Windows NT jako vlajková loď

Firma Microsoft, lépe řečeno její produkty, mají kromě spousty příznivců i celou řadu nepřátel. Občas se zdá, ž...


Firma Microsoft, lépe řečeno její produkty, mají kromě spousty příznivců i
celou řadu nepřátel. Občas se zdá, že umění prodat je důležitější, než umění
kvalitně vyrobit. U Windows NT už to tak docela neplatí. Na první pohled je
patrné, že se na vývoji tohoto progresivního systému podílel skutečný Mistr
svého oboru. Tímto mužem není nikdo jiný než David Cutler. Podařilo se mu
zhodnotit v NTýčkách své bohaté zkušenosti a znalosti, které nabyl během své
předchozí mnohaleté praxe u firmy Digital Equipment Corporation.
Účel a architektura NT
K čemu NT Server slouží? K řízení sítě (přece)! Co to ale znamená? NT Server
zajišťuje především:
lsouborové služby (File Server), nabízí adresáře pro své klienty, definuje
práva apod.;
ltiskové služby (Print Server);
laplikační služby (Application Server), pro tohle využití musí mít správce
speciálně napsané aplikace (client-server); ty jsou sice drahé, ale ideálně
vytěžují počítače i síť, takže se bohatě vyplatí;
lbezpečnostní služby, zajišťující kontrolu uživatelských jmen, hesel a jejich
vazby na práva;
lostatní centrální služby ve spolupráci se svými nadstavbami, jako např.
elektronickou poštu, připojení k Internetu, komunikaci se sálovými počítači a
skupinové plánování.
Aby to všechno zvládl, potřebuje velice výkonnou a spolehlivou architekturu. Ta
je založena na jednotlivých vrstvách, kdy vrstva logicky nižší (server)
poskytuje své služby nahoru vrstvě logicky vyšší (client). Základní dělení
těchto vrstev je na služby jádra a na činnosti aplikační. Pouze vrstvy jádra
mohou komunikovat přímo s počítačovým hardwarem. Aplikace k němu tedy přístup
nemají a musí žádat o pomoc správce vstupů a výstupů (I/O Manager). Programů
může běžet i více najednou hovoříme o multitaskingu. Windows NT vlastní
takzvaný pravý multitasking, jehož hlavní výhodou je ochrana systému před
neposednými aplikacemi. Navíc systém zůstává absolutním vládcem, rozhodujícím o
tom, kdy, komu (jakým aplikacím) a jak dlouho dovolí pracovat. New Technology
systém dokonce umožňuje rozdělit práci aplikace na několik procesorů. Tuto
vlastnost nazýváme SMP symetrický multiprocessing.
Oranžová bezpečnost
Orange book Oranžová kniha je soupis požadavků na zabezpečení softwarových
produktů. Tato publikace byla vydána Národním střediskem pro zabezpečení
počítačů (National Computer Security Center, NCSC). Zmíněnou agenturou byly
Windows NT úspěšně vyhodnoceny jako systém splňující zabezpečení C2. Pokud
chcete téhle bezpečnosti dosáhnout i ve své organizaci, je třeba při konkrétním
řešení vycházet z certifikačních a akreditačních materiálů NCSC. V nich je
popsána technologie kabeláže s minimální možností odposlechu, plán
zabezpečování, zálohování, obnov systému, až třeba po ozbrojenou stráž před
všemi vchody.
Bezpečnost v praxi
S důsledky bezpečnostních požadavků se v systému setkáváme na každém kroku.
Uživatelé musí před zahájením práce předávat své jméno a heslo ke kontrole,
měnit hesla, když jim vyprší platnost, starat se o soubory, jichž jsou
vlastníky, a používat jen ty operace, na které mají oprávnění. Správce takové
sítě má za povinnost sledovat výpisy událostí v systému, monitorovat
komunikační pakety na síti, nastavovat odpovídající práva a řídit uživatelské
profily. Profily jsou speciální soubory, obsahující nastavení systému pro
jednotlivé uživatele. Administrátor s jejich pomocí může například zajistit, že
jeden uživatel má na své pracovní ploše přístupnou jenom aplikaci Word 6.0, a
jiný má možnost vybírat třeba z celého Office a několika her.
Zájemci o zabezpečení úrovně C2 si mohou z Windows NT 4.0 Resource Kitu spustit
aplikaci C2 Configuration Manager, která jim pomůže zvolit vhodná nastavení.
Rozdíly verzí NT Serveru
První verze NT nesla označení 3.1. Druhé v pořadí byly NT 3.5, které na rozdíl
od svého předchůdce již plně podporují trojrozměrnou grafiku. Významné
vylepšení této verze se týká organizace paměti. Windows NT 3.5 dokáže spravovat
menší síť s pouhými 16MB RAM, běh Serveru je rychlejší, rychlejší a zároveň
bezpečnější je i zpracování 16bitových aplikací pro Windows. Upravená je zde i
správa databáze uživatelských účtů a nově jsou řešena některá nastavení
týkající se bezpečnosti. Od nynějška se NT dají instalovat také na stroje
postavené na procesorech RISC.
Jiným licencováním se vyznačuje další verze Windows NT 3.51. Ta úspěšně
spolupracuje s Windows 95. K vylepšením můžeme počítat portaci NT na platformu
procesorů Power PC. Mezi novinky patří nová funkce pro NTFS disky komprimace
dat. V Control Panelu přibyl obrázek Console pro nastavení Command Promptu.
Tato verze vlastní také několik doplňků programů (mezi nimi i PENTNT program
detekce chyby prvních procesorů Pentium), podporu pro modemy, SC-SI, síťové
adaptéry a pevné disky v provedení PCMCIA a v neposlední řadě i elektronickou
dokumentaci.
Verze číslo 4.0 je opět výkonnější, zejména u rychlých sítí s velkým počtem
klientů (až o 50 % síťového výkonu). Potřebuje více RAM, 32MB je minimum. Je
robustnější, maximální počet účtů v doméně může být až 50 000 oproti minulým 10
000. Je šikovnější ve vztahu k novým procesorům Pentium a PentiumPro, při
symetrickém multiprocessingu využije až 32 procesorů v jednom serveru.
Vývojáři mají radost z DCOM (Distributed Component Object Model), který
softwarovým součástem umožňuje vzájemnou spolupráci prostřednictvím sítě. Došlo
k rozšíření standardu pro CD o AutoRun a zpracování disků s kódováním MPEG.
Nabízí podporu PPTP (Point to Point Tuneling Protokol), zajišťující větší
bezpečnost sdílení informací po TCP/IP sítích na Internetu.
Na bezpečnost se nezapomnělo ani při navrhování odpadkového koše, každý
uživatel má přístup pouze ke svým smazaným objektům. Grafické rozhraní serveru
i Windows NT Workstation nápadně připomíná Windows95.
Přibyly také nové komponenty a aplikace uvnitř serveru. Například Internet
Server, síťový monitoring nebo správce systémové politiky.
8 1549 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.