25 de
octubre del 2003.
Sistemas operativos para Redes
LAN cliente/servidor
En el sentido más estricto, el término cliente/servidor
describe un sistema en el que una máquina cliente solicita a una segunda
máquina llamada servidor que ejecute una tarea específica. El cliente suele ser
una computadora personal común conectada a una LAN, y el servidor es, por lo
general, una máquina anfitriona, como un servidor de archivos PC, un servidor
de archivos de UNIX o una macrocomputadora o computadora de rango medio. El
programa cliente cumple dos funciones distintas: por un lado gestiona la
comunicación con el servidor, solicita un servicio y recibe los datos enviados
por aquél. Por otro, maneja la interfaz con el usuario: presenta los datos en
el formato adecuado y brinda las herramientas y comandos necesarios para que el
usuario pueda utilizar las prestaciones del servidor de forma sencilla. El
programa servidor en cambio, básicamente sólo tiene que encargarse de
transmitir la información de forma eficiente. No tiene que atender al usuario.
De esta forma un mismo servidor puede atender a varios clientes al mismo
tiempo. Algunas de las principales LAN cliente/servidor con servidores
especializados que pueden realizar trabajos para clientes incluyen a Windows
NT, NetWare de Novell, VINES de Banyan y LAN Server de IBM entre otros. Todos
estos sistemas operativos de red pueden operar y procesar solicitudes de
aplicaciones que se ejecutan en clientes, mediante el procesamiento de las
solicitudes mismas.
NetWare de Novell
El enfoque de Novell de servicio al usuario de LAN es
único, ya que ha elegido concentrar esfuerzos en la producción de software que
funciona en el hardware de redes de otros fabricantes. NetWare funciona en
prácticamente cualquier IBM o compatible, y opera en todo el hardware de los
fabricantes más importantes de LAN incluyendo los productos de Apple Macintosh
y ARCnet. La filosofía de Novell es convertirse en un estándar de la industria,
por medio del dominio del mercado. El sistema operativo de red de Novell,
NetWare, puede funcionar en varias topologías diferentes. Dependiendo del
hardware que se seleccione, NetWare puede ejecutarse en una red configurada
como estrella, agrupamiento de estrellas, Token Ring e incluso en un bus.
Arquitectura de NetWare
NetWare está diseñado para ofrecer un verdadero soporte de
servidor de archivos de red. En el modelo OSI, el software de servidor de
archivos de Novell reside en la capa de aplicaciones, mientras que el software
operativo de disco (DOS) reside en la capa de presentación. El software de
servidores de archivos forma una cubierta alrededor de los sistemas operativos,
como el DOS, y es capaz de interceptar comandos de programas de aplicaciones
antes de que lleguen al procesador de comandos del sistema operativo. El
usuario de las estaciones de trabajo no se da cuenta de este fenómeno,
simplemente pide un archivo de datos o un programa sin preocuparse acerca de
dónde está ubicado.
Administración de archivos en
NetWare
NetWare permite que el supervisor defina el acceso a
directorios. El administrador del sistema puede determinar que un programa o
archivo sea compartible o no compartible. NetWare también contiene una función
predeterminada de bloqueo de archivos, lo cual significa que los programas de
un solo usuario podrían ser utilizados por diferentes usuarios, uno a la vez.
Si un archivo no es compartible, los diferentes usuarios pueden ver el archivo
en el modo de sólo lectura, pero no pueden escribir en él mientras otro usuario
lo esté utilizando en modo de lectura o escritura. Los programas o archivos que
se designan como compartibles con capacidad de bloqueo de registros operan en
modo multiusuario real; varios usuarios pueden leer y escribir en ellos en
forma simultánea, siempre que sólo un usuario escriba en un registro específico
en un momento determinado. NetWare requiere que se tenga acceso a los
directorios de la red a través de unidades de red específicas. Las unidades de
red apuntan a directorios de la red y no a unidades físicas de discos. Cada
estación de trabajo puede asignar 21 letras de unidades lógicas (de la F a la
Z). Esto supone que DOS utiliza las letras predeterminadas de la A a la E. Las
unidades de búsqueda de NetWare permiten que el sistema operativo localice los
archivos de programas en directorios diferentes del directorio predefinido
correspondiente. Al colocar los programas que se usan universalmente en
directorios de acceso público y luego mapearlos en una unidad de búsqueda, el
servidor de archivos localiza los programas solicitados aún si no se encuentran
en el directorio actual desde donde se hace la solicitud. NetWare de Novell
ofrece los sistemas de seguridad más importantes del mercado, ya que
proporciona seguridad de servidores de archivos en cuatro formas diferentes:
procedimiento de registro de entrada, derechos encomendados, derechos en
directorio y atributos de archivo.
NetWare 4.x
NetWare 4.x es un sistema operativo de red de Novell
diseñado para la computación empresarial. Puede manejar hasta 1000 usuarios en
un solo servidor. Está basado en la arquitectura de 32 bits del rango que va de
los procesadores 386 al Pentium. Este sistema operativo es similar al sistema
operativo de la versión 3.12, aunque tiene mejoras significativas. La
característica principal de 4.x son los Servicios de Directorios de NetWare
(NetWare Directory Sercices, NDS). NDS es un amplio servicio empresarial que
enlaza a los servidores de archivos con los recursos de la red, como las
impresoras, en un directorio jerárquico orientado a objetos. Es una base de
datos distribuida globalmente que proporciona un solo punto de registro y que
está construida para facilitar la partición y réplica de todos los servidores.
Diseñado para redes grandes, NetWare 4.x permite que un administrador de red
maneje docenas de servidores de archivos desde una sola consola. También ofrece
comunicaciones remotas mejoradas. El software usa el protocolo del paquete
grande de intérprete y ráfaga de paquetes, diseñado para permitir que se
transmitan paquetes grandes y que disminuya el número de reconocimientos
necesarios en el envío, para asegurar que la transmisión se recibe en forma
precisa. En esta versión se aumentó bastante la seguridad. Un administrador de
red puede restringir el uso de varios recursos de la red a usuarios
autorizados. Estos derechos definen privilegios de archivos como pueden ser:
lectura, escritura y borrado. El administrador de la red también puede definir
las acciones permitidas para un usuario o programa. Otra característica de
seguridad importante implantada en la versión 4.x es la autentificación de
paquetes, para evitar que intrusos capturen paquetes y falsifiquen una
identificación de sesión de un usuario para conseguir privilegios de acceso.
NetWare 5.0
Una característica importante que provee Novell con NetWare
son los Servicios de Directorios (NDS). Novell ha hecho varias mejoras al NDS
en la versión 5 de NetWare. Una de estas mejoras es la de dar de alta usuarios
individuales con diferentes derechos de acceso al árbol de NDS. Por ejemplo, se
puede asignar el derecho de establecer o revocar passwords a un usuario
específico, así como negar a esta persona la facultad de borrar o crear
usuarios y grupos. Esta herramienta es muy útil al administrador cuando se
trabaja con múltiples usuarios. Netware 5 incluye una versión nativa o pura de
TCP/IP y además no requiere IPX. Todas las aplicaciones del servidor,
incluyendo utilidades como Rconsole (remote console), trabajan bajo TCP/IP.
Soporte nativo significa que fácilmente se puede instalar NetWare 5 en una red
solamente IP, con otros servidores Windows NT y UNIX. Para mantener
compatibilidad con servicios anteriores basados en IPX, NetWare 5 también
incluye una compuerta de IPX a IP. La nueva versión de NetWare incluye una
Máquina Virtual de Java (JVM), que corre directamente en el servidor; algo que
no se podía hacer en versiones anteriores. Con JVM se puede iniciar una sesión
de Telnet o navegar en la Web en el servidor. Aunque ésta es una aplicación muy
atractiva, si no planea utilizarse es recomendable desinstalarla, ya que
requiere una cantidad considerable de memoria RAM.
Novell, NetWare y el futuro
Novell cree que la industria de las computadoras está ahora
en una segunda etapa de conectividad LAN, en la cual las LAN se conectan a
computadoras de rango medio y macrocomputadoras mediante compuertas o
interfaces directas. Durante los últimos años, Novell ha planeado una
arquitectura que sea consistente con un futuro caracterizado por una creciente
conectividad, flujo de información entre computadoras grandes y pequeñas, y
compatibilidad entre múltiples fabricantes. El plan de Novell, conocido como
Arquitectura Universal de Red, es dirigirse hacia una arquitectura que abarque
cualquier plataforma.
Resumen de NetWare
1. NetWare opera en todo el hardware de los fabricantes más
importantes de LAN.
2. Puede funcionar en varias topologías diferentes.
3. NetWare está diseñado para ofrecer un verdadero soporte de servidor de
archivos de red.
4. Ofrece los sistemas de seguridad más importantes del mercado.
5. Puede manejar hasta 1000 usuarios en un solo servidor (versión 4.x).
6. La característica principal de 4.x son los Servicios de Directorios de
NetWare (NDS).
7. Netware 5 incluye una versión nativa o pura de TCP/IP y además no requiere
IPX.
Windows
NT Server de Microsoft
Windows NT de Microsoft es un verdadero sistema operativo
de 32 bits muy poderoso, que está disponible en versiones cliente y servidor.
Entre las características clave de NT está la multitarea prioritaria, procesos
de multilectura o hebras, portabilidad y soporte para multiprocesamiento
simétrico. La multitarea prioritaria permite la realización de múltiples tareas
preferentes y subordinadas. Es NT y no los programas específicos quien
determina cuando deberá interrumpirse un programa y empezar a ejecutar otro.
Procesos de lectura múltiple o hebras, es un término que en NT, se refiere a
los hilos que funcionan como agentes de ejecución. Tener hebras de ejecución
múltiple dentro de un mismo proceso, significa que un proceso ejecuta, de
manera simultánea, diferentes partes de un programa en diferentes procesadores.
El multiprocesamiento simétrico permite que los requerimientos de sistema y aplicación
se distribuyan de manera uniforme entre todos los procesadores disponibles,
haciendo que todo funcione mucho más rápido. Windows NT emplea el sistema de
archivos NT (NTFS). Este sistema de archivos soporta nombres de archivo de
hasta 256 caracteres. También permite el rastreo de transacciones. Esto
significa que si el sistema falla, NT regresa los datos al estado inmediato
anterior a la caída del sistema. Microsoft diseñó Windows NT para que fuera
portátil. Está compuesto de un kernel o núcleo, así como de diferentes
subsistemas del sistema. Hay subsistemas disponibles para aplicaciones que
ejecutan programas basados en OS/2 y POSIX . Un procesador DOS virtual (VDM)
ejecuta MS-DOS y aplicaciones Windows de 16 bits. NT incluye software de red de
punto a punto para que los usuarios de NT puedan compartir archivos y
aplicaciones con otros usuarios que ejecuten NT o Windows para Trabajo en
Grupo.
Seguridad en NT
Windows NT requiere que los usuarios introduzcan una
contraseña cada vez que inician el sistema operativo, estén o no conectados a
un servidor.Cada vez que se inicia NT, éste solicita una contraseña. NT
califica para la certificación gubernamental C-2 para ambientes seguros.
Microsoft ha señalado que en el futuro ofrecerá mejoras que elevarán el nivel
de seguridad de NT y lo harán aún más atractivo para las dependencias del
gobierno. Una función de seguridad de NT es el administrador de usuarios. Este
programa garantiza que las contraseñas se sujeten a la política de la compañía.
También permite que cada máquina NT sea configurada para cierto número de
usuarios, dando a cada uno de ellos su propio nivel de privilegios. Además es
posible crear grupos y dar los mismos privilegios a todos los integrantes de un
grupo. Otra función de seguridad clave es el visor de eventos. Este programa le
permite a los administradores de red visualizar una bitácora de todos los
errores e infracciones a la red, incluyendo la hora, fecha y tipo de
infracción, así como el lugar donde ocurrió el evento y el nombre del usuario
implicado.
Ejecución de NT con otros
sistemas operativos de red
Windows NT Server ofrece compartición de archivos
integrada, capacidad de compartición de impresoras para la computación en
grupos de trabajo y una interfaz de sistema de red abierto, que incluye soporte
integrado para IPX/SPX, TCP/IP, NetBEUI y otros transportes. NT Server es
compatible con redes existentes como VINES, NetWare, UNIX, LAN Manager 2.x y
Windows para Trabajo en Grupo. Windows NT incluye interfaces de programación de
aplicación (API) que permiten que los fabricantes de sistemas operativos de red
(NOS) escriban software de cliente para que sus productos puedan ejecutarse con
éste. NT da soporte a clientes Macintosh y los trata de la misma manera como
usuarios de la red, dando soporte al protocolo de archivo AppleTalk. Los
usuarios de Macintosh pueden accesar el servidor NT Server como si se tratara
de un servidor AppleShare.
Windows
NT Server 4.0
La integración de la interfaz de usuario de Windows 95 en
NT 4.0, proporciona una visión consistente a través del escritorio y el
servidor, resultando en un menor tiempo de entrenamiento y un más rápido
desenvolvimiento del nuevo sistema operativo de red. Herramientas como el
administrador de tareas y el monitor de red simplifican la administración del
servidor. El administrador de tareas ofrece información extensa de las
aplicaciones e indicaciones gráficas del CPU y de la memoria, que permiten a
los administradores un control del comportamiento del sistema. El monitor de
red tiene la habilidad de vigilar el tráfico de la red, permitiendo prevenir
problemas en el desempeño de la misma. El directorio de servicios de Windows NT
(NTDS) soporta a 25,000 usuarios por dominio y cientos o miles por empresa. Sin
importar lo centralizado o descentralizado de un negocio, NTDS permite instalar
un directorio en la organización capaz de proveer un manejo completo de
recursos, servicios y aplicaciones. NTDS es un directorio de servicios que
presenta seguridad, arquitectura confiable, interfaz gráfica para la
administración e interoperabilidad abierta con Novell NetWare.
NT 4.0 incluye un programa de diagnósticos que proporciona
información acerca de los drivers y del uso de la red, minimizando los posibles
errores del sistema. Esta información se presenta en forma gráfica que puede
ser utilizada desde un sistema NT remoto. El desempeño y la escalabilidad del
servidor se han mejorado, así como la compartición e impresión de archivos y el
desempeño del servidor de Internet. Windows NT 4.0 trabaja con sistemas como
NetWare, UNIX e IBM. Tiene soporte para más de 5,000 plataformas de hardware,
siendo compatible para los protocolos de red más utilizados como TCP/IP,
IPX/SPX, NetBEUI, AppleTalk, control de enlace de datos (Data Link Control,
DLC), HTTP, arquitectura de redes de sistemas (Systems Network Architecture,
SNA), PPP Y protocolo de punto a punto por medio de túnel (Point to Point Tunneling
Protocol, PPTP). NT 4.0 es compatible para una gran variedad de sistemas
clientes como Windows 3.x, Windows 95, Windows NT Workstation, IBM OS/2 y
Macintosh.
Resumen
de Windows NT.
1. Windows NT es un sistema operativo de 32 bits, que está
disponible en versiones cliente y servidor.
2. NT ofrece procesamiento multitareas, procesos de lectura múltiple e
interrupciones prioritarias.
3. Ofrece la capacidad de realizar procesamiento simétrico.
4. NT califica para la certificación gubernamental C-2 para ambientes seguros.
5. Incluye soporte integrado para IPX/SPX, TCP/IP, NetBEUI y otros transportes.
6. El directorio de servicios de NT 4.0 (NTDS) soporta a 25,000 usuarios por
dominio y cientos o miles por empresa.
7. NT 4.0 incluye un programa de diagnósticos que proporciona información
acerca de los drivers y del uso de la red.
LAN
Server de IBM
LAN Server es un sistema operativo de red que se ejecuta
bajo OS/2. Este software de servidor de archivos proporciona lo que IBM llama
“relaciones solicitador/servidor” (y lo que el resto de la industria conoce
como relaciones cliente/servidor). No importa los términos que se utilicen,
cuando el software se ejecuta bajo un verdadero sistema operativo multitareas,
permite que las bases de datos distribuidas en LAN sean una realidad. Los
usuarios sólo necesitan solicitar un registro en particular y el procesamiento
real se lleva a cabo en alguna otra parte de la red. LAN Server ofrece
funciones de acceso a bases de datos mejoradas debido a la disponibilidad del
componente Servicios de Conexión de Bases de Datos Distribuidas/2 (DDCS/2), que
forma parte de manera opcional en la arquitectura de sistemas de red de IBM.
Esta característica permite conexiones entre las bases de datos anfitrionas y
las bases de datos ubicadas en estaciones remotas clientes de red. El concepto
de dominio es muy importante para entender el funcionamiento de una red LAN
Server. Un grupo de estaciones de trabajo y uno o más servidores constituyen el
dominio. Un usuario que cuente con una ID (Identificación) de usuario para el
dominio, puede registrarse en él desde una estación de trabajo solicitadora y
accesar los recursos de dicho dominio. Dentro de cada dominio , el
administrador de red designa un servidor de red como controlador de dicho
dominio; éste se encarga de administrarlo y de coordinar la comunicación entre
servidores y solicitadores. LAN Server exige la creación de un dominio como
mínimo y que haya un servidor que actúe como controlador del dominio. Se puede
tener otro servidor que actúe como controlador de dominio de respaldo.
Una función muy valiosa de LAN Server conocida como
independencia de ubicación, le permite al administrador de red tratar un grupo
de servidores de red como si fueran un solo servidor. En tal caso, los usuarios
pueden accesar los archivos de cualquier servidor sin tener que saber en qué
servidor reside la información. A diferencia de otros sistemas operativos de
red, este programa utiliza el poder de OS/2 para rastrear la actividad de la
red y emitir alertas. La interfaz del usuario basada en gráficos es consistente
con la arquitectura de aplicaciones del sistema de IBM, lo cual constituye el
plan a largo plazo de esta compañía para ofrecer una interfaz uniforme en toda
su línea de productos. LAN Server es preferible sobre otros sistemas operativos
de red para aquellos clientes que tienen una gran inversión en equipos de
macrocomputadoras por medio de su Administrador de Comunicaciones y un mejor
acceso a bases de datos de macrocomputadora con su rango DB2/2 y DDCS/2.
Seguridad en el LAN Server
La administración de perfiles de usuario le permite a los
administradores de red solicitar una validación de la identificación de un
usuario y la contraseña en el momento del registro. El sistema de control de
acceso de LAN Server proporciona seguridad adicional al ofrecer un grupo de
permisos que le permiten al administrador de red otorgar varios niveles de acceso
diferentes a los recursos compartidos. Es posible otorgar los siguientes
permisos: leer y ejecutar archivos EXE, escribir en archivos, crear
subdirectorios y archivos, modificar los atributos de los archivos, así como
crear, modificar y eliminar perfiles de control de acceso. Los administradores
de red también pueden otorgar varios privilegios de operador como operador de
cuentas, operador de impresión, operador de comunicaciones y operador de
servidor. Un usuario con privilegios de operador de cuentas puede administrar a
los usuarios y grupos dentro de un dominio. Este usuario tiene los privilegios
necesarios para añadir, modificar o eliminar usuarios y grupos. Los usuarios
con privilegios de operador de impresión pueden administrar las colas y trabajos
de impresión. También pueden compartir colas de impresión y manejar los
trabajos remotos en colas compartidas. Estas tareas de administración pueden
llevarse a cabo usando el administrador de impresión o bien desde la línea de
comando. Los usuarios con privilegios de operador de comunicaciones pueden
manejar los dispositivos seriales. Esto significa que pueden compartir los
dispositivos seriales y administrar los dispositivos seriales compartidos. Los
usuarios con privilegios de operador de servidor pueden administrar los alias y
otros recursos compartidos. Pueden observar el estado de la red dentro de un
dominio. También pueden crear, modificar o eliminar los alias u otros recursos
compartidos. Un alias es una especie de sobrenombre para un recurso. Estos sobrenombres
se crean porque son mucho más fáciles de recordar y usar que los nombres
oficiales de red que se otorgan a los recursos.
Resumen de LAN Server
1. LAN Server es el sistema operativo de red basado en OS/2
de IBM.
2. LAN Server agrupa los servidores de archivos por dominios.
3. LAN Server ofrece funciones de acceso a bases de datos mejoradas.
4. LAN Server es preferible sobre otros NOS para aquellos clientes que tienen
una gran inversión en equipos de macrocomputadoras.
5. El acceso a recursos puede realizarse por medio de sus sobrenombres o alias
correspondientes.
VINES de Banyan
El sistema Virtual Networking System (sistema de red
virtual) (VINES, que antes era un acrónimo y ahora es una marca registrada) de
Banyan Systems, es un sistema operativo de red basado en una versión modificada
de UNIX. VINES representa el patrón más alto en la conectividad interredes y en
la seguridad y transparencia de operación. La compañía ofrece varios productos
accesorios, incluyendo software de correo electrónico y de administración de
red. VINES da soporte a una amplia gama de arquitecturas de hardware incluyendo
Token Ring de IBM, ARCnet de SMC, Ethernet Interlan, EtherLink y EtherLink Plus
de 3Com y ProNET-10 de Proteon. Requiere de un servidor de archivos especializado.
Todos los servicios de VINES, incluyendo los de nombrado, archivo, impresora y
correo se ejecutan como procesos UNIX. Estos servicios pueden iniciarse e
interrumpirse desde el servidor sin transtornar otros servicios. Aunque desde
hace algún tiempo los expertos de la industria han ensalzado las capacidades de
tareas y usuarios múltiples de UNIX, también han señalado que se dificulta su
aceptación por un amplio segmento del público general debido a que carece de
una interfaz de usuario amigable. Si bien la interfaz de usuario de VINES es un
sistema de menús y VINES está basado en UNIX, el usuario debe salir de este
ambiente de red antes de poder usar UNIX.
La versión 6.0 de VINES ofrece soporte para clientes que
ejecuten DOS, Windows, Windows 95, OS/2, Macintosh y una variedad de clientes
UNIX. Un servidor VINES 6.0 puede comunicarse con clientes que den soporte a
los siguientes protocolos: VINES/IP, IPX, IP, AppleTalk y NetBIOS. StreetTalk
es la base de datos distribuida de VINES y actúa como un servicio de
nombramiento de recursos. Los recursos pueden representar usuarios, servicios
(como impresoras, volúmenes de archivos o compuertas) e incluso listas. Con
StreetTalk y VINES, un usuario no necesita saber rutas de acceso o la ubicación
de los usuarios (u otros recursos). Para facilitar aún más las cosas,
StreetTalk permite la creación de alias o sobrenombres para los usuarios. Los
diversos servidores de archivos VINES se comunican e intercambian información
StreetTalk, empleando lo que se conoce como ráfagas de salida. Estas
comunicaciones suceden siempre que un usuario se une a la red, cuando el
administrador añade o elimina información de grupo o servicio y cada 12 horas a
partir de la hora en que el último servidor entró en línea. En la versión III
de StreetTalk, Banyan añadió nuevas funciones de administración. Ahora los
administradores de red pueden renombrar usuarios y mover grupos a través de la
red. Este enfoque es muy superior al anterior método de eliminar usuarios y
listas y luego volver a introducirlos con nuevos nombres y perfiles.
Administración
de la red VINES
Banyan ofrece software de administración de red que
proporciona estadísticas de LAN y de interfaz de LAN, así como información
detallada sobre los servidores, la actividad de los discos y el desempeño
general de la red. Este software, diseñado como una herramienta de diagnóstico
de redes, ofrece información a los administradores de red acerca del tamaño del
caché del servidor de archivos, el porcentaje de aciertos del caché, el número
de veces que el sistema de archivos no estaba disponible y signos vitales del
desempeño general, el total de mensajes enviados y recibidos, el número de
mensajes desechados y la cantidad promedio de intercambios. Además, los
administradores de redes pueden observar las actividades de varios servidores
de manera simultánea. VINES ofrece diferentes niveles de seguridad. Un
administrador de red puede exigir el uso de una contraseña para registrarse en
la red. También puede especificar las horas y días en las que se permite a un
determinado usuario registrarse en la red. En VINES las impresoras enlazadas a
las PC de red pueden compartirse como si estuvieran enlazadas directamente al
servidor de archivos. Esto elimina la limitación relacionada con la distancia
entre impresora y servidor y hace que la ubicación de la impresora sea una
operación mucho más flexible. El administrador de red determina las impresoras
que están disponibles para ciertos usuarios asignando una conexión virtual para
cada cola de impresión listada en un perfil de usuario.
Compuertas de VINES hacia otras
redes
La principal fuerza de VINES reside en su capacidad de
proporcionar acceso transparente a los recursos de la red independientemente
del lugar donde se encuentren o del protocolo que utilicen. El software de
ruteo TCP/IP de Banyan le permite a un usuario de PC accesar los recursos
TCP/IP, ya sea que residan en una red local o en una red de área amplia sin
tener que preocuparse por estos detalles físicos. La opción VINES para la
Macintosh da soporte a un número ilimitado de clientes Macintosh a través de
una red Banyan. Una estación de trabajo Macintosh ubicada en cualquier lugar de
la red VINES puede accesar los recursos residentes en cualquier sitio de la
red. El software VINES para Macintosh es compatible con el protocolo de
archivos AppleTalk.
El futuro de VINES
Banyan tiene planes para lograr que VINES pueda ejecutarse
en plataformas adicionales. La compañía planea añadir soporte para clientes
UNIX y Windows NT, mejorar las capacidades de correo electrónico de VINES y
ofrecer nuevos servicios a nivel de sistema. La compañía ha desarrollado una
versión Santa Cruz Operation UNIX de VINES y ha revelado el desarrollo de
software que le permitirá a los usuarios VINES intercambiar archivos con
usuarios NetWare. Un servicio a nivel de sistema, que podría hacer que VINES
fuera más atractivo para los administradores de redes empresariales, es la
capacidad de dar soporte a grandes archivos de imagen y sonido. Según Banyan
Systems, para que VINES pueda seguir siendo atractivo para las compañías con
redes empresariales, se mejorará la capacidad del programa para facilitar las
comunicaciones con otras plataformas de comunicación. La compañía pretende
mejorar su sistema de mensajería inteligente, para que actúe como una
plataforma de servidor para las aplicaciones habilitadas para la mensajería,
como las diseñadas para la administración de flujo de trabajo. La mensajería
inteligente dará soporte a la mensajería independiente del fabricante, el
sistema de mensajes de Novell, la interfaz de programación de aplicaciones mail
de Microsoft Corporation y el ambiente abierto de colaboración de Apple.
Resumen de VINES
1. VINES es un sistema operativo de red basado en UNIX.
2. VINES se ejecuta en una amplia gama de arquitecturas de hardware como: Token
Ring, ARCnet, Ethernet Interlan, EtherLink, ProNET-10, etc.
3. Todos los servicios de VINES se ejecutan como procesos UNIX.
4. StreetTalk es la base de datos distribuida de VINES y actúa como servicio de
nombrado de recursos.
5. VINES proporciona acceso transparente a los recursos de la red,
independientemente del lugar donde se encuentren o del protocolo que utilicen.
UNIX
El sistema operativo UNIX ha evolucionado durante los
últimos veinte años desde su invención como experimento informático hasta
llegar a convertirse en uno de los sistemas operativos más populares e
influyentes del mundo. UNIX es el sistema más usado en investigación
científica, pero su aplicación en otros entornos es bastante considerable. UNIX
tiene una larga historia y muchas de sus ideas y metodología se encuentran en
sistemas como DOS y Windows. Las características fundamentales del UNIX moderno
son: memoria virtual , multitarea y multiusuario . La filosofía original de
diseño de UNIX fue la de distribuir la funcionalidad en pequeñas partes: los
programas. De esta forma, el usuario puede obtener nueva funcionalidad y nuevas
características de una manera relativamente sencilla, mediante las diferentes
combinaciones de pequeñas partes (programas). Además, en el caso de que
aparezcan nuevas utilidades (y de hecho aparecen), pueden ser integradas al
espacio de trabajo. Las versiones modernas del sistema UNIX están organizadas
para un uso de red fácil y funcional, por lo que es muy frecuente encontrar
versiones del sistema UNIX sobre grandes unidades centrales sosteniendo varios
cientos de usuarios al mismo tiempo. Las herramientas de comunicación internas
del sistema, la fácil aceptación de rutinas de dispositivo adicionales de bajo
nivel y la organización flexible del sistema de archivos son naturales para el
entorno de red de hoy en día. El sistema UNIX, con su capacidad de multitarea y
su enorme base de software de comunicaciones, hace que la computación por red
sea simple, permitiendo también compartir eficientemente dispositivos como
impresoras y disco duro. La versión SVR4 (Sistema V versión 4), es la versión
más actualizada del sistema UNIX de AT&T. Ha sido portada a la mayoría de
las máquinas computadoras centrales y es el estándar actual para la línea AT&T.
SVR4 ha sido significativamente mejorado con respecto a versiones anteriores.
Una de estas mejoras es la interfaz gráfica de usuario (GUI), que permite la
utilización de X Windows. Los sistemas comerciales UnixWare de SCO y Solaris de
Sun Microsystems están basados en el SVR4. La mejora más importante de SVR4 es
la adición de soporte completo para redes de área local. La administración de
máquinas conectadas en red se ha mejorado en gran medida y la administración
remota es ahora posible a través de la red.
Conexión por red
El soporte para redes de área local está muy mejorado en
SVR4, en comparación con versiones más antiguas del sistema operativo UNIX.
Además del soporte de rutinas de bajo nivel en el núcleo, se dispone de un
software simple y amistoso para conectar la dos LAN’s principales disponibles
en el mundo UNIX, Ethernet y Starlan. UNIX es un sistema operativo
multiusuario; no sólo puede utilizarlo más de una persona a la vez, sino que
los diferentes usuarios recibirán distinto trato. Para poder identificar a las
personas, UNIX realiza un proceso denominado ingreso (login). Cada archivo en
UNIX tiene asociados un grupo de permisos. Estos permisos le indican al sistema
operativo quien puede leer, escribir o ejecutar como programa determinado
archivo. UNIX reconoce tres tipos diferentes de individuos: primero, el
propietario del archivo; segundo, el "grupo"; por último, está el
"resto" que no son ni propietarios ni pertenecen al grupo,
denominados "otros". En general, las máquinas UNIX están conectadas
en red, es decir, que los comandos no se ejecutarán físicamente en la
computadora en la cual se está tecleando, sino en la computadora a la que uno
se ha conectado. A veces hay que conectarse explícitamente, dando un nombre de
máquina desde un programa emulador de terminal, es decir, un programa que
permite que una computadora actúe como teclado y pantalla de otra computadora
remota. Hay muchos modos de comunicarse con otros usuarios que estén conectados
al mismo sistema, o incluso que sean usuarios de él. Para hacer lo primero se
usa la orden talk, que conecta con un usuario siempre que esté conectado al
sistema. No sólo puede conectarse uno con un usuario del mismo sistema, sino de
cualquiera conectado al mismo, por ejemplo, en Internet. La forma más habitual
de enviar mensajes es el correo electrónico. Este método permite enviar
mensajes de texto ASCII, a veces con archivos pegados (attachments); estos
archivos tienen que ser previamente convertidos a ASCII, para poder ser
enviados por este medio. UNIX tiene una orden, mail, para mandar correo
electrónico, pero no es demasiado amistosa para el usuario y por ello se usan
otros programas, como el Pine, para enviar o recibir correo.
Conectando con otras computadoras
Dado que UNIX es un sistema operativo de red, muchas de las
computadoras con UNIX están conectadas unas a otras y a Internet. Una
computadora UNIX ofrece generalmente una serie de servicios a la red, mediante
programas que se ejecutan continuamente llamados daemon. Estos daemon escuchan
un puerto, o dirección numérica que identifica un servicio y actúan como
servidores. Para usar tales servicios se usan programas clientes, que ya saben
de qué puerto se trata y cual es el protocolo adecuado para hablar con ese
daemon. Por supuesto, para usar estos programas hay que tener primero permiso
para usar tal puerto o protocolo, y luego acceso a la máquina remota, es decir,
hay que ''autentificarse'', o identificarse como un usuario autorizado de la
máquina. Algunos de estos programas son telnet, rlogin, rsh, ftp, etc.
Resumen de UNIX
1. UNIX es el sistema más usado en investigación
científica, pero su aplicación en otros entornos ha tenido gran aceptación.
2. La versión SVR4 (Sistema V versión 4), es la versión más actualizada del
sistema UNIX de AT&T.
3. La filosofía original de diseño de UNIX fue la de distribuir la
funcionalidad en pequeñas partes: los programas.
4. En general, en las máquinas UNIX, los comandos no se ejecutarán físicamente
en la computadora en la cual se está tecleando, sino en aquella a la que uno se
ha conectado.
5. Una computadora UNIX ofrece generalmente una serie de servicios a la red,
mediante programas que se ejecutan continuamente llamados daemon.
Linux
Linux es un clon del sistema operativo UNIX que corre en
varias plataformas, especialmente en computadoras personales con procesadores
Intel 80386 o mejores. Linux puede convertir cualquier computadora personal en
una estación de trabajo con las mejores cualidades de UNIX. Este sistema se ha
instalado tanto en negocios y universidades, como para uso personal. Lo que
hace a Linux tan diferente es que es una implementación de UNIX sin costo. Fue
y todavía es desarrollada por un grupo de voluntarios, principalmente de
Internet, quienes intercambian código, reportan trucos y resuelven problemas en
un ambiente completamente abierto. Existe un conjunto de documentos de
estandarización publicados por la IEEE denominados POSIX. Linux antes que nada
satisface los documentos POSIX-1 y POSIX-2. Linux tiene una antememoria o caché
que mejora el rendimiento del disco. Esto significa que temporalmente guarda en
RAM información perteneciente al sistema de almacenamiento permanente. Las diferencias
entre lo que Linux cree que hay en el disco y lo que efectivamente está
almacenado en él, se sincroniza cada 30 segundos. En Linux se puede correr la
mayoría del software popular para UNIX, incluyendo el Sistema de Ventanas X. El
Sistema X Window, o simplemente X, es una interfaz gráfica de usuario estándar
para máquinas UNIX y es un poderoso ambiente que soporta muchas aplicaciones.
Usando el Sistema X Window, se pueden tener múltiples ventanas de terminales en
la pantalla a la vez (consolas virtuales), cada una teniendo una diferente
sesión de trabajo. Con las redes TCP/IP, una máquina Linux puede desplegar
aplicaciones X corriendo en otras máquinas. En la actualidad, el sistema X se
usa en todas las versiones disponibles de UNIX. El sistema Linux es mayormente
compatible con varios estándares de UNIX al nivel fuente, incluyendo IEEE
POSIX.1, UNIX System V, y Berkeley System Distribution UNIX (BSD). Todo el
código fuente para el sistema Linux, incluyendo el kernel o núcleo, drivers,
librerías, programas de usuario y herramientas de desarrollo son gratis.
Linux proporciona una implementación completa del software
de red TCP/IP e incluye un ambiente de programación completo que incluye todas
las librerías estándar, herramientas de programación, compiladores y
depuradores que se esperarían de otros sistemas UNIX. Existe una gran variedad
de software comercial disponible para Linux. En estos tiempos, se puede
adquirir cualquier tipo de aplicación, como Motif, que es una interfaz para el
sistema X Window similar a Microsoft Windows, WordPerfect (el popular
procesador de palabras) o Maple, que es un paquete que realiza complejas
manipulaciones simbólicas, para Linux. Linux soporta consolas virtuales (VC),
que son una manera de hacer que una máquina aparezca como múltiples terminales,
todos conectados al mismo núcleo Linux. Por fortuna, usar las consolas
virtuales es una de las cosas más simples en Linux, ya que existen "hot
keys" para cambiar entre las consolas rápidamente. Generalmente los sistemas
Linux vienen con ocho VC activadas por defecto. Para establecer comunicación en
red, Linux soporta dos protocolos de red: TCP/IP y UUCP. Con Linux, TCP/IP y
una conexión a Internet, los usuarios pueden comunicarse con otras
computadoras. Linux soporta también conectividad con Microsoft Windows,
Macintosh con AppleTalk y LocalTalk, así como el protocolo IPX de Novell. El
protocolo TCP/IP (Transmission Control Protocol/Internet Protocol) es un
estándar del sistema Linux y las computadoras en la red necesitan usarlo. Con
TCP/IP, toda la información se convierte en paquetes, que son enviados
inmediatamente a la dirección destino. Este protocolo permite correr
aplicaciones interactivas sobre la red. TCP/IP es la solución para la
comunicación entre LAN’s que no satisfizo correctamente el protocolo de bajo
costo UUCP. UUCP (UNIX-to-UNIX Copy) es un viejo mecanismo de transferencia de
archivos, correo electrónico y noticias electrónicas entre máquinas UNIX.
Históricamente, las máquinas con UUCP están conectadas sobre líneas telefónicas
vía módem, pero UUCP puede transferir datos sobre una red TCP/IP de la misma
manera.
Resumen de Linux
1. Linux es un clon del sistema operativo UNIX que corre en
varias plataformas.
2. Lo que hace a Linux diferente es que es una implementación de UNIX sin
costo.
3. En Linux se puede correr la mayoría del software popular para UNIX,
incluyendo el Sistema de Ventanas X.
4. Linux proporciona una implementación completa del software de red TCP/IP.
5. Linux soporta consolas virtuales (VC).
Historia de Sistemas Operativos
por Red
Redes en Unix
Los principales avances de comuncicación de Red en
los sistemas Unix, surgieron en 1983, con la aparición del sistema
4.2BSD("Berkley Software Distribution") que integraba TCP/IP y
el API ("Application Programming Interface") de Sockets. A partir de
este código surgen BSD Networking Release 1.0 en 1989,también denominado NET-1,
hasta el surgimiento de 4.4 BSDLite (NET-3) en 1994 en el que precisamente esta
basdado el *nix FreeBSD .
Existen otras implementaciones de código en Red para
Sistemas V (SVR V) y aunque muchas toman la funcionalidad del código BSD como
base, implementaciones como las de Sun
Solaris son escritas "desde 0" ("from scratch"),
inclusive el código para Linux, también fue escrito "desde 0"
("from scratch") y su implementación es denominada NET-4,la cual no
tiene ninguna relación con NET-3 (BSD).
Lo importante de los sistemas *nix, es que desde sus
primeros pasos en Redes, TODAS sus implementaciones "nativas" estan
basadas en el protcolo TCP/IP.
Redes en Windows
El primer tipo de implementación utilizada en un
sistema de Red sencillo fue denominado "workgroup".
Un
"workgroup" es un grupo entre 20 y 200 computadoras que comparten
datos y recursos(ejemplo: impresoras,scanners,etc.) PERO no requieren de un
servidor central . Esto además de causar un descontrol en la administración del
sistema , incurre en un uso excesivo de la linea LAN (Vea "Ethernet"
).
La falta de un servidor en este tipo de
implementaciones ("Workgroups"), otorgaba una mayor sencillez al
sistema ya que no se requeria un Protocolo de Red.(como TCP/IP en Unix).En los
80's IBM desarrollo el protocolo denominado NetBIOS (Network Basic Input/Output
System) que solucionaba algunos de los problemas que presentaba la tecnología
utilizada con anterioridad,( "Main Frame" con "Dumb Terminals")
la ejecución de todas las aplicacionesse se realizaba exclusivamente en el
MainFrame, para distribuir esta carga fue necesario desarrollar un protocolo de
Redes (NetBIOS).
Años más tarde surgió la alianza entre IBM y
Microsoft y se creo el sucesor de NetBIOS, NetBEUI (NetBIOS Extended
User Interface). NetBEUI empezó a ser integrado en plataformas Windows 3.1 bajo
el nombre de "Windows for Workgroups",y posteriormente en Windows 95
y 98.
A pesar de los beneficios que trajo NetBEUI (el
subdividir el sistema en varios "Workgroups" y tener un servidor
central) éste seguia teniendo un problema, debido a la sencillez de su diseño
este protocolo no podia ser ruteado. NetBEUI no puede ser ruteado debido
a que su estructura no es jerarquica, tiene una estructura denominada
"flat-address space",esto es, utiliza nombres para ubicar los
"Hosts" (ventas1,ventas2,ingenieria4,etc), esto es ideal para una LAN
pequeña , sin embargo, cuando la información (paquetes) requiere ser enviada
por una LAN grande o WAN es necesario utilizar direcciones
logicas (TCP/IP).
Surgimiento de Windows NT
Con la alianza
de Microsoft e IBM para desarrollar NetBEUI surgió la propuesta de crear
un sistema operativo de servidor , este fue OS/2 desarrollado por IBM (
OS/2 ~ Merlin ) , sin embargo, Microsoft abandonó el proyecto en sus
versiones iniciales y empezó el trabajo sobre su propio sistema Operativo para
servidores: Windows NT (Windows "New Technology"). Uno de los
principales problemas que tiene Windows NT, es su administración y la manera en
que implementa el acceso a diferentes recursos del sistema.Sería conveniente
que observara (Estructura
de Windows NT) , pero quizas le gustaría seguir, para saber que es Novell,
porque ha seguido teniendo mercado, y porque existe la posiblididad que
desaparezca próximamente
Novell
Antes de Windows NT, el sistema operativo de Novell
ofrecia la administración de servicios Red mediante su producto NetWare. En su
tiempo fue el sistema operativo de redes por excelencia ya que utilizaba un
protocolo de Red (IPX/SPX) solo se requeria que todas las computadoras de la
red utilizaran el "Software NetClient" de Novell y debido a que estos
"Software NetClient's" existian para Windows3.1,95,98,NT, Macintosh y
Unix, lo hacian una excelente opción.
El protocolo IPX/SPX en muchas areas ofrece
la misma funcionalidad que TCP/IP pero a diferencia de NetBEUI, IPX si es un protocolo
ruteable,por lo que es un buena opción para LANs granades y WANs. A pesar de
los beneficios de Novell en su tiempo , el surgimiento de Windows NT ha llevado
Novell a la decadencia debido a la funcionalidad que Windows NT presenta.
Sin embargo, Novell hasta hace unos años mantenia
una ventaja sobre Windows NT: Su NDS (Network Directory Service). A
pesar de las funcionalidades de NT,la adminstración y autorización de usuarios
en un sistema seguia siendo su problema. Vea (Estructura
de Windows NT)
Pero con la aparición de Windows2000 que
ofrece una opción similar a la de NDS (Network Directory Service) llamada
"Active Directory Service", la desaparición de Novell se ve proxima,
aunado a esto, es que NetWare no utiliza como Protocolo "nativo"
TCP/IP que es el de mayor uso en aplicaciones de Internet, y aunque la versión
de NetWare5.0 proclama que es capaz de utilizar TCP/IP en forma
"nativa", el surgimiento de LDAP ofrecido para los
sistemas *nix es otro punto que resta valor al producto ofrecido por Novell.
Unix, la opción desde 1983
!
A pesar de los desarrollos de Novell y Microsoft, al
parecer todas las tecnologias han convergido en utilizar el protocolo TCP/IP
como "nativo", el que ha sido utilizado por Unix desde sus inicios.
Continue leeyendo "Estructura de Windows NT" para que se
percate de la complejidad innecesaria de NT , y aunque Windows 2000 ofrece
alivio para este tipo de configuración con "Active Directory
Service", considere que además de estos temas administrativos, existen
muchas opciones funcionales más desarrolladas para un sistema operativo *nix
que uno como Windows2000, tales como balanceo de cargas,clustering,etc.
Estructura
de Windows NT y comparaciones con Sistemas Unix
|
Windows NT :Define un "Domain Name" que en
funcionamiento es muy similar a "Workgroup"
en ambiente Windows , cada computadora es asignada a un
"Domain",cada usuario es dado de alta para trabajar en EL
"Domain Name". Toda esta
información es guardada en un archivo del Servidor "Windows NT"
denominado PDC ("Primary Domain Controller"). La información que
mantiene este PDC es referente a los usuarios o computadoras del "Domain
Name", y se mantiene dentro del SAM (Security Account Manager). También
pueden existir BDC ("Backup Domain Controllers") que mantienen una
copia del "PDC", en dado caso el "PDC" no pueda ser
contactado.
|
UNIX:Cada
computadora o servidor pertenece a un DomainName,su definición se encuentra
en /etc/sysconfig/network
. No hay PDC's ni BDC's como en NT. No es necesario navegar por 5 o 10
iconos escritos en 50,0000 lineas de C++; en Unix, es un archivo de 6 lineas
de texto.
|
Windows NT : El
establecimiento de Dominios es la forma en que Windows NT establece sus
limites de acceso y seguridad, o lo que es denominado "Trust
Model", de aqui surgen "Master Domain Models" - "Multi
Master Domain Models" - "Complete Trust Models ", en pocas
palabras se define que "Domains" se pueden comunicar con otros
"Domains".
|
UNIX : Dos
archivos de texto hosts.allow
y hosts.deny
que especifican que "Hosts" de la red tienen acceso al sistema
|
Windows NT: Refina aun más el acceso,con dos tipos de cuentas
"global groups" y "local groups", y como su nombre lo
implica "local groups" son definidos para un solo servidor y sus
recursos y "global groups" son utilizados para dar privilegios a
todos los "domains" de la red.
|
UNIX: Los archivos /etc/passwd
y /etc/group
definen privilegios por usuarios y grupos, si aún se desea mayor
refinación de acceso, existe /etc/sudoers
que permite especificar ciertos usuarios que tendrán acceso a ciertos
comandos del sistema.
|