Busca monografías, tesis y trabajos de investigación

Buscar en Internet 

       Revistas   Cursos   Biografías

rss feeds RSS / /

Novell Netware

Resumen: Microprocesadores – Sistemas Operativos. Evolución histórica. Uso actual. Mercado Administración de memoria. Administración del procesador. Administración del sistema de archivos. Administración de dispositivos. Seguridad. Redes e interactividad. El presente trabajo de investigación fue realizado por los integrantes del grupo como parte de la materia Microprocesadores – Sistemas Operativos. El sistema operativo analizado fue Novell Netware. Debido a las distintas versiones existentes de el sistema en cuestión, en los distintos puntos desarrollados se mencionan las características sobresalientes de las distintas versiones del sistema.

Publicación enviada por Gabriel Gomez




 


Novell Netware

  1. Presentación
  2. Evolución histórica
  3. Uso actual
  4. Mercado
  5. Administración de memoria
  6. Administración del procesador
  7. Administración del sistema de archivos
  8. Administración de dispositivos
  9. Seguridad
  10. Redes e interactividad

PRESENTACION

El presente trabajo de investigación fue realizado por los integrantes del grupo como parte de la materia Microprocesadores – Sistemas Operativos. El sistema operativo analizado fue Novell Netware. Debido a las distintas versiones existentes de el sistema en cuestión, en los distintos puntos desarrollados se mencionan las características sobresalientes de las distintas versiones del sistema. Las fuentes de información utilizadas fueron:

www.novell.com

Manual de instalación y operación de Novell 4

Manual de instalación y operación de Novell 5

Para el trabajo se pidieron una serie de puntos a investigar, estos están desarrollados todos en su totalidad dentro del presente trabajo, pero en muchos casos no se pudo realizar la división de los temas como figuraba en el enunciado ya que debido a la interaccion de las partes en cuestion del sistema operativo analizado, para explicar el funcionamiento de una parte se tuvo que recurrir a la explicación de otra parte y por lo tanto este punto luego no fue repetido. Igualmente se trato de presentar los temas de forma tal que la comprensión y los detalles de cada punto esten dentro de ellos mismos sin dejar de mencionar que se encontraran otras aclaraciones de cada tema dentro de los otros.

Los puntos a tratar son:

  • Presentación
  • Evolucion historica
  • Uso actual
  • Mercado
  • Apartados

Administración de memoria

Administración de procesador

Administración del sistema de archivos

Administración de dispositivos

  • Seguridad
  • Redes – Interconectividad

En cada uno de los puntos se realizó la explicación pertinente, se mencionaron las características dentro de cada versión y cuando el tema asi lo requería se analizaron algunos comandos que reflejaban parte de la explicación realizada.

EVOLUCION HISTORICA

Novell NetWare está en el mercado desde 1983, el mismo año en que IBM introdujo la computadora personal IBM XT y el DOS 2.0 para IBM PC. Novell desarrolló originalmente NetWare para ejecutarse en un servidor basado en el microprocesador Motorola MC68000 usando configuración de red Novell S-Net. La presentación del XT de IBM y la versión 2 del DOS hizo ver a muchas empresas, entre ellas Novell, la oportunidad de desarrollo del producto. Como el código de NetWare estaba escrito en C, que es un lenguaje de los denominados "portables", Novell pudo trasladar parte del código del NetWare existente al nuevo equipo.

Como es sabido, el entorno DOS/Intel 8088 no es el mejor para ejecutar aplicaciones multiusuario, especialmente un sistema operativo multiusuario como NetWare. El BIOS (sistema básico de entradas/salidas), desarrollado para el PC original (y necesario con el DOS), está diseñado para ambientes monousuario. Novell tomó la importante decisión de dejar de lado completamente este sistema de E/S y crear un sistema operativo que funcionase de forma más efectiva en modo multiusuario. Debido a esto, NetWare se escribió específicamente para el hardware de los sistemas basados en el 8088, sin tener en cuenta el DOS y su sistema de E/S. Las dificultades de Novell estribaron en la necesidad de escribir y actualizar constantemente los controladores para ofrecer compatibilidad con el DOS a los usarios. Estos problemas fueron solventados rápidamente usando un shell para DOS en las estaciones de trabajo. El shell es un interfaz software que permite a los usuarios de las estaciones trabajar con el DOS de forma normal, ejecutando también órdenes NetWare. El shell intercepta las órdenes de la red y las dirige al servidor. Casi todas las aplicaciones del DOS se pueden ejecutar en el sistema operativo NetWare, gracias a su shell para DOS.

Mientras tanto, Novell siguió mejorando NetWare al ritmo de los avances tecnológicos. NetWare 286 funciona en modo protegido del procesador 80286, el más eficiente. En 1989, Novell presentó NetWare 386, el primer sistema operativo que aprovechaba al máximo las ventajas del microprocesador Intel 80386.

Características de las distintas versiones

NetWare, Versión 2.2.

La adaptabilidad de las características de NetWare 2.2 a las necesidades al mercado de hoy no son suficientes cuando se comienza a mencionar los asuntos de conectividad a que se enfrentan las compañías de hoy, administración y apoyo para múltiples protocolos, conexiones de área amplia, flexibilidad y facilidad de uso al administrador del NOS bajo escenarios de conectividad que cambian constantemente.

El NetWare 2.2 no pudo mantener el ritmo de los demás en las pruebas de ejecución que representaban tareas de redes mayores. Esto se puede comprender si se tiene en cuenta que NetWare 2.2 de 16 bits todavía se puede ejecutar en una máquina de clase AT.

NetWare 386 inicialmente sólo estaba disponible como una versión de hasta 250 usuarios. No tiene la capacidad de procesar múltiples hilos de NetWare 3.11 y 4.0, aunque puede ejecutar aplicaciones basadas en el servidor de llamadas a procesos (VAPs). Pero los VAPs se consideran como difíciles de escribir y hay pocos disponibles.

Requerimientos:

PC basada en una 286 o superior.

500K de RAM (2.5 Mb recomendados.)

 

NetWare, Versión 3.11.

NetWare 3.11 sigue siendo utilizado bastante, es fuerte y flexible dentro de los sistemas operativos de red para las compañías pequeñas. Su única desventaja para los que necesitan una solución a nivel de empresa es que carece de un servicio global de directorios. Pero esto se puede corregir en parte con el NetWare Naming Service (NNS) que ofrece parte de los servicios distribuidos a los LANs de NetWare.

Ofrece la habilidad de compartir archivos e impresoras, velocidad, seguridad, apoyo para la mayoría de los sistemas operativos, y una gran cantidad de Hardware. Aunque tiene algunas dificultades con la administración de memoria, todavía vale la pena, pues tiene algunas otras características que lo hacen importante.

La principal atracción de un NOS de 32 bits como el que introdujo Novell, fue su diseño modular.

Los NLMs se pueden actualizar sin tener que reconstruir el NOS completo, y se pueden cargar sobre la marcha. Además, solamente los módulos necesarios se cargan en el NOS, reservando la memoria para otras funciones como el caché de discos. Una desventaja de este diseño es el uso de memoria. Los NLMs se cargan en el hilo 0 y pueden trabar el servidor si el NLM no está escrito correctamente o si entran en conflicto con el NLM de otro fabricante. Por otra parte algunos de los módulos no desocupan la memoria cuando se descargan (Estos problemas de administr ación de memoria se resolvieron luego en NetWare 4.x).

NetWare 3.11 está diseñado en su mayoría para redes desde pequeñas a medianas que consisten en servidores individuales, principalmente porque sus servicios de directorios no integran a la red en su totalidad. Cada uno de los servidores mantiene una base de datos centralizada de verificación individual llamada el Bindery. El Bindery del servidor mantiene la información como los nombres de conexión, las contraseñas, los derechos de acceso y la información de impresión. Si los usuarios necesitan conectarse a más de un servidor para compartir recursos, deben hacerlo manualmente con cada servidor.

Requerimientos:

  • PC basada en una 386 o superior.
  • 4Mb de RAM.
  • 50Mb de espacio en Disco Duro.

NetWare, Versión 4.0.

NetWare 4.0 ofrece la conexión simplificada de múltiples servidores, la capacidad de compartir recursos en la red y la administración centralizada en un mismo producto. La arquitectura de NetWare 4.0, es similar a la de la versión 3.11, como se mostró en la Figura 1.5, pero se han corregido y aumentado sus capacidades.

NetWare 4.0 no es para todo el mundo. Determinar si en realidad se necesita un NOS tan potente depende del tamaño, la configuración y la complejidad de la LAN que se quiera formar. Algunas de las características nuevas más atractivas son el NetWare Directory Services (NDS), la compresión de a rchivos, la subasignación de bloques, la distribución de archivos y la administración basada en Microsoft Windows.

USO ACTUAL

Actualidad

La estrategia de Novell ha sido siempre acelerar el crecimiento de las redes. Anteriormente, desarrollaba productos hardware para potenciar el crecimiento de aspectos importantes de las redes, dejando posteriormente la fabricación de estos productos en manos de otras empresas. Algunas de éstas se convirtieron pronto en proveedores importantes de productos en el mercado en expansión de las redes.

Hoy la estrategia de computación en red de Novell es una arquitectura llamada SISTEMAS ABIERTOS NETWARE. Esta arquitectura tiene los siguientes objetivos:

  • Permitir disponer de los servicios ofrecidos por NetWare en plataformas ampliables.
  • Hacer que NetWare sea independiente del protocolo soportando los estándares importantes de la industria, como TCP/IP y los niveles de protocolo OSI.
  • Ofrecer encaminamiento (rounting) y redes de área amplia.
  • Mantener abierta la arquitectura y ofrecer herramientas de desarrollo para crear aplicaciones que operen en un entorno distribuido de computación en red.

Novell planea implementar esta estrategia ofreciendo o soportando plataformas de servido-res, arquitectura abierta, una tecnología de protocolos abierta y servicios NetWare.

MERCADO

Novell, NetWare y el Futuro.

Novell cree que la industria de las computadoras está ahora en una segunda etapa de conectividad de LAN, en la cual las LAN se conectan a computadoras de rango medio y macrocomputadoras mediante compuertas o interfaces directas. Durante los últimos años, Novell ha planeado una arquitectura que sea consistente con un futuro caracterizado por una creciente conectividad, flujo de información entre computadoras grandes y pequeñas y compatibilidad entre múltiples fabricantes. El plan de Novell, conocido como Arquitectura Universal de Red (Universal Networking Architecture, UNA), es dirigirse hacia una arquitectura que abarque cualquier plataforma.

Novell ve esta etapa como una época en la cual, un registro individual de una base de datos se puede actualizar con información de varios programas que se ejecutan en computadoras de diferentes tamaños, que utilizan protocolos y sistemas operativos diferentes. NetWare resolverá todas estas diferencias, en una forma que sea transparente para el usuario final.

Novell ve al futuro como una época en la que las microcomputadoras serán el centro de la computación, y no un mero apéndice de las macrocomputadoras. Las diferencias entre los protocolos crean incompatibilidades en las minicomputadoras basadas en UNIX, en las computadoras DEC que ejecutan VMS, en las computadoras de IBM basadas en SNA, y en otros recursos de cómputo (Como las estaciones de trabajo de Sun que ejecutan el protocolo NFS). Novell imagina un tiempo en el que su software ayudará a romper las barreras que dificultan la comunicación entre estas distintas plataformas.

NetWare para Unix.

Novell ha otorgado licencia de la versión 3.12 de NetWare a varios fabricantes, incluyendo a Data General, IBM y HP. Estos fabricantes transportaron a NetWare para que funcione en sus propios ambientes UNIX. Este producto fue conocido como NetWare Portátil y ahora se conoce como NetWare para UNIX.

Novell está planeando una versión de NetWare Portátil que es independiente del procesador. NetWare Independiente del Procesador (Processor Independent NetWare, PIN) nombre con el que se dará a conocer, operará en una variedad de máquinas basadas en procesadores diferentes. En esta forma, NetWare puede aprovechar la fortaleza de los tipos de chips individuales como Intel, RISC, mainframe, etc.

Novell está trabajando con algunos fabricantes tradicionales de microcomputadoras, incluyendo a HP, Digital Equipment Corporation (DEC) y Sun Microsystems para desarrollar versiones nativas de NetWare que operarán con sistemas basados en chips de computadora RISC, máquinas poderosas basadas en el chip HP-PA, el chip Alpha de DEC, y el chip SPARC de Sun. La ventaja para los usuarios al ejecutar NetWare nativa (en contraste con la NetWare portátil) en una computadora basada en RISC, es que el desempeño del sistema operativo de la red estará optimizado para esa computadora particular.

Unixware.

La intención de Novell de ser socio de las empresas importantes con LAN empresariales, ha llevado a la adición de un producto basado en UNIX a su portafolio de redes. Unixware es un sistema operativo de redes que añade al protocolo nativo SPX/IPX de NetWare para el System V versión 4 de Unix 5 (VR4.2). Este incluye el manejo de X Windows, así como la capacidad de instalar volúmenes de NetWare.

Se cuenta con una interfaz de manejo de escritorio orientado a gráficas en ambas versiones, llamada Servidor de aplicaciones (Server Application), en la versión de servidores de usuarios ilimitados y en la versión de Unixware personal. La interfaz gráfica del usuario (GUI) se puede configurar para que luzca como las interfaces estándar de la industria OpenView de HP, Motif u OpenLook. Unixware es ideal para compañías que ya ejecutan NetWare en LAN y en UNIX. Esto hace posible examinar y tener acceso tanto a los archivos de NetWare como a los de UNIX mediante la interfaz gráfica del usuario.

 NetWare Lite (Sistema Punto a Punto).

NetWare Lite es un sistema operativo de red que brinda una solución punto a punto, pero no funciona bien en ambiente Microsoft Windows por lo cual surge Personal NetWare. Con la llegada de NetWare 4.x, Novell tuvo la base para funcionar en un ambiente Windows con mayor facilidad.

ADMINISTRACIÓN DE MEMORIA

NetWare 5

Modelo de Memoria

Se agregó el apoyo de Memoria virtual (VM) al kernel NetWare 5. En las versiones anteriores de NetWare, si se tenía un servidor con 64MB de RAM, esa era toda la memoria que el servidor podía usar para cargar aplicaciones y NLMs así como la memoria de los pedidos de impresión, creación de datos de usuario, manipulación, y acceso de la aplicación. Con la Memoria Virtual, las aplicaciones del servidor y programas de NLM pueden swappear hacia y desde memoria y guardarse en el disco duro.

Por defecto, VM asigna un archivo de 2MB para swap que se ubica en la raíz del volumen del SYSTEM. De allí, el archivo de swap crecerá o achicará, mientras dependiendo del número de NLMs y aplicaciones del servidor que el sistema tiene en funcionamiento, y cuánta memoria principal necesita el sistema para mantener las otras aplicaciones del servidor y usuarios. Usted también puede seleccionar un volumen diferente para poner el archivo del swap. También se puede tener archivos de swap múltiples. Use el comando de consola SWAP para cambiar el archivo del swap a un volumen diferente o agregar otro archivo de swap.

Figura 2: Opciones del comando de SWAP.

El modelo de Memoria Virtual contiene tres elementos básicos: el almacenamiento primario, el almacenamiento secundario, y el archivo de swap. El almacenamiento primario es la memoria física que el servidor tiene; el almacenamiento secundario es la cantidad de aplicaciones corrientes puede ponerse en el disco duro del servidor en el archivo de swap. Simplemente cuánto de las aplicaciones del servidor realmente permanecen en la memoria o se ponen en el disco del servidor depende de la decisión del VM.

La meta de VM es asignar la memoria a esos procesos de una aplicación que se necesita, mientras swappear fuera del disco las partes que no intervienen.

VM le da una infraestructura a NetWare para apoyar la memoria compartida permitiéndole cargar más aplicaciones del servidor. VM también permite a los servidores tener configuraciones de memoria física mayores (a 4 GB). VM apoya Java y las aplicaciones Java-bassed.

Los rasgos de Memoria Virtual

Algunos de los rasgos de VM incluyen la declaración de memoria, memoria compartida, la memoria de paginado del kernel, las pilas. La memoria reservada permite a las aplicaciones realizar su propio direccionamiento de memoria (Java utiliza mucho este recurso). La memoria comprometida es un forma de reservar los recursos necesarios para tener la memoria disponible sin asignar la memoria realmente. Así cuando una aplicación pide 10MB de memoria, se asigna instantáneamente los recursos. Como la aplicación realmente necesita la memoria física que pidió, VM hará que la memoria pedida esté disponible.

VM es compatible hacia atrás con cualquier aplicación que está usando CLIB, y cada programa que corre en un espacio de dirección protegido y está usando CLIB usará VM automáticamente. El espacio de dirección de usuario se separa del kernel de NetWare que el OS dirige al espacio, de esta forma cualquier proceso que está corriendo en el espacio de dirección de usuario no puede interferir con el kernel. Usted puede cargar NLMs múltiples para correr en un solo espacio de dirección que puede compartir código y tablas del símbolo. Por ejemplo, una imagen del código de CLIB puede usarse por varios programas en espacios de dirección de usuario diferentes; sin embargo, ellos tendrán su propios datos guardados para cada espacio de dirección de usuario.

Opciones de Consola de Protecciones de memoria

NetWare 5 viene con varios comandos de consola de servidor. Las opciones se describen debajo:

PROTECTION [[NO] RESTART] Nombre del espacio de dirección
RESTART Flag del espacio de dirección a restaurar
ADDRESS SPACE=AS_NAME Cargar un módulo en un espacio de dirección protegido especificado por AS_NAME

Si tipea PROTECTION <Enter>, se verá una lista de los espacios de dirección designados actualmente en el servidor, así como el NLMs que está cargado en cada espacio de direc-ción, como ilustrado en Figura 3.

Figura 3: tipeando "PROTECTION" se ve una lista similar a la siguiente.

Usted también puede usar el comando PROTECT de la consola para cargar módulos que se llaman desde un archivo de .NCF en un espacio de dirección protegido (usando el nombre del archivo de .NCF para designar la dirección del nombre del espacio):

PROTECT [NCF FILENAME] Cargar los NLMS desde el archivo .NCF en un espacio de dirección protegido.

ADMINISTRACIÓN DEL PROCESADOR

Soporte de Multiprocesamiento en NetWare 6

Historia del MULTIPROCESSING de NetWare

NetWare 6 es un sistema operativo de red de segunda generación del MULTIPROCESSING de Novell. Novell introdujo la funcionalidad del MULTIPROCESSING con NetWare 4.x. Esta primera tentativa fue algo limitada. Toda la funcionalidad del OS tuvo que ser concentrada en el procesador 0, el procesador por defecto en que los threads están ejecutándose cuando el proceso no es MULTIPROCESSING.

Esta versión de NetWare permitió los usos que fueron escritos al estándar del MULTIPROCESSING en varios procesadores con excepción del procesador 0. Pero en cualquier momento se necesitó utilizar la funcionalidad del OS (acceso al disco, transmitir en el hilo, etcétera) la petición tuvo que ser ejecutada de nuevo al procesador 0. Por lo tanto, no era una solución completa. Con el advenimiento de NetWare 5, la funcionalidad del MULTIPROCESSING fue reescrita e integrada totalmente en el núcleo del OS de NetWare. Esto hizo extensa la funcionalidad del OS MULTIPROCESSING. Sin embargo, todavía había algunos servicios esenciales que tuvieron que funcionar en el procesador 0. La funcionalidad tal como conductores del LAN y conductores del disco todavía necesitó MULTIPROCES-SING-permitido. En NetWare 6, todos los componentes son MULTIPROCESSING-obedientes. La cadena de acontecimientos entera, del hilo de la red a los dispositivos de almacenaje en disco duro, son MULTIPROCESSING-permitidos. Así NetWare 6 provee una solución completa de servidor MULTIPROCESSING.

Funcionalidad del MULTIPROCESSING de NetWare 6

NetWare 6 se ha diseñado desde la base hasta en el funcionamiento de hardware simétrico de multiprocessing (SMP). Típicamente, un fabricante del hardware se referirá a una máquina de SMP como "servidor high-end." Hoy, las máquinas de SMP se envían con uno a 32 procesadores. En la mayoría de los casos, las máquinas son procesador upgradable, esto significa que se puede agregar procesadores como sus necesidades lo exigen. Una ventaja del aumento a una máquina de SMP es que usted puede tener un servidor con seis procesadores que hacen el trabajo que hasta seis servidores separados. Según lo enunciado, NetWare 6 incluye los componentes multiprocessing-permitidos siguientes:

Protocol Stacks
NetWare Core Protocols (NCP)
Service Location Protocols (SLP)
IP Stack
HTTP
Ethernet Connectivity
Token Ring Connectivity
Web-based Distributed Authoring and Versioning (WebDAV)
Lightweight Directory Access Protocol (LDAP)
Storage Services
Novell Storage Services (NSS)
Distributed File Service (DSS)
Protocol Services Request Dispatcher
Transport Service Request Dispatcher
Fiber Channel Disk Support
Security Services
Novell International Cryptographic Infrastructure (NICI)
Authentication
Authentication ConsoleOne snap-ins
Miscellaneous Components and Services
eDirectory (NDS)
Novell Java Virtual Machine (JVM)
Web Engines
Additional Web Features
. . .

THREADS en NetWare 6

Desde que NetWare fuera lanzado, ha utilizado el concepto de threads para permitir que el OS trabaje eficientemente. Un thread es simplemente un proceso del OS de NetWare, pero en términos técnicos un proceso es levemente diferente de un thread. Un proceso guarda típicamente la mayoría del estado de procesador cuando se intercambia hacia fuera, mientras que un thread guarda típicamente menos valores del estado del procesador. Los procesos son generalmente con derecho preferente (toman el control de todos los recursos, pero pueden ser interrumpidos) comparados a los threads, que no pueden ser detenidos de antemano (funcionan a la terminación). Los threads se ejecutan en el modelo primero en entrar, primero en salir. Además, el OS de NetWare permite que los usos del módulo de NetWare Loadable (NLM) establezcan los threads múltiples, cada uno representa una trayectoria distinta de ejecución. Un NLM tiene que contener un thread como mínimo, pero contendrá típicamente dos o más threads. Solamente un thread puede funcionar a la vez. Mientras que el threads está funcionando, tiene control del microprocesador del sistema (CPU). NetWare es un OS que permite que los threads funcionen hasta la terminación una vez que comiencen a ejecutarse. Cuando un thread gana el control de la CPU, el thread permanece con el control hasta el final de su ejecución, o hasta que abandona control y se coloca cola de espera del funcionamiento.

Multiprocessing

Viendo NetWare 5.x con un procesador, parece que está ejecutando dos o más usos o funciones al mismo tiempo. Esto se denomina multitarea. NetWare es un OS multitarea puesto que da la ilusión que una sola CPU está ejecutando dos o más programas a la vez. Sin embargo, en realidad, está ejecutando los threads en estos programas de una manera consecutiva. Funcionando en un procesador, con multithreaded y multitarea el OS NetWare no puede ejecutar más de un threads a la vez. Incluso si usted tiene una computadora de multi-CPU, usted no podrá explotar los CPUs adicionales a menos que usted tenga procesos que se escriban para ser multiprocesador-obediente o P.M.-permitidos, de manera tal que sus threads puedan ejecutarse con seguridad simultáneamente en procesadores múltiples. Con NetWare 6 y usos P. M.-permitidos correctamente programados, los procesos múltiples se convierten en realidad. Sus procesos pueden ejecutar los threads múltiples en procesadores múltiples en el mismo tiempo

Especificaciones del Hardware del Servidor

NetWare 6 que tiene que tener, el hardware apropiado. NetWare 6 apoya el hardware que se diseña alrededor de la especificación del procesador de Intel multi (MPS) v1.4. Esta especificación es utilizada por los fabricantes de PC para diseñar y para construir los sistemas Intel-bassed que utilizan dos o más procesadores. La versión actual (1.4) incluye la ayuda para los búses múltiples PCI, la expansibilidad futura, y hasta 32 procesadores (véase el cuadro 1).

Cuadro 1: bús del hardware de MPS.

Según lo visto en el cuadro 1, MPS v1.4 define una especificación donde todos los procesadores tienen el trabajo y la función del sistema juntos. Todos los procesadores en el sistema comparten un subsistema común de I/O y también utilizan la misma memoria. Los sistemas operativos MPS-compatibles pueden funcionar sin el arreglo para requisitos particulares especial en los sistemas del multiprocesador que se conforman con esta especificación. Los usuarios finales que compran un sistema obediente del multiprocesador podrán utilizar su opción de sistemas operativos. Puesto que NetWare 6 se conforma con la especificación de Intel, utilizará automáticamente todos los procesadores en su hardware de MPS. Esto realmente no es un problema puesto que los fabricantes de computadoras principales, tales como Dell y Compaq, apoyan la especificación.

La especificación completa de Intel MPS v1.4, está disponible en el sitio de Intel: http://developer.intel.com/design/intarch/MANUALS/242016.htm.

Mucha gente asume que si compra una máquina que permita MPS de dos procesadores, ella conseguirá la potencia de proceso equivalente a dos de los servidores, separados y distintos. Mientras que ésta es la meta del hardware de la P. M. y de los Ingenieros de Software, éste no es el caso en nuestro mundo imperfecto. La regla general es ésta: mientras que el número de procesadores aumenta, la potencia de proceso aumenta, pero a en menor grado. Un sistema con 2 procesador MPS consigue a lo sumo 1,8 veces mas potencia de proceso que un servidor con un procesador. Un sistema de cuatro procesadores ofrece cerca de 3,5 veces mas potencia de proceso, y un sistema de seis procesadores ofrece a cerca de 5,2 veces la potencia de proceso

Programas corrientes sobre NetWare 6

Después de instalar NetWare 6 en su hardware de MPS y lo comience a inicializar, el núcleo de NetWare 6 determina cuántos procesadores están en el sistema. Después, el planificador del núcleo determina en qué procesador procesará los threads disponibles.

Esta decisión se basa en la información sobre los threads mismos y en la disponibilidad de procesadores. Tres tipos de programas pueden funcionar en NetWare 6:

  • P. M. Seguro
  • P. M. Obediente
  • OS de NetWare

Los programas seguros de la P. M. son típicamente NLMs que no permiten P. M.-, pero que funcionan seguro en un ambiente de la P. M.. Estos programas funcionan en el procesador 0, que es el default a todos los programas seguros de la P. M.. El OS NetWare 6 es muy confiable con los programas que fueron escritos antes de la introducción de P. M. NetWare. Muchos del los procesos no-P. M. se programaron para funcionar en el procesador 0. Los programas de P. M. se escriben específicamente para el funcionamiento en un ambiente de P. M.. Cuando uno de estos programas se carga, el planificador de NetWare 6 asigna automáticamente los diversos threads a los procesadores disponibles. La especificación de Intel MPS permite que los programas indiquen si sus threads específicos desean funcionar en un procesador específico. En este caso, el planificador de NetWare asignará ese threads al procesador solicitado. Aunque esta funcionalidad está disponible en NetWare 6 para esas utilidades de P. M. y otros programas que requieran la capacidad de funcionar en un procesador específico, la ingeniería de Novell desalienta los el desarrollo de programas escritos de esta manera. Cuando se carga un programa de P. M., el planificador de NetWare comprueba para saber si hay un procesador disponible para procesar el threads activo. Si el primer procesador disponible fuera el procesador 3, después el threads funcionaría ahí. El thread siguiente se ejecutaría en el procesador cuatro, y asi sucesivamente. Esto asume que los procesadores están disponibles en orden consecutivo. Si el sistema tiene solamente un procesador, los threads de todos los procesos serán ejecutados en cola en el procesador 0, sin importar si el que está siempre en el primer procesador es P. M. o un ambiente no-P. M..

Thread Location

Cuando un NLM P. M. Lo permite se carga en un servidor NetWare 6, el planificador de NetWare colocará los threads del proceso en los procesadores disponibles. En la mayoría de los casos, cuando un thread se asigna a un procesador, seguirá el resto de su ciclo en ese mismo procesador. Solamente en circunstancias raras el thread se moverá a otro procesador. Estas circunstancias incluyen el siguiente caso:

El threads es de un programa que no permite P. M. En este caso el planificador de NetWare moverá el threads al procesador 0. Este proceso se llama concentrar. El núcleo de NetWare determina que hay un equilibrio corrido de threads en todos los procesadores disponibles. Un thread o los threads se puede volver a poner en otros procesadores para equilibrar la carga. Vuelve a poner solamente los threads cuando la carga del thread en un procesador dado es perceptiblemente más alta que el promedio agregado. Si usted está interesado en ver cuántos threads se han vuelto a poner en su servidor, puede utilizar el utilitario encargado de NetWare para ver cómo pueden los threads ser movido dentro de un marco de tiempo dado. Cuando un threads se programa para funcionar en un procesador especificado y lo continúa haciendo en la vida del threads, esto se llama afinidad del procesador. Tenga presente que es raro para que los threads sean vueltos a poner a otros procesadores.

Mejorar Eficacia

Con la velocidad y la eficacia de microprocesadores de hoy, el tiempo que toma para recuperar datos de RAM es mucho más grande que si él los toma de su propio cache. Si una CPU puede guardar siempre los datos que necesita ejecutar en su cache, las velocidades serán mantenidas en un máximo. Para mantener la eficacia, los fabricantes de CPU incluyen memoria cache en su CPUs. Sin embargo, la memoria de cache es mucho más costosa que la RAM. Consecuentemente, cada CPU tiene una cantidad limitada de memoria cache. La memoria de cache puede ser uno de tres tipos

  • Nivele 1 cache (L1), que es interno a la CPU
  • Nivele 2 cache (L2), que es externo a la CPU
  • Nivele 3 el cache (L3), que es externo a la CPU y es tan rápido como el cache L2

El cache cuanto más interno es en la CPU, más cuesta pero es más eficiente. Por ejemplo, una Intel máquina procesador-basada Xeon de 450 Mhz con un cache de 2MB L1 superará una máquina Intel procesador con Pentium de 733 megaciclos con 32KB de L1 y de 256KB del cache L2 por el cerca de 40% al ejecutar los procesos. NetWare 6 se ha fileteado para reducir al mínimo el acceso directo a la RAM. Esto se hizo intencionalmente asignando un threads al funcionamiento en un procesador dado y dejándolo en ese procesador. En este caso, los datos necesarios por ese threads estarán siempre disponibles en el cache del procesador. La CPU podrá procesar el threads tan eficientemente como sea posible.

NetWare 6 reduce al mínimo los fallos de cache permitiendo que los threads funcionen su vida en el mismo procesador. Una falla de pagina cache ocurre cuando los datos se copian del cache del CPU de nuevo a RAM Esto es una necesidad cuando el planificador transfiere un threads a partir de una CPU a otra. La CPU nueva necesita el acceso a los datos que el threads utilizaba en la CPU anterior, pero la CPU anterior tenía los datos "comprobados hacia fuera." La vieja CPU es forzada a devolver los datos haciendo fallos de pagina en su cache . La CPU nueva tiene acceso a los datos, y puede cargar su cache y continuar la ejecución del thread. Tener muchos fallos de pagina de cache disminuirá seriamente funcionamiento del sistema. Por lo tanto, el planificador de NetWare 6 intenta dejar los threads ejecutarse en la misma CPU para su ciclo vital entero.

MPK y memoria de sistema

En la versión anterior de NetWare que no incluyó funcionalidad de MPK, nadie se preocupaba de la interacción del OS NetWare con la memoria del sistema. Puesto que había solamente un procesador, ese procesador podía controlar toda la interacción con la memoria del sistema. ¿En el mundo del multiprocessing donde usted tiene procesadores múltiples, donde cada uno compite por el uso de la memoria de sistema, qué sucede si los threads múltiples compiten por otros recursos como el canal de I/O? Sin medidas de controlar estos tipos de cosas, la corrupción de la memoria puede ocurrir. El sistema entero podría congelarse debido a la corrupción del canal de I/O. Para controlar el movimiento de datos en el sistema de MPK, NetWare 6 incorpora llamadas de sincronización primitiva. Las primitivas de la sincronización incluyen lo siguiente:

     

  • Exclusión mutua (mutex). Este mecanismo asegura de que solamente un hilo de proceso pueda tener acceso a memoria ram o a un recurso protegido, tal como acceso de I/O, a la vez.

     

     

  • Semáforos. Éstos son algo similares a los mutex, pero los semáforos utilizan contadores para controlar el acceso a la memoria ram o a otros recursos protegidos.

     

     

  • Variables de Condición. Éstas se basan en una estación externa. Pueden ser utilizadas para sincronizar los hilos de proceso. Puesto que son externos al código de la sincronización del hilo de proceso, pueden ser utilizados para asegurarse de que solamente un hilo de proceso tiene acceso a un recurso protegido a la vez.

     

Sin embargo, estas primitivos están solamente disponibles en el espacio de dirección del núcleo del sistema operativo de NetWare. No son accesibles en el espacio de dirección protegido del usuario.

Pool y colas del threads

¿En vista de cuántos threads están funcionando en todos los procesadores en un sistema de P. M., cómo puede el OS NetWare no perder de vista qué está funcionando y donde? Esto es lograda por el planificador. Según lo indicado previamente, el planificador es una parte integral del núcleo del OS NetWare. P. M. permite al planificador de NetWare 6, así que puede funcionar en todo el CPUs en el sistema de P. M. Consecuentemente, cada CPU individual puede mantener su propia cola de threads y programas para sí mismo. Cada CPU mantiene tres colas separadas para ayudar en el manejo de los threads. Estas tres colas son el cola del ejecucion, el trabajo entrar en la cola, y la cola de misceláneos (véase el cuadro 3).

Figure 3: NetWare thread queues

Los threads en la cola del funcionamiento tienen threads del excedente de la prioridad en las otras dos colas. Cuando un threads termina la ejecución, la CPU comprueba para saber si hay threads adicionales en la cola de funcionamiento. Los threads en la cola de funciona-miento son no bloqueados, esto significa que ellos no abandonan el control de la CPU hasta la terminación. Solamente los threads de funciones cíticas del sistema tales como los protocolos (TCP/IP, IPX/SPX, etcétera) se programan para funcionar en la cola de funciona-miento. Muchos de los procesos del núcleo de NetWare también funcionan en esta cola. Si el planificador no encuentra ningun threads a ejecutar, el threads siguiente en el trabajo para hacer la cola se ejecuta.

En muchos casos, si un threads no da voluntariamente el procesador a partir del tiempo asignado, el OS NetWare perjudicará el threads porque no liberó todos los recursos del CPU. Si un NLM particular no rinde a menudo, el OS NetWare pone una desventaja en el threads esto evita que el threads sea cambiado inmediatamente. Por ejemplo, si el OS NetWare pone una desventaja de 100 en un threads, otros 100 threads deben funcionar y rendir antes de que el threads sea asignado nuevamente. La CPU procesa los threads en la cola miscelánea en el orden en la cual arriban. Orden primero en entrar, primero en salir. La mayoría de los threads del proceso harán cola para arribar en la cola miscelánea.

Race Conditions

Ocurre cuando un solo proceso tiene dos o más threads en funcionamiento en dos o más CPUs simultáneamente (véase el cuadro 4). Podría ser posible que el monitor tenga dos threads en dos CPUs separados que necesitan actualizar el mismo punto en RAM. Esto es especialmente malo si los dos threads son parte de una petición de la misma conexión. La localización en RAM puede terminar de ser sobreescrito por malos datos.

Figure 4: Race conditions.

Para evitar esto, el OS de NetWare necesita cerciorarse de que los threads que emanan de la misma conexión estén funcionando en el mismo procesador. De esta manera, los threads se ponen en cola de espera de manera secuencial, así previniendo la posibilidad de corrupción de la memoria

Mejoras en el multiprocessing de NetWare 6

El núcleo de NetWare 6 MPK es similar al de NetWare 5, pero con bastantes mejoras. Además de agregar arreglos de Bugs del núcleo en NetWare 6 MPK, la diferencia más grande es el modelo de soporte de componentes P. M.-permitidos de NetWare 6. Algunos de los componentes más significativos son el protocol-stack de TCP/IP, el motor de NCP, eDirectory, NSS, y NICI. Aunque todas éstas son mejoras importantes, lo que mejora dramáticamente velocidad y el funcionamiento es la P. M. permitted del protocol-stack de TCP/IP. Con el renombre del Internet, la mayoría de las compañías tienen establecimiento de una red con TCP/IP solamente. Consecuentemente, todo el tráfico de la red que se procesó en un servidor NetWare 6 pasa por el protocol-stack TCP/IP. Con el protocol-stack de NetWare 5 TCP/IP, cada paquete que entra y sale del servidor tiene que ser procesado en el procesador 0, junto con todos los otros threads no-P. M.-permitted. NetWare 6 alivia este embotellamiento permitiendo que muchos casos del protocol-stack de TCP/IP se procesen concurrentemente. La única limitación sería el número de CPUs que usted tiene en su servidor.

ADMINISTRACIÓN DEL SISTEMA DE ARCHIVOS

Los Servicios del Índice de Novell (Novell Directory Services)

La visión de Novell respecto a la futura gestión de una empresa pasa por la construcción de una red global inteligente que conecte Internet, grupos de trabajo y redes corporativas en un único sistema de información orientado a las empresas, los clientes y los usuarios. Los tres elementos que hacen realidad esta red global son:

  • Servicios de red que trabajan de forma inteligente para los usuarios. Estos servicios identifican a los usuarios cuando se conectan, determinan dónde están, qué necesitan y cómo trabajar de la mejor forma posible para ellos.
  • Acceso universal, es decir, en cualquier momento y desde cualquier lugar se puede acceder a la red.
  • Integración heterogénea que consolida los productos y dispositivos de distintos fabricantes en una única red. Asignación dinámica entre un objeto y el recurso físico al cual se refiere.

NDS está formado por una serie de objetos colocados en una estructura jerárquica con forma de árbol invertido. Una empresa puede organizar los objetos en el índice según la forma en que los usuarios acceden a los recursos y los utilizan. De esta manera acceder a un recurso es una tarea sencilla y que permite que este Servicio se utilice para establecer una administración basada en reglas. La administración basada en normas permite a los administradores gestionar una rama entera del índice con una simple modificación. De esta forma se pueden conceder seguridad de acceso a toda la empresa sencilla y rápidamente, minimizando la necesidad de administrar múltiples grupos.

Lo más importante de este Servicio es la transparencia en la jerarquía y la herencia a lo largo de todo el índice sin importar el número de servidores. Por ejemplo, al conceder un permiso a una rama del árbol dicho permiso lo heredan de manera automática todos los usuarios que se encuentren por debajo, ya sean diez o varios miles.

NDS y X.500

NDS está basado en el estándar internacional X.500. La Organización de Estándares Internacionales (ISO) y el Comité Consultivo Internacional de Telefonía y Telegrafía (CCITT) creó el estándar X.500 para la creación de un servicio de índices que fuese verdaderamente independiente de la plataforma y que pudiese estar distribuido por todo el mundo.

Todas las operaciones y protocolos de NDS están creados directamente desde la especificación estándar X.500, pero NDS es más funcional ya que ofrece una completa in- fraestructura de red que enlaza a los usuarios con los servicios, aplicaciones y datos de la red.

Las diferencias principales radican en los protocolos que utilizan, ya que la arquitectura de ambos es idéntica. Como la diferencia sólo es de protocolos resulta fácil ofrecer soluciones de interoperatividad entre ambos.

Cuando trabajamos con X.500, tanto los usuarios como los recursos de la red son definidos como objetos que tienen un conjunto de propiedades como pueden ser por ejemplo, su nombre o localización. Gracias a la estructura jerárquica de X.500 es posible identificar de forma única a cualquier recurso de la red dentro del árbol. Puede que dos usuarios tengan el mismo nombre siempre y cuando estén ubicados en lugares distintas dentro del árbol.

LDAP y X.500

Después de que se desarrollaran todas las especificaciones de X.500, se formularon todas las normas del protocolo DAP (Directory Access Protocol) para proporcionar el acceso de los clientes a la información almacenada en el índice a través del uso de Internet/intranet. Las especificaciones iniciales del protocolo DAP tenían una sobrecarga importante de información, esto lo hacía pesado a la hora de trabajar con él y por tanto no hubo muchos programadores que desarrollaran aplicaciones que lo usasen.

Un grupo de la Universidad de Michigan intentó reducir esta sobrecarga y conseguir que la misma información del índice fuese más rápida de acceder utilizando clientes más simples. Estas nuevas especificaciones recibieron el nombre de LDAP (Lightweight Directory Access Protocol). Las reglas de este protocolo se recogen en el RFC 1777.

LDAP es tan rápido como el NDAP de Novell y se ha convertido en un estándar para los clientes de aplicaciones de Internet o intranet que quieren acceder a la información del índice.

Netware 5 proporciona apoyo para ser accedido mediante LDAP versión 3. Además LDAP lleva incorporada una serie de APIs que son comunes para cualquier plataforma; lo que proporciona una gran independencia a los desarrolladores.

LDAP es un protocolo de acceso a un índice y este índice es NDS.

Trabajando con el NDS

Una forma de considerar al NDS es como una gran guía de nuestra red; donde podemos almacenar cualquier información que identifique a los usuarios de la red. Cualquier usuario, incluido el administrador, puede encontrar toda esta información buscando por un campo clave que ayude a identificar el objeto.

Objetos y propiedades

NDS es una base de datos distribuida compuesta por un conjunto de objetos que representan los recursos de la red. A los campos se les llama propiedades. Al conjunto de datos que nos encontramos dentro de una propiedad se le da el nombre de valor de la propiedad.

Existen dos tipos de objetos básicos dentro del índice:

  • Objeto Contenedor: Existen para ayudar en el diseño y la estructura general del índice y para la jerarquía. Puede contener a su vez a más objetos contenedores y objetos finales.
  • Los objetos finales: Representan cualquier tipo de objeto físico real: una impresora, un usuario, un servidor, etc. o de tipo lógicos, aquellos como los grupos, las colas de impresión, las aplicaciones, etc.

Los objetos son estructuras para contener datos sobre lo que representan, así una impresora contendrá datos del tipo de impresora, qué servidor la sirve, localización, etc. No representa a la impresora física en sí, sino que describe sus características.

Las propiedades y los valores son categorías de información acerca de un recurso. Todos los objetos del mismo tipo tienen las mismas propiedades, mientras que objetos diferentes tienen propiedades distintas. Un valor es el conjunto de datos que hay dentro de una propiedad.

Las propiedades de NDS mantienen la información que describen los atributos de un objeto y pueden tener dos tipos de valores, dependiendo de la forma en que se hayan generado:

  • Referencia a datos: contiene datos introducidos por el usuario o generados por el sistema.
  • Referencia local: Cuando se hace referencia a las propiedades de otro objeto del árbol.

Los valores, o la información, sobre un objeto se guarda en campos de datos para caca uno de sus atributos o propiedades. Por ejemplo, el objeto usuario incluye las siguientes propiedades: Nombre de Login, número de teléfono, dirección de correo electrónico, pertenencia a grupos, etc. Una vez introducidos los valores se pueden hacer búsquedas por la propiedad que se desee.

Algunas de las propiedades del objeto contienen información vital para la red, otras sólo contienen información descriptiva; esto hace que haya propiedades imprescindibles para que el objeto exista.

El contexto NDS

El término "Contexto" se refiere al lugar en el que se encuentra un objeto dentro del árbol de índices. El nombre completo de un objeto debe ser único. Para evitar que el usuario tenga que aprenderselo o utilizarlo el administrador modifica la variable "Name Context" en los parámetro avanzados. Otra opción sería crear un catálogo que permite acelerar los procesos de acceso de los usuarios y que no tengan que saber dónde están situados dentro de la red.

El objeto usuario Admin

Cuando se crea por primera vez el índice el proceso de instalación crea el objeto Admin, el cual posee todos los derechos sobre el árbol. En la versión 5 de Netware se puede crear este objeto en el mismo contexto donde se crea el objeto servidor.

Tipos de objetos

Además de los objetos Contenedor y Final existen otros que son indispensables en el árbol: Root y Public.

[Root]

Define el nivel superior de la estructura organizativa del Servicio de Indice. Cada índice puede contener un único objeto Root. Es creado por el programa de instalación del sistema operativo. No puede ser suprimido, renombrado o movido. Sólo puede contener objetos País, Organización y Alias. Cuando se hace referencia a este objeto, los corchetes [ ] son obligatorios. Al objeto Root se le puede poner cualquier nombre.

[Public]

Es un objeto que existe, aunque no esté definido como tal en ningún punto del árbol. Simplemente existe; y además, todos los objetos del árbol, por definición, son equivalentes a él.

Objeto contenedor

Contiene otros objetos del Indice. Existen para poder organizar los objetos. De la misma manera que hay carpetas para organizar ficheros se usan contenedores en el NDS.

Los objetos contenedores más importantes son: La Organización y la Unidad Organizativa.

Servidor de Archivos de NetWare.

NetWare está diseñado para ofrecer un verdadero soporte de servidor de archivos de red. En el modelo OSI, el software de servidor de archivos de Novell reside en la capa de aplicaciones, mientras que el software operat ivo de disco (DOS) reside en la capa de presentación. El software de servidores de archivos forma una cubierta alrededor de los sistemas operativos, como el DOS, y es capaz de interceptar comandos de programas de aplicaciones antes de que lleguen a l procesador de comandos del sistema operativo. El usuario de las estaciones de trabajo no se da cuenta de este fenómeno, simplemente pide un archivo de datos o un programa sin preocuparse acerca de dónde está ubicado.

Administración de Archivos en NetWare.

Ciertos usuarios quizás deseen ejecutar aplicaciones individuales en un ambiente de usuarios múltiples. El administrador del sistema puede determinar que un programa o archivo sea compartible (Capaz de ser compartid o) o no compartible (Restringido a un usuario a la vez). NetWare también contiene una función predeterminada de bloqueo de archivos, lo cual significa que los programas de un solo usuario pueden ser utilizados por diferentes usuarios, pero uno a la vez.

Sistema Tolerante a Fallas de NetWare.

Toda compañía que dependa por completo en las computadoras para el procesamiento de su información teme que ocurra una falla del sistema. Novell ha desarrollado System Fault Tolerant NetWare (NetWAre con toleran cia a fallas de sistema) para superar este desastre potencial. Existen tres niveles diferentes de tolerancia a fallas del sistema, dependiendo del grado de protección requerido.

Lo que hace que el método de Novell sea tan poco frecuente es que aunque proporciona las herramientas de software para duplicación de hardware (Para prevenir la interrupción del sistema), el usuario puede comprar ha rdware especial para lograr ahorros significativos.

El Nivel 1 protege contra la destrucción parcial de un servidor de archivos proporcionando estructuras redundantes de directorios. Para cada volumen de la red, el servidor de archivos mantiene copias adicionales de las tablas de asignación de archivos y de las entradas de directorios en cilindros diferentes del disco. Si falla un sector del directorio, el servidor de archivos se desplaza de inmediato al directorio redundante. El usuario, para su conveniencia, no está ; consciente de este procedimiento automático.

Cuando se activa un sistema de Nivel 1, realiza una revisión de autoconsistencia completa en cada directorio redundante y en cada tabla de asignación de archivos. Realiza una verificación de lectura-después-d e-escritura después de cada lectura de disco para asegurar que los datos escritos en el servidor de archivos puedan volverse a leer.

La función de reparación en caliente del software del Nivel I revisa un sector antes de intentar escribir datos en él. Si una área de disco está dañada, el controlador de la unidad de dis co escribe sus datos en un área especial para la reparación en caliente. La característica de arreglo de emergencia, añade los bloques dañados a la tabla de bloques dañados; de esta manera no existe posibilidad de perder datos al escribirlos en estos bloques dañados en el futuro. Esto se muestra en la Figura 1.6.

El software del Nivel II incluye la protección que se ofrece en el Nivel I, más algunas características adicionales. En este nivel, Novell ofrece dos opciones para proteger a la LAN contra la falla total de un servi dor de archivos. La primera opción son las unidades en espejo, lo cual implica el manejo de dos unidades de disco duro duplicadas con un solo controlador de disco duro. Esto se muestra en la Figura 1.7.

Cada vez que el servidor de archivos realiza una función de escritura a disco, refleja esta imagen en su disco duro duplicado. También verifica ambas unidades de disco duro para asegurar la exactitud plena. Si hay una falla de disco duro, el sistema conmuta a la unidad reflejada y continúa las operaciones sin inconvenientes para el usuario.

La segunda opción en el Nivel II son las unidades duplicadas: se duplica todo el hardware, incluida la interfaz y el controlador de disco duro. Esto se muestra en la Figura 1.8.

Si un controlador o unidad de disco falla, el sistema conmuta automáticamente a la alternativa duplicada y registra esto en una bitácora. El desempeño de un sistema duplicado es bastante superior al de un sist ema individual debido a que las búsquedas se dividen. Si se solicita un determinado archivo, el sistema revisa el sistema de disco que puede responder más rápido. Si ocurren dos solicitudes al mismo tiempo, cada unidad maneja una de l as lecturas de disco. En realidad, esta técnica mejora mucho el desempeño del servidor de archivos.

El Nivel II también incluye una característica de Novell conocida como Sistema de Rastreo de Transacciones (Transaction Tracking System, TTS), el cual está diseñado para asegurar la integridad de los datos de las bases de datos de usuarios múltiples. El sistema considera a cada cambio de una base de datos como una transacción que es ya sea completa o incompleta. Si un usuario está a la mitad de una transacción de la ba se de datos cuando falla el sistema, el TTS hace retroceder a la base de datos al estado anterior al inicio de la transacción. Esta acción se conoce como retorno automático. Un segundo procedimiento que realiza el TTS es la rec uperación de continuidad: el sistema mantiene un registro completo de todas las transacciones para asegurar que todo se puede recuperar en el caso de una falla total del sistema.

El software del Nivel III incorpora todas las características del Nivel II y añade un servidor de archivos duplicado conectado por un bus de alta velocidad. Si un servidor de archivos falla, el segundo servidor de ar chivos de inmediato asume el control de las operaciones de la red. Este es por supuesto el sistema más resistente que se puede tener, sin embargo, también es el más costoso.

Servicios de ficheros

El sistema de archivos de la red permite a los usuarios almacenar datos y aplicaciones. La gran ventaja del sistema de archivos de la red está en el hecho de que los usuarios tienen la posibilidad de compartir datos y aplicaciones sin necesidad de transmitir la información por medio de algún dispositivo de almacenamiento. Todos los usuarios que tienen acceso a la red lo tienen también a los datos ya que residen en los discos de los servidores y se comparten.

Los archivos y carpetas se organizan en un sistema jerárquico, similar al que se emplea habitualmente en una oficina; el sistema de archivos incluye los siguientes componentes:

  • Servidor
  • Volúmenes
  • Carpetas y Sub-carpetas
  • Archivos

Volúmenes:

Es el sistema de ficheros principal del sistema de almacenamiento de Netware. Un volumen es un espacio físico dentro de una partición de un disco duro o en otro soporte de almacenamiento. Existen dos tipos de volúmenes:

Volumen tradicional. Desde la primera versión de Netware hasta la última.

Volumen NSS. Aparece por primera vez con la versión 5 y tiende a convertirse en el sistema de almacenamiento por defecto de las futuras versiones del sistema operativo.

Las particiones Netware son las únicas que se pueden emplear para crear volúmenes. Las condiciones para trabajar con volúmenes son:

Sólo se puede crear una partición Netware por cada disco duro.

Se pueden crear más particiones de tipo NSS por disco duro.

Una partición tradicional puede contener más de un volúmen.

Un volumen tradicional puede ocupar más de una partición tradicional.

Volumen SYS

Los volúmenes se muestran como objetos en el árbol del Índice. La mayoría se crean al instalar el sistema operativo aunque también se tiene la posibilidad de crear nuevos volúmenes desde la utilidad NWCONFIG en la consola del servidor. El primer volumen que se crea durante la instalación se tiene que llamar obligatoriamente SYS. Este volumen no se pueden renombrar ni borrar, ya que contiene todos los archivos de sistema así como todas las utilidades públicas del sistema operativo que se crean durante la instalación del mismo. Lo normal es situarlo en el primer disco duro, el cero, donde existe una pequeña partición de 50 MB como mínimo del tipo DOS.

Activación y Desactivación de volúmenes

Los volúmenes tienen una serie de datos que deben ser leídos y mantenidos en la memoria del servidor para poder acelerar al máximo los accesos a los mismos. Este proceso, que transfiere mucha información del disco a la memoria, se denomina "montar" el volumen.

Para montar un volúmen:

MOUNT <nombre del volumen>

Para desmontarlo

DISMOUNT <nombre del volumen>

En el fichero AUTOEXEC.NCF se puede incluir la orden MOUNT ALL, que se encarga de montar todos los volúmenes a la vez. De esta manera cuando se inicia el sistema todos los volúmenes existentes ya están montados.

La FAT de un volumen se tiene que cargar en memoria RAM y cada bloque de datos de un archivo utiliza una entrada en la FAT. Debido a esto, los volúmenes con un menor tamaño de bloque necesitan más memoria RAM del servidor para su montaje y gestión.

Algunas características técnicas sobre los volúmenes en Netware 5 son:

  • Tamaño máximo de un volumen: 32 Terabytes.
  • Número máximo de volúmenes por servidor: 64 volúmenes.
  • Número máximo de segmentos por volumen: 32 segmentos.
  • Número máximo de entradas de índice: 8 millones de entradas.
  • Número máximo de entradas de índice si sólo utilizamos el espacio de nombres de DOS: 16 millones de entradas.

Carpetas y Sub-carpetas

El sistema de carpetas de Netware 5 es similar al del DOS. Cada volumen tiene una carpeta raíz desde donde se ramifica y se crean las demás carpetas. El programa de instalación crea el volumen SYS y la siguiente estructura de carpetas y subcarpetas:

  • LOGIN: Posee el progra LOGIN.EXE y archivos necesarios para que los usuarios se puedan conectar a la red. Esta carpeta debe estar asignada a la primera unidad de red (normalmente es la unidad F) en las estaciones de trabajo.
  • MAIL: Es una herencia de las versiones anteriores. Se mantiene por si se utiliza alguna aplicación que requiere de la existencia de esta carpeta.
  • ETC: Se guardan aquí todos los archivos de configuración de las comunicaciones, el protocolo TCP/IP, y otros elementos de configuración del servidor. Los usuarios no tienen por que acceder a esta carpeta ni siquiera en modo lectura
  • PUBLIC: Contiene todos los programas y utilidades Netware usadas típicamente por los administradores de la red y los usuarios. Éstos reciben el derecho de exploración y lectura.
  • SYSTEM: Contiene utilidades Netware usadas sólo por los administradoresd de la red. Por defecto sólo el administrador tiene derechos de acceso a esta carpeta.
  • DELETE.SAV: En esta carpeta se almacenan los archivos que han sido borrados del disco duro cuando además del archivo también se elimina la carpeta que los contenía. Estos archivos se almacenan aquí hasta que no realizamos la operación de limpieza definitiva.

Las tareas en el sistema de archivos son:

  • Visualización de la información de los volúmenes, carpetas y archivos.
  • Asignación de los discos del servidor a las unidades de la estación de trabajo.
  • Asignación de los discos del servidor a unidades de búsqueda.

Sistema de ficheros NSS

Con la versión 5 de Netware, Novell introduce un nuevo sistema de almacenamiento llamado Servicios de almacenamiento de Novell o NSS. Es un sistema modular de alto rendimiento que sólo se ejecuta sobre la plataforma de Netware 5. Éste ofrece dos opciones de servicios de archivos: el tradicional NWFS y los NSS. Ambos permiten almacenar, gestionar, tener acceso y recuperar datos de la red de forma indistinta, lo que da al administrador y a los usuarios una mayor flexibilidad que en versiones anteriores.

NSS es ideal para equipos que tengan archivos de gran tamaño o sistemas que tengan muchos volúmenes, carpetas y ficheros. NSS soporta archivos con un tamaño máximo de 8 Terabytes y almacenar más de 8 trillones de ficheros en el mismo volumen de un servidor. Por este motivo se ha convertido en el método por defecto para montar un CD-ROM, ya que ofrece un acceso más rápido a los datos.

Con NSS se pueden montar hasta 255 volúmenes por cada servidor, superando la barrera de los 64 que tenía el sistema tradicional; y no es necesario limitar el tamaño máximo de los ficheros porque esto depende de la capacidad del dispositivo de almacenamiento. Tiene la ventaja de que es compatible con el sistema tradicional, de tal manera que se puede trabajar con ambos sistemas en el mismo servidor. Otra ventaja más es que todo el espacio libre de los dispositivos de almacenamiento conectados al servidor puede ser utilizado para formar volúmenes NSS evitando el desperdicio de espacio. Con NSS se pueden juntar todos los espacios de los dispositivos que no estemos utilizando para formar un Grupo de Almacenamiento y a partir de él crear un volumen NSS.

Las ventajas de NSS son:

  • Capacidad de almacenar ficheros más grandes, hasta 8 Terabytes.
  • Capacidad de almacenar un mayor número de ficheros por volumen, hasta 8 trillones.
  • Capacidad de soportar hasta un millon de ficheros abiertos de forma simultánea.
  • Capacidad de acceder de forma más rápida a los datos de un archivo sin importar su tamaño.
  • Posibilidad de montar hasta 255 volúmenes por servidor.
  • Nuevo módulo CDROM.NLM que permite montar de forma mucho más rápida y fiable un CD-ROM. Este módulo cumple totalmente con la normativa ISO 9660 y da un soporte completo a formatos HFS de Macintosh.
  • Disponibilidad de manera dinámica de las particiones DOS como volúmenes NSS. Se puede acceder a la partición C: del servidor desde una estación de trabajo.
  • Capacidad de montar volúmenes NSS con sólo 1 Mb de RAM. Los volúmenes NSS consumen menos memoria.
  • Posibilidad de definir nuevos espacios de nombres en el volumen.
  • Capacidad de definir nuevos dispositivos de almacenamiento a través del subsistema de de almacenamiento cargable LSS. Esto permitirá que futuros formatos de almacenamiento como el DVD(Dispositivo de Video Digital) pueda ser utilizado como un dispositivo de almacenamiento NSS. Precisamente con el Support Pack V1.0 liberado por Novell.

Las limitaciones de NSS por el momento son:

  • No soporta compresión de ficheros.
  • Subalocación de bloques.
  • Migración de datos.
  • Creación de volumen SYS como NSS. En Netware 5 el volumen SYS tiene que ser creado en un volumen Netware tradicional.
  • El sistema de seguimiento de transacciones.
  • Sistemas de ficheros de red(NFS).
  • Sistema de seguridad Duplexing.
  • FTP. En esta versión no se puede cargar este protocolo incluido con los Unix Print Services de Netware 5 en un volumen NSS.

ADMINISTRACIÓN DE DISPOSITIVOS

Arquitectura ODI

ODI (Open Datalink Interface o Interfaz de Enlace de Datos Abierto) es una especificación definida por Novell Corporation y Apple Computer Corporation para simplificar el desarrollo de controladores de red y proporcionar soporte para múltiples protocolos sobre un sólo adaptador de red o incluso para hacer convivir varios adaptadores de red sobre el mismo sistema operativo.

ODI proporciona a los protocolos una API(Interfaz de Programación de Aplicaciones) que permite comunicar con el adaptador de red y la convivencia de distintos protocolos simultáneamente.

La configuración de Netware con ODI está compuesta de los siguientes módulos de software entre otros:

  • MLID (Multiple Link Interface Driver). Es el programa que controla al adaptador de red, especialmente preparado para la utilización de la tecnología ODI. Cada tarjeta tiene un módulo MLID distinto, que normalmente recibe el nombre del adaptador y tiene extensión COM. Así, la tarjeta NE2000 tiene un módulo MLID denominado NE2000.COM.
  • LSL.COM (Link Support Layer o Legislador de Soporte de Enlace). Provee la capacidad para la convivencia múltiple de protocolos en una o más tarjetas de red. Sobre este módulo se asientan otras capas de software para habilitar la gestión de red de distintas tecnologías: IPX, TCP/IP, etc.

Por encima de estos módulos se pueden instalar otros de software, como en el caso de la configuración monolítica.

Servicios de impresión NDPS

Novell inventó la impresión compartida en red. Con NDPS y la ayuda de HP y XEROX lo ha vuelto a hacer. NDPS es una arquitectura de impresión inteligente con más ventajas para el administrador y los usuarios.

NDPS significa Servicios de Impresión Distribuidos de Novell; junto con NDS se puede administrar todo el entorno de impresión desde un único objeto en el árbol del índice.

Componentes y arquitectura

La arquitectura NDPS está compuesta por:

    • El agente de impresora.
    • Gestor del NDPS.
    • Gateway.
    • Broker ( o intermediario) de NDPS.

El agente de impresora es un software que integra los tres elementos de la arquitectura de colas: impresora, cola y servidor de impresión. Es imprescindible y por cada impresora que se quiere compartir es necesario un agente. El agente de impresión no es un objeto del índice. Puede ser de dos tipos:

Un programa inherente a la impresora. Normalmente las nuevas impresoras nativas NDPS incluyen su propio agente.

Un programa que se ejecuta en el servidor. Se usa en impresoras que no llevan su propia agente, es decir, no son NDPS.

El gestor del NDPS gestiona todos los agentes de impresión. Se ejecuta en el servidor que tiene impresoras asociadas y sólo se carga una vez. El gestor crea los agentes de impresora que pueden usarse inmediatamente como impresoras de acceso público o pueden configurarse como impresoras de acceso controlado añadiéndolos al árbol del índice.

Este gestor sí que es un objeto del árbol. El programa que lo controla es el módulo NDPSM.NLM que se carga en el servidor. Debe crearse este gestor antes de cualquier agente de impresora basados en el servidor.

El Gateway es el elemento que más cerca está de la impresora y se encarga de informar al agente del estado de la impresora y sus características. Las impresoras que soportan NDPS no necesitan el gateway. Reciben mandatos NDPS directamente, sin que necesite de nadie para que los traduzca.

El gateway identifica la marca y modelo de la impresora para traducir las consultas o mandatos de NDPS hacia el lenguaje específico de la impresora. El gateway asegura que los agentes de impresión pueden comunicarse con las impresoras, sin importar el puerto o protocolo que estemos utilizando. Hay tres tipos de gateways:

El genérico de Novell. Se usa para aquellas impresoras que no vengan preparadas de fábrica o el fabricante no tenga gateway propio.

El de Hewlett-Packard. Se usa para las impresoras de este fabricante que aún no vengan preparadas de fábrica con el soporte nativo NDPS.

El de XEROX. Se usa para las impresoras de este fabricante que aún no vengan preparadas de fábrica con el soporte nativo NDPS.

El broker (intermediario) del NDPS es el elemento que proporciona servicios de soporte de red y actúa en segundo plano. Permite tres servicios diferentes:

    • que los usuarios puedan localizar las impresoras, SRS, Servicio de Registro de Servicios.
    • que las impresoras puedan notificar eventos, ENS, Servicio de Notificación de Eventos.
    • que se puedan administrar mejor los recursos. RMS, Servicio de Gestión de Recursos.

Las ventajas de esta nueva arquitectura son:

  • No se tienen que crear diferentes objetos y enlazarlos. Esto es sustituido por el agente de impresión y una arquitectura que detecta la configuración.
  • Ahora, el usuario envía sus trabajos a la impresora, no a la cola.
  • Los programas controladores de la impresora(drivers) estarán en el árbol de carpetas (Indice) no en la estación de trabajo.
  • Existe compatibilidad con el uso de los servicios de impresión basados en colas.

Puntos fuertes de este servicio de impresión son:

  • Después de configurar el NDPS y conectar la impresora a la red los usuarios ya pueden imprimir, no hace falta cargar ningún programa.
  • Instalación automática de los drivers de impresión. Hay que elegir los drivers que se van a descargar en la estación de trabajo.
  • Se recibe información inmediata para administradores y clientes, por ejemplo: si la impresora está disponible, si se ha impreso ya el trabajo o el número de hoja por el que se llega.
  • Integración total con el árbol de Indice. Esto supone una mayor facilidad para administrar y dar seguridad a la impresión.
  • Según seamos administradores, operadores o simples usuarios podremos recibir información en varias modalidades: pantalla, correo electrónico, fichero de registro, etc.
  • Admite configuraciones múltiples en una misma impresora; el típico caso de un usuario que necesita imprimir en color pero el resto no.
  • Menos tráfico de información en la red.
  • Compatibilidad entre el sistema de colas y NDPS.
  • Tolerancia a fallos. Si el servidor falla el administrador de NDPS presta servicio en otro servidor hasta que el primero se recupere.

Las impresoras NDPS pueden instalarse con el Administrador de Impresoras de Novell, con el asistente de Windows o descargarse automáticamente si así está configurado en el Administrador de Netware. Al contrario que en el sistema de colas tradicional NDPS no va a necesitar ningún programa adicional de Internet.

NDPS permite la activación de la contabilidad, en el caso de necesitar un control estricto de su uso y estadísticas.

La versión 2.0 se ejecuta también en servidores Netware 4.x e IntraNetware.

Permite que se instale la parte servidora de una manera selectiva.

Va a ser posible implementar NDPS en cualquier entorno de protocolo: IP puro, sólo IPX o ambos.

Utilerias de Impresión.

NetWare ofrece la utilería PRINTDEF para definir dispositivos y modos de impresión y tipos de formas. La utilería CAPTURE/ENDCAP está diseñada para redirigir los puertos de una estación de trabajo, mientras que la utilería PRINTCON se usa para establecer configuraciones de trabajos de impresión.

SEGURIDAD

Administración de la red

El programa principal para administra la red Netware es el Administrador de Netware. En anteriores versiones había un administrador para cada sistema operativo:

     

  • DOS y Windows 3.1x NETADMIN.EXE y NWADMIN.EXE

     

     

  • Windows 95 NWADMN3X.EXE y NWADMIN95.EXE

     

     

  • Windows NT NWADMNNT.EXE

     

En Netware 5 se ha recurrido ha un único administrador de Netware de 32 bits llamado NWADMN32.EXE. Además se incluye la primera versión del que será el futuro programa único: ConsoleOne; es una versión JAVA 100% que permite realizar casi las mismas tareas. En el futuro todas las funciones del Administrador se pasarán al programa de JAVA.

El administrador de Netware

Este programa permite a los administradores de la red gestionar objetos del NDS, carpetas y archivos, herencia y derechos. Para poder entrar en el administrador tiene que ejecutar el siguiente programa:

\\SuServidor\SYS\Public\win32\NWADMN32.EXE

SuServidor es el nombre del servidor;

Public es el nombre del volumen,

el resto es la ruta y nombre del programa Administrador.

Una vez dentro vemos el árbol de Índice, formado por objetos contenedores y finales (también llamados "Hoja"), no se suelen visualizar los objetos finales, de modo que sólo se ven los contenedores del nivel superior. Hay que hacer doble clic sobre ellos para expandirlos y ver su contenido. Si lo hacemos sobre un objeto final se abre un cuadro de diálogo donde se muestran los detalles del objeto. Este cuadro nos permite controlar las características del objeto. Cada tipo de objeto tiene un cuadro de diálogo distinto: un objeto usuario no tiene los mismos detalles que un objeto impresora; (nombre, apellidos, ubicación en la empresa,...), a la derecha aparecen unos botones para: cambiar las restricciones de acceso, restricciones de contraseña, secuencias de conexión, etc. Existe la posibilidad de delegar el rellenar algunos datos a ciertos usuarios de la empresa que realizan tareas administrativas. Por ejemplo un usuario con derechos para cambiar la información sobre el correo electrónico, las direcciones y los números de teléfono de las cuentas de usuario.

Las operaciones más habituales que se realizan con el Administrador de Netware son:

  • crear contenedores para los departamentos y grupos de trabajo de la empresa.
  • crear nuevas cuentas de usuario.
  • Modificar el acceso de los usuarios a los recursos.
  • Modificar el acceso de los usuarios a carpetas y archivos.
  • Modificar las restricciones de conexión de los usuarios.
  • Modificar las listas de acceso de los objetos.
  • Dar derecho a algunos usuarios en el árbol NDS para que colaboren en las tareas de administración de la red, mediante la asignación de privilegios de supervisor sobre algunos objetos o propiedades.
  • Crear objetos para los nuevos recursos de la red, por ejemplo ordenadores o impresoras que tenemos en nuestra organización.
  • Organizar el árbol de Índice.
  • Crear particiones y gestionar las réplicas accediendo al Gestor de Particiones desde el menú Herramientas.
  • Acceder de forma remota a la consola del servidor a través de la opción Consola Remota o Consola remota de sólo IP del menú Herramientas.

Modificar las propiedades de un objeto

Hay varios caminos:

  • Pulsar el botón derecho del ratón sobre el objeto que queramos modificar para que aparezca un menú contextual. Desde este menú se podrá ver y cambiar los detalles, derechos y listas de acceso.
  • Hacer doble clic con el ratón sobre un objeto para trabajar con los detalles del objeto, a menos que el objeto sea de tipo contenedor, en cuyo caso se usa el camino antes citado.
  • Pulsar con el ratón encima de un objeto para seleccionarlo y escoger la opción Opciones del menú Objeto.

El Administrador es una utilidad a la que puede acceder cualquier usuario de la red. Por defecto, un usuario sólo puede ver las propiedades de otro objeto (no modificarlo) y cambiar su propia secuencia de conexión. Si es necesario se le puede conceder al usuario derechos adicionales, convirtiéndolo en administrador de la red.

Gestión de los usuarios: Administración básica

El objeto usuario contiene información acerca de los usuarios y su entorno de red aunque su principal función es regular el acceso a la red y a los servicios de la misma. Es conveniente que todos los usuarios de la red tengan asociado un único objeto usuario.

Para crear un nuevo objeto usuario en la red es necesario hay que seguir los siguientes pasos:

  • Situarse en el contexto en el que se quiere crear el objeto usuario.
  • Pulsar el botón derecho del ratón en ese contexto y seleccionar la opción crear del menú contextual. Dentro de las opciones que se tienen disponibles se escoge la opción "usuario", con lo cual nos aparecerá una ventana.
  • Se introduce el nombre de entrada y el apellido. Estas dos propiedades son las únicas obligatorias a la hora de crear un objeto usuario.
  • Indicar si se quiere que el objeto esté basado en una plantilla. Para ello el objeto plantilla debe estar ya creado, porque este objeto actúa con los objetos nuevos y no con los existentes.
  • Puede crear, aunque es optativo, una carpeta personal para el usuario. Ésta sirve como carpeta personal del usuario en el sistema de archivos de la red. Normalmente todas las carpetas personales de los usuarios se agrupan bajo una carpeta madre común, como por ejemplo, en VOL:\Usuarios". El nombre de la carpeta personal suele hacerse coincidir a menudo con el nombre de entrada de usuario.

Seguridad del Sistema.

Aunque los fabricantes que se dedican exclusivamente a los sistemas de seguridad de redes pueden ofrecer sistemas más elaborados, NetWare de Novell ofrece los sistemas de seguridad integrados más importantes del mercad o. NetWare proporciona seguridad de servidores de archivos en cuatro formas diferentes:

1.- Procedimiento de registro de entrada

2.- Derechos encomendados

3.- Derechos de directorio

4.- Atributos de archivo

Utilerias de Red.

Los cuatro niveles de seguridad de la red se manejan con una poderosa serie de programas de utilería de NetWare. Los dos programas de utilerías que se usan en unión con la seguridad de la red son: SYSCON y FILER .

La utilería SYSCON se emplea para la configuración del sistema. Maneja muchas de las funciones de seguridad que hemos estudiado (Como el establecimiento de contraseñas, grupos de trabajo, acceso a servidores de arch ivos, derechos encomendados y equivalencias).

Debido a que algunas de sus funciones pueden realizarlas personas diferentes al supervisor, SYSCON se carga en el directorio SYS:PUBLIC. SYSCON es un programa de menús. Desde DOS, al escribir SYSCON y presionar ENTER se presenta el menú de Temas Disponibles (Available Topics).

Aunque un usuario no sea un supervisor de la red, también puede ver información con respecto a su propio estado en la red. Los temas disponibles para usuarios, incluyen cambiar el servidor actual, información del se rvidor de archivos, información de grupos, opciones del supervisor e información de usuario.

NetWare de Novell permite que los usuarios examinen sus propias equivalencias de seguridad y asignaciones de derechos encomendados. Este sistema facilita la adición de usuarios nuevos y duplicación de derechos encomendados , sin tener que hacer una lista de las docenas de archivos que un usuario deberá poder recuperar.

SYSCON contiene varias funciones de restricción de cuentas que permiten que un supervisor controle el grado de acceso del usuarios a la red. Un supervisor puede designar las horas en que un empleado puede usar la red. El supervis or puede limitar el número de intentos de entrada de contraseñas incorrectas y cancelar una cuenta que haya excedido el límite. Otras restricciones de cuentas permiten que un supervisor establezca una fecha de expiración de la cuenta para un empleado temporal. Los supervisores también pueden requerir que los usuarios cambien sus contraseñas a intervalos regulares y pedirles que usen contraseñas de cierta longitud. Por último, las opciones de cuentas permiten que un supervisor administre el almacenamiento en disco y el tiempo de procesamiento a los usuarios. Incluso se puede cobrar más durante las horas pico de computación para desanimar transferencias de archivos e impresiones de report es innecesarios.

Seguridad durante la fase de Entrada a la Red.

Controla el acceso inicial a la red y la verificación del usuario. Identificar quién puede acceder a la red, cómo, cuándo y dónde puede ocurrir ese acceso. Esta seguridad puede dividirse en tres categorías:

  • Restricciones de la cuenta del usuario.
  • Límites de detección de intrusos.
  • Autentificación.

El proceso de Acceso conlleva el trabajo en conjunto de la estación de trabajo (ejecución del programa Login en el Cliente) y del Servidor, siendo este último el encargado de autorizar y certificar al usuario en el Índice. Ésta es una de las principales funciones del Índice, poder identificar, autorizar y certificar a un usuario, con la gran ventaja de que el objeto usuario existe sólo una vez, y su inicio de sesión puede hacerse desde cualquier lugar y desde cualquier servidor, independientemente del número de servidores totales de su red.

Servicios de seguridad y licencias

Servicios PKI

Para trabajar con el comercio electrónico y con la criptografía es necesario poder generar pares de claves públicas y privadas, además, debe poderse generar peticiones de certificación a las Autoridades Certificadoras (CA), también se debe poder realizar operaciones como guardar los certificados, renovarlos, borrarlos, etc. En definitiva hay que soportar una serie de requisitos para poder decir que se tienen servicios PKI.

Par de claves pública y privada

En la criptografía de claves públicas se utilizan códigos digitales llamados "claves" para validar al emisor/receptor y encriptar el contenido de los mensajes. Se utilizan un par de claves relacionadas matemáticamente, una de ellas es la clave privada y la tra la clave pública.

Cuando se encriptan los datos usando la clave pública sólo pueden ser desencriptados mediante una clave privada. Y al revés, si se encriptan los datos usando la clave privada, sólo pueden desencriptarse mediante la clave pública.

Con el Administrador de Netware (NWAdmn32.exe) podemos crear pares de claves en Netware y guardarlos en el NDS, creando un nuevo objeto llamado "Key Material" o material de claves. En este objeto también se guarda el certificado de la clave pública.

Autoridad Certificadora (CA)

Es la encargada de verificar la identidad de una persona o una empresa para luego certificara su clave pública. La autoridad certificadora suele ser una entidad externa, una empresa que se dedica a emitir este tipo de certificados. Novell, con Netware 5 y el NDS, nos permiten por primera vez convertir a nuestro Índice en una Autoridad Certificadora. Podemos crear una CA en el árbol. Algunas de las entidades certificadoras externas son:

  • VeriSign.
  • GTE CyberTrust.
  • Australian Post.

La Autoridad Certificadora, también, podrá ser el departamento de informática interna que facilita certificados a usuarios o servidores de la propia empresa.

Cuando una Autoridad Certificadora como VeriSign entrega un ID Digital (o certificado), siempre verifica que el usuario no está usando una identidad falsa. De la misma que el gobierno da un pasaporte a un ciudadano, se hace responsable oficialmente del mismo.

Cuando la CA entrega un certificado pone su nombre dentro de él junto con el del individuo, empresa o servidor para hacerse responsable más aún de su validez.

Cuando una entidad, una persona o una empresa, desea que su clave pública sea certificada, tiene que enviar una petición a la CA. Esta petición tiene un nombre, se llama CSR, (Certificate Signing Request : Petición de firma certificada). La petición CSR consiste en un conjunto de números y letras de apariencia desordenada que contienen toda la información sobre el emisor, el tipo de clave pública, la clave pública en sí, etc. En definitiva posee toda la información que irá al certificado. La entidad externa CA verificará toda la información antes de firmar y certificar la clave pública y devolverla a la entidad emisora.

La política de trabajo de la Autoridad Certificadora normalmente se describe en su propio sitio en Internet en la página que se conoce con el nombre de Certification Practice Statement (CPS) o Declaración de uso de la certificación, y podría ser que se incluya algún tipo de referencia a dicho CPS en el propio certificado devuelto por la CA.

CA en el Árbol

Cuando creamos una CA en el árbol estamos convirtiendo a uno de nuestros servidores en una Autoridad Certificadora. Nos permitirá emitir certificados que podremos usar para lo que queramos. No será necesario contactar con una entidad externa, ya que los certificados serán perfectamente válidos. Se recomienda que el servidor que actúa como CA se encuentre perfectamente seguro.

Una de las ventajas de usar la CA en el árbol es que todo el proceso de petición de certificado y de creación del mismo se automatiza. Por desgracia el servidor Web FastTrack no soporta la CA del NDS, por lo que hay que contactar con una entidad externa.

Protocolo SSL

El protocolo Secure Sockets Layer (SSL) establece y mantiene comunicaciones seguras entre servidores y sus clientess. A través de un proceso inicial llamado SSL Handshake (protocolo para ponerse de acuerdo) y una serie de pasos posteriores, el protocolo SSL permite a un cliente y a un servidor establecer un canal de comunicación que evita escuchas ilegales, alteraciones y falsificaciones.

En esencia, el SSL es un sistema de encriptación simétrica encajado dentro de la infraestructura de claves pública-privada y autentificado a través del uso de certificados. Una conexión SSL sólo puede efectuarse entre un cliente que usa SSL y un servidor que también emplea SSL. De hecho, cuando un servidor se pone a trabajar en modo SSL, sólo podrá comunicarse por este método. El protocolo SSL funciona justo entre TCP/IP y los protocolos superiores, como HTTP.

Es un protocolo muy utilizado en Internet. Cuando el icono del candado del menú del navegador de Netscape pasa de abierto a cerrado es que ha entrado en una sesión segura, ya que todo el tráfico entre el navegador y el servidor Web se está encriptando.

Para implementar los procesos de autentificación y cifrado, SSL utiliza la técnica de criptografía de clave pública. Para establecer una conexión segura, el servidor y el cliente intercambian claves públicas predefinidas y acordadas que serán válidas durante la sesión de trabajo.

Para evitar alteraciones o violación de los mensajes el SSL utiliza un sistema llamado "resumen de los mensajes" que consiste en un método que saca partes del mensaje, SSl garantiza la creación y utilización de canales de comunicación cifrados. Para evitar la falsificación de mensajes, SSL permite al servidor y/o al cliente autentificarse mutuamente durante el establecimiento de la conexión.

Con Netware 5 puede utilizar SSL, un ejemplo es el servidor Web FastTrack, aunque todavía no reconoce al árbol NDS como Autoridad Certificadora. Quien sí que utiliza al NDS como dicha autoridad es el servicio LDAP para NDS, o el producto Border Manager Enterprise Edition 3 de Novell.

El protocolo LDAP requiere que se realice una autentificación unilateral del lado del servidor y que se haga utilizando criptografía de clave pública. Como tal, los Servicios LDAP para NDS deben disponer de un certificado de clave pública digital para utilizar SSL. Los Servicios PKI le permiten crear objetos Clave Material para servidores SSL.

REDES E INTERACTIVIDAD

Computación en Red

El objetivo de la computación en red es ofrecer un acceso transparente a los datos y recursos de cualquier equipo informático desde cualquier otro. La clave consiste en utilizar la red existente como plataforma para construir estos nuevos servicios integrados. La transparencia resulta difícil por los distintos estándares hardware y software y las distintas normativas sobre protocolos y acceso fisicos, así como por los distintos sistemas operativos. Como resulta poco probable que una red o sistema operativo se convierta en un único estándar, los únicos sistemas operativos que podrán ofrecer soluciones de computación en red serán los que permitan integrar múltiples estándares a los usuarios.

Novell NetWare alcanzó parte de este objetivo en sus primeros desarrollos, ofreciendo independencia del medio y una estrategia denominada tecnología de protocolo abierto (Open Protocol Technology, OPT). La independencia del medio permite que NetWare funcione con unos 30 tipos distintos de redes utilizando más de 100 placas de redes diferentes. La tecnología de protocolo abierto hace que NetWare pueda trabajar con equipos DOS, OS/2 y Macintosh en la misma red, como así también con estaciones Unix. La OPT ofrece sin problemas una migración hacia protocolos estándares de la industria como TCP/IP y OSI.

Características

Configuración monolítica del IPX

Es la primera configuración utilizada por Novell para la red Netware. En ella se usaba exclusivamente el protocolo IPX. La gestión de este tipo de transporte se realiza mediante dos programas:

     

  • IPX.COM: es un programa compilado para cada adaptador de red a partir de un IPX.OBJ y un fichero objeto propio de cada adaptador, utilizando un programa que suministra Novell denominado SHGE o WSGEN. "IPX.COM" es un programa configurado para cada tarjeta en el que se ha de especificar cada uno de los parámetros (IRQ, DMA, etc.). Este protocolo gestiona la interacción con la tarjeta de red y el modo de construcción de la trama en función del tipo de red sobre la que se instale Netware (Ethernet, Token Ring, etc.).

     

     

  • NETX.EXE: es el redirector de Novell, es decir, la pieza de software que hace transparente el uso de los recursos compartidos. Actúa como un interfaz entre la red y el shell de usuario.

     

Para MS-DOS bastan las dos utilidades mencionadas anteriormente, sin embargo, por encima de estos programas se pueden instalar otros controladores que facilitan el establecimiento del diálogo, la apertura y cierre de sesiones, etc. Por ejemplo, es posible la instalación de NetBIOS por encima de IPX.

Puentes, Ruteadores y Compuertas de NetWare hacia otras Redes.

NetWare hace posible que las redes se comuniquen con otras redes, así como con macrocomputadoras. Un ruteador conecta redes que usan hardware diferente. Una red puede usar las tarjetas de interfaz y el cableado de ARCnet, mientra s que otra red utiliza las tarjetas de interfaz y el cableado de Token Ring de IBM. NetWare proporciona el software de ruteador, el cual permite que estas dos redes compartan información.

El software puede residir en una estación de trabajo dedicada (ROUTER.EXE) pero ahora está integrado en el sistema operativo de NetWare y, por tanto, es otro proceso que el servidor de archivos puede manejar. Para manejar internamente el enrutamiento, debe haber al menos dos ranuras de expansión disponibles, una para cada tarjeta de interfaz de red en cada red respectiva. El ruteador permanece invisible a los usuarios cuando opera en una estación de trabajo P C dedicada o como un proceso en el servidor de archivos de NetWare.

La Interfaz de Enlace de Datos Abierta de Novell.

El software de Interfaz de Enlace de Datos Abierta (Open Data Link Interface, ODI) ofrece una interfaz entre las tarjetas adaptadoras de LAN y diferentes protocolos. Las ODI sirven como una respuesta a Novell a la Especific ación de Interfaz de Dispositivos de Red de Microsoft (Network Device Interface Specification, NDIS). ODI puede manejar hasta 32 protocolos y 16 adaptadores diferentes al mismo tiempo. Una sola red es capaz de manejar protocolos múltiples y tipos diferentes de tarjetas adaptadoras.

La Interfaz de enlace de datos abierta está compuesta de una capa de manejo de enlace (Link Support Layer, LSL) la cual contiene dos interfaces de programación: la Interfaz de enlace múltiple (Multiple Link In terface, MLI) para unidades de dispositivos adaptadores de LAN, y la Interfaz de protocolos múltiples (Multiple Protocol Interface, MPI) para los protocolos de LAN: La capa de manejo de enlace coordina el envío y la recepción de paque tes mediante la ordenación de los paquetes que recibe en la pila del protocolo correcto

Otros servicios

LDAP

El servidor LDAP incluido con Netware 5 ofrece el soporte de acceso a los datos del Índice a través del protocolo LDAP. Se trata de una aplicación que se ejecuta en el servido, es un módulo cargable: NLM, y permite a clientes LDAP (como un navegador de Internet o clientes específicos LDAP) acceder en lectura/escritura a la información que está guardada en el índice.

Sus siglas significan Protocolo Ligero de Acceso al Índice y utiliza TCP/IP como mecanismo de transporte. Es una versión simplificada del protocolo DAP para acceder a carpetas X.500.

Por ahora su uso más habitual es permitirnos emplear el índice como una guía de direcciones, para hacer búsquedas de nombres, números de teléfono, direcciones de correo, etc. Se espera que LDAP se convierta en el protocolo estándar de acceso a los índices disponibles en internet.

El servidor LDAP V3

Novell a implementado un servidor LDAP versión 3 en Netware 5. La gran ventaja es que se puede definir qué información del índice dejaremos que sea accesible a través suya.

Otra ventaja es que se podrá entregar más o menos información en base a qué cliente se haya identificado. También se pueden establecer conexiones seguras a través de SSL entre el cliente y el servidor.

Todos estos mecanismos de seguridad van a permitir entregar cierta información al público en general, otro tipo de datos a los usuarios de la empresa y sólo datos muy concretos a personas o grupos específicos.

Novell liberó los servicios LDAP para NDS versión 1.0 con Netware 4. Ahora, con Netware 5 la versión de LDAP para NDS es el 1.2 y es compatible con el estándar LDAP v3.0.

Entre los distintos servicios disponibles se incluyen las validaciones, búsquedas, autentificaciones y asociaciones implícitas. Ésta es una lista de las características soportadas:

  • Petición RootDSE. Permite descubrir las funciones disponibles, como mecanismos de autentificación, controles, esquema. En Netware 5, el objeto DSE es de sólo lectura. Si se permitiese su modificación, entonces sería posible ampliar el esquema del NDS a través de una operación de escritura.
  • Clases auxiliares. En la primera versión de Netware 5 se soportarán sólo las de Netscape y Entrust, aunque se seguirán aumentando en el futuro.
  • Asociaciones de clientes de la versión 3. Se permite que los nuevos clientes que soportan la versión 3 se asocien al servidor. Asociarse es equivalente a tener acceso.
  • Asociación implícita de clientes. Supongamos que un cliente realiza una consulta, pero no se ha autentificado previamente. El servidor LDAP lo autentificará automáticamente como anónimo y luego procesará la petición.
  • Autentificación SASL. La v3 de LDAP requiere autentificación simple (nombre de usuario y contraseña) y mediante SASL.
  • Controles. La v3 de LDAP especifica que un cliente puede pedir controles en una petición de búsqueda (clasificar por ejemplo). El servidor LDAP de Netware 5 no admite ningún control, pero devuelve los códigos correctos para que los clientes no den error.
  • Peticiones ampliadas. Las peticiones ampliadas admitidas en la versión 3 se deben entregar a través del RootDSE, pero en la actualidad no hay ninguna, por lo que se devolverá el código de error correcto.
  • Internacionalización. Se admiten caracteres internacionales en formato UTF-8, según se especifica en las características de LDAP. El estándar UTF-8 es una corrección correcta entre los códigos ASCII de Unicode.
  • Peticiones de modificación del nombre completo de un usuario, que implicará el moverlo a un contenedor distinto dentro del NDS.
  • Remisiones. Si el servidor NDS no conoce la información que el cliente está pidiendo, siempre podrá remitirle a un URL, donde encontrará la información.
  • SSL. El servidor LDAP de Netware 5 permite que los accesos mediante LDAP se realicen en un canal cifrado con el protocolo SSL.
  • Conexiones simultáneas. Permite múltiples conexiones en paralelo en vez de procesar las consultas en serie de una en una. Esto implica que se proporcionan accesos al NDS mucho más rápidos.
  • Integración con el servicio de catálogo. En Diseño y Administración del NDS vimos qué son los catálogos: "...conjunto de la información del NDS a la que alguien accede más habitualmente almacenado en un fichero de la misma carpeta rápidamente accesible...". Permiten acceder a la información del NDS mucho más rápido que mediante la simple navegación por las réplicas. El servidor LDAP puede usar estos catálogos para entregar los catálogos a los clientes LDAP de forma rápida, especialmente en un árbol distribuido a través de enlaces WAN.
  • Configuración almacenada en NDS: Todo lo relacionado con este servicio se almacena como objetos y atributos dentro del NDS, en vez de guardarse en ficheros aparte. La ventaja que tenemos es que todo se administra desde el Administrador de Netware y hereda las ventajas del índice.

WEB

Con Netware 5 se incluye el servidor Web FastTrack versión 3.5 desarrollado por la empresa Novonyx, que fue fundada por Novell y Netscape con el propósito de incorporar toda la línea de productos de Netscape sobre la plataforma Netware. FastTrack es el mismo servidor Web que se puede encontrar en otros sistemas operativos.

A principiso de 1998 Novell y Netscape anunciaron que su subsidiaria Novonyx se encargaría de proporcionar los servidores de Netscape SuiteSpot sobre la plataforma Netware. Todas las funciones administrativas, de ventas y soporte serán coordinadas por Novell a partir de dicha fecha.

El producto cuyo nombre oficial es "Netscape FastTrack Server for Netware 5" en un Servidor WEB de alto rendimiento basado en estándares abiertos. Esta integración con Netware y con el NDS. Con él podremos entregar información por nuestra intranet o Internet empleando el protocolo HTTP.

UNICON

El programa con el que se realiza toda la administración de los servicios FTP, LPD, LPR y NIS se llama UNICON.NLM. Se debe ejecutar en el servidor Netware y no está integrada con el Administrador normal de Windows.

FTP

El servidor FTP permite que usuarios FTP puedan acceder a los ficheros del servidor Netware a través de un programa cliente FTP, además, empleando el servicio FTP los usuarios pueden, gracias al NDS llegar a otros servidores Netware que pertenezcan al mismo árbol, incluso, sin que éstos tengan que instalar el servidor FTP.

El servidor FTP incluido en Netware 5 está basado en el Protocolo de Transferencia de Transferencia de Ficheros estándar de ARPANET y funciona encima del protocolo TCP/IP. La implementación que ha realizado Novell está conforme con el RFC-959.

Servicios de Impresión LPR y LPD

Los servicios de impresión de Netware para Unix extienden las posibilidades de trabajo con las impresoras. Estos servicios nos van a permitir trabajar en entornos TCP/IP y Unix. Además, se puede aprovechar el soporte del protocolo LPR y LPD para configurar dispositivos inteligentes que soporten el protocolo LPD y acceder a ellos mediante TCP/IP. Se trata de un mecanismo adicional de impresión en IP al soportarlo por NDPS que estudiaremos en La impresión en Red.

Utilizando este producto, los clientes Unix van a ser capaces de acceder a las impresoras de Netware y viceversa, los clientes de Netware podrán imprimir en impresoras que estén bajo Unix o incluso en impresoras que soporten el protocolo LPD.

En definitiva, los servicios que este producto nos ofrece son los siguientes:

Imprimir desde Netware en impresoras conectadas a sistemas UNIX (ya que soporta el protocolo LPD), o, incluso, desde Netware en impresoras conectadas a dispositivos de la red que también soportan LPD. Este último método coincide con el idéntico soporte que encontramos en el producto NDPS.

Imprimir desde UNIX en las impresoras conectadas a Netware gracias a que este soporta el protocolo LPD.

Impresión desde Netware hacia Unix

El proceso de impresión, en este caso, puede servirnos para imprimir no sólo en una impresora gobernada por el sistema Unix, sino, también, en cualquier dispositivo que soporte el protocolo LPD.

Los puntos por los que pasa el trabajo de impresión están explicados a continuación. La diferencia entre una configuración normal de impresión de Netware y el usar el servicio LPD consiste en el último tramo, cuando se envía el trabajo al sistema Unix o dispositivo compatible LPD.

El proceso de trabajo ha capturado la impresora del NDS o bien la cola de impresión. Utilizando el programa controlador correcto envía un trabajo de impresión, por ejemplo, desde un procesador de textos.

El trabajo se deposita en la cola de impresión. Esta cola está siendo servida por el Servidor de Impresoras y está asociada a la impresora Unix (o bien a la impresora con soporte de LPD). La asociación es muy sencilla. Simplemente hemos modificado el Tipo de Impresora, indicando que es de tipo UNIX, y hemos indicado el nombre dns o de host del sistema Unix y el nombre de la impresora en su propio sistema (spooler) de impresión.

El Servidor de Impresora localiza un nuevo trabajo en la cola y se lo envía al módulo LPR_GWY. Esperará hasta que éste lo envíe completamente el sistema Unix antes de borrar el trabajo de la cola.

El Gateway LPR Netware a Unix establece una conexión con el programa LPD, ejecutándose en el sistema Unix (o el dispositivo LPD) y le envía el trabajo de impresión.

El sistema de impresión de Unix (spooler) recoge el trabajo y lo guarda en sus propias carpetas de almacenamiento. Si se trata de un dispositivo LPD, entonces imprime directamente el trabajo.

El sistema Unix envía a la impresora, cuando esté desocupada, el trabajo de impresión.

Servidor Oracle 8 para Netware 5

El cuarto CD-ROM de Netware 5 contiene la versión completa de Oracle 8.0.3.0.6 con la licencia de 5 usuarios. Una vez instalado el producto si se necesitan más licencias, hay que contactar con Oracle para adquirirlas, no se necesita instalar nada más.

El servidor Oracle 8 para Netware es un servidor de datos muy potente que permite desarrollar e implementar soluciones orientadas al mundo de los negocios en una red privada. Una de las ventajas claves de la implementación sobre Netware es que Oracle soporta el NDS, lo que va a permitir que los usuarios se autentifiquen a través suya para acceder a los recursos de Oracle.

Además, se incluye el Oracle Enterprise Manager, una herramienta de gestión completa del sistema que ofrece una solución integrada para la gestión de todo el entorno Oracle, como una consola gráfica, agentes, servicios, etc.

Z.E.N. Works

Conjunto de programas que se ejecutan por un lado en el puesto de trabajo y por otro en el puesto del administrador, con el NDS como telón de fondo, para formar una de las mejores herramientas para la administración de los puestos de red sin esfuerzo alguno.

Desde el punto de vista humano, la relación entre el NDS y Z.E.N. Works permite crear el concepto de "Persona Digital", introducido por Novell. Este término significa que el usuario posee un entorno propio que va a tener a su disposición vaya donde vaya y que le permita no encontrarse desatendido porque se conecta a la red desde una máquina que no es la suya. El usuario está identificado por el escritorio, las aplicaciones, las impresoras y en general por todos los recursos que utiliza en la red.

Las estaciones de los usuarios se van a convertir en objetos y vamos a poder realizar las tareas generales que describimos a continuación:

  • Aplicar normativas (políticas) de trabajo a los usuarios.
  • Aplicar normativas de trabajo a los puestos de trabajo.
  • Aplicar restricciones en base al usuario, grupo o contenedor.
  • Aplicar restricciones en base al puesto de trabajo.
  • Gestionar el entorno de los puestos.
  • Restringir el acceso a la configuración de los puestos de trabajo.
  • Mostrar aplicaciones en base a muchos criterios.
  • Distribuir, actualizar, instalar o reparar cualquier tipo de aplicación en los puestos de trabajo sin tener que desplazarnos hasta el mismo.

Con este producto el administrador ha encontrado por fin la forma de no perder tanto tiempo resolviendo problemas comunes y repetitivos, como, por ejemplo, el borrado de archivos que impide la ejecución de aplicaciones, la gestión del puesto de trabajo, la modificación de los parámetros de los clientes, la supresión o modificación de elementos del sistema operativo de la máquina cliente, etc.

Realmente, el producto Z.E.N. Works ha sido construido en base al estudio de las necesidades cotidianas de los departamentos de informática. Podemos decir que Z.E.N. Works se divide en dos grandes bloques. El primero es para la gestión de las aplicaciones y el segundo para la gestión del puesto de trabajo. Los componentes básicos se enumeran a continuación:

------ Lanzador de Aplicaciones o NAL (del inglés Novell Application Launcher). Es una aplicación cliente que se ejecutará en todos los puestos de trabajo, para atender las peticiones del Administrador relacionadas con la gestión de las aplicaciones.

------ Gestor de las estaciones de trabajo Novell (del inglés Novell Workstation Mana-

ger). Es una aplicación cliente que se ejecutará en todos los puestos de trabajo, para atender las peticiones del Administrador relacionadas con la gestión del en-

torno, restricciones y normativas del puesto de trabajo.

El lanzador de aplicaciones NAL permite distribuir automáticamente los objetos Aplicación. En cuanto al usuario accede (Login) tenemos que ingeniárnoslas para que se ejecute cualquiera de sus dos versiones (NAL.EXE o NALEXPLD.EXE), de forma que iniciará su funcionamiento y mostrará lo que corresponda.

Puede realizar funciones tales como permitir la ejecución de aplicaciones con tolerancia, balanceo de cargas, reparación automática, programación horaria para mostra la aplicación sólo a determinadas horas, etc.

El gestor de la estación de trabajo, por otro lado, nos permite configurar una serie de normativas del escritorio, para poder conseguir un aspecto uniforme de todos los escritorios, perfiles para usuarios con determinadas necesidades o restricciones, realizar la actualización del cliente, etc.

 

 

 

Gabriel Gomez

ggomez@sis.rec.uba.ar



Valora este artículo 5   4   3   2   1

Comparte  Enviar a facebook Facebook   Enviar a menéame Menéame   Digg   Añadir a del.icio.us Delicious   Enviar a Technorati Technorati   Enviar a Twitter Twitter
Artículos Destacados