- Система отказоустойчивости: дублирование дисков, зеркальное отражение дисков, RAID 5,поддержка накопителя на магнитной ленте, резервное копирование таблиц домена и данных.
- Компрессирование данных: нет.
- Фрагментация блоков (Block suballocation): нет.
- Файловая система клиентов: DOS, Windows, Мас, ОS/2, UNIX, Windows NT.
Unix
Выполняя различные элементарные операции по запросам пользовательских процессов, ядро обеспечивает функционирование пользовательского интерфейса, описанного выше. Среди функций ядра можно отметить:
Управление выполнением процессов посредством их создания, завершения или приостановки и организации взаимодействия между ними.
Планирование очередности предоставления выполняющимся процессам времени центрального процессора (диспетчеризация). Процессы работают с центральным процессором в режиме разделения времени: центральный процессор выполняет процесс, по завершении отсчитываемого ядром кванта времени процесс приостанавливается и ядро активизирует выполнение другого процесса. Позднее ядро запускает приостановленный процесс.
Выделение выполняемому процессу оперативной памяти. Ядро операционной системы дает процессам возможность совместно использовать участки адресного пространства на определенных условиях, защищая при этом адресное пространство, выделенное процессу, от вмешательства извне. Если системе требуется свободная память, ядро освобождает память, временно выгружая процесс на внешние запоминающие устройства, которые называют устройствами выгрузки. Если ядро выгружает процессы на устройства выгрузки целиком, такая реализация системы UNIX называется системой со свопингом (подкачкой); если же на устройство выгрузки выводятся страницы памяти, такая система называется системой с замещением страниц.
Выделение внешней памяти с целью обеспечения эффективного хранения информации и выборка данных пользователя. Именно в процессе реализации этой функции создается файловая система. Ядро выделяет внешнюю память под пользовательские файлы, мобилизует неиспользуемую память, структурирует файловую систему в форме, доступной для понимания, и защищает пользовательские файлы от несанкционированного доступа.
Управление доступом процессов к периферийным устройствам, таким как терминалы, ленточные устройства, дисководы и сетевое оборудование.
Выполнение ядром своих функций довольно очевидно. Например, оно узнает, что данный файл является обычным файлом или устройством, но скрывает это различие от пользовательских процессов. Так же оно, форматируя информацию файла для внутреннего хранения, защищает внутренний формат от пользовательских процессов, возвращая им неотформатированный поток байтов. Наконец, ядро реализует ряд необходимых функций по обеспечению выполнения процессов пользовательского уровня, за исключением функций, которые могут быть реализованы на самом пользовательском уровне. Например, ядро выполняет действия, необходимые shell'у как интерпретатору команд: оно позволяет процессору shell читать вводимые с терминала данные, динамически порождать процессы, синхронизировать выполнение процессов, открывать каналы и переадресовывать ввод-вывод. Пользователи могут разрабатывать свои версии командного процессора shell с тем, чтобы привести рабочую среду в соответствие со своими требованиями, не затрагивая других пользователей. Такие программы пользуются теми же услугами ядра, что и стандартный процессор shell.
Сетевая защита в UNIX основывается на сложной схеме именования, которая начинается с имен пользователей. Пользователям присваиваются имена и пароли, которые нужны для регистрации пользователей в системе,
Сетевые ресурсы известны и поддерживаются как службы. Им даются имена, с помощью которых пользователи могут обратиться к ним. Службы включают в себя: фазовую службу (каталоги, подкаталоги, данные и программы в каталогах), коммуникационные службы (программы эмуляции SNA 3270, асинхронные коммуникационные службы) и службы печати. Все службы получают имена через службу именования в UNIX, именуемую StreetTalk.
Каждое имя состоит из 3-х частей: имени ресурса или пользователя, имени труппы пользователей и имени организации. Например, пусть существует сервер с именем организации ACME; есть две группы пользователей MARKETING (маркетинг) и ACCOUNTING (бюджет), существует также несколько служб, связанных с каждой группой, например, WP (word processing) обработка текста) DBASE (database) база данных, АССТ (accounting) бюджет. При использовании каждая часть имени отделяется от другой знаком @. Пользователь FRED из группы MARKETING должен зарегистрироваться для работы в сети с помощью команд:
Windows 2000 Advanced Server
Эта ОС, по сути, представляет собой новую версию Windows NT Server 4.0 Enterprise Edition. Windows 2000 Advanced Server — идеальная система для работы с требовательными к ресурсам научными приложениями и приложениями электронной коммерции, где очень важны масштабируемость и высокая производительность. Аппаратные требования для Windows 2000 Advanced Server не отличаются от требований для Windows 2000 Server, однако эта
более мощная ОС включает дополнительные возможности:
- балансировку сетевой нагрузки;
- поддерживает ОЗУ объемом до 8 Гб на системах с Intel Page Address
- Extension (РАЕ);
- поддерживает до 8 процессоров.
Windows XP Профессиональная версия
Профессиональная версия - замена для Windows NT Workstation и Windows 2000 Professional. Она нацелена скорее на корпоративный рынок и рынок рабочих станций. Это будет первичная ОС для многих компьютерных гуру, использующих в настоящее время мультипроцессорные системы, и желающих немного большего, чем может предложить домашняя версия. Как мы скоро увидим, профессиональная версия добавляет к XP пакету множество особенностей для "продвинутого пользователя" и "дружественных для корпоративного использования". Следует ожидать, что профессиональная версия довольно быстро совершит массивное нашествие в большинство корпоративных сообществ. Большая часть компаний, с которыми я имел дело, считают важной задачей своего бизнеса оперативный переход к Windows XP на настольных компьютерах и ноутбуках, полностью оставляя Windows 2000 в прошлом.
В отличии от предыдущих версий ОС, Windows XP имеет ряд возможностей:
- Обработка аудио/видео данных;
- Запись данных на CD/DVD;
- Проигрыватель Media Player 9;
- Поддержка нового HardWare;
- Улучшена система восстановления, в случае отказа системы;
- «Откат» драйвера устройств (восстановление прошлого драйвера);
- Возможность работы с беспроводными сетями;
Таблица выбора программного обеспечения
Сервер | Windows 2000 Advanced ServerAVP for Server 6.0.303 |
Рабочие станции | Windows XP Professional SP2Microsoft Office 2003AVP for Workstation 6.0.303 |
7. Защита информации
Меры, предпринимаемые для обеспечения безопасности сети, относятся к категории организационных или технических.
7.1 Организационные меры
Во-первых, в процессе монтажа сети следует продумать способы, позволяющие уберечь кабели и сетевое оборудование от опасностей, связанных с возможным пожаром или затоплением помещений. Желательно применять кабели, изоляция которых является по возможности термостойкой, не допускать захламления помещений различного рода горючими и легковоспламеняющимися материалами. В помещениях, где установлено сетевое оборудование, должна предусматриваться надежная гидроизоляция, также необходимо оборудовать противопожарный щит с полным набором средств для пожаротушения.
Наиболее важные сетевые компоненты (сервер, концентратор и т.д.) следует подключать в электросеть через надежный блок бесперебойного питания. Весьма желательно таким образом защитить всю сеть, если, конечно, позволяют выделенные на это средства.
Внимательнее относитесь к выбору и безопасному хранению ранее назначенных паролей. Старайтесь не пользоваться свойством автозаполнения при вводе паролей, назначайте различные права доступа пользователям, которые имеют разные привилегии.
Не используйте выделенный сервер для других целей. Пусть он выполняет возложенные на него задачи, а не служит "испытательным полигоном" для опробования новых игровых и офисных программ. Для этого прекрасно подойдет автономный компьютер, который не подключен к сети.
Выделите специальную "гостевую" учетную запись для посторонних пользователей, сократив до предела набор предоставленных им прав доступа.
Проводите разъяснительную работу среди пользователей, объясняя им степень опасности, связанную с открытием почтовых вложений или запуском незнакомых программ. Не следует преувеличивать опасность вирусной атаки, но и забывать о возможности подобных неприятностей тоже нельзя.
Нужно позаботиться о регулярном резервном копировании, необходимо также организовать безопасное хранение резервных копий.
Вообще говоря, следует разработать некий свод правил безопасного поведения в сети, обязав всех пользователей неукоснительно соблюдать его.
7.2 Технические меры
В качестве технических мер, способствующих повышению степени безопасной эксплуатации сети, можно рассматривать применение брандмауэров (аппаратных и программных). Эти устройства предназначены для фильтрации данных, циркулирующей между локальной сетью и Internet. Все рабочие станции, подключенные к Internet, должны снабжаться антивирусными программами (наиболее популярные среди них — AVP и DrWeb), причем следует предусмотреть еженедельное обновление вирусных баз. Скорость мутации старых и появления новых вирусов столь высока, что без еженедельного обновления подобная программа очень быстро станет совершенно бесполезной. Диски выделенного сервера должны обладать максимальной степенью надежности.
В целях дальнейшего повышения отказоустойчивости следует рассмотреть возможность объединения дисков в отказоустойчивый массив. Существует несколько разновидностей подобных наборов.