Hajautettu tietokoneympäristö - Distributed Computing Environment
In Computing The Distributed Computing Environment ( DCE ) ohjelmisto on kehitetty 1990-luvun alussa siitä työstä Open Software Foundation (SVT), konsortio (perustettu 1988), joka sisälsi Apollo Computer (osa Hewlett-Packard 1989) , IBM , Digital Equipment Corporation ja muut. DCE tarjoaa puitteet ja työkalupaketin asiakas-/palvelinsovellusten kehittämiseen. Kehys sisältää:
- Remote Procedure Call (RPC) mekanismilla, joka tunnetaan DCE / RPC
- nimeämispalvelu ( hakemistopalvelu )
- aikapalvelu
- autentikointi palvelu
- hajautettu tiedostojärjestelmä (DFS) tunnetaan DCE / DFS
DCE oli suuri askel kohti arkkitehtuurien standardointia , joka oli aiemmin ollut valmistajariippuvainen. Kuten OSI -malli , DCE ei ole nähnyt paljon menestystä käytännön toteutuksessa; sen taustalla olevilla käsitteillä on kuitenkin ollut suurempi vaikutus myöhempiin toimiin.
Historia
Open Software Foundation (OSF) syntyi suurelta osin osana 1980 -luvun Unix -sotaa . Sen jälkeen kun Sun Microsystems ja AT&T Corporation työskentelivät yhdessä UNIX System V Release 4: n (SVR4) tuottamiseksi ja kieltäytyivät sitoutumasta Unix -lähdekoodin oikeudenmukaiseen ja avoimeen lisensointiin, monet muut Unix -toimittajat kokivat omat markkinamahdollisuutensa kohtuuttoman haitaksi. Hajautettu tietokoneympäristö on osa OSF -tarjontaa yhdessä Motifin, OSF/1: n ja hajautetun hallintaympäristön (DME) kanssa.
Osana OSF: n muodostamista eri jäsenet osallistuivat moniin meneillään oleviin tutkimushankkeisiin sekä kaupallisiin tuotteisiinsa. Esimerkiksi HP/Apollo esitteli NCS (Network Computing Environment) - ja CMA Threads -tuotteitaan. Siemens Nixdorf tarjosi X.500 -palvelimen ja ASN/1 -kääntäjätyökalut. Tuolloin verkkolaskenta oli varsin suosittua, ja monet asianomaisista yrityksistä työskentelivät samanlaisten RPC -pohjaisten järjestelmien parissa. Yhdistämällä tietoturva, RPC ja muut hajautetut palvelut yhteen "viralliseen" hajautettuun tietokoneympäristöön OSF voisi tarjota merkittävän edun SVR4: een verrattuna, mikä mahdollistaa minkä tahansa DCE-tuetun järjestelmän (nimittäin OSF/1) toimimisen laajemmassa verkossa.
DCE -järjestelmä perustui suurelta osin kunkin kumppanin itsenäiseen kehitykseen. DCE / RPC johdettiin Network Computing System (NCS) luotu Apollo Computer . Nimeämispalvelu on johdettu Digitalissa tehdystä työstä. DCE/DFS perustui Andrew File Systemiin (AFS), joka kehitettiin alun perin Carnegie Mellonin yliopistossa . Todennusjärjestelmä perustui Kerberosiin ja valtuutusjärjestelmä kulunvalvontaluetteloihin (ACL). Yhdistämällä nämä ominaisuudet DCE tarjoaa melko täydellisen C -pohjaisen järjestelmän verkkotietokoneisiin. Mikä tahansa verkon kone voi todentaa käyttäjät, saada pääsyn resursseihin ja soittaa heille sitten etänä yhdellä integroidulla sovellusliittymällä .
Internetin , Java- ja verkkopalvelujen nousu varasti suuren osan DCE: n mielenosakkeista 1990-luvun puolivälin ja lopun aikana, ja myös kilpailevat järjestelmät, kuten CORBA, sekoittivat vesiä.
Yksi tärkeimmistä käyttötavoista DCE nykyään Microsoftin n DCOM ja ODBC järjestelmiä, jotka käyttävät DCE / RPC (in MSRPC ) niiden liikennehankkeisiin kerrokseen.
OSF ja sen hankkeet tulivat lopulta osaksi The Open Groupia , joka julkaisi DCE 1.2.2: n ilmaisen ohjelmistolisenssin ( LGPL ) nojalla 12. tammikuuta 2005. DCE 1.1 oli saatavilla paljon aikaisemmin OSF: n BSD -lisenssillä, ja sen seurauksena FreeDCE oli saatavilla vuodesta 2000. FreeDCE sisältää DCOM -toteutuksen.
Yksi DCE: n tärkeimmistä toteutuksista oli Encina , jonka alunperin kehitti Transarc (jonka IBM osti ). IBM käytti Encinaa perustanaan ensisijaisen keskusyksikön tapahtumien käsittelyjärjestelmän ( CICS ) siirtämiseen muille kuin keskusyksiköille, kuten IBM TXSeries . (TXSeriesin uudemmat versiot ovat kuitenkin poistaneet Encina -komponentin.)
Arkkitehtuuri
DCE: n suurin hallintayksikkö on solu . Suurimmat oikeudet solussa on annettu roolille, jota kutsutaan solun ylläpitäjäksi ja joka normaalisti annetaan käyttäjälle " solu_admin " . Huomaa, että tämän ei tarvitse olla todellinen käyttöjärjestelmän tason käyttäjä. Cell_adminilla on kaikki oikeudet kaikkiin solun DCE -resursseihin. Oikeudet voidaan myöntää tai poistaa seuraavista luokista: user_obj, group_obj, other_obj, any_other mille tahansa DCE -resurssille. Kolme ensimmäistä vastaa omistajaa, ryhmän jäsentä ja muuta DCE: n päämiestä. Viimeinen ryhmä sisältää kaikki muut kuin DCE-päämiehet. Useita soluja voidaan määrittää kommunikoimaan ja jakamaan resursseja keskenään. Kaikkia ulkoisten solujen päämiehiä kohdellaan "vieraina" käyttäjinä ja etuoikeudet voidaan myöntää tai poistaa vastaavasti. Tämän lisäksi tietyille käyttäjille tai ryhmille voidaan myöntää käyttöoikeuksia mille tahansa DCE -resurssille, mikä ei ole mahdollista perinteisellä UNIX -tiedostojärjestelmällä, jolla ei ole ACL -tiedostoja.
DCE: n tärkeimmät komponentit jokaisessa solussa ovat:
- Security Server , joka on vastuussa autentikointi
- Cell Directory Server (CDS), joka on arkistoon resurssien ja acls ja
- Hajautettu Aikapalvelin joka tarjoaa tarkan kellon moitteettoman toiminnan koko solun
Nykyaikaiset DCE -toteutukset, kuten IBM, pystyvät täysin toimimaan yhdessä Kerberosin kanssa suojauspalvelimena, LDAP: n CDS: n kanssa ja Network Time Protocol -toteutukset aikapalvelimen kanssa.
Vaikka on mahdollista toteuttaa hajautettu tiedostojärjestelmä käyttämällä DCE-perustekijöitä lisäämällä tiedostonimiä CDS: ään ja määrittämällä niihin sopivat ACL-luettelot, tämä ei ole käyttäjäystävällistä. DCE/DFS on DCE-pohjainen sovellus, joka tarjoaa hajautetun tiedostojärjestelmän DCE: lle. DCE/DFS voi tukea tiedostojoukon kopioita (tiedostojärjestelmän DCE/DFS -vastine) useilla DFS -palvelimilla - on yksi luku -kirjoitus -kopio ja nolla tai enemmän vain luku -kopioita. Replikointia tuetaan luku-kirjoitus- ja vain luku -kopioiden välillä. Lisäksi DCE/DFS tukee myös niin kutsuttuja "varmuuskopiotiedostoja", jotka tiedostojoukolle määritettynä pystyvät tallentamaan tiedostojoukon version sellaisena kuin se oli ennen viimeistä replikointia.
DCE/DFS: n uskotaan olevan maailman ainoa hajautettu tiedostojärjestelmä, joka toteuttaa oikein koko POSIX -tiedostojärjestelmän semantiikan, mukaan lukien tavualuealukitus. DCE/DFS oli riittävän luotettava ja vakaa, jotta IBM voisi käyttää sitä vuoden 1996 olympialaisten verkkosivuston taustajärjestelmän tiedostojärjestelmässä , saumattomasti ja automaattisesti jaettuna ja muokattu maailmanlaajuisesti eri aikavyöhykkeillä.
