Косарев В.П., Еремин Л.В. Экономическая информатика: Учебник
Подождите немного. Документ загружается.
Общесистемные программные средства
141
функций, необходимых для работы сетевой оболочки, которая вы-
полняла основные сетевые функции. Примером такого подхода
является использование на каждой машине сети операционной
системы MS DOS. Принцип построения сетевых ОС в виде сете-
вой оболочки над локальной ОС используется и в современных
ОС,
таких, например, как LANtastic или Personal Ware.
Однако более эффективным представляется путь разработки
операционных систем, изначально предназначенных для работы
в сети. Сетевые функции у ОС такого типа глубоко встроены в
основные модули системы, что обеспечивает их логическую строй-
ность, простоту эксплуатации и модификации, а также высокую
производительность. Примером такой ОС является система
Windows NT фирмы Microsoft, которая за счет встроенности сете-
вых средств обеспечивает более высокие показатели производи-
тельности и защищенности информации по сравнению с сетевой
ОС LAN Manager, являющейся надстройкой над локальной опе-
рационной системой OS/2.
3.3. ЭВОЛЮЦИЯ
ОПЕРАЦИОННЫХ СИСТЕМ
В середине 40-х годов были созданы первые ламповые вычис-
лительные устройства. В то время проектированием, эксплуата-
цией и программированием занималась одна и та же группа лю-
дей. Программирование осуществлялось только на машинном
языке. Операционных систем еще не было, все задачи организа-
ции вычислительного процесса решались вручную каждым про-
граммистом с пульта управления. Не было никакого другого сис-
темного программного обеспечения, кроме библиотек математи-
ческих и служебных подпрограмм.
С середины 50-х годов начался новый период в развитии вы-
числительной техники, связанный с появлением полупроводни-
ковых элементов. Именно в этот период произошло разделение
персонала на программистов и операторов, эксплуатационщиков
и разработчиков вычислительных машин. В эти годы появились
первые алгоритмические языки и первые системные программы
- компиляторы. Стоимость процессорного времени возросла, что
потребовало уменьшения непроизводительных затрат времени
между запусками программ. Появились первые системы пакетной
142
Глава 3
обработки, которые автоматизировали запуск одной программы
за другой и тем самым увеличивали коэффициент загрузки про-
цессора. Системы пакетной обработки явились прообразом со-
временных операционных систем, они стали первыми системны-
ми программами, предназначенными для управления вычисли-
тельным процессом.
В
ходе реализации систем пакетной обработки
был разработан формализованный язык управления заданиями,
с помощью которого программист сообщал системе и оператору,
какую работу он хочет выполнить на вычислительной машине.
Совокупность нескольких заданий в виде колоды перфокарт по-
лучила название «пакета заданий».
Следующий важный период развития вычислительных машин
относится к 1965-1980 гг. В это время в технической базе произо-
шел переход к интегральным микросхемам, что дало большие
возможности новому поколению компьютеров. Для этого перио-
да характерно создание семейств программно-совместимых ма-
шин. Первым семейством программно-совместимых машин, по-
строенных на интегральных микросхемах, явилась серия машин
IBM/360, значительно превосходившая машины второго поколе-
ния по критерию цена/производительность. Вскоре идея про-
граммно-совместимых машин стала общепризнанной.
Программная совместимость требовала и совместимости опе-
рационных систем. Такие операционные системы должны были
бы работать и на больших, и на малых вычислительных системах
с
разнообразным количеством периферийных устройств в коммер-
ческой области и в области научных исследований. Операцион-
ные системы, построенные с намерением удовлетворить всем этим
требованиям, состояли из многих миллионов строк программ,
написанных на языке Ассемблер.
Однако, несмотря на множество проблем, OS/360 и другие ей
подобные операционные системы машин третьего поколения удов-
летворяли большинству требований потребителей. Важнейшим
достижением ОС данного поколения явилась реализация мульти-
программирования .
Мультипрограммирование
- это способ организации вычисли-
тельного процесса, при котором на одном процессоре поперемен-
но выполняется несколько программ. Пока одна программа вы-
полняет операцию ввода-вывода, процессор не простаивает, как
это происходило при последовательном выполнении программ
Общесистемные программные средства
143
(однопрограммный режим), а выполняет другую программу (мно-
гопрограммный режим). При этом каждая программа загружает-
ся в свой участок оперативной памяти, называемый разделом.
Наряду с мультипрограммной реализацией систем пакетной об-
работки появился новый тип ОС - системы с разделением време-
ни.
Вариант мультипрограммирования, применяемый в системах
с разделением времени, создавал для каждого отдельного пользо-
вателя иллюзии единоличного использования вычислительной
машины. Другое нововведение - спулинг (spooling). Спулинг в то
время определялся как способ организации вычислительного про-
цесса, в соответствии с которым задания считывались с перфо-
карт на диск в том темпе, в котором они появлялись в помещении
вычислительного центра, а затем, когда очередное задание завер-
шалось, новое задание с диска загружалось в освободившийся
раздел.
Следующий период в эволюции операционных систем связан
с появлением больших интегральных схем (БИС).
В
эти годы про-
изошли резкое возрастание степени интеграции и удешевление
микросхем. Компьютер стал доступен отдельному человеку, и на-
ступила эра персональных компьютеров. По своей архитектуре
персональные компьютеры ничем не отличались от класса мини-
компьютеров типа
PDP-11,
но цена у них существенно отлича-
лась.
Если мини-компьютер дал возможность иметь собственную
вычислительную машину отделу предприятия или университету,
то персональный компьютер сделал это возможным для отдель-
ного человека. Компьютеры стали широко использоваться пользо-
вателями-непрограммистами, что потребовало разработки «дру-
жественного» программного обеспечения. На рынке операцион-
ных систем доминировали две системы: MS DOS и Unix.
Однопрограммная однопользовательская ОС MS DOS широко ис-
пользовалась для компьютеров, построенных на базе микропро-
цессоров Intel
8088,
а затем 80286,80386
и
80486.
Мультипрограмм-
ная многопользовательская ОС Unix доминировала в среде «не-
интеловских» компьютеров, особенно построенных на базе
высокопроизводительных RISC-процессоров.
В
середине 80-х годов стали бурно развиваться сети персональ-
ных компьютеров, работающие под управлением сетевых или рас-
пределенных ОС. В 1984 г. фирма Microsoft выпустила свой пер-
144
Глава 3
вый сетевой продукт Microsoft Networks. Для работы в неболь-
шой сети фирма Microsoft предложила компактную, не требую-
щую значительных аппаратных или программных затрат опера-
ционную систему Windows for
Workgroups.
Эта операционная сис-
тема позволяет организовать сеть по схеме «равный-с-равным»,
где нет необходимости приобретать специальный компьютер в
качестве сетевого сервера. Эта операционная система особенно
подходит для решения сетевых задач в коллективах, члены кото-
рых ранее широко использовали Windows 3.1. В Windows for
Workgroups была достигнута высокая производительность сете-
вой обработки за счет того, что все сетевые драйверы являются
32-разрядными. В сентябре
1995
г. компания Microsoft выпустила
новую операционную систему Windows 95, предназначенную для
замены Windows 3.1 и Windows for Workgroups 3.11 в настольных
компьютерах с процессорами Intel
x86.
Дальнейшие разработки в
этом направлении привели к созданию версии Windows 98 и пос-
ледующей за ней версии Windows 2000.
С середины 1993 г. Microsoft начала выпуск операционных
систем «новой технологии» (New Technology - NT) -
Windows
NT.
В июле 1993 г. появились первые ОС семейства NT - Windows NT
3.1 и Windows NT Advanced Server
3.1.
Учитывая рыночные при-
оритеты и сложности, связанные с развитием и поддержкой двух
несовместимых систем, Microsoft решила изменить свой курс и
направить свои разработки в сторону создания единой операци-
онной системы. Этот курс состоит в том, чтобы разрабатывать
семейство базирующихся на Windows операционных систем, ко-
торые охватывали бы множество типов компьютеров от самых
маленьких ноутбуков до самых больших мультипроцессорных
рабочих станций.
В
настоящее время можно выделить пять основ-
ных 32-разрядных сетевых операционных
систем:
Net Were
4.1
фир-
мы Novell, Windows NT фирмы Microsoft, Vines 6.0 фирмы Banyan,
OS/2 Warp Advanced Server IBM, сетевые OS семейства Unix. Лю-
бая из вышеперечисленных ОС не может удовлетворить всем тре-
бованиям пользователя полностью. Для удовлетворения всех тре-
бований к сетевой обработке данных эффективно объединять се-
тевые ОС разных производителей. Например, для достижения
универсальности и производительности часто совместно исполь-
зуются ОС Net Were и Windows NT Server.
Общесистемные программные средства
145
Требования, предъявляемые к современным ОС. Операцион-
ная система, являясь главной частью сетевого программного обес-
печения, создает среду для выполнения приложений и во многом
определяет, насколько эффективно будут они работать. Очевид-
но,
что главным требованием, предъявляемым к операционной
системе, является способность выполнения основных функций:
эффективного управления ресурсами и обеспечения удобного ин-
терфейса для пользователя и прикладных программ. Современ-
ная
ОС,
как правило, должна реализовывать мультипрограммную
обработку, виртуальную память, поддерживать многооконный
интерфейс и прочее. Кроме этих функциональных требований к
операционным системам предъявляются не менее важные рыноч-
ные требования.
•
Расширяемость.
Система должна быть написана таким об-
разом, чтобы в нее можно было легко внести дополнения и изме-
нения, если это потребуется, и не нарушить целостность системы.
•
Переносимость.
Система должна без особых трудностей пе-
реноситься
с
аппаратных средств одного типа на аппаратные сред-
ства другого типа.
• Надежность и
отказоустойчивость.
Система должна быть
защищена как от внутренних, так и от внешних ошибок, сбоев и
отказов. Ее действия должны быть предсказуемыми, а приложе-
ния не должны разрушать ОС.
•
Совместимость.
ОС должна иметь средства для выполнения
прикладных программ, написанных для других операционных
систем, а пользовательский интерфейс должен быть совместим с
существующими системами и стандартами.
•
Безопасность.
ОС должна обладать средствами защиты ре-
сурсов одних пользователей от других.
•
Производительность.
Система должна обладать настолько
хорошим быстродействием и временем реакции, насколько это
позволяют аппаратные средства.
Оценить сетевую ОС можно по ее соответствию сетевой среде,
а именно по возможности:
• совместного использования файлов и принтеров при высо-
кой производительности;
• эффективного выполнения прикладных программ, ориенти-
рованных на архитектуру клиент-сервер, в том числе прикладных
программ производителей;
146
Глава 3
• возможность работать на различных платформах и с раз-
личным сетевым оборудованием;
• обеспечить интеграцию с сетью Интернет, т. е. поддержку
соответствующих протоколов и программного обеспечения Web-
сервера;
• дистанционного доступа к сети;
• организации внутренней электронной почты, телеконферен-
ций;
• доступа к ресурсам территориально разбросанных, много-
серверных сетей с помощью служб каталогов и имен.
Вопросы
для
самоконтроля
1.
Для чего необходимо классифицировать программное обеспече-
ние ПК?
2.
В чем различие между операционной системой и операционной
оболочкой?
3.
Какие программные средства называются утилитами и каковы их
разновидности?
4.
Расскажите о назначении и видах систем технического обслужива-
ния ЭВМ.
5.
Раскройте понятие многозадачности операционных систем.
6. Каково назначение систем пакетной обработки данных и систем с
разделением времени?
7.
В
чем существенные различия между сетевыми и локальными опе-
рационными системами?
8. Зачем необходима совместимость операционных систем?
9. Охарактеризуйте требования, предъявляемые к современным опе-
рационным системам.
ОПЕРАЦИОННЫЕ СИСТЕМЫ
НОВЫХ ТЕХНОЛОГИЙ
4.1.
ОБЩАЯ ХАРАКТЕРИСТИКА
Операционная система (ОС) Microsoft Windows NT - быстро-
действующая 32-разрядная сетевая операционная система с гра-
фическим интерфейсом, встроенными сетевыми средствами и
ориентированная на работу в сети.
ОС Windows NT может быть инсталлирована на компьюте-
ры,
работающие на платформе Intel 486, Pentium, DEC Alpha,
Power PC и MIPS R400.
Для работы Windows NT требуется минимум
16
Мбайт опера-
тивной памяти, для работы в малых сетях необходимо 32 Мбай-
та, а в более крупных сетях - 64 Мбайта и более.
Минимальный объем жесткого диска сервера должен быть не
менее
1
Гбайта и для каждого пользователя еще 100 Мбайт. Каж-
дый сервер должен быть оснащен устройством резервного копи-
рования, а также CD-ROM.
Windows NT поддерживает до 4 Гбайт физической памяти и
до 16 Эбайт (экзабайт) дискового пространства (1 Эбайт = 1024
Тбайт =
1
048 596 Гбайт), что способствует использованию RAID-
массивов.
Для обеспечения связи между удаленными объектами с по-
мощью сервиса удаленного доступа необходимо наличие моде-
мов на обоих концах соединения. Кроме того, необходимы прин-
теры, накопители на магнитных лентах (стриммеры) и другие ус-
тройства.
В Windows NT реализованы следующие архитектурные реше-
ния: переносимость, многозадачность, многопроцессорность, мас-
штабируемость, архитектура клиент-сервер, объектная архитек-
тура, расширяемость, надежность и отказоустойчивость, совмес-
148
Глава 4
тимость, доменная архитектура сетей, многоуровневая система
безопасности и др.
Под переносимостью понимается способность Windows NT
работать на CISC- и RISC-процессорах.
Многозадачность - использование одного процессора для ра-
боты множества приложений или потоков нитей (если приложе-
ния разбиваются на отдельные исполняемые компоненты).
Многопроцессорная обработка
предполагает наличие несколь-
ких процессоров, которые могут одновременно выполнять мно-
жество нитей, по одной на каждый имеющийся в компьютере про-
цессор.
Масштабируемость - возможность автоматического исполь-
зования преимуществ добавленных процессоров. Так, для уско-
рения работы приложения операционная система может автома-
тически подключать дополнительные одинаковые процессоры.
Масштабируемость Windows NT обеспечивается:
• многопроцессорностью локальных компьютеров, т.е. нали-
чием у них нескольких процессоров (до 32). Взаимодействие меж-
ду процессорами осуществляется через разделяемую память;
• симметричной многопроцессорной обработкой, предпола-
гающей возможность одновременного выполнения приложений
на нескольких процессорах;
• распределенной обработкой информации между нескольки-
ми объединенными в сеть компьютерами. Она реализована на
основе концепции вызова удаленных процедур, поддерживающей
архитектуру клиент-сервер.
Архитектура
клиент-сервер
предполагает присоединение од-
нопользовательской рабочей станции общего назначения (клиен-
та) к многопользовательскому серверу общего назначения для
распределения между ними нагрузки по обработке данных. Их
взаимодействие друг с другом имеет объектную ориентацию.
Объект, посылающий сообщение, - клиент, а объект, принимаю-
щий сообщение и отвечающий на него, - сервер. Объекты могут
меняться местами.
Объектная архитектура нашла широкое применение в
Windows NT. Объектами являются объекты каталога, объекты
процесса и нитей управления, объекты раздела и сегмента памя-
ти,
объекты порта и т.д.
Тип объекта включает определенный системой тип данных,
набор атрибутов и список операций, которые могут выполняться
Операционные системы новых технологий
149
над ним. Управление объектами могут производить процессы
операционной
системы.
(Процесс- некоторая последовательность
действий, определяемых соответствующей программой и состав-
ляющих задачу.)
В
Windows NT поддерживается распределенная модель объек-
тных компонентов (Distributed Component Object Model - DCOM).
DCOM представляет собой систему программных объектов, раз-
работанных для неоднократного использования и замены. Она
позволяет разработчикам программного обеспечения создавать
составные приложения. DCOM базируется на технологии вызова
удаленных программ, что обеспечивает использование механиз-
мов интегрирования распределенных приложений в сети.
Расширяемость
Windows NT обеспечена открытой модульной
архитектурой, позволяющей добавлять новые модули на все уров-
ни операционной системы. Модульная архитектура обеспечивает
возможность соединения с другими сетевыми продуктами. Ком-
пьютеры, работающие под управлением Windows NT, могут вза-
имодействовать с серверами и клиентами других операционных
систем.
Характеристики -
надежность
и отказоустойчивость - ука-
зывают на то, что архитектура защищает операционную систему
и приложения от разрушения.
Совместимость
означает, что Windows NT версии 4 продол-
жает поддерживать приложения MS DOS, Windows 3.x, OS/2, а
также широкий набор устройств и сетей.
Доменная архитектура
сетей
предполагает группировку ком-
пьютеров в домены.
Для обеспечения безопасности операционной системы, при-
ложений, информации от разрушения, несанкционированного до-
ступа, неквалифицированных действий пользователя в Windows
NT разработана
многоуровневая система безопасности
- на уров-
не пользователя, локальных и сетевых компьютеров, доменов,
объектов, ресурсов, сетевой передачи информации, приложений
и т.д.
Windows NT сертифицирована на соответствие уровню безо-
пасности С2, являющегося стандартом Департамента безопасно-
сти США при работе с конфиденциальной информацией.
Windows NT соответствует следующим требованиям:
• наличию у каждого пользователя уникального имени (иден-
тификатора) и пароля, которые обеспечивают возможность вхо-
да в систему и доступа к ее ресурсам;
150 Глава 4
• возможности управления доступом к ресурсу владельцем ре-
сурса;
• определению различных прав на доступ (особенно на доступ
к защищенному объекту);
• организации защищенного канала связи при правильной
идентификации компьютеров (клиента и сервера), работающих
под управлением Windows NT;
• защите системы и ее ресурсов от несанкционированного до-
ступа и несанкционированных изменений (так, для доступа к чу-
жим ресурсам необходимо разрешение пользователя - владельца
ресурса);
• регистрации всех видов или попыток доступа к защищенной
информации или ресурсам компьютера в журнале, доступ к кото-
рому ограничен, и т.д.
Однако этот уровень не подразумевает и не гарантирует за-
щиту информации, передаваемой по сети и хранящейся на диске
при его переносе на другой компьютер.
Для защиты информации, передаваемой по сети, используют-
ся различные методы кодирования и имеется встроенный интер-
фейс криптографирования - Microsoft Cryptographic Application
Program Interface (CryptoAPI).
Интерфейс криптографирования обеспечивает приложениям
возможность создания, настраивания и обмена криптографичес-
кими ключами, выполнения шифрования/дешифрования и кэши-
рования данных, подключения к системам криптозащиты различ-
ных производителей, выборки их по имени либо в соответствии с
требованиями системы.
Приложения, в свою очередь, изолированы друг от друга и от
аппаратуры, что исключает влияние некорректно работающих
приложений на другие и на систему в целом.
Для обеспечения безопасности действий пользователя в доме-
не используется несколько видов контроля: контроль исполь-
зования пароля пользователями; контроль типов событий, запи-
сываемых в журнал безопасности; контроль доверительных от-
ношений доверяемого и доверяющего домена. Кроме того, осу-
ществляется контроль прав доступа пользователя, так как они ре-
ализованы на уровне домена и влияют на общую безопасность
домена.
Защита от внешних угроз, возникающих при подключении к
Интернету, включает: регулярную проверку файлов регистра-