Способи підвищення продуктивності та розширюваності операційних систем.

Плоска модель пам'яті

NetWare працює в захищеному режимі CPU (protected mode), використовуючи всі переваги 386, 486 процесорів і Pentium, пов'язані з 32-розрядною адресацією пам'яті.

У захищеному режимі пам'ять адресується безперервним діапазоном адрес. Ця так звана "плоска" (flat) модель пам'яті робить управління пам'яттю більш зручним і гнучким. У цьому випадку немає необхідності перемикати сегменти пам'яті, оскільки вся пам'ять складається з одного сегмента. При роботі в "реальному" режимі CPU окрема операція по виділенню пам'яті обмежена розміром 64 До, оскільки 64 До - це максимальний розмір сегмента. Робота в 32-розрядному режимі значно підвищує швидкість виконання всіх компонентів і модулів ОС.

Нитки і невитісняюча багатозадачність

Іншою перевагою захищеного режиму є можливість виконувати декілька програм одночасно. Часто це називають багатозадачністю (multitasking). У NetWare реалізований механізм "ниток" (thread), який дозволяє використати всі переваги розщеплення одного процесу на декілька ниток, що паралельно виконуються. Цей механізм описаний в розділі 1.2.4 розділу

Існує декілька варіантів реалізації алгоритму диспетчерування ниток. NetWare використовує метод невитісняючій багатозадачності (nonpreemptive multitasking). Це означає, що звичайно неможливе переривання додатків і їх ниток іншими додатками і нитками. Іноді цей метод називають "оточенням хороших парубків", оскільки очікується, що додатки будуть поводитися ввічливо по відношенню до системних ресурсів. Фактично, якщо додаток не віддає періодично управління CPU, щоб дати можливість іншим додаткам виконуватися, то буде працювати тільки цей додаток. Отже, при роботі в такому режимі дуже важливо розуміти наслідки захоплення CPU і бути "хорошим парубком" серед рівних. Головною ж перевагою невитісняючій багатозадачності є більш швидке перемикання з нитки на нитку в порівнянні з витісняючою багатозадачністю (preemptive multitasking), коли нитка процесу уривається в несподіваний і часто незручний для неї момент часу, і ОС доводиться зберігати набагато більше інформації про перерваний стан нитки, що у випадку, коли нитка сама віддає управління ОС.

Через те, що NetWare використовує режим невитісняючій багатозадачності, вона не дуже піклується про управління поведінкою ниток, які виконуються. NetWare зберігає інформацію про те, яка нитка виконується, з яким пріоритетом і як довго це відбувається, але нав'язує ниткам свої обмеження тільки в екстремальних ситуаціях. Звичайно NetWare вважає, що всі нитки справедливо розділяють процесор, досить часто віддаючи йому управління. Це дозволяє NetWare самої працювати більш ефективно.

Кешування диска

Вся оперативна пам'ять, що залишилася після завантаження ОС і додаткових модулів, використовується для кешування диска, що, файлам при відповідних розмірах оперативної пам'яті, природно, істотно підвищує швидкість звернення до дискових.

Елеваторний пошук

У ОС NetWare передбачений окремий процес читання з диска, який прочитує дані з жорстких дисків сервера і розміщує їх в кеш-буферах. Цей процес сортує поступаючі запити на читання і розташовує їх в порядку пріоритетів, в залежності від поточного положення головок дисковода. Такий метод обслуговування запитів, званий елеваторним пошуком (elevator seeking), оптимізує переміщення головок і в результаті дозволяє значно збільшити пропускну спроможність дискової підсистеми при великій інтенсивності запитів.

Паралельний пошук

Якщо на сервері є декілька дискових каналів, то NetWare може паралельно здійснювати пошук даних на декількох дисках (по одному диску на канал). Це істотно підвищує продуктивність.

Способи забезпечення відкритості і розширюваності

Всі мережні сервіси, утиліти сервера або працюючі на сервері додатки виконані в NetWare у вигляді модулів, що завантажуються - NetWare Loadable Modules, NLMs, які можуть динамічно завантажуватися і вивантажуватися в будь-який час без зупинки сервера.

Ядро системи, зване System Executive, виконує базові задачі ОС по управлінню пам'яттю, плануванню і диспетчеруванню ниток, управлінню файловою системою, також підтримує програмну шину для інтерфейсу NLM'ов. Кожний NLM виконує або функції операційної системи (драйвер диска або мережного адаптера, утиліта простору імен, файловий сервер або модуль поштового сервісу), або є призначеним для користувача модулем, що реалізовує додатковий мережний сервіс - наприклад, сервіс SQL-сервера або сервера друку. Для ядра системи всі модулі NLM рівноправні, тому розширення або звуження функцій системи здійснюється шляхом додання або вивантаження відповідного NLM'а.

Novell забезпечує розширюваність системи NetWare за рахунок надання програмістам набору інструментальних засобів і суворо описаних інтерфейсів API для розробки власних прикладних NLM-застосувань, що використовує всі можливості 32-розрядного оточення. У цей час існує велика кількість програмних систем третіх фірм, реалізованих у вигляді NLM-додатків, для серверів NetWare - сервери баз даних, комунікаційні сервери і т.п.

Відвертість ОС NetWare забезпечується підтримкою нею найбільш популярних стеків протоколів відповідно суворому до існуючих стандартів. NetWare підтримує такі популярні мережні протоколи, як IPX/SPX, TCP/IP, Apple Talk, і засоби їх мультиплексування, такі як STREAMS і TLI. Стандарт ODI дозволяє незалежним розробникам мережних адаптерів легко включати свої NLM-драйвери до складу серверний ОС NetWare. Крім того, фірма Novell розробила для NetWare велику кількість програмних засобів - шлюзів до інших широко поширених мереж, таких, як мережі Internet і SNA.

Способи забезпечення надійності

У системах NetWare передбачений ряд функцій, що забезпечують надійність системи і цілісність даних. Нижче перераховані функції, які забезпечують захист всіх частин сервера: від пристроїв зберігання даних до критичних файлів прикладних програм. Наявність таких функцій дозволяє NetWare забезпечити дуже високий рівень надійності мережі.

Засоби забезпечення надійності SFT I:

· Перевірка читанням після запису. Після запису на диск кожний блок даних негайно прочитується в пам'ять для перевірки читаємості. Первинний зміст блоку не стирається до закінчення перевірки. Якщо дані не читаються, вони записуються в інший блок диска, а перший блок позначається як дефектний.

· Дублювання каталогів. NetWare зберігає копію структури кореневого каталогу. Якщо псується основна структура, то починає використовуватися резервна.

· Дублювання таблиці розміщення файлів FAT. NetWare зберігає копію FAT і використовує її при псуванні основної таблиці FAT.

· Оперативне виправлення 1 (Hot Fix 1). Запис або перезапис даних з дефектних блоків в спеціальну резервну область диска.

· Контроль UPS.

Засоби забезпечення надійності SFT II:

· Дзеркальне відображення дисків, підключених до одного дискового контролера (Disk Mirroring).

· Дуплексування дисків, підключених до різних дискових контролерів (Disk Duplexing).

· Оперативне виправлення 2 (Hot Fix 2). Повторне виконання операції читання на відображеному диску і запис даних в резервну область.

· Система відстеження транзакцій (TTS).

Засоби забезпечення надійності SFT III полягають в повному динамічному дзеркальному відображенні двох серверів, які можуть знаходиться на значному видаленні один від одного (при використанні оптоволоконного кабеля для міжсерверного зв'язку - до 4 км).

Засоби забезпечення надійності рівнів SFT I і SFT II реалізовані в NetWare v3.11, NetWare v3.12 і NetWare v4.x. Рівень надійності SFT III реалізований поки тільки в NetWare SFT III v3.11.

Захист інформації

Засоби захисту інформації вбудовані в NetWare на базових рівнях операційної системи, а не є надбудовою у вигляді якого-небудь додатку. Оскільки NetWare використовує на файл-сервері особливу структуру файлів, то користувачі не можуть отримати доступ до мережних файлів, навіть якщо вони отримають фізичний доступ до файла-сервера.

Операційні системи NetWare містять механізми захисту наступних рівнів:

· захист інформації про користувача;

· захист паролем;

· захист каталогів;

· захист файлів;

· міжмережний захист.

У 1983 році фірма Novell ввела в систему концепцій локальної мережі поняття імені користувача, пароля і характеристики користувача (user profile). Характеристика користувача містить перелік ресурсів, до яких користувач має доступ, і правий, якими він володіє при роботі з цими ресурсами. Адміністратор мережі може обмежити права користувача по входу в мережу датою, часом і конкретними робочими станціями. Засоби виявлення порушень захисту і блокування дій порушника сповіщають адміністратора мережі про спроби несанкціонованого доступу.

У версії NetWare 3.12 паролі зберігаються на сервері в зашифрованому вигляді. Пароль, що задається користувачем, передається по кабелю також в зашифрованому вигляді, що забезпечує захист від спроб дізнатися пароль шляхом "прослуховування" мережі.

У версії NetWare 4.x використана більш надійна схема ідентифікації користувача при логічному вході в мережу, заснована на використанні технології захисту RSA public key/private key. При використанні цієї технології пароль і особистий ключ користувача ніколи не передаються по кабелях, що повністю виключає можливість дізнатися чужий пароль. У службу каталогів NDS також введений новий рівень управління доступом, який може бути введений в дію адміністратором в будь-якій частині мережі.

З точки зору захисту ОС NetWare не робить відмінності між операційними системами робочих станцій. Станції, працюючі під управлінням DOS, Windows, OS/2, Macintosh і UnixWare, обслуговуються абсолютно однаково, і всі функції захисту застосовуються до всіх операційних систем, які можуть використовуватися в мережі NetWare.