|
Bericht ueber den Vortrag von Dr. John Howard:
"Managing Thousands of Workstations in a Distributed Computing Environment". Der Vortrag mit reger Beteiligung der fachkundigen Anwesenden fand am Mittwoch, den 10.April 1991 am Rechenzentrum der TH Darmstadt statt. Dr. John Howard ist Direktor des "Information Technology Centers" kurz ITC. Dies ist ein Forschungsinstitut der Carnegie Mellon Universitaet in Pittsburgh. Seit acht Jahren wird dort in Zusammenarbeit mit IBM das AFS entwickelt. Das AFS (Andrew File System) ist ein Unix-Dateisystem das die bisher noch vorhandenen zentralen timesharing Systeme abloesen soll. Die Leute von OSF (Open Systems Foundation) haben das AFS zum zukuenftigen Standard erhoben. Es beansprucht fuer sich sowohl Desk-Top-Computing wie auch zentrale Dienste zu integrieren. Im wesentlichen sind dies: - Netzwerkanbindungen - ein verteiltes Dateisystem - elektronische Post und "Schwarze Bretter" - Druckservice - Workstation Support Zu Beginn des Vortrages stellte Dr.Howard die Situation an der Carnegie Mellon Universitaet dar. Dort sind ca. 5500 Studis und ein Personalstamm von ca. 1500 Menschen. Diese arbeiten an ca. 2500 Workstations und/oder PCs. Das Rechenzentrum bietet fuer alle Universitaetsmitglieder einen zentralen Service und technischen Support. Der Service beinhaltet die bereits oben aufgelisteten Punkte sowie einen auf Wunsch umfassenden Anwenderservice (fuer Hard- und Software). Das Rechenzentrum betreibt sogar einen eigenen Computer-Laden mit Werkstatt in dem sowohl gebrauchte wie auch neue Computer umgesetzt werden. Dr. Howard erwaehnte, dass dies ca. 3000 Apple Macintoshs und ca. 2000 ATs (Neugeraete) sind, die hier pro Jahr verkauft werden. Die Universitaet bietet den Studenten einen Finanzierungsservice ueber den Zeitraum von vier Jahren an, der stark genutzt wird. Die Organisation der LANs (lokalen Netzwerke) folgt einem sehr einheitlichen Prinzip: Workstations sind grundsatzlich nur an ein LAN anzuschliessen. Jedes LAN muss ueber einen Router mit dem Backbone verbunden sein. Am Backbone sind Fileserver und Mainfraimes verfuegbar. Eine Cray YMP ist ueber einen weiteren Router am Backbone angeschlossen. Als LANs werden Ethernet und Token-Ring eingesetzt. Alle TCP/IP -Dienste werden unterstuetzt. Am Backbone ist FDDI im Einsatz. Bei allen groesseren Strecken sowie bei stark beanspruchten Leitungen wird Glasfaser als physikalisches Medium bevorzugt. Das Rechenzentrum macht auch die zentrale IP-Verwaltung. Innerhalb von 24 Stunden ist kann ein interessierter Anwender seine IP-Nummer, Passwort und seinen Plattenplatz im AFS erhalten. Als UserId wird grundsaetzlich der Vor- und Nachname des Users verwendet. Nameserver-Service gehoert zu den zentralen Diensten des Rechenzentrums. Im Andrew-File-System erhaelt jeder Student bis zu 4MB zentralen Platten- platz um am internationalen Mailverkehr, IP-Diensten wie ftp, rlogin usw., und den Bulletin Boards incl. dem News -System teilehmen zu koennen ! Im AFS wird ein zentraler Backup-Service angeboten. Dies betrifft genauso wie Plattenplatzkontingente natuerlich nur die Dateien die auf den Fileservern abgelegt sind. Um die lokalen Platten, die das Kontingent auf den zentralen Fileservern weit uebersteigen kann, muss sich der User natuerlich selbst kuemmern. Das AFS bietet einen voll-transparenten Zugriff von den WS (Work- stations) auf die Fileserver und einen etwas eingeschraenkteren Zugriff von kleinen Computern aus. Bei Dateizugriffen werden die jeweiligen Dateien vollstaendig lokal herkopiert und vollstaendig gecached (das Wort habe ich zwar nicht aus dem Duden aber es ist eben einfacher als eine deutsche Umschreibung). Probleme sind (lt. Dr. Howard dabei kaum aufgetreten), jedoch gab es eine Diskussion in der Zuhoererschar die hier einige Faelle konstruierte bei denen es zu unerwuenschten Ergebnissen kommen koennte. Das AFS beinhaltet ebenfalls die Benutzeridentifikation, Kontrolle der Zugriffsrechte einzelner Gruppen und Benutzer, logische Laufwerke, "Administrative Zellen" und den bereits erwaehnten Backupservice. Fuer WS ohne Festplatten stehen logische Platten im AFS transparent zur Verfuegung. Die Security ist gewaehrleistet durch verschlusselte Tickets die auf einem (!) Rechner abgelegt sind. Hierzu gab es eine laengere Diskussion ueber den genauen Vorgang und den Ausschluss von "unerwuenschten" Usern. Es wurde dabei auf das in allen Systemen bestehende Problem trojanischer Pferde aufmerksam gemacht. In seinem home- Verzeichnis hat jeder Teilnehmer im AFS ein Unterverzeichnis Mailbox und ein Unterverzeichnis Backup. Im Unterverz. Backup findet jeder User die Dateien des vorherigen Tages wieder. Im Unterverzeichnis Mailbox besteht write-access (nicht read-access) fuer world! Zur Mailbox komme ich nochmal zurueck. ACLs (Access-Control-List) -- Masken mit Zugriffsrechten -- existieren fuer jedes Verzeichnis extra mit Eintragungen fuer die jeweilige Gruppe. Standard Gruppen sind AnyUser, AuthUser, Admins und Operators. Die Gruppen koennen erheblich erweitert werden! Ein User kann in vielen Gruppen eingetragen sein, ohne dass dies zu irgendwelchen Schwierigkeiten, Kollisionen o.ae. fuehren wuerde. Ein Problem, deren Loesung von jedem Dateisystem verlangt wird sind die logischen Laufwerke, da in der Regel viele Fileserver und viele User im Netz umherschwirren. Im AFS kann eine grosse Anzahl logischer Platten eingerichtet werden. Eine logische Platte kann im AFS allerdings n i c h t ueber verschiedene physikalische Platten verteilt werden. Dies ist in anderen Filesystemen besser geloest. Ueber diesen Punkt wurde laenger diskutiert. Dr.Howard sah hier kein grosses Problem, jedoch einige der Anwesenden. Die logischen Platten sind untereinander verbunden durch "mount points". Es ist moeglich, die logischen Platten waehrend des normalen Userbetriebs auf andere physikalische Platten zu verschieben. Auf sofortige Nachfrage aus dem Kreis der Zuhoerer meinte Dr. Howard: "it is n o t easy to do it --- but we do it !" --allgemeines Grinsen..... Das AFS nutzt logische Laufwerke u.a. fuer space-quota, assignments of file- servers and partitions, migration on operator commands, replication on ReadOnly data, unit of backup and restore (Uebersetzung spare ich mir hier). Das AFS kann in "administrative Zellen" unterteilt werden, die jeweils eigene Fileserver, Userlisten, Systemadministratoren und Systemkontrollen haben koennen. Server kennen nur ihre eigenen Zellen! Dr.Howard gab hier noch Beispiele wie sie an der Carnegie Mellon Univeritaet existieren. Das ATK: Zum Andrew File System gehoert das Andrew Toolkit (kurz: ATK). Fuer den Enduser stehen hier u.a. ein Editor (mit Einbindungsmoeglichkeit von Tabellen und Grafiken) und ein Hilfe-System netzweit zur Verfuegung. Ebenso die Anwendungen eines multimedia Systems mit verschiedenen Programmiersprachen, Tabellenkalkulationsprogrammen, Raster- und Vektorgrafikverarbeitung, dynamischen Linkern usw. Wesentlicher Punkt des ATKs ist das "Andrew Messages Program". Es enthaelt einen E-Mail-Editor, der ausser dem ueblichen Text auch Rastergrafik mit einschliesst. Die Mails koennen auch von anderen Editoren gelesen werden (enthaltene Rastergrafik kann man/frau dann eben nicht sehen). Ein weiterer Bestandteil ist das Bulletin Board System, bei dem sowohl eigene (lokale) Schwarze Bretter mit verschiedenen Hierarchiestufen bis zu internationalen News, Digests usw. verwaltet werden koennen. An der Carnegie Mellon Universitaet sind hiermit ca. 2000 Mails pro Woche und ca. 3000 folder im BBS zu verwalten. Netzweit ist ein benutzerfreundliches Hilfesystem verfuegbar (vergleichbar mit dem von IBM verkauften INFO-System fuer X-Windows unter AIX). Weitere Dinge die noch erwaehnt wurden, sind der zentrale Update-Service und der Druck-Service im AFS. Gedruckt wird auf kleinen Postscript-Druckern. Dies ermoeglicht es an der CMU, dass keinerlei Druckauftragskontrolle noetig ist, da die Drucker langsam genug sind und eine Abrechnung teurer als das insgesamt verbrauchte Papier waere ! Vincent Steger ; erreichbar unter: XBR1YD32@DDATHD21.BITNET ------------------------------------------------------------------------------ |
[Contrib]
[Chalisti]
[14]
Bericht ueber den Vortrag von Dr. John Howard: