chto ne imelos' dostatochnoj moshchnosti
processora, chtoby vypolnit' mnogo rabot
interaktivno. |to izmenilos' na bolee
sovremennyh sistemah.</p>
<p>Segodnya, naibolee obshchee ispol'zovanie
etih funkcij dolzhno vypolnit' regulyarno
planiruemye promyshlennye raboty. Vy ne
mozhete hotet' vashih normal'nyh
pol'zovatelej, predstavlyayushchih lyuboj cron ili
pri rabotah.</p>
<p>Imeyutsya dva sposoba upravlyat'
ispol'zovaniem etih funkcij. Vy mozhete
zapreshchat' opredelennym pol'zovatelyam iz
ispol'zovaniya etih funkcij, ili Vy mozhete
ogranichivat' ispol'zovanie spiskom
opredelennyh pol'zovatelej. |to vklyuchaet
chetyre fajla:</p>
<pre>/var/adm/cron/cron.allow
/var/adm/cron/cron.deny
/var/adm/cron/at.allow
/var/adm/cron/at.deny</pre>
<p>Dva otvergayushchih fajla &quot;deny&quot;
sushchestvuyut, no pusty.</p>
<p>Dva pozvolyayushchih fajla &quot;allow&quot;, ne
sushchestvuyut v raspredelennoj sisteme. Esli
oni sozdany, to otvergayushchie fajly
ignoriruyutsya.</p>
<p>Pri etom ispol'zovanie funkcij cron
razreshaetsya tol'ko tem pol'zovatelyam, ch'i
userid perechisleny v pozvolyayushchem fajle. |to
pravilo primenyaetsya dazhe dlya pol'zovatelya
root, kotoryj dolzhen yavnym sposobom ukazan v
pozvolyayushchem fajle.</p>
<p>Osobenno dlya bol'shih serverov,
rekomenduetsya sozdanie fajlov /var/adm/cron/cron.allow
i /var/adm/cron/at.allow, soderzhashchie imena root i imena
teh pol'zovatelej, kotorym razreshaetsya
zapuskat' planiruemye promyshlennye raboty.</p>
<p>Komanda cronadm polezna dlya proverki
tekushchego sostoyaniya cron:</p>
<pre>cronadm cron -l (list all cron files)
cronadm cron -l joe (list joe's cron files)
cronadm cron -v (list job submission status)
cronadm at -l (list existing at jobs)
cronadm at -l joe (list joe's at jobs)
cronadm at -v (list submission status)</pre>
<p>Komanda mozhet takzhe ispol'zovat'sya, chtoby
udalit' raboty iz etih ocheredej. Esli cron
rabota ne sushchestvuet dlya opredelennogo
pol'zovatelya, Vy poluchite soobshchenie AIX
otnositel'no &quot;fajl ili direktoriya, ne
najdeny&quot;.</p>

<p> <a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs22.html">Vpered</a>   <a href="#gs20.html">Nazad</a></p>

</body>

</html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>

<head>
<meta http-equiv="Content-Language" content="ru">
<title>Podklyuchenie PK k serveru AIX</title>
</head>

<body bgcolor="#C0C0C0">

<a name=gs22.html></a>

<p> <a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs23.html">Vpered</a>   <a href="#gs21.html">Nazad</a></p>

<h1>Podklyuchenie PK k serveru AIX</h1>
<h2>AIX Connections</h2>
<p>Otdel'no zakazyvaemyj programmnyj
produkt AIX Connections obespechivaet reshenie
problemy podklyucheniya PK s populyarnymi
operacionnymi sistemami, vklyuchaya OS/2, Windows,
Windows 95, Windows NT Workstation i MacOS k serveru s AIX.</p>
<p>|tot produkt daet vozmozhnost' klientam na
PK rabotat' s prikladnymi programmami AIX,
takimi kak bazy dannyh, marshrutizatizaciya i
setevymi fajlovymi sistemami. AIX Connections
takzhe obespechivaet infrastrukturu dlya
sovmestnogo ispol'zovaniya fajlov i
printerov mezhdu serverami AIX i PK.</p>
<h3>Kratkoe opisanie AIX Connections</h3>
<p>AIX Connections Version 1.1 dlya AIX, osnovana na
tehnologii TotalNet Advanced Server kompanii Syntax i
pozvolyaet ispol'zovat' sistemu s AIX kak
fajl- i print-server v setyah Ethernet ili Token-Ring.
|tot paket podderzhivaet klientov s pochti so
vsemi osnovnymi operacionnymi sistemami:</p>
<p>˛ DOS 5.0 i vyshe;<br>
˛ IBM OS/2 2.1 i IBM LAN Server 3.0 i vyshe;<br>
˛ MacOS 6.03 ili vyshe;<br>
˛ Novell Netware 3.1;<br>
˛ Microsoft LANMAN 2.0 i vyshe;<br>
˛ Windows dlya Workgroups, Windows 95/98 i Windows NT 3.51 ili vyshe.</p>
<p>Tak kak AIX - istinno mnogozadachnaya i
mnogopol'zovatel'skaya sistema, to namnogo
proshche vypolnyat' diagnosticheskie funkcii
bez vozdejstviya na setevyh klientov.
Poskol'ku AIX takzhe i dinamicheskaya
operacionnaya sistema, to mnogo izmenenij
mogut byt' sdelany bez preryvaniya
obsluzhivaniya pol'zovatelej. Dlya upravleniya
bol'shimi raspredelennymi setyami i
sistemami primenyayutsya sistemy na osnove
otkrytogo global'nogo kataloga i strategiya
bezopasnosti DCE. AIX Connections obespechivaet
estestvennuyu integraciyu v etot katalog i
strukturu zashchity.</p>
<p>Nabor funkcij AIX Connections:</p>
<p>˛ Podderzhka graficheskih rabochih stancij.<br>
˛ Fajlovyj server i server pechati.<br>
˛ Servery dannyh Network File System (NFS)/Distributed File System
(DFS).<br>
˛ Podderzhka asinhronnogo Point-to-Point Protocol (PPP).<br>
˛ Podderzhka DHCP.<br>
˛ Podderzhka programm klient/server, takih
kak OLTP i prikladnyh programm baz dannyh.<br>
˛ Servery imen.<br>
˛ Marshrutizaciya.<br>
˛ Podderzhka HACMP (klasterizacii).<br>
˛ Podderzhka Windows Internet Naming Service (WINS).</p>
<p>Osnovnye preimushchestva</p>
<p>˛ Sovmestimost' s funkciyami fajlovogo
servera i servera pechati - IBM Version LAN Server 4,
Microsoft LAN Manager, Novell Netware i Apple.<br>
˛ Podderzhka vseh funkcij AIX dlya raboty s
fajlami, v tom chisle i funkcij zashchity.<br>
˛ Podderzhka SMIT - obespecheno integrirovannoe
administrirovanie sistemy.<br>
˛ Podderzhka klasterov HACMP pozvolyaet
obespechit' fajlovyh servis i servis pechati
vysokoj stepen'yu dostupnosti.<br>
˛ Vstroennye funkcii marshrutizacii
pozvolyayut pol'zovatelyam prisoedinit'sya k
bol'shinstvu vneshnih setej bez
neobhodimosti izmeneniya programmnogo
obespecheniya so storony klienta ili pokupki
dopolnitel'nogo programmnogo obespecheniya.<br>
˛ Isklyuchena neobhodimost' v ispol'zovanii
otdel'nogo servera s Windows NT dlya podderzhki WINS.</p>
<p>Vse fajly i prikladnye programmy,
pomeshchaemye v RS/6000 pol'zovatelyami i
administratorami AIX Connections sohranyayutsya kak
fajly AIX. |to oznachaet, chto eti fajly budut
obrabatyvat'sya kak chast' fajlovoj sistemy
AIX. Preimushchestva Journal File System i Logical Volume Manager,
tipa zerkal'nogo otrazheniya diskov, bol'shih
razmerov fajlov i rasshiryaemyh logicheskih
tomov, teper' otnosyatsya i k etim fajlam.</p>
<p>Ves' diapazon sredstv sistemnogo
upravleniya AIX mozhet teper' ispol'zovat'sya,
chtoby obespechit' nadezhnost' i dostupnost'
dlya pol'zovatelej AIX Connections. Server mozhet
takzhe sohranyat' eti fajly na drugih
serverah UNIX cherez Network File System ili Distributed File
System.</p>
<h3>Dostup k fajlam i zashchita</h3>
<p>Tak kak vse fajly sohraneny v fajlovoj
sisteme AIX, dostup k nim upravlyaetsya AIX.
Kazhdomu podsoedinennomu pol'zovatelyu PK
budut predostavleny razresheniya, osnovannye
na userid AIX etogo pol'zovatelya. V to zhe vremya
setevym klientam ne trebuyutsya registraciya
v AIX, chtoby obrashchat'sya k resursam, dostupnym
AIX Connections. Dostup dlya etih pol'zovatelej
upravlyaetsya AIX Connections. Procedura vhoda v
lyuboj server AIX Connections sravnima s proceduroj
vhoda na emuliruemom servere. Vhod v
sistemu pol'zovatelya mozhet imet' silu dlya
lyubogo ili vseh serverov. Utilita tnpasswd
ispol'zuetsya klientami dlya izmeneniya
parolya AIX Connections.</p>
<h3>Servera AIX Connections</h3>
<p>AIX Connections mozhet vypolnyat' rol' treh
razlichnyh serverov dlya razlichnyh klientov:</p>
<p>LSserver<br>
NWserver<br>
MACserver</p>
<p>Ustanovka i konfiguraciya razlichnyh
serverov vypolnyaetsya cherez SMIT. Pakety,
vklyuchennye v AIX CONNECTIONS perechisleny nizhe:</p>
<pre>connect.client AIX Connections
connect.info.en_US AIX Connections
connect.msg.en_US AIX Connections
connect.protocols Protocol stacks
connect.server.com Common Server Files
connect.server.lsserve LS_Server
connect.server.macserve MAC_Server
connect.server.nwserve NW_Server
netbios.api Netbios
netbios.rte Netbios</pre>
<p>Na odnom i tom zhe servere AIX mogut byt'
aktivnymi odin ili bol'shee kolichestvo
serverov. AIX Connections vklyuchaet v sebya
neskol'ko fajlov, kotorye razdelyayutsya
sredi vseh treh serverov. Cel' etih fajlov
sostoit v tom chtoby koordinirovat' uslugi
mezhdu LSserver, NWserver i MACserver.</p>
<p>Ustanovka AIX Connections vypolnyaetsya v
direktoriyu /usr/tn. V etoj zhe direktorii
ustanavlivayutsya razdelyaemye mezhdu vsemi
tremya serverami fajly. Razdelyaemye fajly
vypolnyayut sleduyushchie funkcii:</p>
<p>˛ Proverka bazy dannyh konturov;<br>
˛ Proverka blokirovki fajla;<br>
˛ Registraciya vypolnyaemyh dejstvij;<br>
˛ Administrativnye programmy.</p>
<h4>Baza dannyh konturov</h4>
<p>Kontur - nadezhnoe soedinenie mezhdu dvumya
uzlami seti. Dlya kazhdogo aktivnogo
soedineniya pol'zovatelya, fajl opredeleniya
kontura zapisyvaetsya v bazu dannyh
konturov. |ta baza dannyh vedet zapisi o tom,
kakie klienty obrashchayutsya k serveram i kakie
resursy oni ispol'zuyut.</p>
<h4>Fajl blokirovki</h4>
<p>Fajl blokirovki, lock.smb, ispol'zuetsya dlya
kontrolya nad parallel'nym dostupom k
fajlam na servere. Kogda pol'zovatel'
otkryvaet fajl, prikladnaya programma
opredelyaet, kakoj parallel'nyj dostup
nuzhno razreshit' drugim klientam.</p>
<h4>Administrativnye programmy</h4>
<p>Dlya upravleniya bazoj dannyh konturov
ispol'zuetsya nabor administrativnyh
instrumental'nyh sredstv. <b>tnwho</b>
pokazyvaet spisok tekushchih klientov. <b>tninfo</b>
proizvodit poisk informacii o tekushchih
klientah. <b>tnck</b> proveryaet i dopolnitel'no
korrektiruet bazu dannyh konturov. |ti
funkcii mogut takzhe byt' vypolneny cherez SMIT.</p>
<h4>Registraciya vypolnyaemyh dejstvij</h4>
<p>Esli eto opredeleno v fajle konfiguracii,
servery mogut podderzhivat' nakoplyaemyj
fajl registracii soedinenij. Fajl
razdelyaetsya mezhdu serverami i soderzhit
sleduyushchuyu informaciyu:</p>
<p>˛ Imya pol'zovatelya AIX;<br>
˛ Imya mashiny klienta;<br>
˛ Setevoj adres klienta;<br>
˛ Setevoe imya servera;<br>
˛ Obshchee kolichestvo prochitannyh kilobajtov;<br>
˛ Obshchee kolichestvo zapisannyh kilobajtov;<br>
˛ Obshchee kolichestvo napechatannyh kilobajtov;<br>
˛ Obshchee kolichestvo obsluzhennyh zaprosov;<br>
˛ Obshchee vremya soedineniya;<br>
˛ Tip servera - LSserver, NWserver ili MACserver.</p>
<h2>Novell Network Services (NNS) 4.1 on AIX</h2>
<p>Vklyuchennyj v bonus-pack, postavlyaemyj so
standartnoj OS AIX, programmnyj produkt Novell
Network Services 4.1 (NNS) on AIX privnosit moshchnye setevye
uslugi Novell NetWare 4 v sistemu RS/6000. NNS on AIX
obespechivaet polnofunkcional'nuyu
sovmestimuyu realizaciyu Novell Directory Services (NDS) na
neogranichennoe kolichestvo pol'zovatelej,
raspredelennye servisy fajl i print-servera
Novell (v bonus-pack na 2-h pol'zovatelej), setevuyu
zashchitu i administrativnye servisy dlya
vsego semejstva sistem RS/6000.</p>
<p>|to daet vozmozhnost' RS/6000 dejstvovat' kak
server Internet i kak server prikladnyh
programm pol'zovatelya PK, ispol'zuyushchih
operacionnye sistemy DOS 5.0, OS/2 2.1, Windows 3.11, Windows
95 i Windows NT 3.51 ili ih bolee pozdnie versii. NNS on
AIX obespechivaet odno, global'noe
predstavlenie vseh setevyh resursov s
pomoshch'yu NDS.</p>
<p>Osnovnye svojstva NNS on AIX:</p>
<p>˛ Obespechenie moshchnoj, masshtabiruemoj i
nadezhnoj sluzhby katalogov Novell Directory Services (NDS)
dlya klientov PC.<br>
˛ Rasshirenie NDS podderzhkoj servisa kataloga
LDAP dlya Internet/intranet.<br>
˛ Obespechenie setevoj zashchity.<br>
˛ Obespechenie raspredelennyh fajl i print
servisov Novell dlya PK klientov.<br>
˛ Podderzhka sposobnosti RS/6000 k setevomu
vzaimodejstviyu s sistemami s setevoj
operacionnoj sistemoj Netware i NDS serverami.<br>
˛ Dostupno dlya AIX Versij 4.2. i 4.3</p>

<p> <a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs23.html">Vpered</a>   <a href="#gs21.html">Nazad</a></p>

</body>

</html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>

<head>
<meta http-equiv="Content-Language" content="ru">
<title>Klasterizaciya</title>
</head>

<body bgcolor="#C0C0C0">

<a name=gs23.html></a>

<p> <a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs24.html">Vpered</a>   <a href="#gs22.html">Nazad</a></p>

<h1>Klasterizaciya</h1>
<h2>High Availability Cluster Multi-Processing (HACMP)</h2>
<p>Tradicionno, sistemy osnovannye na
menfrejmah IBM vsegda obespechivali ochen'
vysokie urovni dostupnosti sistemy i e£
servisov. Odnako v mire UNIX eti funkcii ne
vsegda predstavleny. Korporaciya IBM uzhe
provela i provodit bol'shuyu rabotu dlya
obespecheniya funkcij vysokoj dostupnosti
dlya UNIX.</p>
<p>Arhitektura IBM HACMP daet vozmozhnost'
soedinit' v klaster vosem' odno- ili
mnogoprocessornyh sistem RS/6000 (do 16
komp'yuterov IBM RS/6000 SP). Programmnyj paket HACMP
vklyuchaet v sebya graficheskie instrumenty
administratora, kotorye pomogayut
ustanovit', skonfigurirovat' i upravlyat'
vashimi klasterami vysokoproizvoditel'nym
sposobom.</p>
<h2>High Availability Geographic Cluster (HAGEO)</h2>
<p>Programmnyj paket High Availability Geographic Cluster (HAGEO)
pomogaet postroit' eshch£ bolee
otkazoustojchivuyu sistemu za sch£t
geograficheskogo udaleniya komponentov
klasternoj sistemy.</p>
<p>Klaster HAGEO sostoit iz dvuh geograficheski
udalennyh uzlov, kazhdyj iz kotoryh sposoben
podderzhivat' do chetyreh uzlov
vysokodostupnyh klasternyh sistem.</p>
<p>Imeyutsya tri rezhima zashchity i odin rezhim
vosstanovleniya: udalennaya goryachaya kopiya,
udalennyj vzaimnyj perevorot, parallel'nyj
dostup i udalennoe vosstanovlenie sistemy.</p>
<h3>Trebovaniya HAGEO k programmnomu
obespecheniyu</h3>
<p>Kazhdaya sistema v klastere HAGEO trebuet
nalichiya HACMP versii 4.1.1, ustanovlennyj v
obeih uzlah i AIX 4.1.4 for Servers. Dlya organizacii
rezhima zashchity &quot;parallel'nyj dostup&quot;
neobhodimo nalichie AIX CLVM i Oracle Parallel Edition.</p>
<h2>Kommunikacionnye linii</h2>
<p>Mogut byt' ispol'zovany linii tipa &quot;tochka-tochka&quot;
ili set' na osnove kommutacii paketov,
podderzhivaemye naborom AIX TCP/IP.
Rekomenduetsya ispol'zovat' kak minimum dve
linii, raspolozhennyh fizicheski otdel'no
drug na druga, chtoby ne prevratit' svyaz' v
eshch£ odnu tochku otkaza. Proizvoditel'nost'
HAGEO zavisit ot skorosti linii svyazi i tipov
setevyh uslug.</p>

<p> <a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs24.html">Vpered</a>   <a href="#gs22.html">Nazad</a></p>

</body>

</html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>

<head>
<meta http-equiv="Content-Language" content="ru">
<title>Raspredelennaya sreda obrabotki dannyh
DCE</title>
</head>

<body bgcolor="#C0C0C0">

<a name=gs24.html></a>

<p> <a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs25.html">Vpered</a>   <a href="#gs23.html">Nazad</a></p>

<h1>Raspredelennaya sreda obrabotki dannyh DCE</h1>
<p>Distributed Computing Environment (DCE) - tehnologiya
raspredelennoj obrabotki dannyh,
predlozhennaya fondom otkrytogo
programmnogo obespecheniya (OSF). Mnogie
schitayut ee edinstvennym real'no
sushchestvuyushchim standartom dlya svyazuyushchego
programmnogo obespecheniya.</p>
<p>Sreda DCE, razrabotannaya v 1990 g.,
predstavlyaet soboj nabor setevyh sluzhb,
prednaznachennyj dlya vypolneniya prikladnyh
processov, rassredotochennyh po gruppe
abonentskih sistem geterogennoj seti.
Naryadu s fajlovoj sluzhboj, realizovannoj v
vide raspredelennoj fajlovoj sistemy (DFS), DCE
specificiruet sleduyushchij bazovyj nabor
raspredelennyh sluzhb i tehnologij:</p>
<table border="0" width="100%">
  <tr>
    <td width="50%" align="center"><b>Sluzhba</b></td>
    <td width="50%" align="center"><b>Vypolnyaemye funkcii</b></td>
  </tr>
  <tr>
    <td width="50%">Imena</td>
    <td width="50%">Baza Dannyh (BD) imen
      pol'zovatelej i sredstv,
      prednaznachennyh dlya dostupa
      pol'zovatelej k setevym sluzhbam.</td>
  </tr>
  <tr>
    <td width="50%">Udalennyj dostup</td>
    <td width="50%">Tehnologiya, obespechivayushchaya
      vzaimodejstvie dvuh prikladnyh
      programm, raspolozhennyh v razlichnyh
      abonentskih sistemah.</td>
  </tr>
  <tr>
    <td width="50%">Zashchita dannyh</td>
    <td width="50%">Programmnoe Obespechenie (PO)
      razresheniya na dostup k resursam sistemy
      ili seti, vklyuchayushchee shemu Kerberos na baze
      RPC</td>
  </tr>
  <tr>
    <td width="50%">Mnogopotochnost' </td>
    <td width="50%">ONT&gt;OCT Programmy, obespechivayushchie
      odnovremennoe vypolnenie neskol'kih
      zadach. Pozvolyaet odnovremenno vypolnyat'
      mnozhestvo vyzovov RPC v asinhronnom
      rezhime</td>
  </tr>
</table>
<h2>Dostoinstva DCE</h2>
<p>Takim obrazom, sreda DCE predlagaet
mnozhestvo standartizovannyh i ochen'
poleznyh uslug, odnako eto pochemu-to ne
prinimaetsya vo vnimanie temi, kto
predveshchaet ee skoryj zakat. A pol'zovatelyam
krupnyh geterogennyh setej tak neobhodimy
edinaya procedura vhoda v sistemu, edinaya
sistema spravochnikov i informacionnoj
bezopasnosti dlya upravleniya dostupom k
dannym, raspredelennym po vsemu
predpriyatiyu.</p>
<p>Integrirovannye sluzhby bezopasnosti,
spravochnikov i edinogo vremeni oznachayut,
chto sootvetstvuyushchim specifikacii DCE
prikladnym programmam ne nado samim
sozdavat' eti sluzhby ili sredstva raboty s
neskol'kimi nestandartnymi (firmennymi)
sistemami razlichnyh proizvoditelej (skazhem,
sluzhboj spravochnika NetWare (NDS) ili sluzhboj Banyan
StreetTalk).</p>
<p>Dovol'no chasto svyazuyushchee PO samo
realizuet podobnye sluzhby ili (chto gorazdo
huzhe) realizuet ih lish' chastichno,
sledstviem chego yavlyayutsya neobhodimost'
parallel'nogo administrirovaniya mnozhestva
sistem i nedostatochnaya zashchishchennost'
korporativnoj informacii.</p>
<p>Mehanizmom mezhprocessnogo
vzaimodejstviya v DCE yavlyayutsya vyzovy
udalennyh procedur. |to horosho.
Ispol'zovanie RPC znachitel'no oblegchaet
trud programmistov. Krome togo, RPC -
dostatochno gibkoe sredstvo dlya postroeniya
prilozhenij po trehurovnevoj arhitekture.</p>
<p>Osnovnoe preimushchestvo
standartizovannogo v DCE mehanizma RPC pered
nestandartizovannymi razrabotkami
razlichnyh proizvoditelej - ego integraciya s
drugimi sluzhbami.</p>
<h2>Nedostatki DCE</h2>
<p>Mehanizm RPC yavlyaetsya edinstvennym
mehanizmom mezhprocessnogo vzaimodejstviya.
I eto ploho. Takoj mehanizm trebuet
ustanovleniya soedineniya mezhdu klientom i
serverom.</p>
<p>Krome togo, vyzovy RPC yavlyayutsya sinhronnymi
i blokiruyushchimi. |to oznachaet, chto
prilozheniyu prihoditsya zhdat' zaversheniya
kazhdogo vyzova.</p>
<p>Vse eto privodit k tomu, chto vyzovy RPC, kak
tol'ko oni stalkivayutsya so stol' obychnymi
dlya setej &quot;strannostyami&quot; ili s
nebol'shoj propusknoj sposobnost'yu kanalov
mezhdu klientami, rabotayut
neudovletvoritel'no.</p>
<p>Po mere togo kak programmy stanovyatsya v
bol'shej stepeni sobytijno-orientirovannymi,
dlya obespecheniya odnovremennogo vypolneniya
mnogochislennyh vyzovov, realizacii
asinhronnyh i neblokiruyushchih RPC v DCE
predusmotren mehanizm mnogopotochnosti.</p>
<p>No problema v tom, chto dlya mnogih
razrabotchikov sozdanie mnogopotochnyh
programm okazalos' znachitel'no bolee
slozhnym delom, chem oni rasschityvali.</p>
<p>Ahillesova pyata DCE - sam mehanizm RPC. |ta
ustarevshaya tehnologiya prosto ne pospevaet
za novejshimi tehnologiyami mezhprocessnogo
vzaimodejstviya. Poetomu sovershenno
estestvenno, chto pri razrabotkah mnogih
produktov svyazuyushchego PO primenyalsya sovsem
inoj podhod. </p>
<p>Mehanizm RPC ne stal universal'nym
sredstvom dlya sozdaniya raspredelennyh
prikladnyh sistem.</p>
<p>V DCE net funkcional'nyh vozmozhnostej,
svyazannyh s organizaciej ocheredej, i stol'
obychnyh v orientirovannom na peredachu
soobshchenij svyazuyushchem PO. Nesmotrya na
otsutstvie standartov na rynke takogo PO,
sushchestvuet po krajnej mere odin produkt s
organizaciej ocheredej soobshchenij - Encina
Recoverable Queuing System firmy Transarc, sovmestimyj so
sredoj DCE.</p>
<p>Korporaciya IBM sejchas vedet sebya krajne
agressivno i na rynke serverov, i na rynke
nastol'nyh sistem, i na rynke setevyh
operacionnyh sistem. Vskore ona sobiraetsya
dobavit' podderzhku DCE vo vse svoi osnovnye
platformy, vklyuchaya LAN Server.</p>
<p>Mozhet izmenit' situaciyu kompaniya Microsoft,
esli ona reshit bolee polno podderzhivat'
standarty DCE v svoih produktah. No ona etogo
ne delaet. I Windows NT, i Windows 95 vklyuchayut v sebya
realizaciyu mehanizma RPC v sootvetstvii so
specifikaciej DCE, odnako drugie sluzhby DCE
etimi sistemami ne podderzhivayutsya.</p>
<p>Network OLE, novaya tehnologiya Microsoft,
razrabotannaya v sootvetstvii so strategiej
Common Object Model dlya raspredelennyh prilozhenij,
takzhe podderzhivaet soglasuemyj s DCE
mehanizm RPC, no sovershenno neyasno, budut li
zdes' realizovany bazovye sluzhby
bezopasnosti DCE.</p>
<p>Takim obrazom, podhod Microsoft ne polnost'yu
soglasuetsya s DCE. Microsoft podderzhivaet tol'ko
tu chast' DCE, kotoraya svyazana s RPC i yavlyaetsya
daleko ne luchshej. Neponyatno, preodoleet li
Microsoft svoe nezhelanie ispol'zovat' ne eyu
razrabotannye tehnologii i realizuet li
sluzhby bezopasnosti DCE. Microsoft mozhet pomoch'
delu razrabotkoj v ramkah arhitektury WOSA
interfejsov API dlya sluzhb spravochnikov,
edinogo vremeni i bezopasnosti - sluzhb,
kotorye mogut byt' obespecheny s pomoshch'yu DCE
konkurentami etoj firmy.</p>
<p>Tak zhe kak interfejs ODBC pozvolil
standartizirovat' dostup k bazam dannyh SQL
raznyh proizvoditelej, razrabotka Microsoft
mogla by sil'no oblegchit' trud sozdatelej
prilozhenij, pozvoliv im ispol'zovat'
gotovye sluzhby, a ne sozdavat' svoi
sobstvennye.</p>
<h2>Osnovy DCE</h2>
<p>Sistemy, imeyushchie programmy
raspredelennoj sredy, sootvetstvenno,
yavlyayutsya serverami i klientami. Servery
svyazany drug s drugom logicheskimi kanalami,
po kotorym peredayut drug drugu fajly.
Kazhdyj server imeet svoyu gruppu klientov.</p>
<p>Logicheskaya struktura sredy CDE
predstavlena na risunke:</p>
<p><span lang="RU" style="font-size:10.0pt;font-family:
&quot;Times New Roman&quot;;mso-fareast-font-family:&quot;Times New Roman&quot;;mso-ansi-language:
RU;mso-fareast-language:RU;mso-bidi-language:AR-SA"><!--[if gte vml 1]><v:shapetype
 id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t"
 path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f">
 <v:stroke joinstyle="miter"/>
 <v:formulas>
  <v:f eqn="if lineDrawn pixelLineWidth 0"/>
  <v:f eqn="sum @0 1 0"/>
  <v:f eqn="sum 0 0 @1"/>
  <v:f eqn="prod @2 1 2"/>
  <v:f eqn="prod @3 21600 pixelWidth"/>
  <v:f eqn="prod @3 21600 pixelHeight"/>
  <v:f eqn="sum @0 0 1"/>
  <v:f eqn="prod @6 1 2"/>
  <v:f eqn="prod @7 21600 pixelWidth"/>
  <v:f eqn="sum @8 21600 0"/>
  <v:f eqn="prod @7 21600 pixelHeight"/>
  <v:f eqn="sum @10 21600 0"/>
 </v:formulas>
 <v:path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"/>
 <o:lock v:ext="edit" aspectratio="t"/>
</v:shapetype><v:shape id="_x0000_i1025" type="#_x0000_t75" style='width:306.75pt;
 height:176.25pt' fillcolor="window">
 <v:imagedata src="file:///C:/TEMP/msoclip1/01/clip_image001.png" o:title="DCE logical structure"/>
</v:shape><![endif]-->
<img src="24.htm1.gif" v:shapes="_x0000_i1025" width="306" height="177"></span></p>
<p>Sreda imeet trehstupenchatuyu arhitekturu: </p>
<p>prikladnaya_programma-baza_dannyh-klient.</p>
<p>Funkcii, vypolnyaemye sredoj, zapisany na
yazyke C i vklyuchayut prikladnye sluzhby:</p>
<p>˛ katalogov, pozvolyayushchuyu klientam
nahodit' nuzhnye im servery;<br>
˛ interfejsa mnogopotochnoj obrabotki;<br>
˛ udalennogo vyzova procedur;<br>
˛ obsluzhivaniya fajlov;<br>
˛ bezopasnosti dannyh;<br>
˛ vremeni, sinhroniziruyushchej chasy v
abonentskih sistemah. </p>
<p>Programmnoe obespechenie sredy
pogruzhaetsya v setevuyu operacionnuyu sistemu.
Servery imeyut svoi, razlichnye, operacionnye
sistemy. V roli servera mozhet takzhe
vystupat' mejnfrejm.</p>
<p>Funkcionirovanie raspredelennoj sredy
trebuet vypolneniya ryada administrativnyh
zadach. K nim, v pervuyu ochered', otnosyatsya
sredstva:</p>
<p>˛ registracii i kontrolya za licenziyami
pol'zovatelej na rabotu s prikladnymi
programmami;<br>
˛ unificirovannyh interfejsov prikladnyh
programm;<br>
˛ obespecheniya bezopasnosti dannyh;<br>
˛ inventarizacii programmnogo i
tehnicheskogo obespecheniya abonentskih
sistem, rabotayushchih v seti.</p>
<p>S tochki zreniya logicheskogo upravleniya
sreda obrabotki dannyh delitsya na yachejki DCE.
<b>YAchejkoj DCE</b> nazyvaetsya logicheskij
element upravleniya, gde mozhet byt' ot
neskol'kih edinic do neskol'kih tysyach
komp'yuterov i vypolnyaetsya odno i bolee
prilozhenij i sluzhb DCE.</p>
<p>Razmery yachejki territorial'no ne
ogranichenny: ot neskol'kih mashin,
ob®edinennyh v lokal'nuyu set', i do sistem,
nahodyashchihsya na raznyh kontinentah.</p>
<p>V yachejkah vypolnyayutsya sluzhby:</p>
<p>˛ kontrolya prava raboty s prikladnymi
programmami i bazami dannyh;<br>
˛ katalogov, naznachayushchih adresa ob®ektov;<br>
˛ vremeni, sinhroniziruyushchaya chasy sistem;<br>
˛ licenzii, otslezhivayushchej ispol'zovanie
vidov servisa.</p>
<h2>Kak sozdat' sredu DCE</h2>
<h3>Planirovanie</h3>
<p>Prezhde chem opredelyat' razmeshchenie DCE,
sleduet proanalizirovat' setevuyu sredu i
prikladnye programmy, chtoby otvetit' na
voprosy: skol'ko prilozhenij predpolagaetsya
vypolnit'? Kak oni budut obshchat'sya mezhdu
soboj? Skol'ko pol'zovatelej okazhetsya v
kazhdom uzle? Namereny li pol'zovateli
odnovremenno rabotat' s neskol'kimi
prilozheniyami? Kak chasto pol'zovatelyam
pridetsya obrashchat'sya k sluzhbe zashchity? Kogda
oni budut registrirovat'sya v yachejke? Kak
chasto pol'zovatelyam nuzhno budet vyzyvat'
prilozheniya?</p>
<p>Otvetiv na nih, vy smozhete opredelit'
nabor trebovanij k konfiguracii raznyh
yacheek i soglasovat' postavlennye pered
vami zadachi s imeyushchimisya tehnicheskimi
vozmozhnostyami.</p>
<p>Odna yachejka ili neskol'ko? Pri reshenii
etogo voprosa neobhodimo dobit'sya
optimal'nogo sootnosheniya mezhdu stoimost'yu,
slozhnost'yu ekspluatacii i urovnyami servisa.</p>
<p>V sluchae ispol'zovaniya neskol'kih yacheek
tirazhirovanie sluzhb DCE povyshaet
proizvoditel'nost' i nadezhnost'
prilozhenij, no v to zhe vremya vedet k
udorozhaniyu i uslozhneniyu upravleniya sredoj
DCE. Raspredelenie prilozhenij po yachejkam
zashchishchaet ih ot sboev v otdel'nyh yachejkah i
pozvolyaet prisposobit' sluzhby DCE dlya nuzhd
konkretnyh grupp, chto takzhe uvelichivaet
zatraty i slozhnost' upravleniya. </p>
<p>Prilozheniya, razmeshchennye v raznyh yachejkah,
mogut obmenivat'sya dannymi, no podobnyj
obmen ne tak effektiven, kak obmen vnutri
odnoj yachejki, poskol'ku prilozheniyam
prihoditsya obrashchat'sya k global'noj sluzhbe
katalogov i koordinirovat' svoyu aktivnost'
s dvumya sluzhbami zashchity.</p>
<p>Esli vasha kompaniya ili ee operativnaya
informacionnaya sluzhba territorial'no
razbita na segmenty, to vpolne estestvenno
razmestit' otdel'nuyu yachejku v kazhdom ofise.
Mezhdu yachejkami, prilozheniya kotoryh
sovmestno ispol'zuyut odni i te zhe dannye,
nuzhno ustanovit' soedinenie. No eto
vozmozhno tol'ko pri uslovii, chto vse
operacii vypolnyayutsya v predelah odnogo
geograficheskogo punkta.</p>
<p>Esli zhe administratory sluzhby zashchity
rabotayut v Kieve, a ostal'noj personal - v
Dnepropetrovske, pridetsya organizovat'
yachejku, ohvatyvayushchuyu oba goroda i
ob®edinyayushchuyu vse trebuemye funkcii.</p>
<p>Rekomenduetsya po karte proanalizirovat'
razmeshchenie prilozhenij i sostavit'
neskol'ko variantov konfiguracii yacheek.</p>
<p>Otdel'nye gruppy pol'zovatelej, naprimer
otdely prodazh, marketinga i kadrov, mozhno
ob®edinit' v odnu yachejku. No esli otdel
kadrov potrebuet ogranichit' dostup k svoim
dannym sotrudnikov drugih podrazdelenij,
to dlya nego nado budet vydelit' otdel'nuyu
yachejku s sobstvennoj sluzhboj zashchity. Togda
u sotrudnika, zanimayushchegosya marketingom,
poyavyatsya vse prava dostupa k dannym svoego
otdela i ogranichennyj dostup k dannym o
kollegah, hranyashchimsya v yachejke otdela kadrov.</p>
<p>Pri ispol'zovanii neskol'kih yacheek mozhno
ogranichit' dostup k prilozheniyam, naprimer
razreshit' vsem klientam dostup v pervuyu
yachejku, a dlya dostupa k prilozheniyu vo vtoroj
vvesti special'nyj parol'. Takaya shema
prakticheski ekvivalentna primeneniyu
brandmauerov.</p>
<p>Pri men'shem chisle yacheek DCE snizhayutsya
rashody na pokupku licenzij i uproshchaetsya
upravlenie yachejkami. No esli vy reshili
ogranichit'sya odnoj yachejkoj, uchtite, chto
sboj v nej sposoben paralizovat' rabotu
kompanii na prodolzhitel'noe vremya.</p>
<p>Pri opredelenii chisla yacheek sleduet
prinyat' vo vnimanie i uroven' podgotovki
obsluzhivayushchego personala vashej firmy.
ZHaloby na slozhnost' upravleniya sredoj DCE
uzhe stali pritchej vo yazyceh. Pri bol'shom
chisle yacheek personalu pridetsya imet' delo
so znachitel'nym ob®emom informacii o
haraktere obmena dannymi mezhdu yachejkami.
Esli dlya dostupa k kazhdoj yachejke ustanovit'
svoj parol', to operatory, chasto pomogaya
pol'zovatelyam vosstanavlivat' zabytyj
parol', budut tratit' na eto mnogo vremeni.</p>
<p>Dazhe pri edinstvennoj yachejke nekotorye
struktury katalogov sushchestvenno uslozhnyayut
process upravleniya. Tak, sluzhba katalogov
pozvolyaet kopirovat' katalogi v centry
obrabotki informacii v predelah odnoj
yachejki. Neobhodimo opredelit' tol'ko, gde
raspolozheny eti centry, kakoj iz nih budet
upravlyat' dannymi i kuda sleduet pomestit'
glavnyj ekzemplyar kazhdogo kataloga.</p>
<p>Po mere uvelicheniya chisla prilozhenij DCE
voznikaet problema otslezhivaniya versij. K
primeru, mnogie pol'zovateli hotyat
primenit' novye sredstva zashchity dannyh i
upravleniya iz sostava DCE 1.2. Obychno perehod
na sleduyushchuyu versiyu ne vyzyvaet oslozhnenij,
odnako nekotorye utility, ispol'zuyushchie DCE,
naprimer menedzher tranzakcij, ne rabotayut
pod upravleniem DCE 1.2 libo podderzhivayut
tol'ko chast' ee vozmozhnostej. Poetomu v
ryade sluchaev perehod na novuyu versiyu
prihoditsya otkladyvat' do poyavleniya
usovershenstvovannyh variantov utilit.</p>
<p>Esli v vashej organizacii za upravlenie
konfiguraciej otvechaet ne opredelennoe
podrazdelenie, a razrabotchiki prilozhenij,
to luchshe razmestit' prilozheniya v raznyh
yachejkah. Togda kazhdaya gruppa razrabotchikov
smozhet sama reshat', v kakoe vremya i kak
perehodit' na novuyu versiyu. V sluchae kogda
prilozheniya v etih yachejkah obmenivayutsya
dannymi, neobhodimo sinhronizovat' perehod
na novye versii, potomu chto v razlichnyh
versiyah CDE (naprimer, 1.0 i 1.1) realizuyutsya
raznye modeli obmena mezhdu yachejkami.</p>
<p>Kontrol' za konfiguraciej sovmestno
ispol'zuemyh resursov - baz dannyh,
sistemnogo i setevogo PO - dolzhen
osushchestvlyat'sya centralizovanno.
Konfiguraciya yachejki mozhet vliyat' na
rezul'taty testirovaniya prilozhenij.
Ochevidno, chto takoe testirovanie luchshe
provodit' v srede, maksimal'no
priblizhennoj k real'noj. Poetomu programmu,
kotoraya budet vypolnyat'sya v neskol'kih
yachejkah, nado testirovat' pri raznyh
konfiguraciyah, chto potrebuet
dopolnitel'nyh zatrat.</p>
<p>Slozhnosti pri testirovanii mogut
vozniknut' i v sluchae nebol'shogo chisla
yacheek. Esli prilozhenie rabotaet tol'ko v
odnoj yachejke, gde vypolnyaetsya mnozhestvo
drugih programm, to sleduet protestirovat'
ih sovmestimost', chto osobenno vazhno pri
ispol'zovanii neskol'kimi prilozheniyami
odnogo processora ili bazy dannyh.</p>
<h3>Optimizaciya yachejki</h3>
<p>Posle togo kak opredeleno chislo yacheek,
kazhduyu iz nih nuzhno optimizirovat' dlya
polucheniya nailuchshej proizvoditel'nosti,
dostupnosti i masshtabiruemosti.
Proizvoditel'nost' prilozhenij DCE padaet do
samogo nizkogo urovnya pri nachal'nom
zapuske, kogda formiruyutsya zaprosy k
sluzhbam katalogov i zashchity, a klienty
ustanavlivayut svyazi s serverom.
Vposledstvii prilozheniya obrashchayutsya k etim
sluzhbam gorazdo rezhe.</p>
<p>Razmeshchenie ukazannyh sluzhb poblizosti ot
stancij pol'zovatelej pomozhet umen'shit'
padenie proizvoditel'nosti v yachejke vo
vremya zapuska. Dlya ustraneniya konkurencii v
dostupe k sluzhbam i prilozheniyam DCE
rekomenduetsya sozdat' dostatochnoe
kolichestvo ih kopij.</p>
<p>Naprimer, esli v srede voznikaet 11
zaprosov na 10 serverov, poprobujte
ustanovit' odin, dva i dazhe bol'she
dopolnitel'nyh serverov, poka v real'nyh
usloviyah ne budet dostignuta priemlemaya
proizvoditel'nost'.</p>
<p>Eshche odna prichina snizheniya
proizvoditel'nosti v krupnyh setyah -
obnovlenie informacii sluzhby zashchity DCE.
Programma registracii periodicheski
zapisyvaet na disk dannye etoj sluzhby.</p>
<p>Issledovanie, provedennoe Centrom
informacionnyh tehnologij Michiganskogo
universiteta, pokazalo, chto hotya srednee
vremya registracii sostavlyaet vsego 2 s dazhe
pri rabote s 50200 byudzhetami, inogda ono
dostigaet treh minut i bolee.</p>
<p>Uchityvaya to obstoyatel'stvo, chto
pervonachal'nye realizacii DCE podderzhivayut
sotni, a ne desyatki tysyach pol'zovatelej,
netrudno predpolozhit', chto bol'shinstvo
kompanij ne oshchutyat snizheniya
proizvoditel'nosti iz-za procedury
registracii.</p>
<p>V versii DCE 1.2 eta problema polnost'yu
ustranena. Povysit' dostupnost' resursov
pomozhet sozdanie kopij prilozhenij i sluzhb v
neskol'kih uzlah yachejki. Takaya mera
pozvolit v sluchae sboya prilozheniya ili
sluzhby perejti na rabotu s ih kopiyami, a
takzhe uluchshit masshtabiruemost' sistemy.</p>
<p>Dlya togo chtoby v rezul'tate otkaza
setevogo uzla chast' pol'zovatelej ne
okazalas' otrezannoj ot prilozhenij i sluzhb
DCE, popytajtes' dlya kazhdogo setevogo
segmenta organizovat' otdel'nuyu yachejku i
skopirovat' v nee prilozheniya.</p>
<p>Drugoj sposob zashchity ot otkazov uzlov -
sozdanie yachejki, gde by hranilis' kopii
vseh prilozhenij i sluzhb DCE. Odnako on
neprimenim pri dlitel'nyh prostoyah seti,
poskol'ku v srede DCE predusmotren odin-edinstvennyj
ekzemplyar informacii o zashchite i katalogah.</p>
<p>CHast' processov DCE rabotaet v kazhdom uzle,
naprimer programma-demon dced, kotoraya v
versii 1.1 svyazyvaet klienta s serverom i
obsluzhivaet katalogi. Pri etom v otdel'nom
uzle mozhet vypolnyat'sya tol'ko odna kopiya
processa. Horosho chto sboj processa vlechet
za soboj otkaz ne vsej yachejki, a lish' togo
uzla, na kotorom on rabotal.</p>
<p>Dlya vosstanovleniya nuzhno s pomoshch'yu
setevogo ili sistemnogo PO opredelit'
sostoyanie etogo processa i zapustit' ego
snova.</p>
<h3>Razmeshchenie serverov zashchity</h3>
<p>CHtoby optimal'no razmestit' servery
zashchity, kotorye otvechayut za kopii
registracionnyh dannyh, vy dolzhny
razobrat'sya v tom, kak DCE ispol'zuet i
obnovlyaet registracionnuyu informaciyu.</p>
<p>V yachejke DCE, kak pravilo, nahoditsya odin
glavnyj ekzemplyar dannyh sluzhby zashchity i
neogranichennoe chislo ego polnyh kopij,
prednaznachennyh tol'ko dlya chteniya. Zapros
na chtenie mozhet prijti na lyuboj server
zashchity, poskol'ku sposob peredachi ego na
blizhajshij server otsutstvuet.</p>
<p>Dazhe esli v vashej LS imeetsya kopiya dannyh
sluzhby zashchity, ne isklyucheno, chto zapros na
ih chtenie obsluzhit server, raspolozhennyj na
drugom konce seti. Poetomu starajtes'
razmeshchat' servery zashchity blizhe k
logicheskomu centru seti v yachejke DCE.</p>
<p>Naprimer, esli yachejka ob®edinyaet seti v
Kieve, Dnepropetrovske i Krivom Roge i vse
kommunikacii prohodyat cherez
Dnepropetrovsk, to etot gorod i budet
logicheskim centrom seti i imenno tam
sleduet razmestit' po krajnej mere odin
server zashchity.</p>
<p>Prezhde chem vybrat' takoj variant,
neobhodimo ubedit'sya, chto sboj dannogo
segmenta ne vyzovet otkaza vsej seti.</p>
<p>Esli v bol'shinstve sluchaev pol'zovateli
rabotayut s prilozheniyami tol'ko iz
sobstvennoj LS i v seti net obhodnyh
marshrutov, imeet smysl pomestit' server
zashchity v kazhdoj lokal'noj seti.</p>
<p>CHto kasaetsya zaprosa na obnovlenie dannyh
sluzhby zashchity, to on vsegda postupaet na
server, gde hranitsya ih glavnyj ekzemplyar.
Dlya etih celej luchshe vsego ispol'zovat'
server, raspolozhennyj blizhe k logicheskomu
yadru seti yachejki.</p>
<p>Hotya sreda DCE obespechivaet zashchitu obmena
dannymi mezhdu prilozheniyami, ona ne mozhet
garantirovat' polnuyu bezopasnost':
fizicheski zashchitit' mashiny, na kotoryh
vypolnyayutsya prilozheniya DCE, vy dolzhny
samostoyatel'no.</p>
<p>Pri povyshennyh trebovaniyah k
konfidencial'nosti servery zashchity DCE
rekomenduetsya razmeshchat' v ohranyaemyh
pomeshcheniyah informacionnogo centra. </p>
<h2>Razmeshchenie serverov katalogov</h2>
<p>Kak govorilos' vyshe, yachejka DCE mozhet
vklyuchat' v sebya odin ili neskol'ko centrov
obrabotki informacii dlya baz dannyh
katalogov. Odin iz nih otvechaet za glavnyj
ekzemplyar katalogov, drugie - za ego kopii,
prednaznachennye tol'ko dlya chteniya.</p>
<p>V otlichie ot registracionnoj informacii v
etih kopiyah nahoditsya lish' chast'
informacii o katalogah i ih soderzhimom,
poetomu ne isklyuchena situaciya, kogda ni v
odnom centre obrabotki informacii ne
okazhetsya polnyh dannyh o kataloge. </p>
<p>Kopirovanie katalogov v neskol'ko
centrov obrabotki informacii uslozhnyaet
rabotu. Pri sboe centra, gde hranitsya
glavnyj ekzemplyar katalogov,
administratoru pridetsya vyyasnyat', kakie
katalogi v nem razmeshchalis', i naznachat' dlya
nih novyj centr obrabotki informacii.</p>
<p>Dlya uproshcheniya vosstanovleniya sluzhebnyh
dannyh posle sboev i povysheniya dostupnosti
celikom skopirujte strukturu katalogov vo
vse centry obrabotki informacii i sdelajte
odin iz nih glavnym (hranyashchim glavnyj
ekzemplyar). Esli dlya etogo u vas net
vozmozhnostej, to sozdanie i udalenie
katalogov otmechajte v special'nom zhurnale.</p>
<p>Pri opredelenii mesta razmeshcheniya kopij
katalogov sledujte tem zhe rekomendaciyam,
chto i pri razmeshchenii kopij registracionnyh
dannyh. Odnako optimizaciya mestonahozhdeniya
etih kopij prakticheski ne vlechet za soboj
povysheniya proizvoditel'nosti v sluchae,
kogda prilozheniya i sluzhby DCE sohranyayut svoyu
lokalizaciyu i vypolnyayutsya dlitel'noe vremya.</p>
<p>Programma cdsclerks, soobshchayushchaya stanciyam-klientam
imena serverov, hranit v kesh-pamyati
informaciyu o katalogah, vklyuchaya setevye
adresa centrov obrabotki informacii i
serverov. V situacii so stabil'no
rabotayushchimi prilozheniyami i sluzhbami cdsclerks
obychno nahodit informaciyu o svyazyah mezhdu
serverami prilozhenij v kesh-pamyati. |ta
programma obrashchaetsya v centr obrabotki
informacii togda, kogda trebuemaya
informaciya v kesh- pamyati otsutstvuet, ili
pri vnesenii izmenenij v katalog.</p>
<h2>Sinhronizaciya chasov</h2>
<p>O znachenii sluzhby vremeni i
sootvetstvuyushchih rekomendaciyah OSF mozhno
prochitat' v rukovodstve &quot;OSF DCE Administration Guide,
Core Components&quot;, kotoroe vhodit v komplekt
postavki DCE. V nem podrobno opisano, kakie
sluzhby vremeni nuzhny dlya yacheek pri toj ili
inoj konfiguracii seti. Poskol'ku
nebol'shaya oshibka v sistemnyh chasah mozhet
narushit' sovmestimost' zashchishchennyh
prilozhenij DCE, luchshe vsego obratit'sya v
sluzhbu tochnogo vremeni.</p>
<h2>Servery licenzij</h2>
<p>Nekotorye realizacii DCE primenyayut servery
licenzij dlya kontrolya za modernizaciej
sredy DCE i ispol'zovaniem ee sluzhb. V etih
sluchayah servery licenzij tak zhe vazhny, kak i
servery drugih sluzhb. Pri ih otkaze nel'zya
zapustit' sluzhby DCE, poskol'ku poluchenie
ili obnovlenie dannyh o licenziyah
stanovitsya nevozmozhnym. Poetomu nado
predusmotret' zashchitu serverov licenzij,
razmestiv ih v tom zhe ohranyaemom pomeshchenii,
chto i servery zashchity.</p>
<p>Licenzii dlya serverov licenzij vydayutsya
na opredelennoj mashine i ne mogut
ispol'zovat'sya serverami s drugih mashin.
Poetomu pri sboe etogo servera vy teryaete
dostup ko vsem ego licenziyam do ustraneniya
neispravnosti.</p>
<p>Postarajtes', chtoby s vashim postavshchikom
PO sredy DCE mozhno bylo bystro svyazat'sya dlya
vosstanovleniya servera licenzij ili
polucheniya novyh licenzij na korotkij srok.</p>
<p>Dlya osobo otvetstvennyh prilozhenij
rekomenduetsya kupit' dopolnitel'noe chislo
licenzij.</p>
<h2>Podgotovka personala</h2>
<p>Ot vas potrebuetsya sostavit' plan i
vydelit' sredstva dlya najma i obucheniya
obsluzhivayushchego personala. Predlagaetsya
sledovat' rekomendaciyam, prinyatym dlya NetWare
i dlya drugih raspredelennyh sred: na kazhdye
100 pol'zovatelej i serverov prilozhenij
dolzhen prihodit'sya odin administrator.</p>
<p>Dlya luchshego obespecheniya glavnyh vidov
servisa rassmotrite vozmozhnost' obucheniya
vsego personala resheniyu osnovnyh zadach,
svyazannyh so sluzhbami katalogov i zashchity.
Pust' odna chast' sotrudnikov projdet
specializirovannuyu podgotovku po sluzhbe
zashchity, drugaya - po monitoringu tranzakcij,
a tret'ya sosredotochitsya na podderzhke
sistemnogo i setevogo PO.</p>
<p>Razrabotajte osnovnye strategii i
procedury, takie kak standarty imen
interfejsov, katalogov i ih elementov,
serverov prilozhenij i drugih resursov, a
takzhe rekomendacii po rabote so sluzhboj
zashchity i kopirovaniem dannyh sluzhb zashchity i
katalogov.</p>

<p> <a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs25.html">Vpered</a>   <a href="#gs23.html">Nazad</a></p>

</body>

</html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>

<head>
<meta http-equiv="Content-Language" content="ru">
<title>Obzor licenzirovaniya</title>
</head>

<body bgcolor="#C0C0C0">

<a name=gs25.html></a>

<p> <a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs26.html">Vpered</a>   <a href="#gs24.html">Nazad</a></p>

<h1>Obzor licenzirovaniya</h1>
<h2>Obshchaya koncepciya</h2>
<p>Licenzirovanie programmnogo obespecheniya
primenyaetsya dlya kontrolya chisla
pol'zovatelej ego ispol'zuyushchih i pomogaet
organizacii osushchestvlyat' kontrol' nad
vypolneniem licenzionnyh soglashenij s
proizvoditelyami programmnogo obespecheniya.
Pri etom neobhodimo obespechit' udobstvo
raboty pol'zovatelej i predostavlenie im
prav na zapusk nuzhnyh im programm v
raspredelennoj srede s bolee chem odnim
serverom.</p>
<p>Dlya licenzirovaniya v AIX primenyaetsya
programmnyj produkt iFOR/LS (Information For Operation and
Retrieval License System). |to programmnoe obespechenie
upravleniya licenziyami ispol'zuet
standartnuyu promyshlennuyu raspredelennuyu
tehnologiyu Network Computing System (NCS) dlya vyzova
udalennyh procedur v modeli klient/server.</p>
<p>Cena na LPP dlya AIX i ih postavka
osushchestvlyaetsya ispol'zuya dve modeli
licenzirovaniya: licenziya na pol'zovatelya
licenziya na server/neogranichennoe
kolichestvo pol'zovatelej</p>
<p>Ispol'zuya zashifrovannye klyuchi iFOR/LS
osushchestvlyaet monitoring tipov i kolichestva
licenzij ispol'zuemyh v sisteme.</p>
<h2>iFOR/LS</h2>
<p>Paket iFOR/LS yavlyaetsya rasshireniem sistemy
NetLS i ego komandy na 100% sovmestimy s
sistemoj komand NetLS. Kompaniya Hewlett-Packard
priobrela prava na NetLS vmeste s
priobreteniem kompanii Apollo Computers. V 1987 godu
kompaniya Gradient Technologies soglasno soglasheniyu s
HP perenesla etot produkt na AIX pod novoj tor-govoj
markoj iFOR/LS.</p>
<p>Komponentami iFOR/LS yavlyayutsya:</p>
<p>˛ NCS 1.5.1.<br>
˛ ARK<br>
˛ ADK iFOR/LS trebuet primeneniya NCS 1.5.1.</p>
<p>NCS yavlyaetsya otdel'no ustanavlivaemym
paketom bos.net.ncs.obj, soderzhashchim komplekt
instrumentov dlya raspredelennyh
vychislenij.</p>
<p>iFOR/LS postavlyaetsya razdelennym na dve
chasti: orientirovannoj na podderzhku
razrabotchikov programm i orientirovannoj
na podderzhku ad