Distribueret computermiljø - Distributed Computing Environment
Inden computing blev distribueret computermiljø ( DCE ) softwaresystem udviklet i begyndelsen af 1990'erne fra arbejdet i Open Software Foundation (OSF), et konsortium (grundlagt i 1988), der omfattede Apollo Computer (en del af Hewlett-Packard fra 1989) , IBM , Digital Equipment Corporation og andre. DCE leverer en ramme og et værktøjskasse til udvikling af klient/server -applikationer. Rammerne omfatter:
- en fjernprocedureopkaldsmekanisme (RPC) kendt som DCE/RPC
- en navngivning ( mappe ) tjeneste
- en tidstjeneste
- en autentificering tjeneste
- et distribueret filsystem (DFS) kendt som DCE/DFS
DCE repræsenterede et stort skridt i retning af standardisering af arkitekturer , som tidligere havde været producentafhængige. Ligesom OSI -modellen har DCE ikke oplevet stor succes med praktisk implementering; dens underliggende begreber har imidlertid haft større indflydelse på den efterfølgende indsats.
Historie
Open Software Foundation (OSF) opstod i høj grad som en del af Unix -krigene i 1980'erne. Efter at Sun Microsystems og AT&T Corporation arbejdede sammen for at producere UNIX System V Release 4 (SVR4) og nægtede at forpligte sig til fair og åben licensering af Unix -kildekode, følte mange af de andre Unix -leverandører, at deres egne markedsmuligheder var urimeligt dårligt stillede. Det distribuerede computermiljø er en komponent i OSF -tilbudene sammen med Motif, OSF/1 og Distributed Management Environment (DME).
Som led i dannelsen af OSF bidrog forskellige medlemmer med mange af deres igangværende forskningsprojekter såvel som deres kommercielle produkter. For eksempel bidrog HP/Apollo med sine produkter fra Network Computing Environment (NCS) og CMA Threads. Siemens Nixdorf bidrog med sin X.500 -server og ASN/1 -kompilatorværktøjer. På det tidspunkt var netværks computing ret populært, og mange af de involverede virksomheder arbejdede på lignende RPC -baserede systemer. Ved at integrere sikkerhed, RPC og andre distribuerede tjenester i et enkelt "officielt" distribueret computermiljø kan OSF tilbyde en stor fordel i forhold til SVR4, så ethvert DCE-understøttende system (nemlig OSF/1) kan interoperere i et større netværk.
DCE -systemet var i høj grad baseret på uafhængige udviklinger foretaget af hver af partnerne. DCE/RPC blev afledt af Network Computing System (NCS) oprettet på Apollo Computer . Navnetjenesten stammer fra arbejde udført på Digital. DCE/DFS var baseret på Andrew File System (AFS), der oprindeligt blev udviklet ved Carnegie Mellon University . Godkendelsessystemet var baseret på Kerberos og autorisationssystemet baseret på adgangskontrollister (ACL'er). Ved at kombinere disse funktioner tilbyder DCE et ret komplet C -baseret system til netværksberegning. Enhver maskine på netværket kan godkende sine brugere, få adgang til ressourcer og derefter kalde dem eksternt ved hjælp af en enkelt integreret API .
Stigningen af Internettet , Java og webtjenester stjal meget af DCE's mindshare gennem midten til slutningen af 1990'erne, og konkurrerende systemer som CORBA forvirrede også vandene.
En af de store anvendelser af DCE i dag er Microsofts 's DCOM og ODBC -systemer, der anvender DCE / RPC (i MSRPC ) som deres netværk transport lag.
OSF og dets projekter blev til sidst en del af The Open Group , der frigav DCE 1.2.2 under en gratis softwarelicens ( LGPL ) den 12. januar 2005. DCE 1.1 var tilgængelig meget tidligere under OSF BSD -licensen og resulterede i, at FreeDCE var tilgængelig siden 2000. FreeDCE indeholder en implementering af DCOM.
En af de store implementeringer af DCE var Encina , oprindeligt udviklet af Transarc (som blev opkøbt af IBM ). IBM brugte Encina som fundament til at portere sit primære mainframe-transaktionsbehandlingssystem ( CICS ) til ikke-mainframe-platforme, som IBM TXSeries . (Senere versioner af TXSeries har imidlertid fjernet Encina -komponenten.)
Arkitektur
Den største forvaltningsenhed i DCE er en celle . De højeste privilegier inden for en celle er tildelt til en rolle kaldet celle administrator , der normalt er tildelt den "bruger" cell_admin . Bemærk, at dette ikke behøver at være en rigtig bruger på OS-niveau. Cell_admin har alle rettigheder over alle DCE -ressourcer i cellen. Privilegier kan tildeles eller fjernes fra følgende kategorier: user_obj, group_obj, other_obj, any_other for en given DCE -ressource. De tre første svarer til henholdsvis ejeren, gruppemedlemmet og enhver anden DCE -hovedstol. Den sidste gruppe indeholder en ikke-DCE-hovedstol. Flere celler kan konfigureres til at kommunikere og dele ressourcer med hinanden. Alle forstandere fra eksterne celler behandles som "udenlandske" brugere, og privilegier kan tildeles eller fjernes i overensstemmelse hermed. Ud over dette kan specifikke brugere eller grupper tildeles privilegier på enhver DCE -ressource, noget som ikke er muligt med det traditionelle UNIX -filsystem, der mangler ACL'er.
Hovedkomponenter i DCE inden for hver celle er:
- Den sikkerhedsserver, der er ansvarlig for godkendelse
- Den Cell Directory Server (CDS), der er lageret af ressourcer og ACL og
- Den Distributed Time Server , der giver en nøjagtig ur til et velfungerende hele cellen
Moderne DCE -implementeringer som IBM's er fuldt ud i stand til at interoperere med Kerberos som sikkerhedsserver, LDAP til CDS og Network Time Protocol -implementeringer for tidsserveren.
Selvom det er muligt at implementere et distribueret filsystem ved hjælp af DCE-underlaget ved at tilføje filnavne til CDS'en og definere de relevante ACL'er på dem, er dette ikke brugervenligt. DCE/DFS er et DCE-baseret program, der giver et distribueret filsystem på DCE. DCE/DFS kan understøtte kopier af et filsæt (DCE/DFS -ækvivalent til et filsystem) på flere DFS -servere - der er en læse -skrive -kopi og nul eller flere skrivebeskyttede kopier. Replikation understøttes mellem læse-skrive og skrivebeskyttet kopi. Derudover understøtter DCE/DFS også det, der kaldes "backup" -filsæt, der, hvis de er defineret for et filsæt, er i stand til at gemme en version af filsættet, som det var før den sidste replikering.
DCE/DFS menes at være verdens eneste distribuerede filsystem, der korrekt implementerer hele POSIX -filsystems semantik, herunder byte -områdelåsning. DCE/DFS var tilstrækkeligt pålidelig og stabil til at kunne bruges af IBM til at køre backend-filsystemet til webstedet for OL 1996 , problemfrit og automatisk distribueret og redigeret over hele verden i forskellige tidszoner.
