Tài liệu Sách về quản trị mạng ppt

Hệ thống máy tính: Gồm hai hệ thống con:- Hệ thống các thiết bị: gọi là phần cứng hardware - Hệ thống các chương trình: gọi là phần mềm software Dữ liệu Bộ nhớ ngoài Auxilliary storage K

Sách về quản trị

mạng

Mục lục Mục lục 1

Chương I: Tổng quan về máy tính 3

Chương II: Tổng quan về mạng máy tính 11

Chương III: Tổng quan về máy chủ 16 Chương IV: Giới thiệu hệ điều hành Windows 25 Chương V: Cài đặt Windows 2000 Server 41 Chương VI: Cài đặt và quản trị dịch vụ DNS, DHCP và WINS trên Windows 2000 Server 66 Chương VII: Đảm bảo an toàn hệ thống 99 Chương VIII: Bảo mật hệ thống 118

Chương I: Tổng quan về máy tính

Nhiều thế hệ trôi qua con người thực hiện các phép toán với các con số chủ yếu bằng tay, hoặc bằng công cụ tính thô sơ (bảng tính, thước tính ) Qua một thời gian dài nghiên cứu các nhà khoa học đã thiết kế thành công máy tính điện tử

Và từ đó đến nay máy tính luôn được cải tiến qua nhiều thế hệ

Về ứng dụng: Tham gia giải các bài toán kinh tế, xã hội

Thế hệ 3: (1964 - 1974)

Về kỹ thuật: Linh kiện chủ yếu là các mạch tích hợp (IC), các thiết bị ngoại vi được cải tiến: dùng rộng rãi đĩa từ Tốc độ tính toán đạt vài triệu phép tính/giây, dung lượng bộ nhớ trong lên đến vài MB (megabytes)

Về phần mềm: Xuất hiện nhiều hệ điều hành Xử lý song song, phần mềm ứng dụng đa dạng, chất lượng cao cho phép khai thác máy tính theo nhiều chế độ khác nhau

Hệ thống máy tính: Gồm hai hệ thống con:

- Hệ thống các thiết bị: gọi là phần cứng (hardware)

- Hệ thống các chương trình: gọi là phần mềm (software)

Dữ liệu

Bộ nhớ ngoài (Auxilliary storage)

Khối xử lý trung tâm CPU

Khối điều khiển Khối tính

toán

Các thanh ghiCấu hình tổng thể của một máy tính

Đĩa cứng, đĩa mềm, băng từ

Bộ nhớ trong ( Main memory ROM + RAM)

• Main (Motherboard): Trong số các thành phần cấu thành máy tính, nếu

CPU (chip) là yếu tố quyết định khả năng và tốc độ xử lý của hệ thống thì bo mạch chủ đóng vai trò tạo ra một môi trường hoạt động ổn định cho tất cả các thiết bị khác, kể cả CPU Bản thân tên gọi motherboard cũng chứng tỏ điều này

o Hiện nay trên thị trường có rất nhiều loại: Bo mạch chủ sử dụng

bộ chip Intel 822440BX (Aristo AM-608BX, AZZA PT - 6IB, DFI P2XBL )

• Chíp (CPU-Central Processing Unit): CPU là bộ não của máy tính,

điều khiển mọi hoạt động của máy tính theo chưng trình lưu động bộ nhớ trong (RAM, cache) CPU gồm bốn thành phần:

o Khối điều khiển: Đơn vị điều khiển chỉ thị (CU: Control Unit): Xác định vị trí của lệnh đang thi hành, vị trí của lệnh kế tiếp và tìm nó trong bộ nhớ

o Khối tính toán số hoạc và logic: Đơn vị số và luận lí (ALU: Arithmetic - Logic Unit): Là nơi thực hiện các lệnh cơ sở, ALU thực hiện hầu hết các thao tác, các phép tính quan trọng của hệ thống

o Đồng hồ: Phát sinh các xung thời gian để đồng hồ hoá các hoạt động của CPU

o Các thanh ghi (Register): Là các thiết bị lưu trữ tạm thời dùng để lưu trữ các thông tin điều khiển, dữ liệu, kết quả trung gian

• Ổ cứng (Hard disk): Là đĩa bằng kim loại thường được xếp thành từng

chồng và đặt trong hộp bo vệ được gắn tương đối cố định vào hộp máy

o Đĩa cứng có cấu trúc tương tự như đĩa mềm, nhưng đĩa cứng có dung lượng cao hơn, mỗi đĩa cứng có đầu đọc ghi riêng biệt Các loại đĩa cứng thông dụng hiện nay có dung lượng khoảng 20GB, 40GB, 80GB

o Đặc điểm: Dung lượng lớn, truy cập nhanh

• RAM (Random Acces Memory - Bộ nhớ truy xuất ngẫu nhiên): Là

khối nhớ truy cập ngẫu nhiên, là nơi có thể ghi, đọc, xoá thông tin trong quá trình làm việc Thông tin lưu trữ trong RAM có tính chất tạm thời,

sẽ mất đi khi CPU không quản lý nữa (tắt máy, treo máy, hay chuyển sang thực hiện chương trình khác)

o RAM dùng để chứa dữ liệu đang làm việc (chương trình đang điều khiển máy tính, dữ liệu đang được xử lý)

o Trên các máy tính hiện nay, RAM có dung lượng hàng GB và được tham chiếu theo ba mức: Bộ nhớ quy ước, bộ nhớ mở rộng,

bộ nhớ bành trướng

o Bộ nhớ quy ước (Conventioal): Là kiểu cơ bản của bộ nhớ trong

và có trên tất cả các máy tính Hầu hết các máy tính đều có từ 256 đến 640 KG bộ nhớ quy ước

o Bộ nhớ mở rộng (Extended), bộ nhớ bành trướng (Expanded) là: Những vùng nhớ mà việc sử dụng cần đến những chương trình công cụ

• ROM (Read Only Memory - bộ nhớ chỉ đọc): Là vùng nhớ cố định

chỉ cho phép đọc mà không cho phép ghi ROM thường chứa các chương trình hệ thống cơ sở của nhà sản xuất (ghi sẵn bằng phương tiện đặc biệt) có tác dụng khởi động hệ thống, kiểm tra cầu hình máy, tạo sự giao tiếp ban đầu giữa phần cứng với phần mềm hệ thống (hệ điều hành)

o Thông tin chứa trong ROM được lưu giữ vĩnh viễn (không cần nguồn nuôi) Dung lượng của ROM thường nhỏ hơn 1 MB

2 Phần mềm ( Chương trình phần mềm)

• Chương trình là gì: Chương trình là một tập hợp các lệnh máy tính rời

rạc Tập hợp này không phi tuỳ ý mà phi tuân thủ theo một qui luật là: kết quả của lệnh trước phải là tiền đề cho lệnh sau Kết quả cuối cùng chính là kết quả của chưng trình Trên máy tính ngoài các chương trình ứng dụng như là Windows Excel, PowerPoint Còn có các ngôn ngữ lập trình để làm ra các ứng dụng Các chương trình này dùng cho người lập trình như C,Pascal, C++

• Cấu trúc phân cấp của phần mềm:

Trong đó:

BIOS: Hệ thống các chương trình vào ra cơ sở gắn liền với một máy cụ thể DRIVER: Tập hợp các chưng trình điều khiển thiết bị ngoại vi, nằm sẵn bên trong máy hoặc được nạp khi khởi động máy

Phần mềm ứng dụng

Hệ điều hành (OS)Trình điều khiển thiết bị (DEVICE)6

Hệ điều hành: Là một tập hợp các chương trình nhằm mục đích giúp người sử dụng máy tính dễ dàng và hiệu quả.

Các chưng trình ứng dụng: Là các chưng trình được xây dựng nhằm mục đích thay thế tự động các công việc của con người trên các lĩnh vực khác nhau

• Hệ điều hành PC

Các chức năng cơ bản của hệ điều hành:

- Hệ điều hành điều khiển tất cả các hoạt động của máy tính và các thiết bị ngoại vi

- Hệ điều hành là người thông dịch, cầu nối giữa người sử dụng vùng máy vi tính

Một số hệ điều hành thông dung:

Hệ điều hành MS-DOS:

Hệ điều hành MS DOS là một hệ điều hành ra đời cách đây khá lâu và rất phổ dụng trước khi có sản phẩm cùng hãng của nó là hệ điều hành Windows ra đời.DOS quản lý, lưu trữ thông tin dưới dạng các tập tin và thư mục

Giao diện của DOS với người sử dụng là giao diện dòng lệnh

sử dụng Một số đặc điểm nổi trội của Windows 95:

Cung cấp một giao diện đồ hoạ người-máy thân thiện (GUI -Graphic User Interface).

Cung cấp một phưng pháp điều khiển thống nhất cho mọi ứng dụng trên môi trường Windows 95.

Hoạt động ở chế độ đa nhiệm

Hệ thống vào ra cơ sở (BIOS)

Môi trường Nhúng - Liên kết các đối tượng (OLE - Object Linhing and Embeding).

Tự động nhận dạng và cài đặt trình điều khiển các thiết bị (Plus and Play).

Hỗ trợ mạng.

Hệ điều hành MS Windows NT:

Windows NT là hệ điều hành mạng được người dùng tin cậy Qua sử dụng, nó chứng tỏ là hệ điều hành mạng tích hợp nhiều tính năng như các giao thức truyền tin chuẩn, tính năng tìm đường (routing), truy cập từ xa, tốc độ, bảo mật mức C2, gia diện đơn giản, dễ quản trị, đặc biệt đây là hệ điều hành nền tảng cho rất nhiều chương trình và ứng dụng phổ biến hiện nay như MS SQL Server, MS Mail Server, MS Exchange Server 4.0, Internet infomation Server (bao gồm FTP Server, Gopher Server W.W.W Server) MS Proxy Server,

• Windows NT là hệ điều hành 32 bít, đa nhiệm có ưu tiên nhằm khai thác hết khả năng của các bộ phận vi xử lý như Intel x86, RISC và các hệ thống đa xử lý đối với (symmetric multiproccessing system)

• Bên ngoài là một giao diện người sử dụng giống như Windows, Windows NT đã được thiết kế lại phần hạt nhân (kernel) cần thiết với các hệ điều hành đã có Windows RISC dưới MS-DOS, Windows, MS OS/2 Version 1.x và các ứng dụng cùng với các chức năng phát triển về bảo mật và quản trị

• Tính mở: Để duy trì tương thích ví dụ với các ứng dụng viết trên UNIX theo chuẩn POSIX Tuy nhiên để tận dụng hết khả năng của WNT ta cần thực hiện các ứng dụng viết riêng cho hệ điều hành 32 bít này mà MS MQL Server là một ví dụ

Hệ điều hành UNIX:

UNIX là hệ điều hành mạng đa nhiệm, đa người dùng UNIX với sức mạnh và tính tin cậy truyền thống, cộng thêm những khả năng mũi nhọn về truyền thông, kết nối mạng qua TCP/IP, thư điện tử, cơ sở dữ liệu, tính an toàn cao Đặc biệt, các ứng dụng chuyên nghiệp đều được viết rất hoàn thiện trên UNIX

Hệ điều hành UNIX đã được phát triển tại phòng thí nghiệm AT&T Bell tại Murray bang New Jersey - một trong những phòng nghiên cứu lớn nhất trên thế giới Từ khi phiên bản đầu tiên của hệ điều hành UNIX được Ken Thompson thiết kế năm 1969, nó đã trải qua một quá trình phát triển và ngày càng hoàn thiện Khi hệ điều hành UNIX đã phát triển, rất nhiều máy tính vẫn còn chạy ở chế độ đơn nhiệm, nghĩa là máy tính chỉ phục vụ được một người trong cùng một khoảng thời gian, do đó người sử dụng không khai thác hết được năng lực

cũng như tốc độ của máy tính Hơn thế nữa môi trường làm việc của các lập trình viên bị cô lập với các lập trình viên khác Điều đó tạo nên sự khó khăn trong việc chia sẻ dữ liệu và chương trình, điều đó giảm năng suất làm việc của những người làm việc trong cùng một dự án hay cùng một mục đích Hệ điều hành UNIX ra đời cung cấp ba tiến bộ chủ yếu so với hệ thống đơn nhiệm cũ là:

UNIX cho phép nhiều hơn một người có thể sử dụng máy tính hoặc nhiều chương trình cùng xử lý trong cùng một lúc (đa nhiệm)

UNIX cho phép từng cá nhân có thể thông tin trực tiếp với các máy tính khác thông qua thiết bị đầu cuối

Cuối cùng UNIX làm cho sự chia sẻ dữ liệu và chưng trình giữa các cá nhân với nhau dễ dàng hơn

Hệ điều hành UNIX được xây dựng trên bốn phần chính bao gồm

• Chương trình trong ROM: Chương trình này đảm nhận các công việc

sau:

Kiểm tra sự hoạt động của các thiết bị ngoại vi

Kiểm tra sự hoạt động của máy tính và xuất hiện lên màn hình các thông

số kỹ thuật của máy tính: dung lượng RAM, dung lượng ổ đĩa

Nạp Boot sector vào bộ nhớ trong và chuyển điều khiển cho chương trình Boot secter

Trong quá trình kiểm tra một sự cố hay phát hiện lỗi, chưng trình sẽ đưa

ra thông báo lỗi tương ứng với lỗi đó và ngưng hoạt động

• Chương trình Boot sector: Còn gọi chương trình mồi, nhiệm vụ tìm

trên đĩa khởi động các tập tin khởi động

Nếu không có chương trình boot sector thông báo lỗi "Nonsystem disk

or disk error )

Nếu có sẽ nạp các tập tin khởi động vào vị trí ấn định trong bộ nhớ máy tính Tiếp theo nạp tập tin cấu hình của máy (Config.sys) để thiết lập cấu hình máy, nếu không có tập tin Config.sys thì cấu hình chuẩn của máy được thiết lập

Chương trình mồi cho nạp tiếp tập tin Command.com vào bộ nhớ trao quyền điều khiển cho nó Đến đây chương trình mồi hết nhiệm vụ Lúc này tập tin Command.com tìm tập tin AUTOEXEX.BAT trên thư mục gốc và thi hành các lệnh trong tập tin này Sau cùng dấu nhắc hệ điều hành xuất hiện và trao quyền điều khiển cho người sử dụng

Chương II: Tổng quan về mạng máy tính

1 Giới thiệu tổng quan vê mạng máy tính

Vào giữa những năm 50 khi những thế hệ máy tính đầu tiên được đưa vào hoạt động thực tế với những bóng đèn điện tử thì chúng có kích thước rất cồng kềnh

và tốn nhiều năng lượng Hồi đó việc nhập dữ liệu vào các máy tính được thông qua các tấm bìa mà người viết chưng trình đã đục lỗ sẵn Mỗi tấm bìa tưng đương với một dòng lệnh mà mỗi một cột của nó có chứa tất cả các ký tự cần thiết mà người viết chưng trình phải đục lỗ vào ký tự mình lựa chọn Các tấm bìa được đưa vào một "thiết bị" gọi là thiết bị đọc bìa mà qua các thông tin được đưa vào máy tính (hay còn gọi là trung tâm xử lý) và sau khi tính toán kết quả sẽ được đưa ra máy in Như vậy các thiết bị đọc bìa và máy in được thể hiện như các thiết bị vào ra (I/O) đối với máy tính Sau một thời gian các thế hệ máy mới được đưa vào hoạt động trong đó một máy tính trung tâm có thể được nối với nhiều thiết bị vào ra (I/O) mà qua đó nó có thể thực hiện liên tục hết chương trình này đến chương trình khác

Cùng với sự phát triển của những ứng dụng trên máy tính các phưng pháp nâng cao khả năng giao tiếp với máy tính trung tâm cũng đã được đầu tư nghiên cứu rất nhiều Vào giữa những năm 60 một số nhà chế tạo máy tính đã nghiên cứu thành công những thiết bị truy cập từ xa tới máy tính của họ Một trong những phương pháp thâm nhập từ xa được thực hiện bằng việc cài đặt một thiết bị đầu cuối ở một vị trí cách xa trung tâm tính toán, thiết bị đầu cuối này được liên kết với trung tâm bằng việc sử dụng đường dây điện thoại và với hai thiết bị xử lý tín hiệu (thường gọi là Modem) gắn ở hai đầu và tín hiệu được truyền thay vì trực tiếp thì thông qua dây điện thoại

Hình 1.1 Mô hình truyền dữ liệu từ xa đầu tiên

Những dạng đầu tiên của thiết bị đầu cuối bao gồm máy đọc bìa, máy in, thiết

bị xử lý tín hiệu, các thiết bị cảm nhận Việc liên kết từ xa đó có thể thực hiện thông qua những vùng khác nhau và đó là những dạng đầu tiên của hệ thống mạng

Đường dây điện thoại

Trong lúc đưa ra giới thiệu những thiết bị đầu cuối từ xa, các nhà khoa học đã triển khai một loạt những thiết bị điều khiển, những thiết bị đầu cuối đặc biệt cho phép người sử dụng nâng cao được khả năng tương tác với máy tính Một trong những sản phẩm quan trọng đó là hệ thống thiết bị đầu cuối 3270 của IBM Hệ thống đó bao gồm các màn hình, các hệ thống điều khiển, các thiết bị truyền thông được liên kết với các trung tâm tính toán Hệ thống 3270 được giới thiệu vào năm 1971 và được sử dụng dùng để mở rộng khả năng tính toán của trung tâm máy tính tới các vùng xa Để làm giảm nhiệm vụ truyền thông của máy tính trung tâm và số lượng các liên kết giữa máy tính trung tâm với các thiết bị đầu mối, IBM và các công ty máy tính khác đã sản xuất một số các thiết bị sau:

• Thiết bị kiểm soát truyền thông: Có nhiệm vụ nhận các bít tín hiệu từ

các kênh truyền thông, gom chúng lại thành các byte dữ liệu và chuyển nhóm các byte đó tới máy tính trung tâm để xử lý, thiết bị này cũng thực hiện công việc ngược lại để chuyển tín hiệu trả lời của máy tính trung tâm tới các trạm ở xa Thiết bị trên cho phép giảm bớt được thời gian xử

lý trên máy tính trung tâm và xây dựng các thiết bị lôgíc đặc trưng

• Thiết bị kiểm soát nhiều đầu mối: Cho phép cùng một lúc kiểm soát

nhiều thiết bị đầu cuối Máy tính trung tâm chỉ cần liên kết với một thiết

bị như vậy là có thể phục vụ cho tất cả các thiết bị đầu cuối đang được gắn với thiết bị kiểm soát trên Điều này đặc biệt có ý nghĩa khi thiết bị kiểm soát nằm ở cách xa máy tính vì chỉ cần sử dụng một đường điện thoại là có thể phục vụ cho nhiều thiết bị đầu cuối

Hình 1.2: Mô hình trao đổi mạng của hệ thống 3270

Vào giữa những năm 1970, các thiết bị đầu cuối sử dụng những phương pháp

liên kết qua đường cáp nằm trong một khu vực đã được ra đời Với những ưu

Thiết bị kiểm soát truyền thông

Thiết bị đầu cuối

Thiết bị đầu cuối

Thiết bị

12

điểm từ nâng cao tốc độ truyền dữ liệu và qua đó kết hợp được khả năng tính toán của các máy tính lại với nhau Để thực hiện việc nâng cao khả năng tính toán với nhiều máy tính các nhà sản xuất bắt đầu xây dựng các mạng phức tạp Vào những năm 1980 các hệ thống đường truyền tốc độ cao đã được thiết lập ở Bắc Mỹ và Châu Âu và từ đó cũng xuất hiện các nhà cung cấp các dịch vụ truyền thông với những đường truyền có tốc độ cao hơn nhiều lần so với đường dây điện thoại Với những chi phí thuê bao chấp nhận được, người ta có thể sử dụng được đường truyền này để liên kết máy tính lại với nhau và bắt đầu hình thành các mạng một cách rộng khắp Ở đây các nhà cung cấp dịch vụ đã xây dựng những đường truyền dữ liệu liên kết giữa các thành phố và khu vực với nhau và sau đó cung cấp các dịch vụ truyền dữ liệu cho những người xây dựng mạng Người xây dựng mạng lúc này sẽ không cần xây dựng lại đường truyền của mình mà chỉ cần sử dụng một phần các năng lực truyền thông của các nhà cung cấp.

Vào năm 1974 công ty IBM đã giới thiệu một loạt các thiết bị đầu cuối được chế tạo cho lĩnh vực ngân hàng và thương mại, thông qua các dây cáp mạng các thiết bị đầu cuối có thể truy cập cùng một lúc vào một máy tính dùng

chung Với việc liên kết các máy tính nằm ở trong một khu vực nhỏ như một toà nhà hay là một khu nhà thì tiền chi phí cho các thiết bị và phần mềm là thấp Từ đó việc nghiên cứu khả năng sử dụng chung môi trường truyền thông

và các tài nguyên của các máy tính nhanh chóng được đầu tư

Vào năm 1977, công ty Datapoint Corporation đã bắt đầu bán hệ điều hành mạng của mình là "Attached Resource Computer Network" (hay gọi tắt là Arcnet) ra thị trường Mạng Arcnet cho phép liên kết các máy tính và các trạm đầu cuối lại bằng dây cáp mạng, qua đó đã trở thành là hệ điều hành mạng cục

bộ đầu tiên

Từ đó đến nay đã có rất nhiều công ty đưa ra các sản phẩm của mình, đặc biệt khi các máy tính cá nhân được sử dụng một cách rộng rãi Khi số lượng máy vi tính trong một văn phòng hay cơ quan được tăng lên nhanh chóng thì việc kết nối chúng trở nên vô cùng cần thiết và sẽ mang lại nhiều hiệu quả cho người sử dụng

2 Khái niệm mạng

Với sự phát triển của khoa học và kỹ thuật, hiện nay các mạng máy tính đã phát triển một cách nhanh chóng và đa dạng cả về quy mô, hệ điều hành và ứng dụng Do vậy việc nghiên cứu chúng ngày càng trở nên phức tạp Tuy nhiên các mạng máy tính cũng có cùng các điểm chung thông qua đó chúng ta có thể đánh giá và phân loại chúng

Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau.

Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác Các tín hiệu từ

đó biểu thị các giá trị dữ liệu dưới dạng các sung nhị phân (on - off) Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện tử Tuỳ theo tần số của sóng điện tử có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu Ở đây đường truyền được kết nối có thể là dây cáp đồng

Thiết bị kiểm soát nhiều đầu cuối

Thiết bị đầu cuối

trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền

dữ liệu tạo nên cấu trúc của mạng Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính

Với sự trao đổi qua lại giữa máy tính này với máy tính khác đã phân biệt mạng máy tính với các hệ thống thu phát một chiều như truyền hình, phát thông tin từ

vệ tinh xuống các trạm thu thụ động Vì tại đây chỉ có thông tin một chiều từ

ni phát đến nơi thu mà không quan tâm đến có bao nhiêu nơi thu, có thu tốt hay không

Đặc trưng cơ bản của đường truyền vật lý là giải thông Giải thông của một đường chuyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được Tốc

độ truyền dữ liệu trên đường truyền còn được gọi là thông lượng của đường truyền - thường được tính bằng số lượng bit được truyền đi trong một giây (Bps) Thông lượng còn được đo bằng đơn vị khác là Baud (lấy từ tên nhà bác học - emile baudot) Baud biểu thị số lượng thay đổi tín hiệu trong một giây

ở đây Baud và Bps không phải bao giờ cũng đồng nhất Ví dụ: nếu trên đường dây có 8 mức tín hiệu khác nhau thì mỗi mức tín hiệu tưng ứng với 3 bit hay là

1 Baud tưng ứng với 3 bit Chỉ khi có 2 mức tín hiệu trong đó mỗi mức tín hiệu tương ứng với 1 bit thì 1 Baud mới tưng ứng với 1 bit

3 Phân loại mạng máy tính

Do hiện nay mạng máy tính được phát triển khắp nơi với những ứng dụng ngày càng đa dạng cho nên việc phân loại mạng máy tính là một việc rất phức tạp Người ta có thể chia các mạng máy tính theo khoảng cách địa lý ra làm hai loại: Mạng diện rộng và Mạng cục bộ

• Mạng cục bộ (local area networks - LAN) là mạng được thiết lập để

liên kết các máy tính trong một khu vực như trong một toà nhà, một khu nhà

Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng (users) dùng chung những tài nguyên quan trọng như máy in màu,

ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác Trước khi phát triển công nghệ LAN các máy mạng rõ ràng hiệu quả của chúng tăng lên gấp bội Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN)

Các thiết bị gắn với mạng LAN đều dùng chung một phương tiện truyền tin đó là dây cáp, cáp thường dùng hiện nay là: Cáp đồng trục (Coaxial cable), Cáp dây xoắn (shielded twisted pair), cáp quang (Fiber optic),

• Mạng diện rộng (Wide Area networks - WAN) là mạng được thiết lập

để liên kết các máy tính của hai tay nhiều khu vực khác nhau như giữa các thành phố hay các tỉnh

Sự phân biệt trên chỉ có tính chất ước lệ, các phân biệt trên càng trở nên khó xác định với việc phát triển của khoa học và kỹ thuật cũng như các phương tiện truyền dẫn Tuy nhiên với sự phân biệt trên phưng diện địa lý đã đưa tới việc phân biệt trong nhiều đặc tính khác nhau của hai loại mạng trên, việc nghiên cứu các phân biệt đó cho ta hiểu rõ hơn về các loại mạng.

4 Ích lợi và một số điều cần lưu ý khi sử dụng mạng

Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nay ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu được Người ta thấy được việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như:

• Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị,

chương trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của mạng đều có thể tiếp cận được mà không quan tâm tới những tài nguyên đó ở đâu

• Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy

móc và lưu trữ (backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể được khôi phục nhanh chóng Trong trường hợp

có trục trặc trên một trạm làm việc thì người ta cũng có thể sử dụng những trạm khác thay thế

• Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin

có thể được sử dụng chung thì nó mang lại cho người sử dụng khả năng

tổ chức lại các công việc với những thay đổi về chất như:

o Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại

o Cung cấp sự thống nhất giữa các dữ liệu

o Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán

o Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế giới

Với nhu cầu đòi hỏi ngày càng cao của xã hội nên vấn đề kỹ thuật trong mạng

là mối quan tâm hàng đầu của các nhà tin học Ví dụ như làm thế nào để truy xuất thông tin một cách nhanh chóng và tối ưu nhất, trong khi việc xử lý thông tin trên mạng quá nhiều đôi khi có thể làm tắc nghẽn trên mạng và gây ra mất thông tin một cách đáng tiếc

Hiện nay việc làm sao có được một hệ thống mạng chạy thật tốt, thật an toàn với lợi ích kinh tế cao đang rất được quan tâm Một vấn đề đặt ra có rất nhiều giải pháp về công nghệ, một gii pháp hoàn chỉnh, phù hợp thì phải trải qua một quá trình chọn lọc dựa trên những ưu điểm của từng yếu tố, từng chi tiết rất nhỏ

Để giải quyết một vấn đề phải dựa trên những yêu cầu đặt ra và dựa trên công nghệ để giải quyết Nhưng công nghệ cao nhất chưa chắc là công nghệ tốt nhất,

mà công nghệ tốt nhất là công nghệ phù hợp nhất

Chương III: Tổng quan về máy chủ

1 Các cấu phần máy chủ

Server là hệ thống các máy tính được nối kết mạng nhằm cung cấp các dịch vụ cho các người dùng mạng Các công ty lớn có rất nhiều máy tính hoạt động như là các file Server, Server ứng dụng, Server cơ sở dữ liệu, cổng giao tiếp e-mail (e-mail gateway) và Server truyền thông Các hệ thống này chạy các hệ điều hành mạng như Novell NeWare, Windows NT, hoặc một phiên bản của hệ điều hành UNIX Trong khi đó, nhiều công ty vẫn còn sử dụng hệ thống máy tính lớn (mainframe) Các hệ thống này đã được điều chỉnh để trở thành các Server mạng và được gọi là Supersevrer (siêu Server), chạy nhiều bộ xử lý cùng lúc và có nhiều đĩa và hệ thống phần cứng dự phòng

Server "mới" là hệ thống linh hoạt, bộ xử lý hoặc bộ phận khác có thể thêm vào bất kỳ lúc nào Các hệ thống này là nền tảng cho sự phát triển và mở rộng trong tương lai Chúng cung cấp các dịch vụ tập trung để hỗ trợ các máy tính mạng

NC (network computer) và NetPC thế hệ mới Mô hình này dường như tương

tự với mô hình máy tính lớn (mainframe) tập trung loại cũ, tuy nhiên hệ thống mới này có thể chạy các chưng trình dựa trên thành phần, mô hình client/Server được viết bằng Java và ActiveX, có thể tận dụng các giao thức của Web mà Server thực hiện hầu hết các xử lý này

Trong một số trường hợp tiến trình xử lý quá lớn, nhiều Server sẽ được huy động để chia nhau xử lý (điều này được gọi là cân bằng phân bố) Nó trái ngược với "nông trại Server" ở trên, trong đó một số Server cung cấp dịch vụ tập tin, một số khác cung cấp dịch vụ e-mail hoặc dịch vụ truyền thông Hệ thống nhóm sẽ tránh được việc mất một trong các hệ thống Dữ liệu được lưu trữ trong các dãy đĩa riêng biệt mà bất kỳ Server nào cũng có thể truy cập Hệ thống có thể được mở rộng bằng cách thêm Server Khi có yêu cầu từ Web client, yêu cầu này sẽ được đưa tới Server thích hợp có thể xử lý ngay lập tức Một chương trình ứng dụng có thể được chạy trên cả nhóm các Server này, và các Server được dùng như là một bộ xử lý đơn

Đặt hệ thống này ở nhiều nơi khác nhau cung cấp các thiết bị dự phòng và bảo

vệ công ty khỏi các tai hoạ cục bộ Người dùng địa phương truy cập dữ liệu dễ hơn Dữ liệu phải có sẵn tại tất cả các nơi để có thể sao chép từ các nơi này tới trung tâm Việc sao chép có thể không bảo đảm tính đồng bộ, tính thời gian thực của dữ liệu, nhưng trong vài trường hợp (như dịch vụ thư mục) điều này không quan trọng

Các đặc tính của Server.

Ngày nay nếu bạn cần mua Server, bạn sẽ thấy hệ thống đa bộ xử lý, dãy các đĩa và bộ xử lý năng suất cao với giá hợp lý Các hệ thống này có năng suất

giống như hệ thống máy tính lớn (mainframe) Phần này sẽ nói về các chức năng đặc biệt của Server Ví dụ như: "Paralle Processing", "RAID (Redundant arrays of Inexpensive Disks)", và "SCSI (Small Computer System Interface)".Nếu ngân sách bạn có hạn, cách tốt nhất để có được hệ thống tốt với giá cả hợp

lý là hệ thống đa bộ xử lý Hệ thống đa bộ xử lý của Intel tiêu biểu là hệ thống

có 4 bộ xử lý Để tận dụng hệ thống này, bạn cần có hệ điều hành hỗ trợ SMP (Symmetrical multiprocessing: đa xử lý đối xứng) như Windows NT hoặc Novell NetWare Hệ thống SMP tách các tác vụ xử lý thành những thread (luồng) và mỗi luồng được xử lý bởi một CPU Vì vậy về mặt lý thuyết, hệ thống 4 bộ xử lý có thể xử lý nhanh gấp 4 lần hệ thống chỉ có 1 bộ xử lý

Server đa bộ xử lý đã trở lên phổ biến và các nhà sản xuất như compaq, DEC, Dell, Hewlett-Packard, và IBM bán chúng qua đơn đặt hàng e-mail

Hệ thống SMP bổ sung tính năng chia sẻ bộ nhớ, không gian đĩa và các đặc tính hệ thống khác Hệ điều hành đơn sẽ chuyên tác vụ xử lý đến bộ xử lý đang sẵn sàng để xử lý Vì các bộ xử lý dùng chung bộ nhớ và đĩa, kết quả xử

lý có thể đặt ở nơi mà các bộ xử lý khác có thể dễ dàng truy cập khi cần thiết

Superservers (Siêu Server).

Nếu khả năng xử lý cao và giá thành cao thì ta gọi là Superserver Vài năm trước đây, hệ thống 4 bộ xử lý được gọi là Superserver Hiện nay, Superserver được xem là hệ thống gồm 8 bộ xử lý hoặc nhiều hơn nữa, dung lượng bộ nhớ tính bằng gigabyte, hệ thống lưu trữ RAID tính bằng terabyte, và các đặc tính khác như nhiều nguồn cung cấp điện Đặc điểm nổi bật là có đường bus riêng Sun Microsystems và NefFRAME systems là các nhà sản xuất nổi tiếng trong lĩnh vực này

Utra Enterprise 10000 của Sun Microsystems hỗ trợ 64 bộ xử lý Các bộ xử lý của UtraSPARC II chạy với tốc độ 250 MHz, bộ nhớ 64 GB, và dung lượng lưu trữ lên đến 20 Thông báo (terabyte) Hệ thống này chạy hệ điều này Solaris tương thích với UNIX của Sun, cung cấp khả năng SMP trên các bộ xử lý Hệ thống này được thiết kế như là một giải pháp của mô hình máy tính lớn (mainframe)

Clustersystem 9000 của NetFRAME có một giải pháp khác Nó chỉ dùng 4 bộ

xử lý của Intel, nhưng có hệ thống nhập/xuất (Input/Output) cải tiến bằng cách thiết lập hệ thống bus đặc biệt Hệ thống có 3 đường bus PCI để xử lý hàng ngàn yêu cầu cùng một lúc Một đường bus xử lý lưu thông tới hệ thống ví dụ như dữ liệu từ bàn phím, trong khi đó 2 đường bus còn lại xử lý lưu thông trên mạng với tốc độ cao

Hệ thống MPP (bộ xử lý song song cỡ lớn) thiết kế một mô hình khác cho các Server tốc độ cao Hệ thống MPP có thể mở rộng lên tới mức siêu máy tính với hàng trăm hoặc hàng ngàn bộ xử lý Nếu hệ thống SMP bao gồm một nhóm các

bộ xử lý dùng chung bộ nhớ và đường bus, thì hệ thống MPP bao gồm nhiều

nút, với mỗi nút là một hệ thống SMP Xem "Parallel Processing" Một bài báo rất thú vị về hệ thống NetServer MPP của Tandem có thể tìm lại site Byte ở phần thông tin trên Internet.

Chuyển đổi Server

GigaLab và các nhà sản xuất khác đang thiết kế một mô hình Server nhắm vào các thao tác xuất nhập trên mạng dễ tắt nghẽn I/O Switching (chuyển mạch xuất nhập) của GigaLab cho phép các Server tốc độ cao truyền dữ liệu trực tiếp vào mạng chính (backbone) bằng cách mở rộng đường bus xuất/nhập của Server thành hệ thống chuyển mạch Cách nối két trực tiếp này làm tăng tốc độ gấp 10 lần bình thường và giảm số lần bị ngắt quãng do card mạng gây ra trên Server

Với I/O switchinhg đường bus của Server được nối kết trực tiếp với bộ chuyển mạch Server, là một phần của đường mạng chính Các chuyển mạch thông thường được bỏ qua cho phép Server truyền dữ liệu trực tiếp từ đường bus lên

bộ chuyển mạch mạng chính như là chuyền mạch giữa các bus Hơn nữa, I/O switching của GigaLab hỗ trợ nối kết SCSI-2 và SCSI-3 cho phép các thiết bị lưu trữ được nối kết trực tiếp với hệ thống chuyển mạch như trong bên phi hình S-3 Cấu hình này cho phép dữ liệu truyền không cần qua server và chuyển trực tiếp lên mạng chính

Dĩ nhiên, dữ liệu được truyền trực tiếp từ đĩa lên bộ chuyển mạch Server, bộ chuyển mạch Server phải đóng gói các giữ liệu này thành các frame hoặc cell Điều này có thể làm bớt gánh nặng đối với Server, hơn nữa bộ chuyển mạch của GigaLab Server lọc những lưu thông trên mạng mà không cần thiết đối với Server

Kiến trúc 120

Một phát triển thú vị khác về Server là 120 cho phép thiết bị I/O tạo ra các thiết

bị đĩa mang đi được qua các hệ điều hành Quan trọng hơn cả về phương diện vận hành của Server, 120 tạo điều kiện cho hệ thống I/O con thoát ra khỏi các ý định ngắt I/O của máy chủ Điều này cải tiến hoạt động xuất nhập và cho phép các Server phục vụ tốt hơn trong những dải tầng cao của những mạng bận rộn

2 Cơ chế Hot swap, hot plug

Cơ chế Hot swap cho phép các thiết bị có thể rút ra và cắm vào ngay trong khi

hệ thống đang hoạt động Hầu hết các máy chủ hiện nay đều hỗ trợ cơ chế Hot swap

Cơchế hot plug cung cấp cho người dùng ba khả năng đặc trưng

- Thay thế nóng: Thay thế các thiết hỏng hoặc lỗi bằng cách loại bỏ thiết bị đó bằng mạng thiết bị tương tự ngay cả khi hệ thống đang hoạt động

- Nâng cấp nóng: Cho phép nâng cấp thiết bị ngay cả khi hệ thống đang hoạt động

- Mở rộng nóng: cho phép thiết bị vào các khe cắm còn chưa sử dụng trong khi

hệ thống đang hoạt động

3 Cơ chế RAID 5i

RAID cung cấp những kỹ thuật kết nối các ổ đĩa thành dãy Dữ liệu sẽ được ghi qua tất cả các ổ đĩa Điều này giúp cải tiến tốc độ và an toàn dữ liệu Cũng có thể dùng mạng ổ đĩa lớn duy nhất nhưng không được lợi về mặt tốc độ như khi dùng dãy đĩa, hơn nữa dùng một đĩa để gây ra hỏng hóc

Một dãy RAID giống như một đĩa đơn Dữ liệu được ghi đồng đều qua các ổ đĩa bằng cách sử dụng một kỹ thuật gọi là striping Striping phân chia dữ liệu qua hai hoặc nhiều ổ đĩa như trong ví dụ phác thảo trên hình R-1 Các kí tự minh hoạ trong hình vẽ nhằm làm rõ, vấn đề nhưng chính xác dữ liệu được ghi vào các sector trên mỗi ổ đĩa thành từng khối Một tập tin chứa dữ liệu khi ghi vào một đĩa duy nhất có thể mất 4 giây nhưng khi ghi lên 4 ổ đĩa riêng biệt thì

có thể chỉ còn 1 giây Cũng như vậy, việc đọc đĩa cũng có thể cải thiện vì việc đọc đồng bộ dữ liệu 4 ổ đĩa phân biệt rất lợi về tốc độ

Một mô hình của RAID (cấp độ 3, như được trình bày trong danh sách sau đây)

là một kỹ thuật dư thừa nhằm chống lại sự hư hỏng của một đĩa nào đó trong dãy Thông tin parity được phát sinh từ những dữ liệu được ghi vào mỗi ổ đĩa của dãy RAID và thông tin parity đó cũng được ghi vào 1 đĩa dự trữ Nếu một đĩa trong dãy hỏng hóc thì thông tin parity này có thể được dùng để tái tạo lại thông tin bị mất do ổ đĩa hỏng Tuy nhiên, kỹ thuật parity này khong có khả năng bảo vệ nếu một loạt đĩa bị hỏng Vì vậy, một vài nhà cung cấp đã đưa ra các phương án dư thừa của riêng họ

Cấp độ RAID từ 0 đến 5 được trình bày trong danh sách sau Như đã nói,

những cấp độ khác của RAID đã được thiết lập nhưng một số vẫn còn thuộc quyền sở hữu riêng

RAID cấp độ 0: Dữ liệu được phân ra cho nhiều ổ đĩa nhưng không có ổ dự phòng

RAID cấp độ 1: Dữ liệu được phân vào 1 dãy những ổ đĩa và dữ liệu trong mỗi

ổ lại được chuyển vào một ổ đĩa lưu trữ để dự phòng

RAID cấp 2, 3, 4: Dữ liệu được chia cho nhiều đĩa và thông tin parity được phát sinh và ghi vào 1 đĩa riêng biệt Mỗi cấp độ có những phưng pháp khác nhau khi ghi dữ liệu lên đĩa

RAID cấp độ 5: Dữ liệu được ghi lên những đơn vị sector của tất cả các ổ đĩa trong dãy các ổ đĩa Những đoạn mã parity cũng được ghi vào tất cả các ổ đĩa Cấp độ này cho phép ghi nhanh vì thông tin parity được lan ra tất cả các ổ đĩa

mà không phải là ghi lên từng ổ riêng biệt

4 Cơ chế Mirror

Nhân bản là quá trình copy dữ liệu và lưu vào một thiết bị lưu trữ khác ở chế

độ thời gian thực, để hai thiết bị chứa cùng một thông tin Nhân bản là một cách để kháng lỗi, bảo vệ dữ liệu ngay cả khi hỏng thiết bị Có nhiều loại nhân bản, như mô tả dưới đây:

Phản chiếu (mirroring): Dữ liệu được sao chép từ bộ điều khiển đĩa (kênh dữ liệu) vào hai ổ đĩa Nếu một ổ đĩa bị hư thì ổ kia vẫn có thể hoạt động Nhân đôi (duplexing) Dữ liệu được nhân đôi qua hai kênh và lưu trữ trên hai ổ đĩa phương pháp này mở rộng cơ chế kháng lỗi của bộ điều khiển

Nhân đôi Server (Server duplexing): phương pháp này cung cấp để kháng lỗi bằng cách nhân đôi toàn bộ Server Nếu một Server bị hư thì Server kia vẫn tiếp tục chạy Hệ thống kháng lỗi cấp độ II của Novell cung cấp cơ chế nhân đôi này.

Tái tạo (replication): Đó là một chiến lược nhân đôi những tập tin quan trọng

và thư mục từ một Server đến một Server ở nơi khác, giúp người sử dụng dễ truy cập thông tin hơn từ nhiều khu vực xa, và cũng cung cấp cơ chế dự phòng.Clustering cluster là một nhóm Server chia sẻ sự truy cập trên cùng một nguồn tài nguyên và phục vụ client một cách bình đẳng Khi một Server trong cluster không hoạt động, những Server còn lại sẽ gánh vác trách nhiệm Cluster có thể truy cập đến cùng hệ thống đĩa, được phản chiếu hoặc cấu hình RAID

5 Cơ chế BackUp và Parallel

Việc lưu dự phòng dự liệu trên các Server và các hệ thống khác trong toàn mạng của bạn là rất quan trọng Điều này cũng dễ hiểu Phần này mô tả một số cách bạn có thể dùng để thực hiện những công việc backup, bao gồm việc sao chép dữ liệu vào các băng từ hay đĩa quang, hay bằng cách sao chép hay nhân bản thông tin vào các hệ thống khác Trước khi bắt đầu, chú ý các thuật ngữ sau:

Một backup (bản sao lưu) là một bản sao của thông tin lưu trực tuyến giúp phục hồi khi có lỗi Một archive (bản lưu trữ) là một backup trong quá khứ.Một thiết bị lưu trực tuyến là một đĩa từ hiệu suất - cao để lưu thông tin các người dùng truy cập thường xuyên nhất Những thiết lập bị lưu cận tuyến (nearline) hay ngoại tuyến (offine) là những thiết bị lưu thứ cấp, chậm hơn để cung cấp vùng chứa cho dịch vụ backup hay dịch vụ lưu trữ

Những hệ thống tập tin phân cấp di chuyển những tập tin ít sử dụng hay những tập tin hình ảnh lớn từ những hệ thống lưu trữ tuyến đến các hệ thống lưu cận tuyến như các đĩa quang, ỏ đó chúng vẫn sẵn sàng cho các người dùng Để có nhiều thông tin hơn, xem "storage Management Systems"

Các hệ thống backup băng là phương tiện backup truyền thống trong khi các hệ thống đĩa quang phục vụ cho những yêu cầu về lưu trữ và lưu cận tuyến

Những bakup thời gian thực xảy ra tại mọi thời điểm và phải có một thủ tục để kiểm soát các tập tin được mở bởi người dùng Trong hầu hết mọi trường hợp,

hệ thống backup theo dấu các tập tin được mở và sau đó quay lại để backup chúng

Phản chiếu đĩa (disk mirroring) là một chiến lược thời gian thực hiện việc ghi

dữ liệu lên hai đĩa hay nhiều hơn tại cùng thời điểm Nếu một đĩa hư, đĩa còn lại tiếp tục hoạt động để cung cấp sự truy cập cho người dùng Phản chiếu Server cung cấp cùng chức năng, ngoại trừ việc toàn bộ Server được sao chép Chiến lược này cho phép các người dùng tiếp tục truy cập dữ liệu nếu một trong những Server hư Những kỹ thuật phân vùng (clustering) thì tưong tự như phản chiếu Server, ngoại trừ việc nhiều Server được nhóm lại với nhau để cung cấp việc lưu trữ liệu và xử lý đa hệ thống

Sự nhân bản (replication) sao chép thông tin đến các Server thay thế trên các mạng phân bổ giúp thông tin đó sẵn sàng hơn cho những người tại những vị trí khác Thật sự thì sự nhân bản không hẳn là một kỹ thuật backup; nhưng việc lưu dữ liệu nhân ảbn trên những Server ở xa người dùng cũng có ích bởi vì:

Trong trường hợp Server ở gần người dùng bị hư, người dùng có thể lấy dữ liệu từ các Server ở xa.

Nhảy xa (remote vaulting) là một kỹ thuật backup tự động cho phép truyền dữ liệu đến các địa điểm thay thế Những điểm thay thế có nhiều thứ hơn chỉ là những kho dữ liệu Chúng là những trung tâm dữ liệu hoàn chỉnh và có thể được chuyển thành trực tuyến khi trung tâm ban đầu bị ngoại tuyến do tai biến.Phưng tiện backup truyền thống là băng từ Các băng tưng đối rẻ tiền, vì thế trong chiến lược lưu trữ của mình, bạn nên chứa các băng một cách cố định tại một vị trí an toàn thay vì dùng lại các băng Phần này đầu tiên tho luận những phương pháp backup bằng phưng tiện băng từ, sau đó xem xét các thiết bị backup khác Bạn có thể tham khảo đến "Các hệ thống Lưu" để có nhiều thông tin hơn

Thực hiện phương pháp backup gia tăng đối với những tập tin đã thay đổi tính

từ lần cuối cùng bạn thực hiện một backup đầy đủ Nếu thông tin trên Server của bạn thay đổi thường xuyên, bạn sẽ cần backup thường xuyên

Chứa một tập sao backup tại một vị trí ở xa khu vực để bảo vệ các bản backup khỏi những tai biến cục bộ như cháy, động đất, lụt lội,

Trước khi đưa Server vào phục vụ, hãy backup nó, sau đó thử khôi phục thông tin để chắc chắn rằng mọi thứ đều làm việc và rằng bạn quen thuộc với qui trình

Một hệ thống backup phải có khả năng nhận ra các tập tin dang mở tại thời điểm backup Lập thời biểu backup của bạn vào những giờ khi số tập tin có khả năng được mở ít nhất

Tối thiểu hoá lưu thông mạng do bởi backup gây ra, gắn trực tiếp hệ thống backup vào hệ thống cần được backup

Các điều hành viên backup

Các điều hành viên backup là nhân sự quản trị có trách nhiệm backup dữ liệu Ghi nhớ rằng họ có quyền truy cập đầy đủ đến tất cả dữ liệu của bạn Họ có thể mang các băng ra ngoài cơ sở, và họ có các quyền/sự cho phép để truy cập tất

cả các tập tin trên hệ thống Điều này tạo cho họ cơ hội để đánh cắp, làm biến chất, thay đổi, hay lợi dụng dữ liệu một cách trái phép Chỉ định người đáng tin cậy vào vị trí điều hành viên backup, và cần giám sát để biết chắc chắn rằng những quyền của họ bị giới hạn đến chỉ những tập tin và thư mục họ cần

backup Để phòng ngừa tốt hơn, bạn nên kiểm tra để biết chắc rằng hệ thống giám sát theo phải dấu và ghi lại tất cả những hoạt động của điều hành viên backup.

Các kiểu Backup

Có ba kiểu backup: Thường (normal), gia tăng (incremental), và khác biệt (differential) Kiểu backup bạn chọn tuỳ thuộc vào số lượng băng được dùng, bao lâu bạn muốn backup một lần, có muốn lưu trữ các băng tại một vị trí cố định hay không, và bạn có luân chuyển các băng bên ngoài c sở hay không

Backup thường

Backup thường chép tất cả các tập tin được chọn vào một thiết bị backup và đánh dấu các tập tin bằng một cờ để chỉ ra rằng chúng đã được backup Phương pháp này dễ thực hiện và dễ hiểu nhất, trong đó băng mới nhất chứa bản

backup mới nhất Tuy nhiên, bạn phải tốn băng và nhiều thời gian hơn cho kiểu backup này do tất cả các tập tin được chọn đều được backup

backup gia tăng

Chỉ những tập tin được tạo ra hay bị thay đổi từ lần backup thường hay backup gia tăng cuối cùng được thực hiện backup Các tập tin được đánh dấu bằng một

cờ lưu trữ để chúng không bị backup trong lần backup kế tiếp trừ khi chúng bị thay đổi Phương pháp này đòi hoỉ rằng bạn tạo ra một tập backup thường theo phương pháp thông thường Nếu bạn cần khôi phục lại dữ liệu đã được backup, đầu tiên bạn dùng bản backup thường để khôi phục, sau đó dùng các bản

backup gia tăng để khôi phục theo thứ tự

backup khác biệt

Đối với backup khác biệt, bạn chỉ backup những tập tin được tạo ra hay bị thay đổi từ lần backup thường (hay gia tăng) cuối cùng Phương pháp này không đánh dấu các tập tin bằng những cờ lưu trữ để chỉ ra rằng chúng đã được

backup; hậu quả là, chúng sẽ có mặt trong một backup thường Nếu thực thi phưng pháp này, bạn vẫn nên tạo ra một bản backup thường theo phưng pháp thông thường Khi cần khôi phục, trước tiên dùng bản backup thường để khôi phục, sau đó khôi phục bằng backup khác biệt cuối cùng

Những thủ tục backup trên đây giả định rằng các tập tin được backup mỗi lần một cái Điều này được gọi là backup từng tập tin Trong khi những sự backup như vậy thường chậm, chúng cho phép các điều hành viên backup thực hiện việc bakup những tập tin cụ thể khi chúng thay đổi Một phưng pháp thay thế được gọi là backup ảnh; Về cơ bản nó đổ tất của những thông tin trên đĩa vào phương tiện backup và không cần quan tâm cấu trúc tập tin Lợi ích của

phương pháp này là tốc độ, nhưng toàn bộ volume phải được backup tại cùng

thời điểm và việc khôi phục thường phải được làm trên một đĩa mà về mặt vật

lý giống như đĩa ban đầu

Stac Electronics (http://www.stac.com) có một sản phẩm tạo ra một nhịp cầu để vượt qua khoảng cách biệt giữa sự backup từng tập tin và sự backup ảnh Các

hệ thống backup tập tin thì chậm bởi vì mỗi tập tin phải được mở, chép, đóng Sản phẩm Replica của Stac dùng một kỹ thuật đặc biệt để chép một cách nhanh chóng các volume và không cần mở và đóng từng tập tin Điều này khiến cho việc backup có tốc độ cao như là backup ảnh, nhưng đĩa không bị chép từng secter một, do đó không cần dùng một thiết bị lưu tương tự khi cần khôi phục

Những phương pháp luân chuyển Băng

Số lần backup bạn thực hiện tuỳ thuộc vào số bản sao bạn muốn giữ, vị trí bạn muốn giữ các bản sao là tại cơ sở hay bên ngoài cơ sở, và tuổi của bản backup cuối cùng (giờ, ngày, tuần) Bạn nên xem xét một phương pháp luân phiên backup, nhằm giữ cho các bản sao gia tăng của dữ liệu backup luôn sẵn sàng.Phương pháp luân phiên backup được thảo luận ở đây chứa dữ liệu hiện tại và

cũ hơn trên một tập phương tiện mà bạn có thể chứa tại những vị trí khác, do

đó giảm rủi ro của việc mất bộ backup duy nhất của bạn nếu một tuần bạn làm việc năm ngày, bạn cần 20 băng Tăng số băng lên nếu bạn làm việc sáu hay bảy ngày Đây là những điểm mấu chốt của phương pháp luân phiên:

Bốn băng được ghi nhãn, Thứ 2, Thứ 3, Thứ 4, Thứ 5 Dùng các băng này vào việc backup gia tăng hay khác biệt

Bốn băng được ghi nhãn Tuần 1, Tuần 2, Tuần 3, Tuần 4 Tạo ra một bản backup hoàn chỉnh vào những băng này mỗi Thứ 6

Mười hai băng được đánh dấu cho mỗi tháng của năm; backup vào những băng này vào cuối mỗi tháng Những băng này được chứa bên ngoài cơ sở

Để tạo ra một tập sao backup mà bạn có thể mang đến một vị trí bên ngoài cơ

sở, dùng số băng nhiều gấp đôi

Chú ý: Đây chỉ là một ví dụ về một phương pháp luân chuyển Bạn có thể cần sửa đổi kỹ thuật này để phù hợp với những nhu cầu của chính bạn

Với bất kỳ hệ thống backup nào, bạn cần chạy một qui trình kiểm tra khôi phục

để biết chắc chắn rằng các thủ tục backup và khôi phục của bạn hoạt động tốt

Có thể bạn muốn dành riêng các Server rảnh và sau đó chạy các qui trình kiểm tra khôi phục bằng các Server này theo cách bình thường Trước khi từ bỏ khái niệm các Server rảnh như là một chi phí không biện bạch được, xem xét cái giá bạn phi trả bằng tiền và sự mất lòng khách hàng là bao nhiêu cho mỗi lần

Server không hoạt động

Các hệ thống Quản lý backup

Các hệ thống backup tự động bao gồm các backup dành riêng có thể tự động backup dữ liệu vào các đĩa từ, các thư viện băng tự động thay (jukebox tape),

và các hệ thống đĩa quang jukebox Chúng cũng cung cấp các chức năng quản

lý lưu phân cấp Một hệ thống tự động kiểu mẫu sẽ chạy 24 giờ một ngày và cung cấp các dịch vụ backup cho nhiều client (các client trong trường hợp này

là các Server tập tin và ứng dụng dùng các dịch vụ backup) Ví dụ, ARC Server của Cheyenne Software (http://www.cheyenne.com) chạy trên các Server Novell NetWare và cung cấp sự hỗ trợ cho Netware, Windows NT, SCO

UNIX, SC UnixWare, SUN systems IBM/AIX, HP/UX, và SGI IRIX Nó cung cấp sự quản trị backup tập trung, nén dữ liệu, an toàn, và một số chức năng riêng biệt khác cho những client nó hỗ trợ Các sản phẩm Arback và Boole & Ballage cũng hỗ trợ kỹ thuật nhảy xa (remote vaulting)

Có nhiều vấn đề với việc backup băng Các tập tin đã bị thay đổi từ lần backup cuối cùng và những thay đổi này sẽ bị mất khi khôi phục Hơn nữa, người quản trị phải đối mặt với việc tạo ra theo dấu những backup gia tăng và khác biệt Backup băng cũng chậm Bởi vì những vấn đề này, nhiều sản phẩm backup bây giờ lợi dụng những kỹ thuật phản chiếu Server và lưu đĩa từ Để vượt qua vấn

đề những sự biến chất tập tin tại hệ thống làm việc cùng lúc cũng được ghi vào các hệ thống phản chiếu, các backup Server bổ sung được đưa vào và chúng sẽ giữ nguyên giữ liệu trong một khoảng thời gian

Chú ý rằng các Server phản chiếu cung cấp một backup thời gian thực tiên cậy

về trạng thái hiện tại của tất cả các tập tin Backup Server có thể backup các tập tin trên các Server phản chiếu hàng ngày, hàng giờ, hay theo những khoảng thời gian khác Các tập tin trên backup Server di chuyển đến thiết bị lưu [dạng] đĩa quang ngoại tuyến và cuối cùng đến thiết bị lưu [dạng] băng, sẽ được mang

ra ngoài cơ sở Trong tình huống thông tin biến chất được ghi vào các Server phản chiếu, các người dùng có thể quay về backup Server Nếu các tập tin biến chất không được phát hiện và đã bị ghi vào backup Server, tập tin tốt mới nhất

có thể nhận được từ các bản lưu trữ [dạng] đĩa quang hay băng Hệ thống này

có thể được hoàn toàn tự động hoá và chạy một cách liên tục để các bản sao tập tin không bị biến chất mới nhất có thể được dò ngược qua backup Server đến các bản lưu trữ, khi cần thiết

Chương IV: Giới thiệu hệ điều hành Windows

1 Giới thiệu tổng quan về Windows

.1.1 Công ty Microsoft và hệ điều hành Windows

Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người đứng đầu và sáng lập công ty

Tiểu sử Bill Gates

Bill Gates tên thật là William Henry Gates III sinh ngày 28/10/1955 trong một gia đình trung lưu ở Seattle, Washington Ở tuổi thiếu niên, Bill đã sớm bộc lộ khả năng toán học và khoa học của mình Ông luôn đứng đầu lớp ở trường tiểu học Sau đó ông học ở trường Lakeside, ở đây lần đầu tiên ông được tiếp xúc với máy tính ở tuổi 13 Khi trường bắt đầu có những chiếc máy tính, Bill cùng với người bạn thân nhất của ông - Paul Allen - có niềm đam mê mạnh mẽ đối với máy tính Hai ông được đánh giá cao khi các công ty thuê tìm lỗi trong hệ thống máy tính Sau đó hai ông làm lập trình viên cho Viện Khoa Học Thông Tin Trong thời gian này, hai ông không những có được một số lương kha khá mà còn tích luỹ thêm được nhiều kỹ năng hơn về máy tính

Mùa thu 1973, Gates vào học cử nhân luật ở đại học Harvard Tại đây, ông

đã phát triển một phiên bản của ngôn ngữ BASIC cho một công ty máy tính (Altair 8800) Ông cùng Paul Allen thường nói chuyện về những đề tài kinh doanh trong tương lai

Sự ra đời của Microsoft

Một năm sau, Allen đọc được trên một tạp chí về công ty máy vi tính đầu tiên Ông lập tức đến với Bill và ngay trong năm này Bill nghỉ học ở Harvard để thành lập công ty Microsoft (1975)

Sau những năm đầu khá suôn sẻ, công ty của hai ông được công ty IBM đặt

viết một hệ điều hành cho máy tính cá nhân MS-DOS ra đời năm 1981,

máy tính cá nhân IBM lan rộng cùng với thành công của Microsoft Microsoft tiếp tục viết phần mềm cho các doanh nghiệp và các sản phẩm thương mại

Hình P1.I.1 Giao diện dòng lệnh của MS-DOS trên Windows 98.

Hệ điều hành Windows

Tất nhiên, giao diện text của một chương trình hay một hệ điều hành không

hấp dẫn người sử dụng Một giao diện đồ hoạ với nhiều màu sắc hơn thì đẹp hơn, dễ sử dụng hơn Tháng 11/1985, Windows 1.0 ra đời với các chương trình tích hợp như: MS-DOS Executive, Calendar, Cardfile, Notepad, Terminal, Calculator, Clock, Control Panel, PIF (Program Information File) Editor, Clipboard, RAMDrive, Windows Write, Windows Paints Windows 1.0 khởi đầu cho dòng Windows có giao diện cửa sổ đơn giản

Hình P1.I.2: Giao diện Windows 1.0.

Năm 1986, Gates trở thành tỷ phú ở tuổi 31 Mùa thu năm 1987, Windows 2.0 ra đời với những khả năng mới, hỗ trợ được nhiều ứng dụng mới (Excel, Word for Windows, Corel Draw, Page Maker, …)

Tháng 5/1990, Windows 3.0 ra đời với khả năng đồ hoạ cao hơn Năm

1992, các phiên bản nâng cấp Windows 3.1 và Windows 3.11 của Windows 3.0 hoàn thiện hơn các tính năng mạng

Cuối năm 1992, Windows for Workgroup 3.1 ra đời với các chức năng của

mạng ngang hàng và khả năng chia sẻ tài nguyên trong mạng Đến năm

1993, mỗi tháng một triệu bản được bán hết

Hình P1.I.3: Giao diện cửa sổ của Windows 3.1

Microsoft Windows là một môi trường cửa sổ và giao diện người-máy theo ứng dụng (API), nhằm bổ sung thêm các thao tác đa nhiệm cho DOS, và đưa vào quá trình diện toán theo quy cách IBM một số tính năng giao diện người-máy theo đồ hoạ của Macintosh, như các trình đơn kéo xuống, các kiểu chữ đa dạng, các dụng cụ văn phòng, và khả năng di chuyển tài liệu từ

chương trình này sang chương trình khác thông qua Clipboard Vì

Windows có tất cả các chức năng cần thiết cho việc bổ sung thêm các tính năng như các trình đơn, các cửa sổ, và các hộp hội thoại, cho nên tất cả các trình ứng dụng Windows đều có một giao diện trợ giúp

Năm 1995, hệ điều hành Windows 95 và Windows NT 4.0 ra đời đánh dấu một bước phát triển mới về hệ điều hành mạng Hiện nay Microsoft là công

ty phần mềm máy tính lớn nhất thế giới trên các lĩnh vực:

Phần mềm cho doanh nghiệp: Microsoft Office (Word, Excel, Access,

Publisher, Powerpoint,…), Microsoft Exchage, Microsoft Project, Microsoft Business Solutions, Microsoft SQL Server…

Hệ điều hành và máy chủ : Microsoft Windows,…

Công cụ phát triển : Microsoft MSDN® (Library, Enterprise,

Operating Systems, Professional, Universal), Microsoft Visual Studio®, Microsoft Visual Basic/C++/FoxPro, công nghệ NET…

Công nghệ Internet : Microsoft Internet Explorer, Microsoft Windows

Media Technologies, Microsoft FrontPage, Microsoft MSN Explorer,…

Trò chơi : Microsoft Age of Empires, Microsoft Age of Mythology,

Microsoft MechWarrior, Microsoft Zoo Tycoon, Microsoft Dungeon Siege,…

Phần mềm gia đình : Microsoft Greetings, Microsoft MSNBC,

Microsoft Money, Microsoft Digital Image,…

.1.2 Windows 9x và Windows NT

Năm 1994, công nghệ NT (New Technology) xuất hiện Các phiên bản đầu

tiên (Windows NT 3.1/3.5/4.0) thích hợp cho các máy chủ và các trạm làm việc trên mạng Windows NT 3.1/3.5 có giao diện giống như Windows for Workgroup 3.1 nhưng dựa trên hệ thống tập tin mới NTFS mang tính bảo mật cao hơn

.1.3 Các đặc điểm nổi bật của Windows 9x và Windows NT

Năm 1995, Windows 95 là hệ điều hành 32-bit đầu tiên của dòng Windows 9X ra đời Dòng Windows 9X và Windows NT 4x có các đặc điểm nổi bật như: tính đa người dùng cho phép mỗi người sử dụng có một tài khoản

(account) sử dụng riêng độc lập; màn hình desktop cho phép bạn chọn phông nền (background) cho riêng mình Chương trình quản lý tập tin và thư mục Window Explorer mạnh mẽ Bộ phần mềm Microsoft Office thống

lĩnh thị trường phần mềm văn phòng Khả năng hỗ trợ phần cứng và phần mềm mạnh mẽ Khả năng hỗ trợ mạng cục bộ và Internet mang tính cách

mạng cùng với trình duyệt Web Internet Explorer hiệu quả… Tất cả đều

thống nhất với các đặc tính chung của Microsoft

Với Windows NT, phiên bản 32 bit giao diện đồ hoạ người – máy thông dụng của Microsoft, nó tạo khả năng đa nhiệm thực sự cho những máy tính

cá nhân có cơ sở Intel và các trạm công tác chuyên dụng Phiên bản này của Windows có thể bỏ qua DOS và có khả năng thâm nhập tốt hơn vào bộ nhớ

hệ thống so với Windows 3.1 Nó còn chạy được trong chế độ bảo vệ không loại trừ trường hợp nào, cho phép những lập trình viên có thể sử dụng đến 4GB RAM mà không cần phải sắp xếp lại để đánh lừa máy Cùng với những ưu điểm đó, Windows NT còn có khả năng chấp nhận trục trặc, quản

lý tập tin, thâm nhập mạng, và bảo vệ an toàn được cải thiện tốt hơn Không

lệ thuộc vào sự giới hạn của DOS, Windows NT nhằm vào những nhược điểm của Windows 3.1 để khắc phục, nên đã trở nên hấp dẫn đối với các hệ điện toán nhiều người sử dụng, là các hệ hay dùng UNIX hoặc OS/2 Tuy nhiên, với đòi hỏi bộ nhớ lớn, 70 M không gian đĩa cứng và 16M RAM chưa dùng đến, Microsoft Windows NT chỉ được sử dụng trong các hệ máy tính mạnh nhất

Hình P1.I.5 Window Explorer 98.

Với Windows 9X chủ yếu dành cho các máy đơn (single user), Microsoft

đồng thời phát triển công nghệ NT chuyên phục vụ cho các mạng máy tính

và nhóm làm việc (workgroup) Microsoft dựa vào Windows 9X và

Windows NT làm nền tảng cho các phiên bản Windows sau này như:

Windows CE, Windows Me, Windows 2000, Windows 2002, Windows XP, Windows Server 2003, …

Kể từ Windows 95, các phiên bản của Windows 32 bit liên tục được thay thế và Windows trở thành hệ điều hành thống trị với giao diện người dùng thân thiện, dễ sử dụng Cùng lúc đó số lượng máy tính cá nhân (PC) cũng tăng với tốc độ kinh ngạc Trong năm 2000, số lượng máy PC đã vượt quá con số 130 triệu và hệ điều hành Windows được sử dụng trong khoảng 90%

số đó

Windows 2000 và các cải tiến kỹ thuật - công nghệ mới

Được xây dựng trên nền tảng bảo mật, tính ổn định của Windows NT, có thêm các đặc điểm dễ sử dụng và tính tương thích cao của Windows 98, Windows 2000 ra đời năm 1999 là một hệ điều hành được nhiều người ưa chuộng Nó được sử dụng rộng rãi trên các máy đơn desktop lẫn trong việc điều hành và quản trị mạng máy tính Hiện nó đang là hệ điều hành PC mạnh nhất trên thị trường, mở ra cánh cửa hoàn toàn mới dẫn vào môi trường máy phục vụ và trạm làm việc, đồng thời giới thiệu những khái niệm quản trị và quản lý hệ thống mang tính cách mạng

Các cải tiến kỹ thuật và công nghệ mới so với phiên bản Windows NT

Việc kết hợp Windows 98 và Windows NT 5 để tạo nên Windows 2000 làm cho Windows 2000 mạnh mẽ hơn rất nhiều trong toàn bộ lĩnh vực, như:

• Các phương thức xác thực tài khoản và bảo mật dữ liệu.

• Khả năng tích hợp phần cứng và phần mềm rộng rãi

• Khả năng liên kết mạng máy tính mạnh mẽ

Họ phần mềm Windows 2000 gồm có các thành viên sau: Professional, Server, Advanced Server, Datacenter Server Ta sẽ chú trọng nghiên cứu

bản Advanced Server cho máy Server, và bản Professional cho máy Client

Tên sản phẩm cũ Sản phẩm mới

Windows NT WorkStation 5.0

Windows 2000 ProfessionalWindows NT Server 5.0 Windows 2000 ServerWindows NT Server 5.0

Enterprise Edition Windows 2000 Advanced Server

Bảng P1.I.6 Tên cũ và mới các sản phẩm được thiết kế dựa trên công nghệ NT

Professional

Thay thế Microsoft Windows 95/98, Microsoft Windows NT Workstation 4.0 trong một môi trường doanh nghiệp, là hệ điều hành thích hợp cho tất cả máy tính

để bàn

Server

Có đủ các đặc điểm của Windows

2000 Professional, cung cấp thêm một số dịch vụ để đơn giản hoá việc quản lý mạng, là hệ điều hành

lý tưởng cho các máy chủ (file, print servers, và Web server) và các nhóm làm việc (workgroup)

Nó cung cấp khả năng truy cập mạng tiên tiến cho các nhánh văn phòng

Advanced Server

Có đủ các đặc điểm của Microsoft Windows 2000 Server, cung cấp thêm các khả năng mở rộng phần cứng và khả năng đảm nhiệm công việc của hệ thống, là hệ điều hành thích hợp cho các mạng máy tính lớn quy mô xí nghiệp, và các công việc đòi hỏi cơ sở dữ liệu lớn

Windows 2000 Có đủ các đặc điểm của Microsoft

Datacenter Server Windows 2000 Server, hỗ trợ nhiều

CPU và bộ nhớ trên một máy tính,

là hệ điều hành máy chủ mạnh nhất, thích hợp cho các máy chủ chứa dữ liệu rất lớn, xử lý giao dịch trên mạng, các giả lập mô phỏng trên quy mô lớn, và các dự

án lớn khác

Bảng P1.I.7 Các hệ điều hành Windows 2000.

Windows 2000 hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khác như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc phân tầng của mình

.1.4 Kiến trúc tầng của Windows 2000

Kiến trúc tầng của Windows 2000 bao gồm tầng người dùng (user mode), tầng hạt nhân (kernel mode) và mô hình bộ nhớ ảo User mode không trực tiếp truy cập tới phần cứng Ngược lại, toàn bộ mã chạy dưới tầng kernel mode mới có thể trực tiếp truy cập đến phần cứng và bộ nhớ User mode là môi trường các hệ thống con (subsystem) trong đó các môi trường ứng dụng khác thông qua các hệ thống con này để tích hợp vào kernel mode.

Hình P1.I.8 Kiến trúc tầng của Windows 2000.

.2 Giới thiệu tổng quan về UNIX

thể thay thế được hầu hết các hệ điều hành cũ, kể cả của các máy lớn

(mainframe) Rất nhiều phần mềm ứng dụng trong các lĩnh vực kinh tế, giáo dục, y tế, kỹ thuật, quốc phòng, v.v đã được viết dưới UNIX và tạo ra một thị trường mới Không may, vì lợi nhuận ngắn hạn, một số công ty đã phát triển UNIX chệch ý tưởng ban đầu, đưa ra nhiều bản phát hành "thương mại" chạy trên các máy đắt tiền và đóng kín làm của riêng nên khó dùng chung và tự làm cho sau này khó cạnh tranh với dòng Microsoft Windows NT/200x đẻ muộn tuy vậy đến nay, phần lớn các bản phát hành UNIX đều thuộc hai dòng chính thống là System V và BSD với rất nhiều điểm tương đồng hoặc hội tụ, cho nên người sử dụng vẫn quen gọi gộp là UNIX Cần nói tới một dòng các hệ điều hành gọi là "như UNIX" (UNIX -like), thường được người dùng tự cài đặt trong các máy vi tính hoặc thiết bị công nghiệp nhờ sự nhỏ gọn hoặc ổn định

có thể kể tên rất nhiều hệ điều hành như thế, ví dụ: Minix, Xenix,

FreeBSD,QNX, OS9, Linux, v.v Đặc biệt, nhờ hưởng của các bản "như UNIX" nhưng có nguồn mở đang lan tràn rất nhanh trong các công ty, trường học, viện nghiên cứu và qua Internet, vượt xa UNIX "thương mại"

.2.2 Các họ UNIX phổ biến ở Việt Nam

Cho đến nay, trong các loại UNIX du nhập nước ta, có thể có những họ sau đây

đã vào sớm nhất hoặc nhiều nhất:

- Họ SCO UNIX, chủ yếu cài trên các máy tính kiểu PC (khong 1988);

- Họ Sun solaris, cài trên các máy chủ hoặc trạm làm việc sử dụng các chip thuộc nhóm Sparc (1992) và trên các máy tính kiểu Pc (1995);

- Họ các hệ điều hành nguồn mở thuộc dòng "như UNIX", cài trên các máy tính kiểu PC và Mac (có lẽ bắt đầu vào nước ta từ 1994 bằng các bản miễn phí);

- Họ IBM AIX, cài trên các máy chủ hoặc trạm làm việc sử dụng các chip thuộc nhóm PowerPC (1993)

Các hệ điều hành UNIX cài đặt sẵn trên các máy cao cấp và hạng lớn vừa (midrange) đã xuất hiện vài chục năm nay, nhưng thực tế chỉ được biết đến ở Việt Nam từ những năm 1990, sau khi có chính sách mở cửa Có thể kể thêm nhiều họ UNIX khác đã đến nước ta, ví dụ: họ Apple Mac OSX sử dụng nhóm chip Motorola PowerPC (1999), DEC Digital UNIX sử dụng nhóm chip DEC alpha (xuất hiện từ 1993, sau đó thuộc về Compaq và nay chuyển sang chủ HP), HP UX sử dụng nhóm chip HP PARISC (1995), SGI sử dụng nhóm chip R5000 và R10000 (1996), v.v Cũng như nhóm chip Sun Sparc (MicroSparc, UltraSparc), mọi nhóm chip nói trên đều dùng công nghệ RISC (hay "tập lệnh giảm thiểu") có độ dài dữ liệu 32 hoặc 64 bít, khác với nhóm chip Motorola 68xxx và Intel x86 thuộc loại CISC ("tập lệnh phức tạp") có độ dài dữ liệu 16 hoặc 32 bít

những năm gần đây, để giảm giá, nhiều hãng sản xuất máy UNIX đã chuyển sang sử dụng các chip CISC có bổ sung công nghệ RISC như Intel Pentium (hoặc tưng đương của AMD, Cyrix) Nhưng các máy chủ "nhỏ" dùng những chip đó và chạy với dòng Microsoft Windows 200x, đặc biệt với dòng "như

UNIX" đang tăng nhanh hơn Các máy UNIX "thương mại" bị giảm thị phần, mặc dù sản lượng và trị giá tuyệt đối vẫn ổn định do phần lớn là máy đắt tiền nhiều CPU Theo thống kê, tốc độ tăng số lượng máy chủ toàn cầu năm 2001 là: Linux 30,1%, Windows 4,7% và UNIX 3,6% IDG dựa báo năm 2005 sẽ có hơn 12 triệu máy chủ Windows, hơn 10 triệu máy chủ Linux, gần 5 triệu máy chủ với những hệ điều hành "như UNIX: khác và gần 1 triệu máy chủ UNIX Sau đây chúng ta sẽ giới thiệu qua về một số họ UNIX đaz phổ biến ở nước ta

và những ứng dụng tiêu biểu của chúng

IMB AIX

AIX được bán kèm trên những máy cao cấp của IBM (chủ yếu thuộc dòng RS/6000) và của Bull (dòng Escala) Cuối những năm 1990, những máy chủ mạnh của dòng này đã có đến 8 CPU và 4 GB RAM, nhờ vậy có thể phục vụ hàng nghìn máy trạm bằng những phần mềm ứng dụng lớn IBM cũng bán những phần mềm như thế chạy dưới AIX và cả Windows NT, ví dụ Websphere (quản trị cổng điện tử) Tivoli Enterprise Console (quản trị mạng), DB2 (quản trị cơ sở dữ liệu), Lotus Notes và Domino (quản trị dòng công việc và thư điện tử) v.v Cho đến nay hình như chưa du nhập vào Việt Nam những cấu hình mạnh nhất của các máy AIX

Sun Solaris

Solaris hay SunOS thường được cài sẵn trên những máy cao cấp của các hãng Sun, Fujitsu và ICL Cũng như IBM, Sun vừa sản xuất máy UNIX vừa viết các phần mềm ứng dụng, ví dụ Sun Net Manager (qun trị mạng), StarOffice (tin học văn phòng) v.v Không ít sản phẩm Sun đã được một số đơn vị nhà nước, công ty và ngân hàng ở Việt Nam sử dụng Việc Sun gần đây cấp miễn phí một

bn Solaris và OpenOffice chạy trên các máy PC cũng có thể giúp cho UNIX vào nước ta dễ hơn Trước kia Sun từng đứng đầu nhiều năm về UNIX "thương mại", nhưng rồi vị trí đó đã thuộc về IBM Hiện nay cả hai hãng này đều ủng

hộ Linux

SCO UNIX

Cuối thập niên 1980, hãng trẻ SCO đã mở đầu bằng những phiên bản Xenix

"giống UNIX", cài đặt trên những máy PC có cấu hình phần cứng và hiệu năng rất khiêm tốn so với PC bây giờ Ngay sau Xenix, SCO đã cho ra đời bản phát hành UNIX 386 thật sự và cũng để cài đặt trên các máy PC Chi phí mua SCO UNIX cộng với PC thấp hơn vài lần so với mua các máy của Sun, IBM hoặc DEC, nhờ đó mà nhiều nhà tin học nước ta đã tận tay biết được khá sớm UNIX

là gì Gần đây SCO mua lại OpenLinux của Caldera, một hãng tách từ Novell,

để hòng tham gia thị trường Linux đã trở nên sôi động cả về máy chủ lẫn máy trạm Lưu ý rằng nhiều phần mềm ứng dụng viết dưới SCO UNIX có thể chạy trực tiếp dưới Linux

trước nhưng Linux đã vào Việt Nam rất sớm và gần đây bắt đầu được lãnh đạo nước ta chú ý Xin xem chi tiết về GPL và Linux ở các chương khác Các hệ điều hành NetBSD, FreeBSD, OpenBSD cũng được phân phối qua Internet hoặc trực tiếp từ hãng BSD (lập ra bởi Đại học Berkeley, một cái nôi của

phong trào phần mềm nguồn mở) Giấy phép sử dụng chúng kém tự do hơn GPL, mặt khác những sản phẩm BSD có tiếng là ổn định nhưng khó cài đặt nếu không phải chuyên gia, vì vậy chậm thành công hơn Linux

.2.3 Các tính chất chung

Tính đa nhiệm

UNIX (và các dẫn xuất của nó) có khả năng đảm nhiệm nhiều tác vụ đan xen nhau và cho người sử dụng cảm giác chúng được tiến hành một cách thật sự song song, vì vậy gọi là có tính đa nhiệm (multitasking) Ví dụ ta có thể cho chạy một bài toán cùng với hiển thị các thông báo lên màn hình và in một loạt tệp ra máy in, đồng thời vẫn nghe nhạc v.v

Tính đa dụng

UNIX cho phép nhiều người sử dụng (user) cùng làm việc trên một máy tính qua các terminal ảo hoặc thực, nghĩa là tại chỗ hoặc từ xa qua mạng Ngược lại, một người sử dụng cũng có thể đăng nhập vào nhiều máy trên mạng với những

tư cách khác nhau, nếu được quản trị viên cấp các trương khoản (account) tương ứng Do vậy mới nói là UNIX có tính đa dụng (multiuser)

Tính mở

Kiến trúc của UNIX (và các dẫn xuất của nó) dựa trên hai tư tưởng chủ đạo về cấu trúc phân tầng (multilayer) và quan niệm hệ thống mở (open system), nhằm giải quyết các quan hệ hoặc sự phát triển theo ba chiều, đồng thời vẫn giữ được tính riêng tư trong các "hộp đen" Đây cũng là xu hướng càng ngày càng được đón nhận khắp thế giới phân tầng là sắp xếp cấu trúc theo hai hướng lên-

xuống, cố gắng sao cho mỗi tầng trở thành một đơn thể chuyên trách hoạt động bằng cách cung cấp toàn bộ dịch vụ cho cấp trên liền kề và sử dụng toàn bộ dịch vụ của cấp dưới liền kề làm minh bạch như vậy nhằm để tránh sự trùng lặp chức năng và chồng chéo quan hệ giữa các đơn thể Nó cũng cho phép đơn giản hoá việc cải tiến hoặc thay đổi bất kỳ thành phần nào của một hệ thống vốn lớn hơn (hoặc sẽ mở rộng hơn) theo cách hầu như độc lập với các thành phần khác, nhờ vậy tăng hiệu năng hoạt động và sự ổn định hoặc an ninh của

hệ thống

Nếu như chuẩn hoá được những dịch vụ nói trên và định dạng được dữ liệu đầu vào/đầu ra của từng thành phần thì các phần mềm thực hiện đơn thể sẽ trở nên phổ quát và dễ dàng dùng chung đối với mọi hệ thống có cấu trúc tương tự.Thực tế hệ điều hành UNIX gồm có nhiều đơn thể phần mềm bao bọc nhau như những lớp vỏ củ hành Trong cùng là một lõi hay hạt nhân (kernel) có chức năng quản trị phân phối các tài nguyên phần cứng như chip xử lý (CPU), các cửa vào/ra dữ liệu và bộ nhớ v.v Lõi cung cấp các dịch vụ cơ bản nhất cho tầng trên thông qua những yêu cầu hệ thống (system calls) Mỗi tầng trên có một chức năng độc lập, ví dụ quản trị các tệp, diễn giải các chỉ thị của người dùng, mở phiên làm việc, biên dịch chương trình v.v Chính nhờ cấu trúc phân

tầng mà các chương trình mã nguồn có thể dễ càng biên dịch lại và chạy được dưới các hệ điều hành khác nhau cài đặt trên các phần cứng khác nhau Ví dụ điển hình là các bộ trình biên dịch ngôn ngữ C và Fortran nổi tiếng như gcc, g77, F2C, chạy trên hầu hết các họ máy sau đây: Bull (Escala0T, -D-PowerPC, DPX/20-690, - 150) DEC (8400, 3000, 2100A, 600, PWS500-Alpha), Dell (PowerEdge, 6100, Ingigo-R4000, Ingigo-R10000, O2-R5000), IBM (TS-600-

595, -580, -560, -550, -370, -355, -320, -F50, -R50, -43P), Sun (IPC,

Spáctation, Server Ultra2, Ultraparc), v.v cũng như trên các máy PC dưới mọi phiên bản của xBSD và Linux Quan niệm hệ thống mở xuất phát từ thực

tế khi các hệ thống khác nhau có nhu cầu trao đổi thông tin thì phi thống nhất

về giao diện (mặt tiếp xúc) và giao thức (quy trình kết nối) giữa chúng Quan niệm này và cấu trúc phân tầng của UNIX đặc biệt phù hợp cho các hệ thống tin học trong môi trường làm việc qua mạng, nơi tất cả phải tuân theo một bộ tiêu chuẩn chung về giao diện và giao thức Xem thêm giáo trình về mạng, mô hình OSI và bộ giao thức TCP/IP

So sánh UNIX và Windows Windows 3.x, 9.x, XP và NT/2000 là những hệ

điều hành của cùng một hãng Microsoft Chúng khá giống nhau về giao diện người dùng (cửa sổ đồ hoạ và chuột), tuy nhiên lại khác nhau về cấu trúc hệ thống (dựa vào DOS hoặc độc lập với DOS) và tổ chức xử lý dữ liệu (độ dài 16 hoặc 32 bit, bộ mã ký tự 8 bit hoặc 16 bit, tên tệp dài giới hạn hay tuỳ ý, v.v.) Mặc dầu chỉ chạy trên họ chip Intel x86 nhưng nhiều khi chúng không gọi nổi ứng dụng hoặc tiện ích của nhau, lại không dùng được chương trình của các hệ điều hành khác, làm cho việc dùng chung dữ liệu và phần mềm trở nên khó khăn

Những bản từ Windows 95 trở về trước chưa có tính đa nhiệm thực sự, còn những bản Windows từ 98 trở về sau chiếm quá nhiều bộ nhớ và đĩa cứng Một mặt kém nữa là những hệ điều hành Microsoft có rất nhiều kẽ hở an ninh, dễ dàng bị virus và các phần mềm tin tặc khác xâm nhập, thay đổi hoặc lợi dụng thông tin, thậm chí phá hoại cả phần chức năng làm máy chủ quản trị mạng và

có tính đa dụng như UNIX

Trong khi đó những UNIX thường chạy ổn định, an toàn hơn và có thể sử dụng được các ứng dụng hoặc tiện ích của nhau nếu có mã nguồn Nói chung chúng cũng có một số các lỗi và kẻ hở an ninh nhưng ít hơn Windows và thường được sửa chữa nhanh Đối với người lập trình, lợi thế nổi bật của UNIX là ít nhất chúng cũng có sẵn các bộ trình biên dịch GNU và các phần mềm nguồn mở khác

.3 Windows Server (Advanced Server 2000)

Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000 Server:

.3.2 Quản lý tập tin

Windows 2000 Server hỗ trợ hai công cụ quản lý tập tin mới, hệ thống tập tin phân tán (Distributed file system - Dfs) và các hạn ngạch đĩa (disk quotas)

Dfs là hệ thống tập tin cho phép nhà quản trị làm cho các tài nguyên chia sẻ chứa trên các máy chủ khác nhau tiếp cận với người dùng như thể chúng chỉ nằm tại một nơi duy nhất Điều này giúp cho việc tìm kiếm và sử dụng tài nguyên dùng chung trên mạng dễ dàng hơn, bởi vì người sử dụng không cần biết chính xác máy chủ nào thật sự chứa đựng chúng

Hạn ngạch đĩa là một công cụ quản lý dung lượng đĩa Nó bảo đảm rằng những người sử dụng không được phép vượt quá giới hạn đĩa do nhà quản trị quy định

Hỗ trợ ứng dụng

Windows 2000 Server hỗ trợ đầy đủ các ứng dụng mà Windows 2000 Professional hỗ trợ Đặc biệt, Windows 2000 Server hỗ trợ rất mạnh các ứng dụng Microsoft BackOffice, bao gồm SQL Server, Systems Management Server, Internet Information Server, Exchange Server, và SNA Server

Windows 2000 Server cũng hỗ trợ Terminal Serveices Dịch vụ ứng dụng này, khi chạy trên một máy chủ mạng, cho phép những người sử dụng trên các máy khách có thể thi hành từ xa các công việc đòi hỏi việc xử lý và tính năng mạng cao ngay tại các máy khách đó Ứng dụng đó chạy trên máy chủ đang chạy Terminal Services, vì thế người sử dụng có thể tận dụng khả năng xử lý và tính năng mạng của máy chủ, trong khi vẫn chỉ dùng màn hình và bàn phím của máy khách

Đa xử lý, đa tuyến và đa nhiệm

Giống như Windows 2000 Professional, Windows 2000 Server cũng hỗ trợ

đa xử lý đối xứng nhưng có thể hỗ trợ lên tới 4 CPU Đồng thời cũng hỗ trợ

đa tuyến đoạn (multithreading) và đa nhiệm (multiasking)

Một tuyến đoạn (thread) là phần nhỏ nhất của việc xử lý được hạt nhân

(kernel) Windows 2000 phân chia để xử lý Tất cả các chương trình đều

phải có ít nhất một thread Và khi một chương trình có hơn một thread, thì mỗi thread có thể chạy độc lập với nhau Đó chính là multithreading Mỗi thread trong một chương trình lại có thể chạy trên những CPU khác nhau

trên một máy tính

Trong đa nhiệm ưu tiên (preemptive multiasking), hệ điều hành chỉ định

thời gian xử lý giữa các chương trình Bởi vì Windows 2000 – không phải

là một chương trình - chỉ định thời gian xử lý giữa nhiều chương trình, nên một chương trình có thể được ưu tiên trước bởi hệ điều hành

Bảo mật và an toàn

Tính năng bảo mật và an toàn của Windows 2000 Server giống như của Windows 2000 Professional Ngoài ra, Windows 2000 Server có thể được cấu hình như một bộ điều khiển domain, chứa đựng một phiên bản đọc/ghi của kho dữ liệu Active Directory Active Directory là một dịch vụ thư mục chứa đựng các thông tin về nhiều dạng đối tượng mạng, bao gồm các máy

in, các thư mục dùng chung, các tài khoản người dùng , và các máy tính Các đối tượng này được sắp xếp theo cấu trúc phân cấp và được tổ chức cho

dễ quản lý Với Active Directory, một người sử dụng có thể truy xuất bất kỳ tài nguyên mạng nào chỉ với một tài khoản đăng nhập

Ngoài ra, Windows 2000 Server còn hỗ trợ dịch vụ Remote Authentication

Dial-In User Service (RADIUS) RADIUS là một dịch vụ xác thực chuẩn

công nghiệp cung cấp sự quản lý tập trung sự xác thực và định danh đối với các máy chủ truy cập từ xa

.3.3 Tính sẵn sàng

Đặc điểm này rất quan trọng đối với việc thực thi các ứng dụng mang tính chất nguy cấp Trong công nghệ Windows Clustering, nếu một máy tính

trong cụm (cluster) đang chạy một chương trình dạng như vậy mà thất bại,

một máy tính khác trong cụm sẽ tự động chạy lại chương trình này, và những người sử dụng được quản lý một cách liền mạch đến cái máy tính tiếp quản chương trình

Hình P1.I.13: Dịch vụ Cluster bảo đảm sự phục vụ liên tục

bằng cách cho phép một máy chủ tiếp quản một máy khác

trong trường hợp có lỗi

Ngoài ra, đặc điểm thay thế lẫn nhau của BDC (Backup Domain Controller) và PDC (Primary Domain Controller) giúp cho độ tin cậy của

hệ thống tốt hơn Mỗi vùng Windows NT có một PDC và có hoặc không có các BDC Các PDC nắm giữ cơ sở dữ liệu điều hành tài khoản hệ thống

SAM (System Account Manager) và xác thực các yêu cầu truy cập từ các

máy trạm và máy chủ trong vùng Còn BDC tạo lại cơ sở dữ liệu SAM, xử

lý các yêu cầu truy cập mà PDC không trả lời BDC làm tăng độ tin cậy và giảm tải trên PDC

.3.4 Khả năng cân bằng tải trọng

Đặc điểm này đề cập đến sự sử dụng rải khắp qua nhiều máy tính làm tăng tốc độ tải của mạng Những người sử dụng sẽ được quản lý một cách liền mạch đến máy tính có sự sử dụng thấp nhất

Hình P1.I.14: Sự cân bằng tải trọng mạng phân phối các yêu cầu

một máy desktop đơn, trong một môi trường nhóm làm việc ngang hàng (peer-to-peer), hoặc được dùng như một trạm làm việc (workstation) trong môi trường domain của Windows 2000 Server/Advanced Server hay

Windows NT

Giao diện của Windows 2000 Professional tương tự như Windows 98 nhưng sắc nét hơn Để chạy một chương trình, bạn có thể click chuột lên các icon trên desktop hoặc vào tìm trong Start\Programs (như trong Win

9x) Việc thao tác trên thùng rác Recycle bin nhanh chóng hơn: nhấp đúp icon Recycle bin, cửa sổ của tiện ích này hiện ra, chọn file bạn muốn phục hồi rồi ấn Restore Ngoài các icon quen thuộc ở Windows 98 như My

Documents, My Computer, Internet Explorer, Recycle Bin, có một icon mới

thay thế icon cũ đó là My Network Places thay thế cho Network Neighborhood.

.4.2 Khả năng đa người dùng và đa nhiệm

Multi-using

Windows 2000 Professional cung cấp cho nhà quản trị các công cụ để làm việc với hệ thống và các chương trình một cách đơn giản, nhanh và hiệu

quả Mỗi người sử dụng có một màn hình Desktop riêng, cách tổ chức thư

mục riêng với sự bảo đảm về an toàn và bảo mật dữ liệu cá nhân trong My Documents Mỗi người cũng có thể có cấu trúc Start Menu riêng, các phản

ứng của mouse hay keyboard riêng… Tóm lại, mỗi người sử dụng có một giao diện riêng với dữ liệu cá nhân được mã hoá riêng

Multi-threading

Chế độ đa nhiệm cho phép thực hiện nhiều chương trình cùng một lúc trên

một hệ máy tính Không lẫn lộn đa nhiệm với đa chương trình (multiple program loading), trong đó hai hoặc nhiều chương trình có mặt trong

RAM, nhưng tại mỗi thời điểm chỉ có một chương trình hoạt động mà thôi Khi đa nhiệm, nhiệm vụ nền trước (nhiệm vụ tích cực) sẽ đáp ứng với bàn phím, đồng thời nhiệm vụ nền sau vẫn tiếp tục chạy không phụ thuộc vào

sự kiểm soát của bạn Bạn không cần dùng các chương trình TSR, vì bạn có thể cho chạy đồng thời bất kỳ chưong trình nào mà bạn muốn, nếu máy tính của bạn còn đủ bộ nhớ

.4.3 Khả năng hỗ trợ Web và Internet

Windows 2000 Professional hỗ trợ rất mạnh về Web, FTP server, FrontPage, ASP và kết nối cơ sở dữ liệu Internet Explorer 5 mới hỗ trợ

DHTML, XML Các Search Bar mới rất đa năng giúp cho việc tìm kiếm

thông tin nhanh chóng và đa dạng Ngoài ra, Windows 2000 Professional sử dụng Unicode 2.0 hỗ trợ đa ngôn ngữ, giúp cho màn hình Web của bạn trở nên đa dạng hơn so với trước đây vì một số ngôn ngữ không được hiển thị chính xác

.4.4 Tính tương thích

Windows 2000 Professional hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khác như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc phân tầng của mình (cuối mục 1.3)

Môi trường Win32 là môi trường ứng dụng chính của Windows 2000 Nó được ưu tiên và là môi trường nhanh nhất để chạy các chương trình trên Windows 2000 Các ứng dụng trên môi trường Win32 bao gồm các ứng dụng Windows 32-bit chuyên viết cho Windows 95, Windows 98, Windows

NT, và Windows 2000

POSIX (Portable Operating System Interface for Computing Environments)

là các chuẩn để viết các ứng dụng chạy trên các máy UNIX khác nhau Các ứng dụng trên môi trường POSIX bao gồm các ứng dụng được phát triển dựa trên các chuẩn này Để hỗ trợ đầy đủ các ứng dụng POSIX, máy tính

Windows 2000 đòi hỏi ít nhất một partition (phân vùng) NTFS

Các ứng dụng trên môi trường OS/2 bao gồm các ứng dụng văn bản, 16-bit trên OS/2 1.x Windows 2000 không hỗ trợ các ứng dụng OS/2 2.x, 3.x, và Presentation Manager

Mỗi chương trình Win32, POSIX, OS/2 chạy trên các không gian nhớ phân biệt Vì thế, nếu một chương trình bị rơi, các chương trình khác vẫn không

bị ảnh hưởng Windows 2000 có thể đa nhiệm ưu tiên các ứng dụng Win32, POSIX, OS/2.

.4.5 Hỗ trợ đa xử lý

Windows 2000 Professional hỗ trợ việc đa xử lý đối xứng có thể xử lý đến

2 CPU Đa xử lý ở đây ám chỉ khả năng hệ thống có thể dùng nhiều hơn một CPU trên một máy tính một cách luân phiên Đa xử lý đối xứng là một

loại đa xử lý trong đó các ứng dụng và tiến trình hệ thống có thể chạy trên bất kỳ CPU đang sẵn sàng nào Đây là một dạng hiệu quả nhất của đa xử lý, bởi vì nó không bó buộc một CPU cụ thể nào xử lý các tiến trình và ứng dụng tương xứng

.4.6 Tính an toàn và bảo mật cao

Windows 2000 Professional có độ bảo mật cao với nhiều cách đăng nhập và xác thực Sự đăng nhập và xác thực được đòi hỏi để sử dụng hệ thống và để truy cập vào các tài nguyên cục bộ và mạng Windows 2000 Professional

hỗ trợ cơ sở dữ liệu tài khoản người dùng cục bộ và hỗ trợ cả cơ sở dữ liệu tài khoản người dùng Windows NT Server 4.0 domain lẫn các tài khoản người dùng từ Windows 2000 Active Directory

Hình P1.I.15 Hai cách đăng nhập-xác thực: domain và local