[Chaos CD]
[Contrib] [Chalisti] [14]    Bericht ueber den Vortrag von Dr. John Howard:
[ -- ] [ ++ ] [Suchen]  

 

Bericht ueber den Vortrag von Dr. John Howard:


     "Managing Thousands of Workstations in a Distributed
                  Computing Environment".

Der Vortrag mit reger  Beteiligung  der  fachkundigen  Anwesenden
fand  am  Mittwoch,  den  10.April  1991  am Rechenzentrum der TH
Darmstadt statt.

Dr. John Howard ist Direktor des "Information Technology Centers"
kurz  ITC.   Dies  ist ein Forschungsinstitut der Carnegie Mellon
Universitaet in  Pittsburgh.   Seit  acht  Jahren  wird  dort  in
Zusammenarbeit  mit IBM das AFS entwickelt.  Das AFS (Andrew File
System)  ist ein Unix-Dateisystem das die bisher noch vorhandenen
zentralen  timesharing  Systeme  abloesen soll. Die Leute von OSF
(Open Systems Foundation) haben das AFS zum zukuenftigen Standard
erhoben.   Es beansprucht fuer sich sowohl Desk-Top-Computing wie
auch zentrale Dienste zu integrieren. Im wesentlichen sind dies:

        - Netzwerkanbindungen
        - ein verteiltes Dateisystem
        - elektronische Post und "Schwarze Bretter"
        - Druckservice
        - Workstation Support

Zu Beginn des Vortrages stellte Dr.Howard die  Situation  an  der
Carnegie  Mellon  Universitaet dar. Dort sind ca. 5500 Studis und
ein Personalstamm von ca. 1500 Menschen. Diese  arbeiten  an  ca.
2500  Workstations  und/oder  PCs.  Das Rechenzentrum bietet fuer
alle  Universitaetsmitglieder   einen   zentralen   Service   und
technischen  Support.  Der  Service  beinhaltet  die bereits oben
aufgelisteten   Punkte  sowie  einen   auf   Wunsch   umfassenden
Anwenderservice (fuer Hard- und Software).

Das Rechenzentrum betreibt sogar einen eigenen Computer-Laden mit
Werkstatt  in  dem  sowohl  gebrauchte  wie  auch  neue  Computer
umgesetzt werden.  Dr. Howard erwaehnte, dass dies ca. 3000 Apple
Macintoshs  und ca. 2000 ATs (Neugeraete) sind, die hier pro Jahr
verkauft werden. Die  Universitaet  bietet  den  Studenten  einen
Finanzierungsservice  ueber  den Zeitraum von vier Jahren an, der
stark  genutzt  wird.   Die  Organisation   der   LANs   (lokalen
Netzwerke)  folgt  einem sehr einheitlichen Prinzip: Workstations
sind grundsatzlich nur an ein LAN anzuschliessen.  Jedes LAN muss
ueber  einen  Router mit dem Backbone verbunden sein. Am Backbone
sind Fileserver und Mainfraimes verfuegbar.  Eine  Cray  YMP  ist
ueber  einen  weiteren Router am Backbone angeschlossen. Als LANs
werden Ethernet und Token-Ring eingesetzt. Alle  TCP/IP  -Dienste
werden  unterstuetzt.  Am Backbone ist FDDI im Einsatz. Bei allen
groesseren Strecken sowie bei stark beanspruchten Leitungen  wird
Glasfaser  als physikalisches Medium bevorzugt. Das Rechenzentrum
macht auch die zentrale IP-Verwaltung. Innerhalb von  24  Stunden
ist  kann  ein  interessierter Anwender seine IP-Nummer, Passwort
und  seinen  Plattenplatz  im  AFS  erhalten.  Als  UserId   wird
grundsaetzlich   der  Vor-  und  Nachname  des  Users  verwendet.
Nameserver-Service  gehoert  zu  den   zentralen   Diensten   des
Rechenzentrums.   Im Andrew-File-System erhaelt jeder Student bis
zu  4MB  zentralen   Platten-   platz   um   am   internationalen
Mailverkehr,  IP-Diensten  wie ftp, rlogin usw., und den Bulletin
Boards incl. dem News -System teilehmen zu koennen !

Im AFS wird ein zentraler Backup-Service angeboten. Dies betrifft
genauso  wie  Plattenplatzkontingente  natuerlich nur die Dateien
die auf den Fileservern abgelegt sind. Um  die  lokalen  Platten,
die   das   Kontingent   auf   den   zentralen  Fileservern  weit
uebersteigen kann, muss sich der User natuerlich selbst kuemmern.
Das AFS bietet einen voll-transparenten Zugriff von den WS (Work-
stations) auf die Fileserver und einen  etwas  eingeschraenkteren
Zugriff  von kleinen Computern aus. Bei Dateizugriffen werden die
jeweiligen Dateien vollstaendig lokal herkopiert und vollstaendig
gecached  (das Wort habe ich zwar nicht aus dem Duden aber es ist
eben einfacher als eine  deutsche  Umschreibung).  Probleme  sind
(lt.  Dr.  Howard   dabei  kaum  aufgetreten), jedoch gab es eine
Diskussion  in  der  Zuhoererschar   die   hier   einige   Faelle
konstruierte  bei  denen  es zu unerwuenschten Ergebnissen kommen
koennte.

Das  AFS   beinhaltet   ebenfalls   die   Benutzeridentifikation,
Kontrolle  der  Zugriffsrechte  einzelner  Gruppen  und Benutzer,
logische  Laufwerke,  "Administrative  Zellen"  und  den  bereits
erwaehnten   Backupservice.   Fuer  WS  ohne  Festplatten  stehen
logische Platten im AFS transparent zur Verfuegung. Die  Security
ist gewaehrleistet durch verschlusselte Tickets die auf einem (!)
Rechner abgelegt sind. Hierzu gab  es  eine  laengere  Diskussion
ueber den genauen Vorgang und den Ausschluss von "unerwuenschten"
Usern.  Es wurde dabei  auf  das  in  allen  Systemen  bestehende
Problem  trojanischer  Pferde aufmerksam gemacht. In seinem home-
Verzeichnis hat jeder  Teilnehmer  im  AFS  ein  Unterverzeichnis
Mailbox  und  ein  Unterverzeichnis Backup.  Im Unterverz. Backup
findet jeder User die Dateien des  vorherigen  Tages  wieder.  Im
Unterverzeichnis Mailbox besteht write-access (nicht read-access)
fuer world! Zur Mailbox komme ich nochmal zurueck.

ACLs  (Access-Control-List)  --  Masken  mit  Zugriffsrechten  --
existieren fuer jedes Verzeichnis extra mit Eintragungen fuer die
jeweilige  Gruppe.   Standard  Gruppen  sind  AnyUser,  AuthUser,
Admins  und  Operators.   Die Gruppen koennen erheblich erweitert
werden! Ein User kann in vielen Gruppen  eingetragen  sein,  ohne
dass  dies  zu  irgendwelchen  Schwierigkeiten, Kollisionen o.ae.
fuehren wuerde.

Ein Problem, deren Loesung von jedem  Dateisystem  verlangt  wird
sind  die  logischen  Laufwerke, da in der Regel viele Fileserver
und viele User im Netz umherschwirren. Im AFS  kann  eine  grosse
Anzahl  logischer  Platten  eingerichtet  werden.  Eine  logische
Platte kann im AFS allerdings  n  i  c  h  t  ueber  verschiedene
physikalische  Platten  verteilt  werden.  Dies  ist  in  anderen
Filesystemen besser geloest. Ueber  diesen  Punkt  wurde  laenger
diskutiert.  Dr.Howard  sah  hier  kein  grosses  Problem, jedoch
einige der Anwesenden. Die logischen Platten  sind  untereinander
verbunden  durch  "mount  points". Es ist moeglich, die logischen
Platten   waehrend   des   normalen   Userbetriebs   auf   andere
physikalische Platten zu verschieben. Auf sofortige Nachfrage aus
dem Kreis der Zuhoerer meinte Dr. Howard:  "it is  n o t  easy to
do  it  ---  but  we do it !" --allgemeines Grinsen.....  Das AFS
nutzt logische Laufwerke u.a. fuer  space-quota,  assignments  of
file-  servers  and  partitions,  migration on operator commands,
replication  on  ReadOnly  data,  unit  of  backup  and   restore
(Uebersetzung   spare   ich   mir   hier).    Das   AFS  kann  in
"administrative Zellen" unterteilt  werden,  die  jeweils  eigene
Fileserver,       Userlisten,      Systemadministratoren      und
Systemkontrollen haben koennen. Server kennen  nur  ihre  eigenen
Zellen! Dr.Howard gab hier noch Beispiele wie sie an der Carnegie
Mellon Univeritaet existieren.

Das ATK: Zum Andrew File System gehoert das Andrew Toolkit (kurz:
ATK).   Fuer  den  Enduser  stehen  hier  u.a.  ein  Editor  (mit
Einbindungsmoeglichkeit  von  Tabellen  und  Grafiken)  und   ein
Hilfe-System  netzweit  zur  Verfuegung.  Ebenso  die Anwendungen
eines multimedia Systems mit  verschiedenen  Programmiersprachen,
Tabellenkalkulationsprogrammen,            Raster-            und
Vektorgrafikverarbeitung, dynamischen Linkern usw.

Wesentlicher Punkt des ATKs ist das  "Andrew  Messages  Program".
Es  enthaelt  einen  E-Mail-Editor, der ausser dem ueblichen Text
auch Rastergrafik mit einschliesst. Die Mails  koennen  auch  von
anderen  Editoren  gelesen  werden  (enthaltene Rastergrafik kann
man/frau dann eben nicht sehen).  Ein  weiterer  Bestandteil  ist
das  Bulletin  Board  System,  bei  dem  sowohl  eigene  (lokale)
Schwarze  Bretter  mit  verschiedenen  Hierarchiestufen  bis   zu
internationalen  News, Digests usw. verwaltet werden koennen.  An
der Carnegie Mellon Universitaet sind hiermit ca. 2000 Mails  pro
Woche  und ca. 3000 folder im BBS zu verwalten.  Netzweit ist ein
benutzerfreundliches Hilfesystem verfuegbar (vergleichbar mit dem
von IBM verkauften INFO-System fuer X-Windows unter AIX).

Weitere  Dinge  die  noch  erwaehnt  wurden,  sind  der  zentrale
Update-Service  und  der  Druck-Service im AFS. Gedruckt wird auf
kleinen Postscript-Druckern.  Dies ermoeglicht  es  an  der  CMU,
dass  keinerlei Druckauftragskontrolle noetig ist, da die Drucker
langsam genug sind und eine Abrechnung teurer als  das  insgesamt
verbrauchte Papier waere !

Vincent Steger ;  erreichbar unter: XBR1YD32@DDATHD21.BITNET


------------------------------------------------------------------------------

 

  [Chaos CD]
[Contrib] [Chalisti] [14]    Bericht ueber den Vortrag von Dr. John Howard:
[ -- ] [ ++ ] [Suchen]