PRRV-Referat
Unterschiede zw. Netware 3 u. Netware 4
Übersicht über NDS
NetWare 3.x arbeitet als Fileserver-Betriebssystem, d.h. das man sich an einem Server anmeldet (LOGIN SERVER/NAME).
NetWare 3.x verwaltet Server-zentriert, deshalb muß der Benutzer auf jedem Server eingetragen sein. Benutzer, Gruppen und Drucker sind für jeden Server getrennt gespeichert. Die Dateien, die die entsprechenden Informationen enthalten, heißen BINDERY. Jeder Benutzer kann an max. 8 Servern gleichzeitig angemeldet sein. Das liegt unter anderem an der Verbindungstabelle, die nicht dafür vorgesehen war, mehr als acht Server gleichzeitig aufzunehmen.
Multitasking-Kern:
NetWare ist ein Betriebssystem mit einem Multiuser/Multitasking-Kern.
Elevator-Seeking:
NetWare enthält einen eigenen Plattenleseprozeß, der dafür sorgt, daß Daten von der Festplatte des Servers gelesen und in Zwischenspeichern abgelegt werden. Dieser Plattenprozeß sortiert die ankommenden Leseanforderungen nach Priorität, wobei er sich nach der jeweiligen Position des Schreib/Lesekopfes richtet. Diese Technik, Elevator Seeking genannt, optimiert die Bewegungen des Plattenkopfes und führt unter starker Beanspruchung zu wesentlich höheren Plattendurchsatzraten.
Disk Caching:
NetWare legt oft benötigte Dateien in einem Zwischenspeicher im Server ab, von wo sie schneller gelesen werden können als von der Festplatte. Bei einem Plattenlese-prozeß werden nicht nur die angeforderten Dateien, sonder große Abschnitte der Platte gelesen und unter Vorwegnahme künftiger Anforderungen in einem Teil des Arbeitsspeichers gespeichert.
Durch diesen Vorgang wird die Anzahl der tatsächlichen Plattenzugriffe minimiert und die Leistung gesteigert.
Hintergrund-Schreiboperationen:
Das Schreiben auf die Festplatte wird bei NetWare durch einen eigenen Prozeß geregelt.
Die Trennung von Schreib- und Lesevorgang ermöglicht die Abarbeitung des Schreibvorganges im Hintergrund, die in Zeiten geringer Netzwerkbelastung durchgeführt wird.
Überlappende Suchvorgänge:
Wenn ein NetWare Server mehrere Festplattenkanäle besitzt, so kann er gleichzeitig auf mehrere Festplatten zugreifen.
Turbo FATs(Indizierte Dateizuordnungstabellen):
Das Dateisystem von NetWare setzt Dateizu-ordnungstabellen ein, um Daten auf den Netzwerk-Festplatten zu finden. Wenn auf dem Server große Dateien gespeichert werden, legt NetWare zur Beschleunigung des Zugriffs einen Index der FAT an, wodurch die Geschwindigkeit von Plattenlesevorgänge erhöht wird.
Directory Hashing:
Dem Benutzer erscheint das Dateisystem von NetWare hierarchisch strukturiert. In Wirklichkeit ist die Struktur aber flach realisiert. Über sogenannte Directory-Handles wird jeder Datei das entsprechende SubDirectory zugeordnet. Um den Zugriff auf die Directory-Einträge zu beschleunigen, wird ein Hash-Verfahren angewandt.
Read-After-Write Verification (Prüflesen):
Nach jedem Schreibvorgang auf die Platte werden die Daten sofort auf ihre Lesbarkeit überprüft.
Duplizieren der Verzeichnisse:
NetWare legt eine Kopie der Verzeichnisstruktur an. Wenn die Verzeichnisstruktur
beschädigt ist, wird durch das Backup gewährleistet, daß die Benutzer weiterhin Zugriff auf die Netzwerkdateien haben.
Duplizierung der FAT:
NetWare legt eine Kopie der Dateizuordnungstabelle an. Dadurch wird verhindert, daß im Falle einer Zerstörung der FAT die gesamte Platte unbrauchbar wird.
Hot Fix:
Wird nach einer Read-After-Write Verification ein Plattenbereich als defekt erkannt, werden die Daten sofort, d.h. während des normalen Betriebes in einem reservierten Bereich (Hot Fix Area) gespeichert und der Festplattenbereich als defekt markiert.
UPS Monitoring:
Eine eingebaute UPS-Überwachungsfunktion überwacht die an den Server angeschlossene USV (Unterbrechnungsfreie Stromversorgung) und gewährleistet bei Stromausfall das automatische, sichere Herunterfahren des Systems.
Transaction Tracking System (TTS):
Dadurch werden Anwendungsdateien vor Beschädigungen aufgrund unvollständiger
Transaktionen geschützt.
SFT (System Fault Tolerance):
SFT enthält mehrere Funktionen zur Wahrung der Zuverlässigkeit, einschließlich Plattenspiegelung, Plattenduplizierung und TTS.
Aufzeichnungsformate der Festplatte:
NetWare verwendet ein eigenes Aufzeichnungsformat und eine eigene Directory- und FAT-Struktur.
Vorteil:
höhere Zugriffsgeschwindigkeit auf Daten, die auf der Festplatte gespeichert sind
größere Datensicherheit, da die Benutzer nur über NetWare und nicht über andere Betriebssysteme wie DOS, OS/2 oder UNIX auf die Daten zugreifen kann
Paßwörter:
Paßwörter werden auf der Netzwerk-Festplatte in verschlüsselter Form gespeichert und der Supervisor kann festlegen, daß die Benutzer ihre Paßwörter in regelmäßigen Abständen ändern müssen. Die Paßwörter werden verschlüsselt vom Arbeitsplatz-rechner zum Server übertragen, damit sie nicht durch Unerlaubtes Abhören der Leitung herausgefunden werden können. Eindringlings-Erkennung und Sperr-funktionen (Intruder-Lockout) zeigen dem Supervisor unerlaubte Zugriffsversuche an.
Login-Beschränkungen:
Der Supervisor kann festlegen, wann (an welchen Tagen zu welchen Zeiten) und wo (welche Stationen) sich ein Benutzer einloggen darf.
Zugriffsrechte:
Zugriffsberechtigungen können für einzelne User, für Usergruppen, für Verzeichnisse oder für einzelne Dateien festgelegt werden. Damit kann der Supervisor exakt kontrollieren, welche Benutzer auf welche Dateien in welchem Umfang Zugriff haben.
Kontoführung:
Mittels einer Abrechnungsfunktion können jedem Benutzer Limits hinsichtlich der verbrauchten Resourcen, wie Speicherplatz, Plattenzugriffe etc. gesetzt werden.
NetWare 4.x arbeitet als serverübergreifendes Netzwerk-Betriebssystem, d.h. das man sich an einem Netz anmeldet (LOGIN NAME.ORGANISATION ).
Sie brauchen NetWare 4.x wenn Sie:
· deutsche Menütexte und Bedienung benötigen,
· aus Platzgründen Daten komprimieren oder auslagern müssen,
· Server-übergreifende Netze anlegen und zentral verwalten wollen,
· Netzwerke mit mehr als 250 Benutzern an einem Server aufbauen möchten,
· den Plattenplatz mit Block Suballocation optimal ausnutzen wollen,
· den Paketversand mit Packet-Burst beschleunigen wollen,
· Large Internet Packets über Router nutzen wollen oder
· Programme am Server in geschützten Ringen starten wollen.
Für NetWare 4.x wird eine internationale Version mit verschiedenen Sprachen angeboten. Novell bezeichnet dies als National Language Support, abgekürzt NLS.
NetWare 4.x bietet die Möglichkeit, im Fileserver gespeicherte Dateien für den Benutzer unsichtbar automatisch zu komprimieren. Im Extremfall hat man danach nur noch gut ein Drittel der ursprünglichen Dateigröße.
Benutzt man die komprimierten Daten, dann packt der Server diese Dateien unverzüglich automatisch aus. Der Zugriff auf den Server wird bei diesen Tätigkeiten langsamer. Deshalb hat eine Komprimierung nur dann Sinn, wenn sie wichtiger als die Zugriffsgeschwindigkeit ist. Außerdem sollte man keine Dateien komprimieren, die laufend benutzt werden.
Selten verwendete Dateien kann NetWare 4.x auf langsame Speichermedien (optische Platten oder Bandlaufwerke) auslagern.
Diese Zusatzspeicher müssen aber immer angeschlossen sein, damit der Server ausgelagerte Dateien bei Bedarf zurück auf die Platte kopieren kann.
Betriebssysteme wie MS-DOS oder Novell NetWare bis Version 3.x verwenden für jede Datei mindestens einen Block. Die Größe dieser Blocks gibt man beim ersten Einrichten von Novell-Betriebssystemen an.
NetWare 4.x bietet beim Fileserver-Einrichten die Blockgröße abhängig von der Größe des Volumens an.
(bis 32 MB - 4 KB, bis 150 MB - 8 KB, bis 500 MB - 16 KB,
bis 2 GB - 32 KB, über 2 GB - 64 KB).
Bei Block-Unterzuordnungen (Suballocation) wird nicht für jede kleine Datei ein Block verwendet. Statt dessen ordnet NetWare Block-Untereinheiten mit je 512 Byte zu. Die zwischen 4 und 64 KB langen Blocks werden in 512 Byteteile gestückelt. Ein Block kann dadurch mit mehreren kurzen Dateien oder Dateienden gefüllt werden, die andernfalls jeweils einen ganzen Block belegten.
Im Packet-Burst-Modus (burst bedeutet: in einem Schwung aussenden) werden Datenpackete gruppenweise über das Netz übertragen. Jedesmal, wenn eine Station mehr als ein Paket hintereinander sendet, wird der Packet-Burst-Modus aktiviert.
Bei größeren Netzwerken werden Datenpakete oft auf ihrem Weg vom Arbeitsplatz zum Server weitergeleitet. Das Weiterleiten geschieht entweder über den internen Router der Fileservers oder über externe Router.
In Novell NetWare Version 4 wurde die Paketgröße zwischen Server und Arbeitsplatz abgestimmt. Befand sich ein Router in dem Verbindungsweg, so limitierte der Server die maximale Paketgröße auf 576 Bytes.
Manche Netzwerke wie Ethernet und Token Ring erlauben aber größere Pakte. In diesem Fall ist es sinnvoll, die Paketgröße entsprechend zu vergrößern und damit die Übertragungsleistung über Router zu verbessern. Diese Funktion ist in NetWare 4.x integriert und wird als Large Internet Packets bezeichnet.
Alle mit NetWare 4.x gelieferten Server-Programme wurden von Novell auf ihre Verträglichkeit getestet. Die Kompatibilitätsgarantie gilt aber nur eingeschränkt für Programme von Fremdherstellern.
Deshalb hat Novell im Server-Betriebssystemkern Sicherheitsstufen vorgesehen. Diese sind in Form von Ringen gestaltet: Ring 0 ist derjenige, in dem das Programm sicher laufen muß, in Ring 1,2 und 3 werden Programme notfalls gestoppt, wenn sie sicherheitsrelevante Server-Ressourcen falsch verwendet. Das betrifft auch den Hauptspeicher. Verletzt ein Programm die ihm zugeordneten Speichergrenzen, so wird das Programm notfalls angehalten.
Für Programme auf dem Server, die nicht garantiert sicher laufen, wird angegeben, in welchen Ring das Programm gestartet wird. Wenn sich das Programm dann als laufsicher herausstellt, kann es in Ringe mit höherer Erwartung an die Laufsicherheit geladen werden. Erst wenn das Programm hundertprozentig sicher läuft, darf es in Ring 0. Ring 0 wird auch als Betriebssystem-eigener Ring (OS_DOMAIN) genannt. Dort läuft das Programm am schnellsten.
In den Zeiten von NT und dem weitreichenden WAN bzw. INTERNET-Verbindungen überlegte sich auch NOVELL ein Konzept um mehrere Server mit minimalen administrativen Aufwand (gegenüber Novell 2.x und 3.x) logisch zusammen zuführen.
NOVELL überlegte sich in diesem Fall NDS. Wie schon von den Verzeichnissen bei DOS bekannt, kam wieder die altbewährte Baumstruktur zum Einsatz. Von nun an waren alle Ressourcen auf einem Novell-Server sogenannte Objekte.
Die User loggen sich im Falle von NDS nicht direkt an den einzelnen Servern an, sondern an die NDS, bzw. an das Netzwerk. Ein Administrator kann durch die NDS alle User verwalten, egal bei welchen Server sie sich vorrangig befinden.
Vorteile von NDS
Einfache Administration: NetWare Administrator
(Windows - Programm - NWADMIN)
Organisation: Gruppen vereinfachen die Struktur
Sicherheit: Erhöhte Sicherheit auf jedes einzelne Objekt
Kompatibilität: Jede Grösse und Typ des Netzwerk kann mit NDS laufen.
Fehlervermeidung: Das Directory ist auf jedem Server vorhanden. (So kann bei Ausfall eines Servers auf die anderen übergegangen werden)
Unter NetWare 2.x bzw. 3.x gab es auf jedem Server das BINDERY. Wollte man sich auf einem Server anmelden, musste auf diesem in der 'Datenbank' ein Eintrag bestehen. Zwischen den Servern gab es keinen Austausch der 'BINDERY-Datenbank'. Unter BINDERY gab es die sogenannte server-centric organization, d.h. jeder Server ist das Zentrum seines Netzwerkteils. Es gab nur eingeschränkte Kommunikation zw. den Servern.
Unter NDS gibt es die network-centric organization. Jeder Server ist ein Teil von dem vereinheitlichtem Netzwerk. Das Netzwerk hat nur eine Liste von den gesamten zur Verfügung stehenden Ressourcen. Die Ressourcen können zwar auf verschieden Servern sein, jedoch kann man alle auf einmal benutzen und man muss sich nicht bei allen Servern einzeln anmelden. (Eine Anmeldung ans Netz bedeutet Anmeldung an alle Ressourcen)
Alle Informationen über die User, Gruppen, Printer stehen im Directory von NDS. Der Administrator kann Aste im Directory für jede Workgroup oder Abteilung in der Firma hinzufügen. (Vereinfachte Übersicht und Struktur) Dies wiederum erleichtert die Organisation der User und anderen Objekten in den Gruppen.
Man kann das gesamte Netzwerk von jeder Workstation kontrollieren und warten. Das User-Passwort wird in der NDS schon verschlüsselt von der Workstation an den Server geschickt. (Bei BINDERY gab es dies nicht). Am Server sind alle Passwörter verschlüsselt abgespeichert.
Skalierbar: Einfache Erweiterung im Netzwerk sind für NDS kein Problem. (z.B. User oder Printer)
Kompatibel: Rückwärtskompatibel zu NetWare 2.x und 3.x. Das NetWare Directory ist ebenso mit allen anderen directories kompatibel. (z.B. X.500)
Dies beruht auf dem Prinzip der 'Verteilten Datenbank'. Es befinden sich Kopien der Datenbank auf allen Servern im gesamten Netzwerk. Wird ein Server gewartet oder ist nicht in Betrieb übernimmt ein anderer Server die Funktion bzw. hat dieser ja auch eine Kopie der Datenbank. Ist dann der Server wieder in Betrieb bekommt er eine 'neue' Kopie der Datenbank.
Haupt | Fügen Sie Referat | Kontakt | Impressum | Nutzungsbedingungen
