chto ne imelos' dostatochnoj moshchnosti processora, chtoby vypolnit' mnogo rabot interaktivno. |to izmenilos' na bolee sovremennyh sistemah.

Segodnya, naibolee obshchee ispol'zovanie etih funkcij dolzhno vypolnit' regulyarno planiruemye promyshlennye raboty. Vy ne mozhete hotet' vashih normal'nyh pol'zovatelej, predstavlyayushchih lyuboj cron ili pri rabotah.

Imeyutsya dva sposoba upravlyat' ispol'zovaniem etih funkcij. Vy mozhete zapreshchat' opredelennym pol'zovatelyam iz ispol'zovaniya etih funkcij, ili Vy mozhete ogranichivat' ispol'zovanie spiskom opredelennyh pol'zovatelej. |to vklyuchaet chetyre fajla:

/var/adm/cron/cron.allow
/var/adm/cron/cron.deny
/var/adm/cron/at.allow
/var/adm/cron/at.deny

Dva otvergayushchih fajla "deny" sushchestvuyut, no pusty.

Dva pozvolyayushchih fajla "allow", ne sushchestvuyut v raspredelennoj sisteme. Esli oni sozdany, to otvergayushchie fajly ignoriruyutsya.

Pri etom ispol'zovanie funkcij cron razreshaetsya tol'ko tem pol'zovatelyam, ch'i userid perechisleny v pozvolyayushchem fajle. |to pravilo primenyaetsya dazhe dlya pol'zovatelya root, kotoryj dolzhen yavnym sposobom ukazan v pozvolyayushchem fajle.

Osobenno dlya bol'shih serverov, rekomenduetsya sozdanie fajlov /var/adm/cron/cron.allow i /var/adm/cron/at.allow, soderzhashchie imena root i imena teh pol'zovatelej, kotorym razreshaetsya zapuskat' planiruemye promyshlennye raboty.

Komanda cronadm polezna dlya proverki tekushchego sostoyaniya cron:

cronadm cron -l (list all cron files)
cronadm cron -l joe (list joe's cron files)
cronadm cron -v (list job submission status)
cronadm at -l (list existing at jobs)
cronadm at -l joe (list joe's at jobs)
cronadm at -v (list submission status)

Komanda mozhet takzhe ispol'zovat'sya, chtoby udalit' raboty iz etih ocheredej. Esli cron rabota ne sushchestvuet dlya opredelennogo pol'zovatelya, Vy poluchite soobshchenie AIX otnositel'no "fajl ili direktoriya, ne najdeny".

K soderzhaniyu Vpered Nazad

Podklyuchenie PK k serveru AIX

K soderzhaniyu Vpered Nazad

Podklyuchenie PK k serveru AIX

AIX Connections

Otdel'no zakazyvaemyj programmnyj produkt AIX Connections obespechivaet reshenie problemy podklyucheniya PK s populyarnymi operacionnymi sistemami, vklyuchaya OS/2, Windows, Windows 95, Windows NT Workstation i MacOS k serveru s AIX.

|tot produkt daet vozmozhnost' klientam na PK rabotat' s prikladnymi programmami AIX, takimi kak bazy dannyh, marshrutizatizaciya i setevymi fajlovymi sistemami. AIX Connections takzhe obespechivaet infrastrukturu dlya sovmestnogo ispol'zovaniya fajlov i printerov mezhdu serverami AIX i PK.

Kratkoe opisanie AIX Connections

AIX Connections Version 1.1 dlya AIX, osnovana na tehnologii TotalNet Advanced Server kompanii Syntax i pozvolyaet ispol'zovat' sistemu s AIX kak fajl- i print-server v setyah Ethernet ili Token-Ring. |tot paket podderzhivaet klientov s pochti so vsemi osnovnymi operacionnymi sistemami:

˛ DOS 5.0 i vyshe;
˛ IBM OS/2 2.1 i IBM LAN Server 3.0 i vyshe;
˛ MacOS 6.03 ili vyshe;
˛ Novell Netware 3.1;
˛ Microsoft LANMAN 2.0 i vyshe;
˛ Windows dlya Workgroups, Windows 95/98 i Windows NT 3.51 ili vyshe.

Tak kak AIX - istinno mnogozadachnaya i mnogopol'zovatel'skaya sistema, to namnogo proshche vypolnyat' diagnosticheskie funkcii bez vozdejstviya na setevyh klientov. Poskol'ku AIX takzhe i dinamicheskaya operacionnaya sistema, to mnogo izmenenij mogut byt' sdelany bez preryvaniya obsluzhivaniya pol'zovatelej. Dlya upravleniya bol'shimi raspredelennymi setyami i sistemami primenyayutsya sistemy na osnove otkrytogo global'nogo kataloga i strategiya bezopasnosti DCE. AIX Connections obespechivaet estestvennuyu integraciyu v etot katalog i strukturu zashchity.

Nabor funkcij AIX Connections:

˛ Podderzhka graficheskih rabochih stancij.
˛ Fajlovyj server i server pechati.
˛ Servery dannyh Network File System (NFS)/Distributed File System (DFS).
˛ Podderzhka asinhronnogo Point-to-Point Protocol (PPP).
˛ Podderzhka DHCP.
˛ Podderzhka programm klient/server, takih kak OLTP i prikladnyh programm baz dannyh.
˛ Servery imen.
˛ Marshrutizaciya.
˛ Podderzhka HACMP (klasterizacii).
˛ Podderzhka Windows Internet Naming Service (WINS).

Osnovnye preimushchestva

˛ Sovmestimost' s funkciyami fajlovogo servera i servera pechati - IBM Version LAN Server 4, Microsoft LAN Manager, Novell Netware i Apple.
˛ Podderzhka vseh funkcij AIX dlya raboty s fajlami, v tom chisle i funkcij zashchity.
˛ Podderzhka SMIT - obespecheno integrirovannoe administrirovanie sistemy.
˛ Podderzhka klasterov HACMP pozvolyaet obespechit' fajlovyh servis i servis pechati vysokoj stepen'yu dostupnosti.
˛ Vstroennye funkcii marshrutizacii pozvolyayut pol'zovatelyam prisoedinit'sya k bol'shinstvu vneshnih setej bez neobhodimosti izmeneniya programmnogo obespecheniya so storony klienta ili pokupki dopolnitel'nogo programmnogo obespecheniya.
˛ Isklyuchena neobhodimost' v ispol'zovanii otdel'nogo servera s Windows NT dlya podderzhki WINS.

Vse fajly i prikladnye programmy, pomeshchaemye v RS/6000 pol'zovatelyami i administratorami AIX Connections sohranyayutsya kak fajly AIX. |to oznachaet, chto eti fajly budut obrabatyvat'sya kak chast' fajlovoj sistemy AIX. Preimushchestva Journal File System i Logical Volume Manager, tipa zerkal'nogo otrazheniya diskov, bol'shih razmerov fajlov i rasshiryaemyh logicheskih tomov, teper' otnosyatsya i k etim fajlam.

Ves' diapazon sredstv sistemnogo upravleniya AIX mozhet teper' ispol'zovat'sya, chtoby obespechit' nadezhnost' i dostupnost' dlya pol'zovatelej AIX Connections. Server mozhet takzhe sohranyat' eti fajly na drugih serverah UNIX cherez Network File System ili Distributed File System.

Dostup k fajlam i zashchita

Tak kak vse fajly sohraneny v fajlovoj sisteme AIX, dostup k nim upravlyaetsya AIX. Kazhdomu podsoedinennomu pol'zovatelyu PK budut predostavleny razresheniya, osnovannye na userid AIX etogo pol'zovatelya. V to zhe vremya setevym klientam ne trebuyutsya registraciya v AIX, chtoby obrashchat'sya k resursam, dostupnym AIX Connections. Dostup dlya etih pol'zovatelej upravlyaetsya AIX Connections. Procedura vhoda v lyuboj server AIX Connections sravnima s proceduroj vhoda na emuliruemom servere. Vhod v sistemu pol'zovatelya mozhet imet' silu dlya lyubogo ili vseh serverov. Utilita tnpasswd ispol'zuetsya klientami dlya izmeneniya parolya AIX Connections.

Servera AIX Connections

AIX Connections mozhet vypolnyat' rol' treh razlichnyh serverov dlya razlichnyh klientov:

LSserver
NWserver
MACserver

Ustanovka i konfiguraciya razlichnyh serverov vypolnyaetsya cherez SMIT. Pakety, vklyuchennye v AIX CONNECTIONS perechisleny nizhe:

connect.client AIX Connections
connect.info.en_US AIX Connections
connect.msg.en_US AIX Connections
connect.protocols Protocol stacks
connect.server.com Common Server Files
connect.server.lsserve LS_Server
connect.server.macserve MAC_Server
connect.server.nwserve NW_Server
netbios.api Netbios
netbios.rte Netbios

Na odnom i tom zhe servere AIX mogut byt' aktivnymi odin ili bol'shee kolichestvo serverov. AIX Connections vklyuchaet v sebya neskol'ko fajlov, kotorye razdelyayutsya sredi vseh treh serverov. Cel' etih fajlov sostoit v tom chtoby koordinirovat' uslugi mezhdu LSserver, NWserver i MACserver.

Ustanovka AIX Connections vypolnyaetsya v direktoriyu /usr/tn. V etoj zhe direktorii ustanavlivayutsya razdelyaemye mezhdu vsemi tremya serverami fajly. Razdelyaemye fajly vypolnyayut sleduyushchie funkcii:

˛ Proverka bazy dannyh konturov;
˛ Proverka blokirovki fajla;
˛ Registraciya vypolnyaemyh dejstvij;
˛ Administrativnye programmy.

Baza dannyh konturov

Kontur - nadezhnoe soedinenie mezhdu dvumya uzlami seti. Dlya kazhdogo aktivnogo soedineniya pol'zovatelya, fajl opredeleniya kontura zapisyvaetsya v bazu dannyh konturov. |ta baza dannyh vedet zapisi o tom, kakie klienty obrashchayutsya k serveram i kakie resursy oni ispol'zuyut.

Fajl blokirovki

Fajl blokirovki, lock.smb, ispol'zuetsya dlya kontrolya nad parallel'nym dostupom k fajlam na servere. Kogda pol'zovatel' otkryvaet fajl, prikladnaya programma opredelyaet, kakoj parallel'nyj dostup nuzhno razreshit' drugim klientam.

Administrativnye programmy

Dlya upravleniya bazoj dannyh konturov ispol'zuetsya nabor administrativnyh instrumental'nyh sredstv. tnwho pokazyvaet spisok tekushchih klientov. tninfo proizvodit poisk informacii o tekushchih klientah. tnck proveryaet i dopolnitel'no korrektiruet bazu dannyh konturov. |ti funkcii mogut takzhe byt' vypolneny cherez SMIT.

Registraciya vypolnyaemyh dejstvij

Esli eto opredeleno v fajle konfiguracii, servery mogut podderzhivat' nakoplyaemyj fajl registracii soedinenij. Fajl razdelyaetsya mezhdu serverami i soderzhit sleduyushchuyu informaciyu:

˛ Imya pol'zovatelya AIX;
˛ Imya mashiny klienta;
˛ Setevoj adres klienta;
˛ Setevoe imya servera;
˛ Obshchee kolichestvo prochitannyh kilobajtov;
˛ Obshchee kolichestvo zapisannyh kilobajtov;
˛ Obshchee kolichestvo napechatannyh kilobajtov;
˛ Obshchee kolichestvo obsluzhennyh zaprosov;
˛ Obshchee vremya soedineniya;
˛ Tip servera - LSserver, NWserver ili MACserver.

Novell Network Services (NNS) 4.1 on AIX

Vklyuchennyj v bonus-pack, postavlyaemyj so standartnoj OS AIX, programmnyj produkt Novell Network Services 4.1 (NNS) on AIX privnosit moshchnye setevye uslugi Novell NetWare 4 v sistemu RS/6000. NNS on AIX obespechivaet polnofunkcional'nuyu sovmestimuyu realizaciyu Novell Directory Services (NDS) na neogranichennoe kolichestvo pol'zovatelej, raspredelennye servisy fajl i print-servera Novell (v bonus-pack na 2-h pol'zovatelej), setevuyu zashchitu i administrativnye servisy dlya vsego semejstva sistem RS/6000.

|to daet vozmozhnost' RS/6000 dejstvovat' kak server Internet i kak server prikladnyh programm pol'zovatelya PK, ispol'zuyushchih operacionnye sistemy DOS 5.0, OS/2 2.1, Windows 3.11, Windows 95 i Windows NT 3.51 ili ih bolee pozdnie versii. NNS on AIX obespechivaet odno, global'noe predstavlenie vseh setevyh resursov s pomoshch'yu NDS.

Osnovnye svojstva NNS on AIX:

˛ Obespechenie moshchnoj, masshtabiruemoj i nadezhnoj sluzhby katalogov Novell Directory Services (NDS) dlya klientov PC.
˛ Rasshirenie NDS podderzhkoj servisa kataloga LDAP dlya Internet/intranet.
˛ Obespechenie setevoj zashchity.
˛ Obespechenie raspredelennyh fajl i print servisov Novell dlya PK klientov.
˛ Podderzhka sposobnosti RS/6000 k setevomu vzaimodejstviyu s sistemami s setevoj operacionnoj sistemoj Netware i NDS serverami.
˛ Dostupno dlya AIX Versij 4.2. i 4.3

K soderzhaniyu Vpered Nazad

Klasterizaciya

K soderzhaniyu Vpered Nazad

Klasterizaciya

High Availability Cluster Multi-Processing (HACMP)

Tradicionno, sistemy osnovannye na menfrejmah IBM vsegda obespechivali ochen' vysokie urovni dostupnosti sistemy i e£ servisov. Odnako v mire UNIX eti funkcii ne vsegda predstavleny. Korporaciya IBM uzhe provela i provodit bol'shuyu rabotu dlya obespecheniya funkcij vysokoj dostupnosti dlya UNIX.

Arhitektura IBM HACMP daet vozmozhnost' soedinit' v klaster vosem' odno- ili mnogoprocessornyh sistem RS/6000 (do 16 komp'yuterov IBM RS/6000 SP). Programmnyj paket HACMP vklyuchaet v sebya graficheskie instrumenty administratora, kotorye pomogayut ustanovit', skonfigurirovat' i upravlyat' vashimi klasterami vysokoproizvoditel'nym sposobom.

High Availability Geographic Cluster (HAGEO)

Programmnyj paket High Availability Geographic Cluster (HAGEO) pomogaet postroit' eshch£ bolee otkazoustojchivuyu sistemu za sch£t geograficheskogo udaleniya komponentov klasternoj sistemy.

Klaster HAGEO sostoit iz dvuh geograficheski udalennyh uzlov, kazhdyj iz kotoryh sposoben podderzhivat' do chetyreh uzlov vysokodostupnyh klasternyh sistem.

Imeyutsya tri rezhima zashchity i odin rezhim vosstanovleniya: udalennaya goryachaya kopiya, udalennyj vzaimnyj perevorot, parallel'nyj dostup i udalennoe vosstanovlenie sistemy.

Trebovaniya HAGEO k programmnomu obespecheniyu

Kazhdaya sistema v klastere HAGEO trebuet nalichiya HACMP versii 4.1.1, ustanovlennyj v obeih uzlah i AIX 4.1.4 for Servers. Dlya organizacii rezhima zashchity "parallel'nyj dostup" neobhodimo nalichie AIX CLVM i Oracle Parallel Edition.

Kommunikacionnye linii

Mogut byt' ispol'zovany linii tipa "tochka-tochka" ili set' na osnove kommutacii paketov, podderzhivaemye naborom AIX TCP/IP. Rekomenduetsya ispol'zovat' kak minimum dve linii, raspolozhennyh fizicheski otdel'no drug na druga, chtoby ne prevratit' svyaz' v eshch£ odnu tochku otkaza. Proizvoditel'nost' HAGEO zavisit ot skorosti linii svyazi i tipov setevyh uslug.

K soderzhaniyu Vpered Nazad

Raspredelennaya sreda obrabotki dannyh DCE

K soderzhaniyu Vpered Nazad

Raspredelennaya sreda obrabotki dannyh DCE

Distributed Computing Environment (DCE) - tehnologiya raspredelennoj obrabotki dannyh, predlozhennaya fondom otkrytogo programmnogo obespecheniya (OSF). Mnogie schitayut ee edinstvennym real'no sushchestvuyushchim standartom dlya svyazuyushchego programmnogo obespecheniya.

Sreda DCE, razrabotannaya v 1990 g., predstavlyaet soboj nabor setevyh sluzhb, prednaznachennyj dlya vypolneniya prikladnyh processov, rassredotochennyh po gruppe abonentskih sistem geterogennoj seti. Naryadu s fajlovoj sluzhboj, realizovannoj v vide raspredelennoj fajlovoj sistemy (DFS), DCE specificiruet sleduyushchij bazovyj nabor raspredelennyh sluzhb i tehnologij:

Sluzhba Vypolnyaemye funkcii
Imena Baza Dannyh (BD) imen pol'zovatelej i sredstv, prednaznachennyh dlya dostupa pol'zovatelej k setevym sluzhbam.
Udalennyj dostup Tehnologiya, obespechivayushchaya vzaimodejstvie dvuh prikladnyh programm, raspolozhennyh v razlichnyh abonentskih sistemah.
Zashchita dannyh Programmnoe Obespechenie (PO) razresheniya na dostup k resursam sistemy ili seti, vklyuchayushchee shemu Kerberos na baze RPC
Mnogopotochnost' ONT>OCT Programmy, obespechivayushchie odnovremennoe vypolnenie neskol'kih zadach. Pozvolyaet odnovremenno vypolnyat' mnozhestvo vyzovov RPC v asinhronnom rezhime

Dostoinstva DCE

Takim obrazom, sreda DCE predlagaet mnozhestvo standartizovannyh i ochen' poleznyh uslug, odnako eto pochemu-to ne prinimaetsya vo vnimanie temi, kto predveshchaet ee skoryj zakat. A pol'zovatelyam krupnyh geterogennyh setej tak neobhodimy edinaya procedura vhoda v sistemu, edinaya sistema spravochnikov i informacionnoj bezopasnosti dlya upravleniya dostupom k dannym, raspredelennym po vsemu predpriyatiyu.

Integrirovannye sluzhby bezopasnosti, spravochnikov i edinogo vremeni oznachayut, chto sootvetstvuyushchim specifikacii DCE prikladnym programmam ne nado samim sozdavat' eti sluzhby ili sredstva raboty s neskol'kimi nestandartnymi (firmennymi) sistemami razlichnyh proizvoditelej (skazhem, sluzhboj spravochnika NetWare (NDS) ili sluzhboj Banyan StreetTalk).

Dovol'no chasto svyazuyushchee PO samo realizuet podobnye sluzhby ili (chto gorazdo huzhe) realizuet ih lish' chastichno, sledstviem chego yavlyayutsya neobhodimost' parallel'nogo administrirovaniya mnozhestva sistem i nedostatochnaya zashchishchennost' korporativnoj informacii.

Mehanizmom mezhprocessnogo vzaimodejstviya v DCE yavlyayutsya vyzovy udalennyh procedur. |to horosho. Ispol'zovanie RPC znachitel'no oblegchaet trud programmistov. Krome togo, RPC - dostatochno gibkoe sredstvo dlya postroeniya prilozhenij po trehurovnevoj arhitekture.

Osnovnoe preimushchestvo standartizovannogo v DCE mehanizma RPC pered nestandartizovannymi razrabotkami razlichnyh proizvoditelej - ego integraciya s drugimi sluzhbami.

Nedostatki DCE

Mehanizm RPC yavlyaetsya edinstvennym mehanizmom mezhprocessnogo vzaimodejstviya. I eto ploho. Takoj mehanizm trebuet ustanovleniya soedineniya mezhdu klientom i serverom.

Krome togo, vyzovy RPC yavlyayutsya sinhronnymi i blokiruyushchimi. |to oznachaet, chto prilozheniyu prihoditsya zhdat' zaversheniya kazhdogo vyzova.

Vse eto privodit k tomu, chto vyzovy RPC, kak tol'ko oni stalkivayutsya so stol' obychnymi dlya setej "strannostyami" ili s nebol'shoj propusknoj sposobnost'yu kanalov mezhdu klientami, rabotayut neudovletvoritel'no.

Po mere togo kak programmy stanovyatsya v bol'shej stepeni sobytijno-orientirovannymi, dlya obespecheniya odnovremennogo vypolneniya mnogochislennyh vyzovov, realizacii asinhronnyh i neblokiruyushchih RPC v DCE predusmotren mehanizm mnogopotochnosti.

No problema v tom, chto dlya mnogih razrabotchikov sozdanie mnogopotochnyh programm okazalos' znachitel'no bolee slozhnym delom, chem oni rasschityvali.

Ahillesova pyata DCE - sam mehanizm RPC. |ta ustarevshaya tehnologiya prosto ne pospevaet za novejshimi tehnologiyami mezhprocessnogo vzaimodejstviya. Poetomu sovershenno estestvenno, chto pri razrabotkah mnogih produktov svyazuyushchego PO primenyalsya sovsem inoj podhod.

Mehanizm RPC ne stal universal'nym sredstvom dlya sozdaniya raspredelennyh prikladnyh sistem.

V DCE net funkcional'nyh vozmozhnostej, svyazannyh s organizaciej ocheredej, i stol' obychnyh v orientirovannom na peredachu soobshchenij svyazuyushchem PO. Nesmotrya na otsutstvie standartov na rynke takogo PO, sushchestvuet po krajnej mere odin produkt s organizaciej ocheredej soobshchenij - Encina Recoverable Queuing System firmy Transarc, sovmestimyj so sredoj DCE.

Korporaciya IBM sejchas vedet sebya krajne agressivno i na rynke serverov, i na rynke nastol'nyh sistem, i na rynke setevyh operacionnyh sistem. Vskore ona sobiraetsya dobavit' podderzhku DCE vo vse svoi osnovnye platformy, vklyuchaya LAN Server.

Mozhet izmenit' situaciyu kompaniya Microsoft, esli ona reshit bolee polno podderzhivat' standarty DCE v svoih produktah. No ona etogo ne delaet. I Windows NT, i Windows 95 vklyuchayut v sebya realizaciyu mehanizma RPC v sootvetstvii so specifikaciej DCE, odnako drugie sluzhby DCE etimi sistemami ne podderzhivayutsya.

Network OLE, novaya tehnologiya Microsoft, razrabotannaya v sootvetstvii so strategiej Common Object Model dlya raspredelennyh prilozhenij, takzhe podderzhivaet soglasuemyj s DCE mehanizm RPC, no sovershenno neyasno, budut li zdes' realizovany bazovye sluzhby bezopasnosti DCE.

Takim obrazom, podhod Microsoft ne polnost'yu soglasuetsya s DCE. Microsoft podderzhivaet tol'ko tu chast' DCE, kotoraya svyazana s RPC i yavlyaetsya daleko ne luchshej. Neponyatno, preodoleet li Microsoft svoe nezhelanie ispol'zovat' ne eyu razrabotannye tehnologii i realizuet li sluzhby bezopasnosti DCE. Microsoft mozhet pomoch' delu razrabotkoj v ramkah arhitektury WOSA interfejsov API dlya sluzhb spravochnikov, edinogo vremeni i bezopasnosti - sluzhb, kotorye mogut byt' obespecheny s pomoshch'yu DCE konkurentami etoj firmy.

Tak zhe kak interfejs ODBC pozvolil standartizirovat' dostup k bazam dannyh SQL raznyh proizvoditelej, razrabotka Microsoft mogla by sil'no oblegchit' trud sozdatelej prilozhenij, pozvoliv im ispol'zovat' gotovye sluzhby, a ne sozdavat' svoi sobstvennye.

Osnovy DCE

Sistemy, imeyushchie programmy raspredelennoj sredy, sootvetstvenno, yavlyayutsya serverami i klientami. Servery svyazany drug s drugom logicheskimi kanalami, po kotorym peredayut drug drugu fajly. Kazhdyj server imeet svoyu gruppu klientov.

Logicheskaya struktura sredy CDE predstavlena na risunke:

Sreda imeet trehstupenchatuyu arhitekturu:

prikladnaya_programma-baza_dannyh-klient.

Funkcii, vypolnyaemye sredoj, zapisany na yazyke C i vklyuchayut prikladnye sluzhby:

˛ katalogov, pozvolyayushchuyu klientam nahodit' nuzhnye im servery;
˛ interfejsa mnogopotochnoj obrabotki;
˛ udalennogo vyzova procedur;
˛ obsluzhivaniya fajlov;
˛ bezopasnosti dannyh;
˛ vremeni, sinhroniziruyushchej chasy v abonentskih sistemah.

Programmnoe obespechenie sredy pogruzhaetsya v setevuyu operacionnuyu sistemu. Servery imeyut svoi, razlichnye, operacionnye sistemy. V roli servera mozhet takzhe vystupat' mejnfrejm.

Funkcionirovanie raspredelennoj sredy trebuet vypolneniya ryada administrativnyh zadach. K nim, v pervuyu ochered', otnosyatsya sredstva:

˛ registracii i kontrolya za licenziyami pol'zovatelej na rabotu s prikladnymi programmami;
˛ unificirovannyh interfejsov prikladnyh programm;
˛ obespecheniya bezopasnosti dannyh;
˛ inventarizacii programmnogo i tehnicheskogo obespecheniya abonentskih sistem, rabotayushchih v seti.

S tochki zreniya logicheskogo upravleniya sreda obrabotki dannyh delitsya na yachejki DCE. YAchejkoj DCE nazyvaetsya logicheskij element upravleniya, gde mozhet byt' ot neskol'kih edinic do neskol'kih tysyach komp'yuterov i vypolnyaetsya odno i bolee prilozhenij i sluzhb DCE.

Razmery yachejki territorial'no ne ogranichenny: ot neskol'kih mashin, ob®edinennyh v lokal'nuyu set', i do sistem, nahodyashchihsya na raznyh kontinentah.

V yachejkah vypolnyayutsya sluzhby:

˛ kontrolya prava raboty s prikladnymi programmami i bazami dannyh;
˛ katalogov, naznachayushchih adresa ob®ektov;
˛ vremeni, sinhroniziruyushchaya chasy sistem;
˛ licenzii, otslezhivayushchej ispol'zovanie vidov servisa.

Kak sozdat' sredu DCE

Planirovanie

Prezhde chem opredelyat' razmeshchenie DCE, sleduet proanalizirovat' setevuyu sredu i prikladnye programmy, chtoby otvetit' na voprosy: skol'ko prilozhenij predpolagaetsya vypolnit'? Kak oni budut obshchat'sya mezhdu soboj? Skol'ko pol'zovatelej okazhetsya v kazhdom uzle? Namereny li pol'zovateli odnovremenno rabotat' s neskol'kimi prilozheniyami? Kak chasto pol'zovatelyam pridetsya obrashchat'sya k sluzhbe zashchity? Kogda oni budut registrirovat'sya v yachejke? Kak chasto pol'zovatelyam nuzhno budet vyzyvat' prilozheniya?

Otvetiv na nih, vy smozhete opredelit' nabor trebovanij k konfiguracii raznyh yacheek i soglasovat' postavlennye pered vami zadachi s imeyushchimisya tehnicheskimi vozmozhnostyami.

Odna yachejka ili neskol'ko? Pri reshenii etogo voprosa neobhodimo dobit'sya optimal'nogo sootnosheniya mezhdu stoimost'yu, slozhnost'yu ekspluatacii i urovnyami servisa.

V sluchae ispol'zovaniya neskol'kih yacheek tirazhirovanie sluzhb DCE povyshaet proizvoditel'nost' i nadezhnost' prilozhenij, no v to zhe vremya vedet k udorozhaniyu i uslozhneniyu upravleniya sredoj DCE. Raspredelenie prilozhenij po yachejkam zashchishchaet ih ot sboev v otdel'nyh yachejkah i pozvolyaet prisposobit' sluzhby DCE dlya nuzhd konkretnyh grupp, chto takzhe uvelichivaet zatraty i slozhnost' upravleniya.

Prilozheniya, razmeshchennye v raznyh yachejkah, mogut obmenivat'sya dannymi, no podobnyj obmen ne tak effektiven, kak obmen vnutri odnoj yachejki, poskol'ku prilozheniyam prihoditsya obrashchat'sya k global'noj sluzhbe katalogov i koordinirovat' svoyu aktivnost' s dvumya sluzhbami zashchity.

Esli vasha kompaniya ili ee operativnaya informacionnaya sluzhba territorial'no razbita na segmenty, to vpolne estestvenno razmestit' otdel'nuyu yachejku v kazhdom ofise. Mezhdu yachejkami, prilozheniya kotoryh sovmestno ispol'zuyut odni i te zhe dannye, nuzhno ustanovit' soedinenie. No eto vozmozhno tol'ko pri uslovii, chto vse operacii vypolnyayutsya v predelah odnogo geograficheskogo punkta.

Esli zhe administratory sluzhby zashchity rabotayut v Kieve, a ostal'noj personal - v Dnepropetrovske, pridetsya organizovat' yachejku, ohvatyvayushchuyu oba goroda i ob®edinyayushchuyu vse trebuemye funkcii.

Rekomenduetsya po karte proanalizirovat' razmeshchenie prilozhenij i sostavit' neskol'ko variantov konfiguracii yacheek.

Otdel'nye gruppy pol'zovatelej, naprimer otdely prodazh, marketinga i kadrov, mozhno ob®edinit' v odnu yachejku. No esli otdel kadrov potrebuet ogranichit' dostup k svoim dannym sotrudnikov drugih podrazdelenij, to dlya nego nado budet vydelit' otdel'nuyu yachejku s sobstvennoj sluzhboj zashchity. Togda u sotrudnika, zanimayushchegosya marketingom, poyavyatsya vse prava dostupa k dannym svoego otdela i ogranichennyj dostup k dannym o kollegah, hranyashchimsya v yachejke otdela kadrov.

Pri ispol'zovanii neskol'kih yacheek mozhno ogranichit' dostup k prilozheniyam, naprimer razreshit' vsem klientam dostup v pervuyu yachejku, a dlya dostupa k prilozheniyu vo vtoroj vvesti special'nyj parol'. Takaya shema prakticheski ekvivalentna primeneniyu brandmauerov.

Pri men'shem chisle yacheek DCE snizhayutsya rashody na pokupku licenzij i uproshchaetsya upravlenie yachejkami. No esli vy reshili ogranichit'sya odnoj yachejkoj, uchtite, chto sboj v nej sposoben paralizovat' rabotu kompanii na prodolzhitel'noe vremya.

Pri opredelenii chisla yacheek sleduet prinyat' vo vnimanie i uroven' podgotovki obsluzhivayushchego personala vashej firmy. ZHaloby na slozhnost' upravleniya sredoj DCE uzhe stali pritchej vo yazyceh. Pri bol'shom chisle yacheek personalu pridetsya imet' delo so znachitel'nym ob®emom informacii o haraktere obmena dannymi mezhdu yachejkami. Esli dlya dostupa k kazhdoj yachejke ustanovit' svoj parol', to operatory, chasto pomogaya pol'zovatelyam vosstanavlivat' zabytyj parol', budut tratit' na eto mnogo vremeni.

Dazhe pri edinstvennoj yachejke nekotorye struktury katalogov sushchestvenno uslozhnyayut process upravleniya. Tak, sluzhba katalogov pozvolyaet kopirovat' katalogi v centry obrabotki informacii v predelah odnoj yachejki. Neobhodimo opredelit' tol'ko, gde raspolozheny eti centry, kakoj iz nih budet upravlyat' dannymi i kuda sleduet pomestit' glavnyj ekzemplyar kazhdogo kataloga.

Po mere uvelicheniya chisla prilozhenij DCE voznikaet problema otslezhivaniya versij. K primeru, mnogie pol'zovateli hotyat primenit' novye sredstva zashchity dannyh i upravleniya iz sostava DCE 1.2. Obychno perehod na sleduyushchuyu versiyu ne vyzyvaet oslozhnenij, odnako nekotorye utility, ispol'zuyushchie DCE, naprimer menedzher tranzakcij, ne rabotayut pod upravleniem DCE 1.2 libo podderzhivayut tol'ko chast' ee vozmozhnostej. Poetomu v ryade sluchaev perehod na novuyu versiyu prihoditsya otkladyvat' do poyavleniya usovershenstvovannyh variantov utilit.

Esli v vashej organizacii za upravlenie konfiguraciej otvechaet ne opredelennoe podrazdelenie, a razrabotchiki prilozhenij, to luchshe razmestit' prilozheniya v raznyh yachejkah. Togda kazhdaya gruppa razrabotchikov smozhet sama reshat', v kakoe vremya i kak perehodit' na novuyu versiyu. V sluchae kogda prilozheniya v etih yachejkah obmenivayutsya dannymi, neobhodimo sinhronizovat' perehod na novye versii, potomu chto v razlichnyh versiyah CDE (naprimer, 1.0 i 1.1) realizuyutsya raznye modeli obmena mezhdu yachejkami.

Kontrol' za konfiguraciej sovmestno ispol'zuemyh resursov - baz dannyh, sistemnogo i setevogo PO - dolzhen osushchestvlyat'sya centralizovanno. Konfiguraciya yachejki mozhet vliyat' na rezul'taty testirovaniya prilozhenij. Ochevidno, chto takoe testirovanie luchshe provodit' v srede, maksimal'no priblizhennoj k real'noj. Poetomu programmu, kotoraya budet vypolnyat'sya v neskol'kih yachejkah, nado testirovat' pri raznyh konfiguraciyah, chto potrebuet dopolnitel'nyh zatrat.

Slozhnosti pri testirovanii mogut vozniknut' i v sluchae nebol'shogo chisla yacheek. Esli prilozhenie rabotaet tol'ko v odnoj yachejke, gde vypolnyaetsya mnozhestvo drugih programm, to sleduet protestirovat' ih sovmestimost', chto osobenno vazhno pri ispol'zovanii neskol'kimi prilozheniyami odnogo processora ili bazy dannyh.

Optimizaciya yachejki

Posle togo kak opredeleno chislo yacheek, kazhduyu iz nih nuzhno optimizirovat' dlya polucheniya nailuchshej proizvoditel'nosti, dostupnosti i masshtabiruemosti. Proizvoditel'nost' prilozhenij DCE padaet do samogo nizkogo urovnya pri nachal'nom zapuske, kogda formiruyutsya zaprosy k sluzhbam katalogov i zashchity, a klienty ustanavlivayut svyazi s serverom. Vposledstvii prilozheniya obrashchayutsya k etim sluzhbam gorazdo rezhe.

Razmeshchenie ukazannyh sluzhb poblizosti ot stancij pol'zovatelej pomozhet umen'shit' padenie proizvoditel'nosti v yachejke vo vremya zapuska. Dlya ustraneniya konkurencii v dostupe k sluzhbam i prilozheniyam DCE rekomenduetsya sozdat' dostatochnoe kolichestvo ih kopij.

Naprimer, esli v srede voznikaet 11 zaprosov na 10 serverov, poprobujte ustanovit' odin, dva i dazhe bol'she dopolnitel'nyh serverov, poka v real'nyh usloviyah ne budet dostignuta priemlemaya proizvoditel'nost'.

Eshche odna prichina snizheniya proizvoditel'nosti v krupnyh setyah - obnovlenie informacii sluzhby zashchity DCE. Programma registracii periodicheski zapisyvaet na disk dannye etoj sluzhby.

Issledovanie, provedennoe Centrom informacionnyh tehnologij Michiganskogo universiteta, pokazalo, chto hotya srednee vremya registracii sostavlyaet vsego 2 s dazhe pri rabote s 50200 byudzhetami, inogda ono dostigaet treh minut i bolee.

Uchityvaya to obstoyatel'stvo, chto pervonachal'nye realizacii DCE podderzhivayut sotni, a ne desyatki tysyach pol'zovatelej, netrudno predpolozhit', chto bol'shinstvo kompanij ne oshchutyat snizheniya proizvoditel'nosti iz-za procedury registracii.

V versii DCE 1.2 eta problema polnost'yu ustranena. Povysit' dostupnost' resursov pomozhet sozdanie kopij prilozhenij i sluzhb v neskol'kih uzlah yachejki. Takaya mera pozvolit v sluchae sboya prilozheniya ili sluzhby perejti na rabotu s ih kopiyami, a takzhe uluchshit masshtabiruemost' sistemy.

Dlya togo chtoby v rezul'tate otkaza setevogo uzla chast' pol'zovatelej ne okazalas' otrezannoj ot prilozhenij i sluzhb DCE, popytajtes' dlya kazhdogo setevogo segmenta organizovat' otdel'nuyu yachejku i skopirovat' v nee prilozheniya.

Drugoj sposob zashchity ot otkazov uzlov - sozdanie yachejki, gde by hranilis' kopii vseh prilozhenij i sluzhb DCE. Odnako on neprimenim pri dlitel'nyh prostoyah seti, poskol'ku v srede DCE predusmotren odin-edinstvennyj ekzemplyar informacii o zashchite i katalogah.

CHast' processov DCE rabotaet v kazhdom uzle, naprimer programma-demon dced, kotoraya v versii 1.1 svyazyvaet klienta s serverom i obsluzhivaet katalogi. Pri etom v otdel'nom uzle mozhet vypolnyat'sya tol'ko odna kopiya processa. Horosho chto sboj processa vlechet za soboj otkaz ne vsej yachejki, a lish' togo uzla, na kotorom on rabotal.

Dlya vosstanovleniya nuzhno s pomoshch'yu setevogo ili sistemnogo PO opredelit' sostoyanie etogo processa i zapustit' ego snova.

Razmeshchenie serverov zashchity

CHtoby optimal'no razmestit' servery zashchity, kotorye otvechayut za kopii registracionnyh dannyh, vy dolzhny razobrat'sya v tom, kak DCE ispol'zuet i obnovlyaet registracionnuyu informaciyu.

V yachejke DCE, kak pravilo, nahoditsya odin glavnyj ekzemplyar dannyh sluzhby zashchity i neogranichennoe chislo ego polnyh kopij, prednaznachennyh tol'ko dlya chteniya. Zapros na chtenie mozhet prijti na lyuboj server zashchity, poskol'ku sposob peredachi ego na blizhajshij server otsutstvuet.

Dazhe esli v vashej LS imeetsya kopiya dannyh sluzhby zashchity, ne isklyucheno, chto zapros na ih chtenie obsluzhit server, raspolozhennyj na drugom konce seti. Poetomu starajtes' razmeshchat' servery zashchity blizhe k logicheskomu centru seti v yachejke DCE.

Naprimer, esli yachejka ob®edinyaet seti v Kieve, Dnepropetrovske i Krivom Roge i vse kommunikacii prohodyat cherez Dnepropetrovsk, to etot gorod i budet logicheskim centrom seti i imenno tam sleduet razmestit' po krajnej mere odin server zashchity.

Prezhde chem vybrat' takoj variant, neobhodimo ubedit'sya, chto sboj dannogo segmenta ne vyzovet otkaza vsej seti.

Esli v bol'shinstve sluchaev pol'zovateli rabotayut s prilozheniyami tol'ko iz sobstvennoj LS i v seti net obhodnyh marshrutov, imeet smysl pomestit' server zashchity v kazhdoj lokal'noj seti.

CHto kasaetsya zaprosa na obnovlenie dannyh sluzhby zashchity, to on vsegda postupaet na server, gde hranitsya ih glavnyj ekzemplyar. Dlya etih celej luchshe vsego ispol'zovat' server, raspolozhennyj blizhe k logicheskomu yadru seti yachejki.

Hotya sreda DCE obespechivaet zashchitu obmena dannymi mezhdu prilozheniyami, ona ne mozhet garantirovat' polnuyu bezopasnost': fizicheski zashchitit' mashiny, na kotoryh vypolnyayutsya prilozheniya DCE, vy dolzhny samostoyatel'no.

Pri povyshennyh trebovaniyah k konfidencial'nosti servery zashchity DCE rekomenduetsya razmeshchat' v ohranyaemyh pomeshcheniyah informacionnogo centra.

Razmeshchenie serverov katalogov

Kak govorilos' vyshe, yachejka DCE mozhet vklyuchat' v sebya odin ili neskol'ko centrov obrabotki informacii dlya baz dannyh katalogov. Odin iz nih otvechaet za glavnyj ekzemplyar katalogov, drugie - za ego kopii, prednaznachennye tol'ko dlya chteniya.

V otlichie ot registracionnoj informacii v etih kopiyah nahoditsya lish' chast' informacii o katalogah i ih soderzhimom, poetomu ne isklyuchena situaciya, kogda ni v odnom centre obrabotki informacii ne okazhetsya polnyh dannyh o kataloge.

Kopirovanie katalogov v neskol'ko centrov obrabotki informacii uslozhnyaet rabotu. Pri sboe centra, gde hranitsya glavnyj ekzemplyar katalogov, administratoru pridetsya vyyasnyat', kakie katalogi v nem razmeshchalis', i naznachat' dlya nih novyj centr obrabotki informacii.

Dlya uproshcheniya vosstanovleniya sluzhebnyh dannyh posle sboev i povysheniya dostupnosti celikom skopirujte strukturu katalogov vo vse centry obrabotki informacii i sdelajte odin iz nih glavnym (hranyashchim glavnyj ekzemplyar). Esli dlya etogo u vas net vozmozhnostej, to sozdanie i udalenie katalogov otmechajte v special'nom zhurnale.

Pri opredelenii mesta razmeshcheniya kopij katalogov sledujte tem zhe rekomendaciyam, chto i pri razmeshchenii kopij registracionnyh dannyh. Odnako optimizaciya mestonahozhdeniya etih kopij prakticheski ne vlechet za soboj povysheniya proizvoditel'nosti v sluchae, kogda prilozheniya i sluzhby DCE sohranyayut svoyu lokalizaciyu i vypolnyayutsya dlitel'noe vremya.

Programma cdsclerks, soobshchayushchaya stanciyam-klientam imena serverov, hranit v kesh-pamyati informaciyu o katalogah, vklyuchaya setevye adresa centrov obrabotki informacii i serverov. V situacii so stabil'no rabotayushchimi prilozheniyami i sluzhbami cdsclerks obychno nahodit informaciyu o svyazyah mezhdu serverami prilozhenij v kesh-pamyati. |ta programma obrashchaetsya v centr obrabotki informacii togda, kogda trebuemaya informaciya v kesh- pamyati otsutstvuet, ili pri vnesenii izmenenij v katalog.

Sinhronizaciya chasov

O znachenii sluzhby vremeni i sootvetstvuyushchih rekomendaciyah OSF mozhno prochitat' v rukovodstve "OSF DCE Administration Guide, Core Components", kotoroe vhodit v komplekt postavki DCE. V nem podrobno opisano, kakie sluzhby vremeni nuzhny dlya yacheek pri toj ili inoj konfiguracii seti. Poskol'ku nebol'shaya oshibka v sistemnyh chasah mozhet narushit' sovmestimost' zashchishchennyh prilozhenij DCE, luchshe vsego obratit'sya v sluzhbu tochnogo vremeni.

Servery licenzij

Nekotorye realizacii DCE primenyayut servery licenzij dlya kontrolya za modernizaciej sredy DCE i ispol'zovaniem ee sluzhb. V etih sluchayah servery licenzij tak zhe vazhny, kak i servery drugih sluzhb. Pri ih otkaze nel'zya zapustit' sluzhby DCE, poskol'ku poluchenie ili obnovlenie dannyh o licenziyah stanovitsya nevozmozhnym. Poetomu nado predusmotret' zashchitu serverov licenzij, razmestiv ih v tom zhe ohranyaemom pomeshchenii, chto i servery zashchity.

Licenzii dlya serverov licenzij vydayutsya na opredelennoj mashine i ne mogut ispol'zovat'sya serverami s drugih mashin. Poetomu pri sboe etogo servera vy teryaete dostup ko vsem ego licenziyam do ustraneniya neispravnosti.

Postarajtes', chtoby s vashim postavshchikom PO sredy DCE mozhno bylo bystro svyazat'sya dlya vosstanovleniya servera licenzij ili polucheniya novyh licenzij na korotkij srok.

Dlya osobo otvetstvennyh prilozhenij rekomenduetsya kupit' dopolnitel'noe chislo licenzij.

Podgotovka personala

Ot vas potrebuetsya sostavit' plan i vydelit' sredstva dlya najma i obucheniya obsluzhivayushchego personala. Predlagaetsya sledovat' rekomendaciyam, prinyatym dlya NetWare i dlya drugih raspredelennyh sred: na kazhdye 100 pol'zovatelej i serverov prilozhenij dolzhen prihodit'sya odin administrator.

Dlya luchshego obespecheniya glavnyh vidov servisa rassmotrite vozmozhnost' obucheniya vsego personala resheniyu osnovnyh zadach, svyazannyh so sluzhbami katalogov i zashchity. Pust' odna chast' sotrudnikov projdet specializirovannuyu podgotovku po sluzhbe zashchity, drugaya - po monitoringu tranzakcij, a tret'ya sosredotochitsya na podderzhke sistemnogo i setevogo PO.

Razrabotajte osnovnye strategii i procedury, takie kak standarty imen interfejsov, katalogov i ih elementov, serverov prilozhenij i drugih resursov, a takzhe rekomendacii po rabote so sluzhboj zashchity i kopirovaniem dannyh sluzhb zashchity i katalogov.

K soderzhaniyu Vpered Nazad

Obzor licenzirovaniya

K soderzhaniyu Vpered Nazad

Obzor licenzirovaniya

Obshchaya koncepciya

Licenzirovanie programmnogo obespecheniya primenyaetsya dlya kontrolya chisla pol'zovatelej ego ispol'zuyushchih i pomogaet organizacii osushchestvlyat' kontrol' nad vypolneniem licenzionnyh soglashenij s proizvoditelyami programmnogo obespecheniya. Pri etom neobhodimo obespechit' udobstvo raboty pol'zovatelej i predostavlenie im prav na zapusk nuzhnyh im programm v raspredelennoj srede s bolee chem odnim serverom.

Dlya licenzirovaniya v AIX primenyaetsya programmnyj produkt iFOR/LS (Information For Operation and Retrieval License System). |to programmnoe obespechenie upravleniya licenziyami ispol'zuet standartnuyu promyshlennuyu raspredelennuyu tehnologiyu Network Computing System (NCS) dlya vyzova udalennyh procedur v modeli klient/server.

Cena na LPP dlya AIX i ih postavka osushchestvlyaetsya ispol'zuya dve modeli licenzirovaniya: licenziya na pol'zovatelya licenziya na server/neogranichennoe kolichestvo pol'zovatelej

Ispol'zuya zashifrovannye klyuchi iFOR/LS osushchestvlyaet monitoring tipov i kolichestva licenzij ispol'zuemyh v sisteme.

iFOR/LS

Paket iFOR/LS yavlyaetsya rasshireniem sistemy NetLS i ego komandy na 100% sovmestimy s sistemoj komand NetLS. Kompaniya Hewlett-Packard priobrela prava na NetLS vmeste s priobreteniem kompanii Apollo Computers. V 1987 godu kompaniya Gradient Technologies soglasno soglasheniyu s HP perenesla etot produkt na AIX pod novoj tor-govoj markoj iFOR/LS.

Komponentami iFOR/LS yavlyayutsya:

˛ NCS 1.5.1.
˛ ARK
˛ ADK iFOR/LS trebuet primeneniya NCS 1.5.1.

NCS yavlyaetsya otdel'no ustanavlivaemym paketom bos.net.ncs.obj, soderzhashchim komplekt instrumentov dlya raspredelennyh vychislenij.

iFOR/LS postavlyaetsya razdelennym na dve chasti: orientirovannoj na podderzhku razrabotchikov programm i orientirovannoj na podderzhku ad