Quản trị mạng WindowsNT (phần 1) Phần I - Giới thiệu Hệ điều hành Windows NT Server Windows NT Advanced Server hệ điều hành độc lập với tảng phần cứng (hardware platform), chạy vi xử lý Intel x86, DEC Alpha, PowerPC chạy cấu hình đa vi xử lý đối xứng, cân công việc CPUs Windows NT hệ điều hành 32 bits thực với khả thực đa nhiệm ưu tiên (preemptive multitasking) Hệ điều hành thực phân chia thời gian thực tiến trình cho ứng dụng cách thích hợp Windows NT Advanced Server bao gồm khả đặc trưng mạng hồn thiện I Kiến trúc mạng Tìm hiểu mơ hình tham chiếu OSI Năm 1978, Tổ Chức Chuẩn Hóa Thế Giới OSI (International Organization for Standardization) phát triển mơ hình cho cơng nghệ mạng máy tính gọi Mơ Hình Tham Chiếu Kết Nối Các Hệ Thống Mở (Open System Interconnection Reference Model) gọi tắt Mơ Hình Tham Chiếu OSI Mơ hình mô tả luồng liệu mạng, từ kết nối vật lý mạng ứng dụng dùng cho người dùng cuối Mơ Hình Tham Chiếu OSI bao gồm tầng, thể hình Tầng thấp nhất, Tầng Vật Lý (Physical Layer), nơi bit liệu truyền tới đường dây cáp (cable) vật lý Tầng ứng Dụng (Application Layer), nơi ứng dụng thể cho người dùng Hình vẽ phía Tầng Vật Lý (Physical Layer) có trách nhiệm chuyển bit từ máy tính tới tính khác, định việc truyền luồng bit phương tiện vật lý Tầng định nghĩa cách gắn cáp vào bảng mạch điều hợp mạng (network adapter card) kỹ thuật truyền dùng để gửi liệu qua cáp Nó định nghĩa việc đồng kiểm tra bit Tầng Liên Kết Dữ Liệu (Data Link Layer) đóng gói thơ cho bit từ tầng vật lý thành frame (khung) Một frame gói tin logic, có cấu trúc có chứa liệu Tầng Liên Kết Dữ Liệu có trách nhiệm truyền frame máy tính, mà khơng có lỗi Sau Tầng Liên Kết Dữ Liệu gửi frame, đợi xác nhận (acknowledgement) từ máy tính nhận frame Các frame khơng xác nhận gửi lại Tầng Mạng (Network Layer) đánh địa thông điệp chuyển đổi địa tên logic thành địa vật lý Nó xác định đường mạng từ máy tính nguồn tới máy tính đích, quản lý vấn đề giao thông, chuyển mạch, chọn đường, kiểm sốt tắc nghẽn gói liệu Tầng Giao Vận (Transport Layer) quan tâm tới việc phát lỗi phục hồi lỗi, đảm bảo phân phát thơng điệp tin cậy Nó tái đóng gói thơng điệp cần thiết cách chia thơng điệp dài thành gói tin nhỏ để truyền đi, nơi nhận xây dựng lại từ gói tin nhỏ thành thơng điệp ban đầu Tầng Giao Vận gửi xác nhận việc nhận Tầng Phiên (Session Layer) cho phép hai ứng dụng máy tính khác thiết lập, dùng, kết thúc phiên làm việc (session) Tầng thiết lập kiểm soát hội thoại hai máy tính phiên làm việc, qui định phía truyền, Tầng Trình Diễn (Presentation Layer) chuyển đổi liệu từ Tầng ứng Dụng theo khuôn dạng trung gian Tầng quản lý yêu cầu bảo mật cách cung cấp dịch vụ mã hóa liệu, nén liệu cho cần bit để truyền mạng Tầng ứng Dụng (Application Layer) mức mà ứng dụng người dùng cuối truy nhập vào dịch vụ mạng Khi hai máy tính truyền thơng với mạng, phần mềm tầng máy tính giả sử truyền thơng với tầng máy tính Ví dụ, Tầng Giao Vận máy tính truyền thơng với Tầng Giao Vận máy tính Tầng Giao Vận máy tính thứ khơng cần để ý tới truyền thông thực truyền qua tầng thấp máy tính thứ nhất, truyền qua phương tiện vật lý, sau lên tới tầng thấp máy tính thứ hai Mơ Hình Tham Chiếu OSI ý tưởng công nghệ mạng, số hệ thống tn thủ theo nó, mơ hình dùng để thảo luận so sánh mạng với II Network Card Driver Protocol làm gì? Một network adapter card, tức bảng mạch điều hợp mạng, (đôi gọi network interface card hay vắn tắt NIC) bảng mạch phần cứng cài đặt máy tính bạn phép máy tính hoạt động mạng Network adapter card cung cấp (hoặc nhiều) cổng cáp mạng nối vào mặt vật lý, mặt vật lý bảng mạch truyền liệu từ máy tính tới cáp mạng theo chiều ngược lại Mỗi máy tính mạng cần phải có trình điều khiển (driver) cho network adapter card, chương trình phần mềm kiểm sốt bảng mạch mạng Mỗi trình điều khiển network adapter card cấu hình cụ thể để chạy với kiểu bảng mạch mạng (network card) định Cùng với bảng mạch mạng trình điều khiển bảng mạch mạng, máy tính mạng cần phải có trình điều khiển giao thức (protocol driver) mà gọi giao thức giao vận hay vắn tắt giao thức Trình điều khiển giao thức thực cơng việc phần mềm mạng mức (giống trạm làm việc máy chủ) network adapter card Giao thức đóng gói liệu cần gửi mạng theo cách mà máy tính nơi nhận hiểu Qui trình kết hợp trình điều khiển giao thức với network adapter card tương ứng, thiết lập kênh truyền thơng hai thứ gọi kết gắn (binding) Để hai máy tính truyền thông với mạng, chúng phải dùng giao thức Đơi máy tính cấu hình để dùng nhiều giao thức Trong trường hợp này, hai máy tính cần giao thức chung truyền thơng với Trong số mạng, trình điều khiển network adapter card giao thức máy tính phần mềm riêng Trong số mạng khác phần mềm gọi monolithic protocol stack thực chức trình điều khiển network adapter card giao thức III Kiến trúc mở Windows NT Advanced Server sử dụng hai chuẩn NDIS (Network Driver Interface Specification) TDI (Transport Driver Interface) NDIS chuẩn cung cấp cho việc nói chuyện card mạng (network card) giao thức (protocol) mạng dùng NDIS cho phép sử dụng nhiều giao thức mạng card mạng Mặc định Windows NT Advanced Server cung cấp sử dụng bốn giao thức NetBEUI (NetBIOS Extended User Interface), TCP/IP, Microsoft NWLINK, Data Link Control TDI cung cấp khả nói chuyện giao thức mạng với phần mềm mạng mức (như Server Redirector) IV Ưu điểm NDIS Như nói NDIS cung cấp liên lạc giao thức mạng với card mạng Bất trạm làm việc (sử dụng hệ điều hành Windows NT Workstation) trình điều khiển điều khiển card mạng cung cấp nội Windows NT Advanced Server Trong trường hợp phải sử dụng loại card mạng khác, tức phải cần trình điều khiển cho card mạng khơng có sẵn Windows NT, NDIS sử dụng đa giao thức mạng card mạng Khi máy tính sử dụng đa giao thức mạng, gói tin liệu chuyển thông qua giao thức mạng thứ (giao thức gọi primary protocol), khơng máy tính sử dụng tiếp giao thức thứ hai tiếp tục Trên máy tính cài đặt Windows NT, giao thức mạng đặt sử dụng card mạng cần phải đặt giá trị gọi LAN adapter number card mạng V Tìm hiểu TDI TDI giao diện tầng phiên (Session) tầng giao vận (Transport) TDI xây dựng với mục đích cho phép tầng giao vận làm việc với chương trình thuộc tầng (ví dụ Server Redirector) sử dụng chung giao diện Khi Server Redirector tạo lời gọi tới tầng giao vận, sử dụng giao diện TDI để thực lời gọi khơng cần biết cụ thể giao thức tầng giao vận sử dụng Windows NT sử dụng TDI nhằm mục đích đảm bảo hệ thống sử dụng giao thức khác nhau, chí Server Redirector viết hãng khác (Third parties) làm việc với Windows NT Sử dụng TDI làm cho Windows NT khắc phục nhược điểm sản phẩm LAN manager 2.x Windows NT không hạn chế số lượng trạm làm việc nối vào Server LAN manager 2.x lại hạn chế số 254 trạm làm việc Có trường hợp ngoại lệ, cho dù TDI chuẩn giao diện tầng giao vận tầng mức song riêng NetBIOS trình điều khiển DLLs sử dụng để thực nhiệm vụ VI Cách thức làm việc giao thức NetBEUI NetBEUI lần đề cập tới vào năm 1985, giao thức mạng gọn nhẹ, nhanh Khi bắt đầu phát triển từ năm 1985, NetBEUI cho phép phân đoạn mạng nhóm tác nghiệp từ 20 đến 200 máy tính, cho phép kết nối segment LAN với segment LAN khác với mainframe NetBEUI tối ưu hoá khả xử lý sử dụng mạng LAN Trên LAN, giao thức mạng có cho phép lưu thơng gói tin nhanh Phiên NetBEUI sử dụng cho Windows NT NetBEUI 3.0 có số điểm khác với phiên trước Loại trừ hạn chế 254 phiên làm việc Server card mạng Hoàn thiện khả seft-tuning Khả xử lý đường truyền tốt NetBEUI Windows NT giao thức NetBIOS Frame (NBF) format Nó sử dụng NetBIOS làm cách thức nói chuyện với tầng mức Hạn chế NetBEUI khơng có khả chọn đường thực hiệu môi trường mạng WAN Do thông thường để cài đặt mạng thường sử dụng phương pháp cài NetBEUI TCP/IP để đáp ứng chức thích hợp 2 TCP/IP TCP/IP (Transmission Control Protocol/Internet Protocol) phát triển từ cuối năm 1970, kết Defense Advanced Research Projects Agency (DARPA) nghiên cứu dự kết nối mạng với Ưu điểm giao thức TCP/IP cung cấp khả kết nối mạng với hệ điều hành phần cứng khác TCP/IP tương thích với mơi trường Internet, mơi trường kết nối mạng trường đại học, tổ chức, phủ, quân đội với với Với Windows NT sử dụng hệ quản trị mạng SNMP để theo dõi hoạt động máy tính sử dụng giao thức TCP/IP Microsoft thực giao thức TCP/IP cách sử dụng STREAMS - tương thích với môi trường giao diện, Windows NT sử dụng STREAMS giao diện tầng TDI tầng thấp Nhược điểm TCP/IP khả xử lý chậm so với NetBEUI môi trường mạng LAN NWLink Microsoft NWLink chuẩn NDIS tương thích với giao thức IPX/ SPX môi trường mạng Novell Netware Tương tự TCP/IP, NWLink sử dụng môi trường giao diện STREAMS NWLink cho phép Server Windows NT "nhìn thấy" Server Netware Song để sử dụng tài nguyên chia sẻ Server Netware thiết phải chạy chương trình Netware Client Data Link Control Data Link Control không đặt primary protocol Data Link Protocol sử dụng nhằm mục đích sau : Cài đặt máy tính sử dụng Windows NT cho phép truy cập đến IBM@ mainframes Cài đặt máy in nối trực tiếp vào mạng, thay nối vào cổng song song hay nối tiếp print server Data Link Control cho phép chương trình truy cập trực tiếp tới tầng Data Link mơ hình tham chiếu OSI VII Sử dụng RPC (Remote Procedure Call) Windows NT cung cấp khả sử dụng RPC để thực thi ứng dụng phân tán Microsoft RPC bao gồm thư viện dịch vụ cho phép ứng dụng phân tán hoạt động môi trường Windows NT Các ứng dụng phân tán bao gồm nhiều tiến trình thực thi với nhiệm vụ xác định Các tiến trình chạy hay nhiều máy tính Microsoft RPC sử dụng name service provider để định vị Servers mạng Microsoft RPC name service provider phải liền với Microsoft RPC name service interface (NIS) NIS bao bao gồm hàm API cho phép truy cập nhiều thực thể name service database (name service database chứa thực thể, nhóm thực thể, lịch sử thực thể Server) Khi cài đặt Windows NT, Microsoft Locator tự động chọn name service provider Nó name service provider tối ưu môi trường mạng Windows NT VIII Sử dụng Remote Access Service (RAS) RAS cho phép remote User làm việc họ kết nối trực tiếp vào mạng RAS kết nối suốt với Microsoft Client ứng dụng mạng Windows NT RAS Server phiên 3.5 trở lên cung cấp giao thức PPP cho phép PPP client sử dụng TCP/IP, NetBEUI, IPX truy cập Ngồi Windows NT client sử dụng giao thức SLIP để thực Remote Access Servers Giao thức Microsoft RAS cho phép Microsoft RAS client truy cập sử dụng Dial-in Để truy cập vào WAN, Clients sử dụng dial-in sử dụng chuẩn đường điện thoại thông qua modem modem pool Nhanh sử dụng ISDN, sử dụng X.25 hay RS-232 null modem Microsoft RAS cho phép tối đa 256 clients dial-in Đối với mạng LAN, giao thức IP cho phép truy cập tới mạng TCP/IP (như mạng Internet) Giao thức IPX cho phép truy cập tới Servers Novell Netware Windows NT Server Multi-Protocol Routing Windows NT Server, kết hợp với Windows NT Server Multi-Protocol Routing, cho phép nối mạng cục bộ, mạng cục với mạng diện rộng mà khơng cần phải có Router riêng biệt Windows NT Server sử dụng hai RIP cho IP RIP cho IPX Windows NT Server Multi-Protocol cài đặt cách chạy chương trình UPDATE.EXE từ đĩa hay CDROM Chương trình copy tệp tin cần thiết để cài đặt Khả Windows NT Server MPR Sử dụng RAS server để route client truy cập từ xa mạng LAN Dưới yêu cầu cần thiết sử dụng Windows NT RAS dial-up rouuter mạng LAN Internet với TCP/IP enterprise Windows NT computer cần card mạng modem tốc độ cao Sử dụng PPP nối vào Internet mạng TCP/IP enterprise Đặt địa subnet Cài đặt Registry Default Gateway để máy tính thực đồng Router Client mạng LAN IX Route LANs với Windows NT Server tăng cường cách cài đặt khả routing mạng cục với chức BOOTP/DHCP Relay Agent Để cài đặt Route LANs với Windows NT computer phải có tối thiểu card mạng X Route WAN Không thể route mạng WAN thông qua chuyển mạch gói (switched circuits) đường điện thoại (dial-up lines) Khả route thực có WAN card (ví dụ T1 hay Frame-Relay) XI RIP routing cho IPX RIP routing cho IPX cung cấp chức địa hố cho phép gói tin gửi đến đích định trước Phiên chưa có khả lọc cho việc chuyển tiếp gói tin, tất thực thể bảng RIP SAP chọn đường cần phải truyền bá Trên mạng có phạm vi rộng vấn đề giải thông cho việc chuyển tiếp gói tin cần phải quan tâm Internal routing không cho phép thực thông qua đường điện thoại XII RIP routing cho IP Windows NT Server cung cấp RIP cho chức quản trị động bảng chọn đường giao thức IP (dynamic routing tables) Phiên RIP cho IP không hoạt động thông qua đường kết nối dial-up RIP cho IP lặp lại thông tin broadcast nên sử dụng UDP/IP thay cho TCP/IP XIII Bảo vệ quản trị hệ thống Windows NT xây dựng hệ thống bảo vệ bên hệ điều hành Tự thân điều khiển truy cập cho phép người sử dụng phân quyền tới tệp tin riêng lẻ, tự điều khiển sở chức hệ thống Với khả cho phép cài đặt domains trust relationships, cho phép tập trung hố việc quản trị Users bảo vệ thơng tin địa điểm Với khả hệ thống mạng dễ dàng quản trị vận hành XIV Phương thức bảo vệ mạng Cơ sở bảo vệ quản trị tập trung môi trường Windows NT Advanced Server domain Một domain nhóm Servers cài đặt hệ điều hành Windows NT Advanced Server chứa tập hợp User accounts Do thông tin User cần nhập Server cho phép Servers khác domain nhận Trust Relationship nối domains với nhau, cho phép pass-through authentication Điều có nghĩa người sử dụng cần có account domain truy cập tới thực thể toàn mạng Domains : Đơn vị quản trị Việc nhóm máy tính vào domains đem lại hai lợi cho người quản trị mạng người sử dụng Cái quan trọng tất Servers domain xem đơn vị quản trị đơn chia sẻ khả bảo vệ thông tin người sử dụng Mỗi domain có sở liệu (database) lưu trữ thông tin User account Mỗi Server domain lưu trữ copy database Do Windows NT Advanced Server tiết kiệm cho người quản trị mạng người sử dụng thời gian đem lại kết thích đáng Cái lợi thứ hai sử thuận tiện cho người sử dụng Trust Relationship : nối domains Bằng cách thiết lập Trust Relationship nối domains mạng với cho phép User accounts global group sử dụng nhiều domains thay domain Khả làm cho công việc người quản trị mạng trở nên dễ dàng hơn, họ cần tạo account cho người sử dụng domain song truy cập tới máy tính domains khác khơng riêng máy tính domain Việc thiết lập Trust Relationship theo chiều hai chiều Trust Relationship hai chiều cặp Trust Relationship chiều, domain tin tưởng vào domain khác 3 Hoạt động domain Yêu cầu tối thiểu cho domain phải có domain controller lưu trữ copy (master copy) User group database Tất thông tin thay đổi database phải thực domain controller, tức thay đổi User database Server domain tự động cập nhật lại domain controller Domain account database lưu tất Server cài đặt Windows NT Advaced Server Cứ phút lần Servers lại gửi query lên domain controller hỏi xem có thay đổi khơng Nếu có thay đổi, domain cntroller gửi thơng tin bị thay đổi (chỉ có thơng tin bị thay đổi gửi) tới Servers domain Để đảm bảo hệ thống hoạt động liên tục, cách tốt tạo thêm backup domain controller cho domain controller Các kiểu domain Có bốn kiểu domains đưa để tổ chức hệ thống mạng single domain, master domain, multiple master domain, complete trust domain Single domain Nếu hệ thống mạng khơng có q nhiều User khơng cần phải chia nhỏ việc tổ chức sử dụng kiểu domain đơn giản simple domain Mạng máy tính có domain khơng cần đặt Trust Relationship Mơ hình khơng phức tạp phù hợp mạng có quy mơ nhỏ Master domain Trong trường hợp phải phân chia mạng thành domains cho mục đích khác song quy mơ mạng lại đủ nhỏ lựa chọn tốt sử dụng master domain Mơ hình cho phép quản lý tập trung nhiều domains Trong mạng sử dụng master domain cần có master domain tạo tất Users global groups Tất domains khác mạng phải "trust" vào master domain sử dụng Users global groups tạo nói Có thể hiểu master domain accounts domain, với mục đích quản lý User accounts mạng, domain lại xem domain tài nguyên tức không lưu trữ User accounts mà đơn giản cung cấp tài nguyên Multiple master domain Đối với quy mô lớn hơn, rộng kiểu master domain khơng thể đáp ứng cách tốt sử dụng Multiple Master Domain Mơ hình bao gồm số (đủ nhỏ) master domains, User accounts tạo master domain số master domains mạng Các domain khác master domain (gọi department domain) domain tài nguyên Mỗi master domain cần phải "trust" vào tất master domains khác Mọi department domain "trust" vào master domain "trusts" tất master domains khác Nhược điểm mơ hình địi hỏi nhiều quản lý Trust Relationship Complete trust domain Trong trường hợp yêu cầu phải quản lý domains phân tán departments mơ hình Complete Trust Domain phù hợp Với Complete trust domain, domain "trust" vào domain khác, tức domain có Users global groups riêng Users global groups sử dụng domain khác mạng Như giả sử có n domains mạng có n*(n-1) Trust Relationship XV Quản trị môi trường người sử dụng Trong hệ điều hành mạng Windows NT Advanced Server có nhiều cách để quản lý mơi trường người sử dụng Phương pháp sử dụng nhiều để quản lý mơi trường người sử dụng thơng qua User profiles Một profile tệp phục vụ chụp nhanh môi trường làm việc thời người sử dụng (User desktop environment) Với profiles hạn chế khả người sử dụng, thay đổi tham số đặt trạm làm việc riêng họ Phương pháp thứ hai để quản lý sử dụng lập logon scripts cho Users Nếu User có logon script có nghĩa script chạy User logon vào hệ thống trạm làm việc mạng Script tệp tin dạng lơ (batch file) chứa đựng câu lệnh hệ điều hành chương trình chạy Cách khác cung cấp cho người sử dụng thư mục riêng (home directory) Server hay Workstation Một home directory User vùng lưu trữ riêng người sử dụng họ có tồn quyền Ngồi đặt biến mơi trường cho trạm làm việc Các biến môi trường xác định tìm kiếm đường dẫn trạm làm việc, thư mục, tệp tạm thời hay thông tin tương tự khác XVI Quản lý hệ thống tệp mạng Một vấn đề quan trọng sử dụng Servers mạng chia sẻ tệp tin thư mục Hệ điều hành Windows NT Advanced Server cung cấp khả xử lý cao, an toàn bảo mật cho tệp tin chia sẻ sử dụng cấu trúc hệ thống tệp NTFS (Windows NT File System) Phân quyền truy cập tệp tin thư mục ổ đĩa NTFS đảm bảo có người sử dụng thích hợp có khả truy cập theo quyền hạn phân mức khác Với Windows NT Advanced Server tệp tin thư mục ổ đĩa NTFS chịu kiểm tra kỹ Một khái niệm khác nhắc tới file ownership, tệp tin thư mục có người chủ điều khiển tất người khác muốn truy cập phải cho phép người chủ Windows NT Advanced Server cung cấp chức lưu thư mục Với dịch vụ Replicator, trì hệ thống tệp thời phục vụ có cố xảy hệ thống tệp XVII An tồn liệu Quản lý khơi phục cố Fault tolerance khả đảm bảo cho hệ thống tiếp tục thực chức phần gặp cố Thông thường khái niệm Fault tolerance nhắc tới nhằm mô tả hệ thống đĩa lưu trữ (disk subsystems) song nhìn cách tổng thể ứng dụng cho phần, thực thể khác hệ thống Một cách đầy đủ hệ thống Fault tolerance bao gồm disk subsystems, nguồn cung cấp hệ thống điều khiển đĩa dư thừa (redundant disk controllers) Tìm hiểu RAID Hệ thống Fault tolerance ổ đĩa chuẩn hoá bao gồm sáu mức từ đến biết đến Redundant Arrays of Inexpensive Disks (RAID) Mỗi mức kết hợp khả xử lý, an toàn giá thành Mức Thông thường biết đến disk striping sử dụng hệ thống tệp tin gọi stripe set Dữ liệu chia thành khối trải khắp đĩa cố định (fixed disk) theo thứ tự định trước Mức Được biết đến disk mirroring sử dụng hệ thống tệp tin gọi mirror set Tất liệu ghi đĩa thứ ghi lại giống hệt đĩa thứ hai Do sử dụng 50 phần trăm dung lượng lưu trữ Khi đĩa gặp cố, liệu lấy từ đĩa lại Mức Phương pháp sử dụng thêm mã error-correcting RAID mức chia tệp tin thành bytes trải khắp nhiều đĩa Phương pháp error-correcting yêu cầu tất các đĩa phải lưu thông tin error-correcting Mức Tương tự mức 2, yêu cầu đĩa để lưu trữ liệu parity (thông tin error-correcting) Mức Xử lý liệu với kích cỡ khối (blocks) đoạn (segments) lớn so với mức mức Nó lưu trữ thơng tin error-correcting đĩa tách rời liệu người sử dụng Mức Được biết đến với tên striping and parity Đây loại thông dụng RAID tương tự RAID thông tin parity ghi đĩa mà tất đĩa Điều có nghĩa có hai loại thơng tin đĩa Quản lý UPS (Uninterrupt Power Supplies) Có hai cách thức sử dụng UPS online standby Online : Sử dụng online UPS kết nối trung gian máy tính nguồn điện, UPS trở thành đơn vị cung cấp nguồn Standby : UPS sử dụng nối máy tính nguồn cung cấp, song UPS sử dụng trạng thái chờ đợi sẵn sàng hoạt động có cố nguồn Windows NT Advanced Server sử dụng UPS service để theo dõi trạng thái UPS cung cấp thông tin đầy đủ UPS cho người quản trị mạng XVIII Hệ lưu liệu Windows NT Advanced Server cung cấp tiện ích tape backup, cho phép lưu liệu tập trung tất ổ đĩa máy tính mạng chạy hệ điều hành khác từ Microsoft LAN Manager 2.x, Windows NT Workstation, Windows for Workgroup đến máy chủ cài đặt Windows NT Advanced Server khác XIX Clustering So sánh với Fault Tolerant Ưu điểm Cluster so với Fault Tolerant chỗ Fault Tolerant xây dựng khả làm việc với mức độ cao thiết bị thiết bị backup lại trạng thái chờ (idle) bắt đầu hoạt động thiết bị gặp lỗi Đối với Cluster khơng vậy, hệ thống vấn thực với mức độ cao hệ thống backup thực song song đồng thời kết hợp với hệ thống chia sẻ tài nguyên Cluster Windows NT Cluster giải pháp phần mềm phù hợp với người sử dụng phải trả để có hệ thống có khả thay đổi dễ dàng mềm dẻo đồng thời đảm bảo ổn định an toàn hệ thống Giới thiệu kỹ thuật Các ứng dụng Cluster xây dựng theo mơ hình Client/Server, luồng công việc chia thành đơn vị nhỏ thực máy khác Windows NT Cluster thiết kế tương thích với chuẩn xây dựng từ trước Windows NT, tiện ích quản trị mạng khơng cần phải có thay đổi hoạt động hệ thống Windows NT Mơ hình phần cứng NT Cluster thiết kế theo chuẩn cơng nghiệp vi xử lý Intel RISC, kỹ thuật mạng cục thông dụng, giao thức giao vận IPX/SPX, TCP?IP, xây dựng theo phương pháp Module hoá dễ dàng mở rộng phát triển Windows NT Cluster xây dựng điều khiển tập trung nhằm cung cấp kỹ thuật cluster mang lại nhiều tiện lợi Mục đích việc thiết kế nhằm đưa sản phẩm bao hàm tất khía cạnh xu hướng phát triển phần cứng bao gồm vi xử lý, kết nối hệ thống lưu trữ Tất vi xử lý hệ Cluster phải chạy hệ điều hành Windows NT, hệ Cluster support cho hệ thống máy chủ phải có dòng vi xử lý giống Trong tương lai việc hoà trộn loại máy chủ hệ thống mục tiêu quan trọng Có hai kiểu kết nối Windows NT Cluster kết nối Processor-to-Processor kết nối Processor-to-Storage Với kết nối Processor-to-Processor, Windows NT sử dụng phương thức giao vận nội hệ điều hành để thực việc liên lạc giao thức TCP/IP, IPX/SPX Các giao thức hoạt động chuẩn mạng Ethernet, FDDI, ATM, Token Ring v v Mơ hình phần mềm Windows NT Cluster xây dựng theo mơ hình Client/Server phân rã mặt chức ứng dụng giải pháp hệ thống Windows NT Cluster đòi hỏi client User interface phải khởi tạo phép xử lý dịch vụ cung cấp hay nhiều máy chủ hệ thống Với Windows NT Cluster, kiểu Partitioned data thiết kế luồng cơng việc thực chung chia nhỏ thành segments, segment điều khiển cục nhân tố tạo thành hệ cluster Kiểu Shared data lại hoạt động theo nguyên tắc khác Luồng công việc nguyên khối khơng bị chia nhỏ mà hoạt động tồn hệ thống với việc lập biểu điều khiển thực phân tán Windows NT Cluster ngồi cịn cung cấp APIs cho phép xây dựng ứng dụng hệ cluster hai chế độ Windows NT User mode kernel mode Windows NT giải pháp server-oriented, client khơng cần biết tới có nhân tố tạo thành hệ cluster Client làm việc với server cung cấp cho cách thức tốt xử lý tài nguyên mạng Sử dụng kiểu partitioned data đảm bảo việc cân công việc server tốt Quản trị hệ thống Cluster Cluster hoạt động kết hợp với trình quản trị chung với security domain Các khả tồn sản phẩm khác Windows NT Trình quản trị account security chung cung cấp Windows NT Server Domain Việc quản trị phần mềm hoạt động phân tán thực qua Systems Management Server Hệ quản trị Windows NT Cluster tập hợp khả lại tạo thành công cụ cho phép quan trị cluster hệ thống đơn lẻ Hệ quản trị Cluster thiết kế với giao diện đồ hoạ, quản lý tập trung tài nguyên dịch vụ hệ thống cluster Mơ hình truy cập liệu Như trình bày Windows NT Cluster đưa hai phương thức truy cập liệu Partitioned data Shared data Trong mơ hình phân chia thứ phù hợp với hệ thống xử lý đối xứng, luồng công việc đồng xử lý tồn hệ thống Mơ hình Partitioned data thực hệ thống khơng đối xứng, luồng công việc chia thành đơn vị công việc riêng rẽ thực phần khác  ... dụng hệ điều hành Windows NT Workstation) trình điều khiển điều khiển card mạng cung cấp nội Windows NT Advanced Server Trong trường hợp phải sử dụng loại card mạng khác, tức phải cần trình điều. .. Servers Novell Netware Windows NT Server Multi-Protocol Routing Windows NT Server, kết hợp với Windows NT Server Multi-Protocol Routing, cho phép nối mạng cục bộ, mạng cục với mạng diện rộng mà không... mạng Như giả sử có n domains mạng có n*(n - 1) Trust Relationship XV Quản trị môi trường người sử dụng Trong hệ điều hành mạng Windows NT Advanced Server có nhiều cách để quản lý môi trường người