямую, а через ряд процессов-посредников, «обитающих» на вычислительных комплексах, не яв- ляющихся компьютерами отправителя и получателя и работающих под управлением собст- венных операционных систем. Однако и при отсутствии процессов-посредников удаленные процесс-отправитель и процесс-получатель функционируют под управлением различных операционных систем, часто имеющих принципиально разное строение.
3. Вопросы надежности средств связи и способы ее реализации, рассмотренные нами в лекции 4, носили для случая локальных процессов скорее теоретический характер. Мы вы- яснили, что физической основой «общения» процессов на автономной вычислительной ма- шине является разделяемая память. Поэтому для локальных процессов надежность передачи информации определяется надежностью ее передачи по шине данных и хранения в памяти машины, а также корректностью работы операционной системы. Для хороших вычислитель- ных комплексов и операционных систем мы могли забыть про возможную ненадежность средств связи. Для удаленных процессов вопросы, связанные с надежностью передачи дан- ных, становятся куда более значимыми. Протяженные сетевые линии связи подвержены раз- нообразным физическим воздействиям, приводящим к искажению передаваемых по ним физических сигналов (помехи в эфире) или к полному отказу линий (мыши съели кабель).
Даже при отсутствии внешних помех передаваемый сигнал затухает по мере удаления от точки отправления, приближаясь по интенсивности к внутренним шумам линий связи. Про- межуточные вычислительные комплексы сети, участвующие в доставке информации, не за- страхованы от повреждений или внезапной перезагрузки операционной системы. Поэтому вычислительные сети должны организовываться исходя из предпосылок ненадежности дос- тавки физических пакетов информации.
4. При организации взаимодействия локальных процессов каждый процесс (в случае прямой адресации) и каждый промежуточный объект для накопления данных (в случае не-

19 прямой адресации) должны были иметь уникальные идентификаторы – адреса – в рамках од- ной операционной системы. При организации взаимодействия удаленных процессов участ- ники этого взаимодействия должны иметь уникальные адреса уже в рамках всей сети.
5. Физическая линия связи, соединяющая несколько вычислительных комплексов, яв- ляется разделяемым ресурсом для всех процессов комплексов, которые хотят ее использо- вать. Если два процесса попытаются одновременно передать пакеты информации по одной и той же линии, то в результате интерференции физических сигналов, представляющих эти па- кеты, произойдет взаимное искажение передаваемых данных. Для того чтобы избежать воз- никновения такой ситуации и обеспечить эффективную совместную работу вычислительных систем, должны выполняться условия взаимоисключения, прогресса и ограниченного ожи- дания при использовании общей линии связи, но уже не на уровне отдельных процессов опе- рационных систем, а на уровне различных вычислительных комплексов в целом.
К числу наиболее фундаментальных вопросов, связанных с логической организацией взаимодействия удаленных процессов, можно отнести следующие:
1. Как нужно соединять между собой различные вычислительные системы физиче- скими линиями связи для организации взаимодействия удаленных процессов? Какими кри- териями при этом следует пользоваться?
2. Как избежать возникновения race condition при передаче информации различными вычислительными системами после их подключения к общей линии связи? Какие алгоритмы могут при этом применяться?
3. Какие виды интерфейсов могут быть предоставлены пользователю операционными системами для передачи информации по сети? Какие существуют модели взаимодействия удаленных процессов? Как процессы, работающие под управлением различных по своему строению операционных систем, могут общаться друг с другом?
4. Какие существуют подходы к организации адресации удаленных процессов? На- сколько они эффективны?
5. Как организуется доставка информации от компьютера-отправителя к компьютеру- получателю через компьютеры-посредники? Как выбирается маршрут для передачи данных в случае разветвленной сетевой структуры, когда существует не один вариант следования пакетов данных через компьютеры-посредники?
Разумеется, степень важности этих вопросов во многом зависит от того, с какой точки зрения мы рассматриваем взаимодействие удаленных процессов. Системного программиста, в первую очередь, интересуют интерфейсы, предоставляемые операционными системами.
Сетевого администратора больше будут занимать вопросы адресации процессов и выбора маршрута доставки данных. Проектировщика сетей в организации — способы соединения компьютеров и обеспечения корректного использования разделяемых сетевых ресурсов. Мы изучаем особенности строения и функционирования частей операционных систем, ответст- венных за взаимодействие удаленных процессов, а поэтому рассматриваемый перечень во- просов существенно сокращается.
Выбор способа соединения участников сетевого взаимодействия физическими линия- ми связи (количество и тип прокладываемых коммуникаций, какие именно устройства и как они будут соединять, т.е. топология сети) определяется проектировщиками сетей исходя из имеющихся средств, требуемой производительности и надежности взаимодействия. Все это не имеет отношения к функционированию операционных систем, является внешним по от- ношению к ним и в нашем курсе рассматриваться не будет.
В современных сетевых вычислительных комплексах решение вопросов организации взаимоисключений при использовании общей линии связи, как правило, также находится вне компетенции операционных систем и вынесено на физический уровень организации взаимо- действия. Ответственность за корректное использование коммуникаций возлагается на сете- вые адаптеры, поэтому подобные проблемы мы тоже рассматривать не будем.
Сетевая операционная система составляет основу любой вычислительной сети. Каж- дый компьютер в сети в значительной степени автономен, поэтому под сетевой операцион- ной системой в широком смысле понимается совокупность операционных систем отдельных

20 компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам — протоколам. В узком смысле сетевая ОС — это операционная сис- тема отдельного компьютера, обеспечивающая ему возможность работать в сети.
В сетевой операционной системе от- дельной машины можно выделить несколько частей (рис. 7.1):

Средства управления локальны- ми ресурсами компьютера: функции распреде- ления оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами в мультипроцессор- ных машинах, управления периферийными устройствами и другие функции управления ресурсами локальных ОС.

Средства предоставления собст- венных ресурсов и услуг в общее пользование — серверная часть ОС (сервер). Эти средства обеспечивают, например, блокировку файлов и записей, что необходимо для их совместного использования; ведение справочников имен сетевых ресурсов; обработку запросов удаленно- го доступа к собственной файловой системе и базе данных; управление очередями запросов удаленных пользователей к своим периферийным устройствам.

Средства запроса доступа к удаленным ресурсам и услугам и их использования — клиентская часть ОС (редиректор). Эта часть выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам от приложений и пользователей, при этом запрос по- ступает от приложения в локальной форме, а передается в сеть в другой форме, соответст- вующей требованиям сервера. Клиентская часть также осуществляет прием ответов от серверов и преобразование их в локальный формат, так что для приложения выполнение ло- кальных и удаленных запросов неразличимо.

Коммуникационные средства ОС, с помощью которых происходит обмен сообще- ниями в сети.
В зависимости от функций, возлагаемых на конкретный компьютер, в его операцион- ной системе может отсутствовать либо клиентская, либо серверная части.
На рис. 7.2 показано взаимодействие сетевых ком- понентов. Здесь компьютер 1 выполняет роль «чистого» клиента, а компьютер 2 — роль «чистого» сервера, соот- ветственно на первой машине отсутствует серверная часть, а на второй — клиентская. На рисунке отдельно показан компонент клиентской части
— редиректор. Именно реди- ректор перехватывает все за- просы, поступающие от при- ложений, и анализирует их.
Если выдан запрос к ресурсу данного компьютера, то он переадресовывается соответ-
Рис. 7.1 — Структура сетевой ОС
Рис. 7.2 — Взаимодействие компонентов операционной системы при
взаимодействии компьютеров

21 ствующей подсистеме локальной ОС, если же это запрос к удаленному ресурсу, то он пере- правляется в сеть. При этом клиентская часть преобразует запрос из локальной формы в се- тевой формат и передает его транспортной подсистеме, которая отвечает за доставку сообщений указанному серверу. Серверная часть операционной системы компьютера 2 при- нимает запрос, преобразует его и передает для выполнения своей локальной ОС. После того, как результат получен, сервер обращается к транспортной подсистеме и направляет ответ клиенту, выдавшему запрос. Клиентская часть преобразует результат в соответствующий формат и адресует его тому приложению, которое выдало запрос.
На практике сложилось несколько подходов к построению сетевых операционных систем (рис. 1.3).
Первые сетевые ОС представляли собой сово- купность существующей локальной ОС и надстроен- ной над ней сетевой оболочки. При этом в локальную
ОС встраивался минимум сетевых функций, необхо- димых для работы сетевой оболочки, которая выпол- няла основные сетевые функции. Примером такого подхода является использование на каждой машине сети операционной системы MS DOS (у которой на- чиная с ее третьей версии появились такие встроен- ные функции, как блокировка файлов и записей, не- обходимые для совместного доступа к файлам).
Принцип построения сетевых ОС в виде сетевой обо- лочки над локальной ОС используется и в современ- ных ОС, таких, например, как LANtastic или Personal Ware.
Одноранговые сетевые ОС и ОС с выделенными серверами
В зависимости от того, как распределены функции между компьютерами сети, сете- вые операционные системы, а следовательно, и сети делятся на два класса: одноранговые и двухранговые (рис. 7.4). Последние чаще называют сетями с выделенными серверами.
Рис. 7.4 — (а) Одноранговая сеть, (б) Двухранговая сеть
Рис. 7.3 — Варианты построения сетевых ОС

22
Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Как уже было сказано, компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе эти функции.
Если выполнение каких-либо серверных функций является основным назначением компьютера (например, предоставление файлов в общее пользование всем остальным поль- зователям сети или организация совместного использования факса, или предоставление всем пользователям сети возможности запуска на данном компьютере своих приложений), то та- кой компьютер называется выделенным сервером. В зависимости от того, какой ресурс сер- вера является разделяемым, он называется файл-сервером, факс-сервером, принт-сервером, сервером приложений и т.д.
Очевидно, что на выделенных серверах желательно устанавливать ОС, специально оптимизированные для выполнения тех или иных серверных функций. Поэтому в сетях с выделенными серверами чаще всего используются сетевые операционные системы, в состав которых входит нескольких вариантов ОС, отличающихся возможностями серверных частей.
Например, сетевая ОС Novell NetWare имеет серверный вариант, оптимизированный для ра- боты в качестве файл-сервера, а также варианты оболочек для рабочих станций с различны- ми локальными ОС, причем эти оболочки выполняют исключительно функции клиента.
Другим примером ОС, ориентированной на построение сети с выделенным сервером, явля- ется операционная система Windows NT. В отличие от NetWare, оба варианта данной сетевой
ОС — Windows NT Server (для выделенного сервера) и Windows NT Workstation (для рабо- чей станции) — могут поддерживать функции и клиента и сервера. Но серверный вариант
Windows NT имеет больше возможностей для предоставления ресурсов своего компьютера другим пользователям сети, так как может выполнять более широкий набор функций, под- держивает большее количество одновременных соединений с клиентами, реализует центра- лизованное управление сетью, имеет более развитые средства защиты.
Выделенный сервер не принято использовать в качестве компьютера для выполнения текущих задач, не связанных с его основным назначением, так как это может уменьшить производительность его работы как сервера. В связи с такими соображениями в ОС Novell
NetWare на серверной части возможность выполнения обычных прикладных программ во- обще не предусмотрена, то есть сервер не содержит клиентской части, а на рабочих станциях отсутствуют серверные компоненты. Однако в других сетевых ОС функционирование на вы- деленном сервере клиентской части вполне возможно. Например, под управлением Windows
NT Server могут запускаться обычные программы локального пользователя, которые могут потребовать выполнения клиентских функций ОС при появлении запросов к ресурсам дру- гих компьютеров сети. При этом рабочие станции, на которых установлена ОС Windows NT
Workstation, могут выполнять функции невыделенного сервера.
Важно понять, что несмотря на то, что в сети с выделенным сервером все компьютеры в общем случае могут выполнять одновременно роли и сервера, и клиента, эта сеть функ- ционально не симметрична: аппаратно и программно в ней реализованы два типа компьюте- ров - одни, в большей степени ориентированные на выполнение серверных функций и работающие под управлением специализированных серверных ОС, а другие - в основном выполняющие клиентские функции и работающие под управлением соответствующего это- му назначению варианта ОС. Функциональная несимметричность, как правило, вызывает и несимметричность аппаратуры — для выделенных серверов используются более мощные компьютеры с большими объемами оперативной и внешней памяти. Таким образом, функ- циональная несимметричность в сетях с выделенным сервером сопровождается несиммет- ричностью операционных систем (специализация ОС) и аппаратной несимметричностью.
В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга.
Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьюте- ра разделяемым, после чего другие пользователи могут его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам в

23 сети потенциально равные возможности. Одноранговые сети могут быть построены, например, на базе ОС LANtastic, Personal Ware, Windows for Workgroup, Windows NT Workstation.
В одноранговых сетях также может возникнуть функциональная несимметричность: одни пользователи не желают разделять свои ресурсы с другими, и в таком случае их компью- теры выполняют роль клиента, за другими компьютерами администратор закрепил только функции по организации совместного использования ресурсов, а значит они являются серве- рами, в третьем случае, когда локальный пользователь не возражает против использования его ресурсов и сам не исключает возможности обращения к другим компьютерам, ОС, устанавли- ваемая на его компьютере, должна включать и серверную, и клиентскую части. В отличие от сетей с выделенными серверами, в одноранговых сетях отсутствует специализация ОС в зави- симости от преобладающей функциональной направленности — клиента или сервера. Все ва- риации реализуются средствами конфигурирования одного и того же варианта ОС.
Одноранговые сети проще в организации и эксплуатации, однако они применяются в основном для объединения небольших групп пользователей, не предъявляющих больших требований к объемам хранимой информации, ее защищенности от несанкционированного доступа и к скорости доступа. При повышенных требованиях к этим характеристикам более подходящими являются двухранговые сети, где сервер лучше решает задачу обслуживания пользователей своими ресурсами, так как его аппаратура и сетевая операционная система специально спроектированы для этой цели.
ОС для рабочих групп и ОС для сетей масштаба предприятия
Сетевые операционные системы имеют разные свойства в зависимости от того, пред- назначены они для сетей масштаба рабочей группы (отдела), для сетей масштаба кампуса или для сетей масштаба предприятия.

Сети отделов — используются небольшой группой сотрудников, решающих общие задачи. Главной целью сети отдела является разделение локальных ресурсов, таких как прило- жения, данные, лазерные принтеры и модемы. Сети отделов обычно не разделяются на подсети.

Сети кампусов — соединяют несколько сетей отделов внутри отдельного здания или внутри одной территории предприятия. Эти сети являются все еще локальными сетями, хотя и могут покрывать территорию в несколько квадратных километров. Сервисы такой се- ти включают взаимодействие между сетями отделов, доступ к базам данных предприятия, доступ к факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.

Сети предприятия (корпоративные сети) — объединяют все компьютеры всех терри- торий отдельного предприятия. Они могут покрывать город, регион или даже континент. В та- ких сетях пользователям предоставляется доступ к информации и приложениям, находящимся в других рабочих группах, других отделах, подразделениях и штаб-квартирах корпорации.
Главной задачей операционной системы, используемой в сети масштаба отдела, является организация разделения ресурсов, таких как приложения, данные, лазерные принтеры и, воз- можно, низкоскоростные модемы. Обычно сети отделов имеют один или два файловых сервера и не более чем 30 пользователей. Задачи управления на уровне отдела относительно просты. В задачи администратора входит добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения. Операционные системы сетей отделов хорошо отработаны и разнообразны, также, как и сами сети отделов, уже давно применяющиеся и достаточно отлаженные. Такая сеть обычно использует одну или мак- симум две сетевые ОС. Чаще всего это сеть с выделенным сервером NetWare 3.x или Windows
NT, или же одноранговая сеть, например сеть Windows for Workgroups.
Пользователи и администраторы сетей отделов вскоре осознают, что они могут улуч- шить эффективность своей работы путем получения доступа к информации других отделов своего предприятия. Если сотрудник, занимающийся продажами, может получить доступ к характеристикам конкретного продукта и включить их в презентацию, то эта информация будет более свежей и будет оказывать большее влияние на покупателей. Если отдел марке- тинга может получить доступ к характеристикам продукта, который еще только разрабаты-

24 вается инженерным отделом, то он может быстро подготовить маркетинговые материалы сразу же после окончания разработки.
Итак, следующим шагом в эволюции сетей является объединение локальных сетей нескольких отделов в единую сеть здания или группы зданий. Такие сети называют сетями кампусов. Сети кампусов могут простираться на несколько километров, но при этом гло- бальные соединения не требуются.
Операционная система, работающая в сети кампуса, должна обеспечивать для сотруд- ников одних отделов доступ к некоторым файлам и ресурсам сетей других отделов. Услуги, предоставляемые ОС сетей кампусов, не ограничиваются простым разделением файлов и принтеров, а часто предоставляют доступ и к серверам других типов, например, к факс- серверам и к серверам высокоскоростных модемов. Важным сервисом, предоставляемым операционными системами данного класса, является доступ к корпоративным базам данных, независимо от того, располагаются ли они на серверах баз данных или на миникомпьютерах.
Именно на уровне сети кампуса начинаются проблемы интеграции. В общем случае, отделы уже выбрали для себя типы компьютеров, сетевого оборудования и сетевых операци- онных систем. Например, инженерный отдел может использовать операционную систему
UNIX и сетевое оборудование Ethernet, отдел продаж может использовать операционные сре- ды DOS/Novell и оборудование Token Ring. Очень часто сеть кампуса соединяет разнородные компьютерные системы, в то время как сети отделов используют однотипные компьютеры.
Корпоративная сеть соединяет сети всех подразделений предприятия, в общем случае находящихся на значительных расстояниях. Корпоративные сети используют глобальные связи (WAN links) для соединения локальных сетей или отдельных компьютеров.
Пользователям корпоративных сетей требуются все те приложения и услуги, которые имеются в сетях отделов и кампусов, плюс некоторые дополнительные приложения и услуги, например, доступ к приложениям мейнфреймов и миникомпьютеров и к глобальным связям.
Когда ОС разрабатывается для локальной сети или рабочей группы, то ее главной обязанно- стью является разделение файлов и других сетевых ресурсов (обычно принтеров) между ло- кально подключенными пользователями. Такой подход не применим для уровня предприятия. Наряду с базовыми сервисами, связанными с разделением файлов и принтеров, сетевая ОС, которая разрабатывается для корпораций, должна поддерживать более широкий набор сервисов, в который обычно входят почтовая служба, средства коллективной работы, поддержка удаленных пользователей, факс-сервис, обработка голосовых сообщений, органи- зация видеоконференций и др.
Кроме того, многие существующие методы и подходы к решению традиционных за- дач сетей меньших масштабов для корпоративной сети оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кам- пусов либо имели второстепенное значение, либо вообще не проявлялись. Например, про- стейшая для небольшой сети задача ведения учетной информации о пользователях выросла в сложную проблему для сети масштаба предприятия. А использование глобальных связей требует от корпоративных ОС поддержки протоколов, хорошо работающих на низкоскоро- стных линиях, и отказа от некоторых традиционно используемых протоколов (например, тех, которые активно используют широковещательные сообщения). Особое значение приобрели задачи преодоления гетерогенности — в сети появились многочисленные шлюзы, обеспечи- вающие согласованную работу различных ОС и сетевых системных приложений.
К признакам корпоративных ОС могут быть отнесены также следующие особенности.
Поддержка приложений. В корпоративных сетях выполняются сложные приложения, требующие для выполнения большой вычислительной мощности. Такие приложения разде- ляются на несколько частей, например, на одном компьютере выполняется часть приложе- ния, связанная с выполнением запросов к базе данных, на другом - запросов к файловому сервису, а на клиентских машинах — часть, реализующая логику обработки данных прило- жения и организующая интерфейс с пользователем. Вычислительная часть общих для корпо- рации программных систем может быть слишком объемной и неподъемной для рабочих станций клиентов, поэтому приложения будут выполняться более эффективно, если их наи-

25 более сложные в вычислительном отношении части перенести на специально предназначен- ный для этого мощный компьютер — сервер приложений.
Сервер приложений должен базироваться на мощной аппаратной платформе (мульти- процессорные системы, часто на базе RISC-процессоров, специализированные кластерные архи- тектуры). ОС сервера приложений должна обеспечивать высокую производительность вычислений, а значит поддерживать многонитевую обработку, вытесняющую многозадачность, мультипроцессирование, виртуальную память и наиболее популярные прикладные среды
(UNIX, Windows, MS-DOS, OS/2). В этом отношении сетевую ОС NetWare трудно отнести к корпоративным продуктам, так как в ней отсутствуют почти все требования, предъявляемые к серверу приложений. В то же время хорошая поддержка универсальных приложений в Windows
NT собственно и позволяет ей претендовать на место в мире корпоративных продуктов.
Справочная служба. Корпоративная ОС должна обладать способностью хранить ин- формацию обо всех пользователях и ресурсах таким образом, чтобы обеспечивалось управ- ление ею из одной центральной точки. Подобно большой организации, корпоративная сеть нуждается в централизованном хранении как можно более полной справочной информации о самой себе (начиная с данных о пользователях, серверах, рабочих станциях и кончая данны- ми о кабельной системе). Естественно организовать эту информацию в виде базы данных.
Данные из этой базы могут быть востребованы многими сетевыми системными приложе- ниями, в первую очередь системами управления и администрирования. Кроме этого, такая база полезна при организации электронной почты, систем коллективной работы, службы безопасности, службы инвентаризации программного и аппаратного обеспечения сети, да и для практически любого крупного бизнес-приложения.
База данных, хранящая справочную информацию, предоставляет все то же многообра- зие возможностей и порождает все то же множество проблем, что и любая другая крупная база данных. Она позволяет осуществлять различные операции поиска, сортировки, модифи- кации и т.п., что очень сильно облегчает жизнь как администраторам, так и пользователям.
Но за эти удобства приходится расплачиваться решением проблем распределенности, репли- кации и синхронизации.
В идеале сетевая справочная информация должна быть реализована в виде единой ба- зы данных, а не представлять собой набор баз данных, специализирующихся на хранении информации того или иного вида, как это часто бывает в реальных операционных системах.
Например, в Windows NT имеется по крайней мере пять различных типов справочных баз данных. Главный справочник домена хранит информацию о пользователях, которая исполь- зуется при организации их логического входа в сеть. Данные о тех же пользователях могут содержаться и в другом справочнике, используемом электронной почтой Microsoft Mail. Еще три базы данных поддерживают разрешение низкоуровневых адресов: WINS — устанавлива- ет соответствие Netbios-имен IP-адресам, справочник DNS-сервер имен домена — оказыва- ется полезным при подключении NT-сети к Internet, и наконец, справочник протокола DHCP используется для автоматического назначения IP-адресов компьютерам сети. Ближе к идеалу находятся справочные службы, поставляемые фирмой Banyan и фирмой Novell, предлагаю- щие единый справочник для всех сетевых приложений. Наличие единой справочной службы для сетевой операционной системы — один из важнейших признаков ее корпоративности.
Безопасность. Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа — из-за децентрализации данных и большой распределенности «законных» точек доступа, из-за большого числа пользовате- лей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети. С другой стороны, корпоративные бизнес- приложения работают с данными, которые имеют жизненно важное значение для успешной работы корпорации в целом. И для защиты таких данных в корпоративных сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предостав- ляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.

26
Сервер — это компьютер, предоставляющий свои ресурсы (диски, принтеры, катало- ги, файлы и т.п.) другим пользователям сети.
Файловый сервер обслуживает рабочие станции. В настоящее время это обычно быст- родействующий ПК на базе процессоров Pentium, работающие с тактовой частотой 500 Мгц и выше, с объемомОЗУ 128Мбт или более. Чаще всего файловый сервер выполняет только эти функции. Но иногда в малых ЛВС файл-сервер используется еще и в качестве рабочей станции. На файловом сервере должна стоять сетевая операционная система, а также сетевое программное обеспечение. К сетевому программному обеспечению сервера относятся сете- вые службы и протоколы, а также средства администрирования сервера.
Файловые серверы могут контролировать доступ пользователей к различным частям файловой системы. Это обычно осуществляется разрешением пользователю присоединить некоторую файловую систему (или каталог) к рабочей станции пользователя для дальнейше- го использования как локального диска.
По мере усложнения возлагаемых на серверы функций и увеличения числа обслужи- ваемых ими клиентов происходит все большая специализация серверов. Существует множе- ство типов серверов.
1. Первичный контроллер домена, сервер, на котором хранится база бюджетов поль- зователей и поддерживается политика защиты.
2. Вторичный контроллер домена, сервер, на котором хранится резервная копия ба- зы бюджетов пользователей и политики защиты.
3. Универсальный сервер, предназначенный для выполнения несложного набора различных задач обработки данных в локальной сети.
4. Сервер базы данных, выполняющий обработку запросов, направляемых ба- зе данных.
5. Proxy сервер, подключающий локальную сеть к сети Internet.
6. Web-сервер, предназначенный для работы с web-информацией.
7. Файловый сервер, обеспечивающий функционирование распределен- ных ресурсов, включая файлы, программное обеспечение.
8. Сервер приложений, предназначенный для выполнения прикладных процессов. С одной стороны, взаимодействует с клиентами, получая задания, а с другой стороны, работает с базами данных, подбирая данные, необходимые для обработки.
9. Сервер удаленного доступа, обеспечивающий сотрудникам, работающим дома торговым агентам, служащим филиалов, лицам, находящимся в командировках, возможность работы с данными сети.
10. Телефонный сервер, предназначенный для организации в локальной сети службы те- лефонии. Этот сервер выполняет функции речевой почты, автоматического распределения вызо- вов, учет стоимости телефонных разговоров, интерфейса с внешней телефонной сетью. Наряду с телефонией сервер может также передавать изображения и сообщения факсимильной связи.
11. Почтовый сервер, предоставляющий сервис в ответ на запросы, присланные по электронной почте.
12. Сервер доступа, дающий возможность коллективного использования ресурсов пользователями, оказавшимися вне своих сетей (например, пользователями, которые нахо- дятся в командировках и хотят работать со своими сетями). Для этого пользователи через коммуникационные сети соединяются с сервером доступа и последний предоставляет нуж- ные ресурсы, имеющиеся в сети.
13. Терминальный сервер, объединяющий группу терминалов, упрощающий пере- ключения при их перемещении.
14. Коммуникационный сервер, выполняющий функции терминального сервера, но осуществляющий также маршрутизацию данных.
15. Видеосервер, который в наибольшей степени приспособлен к обработке изображе- ний, снабжает пользователей видеоматериалами, обучающими программами, видеоиграми, обеспечивает электронный маркетинг. Имеет высокую производительность и большую память.

27 16. Факс-сервер, обеспечивающий передачу и прием сообщений в стандартах факси- мильной связи.
17. Сервер защиты данных, оснащенный широким набором средств обеспечения безопасности данных и, в первую очередь, идентификации паролей.
Работающий Web-сервер и СУБД требуются при создании Интернет проектов с ис- пользованием современных технологий. Наилучший вариант — это установка локального
Web-сервера на тот же ПК, где создается Интернет проект. Этот ПК всегда доступен по IP- адресу 127.0.0.1, что эквивалентно доменному имени localhost. Поэтому для доступа к Web- серверу через браузер можно использовать адрес http://localhost. При использовании локаль- ного сервера все изменения в файлах доступны через браузер сразу же. Когда все скрипты будут отлажены, можно зайти в Интернет и скопировать их на сервер хостинг-провайдера.
Язык программирования РНР, специально предназначенный для работы в Интернет, изначально создавался под Unix-подобные операционные системы — Linux, FreeBSD, и т.п.
Под Windows существует свой аналог РНР, который называется ASP (Active Server Pages).
Он полностью ориентирован на Windows и позволяет учитывать и использовать все особен- ности этой операционной системы. При этом в качестве HTTP -сервера рекомендуют исполь- зовать IIS (Internet Information Server) — продукт компании Microsoft.
Желательно, чтобы на сервере и на компьютере, на котором создаются и тестируются
РНР-сценарии, стояли одинаковые операционные системы. Бывает так, что РНР-программа отлично работает на Windows-компьютере, но отказывается работать или работает некор- ректно под Linux. Профессиональное использование РНР ориентировано на Linux (Unix).
Существуют детали и возможности, которые нельзя учесть в силу разности ОС Windows и
ОС Linux (Unix).
Рекомендуется устанавливать самую последнюю версию Apache. Ссылка на каталог, в котором расположены последние версии Apache: http://www.apache.org/dist/httpd/ binaries/win32/. Нужен ЕХЕ-файл, имя которого содержит подстроку no_src, т. е. «без исход- ных кодов».
Установка сервера Apache и сопутствующих программ вручную — утомительное заня- тие. Приходится разбираться с многочисленными параметрами конфигурации Apache, PHP и
MySQL.
Существуют готовые комплексы, не нуждающиеся в настройке. Наиболее популяр- ным из таких комплексов является Денвер — это «Джентльменский набор Web- разработчика». Денвер — это те же самые дистрибутивы Apache, PHP, MySQL. Они объеди- нены в единый архив и снабжены удобным инсталлятором и утилитами настройки (включая средства автоматического конфигурирования виртуальных хостов).
Денвер создавался для того, чтобы упростить настройку и установку свободно рас- пространяемых программ (Apache, PHP, MySQL и т. д.). Он имеет модульную структуру. Его ядро — так называемый «базовый пакет». Все остальные компоненты поставляются в виде автономных пакетов расширений, для работы которых нужен базовый пакет.
Базовый пакет содержит большинство необходимых Web-программисту программ и утилит:
● Apache с поддержкой SSI, mod_rewrite, mod_php.
● PHP с поддержкой GD и MySQL.
● MySQL с поддержкой транзакций (mysql-max ).
● phpMyAdmin — система управления MySQL через Web-интерфейс; полностью за- меняет командную строку MySQL.
● Ядро Perl без стандартных библиотек (они поставляются отдельно).
● Эмулятор sendmail (отладочная «заглушка», помещающая приходящие письма в ка- талог /tmp ); поддерживается работа совместно с РНР и Perl.
● Система управления виртуальными хостами, основанная на шаблонах. Чтобы соз- дать новый хост, вам нужно лишь добавить каталог в /home , править конфигурационные файлы не требуется.

28
● Система настройки и управления запуском/завершением.
● Инсталлятор.
Дистрибутив, содержащий все перечисленные выше компоненты, занимает около 2
Мбайт. На сайте http://web.dklab.ru доступно множество пакетов расширений для Денвера , содержащих:
● Документацию ко всем программам, входящим в комплекс.
● Полную версию Perl со стандартными библиотеками.
● Полную версию PHP 3 и PHP 4 , а также модули для РНР 5.
● Модули Apache , не вошедшие в базовый пакет Денвера.
● Разнообразные «облегченные» и «специализированные» версии базового пакета — в частности, дистрибутив, помещающийся на одну дискету, и базовый пакет с поддержкой
РНР 4 , а не РНР 5 по умолчанию.