Nätverksoperativsystem för lokala nätverk. (HS-IDA-EA-98-102) Karina Bärkås (b95karba@ida.his.se) Institutionen för datavetenskap Högskolan i Skövde, Box 408 S-54128 Skövde, SWEDEN

(HS-IDA-EA-98-102)

Karina Bärkås (b95karba@ida.his.se) Institutionen för datavetenskap

Högskolan i Skövde, Box 408 S-54128 Skövde, SWEDEN

Examensarbete på det datavetenskapliga programmet under vårterminen 1998.

Handledare: Mikael Berndtsson

Nätverksoperativsystem för lokala nätverk

Examensrapport inlämnad av Karina Bärkås till Högskolan i Skövde, för Kandidatexamen (BSc) vid Institutionen för Datavetenskap.

1998-06-10

Härmed intygas att allt material i denna rapport, vilket inte är mitt eget, har blivit tydligt identifierat och att inget material är inkluderat som tidigare använts för erhållande av annan examen.

Signerat: _______________________________________________

Karina Bärkås (b95karba@ida.his.se)

Key words: Local networks, Network operating systems, Manageability, Scalability, Performance, Security, Fault tolerance, Internet Tools, Integration, Compatibility, Migration

Abstract

Choosing a network operating system is something that is getting important to decide at many companies and organisations. The networks provide more and more services, many of them were from the beginning developed for Internet. The companies and organisations must follow the evolution to get a network that is easy to administrate and is easy to use. There are a lot of network operating system to choose among. The most common are Novell NetWare and Windows NT.

This project is concerned with an investigation of several factors that can be important

to consider while choosing network operating system. The factors are manageability,

scalability, performance, security, fault tolerance, Internet tools, integration,

compatibility and migration. The investigation is conserned in differences between NT

and NetWare referring to these factors. To be able to solve the problem with many

user platforms, integration has been important to investigate. This to make the network

more easy to administrate and make it easier to use. The method that has been used to

find out the content in this report is through a study of books and journals of current

interest.

Innehållsförteckning

Sammanfattning ... 1

1 Introduktion... 2

2 Bakgrund ... 4

2.1 Distribuerade system ...4

2.1.1 Skalbarhet i ett distribuerat system ...5

2.2 Lokala nät ...5

2.2.1 Standarder för nätverk ...6

2.2.2 ISO referensmodell ...6

2.2.3 TCP/IP referensmodell...8

2.2.4 Prestanda i ett lokalt nät...8

2.3 Nätverksoperativsystem för lokala nät ...9

2.4 Säkerhet i ett datorsystem ...9

2.4.1 Skydd från felaktig åtkomst...9

2.4.2 Skydd från filförstörelse ...10

2.4.3 Klass C2-nivå...10

2.5 Novell NetWare ...10

2.6 Windows NT...11

3 Problembeskrivning ... 13

3.1 Val av nätverksoperativsystem...13

3.2 HIS nätverk idag ...14

3.3 Problem och avgränsningar...15

4 Metoder och metodval... 17

4.1 Metoder ...17

4.2 Vald metod ...17

5 Undersökningen... 19

5.1 Hanterbarhet (eng. Manageability)...19

5.2 Skalbarhet (eng. Scalability) ...21

5.3 Prestanda (eng. Performance) ...22

5.4 Säkerhet och Feltolerans (eng. Security and Fault tolerance)...24

5.5 Internetverktyg och kopplingar...28

5.6 Integrering och kompatibilitet...29

5.7 Migration (eng. Migration) ...34

7 Slutsats... 42

7.1 Resultat...42

7.2 Diskussion...44

7.3 Fortsatt arbete ...45

Referenser ... 47

Sammanfattning

Sammanfattning

Val av nätverksoperativsystem är något som blivit viktigt att besluta i många företag och organisationer. Nätverken får fler och fler tjänster, många som ursprungligen utvecklades för Internet. Organisationerna och företagen måste hänga med i utvecklingen för att kunna få ett nätverk som är lätt att administrera och som är användarvänligt. Det finns ett flertal nätverksoperativsystem att välja på. De två vanligaste är Windows NT och Novell NetWare.

Denna rapport innehåller en undersökning av ett flertal faktorer som kan vara viktiga

att ta hänsyn till vid val av nätverksoperativsystem. Faktorerna som tas upp är

hanterbarhet, skalbarhet, prestanda, säkerhet, feltolerans, Internet verktyg, integrering,

kompatibilitet och migrering. Undersökningen tar fram olikheter mellan NT och

NetWare avseende faktorerna. Integrering har varit viktigt att undersöka för att kunna

lösa problem med flera användarplattformar. Detta för att underlätta

systemadministration och göra systemet mer användarvänligt. Metoden som använts

för att få fram fakta är en litteraturstudie av böcker och aktuella datatidskrifter.

1 Introduktion

Inte långt efter att första persondatorn marknadsfördes, utvecklades ett system för att koppla ihop PC (eng. personal computer, sv. persondator) i ett datanät inom ett kontor eller företag. Detta system kallas för lokalt nät, på engelska local area network, förkortat LAN. Persondatorn i sig är ett effektivt hjälpmedel, men de lokala datanäten gav ytterligare möjligheter som inte finns i en PC struktur. De viktigaste skälen för att koppla upp lokala datanät, är att det går att dela på kringutrustning (t ex skrivare) och information (t ex databaser), och att det går att kommunicera med andra arbetsplatser i näten.

Ett distribuerat system är en samling processorer (PC eller arbetsstation), som kommunicerar med varandra genom något kommunikationsmedia. Ett distribuerat system ger användaren tillgång till resurser på andra ställen. Hon är inte medveten om att det finns flera processorer inblandade när ett program körs igång, existensen av flertalet datorer är transparent för användaren. Hon skriver ett kommando för att köra ett program, och det kör igång. Det är upp till nätverksoperativsystemet att välja den bästa processorn, hitta och transportera inputfilerna dit, och föra resultatet tillbaks till rätt plats. Allting görs automatiskt utan användarens vetskap.

Att välja nätverksoperativsystem (NOS) är något som har blivit viktigt att besluta i affärsvärlden enligt Garfield (1997). Det finns ett flertal företag som dominerar NOS marknaden, men de två vanligaste och populäraste är Novell med NetWare och Microsoft med Windows NT. Novell NetWare har länge varit det mest anlitade operativsystemet för nätverk. Novell skapade de första serverbaserade mjukvaruprodukterna för förbindelser mellan persondatorer. Microsofts Windows NT är ett nätverksoperativsystem som blir allt mer vanligt när lokala nät skall införas och utvecklas. Granlund (1998) menar att många företag har en målsättning att använda Microsoftprodukter genomgående i organisationen.

Vid val utav operativsystem bör man förutom prestanda och säkerhet även titta på Internetverktyg, skalbarhet, feltolerans, hanterbarhet, kostnad, service och support enligt Garfield (1997). Vilket operativsystem är byggt på den bästa teknologin, vilket har den bästa arkitekturen och vilket är därmed den bästa grunden att bygga företagets IT-strategi på?

IT-enheten på Högskolan i Skövde handhar utveckling och drift av gemensamma IT- funktioner på högskolan, såsom datakommunikation, applikationsprogramvaror, systemutveckling och underhåll. De överväger möjligheterna att överföra skolans nätverksoperativsystem Novell NetWare till Windows NT. I samband med det hoppas de kunna integrera de olika användarplattformarna till ett gemensamt nätverk, vilket är ett önskemål från IT-enheten. Som det är nu måste användarna använda olika inloggning beroende på vilken institution de befinner sig. En student som läser på språkinstitutionen kan t ex inte logga in på Högskolans biblioteket med sin egen inloggning, utan måste använda en allmän inloggning. Hon kan då inte komma åt och arbeta med sina sparade filer på biblioteket. Det kan däremot en elev som läser på ekonomiinstitutionen göra, eftersom hon tillhör samma nätverk som biblioteket. Att få alla användare inom samma nätverk skulle även göra skolan nätverk lättare att administrera.

Målet med examensarbetet är att samla in och dokumentera uppgifter om Novell

NetWare och Windows NT. Bl a uppgifter om något av NOS kan lösa problemet med

1 Introduktion

användare på olika plattformar. Uppgifterna skall vara till hjälp när IT-enheten skall

välja nätverksoperativsystem

2 Bakgrund

2.1 Distribuerade system

Ett distribuerat system är en samling löst sammankopplade processorer sammanhängande genom ett kommunikationsnätverk. Processorerna kommunicerar med varandra genom olika kommunikationsmedia, såsom höghastighets bussar eller telefontrådar. Dessa processorer nämns vid olika namn, såsom nod, dator, maskin och värd (eng. host). I allmänhet har en värd på ett ställe kallad server, en resurs som en annan värd på ett annat ställe, kallad client behöver använda. Ett exempel på ett distribuerat system finns i figur 1. Syftet med ett distribuerat system är att ge användarna tillgång till de olika resurserna som systemet tillhandahåller menar Silberschatz (1994). Exempel på resurser är hårdvara, såsom skrivare och diskettstationer och mjukvara, såsom filer och program. Tillgång till dessa resurser kontrolleras av operativsystemet.

kommunikation

nätverk server

client

resurser

Figur 1. Exempel på ett distribuerat system. (Figuren är baserad på figur 15.1 i Silberschatz (1994) sid 480)

Möjliga fördelar med ett distribuerat system är enligt Burns (1996):

• Förbättrat prestanda genom utnyttjandet av parallellism.

• Ökad användbarhet och pålitlighet genom utnyttjandet av redundans.

• Utspridning av datorkraft till platserna där den används.

• Utbyggbarhet genom tillägg av processorer och kommunikationslänkar.

Vid byggandet av ett distribuerat system kan följande problem uppstå enligt Mullender (1994).

• Oberoende fel - Om en dator går ner kan de andra påverkas. Ett system bör fortsätta att fungera efter att en eller flera datorer inte fungerar.

• Opålitlig kommunikation - Förbindelser kan vara otillgängliga. Meddelanden kan försvinna eller bli förvanskade. En dator kan inte räkna med att kommunicera klart med en annan trots att båda fungerar.

• Osäker kommunikation - Förbindelserna bland datorerna kan utsättas för

avlyssning och meddelande kan modifieras.

2 Bakgrund

• Kostbar kommunikation - Förbindelserna mellan datorerna föreskriver ofta lägre bandbredd och högre kommunikationskostnad än mellan oberoende processer i en maskin.

2.1.1 Skalbarhet i ett distribuerat system

Förmågan hos ett system att anpassa sig till ökad servicelast kallas skalbarhet. System har begränsade resurser och kan bli helt mättad under ökad last. Skalbarhet är en relativ egenskap, men den kan mätas noggrant. Ett skalbart system skall reagera mer godvilligt på en ökad last än ett icke skalbart system. För det första ska dess prestanda försämras mer måttligt än ett icke skalbart system. För det andra ska dess resurser nå ett mättat tillstånd senare jämfört med ett icke skalbart system.

En växande last kan lösas med att lägga till nya resurser, men det kan generera extra indirekt last på andra resurser. Ett distribuerat system ska kunna växa stegvis utan problem, eftersom det är vanligt att nätverket byggs ut med nya maskiner eller förbindelse mellan två nätverk görs. Ett skalbart system ska uthärda hög service last, anpassa sig efter växande användarmängd och möjliggöra enkel integration av tillagda resurser enligt Silberschatz (1994).

Feltolerans och skalbarhet är relaterade till varandra. En belastad komponent kan bli paralyserad och uppföra sig som en felaktig komponent. Kommunikationsfel, maskinstopp, diskkrascher och förstöring av lagringsmedia är alla feltyper som skall tolereras till en viss grad. Ett feltolerant system skall fortsätta att fungera, i ett nedsatt tillstånd när något av dessa fel dyker upp.

2.2 Lokala nät

Ett lokalt datanät är ett kommunikationssystem som liknar ett telefonsystem. Alla anslutna enheter kan använda nätet för att sända och ta emot information. Ofta består informationen i ett nät nästan uteslutande av data, även om tekniken också kan användas för att överföra tal- och videosignaler.

LAN är ett system som är avsett för relativt korta avstånd. Ett LAN är vanligen begränsad till avdelningar, en hel kontorsbyggnad eller universitet och högskolor.

Oavsett om det används i ett stort företag eller en liten rörelse så brukar näten vara små av funktionsmässiga skäl.

Man får skilja LAN från WAN (Wide Area Network). I WAN används ofta det allmänna överföringsmediet och i LAN är överföringsmediet privatägt. Ett LAN finns på en mindre yta, medan ett WAN är utspritt på en större geografisk yta.

Hastighet är en viktig egenskap hos lokala nät. Idealfallet är att en användare av ett nät skall oavsett om data kommer från någon annan enhet i nätet kunna ha tillgång till dem lika snabbt som om alla data kom från den egna datorn.

Förutom att vara snabba måste näten vara anpassningsbara. De skall ha en flexibel uppbyggnad som medger att arbetsplatserna skall kunna placeras på de ställen där de behövs. Det skall vara lätt för användarna att lägga till eller ta bort datorer och kringutrustningar utan att avbryta eller på annat sätt påverka driften av det.

Ett nät skall vara driftsäkert. En av de stora fördelarna med ensamma persondatorer är

att effekterna av ett haveri eller en felfunktion bara får begränsad verkan. Resten av

arbetet inom organisationen påverkas inte. Fel hos t ex någon enstaka PC får inte

medföra att nätet slutar fungera.

Enligt Lundqvist (1997) kännetecknas ett LAN av :

• Enkel anslutning av ytterligare enheter sedan ursprungsinstallationen är avklarad.

• Relativ låg kostnad för dataöverföringsmedia (t ex partvinnadkabel och koaxialkabel).

• Hög dataöverföringshastighet (Normalt 10-100 Mbps, Megabits per sekund).

• Mycket låg felsannolikhet vid dataöverföring ( Överföringen skall lyckas).

• Dyrbar utrustning kan sambrukas.

• Användare kan, via speciell programvara, kommunicera med varandra.

För att minska design komplexiteten av ett nätverk är nätverken organiserade i en mängd av lager. Antalet lager, namnen på lagren, innehållet i varje lager och lagerfunktionen skiljer sig från nätverk till nätverk. Det finns två viktiga nätverksarkitekturer som används vid design av nätverk, ISO referensmodell och TCP/IP (Transport Control Protocol/Internet Protocol) referensmodell.

2.2.1 Standarder för nätverk

Man strävar efter att uppnå en gemensam standard när det gäller datakommunikation både när det gäller WAN-teknik och LAN-teknik. Viktiga instanser i sammanhanget är enligt Durr (1988):

• ISO, International Organization for Standardization. Den här kommitéen har varit ansvarig för frambringandet av ISO referensmodellen för OSI (Open Systems Interconnection) och även framställandet av de olika protokollstandarder för varje lager i referensmodellen.

• CCITT, International Telegraph and Telephone Consultative Committee. De är delaktiga i första hand i utvecklingen och framställningen av standard för gränssnittsutrustning till publika telekommunikationsnätverk.

• IEEE, Institute of Electrical an Electronics Engineers. De är ansvariga för produktionsstandarden relaterat till LAN och, för dessa som rör de fysiska MAC och LLC dellager.

• ANSI, American National Standards Institute. Deras medlemmar är inblandade i utvecklingen av standarder till alla nivåer i ISO referensmodellen.

Ovanstående instansers uppgifter är hämtade från Halsall (1996).

2.2.2 ISO referensmodell

Mål med modellen enligt Black (1993):

• Tillhandahålla standards för kommunikation mellan system.

• Avlägsna tekniska hinder för kommunikation mellan system.

• Avlägsna bekymmer med beskrivning av internoperation på ett system.

• Definiera förbindelsepunkter för utbyte av information mellan system.

• Begränsa valen för att öka möjligheten att kommunicera utan dyr konversation

och översättning mellan produkterna.

2 Bakgrund

• Tillhandahålla en rimlig utgångspunkt från standarder i händelse av att de inte täcker alla behov.

För att standardisera kommunikation mellan datorer har ISO definierat en modell som delar in kommunikationen i 7 nivåer. Denna modell kallas OSI. De sju skikten är funktionellt helt åtskilda och oberoende av varandra. Bild på ISO-modell för OSI finns i figur 2.

applikation presentation session transport nätverk datalänk fysisk 1

2 3 4 5 6

7 applikation

presentation session transport nätverk datalänk fysisk applikations

process Dator A

applikations process Dator B

Datanätverk

Figur 2. ISO-modell för OSI (Figuren delvis baserad på figur 1.10 i Halsall (1996) sid 14)

Skikt 1: Fysiska skiktet

Det fysiska skiktet definierar de fysiska kopplingarna mellan noden och nätets kommunikationssystem. Dessa kopplingar är delvis mekaniska och anger kablar och kontakter, men även elektriska för modulationsmetoder och spänningar. Bandbredden (hastigheten) för kabelöverföringen anges i detta skikt tillsammans med topologin (den fysiska kabeldragningen).

Skikt 2: Datalänk

Skiktet för datalänken styr åtkomsten i nätet. De format som datameddelandena skall ha anges också här. I datanät sänds inte meddelanden som kontinuerliga dataströmmar utan de bryts upp i ett eller flera paket eller meddelandeenheter. Varje paket innehåller adressen till mottagare och avsändare tillsammans med feldetekterande delar.

Skikt 3: Nätverk

Nätverkskiktet styr omkoppling och vägval för informationen i datanätet.

Nätstyrningen som innehåller överföringen av statusinformation till datorerna och styrningen av paketflödet, anges också i skikt 3.

Skikt 4: Transport

Transportskiktet styr nätadresseringen (den fysiska placeringen av enhet i nätet) och

det sätt på vilket deltagare i nätet kopplas ihop och separeras. I skikt 4 definieras även

det sätt på vilket man garanterar rätt leverans av meddelanden i nätet. Överkopplingar mellan nät styrs av denna nivå.

Skikt 5: Session

Den viktigaste uppgiften för sessionskiktet är att definiera ett tillämpningsgränssnitt för transportskiktet. En av de uppgifter som hanteras i detta skikt är att hålla reda på adresser i nätet så att tillämpningarna kan använda namn vid kommunikationen med enheter.

Skikt 6: Presentation

I presentationsskiktet definieras översättningen av format och syntax från en applikation till ett nät. I skikt 6 definieras det sätt på vilket ett applikationsprogram kan få tillgång till nätet.

Skikt 7: Applikation

I applikationsskiktet definieras de nättillämpningar som styr t ex filhantering. Många hjälp- och systemprogram för näten är del av skikt 7.

2.2.3 TCP/IP referensmodell Skikt 1: Värd till nätverk

Pekar på att värden måste ordna förbindelse till nätverket användandes något protokoll så att den kan sända paket över det. Det här protokollet är inte definierat och varierar från värd till värd och nätverk till nätverk.

Skikt 2: Internet

Internetlagret definierar ett paketformat och protokoll kallat IP. Lagret levererar paket till destinationen. Att undvika stockning och visa paket vägen är också en uppgift.

Lagret är likt OSIs skikt 3 i funktionalitet.

Skikt 3: Transport

Fungerar som OSIs transportlager.

Skikt 4: Applikation

TCP/IP-modellen har inget session och presentationslager. Erfarenhet med OSI- modellen har visat att de är till lite användning i de flesta tillämpningar. Lagret är bl a till för filflyttning, elektronisk post och att mappa värdnamn till deras nätverksadresser.

2.2.4 Prestanda i ett lokalt nät

Prestandan i ett nät bedöms bäst utifrån dess möjlighet att överföra data. Det vill säga hur lång tid det tar för en begäran att gå från arbetsstationen genom nätet till sitt mål.

Enligt Durr (1988) är nyckelkomponenterna i denna överföring nätanpassningskortet (NIC) och servern.

En viss NIC och server kombination kan utveckla en viss maximal överföring av data i nätet. Om denna överföring uttrycks i kilobytes per sekund, kan NIC och servern således bara överföra en viss bestämd mängd kilobytes per sekund genom nätet. Varje användare i nätet delar på denna kapacitet.

Det finns ytterligare en viktig faktor, hur mycket data som en arbetsstation verkligen

kan hantera i en viss kombination av NIC och server. På grund av begränsningar i

2 Bakgrund

arbetsstationerna är den siffran ofta mindre än vad NIC och servern maximalt kan klara av.

2.3 Nätverksoperativsystem för lokala nät

Operativsystemet i det lokala nätet arbetar i bakgrunden och understödjer tillämpningsprogrammen. Operativsystemet tillhandahåller systemrutinerna och styr de sätt på vilka de kan användas. Ett systemprogram är ett speciellt program som ingår i nätverkets operativsystem, det kan utföra speciella uppgifter som användaren önskar.

Systemprogrammen är som operativsystemets egna tillämpningsprogram. Enligt Durr (1988) brukar följande systemprogram finnas i lokala nät:

• Systemprogram för styrning av filhanterare. Används för att användarna skall få tillgång till gemensamma massminnen. Med servern kan en användare bygga upp egna kataloger på en fast skivenhet.

• Systemprogram för styrning av utskrifter. Används för att ge användaren tillgång till utskriftsmöjligheter med en gemensam skrivare. Mellanlagring (eng. spooling) används för att klienten skall kunna sända data till en skrivarbuffert som är en tillfällig fil i skrivarservern. I bufferten läggs utskrifterna i en kö och lagras till dess att de sänds till skrivaren.

• Systemprogrammet för inloggning innehåller en procedur för att användaren skall komma in i operativsystemet. För att skydda data från icke tillåten åtkomst anger man namn och lösenord. Filer och kataloger kopplas då till rätt användare.

• Systemprogram för kataloger är till för att skydda data. Här läggs begränsningar i katalogen och inte på användaren.

• Låsning är en nätanknuten funktion som reserverar en fil, en post eller ett fält för en viss användare. Användaren låser filen hon vill ändra i, gör ändringarna och låser sedan upp filen.

Ur användarsynpunkt är operativsystemet den mest kritiska delen av lokala datanät enligt Durr (1988, sid 48). Prestanda, enkelhet vid användningen, hastighet, underhåll, dataintegritet och säkerhet är alla beroende av nätets operativsystem.

2.4 Säkerhet i ett datorsystem

När information lagras i ett datorsystem är det av stor vikt att det finns både skydd från felaktig åtkomst (skydd eng. protection) och skydd från att filer förstörs (pålitlighet eng. reliability).

2.4.1 Skydd från felaktig åtkomst

Datorsystem innehåller många objekt. Dessa objekt måste skyddas från oriktigt användande. Objekt kan vara hårdvara (såsom minne, CPU, tid eller I/O) eller mjukvara (såsom filer, program och abstrakta datatyper). En tillträdesrättighet (eng.

accessright) är tillåtelse att utföra en operation på ett objekt. En domän är en mängd tillträdesrättigheter. Processer exekverar i domäner och kan använda någon av tillträdesrättigheterna i domänen för att komma åt och manipulera objekt.

Det vanligaste sättet att lösa skyddsproblemet är att tillträdet görs beroende av

användaridentiteten. Olika användare behöver olika tillgång (t ex läs, skriv och

exekvering) av filer och bibliotek. Det vanligaste sättet att implementera

identitetstillträde är att associera varje fil och bibliotek med en accesslista. I den anges användaridentiteten och typen av tillträde som användaren tillåts ha.

2.4.2 Skydd från filförstörelse

Pålitlighet är i allmänhet tillhandahållen genom dubbla kopior av filer. Många datorer har systemprogram som automatiskt kopierar diskfiler till band en gång per dag, vecka eller månad. Filsystem kan förstöras genom hårdvaruproblem, extrema temperaturer, vandalism m.m. Filer kan tas bort oavsiktligt. Felaktigheter i filsystemets mjukvara kan också orsaka förlust av filinnehåll.

Flera förbättringar i diskanvändningstekniker finns. Dessa metoder involverar användandet av flera diskar som samverkar.

En metod behandlar en grupp av diskar som en lagringsenhet, med varje block indelad i flera delblock. Varje delblock lagras på en separat disk.

Denna metod var basen för utveckling av redundanta arrayer med diskar (RAID (Redundant Array of Inexpensive Drives eller Redundant Array of Independent Disks)). Den enklaste RAID organisationen, kallad mirroring eller shadowing, består av att ha dubbla kopior av varje disk. Den här lösningen är dyr, eftersom dubbelt så många diskar behövs för att lagra samma mängd data.

2.4.3 Klass C2-nivå

USAs regering har speciella datorsäkerhetsriktlinjer för regeringsapplikationer. USAs försvarsdepartement har definierat säkerhet enligt klass C2-nivå, vilket innebär att följande egenskaper måste finnas för att göra ett operativsystem säkert enligt Custer (1993):

• En säker loginmöjlighet kräver att användare identifierar sig genom att använda ett unikt inloggningsnamn och ett lösenord innan de får tillträde till systemet.

• Tillträdeskontroll tillåter en ägare av resurser att avgöra vem som får tillträde till resurserna och vad de får göra med dem. Ägaren gör det genom att bevilja tillträdesrätt till en användare eller en användargrupp.

• Möjlighet att känna av och spela in säkerhetsrelaterade händelser eller försök att skapa tillträde eller ta bort systemresurser. Loginnamnet används för att spela in identifikationen av användaren som utförde händelsen.

• Minnesskydd förhindrar att någon läser information skriven av någon annan efter att datastrukturen släppts till operativsystemet. Minnet ska nollställas innan det frisläpps.

2.5 Novell NetWare

Ett av de populäraste nätverkssystemen i PC-världen är Novell NetWare enligt Tanenbaum (1996). Det designades för att användas av bolag som ville ha ett PC- nätverk. I ett sådant system fungerar en PC som en klient. Några kraftfulla PC opererar som servers, tillhandahållande filservice, databasservice och annan service till en samling klienter. Med andra ord, Novell NetWare är baserat på en klient-servermodell.

Novell NetWare är inte baserat på OSI-modellen utan liknar mer TCP/IP-modellen.

Grunden för NetWares administrativa funktioner är NDS (Novell Directory Services).

Hela nätverket kan administreras från vilken arbetsstation som helst i nätet. NetWare

2 Bakgrund

4.11 är konstruerad för att hantera information med full datasäkerhet.

Nätoperativsystemet uppfyller krav för full C2-certifiering enligt Novell (1998), vilket innebär att hela nätverket, servers, klienter och alla media däremellan skyddas av full datasäkerhet. En åtkomstkontroll finns för resurserna i företagets intranet.

IntranetWare är Novells plattform för intranet. IntranetWare bygger vidare på NetWare 4. IntranetWare har klientstöd för arbetsstationer som kör DOS, Windows, Windows95, Windows NT, Macintosh, OS/2 eller UNIX. Hög prestanda och skalbarhet gör att det går att ha fler användare och processer per server.

2.6 Windows NT

Windows NT nätverksarkitektur är designad enligt OSI referensmodellen.

När Windows NT mjukvara designades skulle följande designmål uppfyllas enligt Custer (1993):

• Tillbyggnadsbar (eng. extensibility). För att stödja ett tillbyggnadsbart system har Windows NT en anpassningsbar struktur, använder objekt för att representera systemresurser, I/O systemet stödjer drivers som kan läggas till systemet medan det är igång och tillåter en applikation att anropa avlägsen service utan hänsyn till var de finns i nätet.

• Flyttbarhet (eng. portability). Windows NT är i första hand skriven i programspråket C. Icke portabel kod är isolerad i komponenterna som använder den. Plattformsberoende kod inkapslas i ett dynamiskt länkbibliotek, kallad HAL (Hardware Abstraction Layer).

• Pålitlighet (eng. reliability). De enskilda system komponenterna påverkar varandra genom ett speciellt programgränssnitt. NTFS (NT file system) kan återhämta sig från olika typer av diskfel. Det virtuella minnet förser varje program med en stor mängd adresser som de kan använda.

• Kompatibilitet (eng. compatibility). Operativsystemet ska kunna exekvera program skrivna för andra operativsystem eller för tidigare versioner av samma program.

• Bra prestanda (eng. performance). En höghastighets

meddelandehanteringsmekanism kallad LPC (local procedure call) ser till att kommunikation inte stör serverns utförande. Varje skyddat delsystem (servers) designades för att maximera hastigheten av ofta använd service.

Windows NT Server 4.0 har en plattform för elektroniskt post, filserver, databaser och kommunikation. Den fungerar med system som NetWare och UNIX. Fungerar också tillsammans med olika klientoperativsystem såsom Windows 3.x, Windows 95, OS/2 och Macintosh.

NTDS (NT Directory Service) kan stödja 25.000 användare per domän. NTDS tillhandahåller även hantering av resurser, service och applikationer.

Inbyggt i systemet finns Transaction Server och Queue Server som tillhandahåller

verktyg för att applikationen skall bli skalbar och pålitlig. Systemet försöker stödja hög

tillgänglighet genom att skydda användarprogram från varandra och systemet samt

genom att tillhandahålla data och system återhämtningsmekanism.

Windows NT servern har även den säkerhet på C2-nivå enligt Microsoft (1998). Enligt

Garfield (1997) har den enbart C2-certifiering för fristående Windows NT

arbetsstation, men inte för en server i ett nätverk.

3 Problembeskrivning

3 Problembeskrivning

3.1 Val av nätverksoperativsystem

Nätverk är något som är vanligt i många organisationer, men de står inte still i utvecklingen utan växer ofta. De får fler och fler nya tjänster som ursprungligen har utvecklats för Internet. Det ger nätverken en ny funktionalitet när det gäller att ge användarna tillgång till datorkraft och information när som helst och var som helst.

En viktig del vid utveckling av ett LAN är planering enligt Spohn (1993). Ordentlig planering sparar tid, pengar och resurser. När nätverken fortsätter att växa i storlek och komplexitet, växer även användarnas krav på nätverket. Det är inte bara de tekniska omgivningarna som skall tas hänsyn till utan ofta brukar antalet användare också öka.

Det gäller att se framåt i utvecklingen. När de första lokala näten formades var det svårt att se den snabba utvecklingen av nät som skulle komma. De som byggde nät för enbart den egna organisationen utan möjligheter att integrera sitt nät med andra nät, kunde få byta ut mycket av sin utrustning och överföringsmedia för att kunna hänga med i utvecklingen.

Det finns mycket att tänka på vid val av nätverksoperativsystem. Ska det som finns uppgraderas eller ska ett helt nytt operativsystem väljas? Det finns olika synpunkter att ta hänsyn till enligt Garfield (1997):

• Hanterbarhet. Ju större ett nätverk är ju viktigare är det med en lätthanterlig inrättning. Organisationer behöver en lösning som erbjuder ett effektivt sätt att hantera användare och resurser.

• Anpassningsbar nätverksväxt. Nätverk växer snabbt när t ex olika företag kopplar ihop sig till ett nätverk, eller när en organisations enheter kopplar ihop sig till ett nätverk. NOS ska ha hög skalbarhet för att kunna anpassa sig till högre last.

• Det är även viktigt att kontrollera hur många användare, applikationer och operationer ett NOS kan stödja samtidigt. Vilket prestanda-mått systemet har och om det finns inbyggt stöd för bra prestanda vid klient-server funktionalitet.

• Säkerhet för filer, användare och förbindelsenivåer är viktiga i och med alla kopplingar mellan nät. C2-säkerhet är något som är viktigt för många nätverksköpare och som många NOS-tillverkare försöker uppnå. Ett feltolerant system är också viktigt speciellt vid kritisk service.

• Hårdvara, mjukvara, administration och support i kombination bestämmer kostnaden av ett nätverk. Färre användare per server och att lägga till ytterligare maskiner till nya serverprocesser ökar hårdvarukostnaden. En minskning av kostnaden kan man få genom att välja ett system som tillåter fler användare per server och som utnyttjar diskytan maximalt.

• Internetverktygen som finns mäter hur ett NOS erbjuder möjlighet till pålitlig Internetförbindelse. Hur är Internet utförandet, organisationen och tillträdeskontrollen.

• Multipla hårdvaruplattformar på flera media kör applikationer från olika företag.

Vilket system passar bäst för komplexa nätverk? Vilket klarar av att hantera alla

typer av applikationer och applikationsservers? Finns det erfarenhet till service och support för det.

Av dessa faktorer kommer inte kostnaden att utredas, eftersom det är olika från system till system och även är något som snabbt är i förändring. Service och support är också något som inte kommer att undersökas eftersom det skiljer sig från ort till ort. Novell har funnits längre på marknaden och längre erfarenhet av dess produkter finns.

Förutom dessa faktorer kommer även integrering och kompatibilitet att undersökas, eftersom det är väsentligt för att kunna lösa problemställningen. Dessutom är det lämpligt att undersöka migrering, eftersom fakta om det kan behövas vid val av ett nytt nätverksoperativsystem.

3.2 HIS nätverk idag

Högskolan i Skövdes nätverk består av ett gemensamt nät för administrativ personal, personal och studenter på institutionerna ite (ingenjörsvetenskap), inv (naturvetenskap), ish (samhällsvetenskap), iie (industriell ekonomi), ibv (beteendevetenskap) och fubis (kompetensutvecklings centrum). Det som ligger till grund är Novell 4.11. De övriga tre institutionerna är uppbyggda på egna plattformar.

Ida (datavetenskap) har UNIX-servers, isp (språk) har en Windows NT-server och ihv (humaniora) har en Macintosh-server och en UNIX-server. Antalet användare på Högskolan är ca 3000, där 200 är personal och 2800 är studenter. Till administrativ personal räknas bl a studerandeexpeditionen, växeln och biblioteket. I figur 3 finns en förenklad skiss på hur Högskolans nätverk ser ut idag.

adm.pers inst.pers studenter

ida isp ihv

adm.pers inst.pers studenter

Gemensamt NetWare-nät

UNIX Windows NT Macintosh

Figur 3. Högskolans nät idag.

I det gemensamma nätet är användarna uppdelade i tre grupper, administrativ personal, institutionspersonal och studenter. Det finns 5 servers på samma novellträd.

Institutionspersonalen och studenterna kommer åt gemensamma kataloger och program genom struktur i servern APPE, som fungerar som applikationsserver för institutionspersonal och studenter. Den administrativa personalen finns delvis isolerade på servern STAB för säkerhetens skull. Det finns även en server PERS för personal på institutionerna och en server STUD för studenterna. Servern PSWWW används till web-sidor.

Det finns även tre gamla novell 3.11 servers. En tillhör kansliet, två tillhör ite vilka

heter Pcnet-teknik och Ingvetskap. Dessa är på väg att kopplas bort från skolan nät.

3 Problembeskrivning

Studenter som läser på ida, isp och ihv kan bara logga in sig på sina institutioner. Om de ska läsa en kurs på någon av de andra institutionerna måste de begära inloggning även där. Och tvärtom studenter som läser på ite, inv, ish, iee, ibv och fubis har samma problem på ida, isp och ihv. En fördel för de studenter som tillhör det gemensamma nätet är att de också ligger på samma nät som biblioteket. Det underlättar för dem när de ska sitta på biblioteket och arbeta med t ex böcker som inte får lånas ut. De har tillgång till sina filer och slipper springa fram och tillbaka med disketter.

Det som används gemensamt av alla institutioner är salsbokningsdatabasen.

Bokningsdatabasen ligger kopplad till en NT 4.0-server som kallas LOST.

Programvaran till salsbokningen ligger på tre olika ställen, ida, isp och på PERS- servern. När ny version av programvaran skall läggas in, har det hänt att uppdateringen har misslyckats på något ställe, med följd att vissa kör en gammal version. Det skulle underlätta om enbart en uppdatering behövde göras, alla skulle då köra samma version.

Det finns även programvaror som inte alla kan använda sig av. T ex blankettbeställning till vaktmästaren. Detta skulle också lösas med en gemensam plattform.

3.3 Problem och avgränsningar

IT-enheten står inför ett val av nätverksoperativsystem, för att kunna lösa problemen med flera användarplattformar och få ett system som är lättare att administrera.

För att kunna föra in ida, isp och ihv i det gemensamma nätet bör det undersökas vilket NOS som passar bäst för att integreras med UNIX och Macintosh. Figur 4 visar en bild på hur Högskolans nät skulle kunna se ut i framtiden.

adm.pers inst.pers studenter

ida

isp

ihv adm.pers inst.pers studenter

gemensam server

UNIX Macintosh

Windows NT Novell NetWare eller Windows NT

Figur 4. Högskolans eventuella framtida nätutseende.

Det finns ett flertal nätverksoperativsystem tillverkare som dominerar marknaden t ex

Artisoft, DEC, IBM, Banyan, Microsoft och Novell. Bland dessa företag är Microsoft

och Novell de som anlitas mest. Därför kommer Microsofts Windows NT och Novells

NetWare att undersökas. Detta projekt går ut på att undersöka de faktorer som togs

upp i kapitel 3.1, och i första hand ta fram olikheterna mellan systemen.

Både NetWare och NT har sina för och nackdelar. Kommer en överföring till Windows NT medföra att några fördelar eller att några negativa egenskaper införs? Går det att lösa problemet med att användare måste ha olika inloggning beroende på vilken institution de befinner sig i samband med överföringen, eller går det att lösas med det gamla systemet? En undersökning av olika aspekter bör göras för att underlätta IT- enhetens val av NOS, för att se vilket nätverksoperativsystem som passar bäst för Högskolan i Skövde. Därav följer dessa problemspecifikationspunkter som innebär att:

• En undersökning av nätverksoperativsystem för lokala nät, med fokusering på att lösa problemet med olika användarplattformar kommer att göras.

• De nätverksoperativsystem undersökningen avser är Windows NT och Novell

NetWare. Finns det några olikheter mellan dessa avseende faktorerna i kapitel

3.1 ?

4 Metoder och metodval

4 Metoder och metodval

4.1 Metoder

Det finns flera sätt att undersöka skillnaderna mellan Windows NT och Novell NetWare. Här nedan följer olika metoder som kan användas:

1 En enkätundersökning skulle kunna genomföras. Ett frågeformulär skickas till systemadministratörer som har vana från lokala nätverk med nätverksoperativsystemen Novell NetWare och Windows NT. Detta för att få svar på om det finns några olikheter mellan nätverksoperativsystemen, bl a vilket av systemen som är mest användarvänligt och lättast att administrera. Nackdelen med detta är att näten administratörerna handhar kanske inte är uppbyggda likadant och kanske inte alls som Högskolans (se figur 3, kapitel 3.2). Något nät kanske bara har UNIX, Novell och NT och ett annat bara NT och Macintosh. En annan nackdel är att administratören kanske har ett av systemen som favorit, det blir då ingen objektiv undersökning. Det kan vara svårt att sammanställa svaren om näten är allt för olika och att få fram objektiva resultat från undersökningen.

2 En intervju av systemadministratörer som har vana av de båda systemen skulle kunna genomföras. Nackdelarna är samma som under en enkätundersökning.

Fördelen jämfört med en enkätundersökning är att det går att ställa följdfrågor om det framkommer otydliga svar eller om de som blir intervjuade vill utveckla något svar.

3 En teknisk utvärdering skulle kunna göras. Högskolans nätverk skulle behöva användas eller ett som liknar skolans. En dator som är anpassad för att fungera som server för nätverksoperativsystem skulle behöva köpas in. Den skulle kopplas upp mot de olika delnäten på Högskolan. Först skulle ett av de aktuella NOS installeras på servern för att testas och sedan det andra. Det skulle även behövas ett stort antal användare, en per ansluten terminal för att bl a testa ett fullt belastat nät. Det skulle gå att mäta prestanda vid olika antal användare ganska exakt. En expert på säkerhet skulle behöva anlitas för att testa om något system är mindre säkert än något annat. Med den här metoden skulle det vara möjligt att få fram bra resultat, kanske exakta.

4 En litteraturstudie skulle kunna genomföras. Ett flertal böcker och tidskrifter som tar upp de aktuella NOS skulle lånas eller införskaffas. Fördelen här är att fakta kommer från olika författare och organisationer. Förhoppningsvis går det att sammanställa objektiv fakta på det sättet. Det går också att skicka efter information från Microsoft och Novell. Men eftersom de gärna vill sälja sina produkter och säkerligen delvis är subjektiva i sin framställning av sina nätverksoperativsystem, gäller det att bara plocka ut sådant som är fakta och inte kommersiell försäljningstaktik. En stor fördel med en litteraturstudie är att det går lätt att hitta aktuell litteratur på biblioteket.

4.2 Vald metod

En stor nackdel med metod 1 och 2 är att det kan vara svårt att hitta administratörer

som har erfarenhet av båda systemen och om de hittas är det inte säkert att de vill ställa

upp på att svara på frågor. Med metod 3 kan det vara svårt att få låna ett nätverk

under en längre tid och att få tag i de personer som behövs vid de olika testerna, det blir också fråga om att få tillgång till ekonomiska resurser för inköp av t ex en server.

Därför har en teoretisk litteraturstudie av NT och NetWare valts att genomföras eftersom de resurserna som behövs där är de mest lättillgängliga. De faktorer som nämns utav Garfield (1997), som verkar intressanta för den här problemställningen och andra faktorer som det bör tas hänsyn till kommer att undersökas. De faktorer som valts att undersökas finns under kapitel 3.1. Undersökningen kommer att vara generell och skulle kunna utföras för en organisation med ett nätverk liknande det som finns på Högskolan i Skövde.

En analys av undersökningen kommer att göras. Någon utvärdering av vilket system

som har flest fördelar och passar bäst på Högskolan kommer inte att göras.

5 Undersökningen

5 Undersökningen

I detta kapitel kommer olika aspekter att tas upp som kan vara viktiga att ta hänsyn till vid val av nätverksoperativsystem med avseende på Windows NT och Novell NetWare.

5.1 Hanterbarhet (eng. Manageability) Windows NT

Det viktigaste verktyget för systemadministration är Server Manager enligt Mitrovic (1997). Via Server Manager fås tillgång till de väsentligaste funktionerna som omfattar systemadministration. Det går att välja en dator, arbetsgrupp eller domän för vidare administration. Vid val av datorn går det att se vilka resurser som delas för tillfället och vem som är ansluten till datorn. Det går att hantera replikering mellan kataloger, lista över mottagare för administrativa larm (eng. alerts), tjänster (eng. services), delade kataloger och även skicka meddelanden till anslutna användare. Vid val att arbeta mot en domän kan en sekundär domänkontrollant (BDC) göras om till en primär (PDC), det går att synkronisera servrarna mot PDC och även lägga till eller ta bort datorer i domänen.

PDC (primary domain controller) är stället där domänens huvudsäkerhetsdatabas finns.

Alla ändringar som görs på ett användarkonto i en domän görs till PDC, det finns bara en PDC per domän.

BDC (backup domain controller) har ansvaret för att underhålla katalogdatabasen, ansvaret kan delas mellan flera BDC. BDC har en kopia av databasen och uppdaterar den regelbundet med hjälp av PDC.

I NT används domäner, som är en logisk grupp av nätverksservers och arbetsstationer som delar gemensam säkerhet och användarkontoinformation. Enligt Plumley (1997) kan domänen bestå av en eller flera servers, upp till 26.000 arbetsstationer och 250 grupper. Antalet användarkonton kan vara upp till 5000 stycken, beroende på datorns kapacitet. De flesta organisationer behöver bara en domän. Administration och användarhantering är lätt inom en domän eftersom en administratör kan hantera alla nätverksservers. Det går att dela systemet i flera domäner.

För att underlätta administrationen av användarkonton med liknande resursbehov kan administratören dela upp dem i grupper, något som gör det lättare att tilldela åtkomsträttigheter och resursbehörigheter. I stället för att utföra ett flertal enskilda operationer för att tilldela vissa rättigheter, kan administratören, via ett enda moment ge en hel grupp och alla framtida medlemmar de rättigheterna. Det blir enkelt att ändra rättigheter, ändras gruppens rättigheter kommer automatiskt varje gruppmedlems rättigheter att ändras. Windows NT Server har inbyggda lokala grupper och möjlighet att skapa skräddarsydda globala grupper. Globala grupper är grupper som kan användas i andra domäner. Lokala grupper är ett effektivt sätt att kollektivt tilldela användare rättigheter och behörigheter. De kan också användas för att samla globala grupper och användare från andra domäner. På så sätt kan en administratör globalt ändra behörigheten till domänresurser med en enda liten förändring av den lokala gruppens behörigheter. NT skapar automatiskt standardgrupper under installationen.

Standardgrupper gör det lättare för systemadministratören att tilldela

användarrättigheter.

Länk mellan två Windows NT-serverdomäner kallas förtroende (eng. trust). Domäner använder förtroenden för att dela kontoinformation och validera användarnas och den betrodda domänens globala gruppers rättigheter och behörigheter. En användare har bara ett användarkonto i en domän, men kan ändå nå alla servers i nätet.

Domänmodellen i NT använder förtroenden för att möjliggöra centraliserad administration i flerdomänmodellen. En domänmodell är en gruppering av en eller flera domäner, hopknutna med administrativa och kommunikativa förtroenden, för att hantera användare och resurser.

En ny version av Windows NT är på gång, Windows NT 5.0. Enligt Norton (1998) kommer en katalogtjänst, Active Directory (AD) att finnas, som förser administratören med administratörsverktyg. Genom verktygen går det att administrera domäner genom att välja dem en åt gången från en lista (på en ny administratörskonsol). Användare, filsystem och andra resurser finns i organisationsenheten (eng. Organizational Units (OUs)). Det går att sätta objekt till en speciell OU och ge rättigheter till den OU, då får alla användare som är kopplade till den OU de rättigheterna. I AD går det att skapa grupper som spänner över domäner. Det gör det lättare att ge speciella grupper rättigheter till flera resurser genom en handling. Enligt Norton (1998) kan flexibiliteten begränsas och under vissa omständigheter kan mer arbete skapas för administratören med AD.

Enligt Eriksson (1997) är det lätt att komma igång med ett Windows NT-nätverk. Det är nästan bara att installera NT och börja köra, men om nätet börjar växa är det lätt att hamna i återvändsgränder om dålig planering gjorts i början.

Novell NetWare

I NetWare finns NetWare Administrator (NWAdmin), som är en Windowsbaserad applikation, som används för att hantera NDS-objekt, såsom användare, nätverksresurser och filer. NDS är en databas som representerar alla resurser i nätverket. Ofta är NDS-trädstruktur baserad på företagets eller organisationens hierarkiska uppbyggnad, där den befinner sig enligt Velasco (1997).

Administratörer kan använda NetWare Administrator i första hand för att skapa användarobjekt (konton) och hantera användartillträde, dess resurser och dess filer.

NDS struktur ser ut om ett träd. Det finns två typer av objekt, behållarobjekt (eng.

container objects) och lövobjekt (eng. leaf objects). Vid installationen placeras ett rotobjekt allra överst i trädet. En gren i trädet består av en behållare av de objekt den innehåller, bland dessa till exempel andra behållare vilka kan bilda nya grenar. Dessa kan jämföras med kataloger i ett filsystem. Lövobjekten (t ex användarna) sitter i slutet av grenarna och kan inte själva innehålla andra objekt. Dessa kan jämföras med filer i ett filsystem. Enligt Sheldon (1993) kan NetWare Administrator användas till att:

• Skapa objekt, såsom användare och skrivarobjekt.

• Ändra användares loginrestriktioner.

• Ändra användartillträde till resurser.

• Ändra användartillträde till kataloger och filer.

• Bevilja andra användare övervakningsrättigheter (eng. supervisory rights) till objekt.

• Specificera användargrupper och skapa loginprofiler för dessa användare.

5 Undersökningen

• Arrangera och organisera NDS-trädstrukturen och dess delar.

NDS låter dig ha flera ställen öppna på en gång, och NDS betraktar dem som en del av ett stort träd. Norton (1998) anser att det är viktigt, eftersom hantering av separata domäner eller sektioner i katalogträdet är tidskrävande och kräver bra kontroll på var saker finns och vilka som har rättigheter till vad. NDS låter dig söka efter och administrera objekt i relation till andra objekt i trädet utan att behöva skapa aliases eller bokmärken för objekt på andra ställen i trädet.

Enligt Eriksson (1997) är NDS sätt att hantera användare och rättigheter för användare och grupper i kataloger bättre än Windows NT ur administrativ synvinkel, framför allt i större nätverk.

5.2 Skalbarhet (eng. Scalability) Windows NT

Enligt Hilley (1997) är Windows NT ett skalbart operativsystem. Det innebär att det kan användas på ett stort antal system. Olika Windows NT-datorer kan ha väldigt lite eller inget med varandra att göra, förutom att de alla kör Windows NT. Här nedan följer en översikt över Windows NTs skalbarhetsfunktioner enligt Hilley (1997):

• Stöd för olika plattformar. Skiktstrukturen, mikrokärna och HAL (Hardware Abstraction Layer) gör att Windows NT är öppen i sin förmåga att stödja framtida och mer avancerade processorer. Den tillåter att samma operativsystem används på system av olika storlek och kraftfullhet, utan några gränser. HAL inkluderar mjukvara som möjliggör för NT servern att stödja upp till 16 processorer. HAL är en liten del av NT-koden som är maskinspecifik och kontrollerar operativsystemdelen, som implementerar NT på en ny processor typ.

• Stöd för flera processorer i ett enda system möjliggör att Windows NTs prestanda kan öka i takt med antalet processorer i maskinen det körs på.

• Windows NT kan hantera två olika säkerhetsmodeller, arbetsgrupp och domän.

Därigenom kan Windows NT användas av både små som stora företag.

Domänmodellen innehåller även ett flertal undermodeller som kan användas för att administrera användare och resurser i hela företaget.

Enligt Bernsel (1996) går det hantera 32 stycken processorer med NTs SMP-lösning.

NT kontrollerar multiprocessningen på operativsystemnivå, de olika uppgifterna får olika prioritet. SMP (Symmetric multiprocessing) system tillåter operativsystemet att köra på någon ledig processor eller på alla processorer samtidigt, delandes minne bland dem.

Enligt Garfield (1997) är NT skalbart med flera processorer och tillgängligt på flera plattformar. Men när domäner läggs till eller kombineras visar prestanda att NTs skalbarhet är väldigt begränsad. Domänernas platta tillstånd och kravet på flera förtroenderelationer begränsar hanteringsmöjligheten.

Novell NetWare

NetWare använder sig också utav SMP. I NetWare 4.11 är SMP-stödet inbyggt i

operativsystemet och behöver inte köpas till som en separat produkt. Används SMP-

funktionerna fås operativsystemstyrd multikörning mellan processorerna, något som

NetWare annars saknar enligt Bernsel (1996). I NetWares SMP-lösning körs

operativsystemet på en av processorerna som helt avsätts för uppgiften. Maximalt kan NetWare hantera upp till 32 processorer.

Enligt Sheldon (1993) använder inte NetWare fördelarna med SMP, att ha möjligheten att dela processlast bland microprocessorerna. Det finns ett antal fördelar när NetWare körs på ett symmetriskt serversystem. Det största målet är att öka systemgenomströmningen för flertalet nätverksanvändare på flera LAN-segment.

Enligt Städje (1996) kan NetWare köras på upp till fyra CPU:er samtidigt, något som har möjliggjorts med en ny Pentiumprocessor, som är konstruerad för flerprocessors drift.

Enligt Sheldon (1993) och Garfield (1997) är NetWare ett bra val om nätverket är växande.

5.3 Prestanda (eng. Performance) Windows NT

Windows NT byggdes för att vara ett operativsystem med god prestanda enligt Hilley (1997). Flera inbyggda funktioner bidrar till detta såsom:

• 32-bitars design. Hela Windows NT är skrivet i 32-bitars kod, vilket ger bättre prestanda än 16-bitars operativsystem som t ex Windows 95 använder sig av för vissa funktioner.

• Multikörning och stöd för flera processorer. Windows NT har preemptive multikörning som tillåter mjuk och jämn simultan körning av alla processorer i minnet. Stöd för flera processorer gör att operativsystemet blir mer kraftfullt genom att sprida processer över flera processorer.

• Stöd för RISC-processorer. RISC (Reduced Instruction Set Computers) är en typ av processorarkitektur. RISC-processorer kör på ökad klockhastighet och har snabb exekveringstid. Windows NT var från början avsedd för ett flertal olika typer av snabba RISC-processorer. Det gör att NT även kan köras på avancerade tekniska arbetsstationer och inte bara Intel-baserade persondatorer.

Enligt Custer (1993) var ett utav Windows NTs designmål att nå stor prestanda. Hon menar att snabb hårdvara inte är tillräckligt för att nå bra prestanda, utan även operativsystemet måste vara snabbt och effektivt. För att försäkra bra prestanda genom utvecklingen av NT användes följande process för att nå det målet:

• Prestandatester och modellering gjordes för de delar av systemet som är kritiska att utföra. Systemanrop och andra kritiska exekveringsvägar optimerades noggrant för att försäkra snabbast möjliga processhastighet.

• De skyddade delsystemen (servers) som utför operativsystem funktioner måste ofta kommunicera med varandra och med klientapplikationer. För att garantera att den kommunikationen inte hindrar serverns prestanda inkluderades en mekanism kallad LPC (Local Procedure Call) som har hand om meddelandehantering i hög hastighet, som en integrerad del av operativsystemet.

• Varje skyddat delsystem som tillhandahåller omgivning till ett operativsytem

(environment subsystem) designades för att maximera hastigheten av ofta använd

systemservice.

5 Undersökningen

• Kritiska komponenter i NTs nätverksmjukvara är inbyggd i den privilegierade delen av operativsystemet för att nå bästa möjliga prestanda. Även fast dessa komponenter är inbyggda kan de dynamiskt laddas in och ut från systemet.

Novell NetWare

NetWares operativsystem kärna är både multitasking och multithreaded, vilket innebär att den stödjer servermöjligheter för flera användare och hög prestanda under tider med mycket systemlast. Andra prestandatillägg är enligt Sheldon (1993) den dynamiska konfigurationen, minneshanteringen och filsystemet.

NetWare konfigurerar sig själv dynamiskt för att matcha rådande användartillstånd på nätverket. Exempel på delar som är dynamiskt konfigurerade är minnesanvändning, storlek på öppen filtabell, routing buffer och serviceprocesser. Det går att ändra gränser och maxvärden för att NetWare inte skall vara begränsad.

Minneshanteringen i NetWare 4 designades för att ha ökad effektivitet. NetWare 3.11 allokerades minne för olika användning i fem eller fler minnespooler. Det orsakade att en del applikationer kunde göra slut på sitt minne. När en process var klar med minnet återallokerade inte minneshanteraren minnet för andra användare. NetWare 4 hanterar minnet som bara en minnespool, det gör minnesallokeringen mer effektiv.

Enligt Lundahl (1996) tillhandahåller filsystemet i NetWare prestandaökande drag såsom:

• Elevator seeking. Disksystemet prioriterar inkommande läsbegäran baserat på hur de bäst kan nås av läshuvudet på diskenheten. Elevator seeking minskar läshuvudrörelser, förbättrar accesstiden och minskar hårdvarudegradering.

• File caching minimerar antalet gånger disken måste accessas. Filer som ofta används förvaras i en cache-buffer, där de hittas om de behövs. Det eliminerar behovet att gå till disken för att hämta information. Filer i cachen tas bort om de används lite och byts ut mot nya.

• Background writes. Diskskrivning hanteras separat från diskläsning i NetWare.

Den här separationen tillåter operativsystemet att skriva data på disken när diskbegäran från användarna minskas. Background writes ger användarna som behöver läsa högsta prioritet, vilket ger dem förbättrad prestanda från deras sida sett.

• Overlapped seeks är tillgängligt om det finns två eller fler diskar och om varje är kopplad till en egen controller (diskkanal). NetWare kommer åt alla controllers samtidigt.

• Turbo FAT. Kallas också index allocation table. Denna indexerar alla filer som är större än 2 MB så att adressen till alla segment erhålls samtidigt vid läsning.

Det sker utan att operativsystemet behöver läsa filallokeringstabellen (FAT).

• File compression. NetWare kan öka disk ytan med upp till 63 % med dess file

compression-egenskap. Om en fil får komprimeras eller ej avgörs av filens

egenskaper. Komprimeringen hanteras i bakgrunden. Administratörer och

användare kan flagga sina filer för att indikera om de skall komprimeras efter

användning eller inte.

• Block suballocation. Diskytan maximeras. Om det finns delvis använda diskblock (normalt är ett blocks storlek 8 KB), delar NetWare dem i 512 byte delallokeringsblock för lagring av små filer och fragment av filer.

Enligt Bernsel (1996) är NetWare snabbare än NT vad beträffar filhantering. En NetWare-server klarar av dubbelt så många användare som en NT-server.

Enligt Garfield (1997) visade en undersökning bland inblandade med vana av NetWare och NT, hur många användare systemet klarar av för att fortfarande kännas bekvämt.

Med Windows NT var det 80 till 100 och med NetWare 400 till 500 användare. Hon påpekar även att tester på PC-lab visar att NetWare är dubbelt så snabbt som NT.

5.4 Säkerhet och Feltolerans (eng. Security and Fault tolerance) Windows NT

Enligt Hilley (1997) är säkerhet en av NTs viktigaste funktioner. Ända från början hade Microsoft som mål att NT skulle vara ett säkert operativsystem som företag och offentliga organisationer kunde lita på skydda deras data. För att klara hög säkerhet innehåller Windows NT flera skikt av systemsäkerhet, bland annat:

• Domänmodellen. Windows NTs domänmodell är den grundläggande enheten för säkerhet och centraliserad administration. Den är en nätverksmekanism som låter administratören sätta åtkomstregler för användare och resurser på nätet.

Säkerheten i NT kräver att användarna kan identifieras för systemet. Därför måste alla som använder nätet regelbundet ha ett användarkonto i en av nätets domäner. Gäster (utan konto) kan tillåtas, men får då begränsad tillgång till nätet. Särskilda NT server-servers som kallas domänkontrollanter ansvarar för att autenticera inloggningsförfrågningar från användare. En användare måste bli autenticerad av en domänkontrollant för att få tillgång till nätverksresurser. I en särskild säkerhetsdatabas kallad SAM (Security Account Manager) lagras bland annat användarnamnet, kontots lösenord (krypterat två gånger), grupper som kontot är medlem i, inloggningsskript och restriktioner av hur användaren får använda nätverket. SAM dupliceras kontinuerligt till alla domänkontrollanter.

• Filsystemet NTFS är ett särskilt filsystem som är nära integrerat med och kompletterar de övriga säkerhetsfunktionerna. NTFS tillhandahåller en kombination av prestanda, pålitlighet och kompatibilitet enligt Microsoft Corporation (1996). Det designades för att snabbt kunna utföra standard filoperationer som läsning, skrivning och sökning, men även avancerade operationer som filsystems återställning. NTFS tar hand om kontroll av datatillträde och ägarprivilegier som är viktiga för integriteten av kritisk data.

Systemadministratörer kan använda olika åtkomstregler för användare och användargrupper ända ner på katalog och filnivå. Administratören kan för enstaka filer på filer på en NTFS-volym ställa in åtkomstregler även fast de ligger i samma katalog (mapp). NTFS är det enda filsystemet i NT som tillåter dig ge tillträde till individuella filer, d v s filer som har åtkomsträttigheter kopplade till sig.

• Godtycklig åtkomstkontroll (eng. discretionary access control).

Systemadministratörer och ägare av olika objekt (t ex fil eller skrivare) tillåts ha

fullständig kontroll över vem som får vilka åtkomsträttigheter till objekten. Den

typen av säkerhet kallas godtycklig åtkomstkontroll, där ägaren till en resurs kan

bestämma över vem som kommer åt resursen och hur. Flexibla möjligheter till att

5 Undersökningen

styra åtkomst av data och resurser ges till resursägare och administratörer genom en sådan säkerhetsnivå.

• Feltoleransfunktioner. Windows NT innehåller olika feltoleransfunktioner. Med feltolerans menas systemets förmåga att hantera olika typer av fel på den fysiska utrustningen. Det finns ett flertal funktioner som hjälper till att skydda datorn och dess data om något fel inträffar. En funktion är mjukvarustöd för flera typer av RAID, en teknik som med hjälp av diskspegling (eng. mirroring) och disk- striping åstadkommer dataredundans på hårddiskar. Med den kan diskinformation återskapas, om en hårddisk skulle gå sönder. En annan feltoleransfunktion är inbyggt stöd för enheter för avbrottsfri kraft (Uninterruptible Power Supply (UPS)). Systemet får därigenom möjlighet att kommunicera med UPS-enheten och utföra uppgifter som att informera användare och automatiskt stänga av serverdatorn om strömmen skulle gå.

• Granskning (eng. auditing). Många systemhändelser inklusive säkerhetsrelaterade händelser som inträffar på ett system går att spåra.

Administratören kan undersöka händelserna som sparas i en loggfil.

Administratören får på så sätt en bra översikt över vem som har använt systemet och hur.

• Inloggning med Ctrl+Alt+Del. En del av NTs säkerhet är till för att hindra program som stjäl lösenord. Ett sådant program lägger upp en falsk dialog för att få tag på användarnamn och lösenord som programmet sparar undan. I NT måste användaren trycka Ctrl+Alt+Del för att inloggningsdialogen skall komma fram. I en del andra system betyder den kombinationen omstart eller avsluta program.

Det här garanterar att det är ett äkta inloggningsprogram, eftersom det inte går att skriva ett program som tar emot tangentkombinationen Ctrl+Alt+Del enligt Hilley (1997).

• C2-certifiering. Från och med version 3.51 är Windows NT säkerhetscertifierad med den amerikanska standarden C2 enligt Hilley (1997). Microsoft (1998) själva säger att de har det enda C2-certifierade server operativsystemet. Det finns två olika typer av C2-certifiering, ett för fristående system (Orange book) och ett för nätverkssystem (Red book). Enligt Garfield (1997) har Windows NT Orange book, men inte blivit accepterade för Red book. Custer (1993) menar att C2- certifiering är ett av Microsofts designmål.

Windows NT stödjer två olika typer av återställning av diskfel.

• Sector sparing. Om ett diskläsfel uppstår på en fil på en feltolerant volym på hårddisken används sector sparing för att återställa datan. Servern skaffar en extra sektor för att återplacera den dåliga sektorn. Den återställer data genom att läsa från mirror-sektorn eller återkallar data från stripe-setet och skriver datan på den nya sektorn. Sector sparing eliminerar felmeddelanden som ”Abort, Retry or Fail ?”, som uppträder när en dålig sektor upptäcks.

• NTFS cluster remapping. Genom transaktionsloggning och återställning

garanterar NTFS att volymstrukturen inte kommer att avbrytas, så att alla filer

fortfarande finns tillgängliga efter en systemkrasch. Men användardata kan

försvinna på grund av en systemkrasch eller en dålig sektor. NTFS-filsystem

implementerar en återställningsteknik kallad cluster remapping. När NT når en

dålig sektor i NTFS-filsystem, återplacerar NTFS dynamiskt klustret