Доклад: LAN Server 4.0
LAN
Server 4.0
Общая характеристика
Фирма IBM существенно улучшила свою серверную операционную систему LAN Server в последней версии 4.0. Упрощенная процедура установки этой системы по
удобству сравнима с процедурой установки Windows NT Server в экспресс-режиме. LAN Server 4.0 удачно использует объектно-ориентированный интерфейс OS/2 для
создания мощного набора графических средств администратора.
Производительность LAN Server 4.0 при работе с файлами и средствами сетевой печати при средних нагрузках значительно повысилась. LAN Server 4.0 может
работать с новой версией OS/2 2.11, поддерживающей симметричное мультипроцессирование, что обеспечивает его хорошую масштабируемость. В тестах,
проведенных сотрудниками PC Magazine Labs, версия OS/2 2.11 for SMP превзошла по производительности SCO Open Server в системах с 3 или 4 процессорами при
большой нагрузке более чем в 1.5 раза (хотя и уступила Windows NT Server 3.5 при тех же условиях на 15% - 20%). Версия OS/2 2.11 for SMP по прежнему
поддерживает существующие DOS и Windows приложения. Для систем с одним процессором однопроцессорная версия OS/2 на 10% быстрее, чем версия SMP. Худшее
по сравнению с Windows NT увеличение производительности при увеличении числа процессоров может объясняться и принятой в OS/2 стратегией распределения
процессоров между нитями - нить в течение всего периода своей жизни назначается всегда на один и тот же процессор, что не позволяет динамически оптимизировать
загрузку процессоров.
LAN Server 4.0 работает как с файловой системой HPFS, так и с FAT. Существует упрощенная и более дешевая версия LAN Server 4.0, которая
предназначена для небольших сетей и которая поддерживает только FAT.
Сетевые возможности
Система имеет средства поддержки протокола TCP/IP в составе пакета многопротокольной транспортной службы, что упрощает работу со стеками
протоколов. Эта новая версия протоколов TCP/IP обеспечивает хорошую производительность. В отличие от Windows NT Server, LAN Server не содержит
программы динамической конфигурации хоста DHCP, но ее появление планируется в будущих версиях. Для доступа к Internet LAN Server использует утилиты, входящие
в состав Warp 3.0. Сама по себе OS/2 Warp позволяет подключаться к Internet только по модему, но LAN Server активно участвует в работе этих утилит, делая
их доступными и по локальной сети.
Управление сервером LAN Server 4.0
Практически все составляющие сети представлены в LAN Server представлены в виде объектов, для которых существует быстрый и эффективный механизм создания и
управления. Возможность "перетаскивать" объекты существенно ускоряет и упрощает управление учетной информацией пользователей и правами их доступа к
разделяемым ресурсам. Для пользователей, которые предпочитают работать с командной строкой, а не с мышью и пиктограммами, предоставляется мощный
командный язык Rexx.
В дополнение к уровням пользователя и администратора IBM предлагает достаточное количество уровней привилегий, но ни один из них нельзя
настраивать, а контроль администратора над использованием паролей если и обеспечивается, то минимальный. Кроме того, графические утилиты администратора
системы не позволяют регламентировать время входа пользователя в сеть, хотя это можно делать с помощью утилит командной строки.
Особенно следует отметить возможность задания предельного объема дискового пространства, используемого пользователем. При достижении этого предела система
предупреждает как администратора, так и самого пользователя (тем не менее она по-прежнему позволяет записывать данные пользователя на диск, что исключает
риск их потери).
LAN Server позволяет администратору создавать профили пользователей, регулируя их доступ к определенным системным ресурсам. Можно создать единую
процедуру входа пользователя в сеть, а также организовать централизованное управление сетевыми ресурсами с помощью концепции доменов. Процедуру входа в домен
сформировать достаточно просто, но затем необходимо это сделать для каждого домена (здесь нет доверительных отношений между доменами). Конечно, такой
вариант далек от идеала, но он все же лучше, чем вход в каждый сервер в отдельности. Если идентификаторы пользователя и его пароли в разных доменах
совпадают, то в различных процедурах входа для каждого домена нет необходимости (при желании можно заказать программу Net Signon, осуществляющую согласование
идентификаторов пользователя и его паролей между доменами). Служба псевдонимов системы LAN Server работает в масштабах всей сети, что позволяет серверам
одного домена видеть ресурсы другого. Возможности централизованного управления сетью в этой системе ограничены. Графический интерфейс обеспечивает управление
только шестью доменами, однако для утилит командной строки такого ограничения не существует.
Имея дело с Windows NT Server, приходится выбирать между файловыми системами: быстрой FAT и NTFS, обеспечивающей более надежную защиту информации.
Используемая же в LAN Server файловая система HPFS оказалась лучше по обоим параметрам. Она работает эффективно и гарантирует безопасность файлов и
каталогов. HPFS использует нулевое кольцо защиты микропроцессора Intel x86 и пытается обработать запросы на ввод-вывод в рамках одного прерывания. Кроме
того, HPFS необходима для выполнения полного спектра задач администрирования сети, таких как защита файлов о несанкционированного доступа на самом сервере
(это важно, поскольку LAN Server функционирует под управлением ОС, не содержащей процедуры аутентификации пользователя при входе).
В отличие от NetWare 4.1 и Windows NT Server, система LAN Server не удовлетворяет спецификациям уровня защиты С2, однако подобно этим сетевым
операционным системам она использует зашифрованный ключ для аутентификации пользователей. Система регистрирует появляющиеся в сети ошибки и предупреждения
и сопровождает их краткими комментариями. Тем не менее утилита ведения журнала контроля ограничивается лишь фиксацией событий, происходящих на сервере. В
системе отсутствуют средства контроля ситуаций, возникающих в сети, регистрации транзакций и автоматической перезагрузки.
Термин "сервер приложений" приобретает в LAN Server второе значение. Администраторы могут выбирать приложения для DOS, Windows или OS/2,
которые будут выполняться на сервере. Отдельные пользователи и группы с соответствующими правами осуществляют доступ к приложению, не заботясь о
фактическом месте его выполнения. Администратор может незаметно для пользователей производить изменения на сервере, так как последний полностью
прозрачен для них. Допустимо управлять сервером с рабочей станции.
В LAN Server 4.0 не предусмотрена возможность динамической настройки параметров
производительности системы. Однако в ее состав входит утилита LS 4.0 Tuning Assistant, предоставляющая администраторам доступ к большому числу параметров.
Правда, работая с этой утилитой, нужно хорошо знать особенности системы LAN Server и сетевых технологий низкого уровня.
Фирма IBM снабдила свою сетевую операционную систему и другими полезными утилитами, в том числе LAN Specialist, помогающей отслеживать ошибки (для этого
требуется установить соответствующую программу на машину клиента), а также утилитой синхронизации файлов для удаленных пользователей (станции которых
должны работать под управлением OS/2). На установочном компакт-диске имеется набор дополнительных программ под названием LAN Server Productivity Aids,
включающий несколько утилит для данной ОС. Эти программы, в особенности Access Control Manager, который упрощает разделение ресурсов в сети, очень полезны.
LAN Server поддерживает только RAID-уровень 1, хотя существуют продукты третьих фирм для работы с системами RAID других уровней. Имеются также средства
поддержки источников бесперебойного питания.
Совместимость с NetWare
Сетевая ОС LAN Server не содержит средств прямой связи с серверами NetWare (то есть не имеет стека протоколов Novell). Отчасти, это результат
архитектурного решения: LAN Server работает под управлением OS/2, для которой пользователи могут приобрести отдельную программу - редиректор для NetWare.
Можно создать шлюз между серверами по схеме "сервер под управлением базовой ОС", хотя результат получается более скромный, чем у системы
Windows NT Server. Для этого нужно запустить редиректор NetWare на машине, функционирующей под управлением LAN Server. Пропускная способность такого
соединения невелика, поэтому применять его надо с осторожностью.
|