Lịch sử phát triển và mục tiêu của Windows NT

Chia sẻ: Le Van Tuong | Ngày: | Loại File: DOC | Số trang:27

0
270
lượt xem
57
download

Lịch sử phát triển và mục tiêu của Windows NT

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Windows NT có nguồn gốc bắt đầu từ khi IBM và Microsoft hợp tác xây dựng hệ điều hành OS/2. Khi OS/2 hoàn toàn thuộc về IBM thì Microsoft đã thiết kế lại và bổ sung thêm một số tính năng vào bản gốc rồi đặt tên hệ điều hành mới của họ là Windows NT (Windows New Technology).

Chủ đề:
Lưu

Nội dung Text: Lịch sử phát triển và mục tiêu của Windows NT

  1. HÖ ®iÒu hµnh Windows NT Lịch sử phát triển và mục tiêu của Windows NT Windows NT có nguồn gốc bắt đầu từ khi IBM và Microsoft hợp tác xây dựng hệ điều hành OS/2. Khi OS/2 hoàn toàn thuộc về IBM thì Microsoft đã thiết kế lại và bổ sung thêm một số tính năng vào bản gốc rồi đặt tên hệ điều hành mới của họ là Windows NT (Windows New Technology). Windows NT có các mục tiêu giống với mục tiêu của UNIX và được xem là đối thủ cạnh tranh hàng đầu của UNIX trong công nghiệp phần mềm máy khách/máy phục vụ (client/server). Do Windows NT cũng cung cấp các chức năng trên một mạng LAN, nên nó cũng là đối thủ cạnh tranh của phần mềm Netware của Novell trong thị trường phần mềm dành cho việc quản lý mạng LAN. Và sau cùng, Windows NT cũng cạnh tranh trong thị trường hệ điều hành dành cho các máy PC độc lập và là một đối thủ của Windows 9X. Để một hệ điều hành có thể cạnh tranh trong nhiều thị trường như vậy các mục tiêu của nó tất nhiên phải rất nhiều, bao gồm: - Khả năng phát triển - Tính khả chuyển (portability) đối với các nền phần cứng khác nhau - Tính tương thích với các hệ điều hành khác và với các phần mềm di sản - Tính bảo mật - Hiệu suất và độ tin cậy Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 1
  2. HÖ ®iÒu hµnh Windows NT 1. Quản lý tiến trình của Windows NT 2. Quản lý bộ nhớ chính của Windows NT Cách bố trí nhớ của Windows NT là một ví dụ tuyệt vời để giúp chúng ta hình dung được các hệ thống con, chế độ bảo vệ, các dịch vụ thi hành và HAL(Hard Ware Abstraction Layes) cùng hợp tác hoạt động: Windows NT cung cấp các địa chỉ bộ nhớ cho một ứng dụng thông qua hệ con chế độ user Win 32. Khi một ứng dụng yêu cầu hệ con user này ghi dữ liệu vào một vài trong số địa chỉ bộ nhớ được gán cho nó, hệ con user sẽ chuyển yêu cầu này cho các dịch vụ thi hành. 2.1 Thành phần của bộ nhớ Thành phần quản lý bộ nhớ (virtual Memory Manager) nằm trong các dịch vụ thi hành sẽ chịu trách nhiệm bố trí sự giao tiếp giữa hệ con và HAL. dịch vụ này (VMM) sẽ trình bày yêu cầu với HAL và HAL chịu trách nhiệm thực sự ghi dữ liệu vào bộ nhớ rồi trả lời cho dịch vụ thi hành này khi hoàn tất nhiệm vụ. Dịch vụ thi hành này sau đó sẽ báo cáo trở lại cho ứng dụng. Trình quản lý bộ nhớ ảo là một phần các dịch vụ thi hành chế độ Kernel Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 2
  3. HÖ ®iÒu hµnh Windows NT Trình quản lý bộ nhớ trên giao tiếp với bộ nhớ ảo trên ổ đĩa cứng(được chứa tập tin trong file Page file.sys) thông qua HAL mỗi ứng dụng 32 bit và NT VDM được gán riêng một không gian địa chỉ bộ nhớ vốn được trình quản lý ánh xạ vào bộ nhớ vật lý hoặc bộ nhớ ảo. Bằng phương thức này một ứng dụng khiến cho hệ thống không thể bị treo bằng cách lưu trữ thông tin vào phần bộ nhớ vốn đang được một ứng dụng khác hoặc dang được hệ điều hành đọc. Vì nó không thể truy xuất bộ nhớ một cách trực tiếp. Kernel mode (chế độ hạch): là chế độ hoạt động được ưu tiên trong đó mã được thực hiện trực tiếp tới tất cả các phần cứng và tất cả các bộ nhớ, bao gồm các không gian địa chỉ của tất cả các xử lý của user mode (chế độ người sử dụng). * Một số khả năng của thành phần Kernel + Truy cập trực tiếp vào phần cứng. + Có thể truy nhập tất cả các bộ nhớ trên máy tính + Không bi chuyển tới phân trang (page file, (tệp trao đổi)) bộ nhớ ảo. Tệp này nằm trên ổ cứng. + Xử lý ở mức ưu tiên cao hơn các xử lý của người sử dụng(user mode). 2.2 Chế độ người sử dụng Chế độ người sử dụng (user mode): có ít đặc quyền hơn Kernel mode và không thể truy nhập trực tiếp tới phần cứng. Mã thực hiện trong user mode chỉ tác dụng trực tiếp đến không gian địa chỉ của nó. Nó sử dụng giao diện lập trình và ứng dụng(Application Programming Interface –APL). Đã được hệ điều hành xác định yêu cầu các dịch vụ của hệ thống. * Các xử lý của user mode: + Không truy nhập trực tiếp vào phần cứng: Đảm bảo tránh truy nhập của các ứng dụng hoạt động không bình thường hoặc của người sử dụng không có quyền, các xử lý của user mode không truy nhập một cách trực tiếp đến phần cứng. Các truy nhập phải được đảm bảo của thành phần Kernel mode. + Bị giới hạn trong việc tác động tới không gian địa chỉ được gán . + Các xử lý của user mode có thể đặt bên ngoài bộ nhớ vật lý tới Ram ảo trong một đĩa cứng. Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 3
  4. HÖ ®iÒu hµnh Windows NT + Xử lý ở mức ưu tiên thấp hơn các thành phân của Kernel mode. * HAL: là một thư viện chế độ hạch(Kernel mode). Bao gồm các chương trình con trợ giúp khai thác phần cứng được cung cấp bởi Microsoft hoặc các hãng phần cứng. Tầng phần mềm này nhờ các đặc trưng của nền đằng sau các entry point tiêu chuẩn nên tất cả các nền(platforuns) và các kiến trúc có vẻ giống như hệ điều hành. Thí dụ HAL cho phép Windows NT chay trên các máy đơn hoặc các máy có nhiều bộ vi xử lý cho phép các trình điều khiển thiết bị ở mức cao card màn hình định dạng dữ liệu cho các loại màn hình khác nhau. 2.3 Bộ nhớ ảo Kiến trúc bộ nhớ của Windows NT là một hệ thống bộ nhớ ảo đòi hỏi phân trang nó dựa vào không gian địa chỉ 32 bit tuyến tính phẳng cho phép mỗi xử lý của Windows NT có thể truy cập tới 4Gb bộ nhớ. Với bộ nhớ ảo mọi ứng dụng có vẻ có toàn bộ các địa chỉ của bộ nhớ có thể có Windows NT làm được điều đó bằng cách cho mỗi ứng dụng một vùng riêng của bộ nhớ được gọi là không gian nhớ ảo và ánh xạ bộ nhớ ảo đó tới bộ nhớ vật lý. Windows NT ánh xạ địa chỉ bộ nhớ vật lý và bộ nhớ theo các khối 4Kb được gọi là các trang(pages). Mỗi không gian bộ nhớ ảo có không gian 4Gb cho các địa chỉ. Không gian địa chỉ này đạt tới 1.048.576(lhb) 4Kb trang. Vì có rất ít hệ thống có đủ RAM để cung cấp 4Gb cho mỗi ứng dụng. Hệ điều hành đặt các trang RAM vật lý có thể có giữa các không gian bộ nhớ ảo, Các trang ở bộ nhớ ảo có thể có một trong ba đặc trưng sau: + Hầu hết các trang là các trang trắng vì ứng dụng không sử dụng tới chúng. + Các trang được sử dụng được ghi lại địa chỉ bởi một con trỏ không hiển thị vào ứng dụng ra vào RAM vật lý. + Một số trang còn chưa được sử dụng chưa con trỏ khác cũng không nhìn thấy được chỉ tới ứng dụng và tới một đoạn 4Kb của tệp phân trang (paging) trên đĩa cứng. Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 4
  5. HÖ ®iÒu hµnh Windows NT 3. Quản lý tập tin. Windows NT giới thiệu một hệ thống tập tin (NTFS) cho mạng, có độ tin cậy cao và an toàn ngoài ra NTFS còn có những đặc điểm sau: - Tên tập tin có thể dài đến 255 ký tự. - Tên tập tin có phân biệt chữ thường và chữ hoa. - Partition và tập tin có thể rất lớn, tới 1064 Gb. - Nén tập tin và thư mục cho phép tăng khả năng lưu trữ của đĩa. Tập tin văn bản có thể giảm kích thước tới 50% và tập tin thi hành là 40%. *Một số khái niệm của hệ thống tập tin NTFS: Volume: Một volume tương đương với một partition logic trên đĩa. Volume được tạo khi tiến hành định dạng đĩa. Một đĩa có thể có một hay nhiều volume. Một volume lưu trữ tất cả dữ liệu hệ thống tập tin: như bitmap và thư mục, và cả những tập tin khởi động và tập tin thường. Cluster: là một đơn vị định vị trên đĩa. Kích thước của cluster được xác định trong quá trình định dạng đĩa và thay đổi tùy theo kích thước của volume, và có thể là 512 byte, 1Kb hoặc 2Kb. NTFS truy xuất các vị trí vật lý trên đĩa bằng số hiệu cluster logic(LCN). LCN là số hiệu của các cluster từ đầu đến cuối đĩa. MFT (Master File Table): là thành phần quan trọng nhất của cấu trúc volume trong NTFS. Về mặt logic, MFT gồm nhiều hàng mỗi hàng dành (file record) cho một tập tin trong volume, 16 hàng đầu tiên dùng lưu trữ thông tin hệ thống, được gọi là metadata, phần còn lại cho các tập tin và thư mục thông thường. Mỗi hàng lưu trữ các thuộc tính của tập tin, nhưng khi kích thước của thuộc tính gia tăng hoặc volume bị phân mảnh, nó sẽ dùng nhiều hàng hơn, khi đó hàng đầu tiên được gọi là hàng cơ sở. Mỗi tập tin trong NTFS được định nghĩa như một tập hợp các thuộc tính, bao gồm: tên tập tin, mô tả an toàn, dữ liệu. Những thuộc tính này được mã số dưới dạng số: Cấu trúc tập tin trên đĩa. 0 MFT 1 MFT copy 2 NTFS metadata Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 5
  6. HÖ ®iÒu hµnh Windows NT .... ...................... 16 Thư mục và tập tin của người sử dụng ................... Thông tin chuẩn Tên tập tin Mô tả an toàn Dữ liệu Hình: MFT và MFT record Kích thước của mỗi file record từ 1Kb4Kb được xác định khi định dạng đĩa. Mỗi thuộc tính bao gồm tên và giá trị. Khi giá trị của mỗi thuộc tính được lưu trực tiếp trong MFT, thuộc tính đó được gọi là thường trú. Mỗi thuộc tính được bắt đầu bằng một header chuẩn chứa thông tin liên quan đến thuộc tính. Đối với các thuộc tính thường trú, header sẽ lưu khoảng cách từ header đến thuộc tính và độ dài của thuộc tính. Thuộc tính của tập tin có kính thước nhỏ bé có thể được lưu trữ trong các phần thường trú. Đối với các thư mục kích thước nhỏ, thuộc tính root chỉ mục lưu chỉ mục của tham chiếu tập tin và thư mục con trong thư mục. Thông tin Tên tập tin Mô tả an toàn Dữ liệu chuẩn Thuộc tính Hình: Header và giá trị của thuộc tính thường trú Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 6
  7. HÖ ®iÒu hµnh Windows NT Trong trường hợp kích thước của tập tin lớn, không lưu trữ đủ trong phần thường trú, NTFS sẽ định vị những vùng có kích thước 2Kb trên đĩa. Mỗi vùng này được gọi là một đường chạy và NTFS có thể tạo nhiều đường chạy cho một tập tin, phần này được gọi là không thường trú. Thông tin chuẩn Tên tập tin Mô tả an toàn Dữ liệu 0 1 3 45 67Dữ liệu158159 160161 2 Dữ liệu 1 136 1 35 137 38 Hình: Phân bổ dữ liệu trên nhiều đường chạy 0 1 2 3 4 5 6 7 8 MFT MFT Log file Volume Bảng Root Bitmap Boot Bad file thuộc directory file cluster tính Hình: Một số thông tin metadata của MFT 4. Quản lý hệ thống nhập xuất. 5. Quản lý bộ nhớ phụ. (quản lý thiết bị lưu trữ thứ cấp ) Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 7
  8. HÖ ®iÒu hµnh Windows NT Chương trình và dữ liệu bắt buộc phải được lưu trữ trên bộ nhớ phụ. Đề quản lý được bộ nhớ phụ thì hệ điều hành, cụ thể là hệ điều hành Windows NT ta nói ở đây phải quản lý được các phần sau:  Phân bổ không gian nhớ tự do  Quản lý không gian nhớ tự do.  Lập lịch cho đĩa 5.1 Phân bổ không gian nhớ tự do Cấu trúc của Windows NT hỗ trợ việc sử dụng các phân hoạch chính và các phân hoạch mở rộng. Một đĩa cứng có thể có một hay tới 4 phân hoạch. Ngoài ra, hệ điều hành Windows NT còn hỗ trợ việc sử dụng các tập khối (volume set) và tập stripe. Hơn nữa Windows NT còn cho chúng ta công cụ chính và hữu hiệu để quản lý các phân hoạch là tiện ích Disk Administrator. Trước khi có thể định dạng được một đĩa cứng với một hệ thống tệp nào đó thì đĩa phải được phân hoạch trước. Các phân hoạch là các phân chia logic của một ổ cứng thành nhiều khối nhỏ hơn. Có hai phân hoạch là phân hoạch chính và phân hoạch mở rộng. 5.1.1 Phân hoạch chính Một phân hoạch chính là một phần của một ổ cứng mà hệ thống có thể sử dụng để khởi động máy tính. Có thể có 4 phân hoạch chính trên một ổ cứng(hoặc 3 phân hoạch chính, nếu trên đó có một phân hoạch mở rộng). 5.1.2 Phân hoạch mở rộng Tạo phân hoạch mở rộng là một phương pháp để mở rộng phạm vi sử dụng đĩa cứng nhằm thoát khỏi hạn chế bốn phân hoạch trên một đĩa cứng và cấu hình một ổ cứng có nhiều hơn 4 ổ logic. Giống như phân hoạch chính, một phân hoạch mở rộng được tạo ra từ không gian trống của ổ đĩa cứng. Chỉ có thể có một phân hoạch mở rộng trên một ổ cứng, vì thế khả năng chứa những phần còn lại của không gian trống ổ đĩa vào phân hoạch mở rộng là rất quan trọng. Về thực chất, phân hoạch mở rộng là Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 8
  9. HÖ ®iÒu hµnh Windows NT một ổ đĩa logic. Không giống như phân hoạch chính, phân hoạch mở rộng không thể định dạng được và cũng không được gán một chữ cái để làm tên ổ đĩa. Thay vì thế, trong phân hoạch mở rộng ta có thể tạo nhiều ổ đĩa logic và gán cho mỗi ổ này một chữ cái. Chúng được xem như là một ổ đĩa logic và được định dạng cùng với một hệ thống tệp. 5.1.3 Phân hoạch hệ thống và phân hoạch khởi động Phân hoạch hệ thống (system partition) của Windows NT phải là một phân hoạch chính. Trong khi đó, phân hoạch khởi động (boot partition) của Window NT có thể là phân hoạch chính hoặc là một ổ đĩa logic ở trên một phân hoạch mở rộng. 5.1.4 Các tập khối (Volume Set) Một tập hợp khối là một số phần của không gian đĩa mà hệ thống tệp có thể truy cập được tới nó như một thực thể đơn lẻ hoặc là một tập hợp các phần không liên tục trên các ổ đĩa khác nhau được định dạng để sử dụng như một tập hợp khối. Số phần không gian đĩa trong một khối có thể từ hai tới 32 phần. Mỗi phần được gọi là thành phần của khối. Chúng tạo ra một bộ phận logic đơn nhất và được xử lý như là một phân hoạch. Mặc dầu điều này không làm tăng hiệu suất của hệ thống, việc tạo khối làm tăng không gian của một ổ đĩa logic và dành các ký tự để gán cho các ổ đĩa khác. Hình dưới đây minh hoạ 100MB không gian trống của ổ đĩa 0 được kết hợp với 50MB đĩa trống của ổ đĩa 1 để tạo một phân hoạch 150MB được gọi là tập hợp khối. Có thể tạo các tập hợp khối để tối ưu hoá việc sử dụng không gian đĩa. Một tập khối là một tập hợp các vùng đĩa trống được kết hợp thành một ổ đĩa đơn lẻ. Công việc này làm tăng không gian cho một ổ đĩa nhưng không tăng hiệu suất. Các tập hợp khối có thể kết hợp không gian trên các loại đĩa cứng khác nhau (SCSI, ESDI và IDE). Khi khởi tạo tập hợp khối, các không gian trống có thể là các vùng chưa được định vị của phân hoạch mở rộng hay là một vùng chưa được phân hoạch nào đó trên đĩa cứng. Chúng ta nên tạo một tập hợp khối khi chúng ta có hai hay nhiều diện tích đĩa chưa sử dụng có thể kết hợp thành một phân hoạch đơn nhất lớn hơn Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 9
  10. HÖ ®iÒu hµnh Windows NT hoặc khi ứng dụng đòi hỏi một dung lượng đĩa cứng nhiều hơn dung lượng của từng diện tích riêng lẻ. Đĩa 0 C: 150MB Free space D: 100MB 50MB E: 150MB Đĩa 1 D: 50MB Free space 50MB 5.1.5 Tập Stripe Tập Stripe giống các tập hợp khối ở chỗ chúng cũng gồm nhiều không gian đĩa cứng để tạo nên một ổ đĩa logic lớn hơn. Tuy nhiên, nếu tập hợp khối có thể khởi tạo trên một ổ đĩa cứng (vật lý) thì tập Stripe đòi hỏi phải có ít nhất hai đĩa cứng. Giống như tập hợp khối, số thành phần của tập stripe có thể lên tới 32 diện tích đĩa cứng khác nhau và có thể thuộc nhiều chủng loại khác nhau (SCSI, ESDI hay IDE). Dung lượng của diện tích được sử dụng trên mỗi đĩa bằng dung lượng nhỏ nhất của diện tích chưa được phân hoạch được chọn trên các đĩa cứng. Trên các tệp stripe, dữ liệu được ghi kế tiếp trên mỗi đĩa cứng theo từng hàng một. Trên các tệp stripe trong Windows NT, các dữ liệu được ghi theo từng hàng (đơn vị) 64KB. Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 10
  11. HÖ ®iÒu hµnh Windows NT Mọi phần đĩa cứng tạo nên tập stripe thực hiện cùng các chức năng như là một đĩa cứng duy nhất. Điều này cho phép xử lý đồng thời các lệnh I/O tương tranh trên mọi đĩa cứng. Như vậy, tập stripe sẽ nâng cao tốc độ I/O của hệ thống. 5.1.6 Disk Administrator Disk Administrator là một công cụ quản trị của Windows NT với mục đích quản lý các ổ đĩa cứng. Trình Disk Administrator là một phần trong thư mục các công cụ quản trị (Administrative Tools). Nó thể hiện tài nguyên là đĩa của hệ thống thông qua thanh trạng thái và các chú giải. Disk Administrator là một phiên bản đồ hoạ trong Windows NT tương đương với tiện ích Fdisk trong MS-DOS. 5.2 Quản lý không gian nhớ tự do. Không gian đĩa tự được chia thành các khối được đánh số từ 0 đến n. Một khối gồm các thông tin sau: mặt, rãnh, số thứ tự trong rãnh. Microsoft Windows NT server cung cấp Fault Tolerance thông qua một hệ thống được gọi là Redundant Array of Inexpensive Disks (RAID). Dữ liệu được bảo vệ bởi Fault Tolerance có thể khôi phục lại được. Phần này ta bàn về hai mức của RAID có trong Windows NT Server. Đó là tạo các tập ảnh (mirror sets) và tạo các tập phân vạch với tính chẵn lẻ (trip sets with parity). 5.2.1 Cơ chế chống lỗi (Fault Tolerance): Các hệ thống RAID: Windows NT cung cấp một phần mềm bổ sung kỹ thuật Fault Tolerance mà chúng ta đã biết đó là RAID đã được chuẩn hoá và được phân thành các mức, có 6 mức RAID từ 0 đến 5. Mỗi mức là một tổ hợp hiệu suất, độ tin cậy và chi phí khác nhau. Windows NT Server hỗ trợ các mức RAID 0,1 và 5. Fault Tolerance phần mềm chỉ có thể áp dụng trên Windows NT Server. Windows NT Workstation không hỗ trợ Fault Tolerance. Windows NT Server hỗ trợ hai giải pháp phần mềm của RAID 1 - tạo ảnh các tập hợp và RAID 5 - tạo vạch các tập hợp với tính chẵn lẻ. Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 11
  12. HÖ ®iÒu hµnh Windows NT Phương pháp này phân giữ liệu thành các vạch (strips) 64 KB và trải đều ra các đĩa theo một thứ tự cố định. RAID ở mức 0 trải đều giữ liệu ra nhiều phân hoạch với cùng một tỷ lệ. Tuy nhiên phương pháp này không có khối dữ liệu dự chữ nên thực ra không thể gọi đây là cơ chế chống lỗi. Nếu một trong các phân hoạch bị hỏng thì dữ liệu sẽ bị mất. Phương pháp này yêu cầu tối thiểu hai đĩa cứng nhưng có hỗ trợ tối đa đến 32 đĩa. Đồng thời, có nhiều cạc điều khiển đĩa sẽ tăng hiệu suất làm việc. Mức 1-Tạo đĩa ảnh: Đây là chiến lược đơn giản nhất để bảo vệ một đĩa. Tạo ảnh các tệp (RAID 1) sử dụng trình cơ chế sửa lỗi của Windows NT (Ftdisk.sys) để ghi dữ liệu đồng thời vào hai ổ đĩa khác nhau bằng cách ghi đúp hoặc tạo ảnh. RAID 1 đảm bảo có thể cứu được dữ liệu khi có hỏng hóc. Với việc tạo ảnh các tập thì dữ liệu được ghi đúp trên một đĩa vật lý khác. Tạo ảnh (mirroring) làm đúp các phân hoạch. Mỗi phân hoạch, bao gồm cả các phần khởi động và hệ thống đều có thể được tạo ảnh. Chiến lược này bảo vệ cho đĩa tránh được sự hỏng hóc. Windows NT cấu hình cơ chế sửa lỗi tại mức tên ổ đĩa logic, không ở mức vật lý. Tạo ảnh các tập làm tăng hiệu suất đọc vì trình cơ chế sửa nỗi có thể đọc từ cả hai thành viên của tạo ảnh cùng một lúc. Chỉ có quá trình ghi hơi châm một chút vì trình này phải ghi đồng thời hai thành viên. Khi một thành viên của tập tạo ảnh bị hỏng, hiệu suất đọc trở về thông thường vì trình cơ chế sửa lỗi chỉ làm việc với một phân hoạch. Mức 5-Phân ra các đĩa và kiểm tra chẳn lẻ: Đây là chiến lược chung cho các thiết kế chống lỗi mới. Nó khác với mức an toàn dữ liệu khác ở chỗ tạo ra khối tin chắn lẻ (parity) trên mọi đĩa. Khối dữ liệu trên parity sẽ được bố trí sao cho không ở cùng trên một đĩa. Nếu một trong các đĩa bị Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 12
  13. HÖ ®iÒu hµnh Windows NT hỏng thì ta vẫn còn đủ thông tin nằm trên các đĩa khác cho việc phục hồi. Phương pháp này cho hiệu suất thao tác đọc cao nhất. Tuy nhiên khi một đĩa bị hỏng, tốc độ đọc bị giảm do cần phục hồi dữ liệu bằng thông tin từ parity. Cũng như vậy, các thao tác ghi yêu cầu bộ nhớ gấp 3 lần. Cơ chế chống lỗi đạt được bằng cách thêm một dải thông tin chẵn lẻ tới mỗi phân hoạch đĩa trong tập hợp các đĩa. Có từ 3 đến 32 đĩa trong một tập phân vạch với tính chẵn lẻ. Khối phân vạch chẵn lẻ được dùng để cấu trúc lại dữ liệu cho một đĩa vật lý bị hỏng. Nếu có một đĩa vật lý trong một tập phân vạch với tính chẵn lẻ bị hỏng, dữ liệu không bị mất vì trình cơ chế chống nỗi của Windows NT đã trải thông tin trên các đĩa còn lại. Dữ liệu có thể phục hồi một cách đầy đủ. Tất cả thao tác ghi thông thường trên một tập phân vạch với tính chẵn lẻ chậm hơn việc ghi vào các tập phân vạch không có tính chẵn lẻ vì lý do phải tính toán tính chẵn lẻ. Tuy nhiên, các tập phân vạch với tính chẵn lẻ cho tốc độ đọc tốt hơn các tập đĩa ảnh, đặc biệt khi có nhiều cạc điều khiển, vì dữ liệu được phân bổ trên nhiều đĩa. Nhưng nếu có một đĩa bị hỏng, hiệu suất đọc trên một tập phân vạch có tính chẵn lẻ chậm vì dữ liệu phải được xây dựng lại thông qua các thông tin về tính chẵn lẻ. 5.2.2 Phục hồi dữ liệu. Cơ chế chống lỗi (Fault Tolerance) làm đúp hệ thống và dữ liệu của người sử dụng phòng khi đĩa bị hỏng. Trên đã mô tả cách áp dụng các tập đĩa ảnh và các tập phân vạch với tĩnh chẵn lẻ. Bài này sẽ mô tả thủ tục khôi phục dữ liệu được lưu chữ bằng các tập đĩa ảnh và các tập phân vạch với tính chẵn lẻ. Hỏng phân hoạch. Khi một thành viên của tập đĩa ảnh hay tập để chia dữ liệu bị hỏng (vd: do mất điện hay xước đĩa), trình điều khiển chống lỗi hướng mọi thông tin vào ra đến những thành viên còn tốt khác. Điều này đảm bảo cho việc hoạt động liên tục ít nhất cho tới kh khởi động lại hệ thống. Nếu sai Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 13
  14. HÖ ®iÒu hµnh Windows NT sót xảy ra với các phần khởi động trên đĩa vật lý chính thì cơ chế chống lỗi sẽ yêu cầu khởi động lại hệ thống. Tạo lại các khối thông tin Parity. Khi một thành viên của tập các đĩa với parity bị hỏng, bạn có thể tiếp tục sử dụng máy cũng như truy nhập dữ liệu. Tuy nhiên khi đọc dữ liệu trình cơ chế chống lỗi của Windows NT Server sử dụng các bit chẵn lẻ để tạo lại những dữ liệu bị mất trong RAM. Khi điều đó xảy ra, hiệu suất của hệ thống chậm hẳn lại. Khi một khối tin bị mất parity, bạn có thể tạo lại từ các thành viên còn lại của tập đĩa. Khôi phục từ tập đĩa bị hỏng. Vì dữ liệu được ghi đúp liên quan đến các tập đĩa ảnh, hệ thống tiếp tục hoạt động khi có một thành viên của tập đĩa ảnh bị hỏng. Để thay thế đĩa bị hỏng, người quản trị phải phá bỏ tập đĩa ảnh đó. Thành viên này của tập ảnh nhận được ký tự điều khiển nhận được trước đây đã được gán cho toàn bộ tập ảnh. Sau đó ta có thể dùng chỗ trống trên đĩa khác để tạo quan hệ tập ảnh mới. Khi khởi động lại máy, dữ liệu từ các phân hoạch tốt sẽ được sao vào thành viên mới của tập ảnh. 5.3 Lập lịch cho đĩa: Việc lập lịch cho đĩa là xây dựng các thuật toán sao cho việc truy cập đĩa là tối ưu nhất 6. Kết mạng 6.1 Thành phần mạng của Windows NT Hệ điều hành Windows NT được thiết kế cho các tính toán khách/ chủ, do đó chúng phải được cung cấp các khả năng mạnh về hỗ trợ cho các hoạt động trên mạng Windows NT I/O Manager là một thành phần của Executive Services, nó chứa hầu hết các thành phần về mạng của Windows NT. Các thành phần có mặt trong I/O Manager được tổ chức theo các lớp cấu trúc sau: + Các trình điều khiển card mạng (network adapter card drivers) tương thích với đặc tả giao diện thiết bị mạng (network device interface specification-NDIS 4.0). Với các trình tự điều khiển này nối các máy tính chạy hệ điều hành Windows NT vào mạng qua các card mạng vào các giao thức tương ứng. Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 14
  15. HÖ ®iÒu hµnh Windows NT + Các giao thức (protocols) đảm bảo tính tin cậy được của dòng dữ liệu trao đổi giữa các máy trong một mạng. + Các trình điều khiển các tập tin hệ thống (file system drivers) cho phép các ứng dụng truy cập vào các tài nguyên hệ thống cục bộ cũng như ở xa. Mỗi thành phần truyền thông qua các giao diện lập trình (Programming Interfaces-PI) được gọi là các biên (boundary). Một biên là một giao diện được xác định duy nhất trong các tầng chức năng trong mô hình kiến trúc mạng của Windows NT. Việc tạo ra các biên như là các điểm gãy trong các tầng mạng giúp cho việc mở các thành phần mạng của hệ điều hành ra bên ngoài vùng phát triển, điều này cho phép các nhà cung cấp xây dựng dễ dàng hơn các trình điều khiển thiết bị và các dịch vụ. Các tầng của biên này modul hóa kiến trúc mạng của Windows NT và cung cấp một nền cho các nhà phát triển xây dựng các ứng dụng phân tán. Có hai tầng biên trong mô hình kiến trúc mạng của Windows NT: giao diện điều khiển thiết bị chuyền tải (Transport Device Interface-TDI) và đặc tả giao diện thiết bị mạng 4.0 (Network Device Interface Specification NDIS). NDIS 4.0 và các trình điều khiển card mạng tương thích NDIS4.0, giao thức TDI, FSD. NDIS kết hợp các truyền thông giữa các card mạng và phần cứng, phần mềm hệ thống và các phần mềm của máy tính. Các card mạng là giao diện vật lý giữa máy tính và cáp mạng. Mỗi card mạng có thể có một hay nhiều trình điều khiển thiết bị tương ứng. Các trình điều khiển này phải tương thích với NDIS 4.0 để hoạt động với các máy tính chạy trên hệ điều hành Windows NT 4.0. Với NDIS 4.0 một hay nhiều giao thức có thể được gắn vào một hay nhiều trình điều khiển card mạng một cách độc lập. 6.2 Giao thức Các giao thức thực sự chi phối các truyền thông giữa hai hoặc nhiều máy. Trong kiến trúc mạng Windows NT, các giao thức được đặt ở phía trên giao diện NDIS 4.0. Các giao thức truyền thông với các card mạng thông qua các trình điều khiển card mạng tương thích với NDIS 4.0. Windows NT trợ giúp các giao thức đa nhiệm, gắn đồng thời vào một hay Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 15
  16. HÖ ®iÒu hµnh Windows NT nhiêu card mạng. Các giao thức sau đây có trong Windows NT Server và Windows NT Workstation: 6.2.1 TCP/IP (Transmission Control Protocol/Internet Protocol) Giao thức này trợ giúp cho các mạng diện rộng (WAN) TCP/IP là giao thức được sử dụng trên Internet. 6.2.2 NWLink IPX/SPX compatible transport Đó là một phiên bản tương thích với NDIS4.0 của giao thức IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange). NWLink cho phép người sử dụng truyền thông với MS DOS, OS/2, các Windows, hoặc các máy tính chạy trên hệ điều hành Windows NT thông qua các thủ tục gọi từ xa, Windows Sockets, hoặc Novell NetBIOS IPX/SPX. 6.2.3 NetBEUI (NetBIOS Extended User Interface). Đây là một giao thức nhanh và hiệu quả, nó phụ thuộc rất nhiều vào các phát tán và nói chung được dùng trong các mạng nhỏ. NetBEUI cung cấp tính tương thích với các cài đặt của LAN Manager, LAN Server, Windows 95 và Windows for Workgroups đang tồn tại. 6.2.4 AppleTalk Được dùng với các dụng cụ dành cho Macintosh trên một máy chủ chạy hệ điều hành Windows NT Server mà các khách hàng của nó là các Apple Macintosh. 6.2.5 DLC (Data Link Control) Thông thường giao thức này được dùng như là một giao diện với các máy lớn SNA và các máy in được nối trực tiếp vào mạng. Tuy nhiên không thể dùng nó để thiết lập các mối liên hệ tệp và in ấn với các máy khác. 6.3 Trình điều khiển hệ thống tệp Các trình điều khiển hệ thống tệp (file system drivers ) được dùng để truy cập các tệp. Mỗi khi bạn yêu cầu một tệp, cho dù chỉ là việc thực hiện một hành động đọc hoặc ghi thì trình điều khiển hệ thống tệp cũng phải được gọi đến. Một số thành phần chuyên về mạng được xem như là các trình điều khiển hệ thống tệp chẳng hạn các dịch vụ Redirector của trạm và Server của máy chủ. 6.3.1 Dịch vụ mạng Windows NT: Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 16
  17. HÖ ®iÒu hµnh Windows NT Dịch vụ mạng Windows NT là một thành phần quan trọng trong hệ điều hành Windows NT. Nó hỗ trợ cho máy chạy Windows NT truy nhập được vào mạng và các tài nguyên của mạng. Trong Windows NT có một số dịch vụ chính sau: 6.3.1.1 DHCP (Dynamic Host Configuration Protocol) Là giao thức cấu hình máy động. Nó được thiết kế để tập trung hóa cấu hình và quản lý thông tin cấu hình TCP/IP bằng cách gán tự động các địa chỉ IP cho các may được cấu hình để sử dụng DHCP. Việc áp dụng DHCP lạo trừ được một số vấn đề về cấu hình và công việc quản trị liên quan đến đặt cấu hình TCP/IP bằng tay, đặc biệt trong những mạng lớn và thường có sự thay đổi. Có hai loại máy sử dụng DHCP là chủ/khách, do đó phần mềm cần có trên cả máy chủ và máy khách. 6.3.1.2 WINS (Windows Internet Name Service). Là một dịch vụ tên NetBIOS được thiết kế nhằm cung cấp một giải pháp mềm dẻo để giải quyết bài toán đặt các tài nguyên Net BIOS trên các mạng dựa vào TCP/IP có thể dẫn đường được. Nó là một cơ sở dữ liệu đóng để đăng ký và chuyển đổi tên NetBIOS thành địa chỉ IP trong một mạng. Trong một môi trường WINS (chủ/khách) thì WINS chủ quản lý các đăng ký và các truy vấn tên. Nó duy trì một cơ sở dữ liệu ánh xạ các tên Net BIOS của các máy chạy WINS khách với các địa chỉ IP của chúng. Khi một WINS khách yêu cầu một địa chỉ IP thì WINS chủ lấy ra một địa chỉ IP từ cơ sở dữ liệu của nó trả về cho khách. 6.3.1.3 DNS (Domain Name System) là một cơ sở dữ liệu phân tán cung cấp một hệ thống tên có phân cấp để nhận dạng các máy trên Internet. DNS Server là một dịch vụ chuyển đổi tên, nó chuyển đổi một FQDN thành địa chỉ IP mà sau đó địa chỉ này được Internetwork sử dụng. Sử dụng DNS trên các máy chạy Windows NT cho phép bạn: - Truy nhập các hệ thống dựa trên UNIX qua các tên máy thông thường - Có thể nối tới các hệ thống của Iternet bằng cách dùng các quy ước đặt tên Internet. - Bảo trì một hệ thống đặt tên theo phân cấp thống nhất trong tổ chức của bạn. Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 17
  18. HÖ ®iÒu hµnh Windows NT 6.3.1.4 Dịch vụ duyệt tên máy (Computer Browser Service). Windows NT sử dụng dịch vụ này để duyệt các tài nguyên NetBIOS trong một mạng để sử dụng các tài nguyên này sao cho có hiệu quả. Người sử dụng phải tìm được những tài nguyên có thể có trên mạng. Dịch vụ này bảo trì một danh sách tập trung các tài nguyên mạng có thể có. Danh sách này được phân phối tới các máy đã được gán một cách cụ thể để thực hiện các dịch vụ duyệt cùng với các dịch vụ thông thường khác. Duyệt các máy để ước lượng sự cần thiết duy trì một danh sách các tài nguyên trên mạng đối với tất cả các máy. Bằng cách gán quyền duyệt cho các máy cụ thể, dịch vụ duyệt tên máy làm giảm giao thông mạng đòi hỏi để xây dựng và duy trì một danh sách bao gồm tất cả các tài nguyên được chia trên mạng. Thực hiện dịch vụ này còn giải phóng thời gian CPU làm việc của mỗi máy mà lẽ ra phải sử dụng thời gian đó để tạo ra một danh sách tài nguyên mạng. 6.4 Bảo mật và xác nhận. Tuy không phức tạp như chọn lựa giao thức song nghiên cứu yêu cầu bảo mật và xác nhận lại không kém phần quan trọng. Nếu bạn không tìm thấy yêu cầu bảo mật nào phải đáp ứng để nối máy Windows NT bạn sẽ chẳng bao giờ nối được. Bạn tạo tên người dùng, mật khẩu và nhóm làm việc bằng User Manager for Dormain trong Windows NT. Thí dụ: Workgroup: To2 Username: buivanhao Password: ***** Nếu bạn không phải là người quản trị nhóm làm việc này thì không có cách nào kết nối được. 6.5 Quản trị mạng Tuy không phức tạp như chọn lựa giao thức song nghiên cứu yêu cầu bảo mật và xác nhận lại không kém phần quan trọng. Tùy theo mức độ quan trọng cũng như tính bảo mật củ các hoạt động nghiệp vụ mà người quản trị mạng quy định các chế độ bảo mật của hệ thống thông qua các công cụ User Manager, System Policy Editor .v.v. 6.5.1 Quản trị người sử dụng: Sử dụng công cụ User Manager để quản trị người sử dụng, trong đó cần phân loại người sử dụng thành các nhóm khác nhau với các đặc tính Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 18
  19. HÖ ®iÒu hµnh Windows NT nghiệp vụ và chức năng khác nhau. Lưu ý là một người sử dụng có thể là thành viên của nhiều nhóm khác nhau. Việc phân nhóm này cần được cân nhắc kỹ lưỡng, được văn bản hóa và được lưu trong hồ sơ quản trị mạng. 6.5.2 Quản trị tài nguyên. 6.5.2.1 Quản trị nguồn tài nguyên phần cứng: Các tài nguyên phần cứng có thể được quản trị bằng các công cụ quản trị như: Microsoft SMS, System Information,.v.v. Trong việc quản trị các tài nguyên phần cứng, cũng cần căn cứ vào các đặc tính của từng loại thiết bị mà lập kế hoạch bảo trì thích hợp. Các qui trình bảo trì phải được lập cho từng loại thiết bị riêng biệt và phải được tuân thủ chặt chẽ. 6.5.2.2 Quản trị nguồn tài nguyên phần mềm: Các nguồn tài nguyên phần mềm được quản trị bằng các công cụ như: Explorer, Server, Manager, Prin Manager, …vv. Việc quản trị các nguồn tài nguyên phần mềm bao gồm: + Tổ chức các dữ liệu. Các nguồn dữ liệu chung của cơ quan được đánh giá theo mức độ quan trọng ảnh hưởng đến các yêu cầu hoạt động của hệ thống và các yêu cầu nghiệp vụ. Căn cứ vào sự đánh giá này, người quản trị sẽ quyết định tổ chức chúng như thế nào. + Chia sẻ dữ liệu. Các nguồn dữ liệu dùng chung được tổ chức chia sẻ cho các nhóm người sử dụng trong cơ quan theo những quyền truy nhập nhất định. Nên đặt các quyền này ở mức vừa đủ để không cản trở các hoạt động nghiệp vụ của người sử dụng, vừa đảm bảo tính an toàn của nguồn dữ liệu được chia sẻ. + Sao lưu dữ liệu. Cần sao lưu các dữ liệu nhạy cảm theo một kế hoạch nhất định. Việc quyết định sao lưu dữ liệu nào và theo một chu kỳ nào là do ảnh hưởng của nguồn dữ liệu đó đến hoạt động của hệ thống và các hoạt động nghiệp vụ. Việc sao lưu này, sau khi được quyết định, cần phải được tuân thủ một cách chặt chẽ và chính xác. + Bảo trì dữ liệu. Các dữ liệu cũng như các chương trình phần mềm trong quá trình sử dụng có thể bị lỗi. Cần có chế độ bảo trì thường xuyên. + Chia sẻ và quản lý máy in. Máy in thực chất cũng là một nguồn tài nguyên được chia sẻ trên mạng, nên nó cũng được chia sẻ theo quyền sử dụng cho các nhóm khác nhau. ở đây cần lưu ý đến việc đặt Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 19
  20. HÖ ®iÒu hµnh Windows NT quyền ưu tiên khi in sao cho phù hợp với các hoạt động nghiệp vụ của cơ quan. 6.6 Quản trị các dịch vụ, các ứng dụng và hiệu suất hệ thống. Khi hoạt động, hệ thống mạng Windows NT Server cần có các dịch vụ để phục vụ cho hệ thống mạng và các ứng dụng chạy bên trên. việc cân nhắc chạy các dịch vụ và các ứng dụng nào trong hệ thống phải được người quản trị mạng quản lý và điều khiển, trừ một vài ứng dụng chạy tương đối độc lập trên các máy trạm. việc thay đổi cấu hình cho các dịch vụ và ứng dụng được thực hiện theo các bước phân tích và tối ưu hóa hệ thống. 7. hệ thống bảo vệ Trong hệ thống bảo vệ ta cần bảo vệ các thành phần sau: +. Bảo vệ hệ tập tin +. Bảo vệ tài nguyên dùng chung +. Bảo vệ mạng 7.1 Bảo vệ hệ tập tin Microsoft cung cấp hai hệ tập tin FAT (bảng phân phối tập tin): Đây là một hệ tập tin của DOS, Windows 3.x, và Windows for Workgroups. Cũng có thể dùng hệ FAT trong Windows NT, tuy nhiên không nên như thế bởi nó là một hệ tập tin không bảo mật. Tuy có thể gán cờ cho các tập tin là Hidden hay Read only, nhưng những ai có quyền truy cập máy tính cũng đều có thể thay đổi các cờ này. NTFS (hệ tập tin NT): NTFS là một hệ tập tin bảo mật cao cung cấp một cách đáng tin cậy để bảo thông tin quý giá. NTFS lam việc phối hợp với hệ tàI khoản người dùng WindowsNT để cho phép những người đã thẩm định quyền được quyền truy cập các tập tin. Hệ thống tệp NTFS, tính trội của hệ tệp này là có tính năng bảo mật cục bộ. Tính năng bảo mật trên các phân hoạch NTFS, nó hỗ trợ điều khiển truy nhập hệ thống và các đặc quyền riêng rất quan trọng để đảm bảo tính thống nhất của dữ liệu trong các máy chủ hoặc máy tính cá nhân. Và nó là hệ thống tệp duy nhất trên Windows NT cho phép ta khả năng Tæ II-Líp C§T6-K3 Trêng Cao §¼ng C«ng NghiÖp Hµ Néi 20
Đồng bộ tài khoản