Distribuované výpočetní prostředí - Distributed Computing Environment
Ve výpočtu je Distributed Computing Environment ( DCE ), softwarový systém byl vyvinut na počátku 1990 z práce Open Software Foundation (OSF), konsorcium (založena v roce 1988), který zahrnoval Apollo Computer (součást společnosti Hewlett-Packard od roku 1989) , IBM , Digital Equipment Corporation a další. DCE dodává rámec a sadu nástrojů pro vývoj aplikací klient/server . Rámec obsahuje:
- vzdálené volání procedur (RPC) mechanismus známý jako DCE / RPC
- pojmenovací ( adresářová ) služba
- časová služba
- autentizační služba
- distribuovaný souborový systém (DFS), známý jako DCE / DFS
DCE představovalo velký krok ve směru standardizace architektur , které byly dříve závislé na výrobci. Stejně jako model OSI , DCE nezaznamenal velký úspěch v praktické implementaci; její základní koncepty však měly podstatnější vliv na následné snahy.
Dějiny
Open Software Foundation (OSF) vznikla ve velké míře jako součást unixových válek v 80. letech minulého století. Poté, co Sun Microsystems a AT&T Corporation spolupracovaly na výrobě UNIX System V Release 4 (SVR4) a odmítly se zavázat ke spravedlivému a otevřenému licencování zdrojového kódu Unixu, mnozí další prodejci Unixu cítili, že jejich vlastní tržní příležitosti jsou nepřiměřeně znevýhodňovány. Distribuované výpočetní prostředí je součástí nabídek OSF spolu s Motif, OSF/1 a Distributed Management Environment (DME).
V rámci vzniku OSF přispěli různí členové řadou svých probíhajících výzkumných projektů i svých komerčních produktů. Společnost HP/Apollo například přispěla svými produkty Network Computing Environment (NCS) a CMA Threads. Společnost Siemens Nixdorf přispěla svými servery X.500 a nástroji kompilátoru ASN/1. V té době byl síťový výpočet docela populární a mnoho zúčastněných společností pracovalo na podobných systémech založených na RPC . Díky integraci zabezpečení, RPC a dalších distribuovaných služeb do jediného „oficiálního“ distribuovaného výpočetního prostředí by OSF mohl nabídnout významnou výhodu oproti SVR4, což umožní interoperabilitu jakéhokoli systému podporujícího DCE (konkrétně OSF/1) ve větší síti.
Systém DCE byl do značné míry založen na nezávislém vývoji každého z partnerů. DCE/RPC byl odvozen od Network Computing System (NCS) vytvořeného v Apollo Computer . Služba pojmenování byla odvozena z práce provedené v Digital. DCE/DFS byl založen na Andrew File System (AFS) původně vyvinutém na univerzitě Carnegie Mellon . Autentizační systém byl založen na systému Kerberos a autorizační systém na základě seznamů řízení přístupu (ACL). Kombinací těchto funkcí nabízí DCE celkem kompletní systém na bázi C pro síťové výpočty. Jakýkoli počítač v síti může ověřit své uživatele, získat přístup ke zdrojům a poté je vzdáleně volat pomocí jediného integrovaného API .
Vzestup internetu , Javy a webových služeb ukradl většinu sdílené mysli DCE v polovině 90. let minulého století a konkurenční systémy, jako je CORBA, také zamlžily vody.
Jedním z hlavních použití DCE je dnes Microsoft ‚s DCOM a ODBC systémy, které používají DCE / RPC (v MSRPC ) as jejich sítě transportní vrstvy.
OSF a jeho projekty se nakonec staly součástí skupiny The Open Group , která vydala DCE 1.2.2 pod licencí svobodného softwaru ( LGPL ) dne 12. ledna 2005. DCE 1.1 byl k dispozici mnohem dříve pod licencí OSF BSD a vedl k tomu, že byl k dispozici FreeDCE od roku 2000. FreeDCE obsahuje implementaci DCOM.
Jednou z hlavních implementací DCE byla Encina , původně vyvinutá společností Transarc (kterou získala společnost IBM ). IBM použila Encinu jako základ pro přenesení svého primárního systému zpracování transakcí na sálových počítačích ( CICS ) na platformy jiné než sálové počítače, jako IBM TXSeries . (Novější verze TXSeries však komponentu Encina odstranily.)
Architektura
Největší jednotkou správy v DCE je buňka . Nejvyšší oprávnění v buňce jsou přiřazena roli zvané správce buňky , obvykle přiřazená „uživateli“ cell_admin . Všimněte si, že to nemusí být skutečný uživatel na úrovni operačního systému. Cell_admin má všechna oprávnění ke všem prostředkům DCE v buňce. Oprávnění lze udělit nebo odebrat z následujících kategorií: user_obj, group_obj, other_obj, any_other pro jakýkoli daný zdroj DCE. První tři odpovídají vlastníkovi, členovi skupiny a kterémukoli jinému řediteli DCE. Poslední skupina obsahuje všechny jistiny, které nejsou DCE. Lze konfigurovat více buněk pro vzájemnou komunikaci a sdílení zdrojů. Se všemi zásadami z externích buněk se zachází jako s „cizími“ uživateli a příslušným způsobem lze udělovat nebo odebírat oprávnění. Kromě toho lze určitým uživatelům nebo skupinám přiřadit oprávnění na jakýkoli prostředek DCE, což není možné u tradičního souborového systému UNIX, který postrádá ACL.
Hlavní součásti DCE v každé buňce jsou:
- Security Server , který je zodpovědný za ověřování
- Cell Directory Server (CDS), která je zásobárnou zdrojů a ACL a
- Distributed Time Server , který poskytuje přesný čas pro správné fungování celé buňky
Moderní implementace DCE, jako jsou IBM, jsou plně schopné spolupráce s Kerberosem jako bezpečnostním serverem, LDAP pro CDS a implementací Network Time Protocol pro časový server.
I když je možné implementovat distribuovaný souborový systém pomocí DCE opor přidáním názvů souborů do CDS a definováním příslušných ACL na nich, toto není uživatelsky přívětivé. DCE/DFS je aplikace založená na DCE, která poskytuje distribuovaný souborový systém na DCE. DCE/DFS může podporovat repliky sady souborů (ekvivalent DCE/DFS souborového systému) na více serverech DFS - existuje jedna kopie pro čtení a zápis a nula nebo více kopií pouze pro čtení. Mezi kopiemi pro čtení a zápis je podporována replikace. DCE/DFS navíc podporuje takzvané „záložní“ sady souborů, které, pokud jsou definovány pro sadu souborů, jsou schopné ukládat verzi sady souborů tak, jak byla před poslední replikací.
DCE/DFS je považován za jediný distribuovaný souborový systém na světě, který správně implementuje celou sémantiku souborového systému POSIX, včetně zamykání rozsahu bajtů. DCE/DFS byl dostatečně spolehlivý a stabilní na to, aby jej IBM použilo ke spuštění back-end souborového systému pro webové stránky Olympijských her 1996 , bezproblémově a automaticky distribuováno a upravováno po celém světě v různých časových pásmech.
