Глава 2. Составные части информационной вычислительной системы

Основные понятия

Информационно-вычислительная система (ИВС) – комплекс программных и аппаратных средств для обеспечения автоматизации производства и других сфер жизнедеятельности человека, включающий в качестве составных частей серверное и сетеобразующее оборудование.

Пользователь ИВС (User) –физическое лицо, имеющее доступ к определенным ресурсам ИВС, идентифицируемое бюджетом пользователя (учетной записью). Администратор ИВС также является пользователем ИВС, обладая, в общем случае, неограниченным доступом ко всем ресурсам ИВС.

Администратор ИВС (Administrator) –должностное лицо, ответственное за работоспособность и надлежащее функционирование всех частей ИВС.

У администратора большой ИВС в подчинении могут находиться администраторы частей и подсистем ИВС – например, администратор локально-вычислительной сети, администратор сетевой ОС, администратор базы данных (БД), а также технический персонал. Администратор подсистемы ИВС отвечает за работоспособность и надлежащее функционирование вверенных ему компонентов этой подсистемы ИВС.

Бюджет/учетная запись пользователя (Account) – запись в специализированной БД (БД учетных записей), содержащая информацию о пользователе ИВС. Используется для идентификации пользователя в системе, проверки полномочий пользователя и обеспечения доступа пользователя к тем или иным ресурсам системы. Характеризуется атрибутами, например имя для входа, пароль, профиль в системе, список принадлежности к группам и т.п. Пароль служит для защиты бюджета от несанкционированного использования.

Регистрация пользователя в системе (Registration) – создание администратором ИВС (или другим уполномоченным липом) бюджета пользователя для данного физического липа.

Аутентификация в системе (Authentication) – процесс установления подлинности пользователя ИВС. Заключается в предъявлении пользователем своего имени для входа и пароля, а также в проверке системой наличия бюджета в БД бюджетов пользователей и соответствия указанного пользователем пароля и пароля, хранящегося в БД. После успешной аутентификации в системе для пользователя на время сеанса работы создается дескриптор безопасности, отражающий его цифровой идентификатор в системе, а также принадлежность группам пользователей, профилям и другим объектам системы безопасности.

Ресурсы ИВС (Resources) – физические и логические объекты ИВС, имеющие определенную функциональность, доступную для использования. Примеры физических ресурсов – сервер ЛВС, каталог совместного использования на сервере, сетевой принтер; логических ресурсов – пользователь, группа пользователей, профиль в системе, очередь на печать и т.д.

Совместное использование ресурса (Resource sharing) – использование ресурса двумя и более пользователями ИВС.

Права доступа к ресурсу (Access rights to the resource) – степень свободы действий пользователя (просмотр, использование, владение) по отношению к данному ресурсу. Имеют специфику применительно к разным ресурсам и подсистемам ИВС (создание, чтение, запись, удаление файлов и каталогов – для файловой службы; создание, печать документов/управление очередью на печать — для службы печати и т.д.). По определению, администратор ИВС имеет полные права на все ресурсы ИВС. Администратор части ИВС - полные права на ресурсы части ИВС. Права доступа на прямую связаны с ответственностью пользователя, которую он несет, пользуясь этими правами.

Назначение прав доступа к ресурсу (User ' s rights assignment) – процедура создания в системе специальной записи, с помощью которой учетной записи пользователя или ее аналогу (например, учетной записи группы пользователей) присваиваются определенные права доступа к ресурсу. Назначение прав доступа в современных информационно-вычислительных системах осуществляется через списки управления доступом (Access Control List/ACL).

Аудит /Контроль использования ресурсов (Audit) – процесс контроля использования ресурсов, включающий возможность ведения журнала попыток доступа к ресурсам. Журнал аудита ведется на основе данных, поступающих от процедур авторизации.

Список управления доступом (Access Control List / ACL) – в виде отдельных записей хранит информацию о том, кто обладает правами на ресурс и каковы эти права. Например, для одного пользователя в ACL каталога файловой системы могут быть указаны права на чтение, а для другого пользователя – права на чтение и запись.

Авторизация / Проверка прав доступа (Authorization / Rights verification) – процесс установления системой соответствия запрошенных прав доступа к ресурсу и фактических прав пользователя на ресурс и формирования управляемой реакции: разрешить или отвергнуть доступ пользователя к ресурсу. Например, пользователь выполняет операцию открытия файла на запись (запрашиваемые права), обладая при этом только правом просмотра (фактические права). Система запретит выполнение операции, мотивируя свое поведение недостатком прав у пользователя.

 

Функции администратора ИВС

Администратор ИВС обеспечивает надлежащую работоспособность ИВС, выполняя определенные функции (или должностные обязанности). К основным функциям администратора относятся:

1. Управление учетными записями пользователей. Включает регистрацию пользователей, контроль использования учетных записей, задание ограничений на использование учетных записей, блокирование временно не использующихся учетных записей, удаление учетных записей.

2. Управление доступом к ресурсам. Включает создание логических и регистрацию физических ресурсов ИВС, обеспечение управляемого доступа к ресурсам с помощью списков управления доступом, контроль использования ресурсов.

3. Обеспечение сохранности, секретности и актуальности данных. Включает создание и поддержание нужного количества резервных копий, восстановление при необходимости данных, защиту данных от несанкционированного доступа (путем установки соответствующих прав доступа), своевременное обновление данных.

4. Установка и сопровождение программного и аппаратного обеспечения. Включает установку ОС на серверах и рабочих станциях ИВС, установку серверного и клиентского ПО, установку дополнительного аппаратного обеспечения; настройку и контроль работоспособности программного и аппаратного обеспечения.

 

«Золотые» правила администратора

1. Никогда не проводи экспериментов на работающей системе. Если это все-таки необходимо, сделай сначала полную резервную копию данных.

2. Никогда не меняй конфигурацию сервера (как аппаратную, так и программную), не сделав предварительно полную резервную копию данных.

3. Всегда документируй свои действия в журнале администратора. Если это возможно – пользуйся встроенными в серверные ОС средствами аудита и журналирования.

4. Если можно переложить часть работы на подчиненного, сделай это. Ноесли ты не уверен, что подчиненный справится с заданием должным образом, сделай это сам.

5. Всегда соотноси назначаемые права с мерой ответственности, связанной с теми или иными правами, т.е. пользователь, имеющий больше прав, берет на себя больше ответственности. Администратор должен обладать полными правами на вверенную ему систему.

6. При работе с ресурсами ИВС в качестве пользователя (например, при выполнении таких действий, как редактирование документов, просмотр и отправка почтовых сообщений, разработка ПО и т. п.) используй учетную запись с обычными правами доступа, а не учетную запись администратора.

7. Регулярно меняй пароль учетной записи администратора. Ноне полагайся на свою память - записывай пароль на бумаге и храни в месте с ограниченным доступом посторонних лиц (сейф, от которого ключи только у тебя и, может быть, твоего прямого начальника).

 

Вопросы

1. Что такое бюджет пользователя в ИВС?

2. Укажите принципиальные отличия для понятий аутентификация и авторизация.

3. Назовите «Золотые» правила администратора.

4. Почему при работе с ресурсами ИВС в качестве пользователя не рекомендуется использовать учетную запись администратора?

 

Аппаратное обеспечение

Аппаратное обеспечение является основой ИВС и определяет вычислительную мощность ИВС в целом. Все аппаратное обеспечение можно разделить на вычислительные установки, кабельное, канало- и сетеобразуюшее, периферийное и дополнительное оборудование.

Вычислительные установки (ВУ) служат для выполнения основных вычислительных задач, т.е. задач по хранению и обработке информации. Вычислительные установки можно разделить на две большие группы: серверы и рабочие станции.

Сервер (Server) — это вычислительная установка, которая служит преимущественно для совместного использования его информационно-вычислительных ресурсов, к которым относятся, прежде всего, центральный процессор или процессоры (например, если это SMP-система), оперативная и внешняя память (прежде всего, жесткие диски).

Основные требования к современному серверу:

1. Масштабируемость (Scalability) – возможность наращивания мощности ВУ (количество и быстродействие процессоров, объем оперативной и внешней памяти) для пропорционального увеличе­ния скорости и плотности (определенное количество запросов в единицу времени) обработки запросов, а также объемов хранимой информации.

2. Отказоустойчивость (Intolerance) — возможность системы полностью восстанавливать свою работоспособность при аппаратных сбоях и высокая доступность (High Level of Availability)– возможность системы продолжать обслуживание запросов при аппаратных сбоях. Обеспечивается дублированием (Duplexing) основных аппаратных компонентов ВУ, чаше всего выходящих из строя (обычно имеющих механические части, а также избыточностью (Redundancy) хранящейся информации.

3. Управляемость (Manageability) – возможность удаленного управления, сбора сведений о работе подсистем сервера. Обеспечивается специальными программно-аппаратными комплексами, разрабатываемыми и поставляемыми производителями серверов.

Для обеспечения отказоустойчивости и высокой доступности в современных серверах используются следующие технологии и компоненты:

- горячая замена компонент (Hot Swapping) – позволяет менять компоненты аппаратного обеспечения, не отключая электропитания от ВУ. Есть решения для жестких дисков, источников питания, вентиляторов и плат расширения;

- ОЗУ с хранением избыточной информации;

- память с паритетом (Parity Checking) – обеспечивается обнаружение однократных ошибок в ОЗУ;

- ЕСС-память (Enhanced Correction Code – улучшенный код коррекции), обеспечивается исправление однократных ошибок и обнаружение двукратных ошибок в ОЗУ;

- Массивы независимых резервных дисков (Redundant Array of Independent Disks / RAID). Применяются в серверах для обеспечения отказоустойчивости внешней памяти.

Классификация RAID по способу исполнения:

1. Аппаратный RAID. Существует две реализации:

- в виде хост-адаптера – вместо SCSI-адаптера шина со SCSI-дисками подключается к RAID-адаптеру;

- SCSI-to-SCSI – такой RAID является обычным SCSI-устройством с точки зрения SCSI-адаптера, при этом можно органи­зовать более емкую внешнюю память, являющуюся отказоустойчивой.

2. Программный RAID. Реализуется системным ПО на уровне ядра ОС.

Классификация по принципу функционирования:

1. RAID 0 – разделение;

2. RAID 1 – зеркалирование (дублирование) данных;

3. RAID 4 – разделение данных с избыточностью (с выделенным диском четности);

4. RAID 5 – разделение данных с избыточностью (с равноправными дисками, т.е. информация о четности размыта по дискам).

Кабельное оборудование

Кабельное оборудование (кабельная система) представляет собой физическую среду, которая связывает воедино разрозненные ВУ и другое оборудование ИВС. Кабельное оборудование представлено кабелями различных типов, а также специальными розетками и вилками для подключения кабельных сегментов друг к другу и к сетевому оборудованию.

Распространенные типы кабелей:

- Коаксиальный кабель.

- Витая пара.

- Оптоволоконный кабель.

Коаксиальный кабель (Coaxial Cable) – представляет собой изолированную медную жилу, помещенную в медную оплетку, покрытую гибкой изоляционной оболочкой (Рисунок 1).

 

Рисунок 1 – Коаксиальный кабель

 

Кабель на основе «витых пар» (Twisted Pairs Cable) – представляет собой изолированные медные провода, попарно скрученные и заключенные в гибкую оболочку (Рисунок 2). Существует неизолированный (UTP) и изолированный (STP) варианты данного типа кабеля. В последнем случае скрученные пары проводов заключаются в медную оплетку, которая заземляется. Характеризуется так называемой категорией, в частности, для сетей на базе технологии Ethernet допускается использование кабеля категории 3 и выше (Рисунок 3). С кабелем данного типа используются вилки и розетки стандарта RJ -45 (Рисунок 4). Используется для построения сети по топологии «звезда».

 

Рисунок 2 – Витая пара категории 6	Рисунок 3 – Витая пара категории 7

 

 

Рисунок 4 – розетка стандарта RJ-45

 

Оптоволоконный кабель (Fiber Optical Cable) – представляет собой стеклянную жилу (световод), заключенную в гибкую оболочку (Рисунок 5). Используется для построения сети по топологии «точка-точка». П рименяется для построения магистралей, т.е. создания каналов связи между удаленными частями сети, а также для подключения серверов.

 

Рисунок 5 – Оптоволоконный кабель

 

Существуют две разновидности данного кабеля:

- многомодовый – допускается передача нескольких пучков света («мод») по одному световоду, при этом обеспечивается дальность связи до 2 км:

- одномодовый – вследствие меньшего диаметра световода возможна передача только одного пучка света, при этом обеспечивается дальность связи до 80 км (теоретически возможная).

Сетевое оборудование

Канало- и сетеобразующее оборудование (или просто «сетевое оборудование»)– это оборудование для сопряжения кабельной системы ИВС с ВУ, а также различных частей кабельной системы. Каналообразующее оборудование обеспечивает функции канального уровня модели OSI для организации сети, а сетеобразующее – функции канального и сетевого уровня модели OSI.

Сетевое оборудование можно разделить на две группы:

Оконечное оборудование – сетевые платы и модемы, которые устанавливаются в ВУ и обеспечивают подключение ВУ к сети.

Коммутационное оборудование –концентраторы, мосты и коммутаторы, маршрутизаторы, которые служат для связи частей кабельной системы в единую сетевую инфраструктуру.

Периферийное оборудование

Периферийное оборудование – это оборудование, расширяющее функциональные возможности ВУ (прежде всего функциями ввода, вывода). Периферийное оборудование подключается прямо к ВУ посредством специализированных интерфейсов, либо посредством канало- и сетеобразующего оборудования. Включает мониторы, клавиатуры, мыши, принтеры, сканеры, дисковые массивы и т. д.

 

Дополнительное оборудование

Дополнительное оборудование – оборудование, необходимое для более эффективной и надежной работы основного оборудования ИВС. Включает, прежде всего, источники бесперебойного питания (далее ИБП), а также анализаторы сети, датчики состояния окружающей среды и т.п.

Существуют два подхода к защите оборудования от неисправностей электропитания, предусматривающих использование ИБП:

Централизованный подход – все компьютерное оборудование подключено к одному мощному ИБП, который постоянно работает и обеспечивает это оборудование электропитанием в течение достаточно продолжительного периода времени в случае сбоев.

Подход на основе распределенной схемы защиты электропитания – каждый узел сети (рабочая станция, сервер, маршрутизатор и т.д.) подключается при необходимости к отдельному ИБП, который и обеспечивает некоторое время работу узла сети в случае сбоев в электропитании.

 

Программное обеспечение

Программное обеспечение (Software) служит посредником между аппаратным обеспечением ИВС и пользователем ИВС при доступе последнего к ресурсам ИВС и выполнении различных информационно-вычислительных задач.

Деление по функциональным возможностям:

1. Серверная операционная система (далее СОС) –хранится на дисках сервера и выполняется на процессоре(-ах) сервера, обслуживая другие ин–формационно-вычислительные задачи (СУБД, почтовая система и т.д.). В зависимости от производителя и версии СОС обладает различной функциональностью и возможностями.

2. Клиентская операционная система (далее КОС) – хранится на дисках рабочей станции (или на дисках сервера), выполняется на процессоре рабочей станции, обеспечивая пользователю ИВС базовый интерфейс (средство взаимодействия) для доступа к ресурсам ИВС. Также может обслуживать дополнительные задачи.

3. Система управления базами данных (далее СУБД) –служит для эффективного хранения и обработки большого объема упорядоченной определенным способом информации. На сегодняшний день чаше всего используются СУБД, поддерживающие реляционную модель хранения данных.

4. Почтовая система – служитдля взаимодействия пользователей ИВС посредством самой ИВС, аналог обычной почты, реализованный в электронном виде. Система групповой работы (Groupware) – более совершенное средство взаимодействия пользователей, позволяет упорядочить и формализовать обмен сообщениями.

5. Средства обеспечения взаимодействия с Internet / Intranet — работа пользователей в ИВС на базе ГВС предполагает на сегодня работу в Internet. Intranet – ИВС предприятия, использующая средства Internet для транспортировки своих информационных потоков между разбросанными по земному шару частями ИВС.

6. ПО для обеспечения прикладных сервисов –серверы WWW. FTP, SMTP/POP3 и т.п.

7. ПО для получения доступа к прикладным сервисам –броузеры Интернет, FTP-клиенты, РОРЗ-клиенты.

8. ПО на границе ЛВС/ГВС для обеспечения безопасности корпоративных сетей – брандмауэры (Firewalls), прокси-серверы (Proxy), шлюзы (Gateways), туннели (Tunnels).

9. Средства сетевого и системного управления. Администратору большой ИВС требуется специальный инструментарий, позволяющий легко выполнять задачи по администрированию, сопровождению и управлению частями и компонентами ИВС.

10. Прикладное ПО – не связанное напрямую с ресурсами ИВС ПО. Служит для решения задач прикладной области: работа в офисе, автоматизация работы бухгалтерии, графическое макетирование и издательская деятельность и т.п.

11. Дополнительное ПО – облегчающее и делающее более удобной работу пользователей ИВС.

Деление ПО на системное и прикладное:

- Системное ПО – служит для выполнения задач по обслуживанию ИВС, прежде всего ее аппаратного обеспечения. К системному ПО относится большая часть программных компонент в составе ОС, а также различное ПО для обслуживания аппаратного обеспечения ИВС: ПО для резервного копирования, ПО для настройки сетевого оборудования и т.д.

- Прикладное ПО – служит для выполнения информационно-вычислительных задач, решаемых обычными пользователями ИВС. К прикладному ПО относятся СУБД, почтовая система, программные пакеты для работы в офисе и т.д.

Деление ПО по месту выполнения:

- Серверное ПО – выполняющееся как один и более процессов на ВУ, выполняющей роль сервера.

- Клиентское ПО – выполняющееся как один и более процессов на ВУ, выполняющей роль рабочей станции.

- Клиент-серверное ПО – распределенное ПО, выполняющееся как два и более процесса на двух и более ВУ.

Современное ПО не является монолитным и чаще всего строится по модульному принципу на основе уровневой архитектуры. В современном ПО можно выделить следующие основные уровни (или слои):

1. Уровень представления информации (уровень интерфейса с пользователем) – является передним краем приложения (FrantEnd), обращенным к пользователям. На этом уровне реализуется ввод информации для последующей обработки функциональными блоками и вывод обработанной информации. На сегодняшний день этот уровень чаще всего реализуется через функции программного интерфейса ОС, реализующие работу с примитивами графического интерфейса (например, Windows GDI API): окна, меню, панели инструментов, кнопки.

2. Уровень бизнес-правил (функциональный уровень) – является функциональной частью приложения и отвечает за проверку на допустимость, обработку и преобразование информации. На сегодняшний день налицо тенденция распределять слой бизнес-правил по нескольким ВУ.

3. Уровень именования и идентификации –отвечает за именование и идентификацию информационных ресурсов, а также аутентификацию пользователей в рамках программной системы. Данный уровень может использовать внешнюю службу именования и идентификации ресурсов и пользователей (например, службу справочника в составе серверной ОС).

4. Уровень безопасности – отвечает за разграничение прав доступа пользователей и проверку полномочий при доступе к информационным ресурсам через уровень представления. Данный уровень тесно взаимодействует с уровнем именования и идентификации, поэтому также может использовать внешнюю службу для обеспечения безопасности.

5. Уровень оптимизации – выполняет анализ занятости вычислительных ресурсов и оптимально перераспределяет вычислительную и т.п. (см. выше рассмотренные уровни) нагрузку по доступным приложению ВУ.

6. Уровень хранения и извлечения информации – является базовой и наиболее удаленной от пользователей частью приложения, обращенной к ресурсам ВУ (BackEnd), обеспечивает эффективные структуры хранения введенной через приложение информации, а также алгоритмы извлечения информации для последующей обработки и отображения. Может использовать внешнюю СУБД либо самостоятельно реализовывать вышеуказанные структуры н алгоритмы (например, файловая система в составе ОС).

На сегодняшний день программное обеспечение разрабатывается на основе нескольких моделей вычислений в зависимости от места реализации тех или иных уровней приложения:

Локализованная / централизованная модель вычислений – обработка и хранение данных осуществляется на одной ВУ. На основе этой модели реализуется большинство примеров современного прикладного ПО, некоторые почтовые системы и т.д.

Модель вычислений на основе файлового хранилища –разновидность локальной модели вычислений, только данные хранятся не на локальном диске ВУ, а на файловом сервере.

Распределенная модель вычислений –обработка и хранение данных осуществляется на двух и более ВУ. Наиболее яркими и распространенными на сегодняшний день разновидностями являются:

- Клиент-серверная модель. Такая модель вычислений реализована в современных СУБД с поддержкой SQL, также в современных почтовых системах и ПО групповой работы. С использованием этой модели работает большинство служб сетевых ОС, имеются успешные попытки встраивания этой модели вычислений в ОС для выполнения прикладного ПО.

- Модель на основе сервера приложений/монитора транзакций – реализуется пока ограниченно, чаше для доступа к ресурсам обычных клиент-серверных приложений через Web-интерфейс. Также есть попытки встраивания в ОС.

ПО, реализующее распределенную модель вычислений, называется распределенным ПО. В составе распределенного ПО должен быть реализован уровень взаимодействия – дополнительный уровень, который обеспечивает взаимодействие программных компонент, выполняющихся на разных ВУ.

 

Задачи администратора

Основной задачей администратора является поддержание сети в состоянии, удовлетворяющем требованиям организации.

Часто, требуется быстро перестроить структуру сети для решения конкретных задач. И время этой перестройки не должно превышать 10 – 15 минут.

Для решения подобных задач создаётся сеть с избыточной топологией, работоспособность которой поддерживается технологиями, предоставляемыми только активным сетевым оборудованием.

Наиболее часто используемые технологии, требующие администрирования:

1. VLAN – виртуальное разделение физического сегмента сети на несколько логических.

2. Протоколы маршрутизации (EIGRP, OSPF, IS-IS, BGP v4 …).

3. VPN – протокол построения соединений типа точка-точка.

4. Протоколы передачи данных (Ethernet, ISDN, Frame-Relay …).

Вопросы

1. Перечислите основные требования к современному серверу. Назовите для решения каких задач какие из требований наиболее важны.

2. Назовите технологии, используемые для обеспечения отказоустойчивости и высокой доступности в современных серверах.

3. Назовите различные типы кабелей, их преимущества и недостатки.

4. Перечислите типы программного обеспечения в зависимости от функциональных возможностей.

5. Назовите принципиальные отличия прикладного и системного ПО.

6. Что такое “активное сетевое оборудование”?

7. Назовите основные составляющие процесса администрирования сети.

Сетевые и персональные ОС

С точки зрения готовности для работы в сети ОС делятся на сетевые (серверные и клиентские) и несетевые (персональные).

Серверная ОС позволяет предоставить ресурсы ВУ для совместного использования (сетевые ресурсы).

Клиентская ОС позволяет выдавать запросы на использование сетевых ресурсов.

Чаще всего под сетевой ОС подразумевается именно серверная ОС.

Требования к серверной ОС

Сегодня к серверной ОС предъявляются дополнительные требования:

- наличие высокопроизводительной службы для совместного использования файлов и принтеров;

- поддержка многочисленных клиентских сред (DOS, OS/2, Windows, Mac, UNIX);

- возможность обслуживать сложную сеть масштаба предприятия (архитектура Enterprise Computing);

- совместимость с различными программными и аппаратными средствами, аппаратная независимость;

- обеспечение информационной безопасности;

- тесная интеграция с Internet;

- открытость и поддержка со стороны третьих фирм – производителей ПО.

- масштабируемость, отказоустойчивость и управляемость –традиционные требования к серверным компонентам ИВС (как программным, так и аппаратным).

 

Функции серверной ОС

- обеспечение возможности совместного использования файлов и принтеров – файлы, каталоги, расположенные на дисках сервера, и принтеры, подключенные к серверу, используются многими пользователями;

- обеспечение прозрачного доступа к совместно использующимся ресурсам из разных клиентских сред;

- поддержка большого количества пользователей за счет службы справочника, обеспечение возможности однократной регистрации в системе в противовес отдельной регистрации в каждой системе и/или сетевой службе;

- возможность автоматического обнаружения и регистрации новых устройств и средств расширения, автоматическая настройка ОС при появлении новых вычислительных ресурсов (память, процессоры, диски);

- встроенные средства шифрования с использованием технологии сертификатов:

- поддержка средств архивирования и резервного копирования данных;

- поддержка служб работы в Internet (WWW, FTP, Java).

 

Службы серверной ОС

- Служба для совместного использования ресурсов файловой системы.

- Служба для совместного использования принтеров.

- Служба справочника.

- Служба безопасности.

- Служба аудита и журналирования.

- Служба архивирования и резервного копирования.

- Службы для обеспечения работы в Internet.

 

Служба справочника

Служба справочника обеспечивает идентификацию информационно-вычислительных ресурсов, регистрацию и аутентификацию пользователей в системе, поддерживает базу данных учетных записей. Служба тесно взаимодействует со службой безопасности.

На сегодняшний день служба справочника является одной из основных служб ОС, обеспечивающих эффективное построение ИВС и управление ресурсами ИВС.

Требования к службе справочника:

- единая процедура входа в сеть – пройдя один раз процедуру аутентификации, пользователь должен получить возможность доступа ко всем ресурсам сети, на которые он имеет право доступа.

- единая база данных для хранения информации как о физических, так и о логических ресурсах сети.

- иерархическая логическая структура, отражающая организационную структуру подразделений предприятия, а также логическую структуру ИВС.

- одна утилита для управления всеми ресурсами ИВС.

- масштабируемость – разбиение базы данных на части позволяет распределять БД службы справочника по серверам сети и выравнивать нагрузку на серверы при росте количества объектов в БД.

- надежность – в озможность дублирования (тиражирования) частей базы данных службы справочника.

- различные программно-аппаратные платформы.

Служба безопасности

Отвечает за управляемый доступ к ресурсам ВУ, а также к другим службам ОС. Основной задачей является защита информации от несанкционированного доступа, что предполагает, прежде всего, возможность присваивания пользователям определяемых администратором прав доступа к ресурсам.

Выполнение функций обеспечивается:

- списками управления доступом к защищенным ресурсам;

- проверкой прав доступа (авторизацией);

- управляемой реакцией;

- шифрованием информации;

- системными политиками.

 

Вопросы

1. Перечислите типы операционных систем с указанием принципиальных отличий одного типа от другого.

2. Назовите требования и к серверной операционной системе.

3. Назовите функции и службы серверной операционной системы.

Перечислите функции администратора сетевой операционной системы.

 

 

Вопросы

1. Назовите наиболее известные СУБД, поддерживающих реляционную модель данных.

2. Перечислите требования к современной СУБД. Какие из них имеют первостепенную важность?

3. Перечислите основные функции администратора СУБД

 

 

HPC системы

Сегодня многие задачи требуют высоких мощностей и предъявляют исключительные требования к ИТ-оборудованию. Среди таких задач, в частности, инженерное проектирование в различных направлениях, широкий спектр научных вычислений, работа систем моделирования, анализ данных и много другое. Практически в любой отрасли есть задачи, требующие высокой производительности вычислений.

Для решения такого рода задач используются специализированные комплексы, получившие название высокопроизводительных вычислительных систем. Компания ЗАО «Карма групп» предлагает высокопроизводительные вычислительные системы на базе решений ведущих мировых вендоров. В основе высокопроизводительных систем HPC лежат технологии параллельных вычислений, а также быстрый обмен данными между узлами. Применение таких решений сегодня востребовано как никогда, поскольку обеспечивает экономическую выгоду.

Основные понятия

Информационно-вычислительная система (ИВС) – комплекс программных и аппаратных средств для обеспечения автоматизации производства и других сфер жизнедеятельности человека, включающий в качестве составных частей серверное и сетеобразующее оборудование.

Пользователь ИВС (User) –физическое лицо, имеющее доступ к определенным ресурсам ИВС, идентифицируемое бюджетом пользователя (учетной записью). Администратор ИВС также является пользователем ИВС, обладая, в общем случае, неограниченным доступом ко всем ресурсам ИВС.

Администратор ИВС (Administrator) –должностное лицо, ответственное за работоспособность и надлежащее функционирование всех частей ИВС.

У администратора большой ИВС в подчинении могут находиться администраторы частей и подсистем ИВС – например, администратор локально-вычислительной сети, администратор сетевой ОС, администратор базы данных (БД), а также технический персонал. Администратор подсистемы ИВС отвечает за работоспособность и надлежащее функционирование вверенных ему компонентов этой подсистемы ИВС.

Бюджет/учетная запись пользователя (Account) – запись в специализированной БД (БД учетных записей), содержащая информацию о пользователе ИВС. Используется для идентификации пользователя в системе, проверки полномочий пользователя и обеспечения доступа пользователя к тем или иным ресурсам системы. Характеризуется атрибутами, например имя для входа, пароль, профиль в системе, список принадлежности к группам и т.п. Пароль служит для защиты бюджета от несанкционированного использования.

Регистрация пользователя в системе (Registration) – создание администратором ИВС (или другим уполномоченным липом) бюджета пользователя для данного физического липа.

Аутентификация в системе (Authentication) – процесс установления подлинности пользователя ИВС. Заключается в предъявлении пользователем своего имени для входа и пароля, а также в проверке системой наличия бюджета в БД бюджетов пользователей и соответствия указанного пользователем пароля и пароля, хранящегося в БД. После успешной аутентификации в системе для пользователя на время сеанса работы создается дескриптор безопасности, отражающий его цифровой идентификатор в системе, а также принадлежность группам пользователей, профилям и другим объектам системы безопасности.

Ресурсы ИВС (Resources) – физические и логические объекты ИВС, имеющие определенную функциональность, доступную для использования. Примеры физических ресурсов – сервер ЛВС, каталог совместного использования на сервере, сетевой принтер; логических ресурсов – пользователь, группа пользователей, профиль в системе, очередь на печать и т.д.

Совместное использование ресурса (Resource sharing) – использование ресурса двумя и более пользователями ИВС.

Права доступа к ресурсу (Access rights to the resource) – степень свободы действий пользователя (просмотр, использование, владение) по отношению к данному ресурсу. Имеют специфику применительно к разным ресурсам и подсистемам ИВС (создание, чтение, запись, удаление файлов и каталогов – для файловой службы; создание, печать документов/управление очередью на печать — для службы печати и т.д.). По определению, администратор ИВС имеет полные права на все ресурсы ИВС. Администратор части ИВС - полные права на ресурсы части ИВС. Права доступа на прямую связаны с ответственностью пользователя, которую он несет, пользуясь этими правами.

Назначение прав доступа к ресурсу (User ' s rights assignment) – процедура создания в системе специальной записи, с помощью которой учетной записи пользователя или ее аналогу (например, учетной записи