NOVELL NetWare
Antecedentes
Novell NetWare está en el mercado desde 1983, año en el que fue introducida la computadora personal IBM PC-XT con el sistema operativo DOS 2.0 (Disk Operating System). Esta computadora es la primera que emplea discos fijos o duros sin necesidad de complementos especiales.
Novell desarrolló originalmente NetWare como un sistema operativo para una red propietaria de Novell (S-Net), con topología de estrella y un servidor de archivos basado en el microprocesador MC68000 de Motorola. Aproximadamente al mismo tiempo, las computadoras personales basadas en la familia 8086 de microprocesadores Intel sufrieron una gran expansión, principalmente debido al nuevo soporte de discos duros, lo cual llevó a dichas computadoras al entorno de los negocios. De tal forma, NetWare estaba escrito en el lenguaje de programación C, que es bastante portable, Novell rápidamente pudo transcribir parte del código al ambiente de los microprocesadores Intel.
Sin embargo, el entorno del DOS y de los microprocesadores de la familia 8086 de Intel no es el más adecuado para la ejecución de aplicaciones multiusuario como NetWare. El BIOS (Sistema Básico de Entrada/Salida) desarrollado originalmente para las PC (y necesario con el DOS), está diseñado para un solo usuario. Por lo tanto, Novell decidió dejar completamente de lado este sistema de E/S y crear un sistema operativo que funcionase de forma más efectiva en modo multiusuario. Debido a esto, NetWare fue escrito específicamente para el hardware de los sistemas basados en la familia 8086, en lugar de estarlo para el DOS y su sistema de E/S.
Al tomar Novell esta decisión, se vio en la necesidad de escribir los controladores de los dispositivos de disco duro y el "shell" alrededor del DOS, interfaz que permite a los usuarios de las estaciones de trabajo trabajar con el DOS y sus ordenes de forma normal. Casi todas las aplicaciones escritas para el DOS pueden ser ejecutadas por el sistema operativo de red NetWare, gracias a este "shell". Además, NetWare incluye utilidades de seguridad y tolerancia a fallos que no es posible soportar en la estructura de archivos del DOS, marcando así un nivel superior.
La decisión inicial de escribir el código de NetWare directamente para el procesador en lugar de hacerlo para DOS significa un alto costo. Novell debe dar, de alguna forma, soporte a los nuevos procesadores y actualizaciones del sistema operativo.
Por otro lado, los fabricantes de sistemas de red que se han basado en el DOS, pueden ver a este como una barrera bastante difícil de franquear. A medida que aparecían nuevos microprocesadores (286,386,486), el DOS no podía romper sus ligaduras con los mas antiguos (8088,8086).
A pesar de esto, NetWare ha permanecido compatible con DOS emulando su entorno.
NetWare
NetWare 286
Existen 4 versiones básicas de NetWare 286. Los productos de ELS (Entry Level System) de NetWare suponen una solución para pequeñas redes donde el costo sea un factor importante. Los niveles I y II de ELS soportan redes con un solo servidor que no necesitan de utilidades de conexión con otras redes ni fiabilidad, como el sistema de tolerancia a fallas (SFT NetWare).
ELS NetWare Level I
Esta versión de NetWare es ideal para pequeñas empresas con pocos usuarios que necesiten accesar datos y programas multiusuario. Resulta adecuado para llevar la contabilidad de una pequeña empresa, consultas médicas, y otros entornos en que se necesiten hasta cuatro estaciones de trabajo.
ELS I permite compartir impresoras y discos duros o fijos. Las estaciones de trabajo pueden ser computadoras personales con una configuración mínima. Es suficiente una máquina con una unidad de disco flexible y la tarjeta para la conexión con la red, e incluso sin unidad de disco si se cuenta con la opción de arranque remoto.
ELS I presenta las siguientes características:
Su arquitectura multiusuario y multitarea permite que ELS NetWare ejecute simultáneamente varias operaciones.
Es posible restringir el acceso al sistema por medio de claves de acceso (passwords) al iniciar la conexión.
La integridad del sistema es asegurada por medio de bloqueo a directorios y archivos.
Para que ELS I funcione adecuadamente se requiere el siguiente hardware:
El servidor debe contar con un procesador 286 u 386.
El servidor debe tener 640 kb de memoria base y 512 kb de memoria extendida.
Los controladores de disco duro pueden ser:
Controlador Interno IBM AT.
Controlador MFM para las PS/2 de IBM.
Controlador ESDI.
Los servidores y estaciones de trabajo tipo PC y AT solo aceptan cuatro tipos de tarjetas para red:
Ethernet NE-1000 de NetWare.
Etherlink 3C501 de 3Com.
RX-Net de NetWare.
Arcnet de Standard Microsystems.
Para Microcanal existen las siguientes tarjetas:
PC Networks II/A DE IBM
Baseband/A de IBM.
ELS NetWare Level II
Esta versión es una ampliación de las soluciones de nivel mas bajo de Novell. Está diseñado para ofrecer las ventajas de los sistemas operativos multiusuario y multitarea a pequeñas empresas, con un precio accesible. El sistema admite la conexión simultánea de hasta 8 usuarios. Una de las nuevas posibilidades más significativas de esta versión es el soporte a entornos con equipos Macintosh de Apple. Estos y las PC pueden compartir archivos, mensajes e impresoras. El NetWare para Macintosh está basado en el servidor, y ofrece al usuario acceso completo al servidor NetWare. Además, NetWare es compatible con el software de red AppleShare y con la red AppleTalk.
Esta versión del sistema operativo para red puede configurarse para que el servidor trabaje en modo dedicado o no dedicado. En el modo no dedicado, permite reducir el costo de la red a usuarios que no pueden dedicar un servidor en exclusiva a la red. Además, ofrece la ventaja de que puede ser fácilmente ampliado a Advanced o SFT NetWare.
Presenta las siguientes características:
Los Usuarios de Macintosh pueden trabajar con el sistema de archivos basado en iconos al que están acostumbrados. ELS II ofrece una conexión funcional a la red de AppleShare.
Recursos de la red AppleShare, tal como la impresora Apple LaserWriter pueden ser accesibles a todos los usuarios de la red al establecer las conexiones con las Macintosh.
Admite estaciones de trabajo que operan bajo OS/2.
El sistema de control de usuarios permite establecer horarios de conexión, así como fechas de expiración de las cuentas. Las cuentas de usuario pueden dejar de estar accesibles temporalmente.
La duplicación de estructuras de directorios permite prevenir la pérdida de archivos y la inutilización de datos.
Permite comunicaciones a larga distancia, gracias a conexiones remotas asíncronas.
ELS II requiere del siguiente hardware:
El servidor de la red debe estar basado en el microprocesador 286 o 386.
Si se desea un servidor de uso no dedicado se requieren por lo menos 2 Mb de RAM.
Si se desea un servidor de uso dedicado, se requiere al menos de 1 Mb de RAM.
Además de las tarjetas de red aceptadas por ELS I, ELS II soporta tarjetas para LocalTalk.
Los adaptadores AppleTalk o EtherTalk deben instalarse en el servidor.
Advanced NetWare
Advanced NetWare ofrece la gran mayoría de las prestaciones de ELS NetWare Level II, incluyendo la capacidad para trabajar con estaciones de trabajo Macintosh de Apple y la posibilidad de trabajar con el servidor en modo dedicado o no.
Funciona con estaciones de trabajo PC, XT y AT, además de con Macintosh. Como servidor son necesarias máquinas AT 286 o 386. Puede conectarse a otras redes de área local gracias a conexiones (por medio de bridges) internas o externas. La conexión interna se lleva a cabo al poder instalar hasta cuatro tarjetas de conexión en el servidor. La conexión externa se lleva a cabo al poder establecer la conexión en una de las estaciones de trabajo de la red. Una conexión externa puede ser a su vez una conexión remota a otra estación de trabajo o a otra red local. Funciona con dos configuraciones de conexión remota: X.25 y asíncrona. El software necesario para establecer la conexión está incluido en Advanced NetWare.
Advanced NetWare soporta hasta 100 usuarios, que pueden compartir los archivos y el software de aplicación almacenado en el disco duro del servidor. También es posible compartir periféricos tales como impresoras y graficadores.
SFT NetWare
SFT (System Fault Tolerant) NetWare ofrece protección ante las caídas del sistema. Reduce de forma muy importante el impacto que pueden producir las fallas del sistema, con sus estructuras de directorios duplicadas, duplicación de discos y posibilidad de duplicación de canales. Además, el sistema de control de transacciones (Transaction Tracking System TTS) evita que la información pueda corromperse o ser destruida si ocurre alguna falla durante la actualización de las bases de datos. SFT ofrece, además todas y cada una de las prestaciones presentadas por las anteriores versiones de NetWare. Sin embargo, la tolerancia a fallas de SFT NetWare implica que el servidor de archivos tenga que ser de uso dedicado, es decir, el servidor no se puede emplear como estación de trabajo.
Funcionamiento de NetWare 286
Cada nivel de NetWare ofrece facilidades superiores a las de niveles inferiores. Las características determinarán cual es la versión adecuada dependiendo del número de estaciones de trabajo o de usuarios que se desee tener, si el servidor debe ser dedicado o no, si se han de establecer conexiones con otras redes o no, el grado de seguridad deseado, etc. A continuación se describen algunas de estas facilidades.
Arquitectura
Una gran cantidad de sistemas de redes basan su estructura de software y hardware en los siete niveles del modelo OSI de la ISO, debido a que dicho modelo aumenta las posibilidades de interconexión entre redes de varios fabricantes. NetWare no es la excepción y sigue este modelo.
FALTA UNA HOJA
rápidamente en su sistema operativo de red las nuevas funciones, sin tener que hacer grandes modificaciones en el código de éste.
Mejorías al Acceso a Archivos
NetWare emplea un sistema de directorios de archivos semejante al sistema jerárquico del DOS 2.0 y versiones posteriores. A su vez, hace referencia a los directorios como unidades de forma similar a la orden SUBSTitute del DOS. Además, con el objeto de eficientar los accesos de escritura y lectura a los discos duros, NetWare emplea las siguientes técnicas:
Hashing de directorios.
Método "Elevator Seeking".
Caché de Disco.
Protección de la información
Alguna falla que se presente en el servidor de archivos o en su disco duro puede representar un problema especialmente grave para una red local según el número de usuarios y la cantidad de datos que pueda haber ligados al disco. Si se ha configurado la red con estaciones de trabajo que carecen de disco duro o de los dispositivos de almacenamiento adecuados, los usuarios no podrán volver a trabajar hasta que se haya levantado el sistema nuevamente. Los problemas también pueden aparecer de forma progresiva. Tal es el caso de los discos duros que con el uso van perdiendo la integridad de su superficie magnética, produciendo de esta forma pérdidas de información. NetWare proporciona diversos sistemas de protección que permiten evitar en cierta medida estos problemas:
Duplicación de la tabla de asignación de archivos.
Area de redirección Hot Fix.
Duplicación del Disco (solo SFT NetWare).
Duplicación del Canal (solo SFT NetWare).
Sistema de Control de Transacciones (solo SFT NetWare),
Monitoreo del Sistema de Alimentación Ininterrumpida
Generalmente un sistema de Alimentación Ininterrumpida (SAI, UPS) mantiene la alimentación del servidor de archivos en el caso de que haya una caída de corriente.
El sistema operativo NetWare por medio de algunos cables y tarjetas especiales, tiene la capacidad de monitorear algunos tipos de SAI. Cuando se cae la alimentación, el SAI proporciona corriente de reserva al servidor de archivos por algún tiempo. Cuando el SAI comienza a suministrar corriente, envía una señal al servidor, y este difunde un mensaje indicando que el servidor va a desconectarse en un cierto lapso, predeterminado por la capacidad del SAI.
En el caso de que no se restablezca el suministro eléctrico, el servidor cierra todos los archivos correctamente, escribe toda la información de la memoria al disco y se apaga. Es necesario tener en cuenta que para proteger adecuadamente todos los archivos de los usuarios todas las estaciones de trabajo deben tener un SAI.
Medidas de Seguridad
La seguridad de NetWare se basa en perfiles de usuario. El responsable de la red, es decir, el poseedor de la supercuenta Supervisor, define a un usuario como usuarios autorizado en la red, dándole una serie de privilegios de uso de los recursos de la red y las impresoras u otros periféricos.
El control del inicio de la sesión de NetWare permite al supervisor controlar el acceso a la red de usuarios no autorizados. Para evitar este tipo de accesos normalmente se emplea el sistema de claves de acceso, pudiendo limitarse la conexión de usuarios autorizados a ciertas estaciones de trabajo, o fuera de un cierto margen de tiempo. Estos aspectos de la seguridad evitan que los usuarios del sistema puedan usarlo sin el personal responsable. Por razones de seguridad, también es posible cerrar e inhabilitar cuentas temporalmente.
Los directorios de NetWare tienen ocho tipos diferentes de derechos, varios de los cuales no son soportados por DOS. Estos derechos son: Read, Write, Open, Create, Delete, Parental, Search y Modify. Por ejemplo, cualquier usuario tiene la capacidad de cambiarse a un directorio que se encuentre en un nivel superior al suyo, pero si no tiene los derechos adecuados, no tendrá la capacidad de accesar la información contenida por este, es decir, verá el directorio vacío.
Las facilidades de seguridad de NetWare permiten al Supervisor:
Inhabilitar una cuenta de usuario.
Especificar una fecha de expiración para una cuenta.
Obligar a un usuario a emplear una clave de acceso.
Especificar la longitud mínima para dicha clave.
Obligar a un usuario a cambiar la clave en forma periódica.
Impedir a un usuario emplear una clave de acceso que haya sido usada antes.
Fijar el número de veces que un usuario puede iniciar una sesión.
Restringir el número de estaciones de trabajo desde las cuales el usuario pueda iniciar sesiones de trabajo.
Delimitar el número de conexiones simultáneas que puede tener cada usuario.
Señalar la cantidad de espacio en disco que puede utilizar un usuario.
Llevar un registro de control con todos los inicios y finales de sesión.
Monitorear los intentos de conexión no permitidas y los bloqueos de las cuentas.
Comprobar las fallas de seguridad de la red.
Cada media hora, NetWare realiza una comprobación de seguridad para verificar que los usuarios tienen derecho a seguir conectados a la red. Cinco minutos antes de la finalización automática de la sesión, da un aviso.
NetWare 386
Esta es una versión modificada de NetWare 286. Se trata de una versión completamente nueva escrita específicamente para los microprocesadores 386 y 486. El sistema de archivos de NetWare se ha rediseñado para mejorar y aumentar el rendimiento, las facilidades o prestaciones y la capacidad del sistema operativo de atender a diversos sistemas operativos clientes.
NetWare 386 posee un gran número de las facilidades proporcionadas por SFT NetWare, tales como el Hot Fix, el TTS, disco y canal duplicados. Además, las futuras versiones de NetWare 386 tendrán la capacidad de mantener duplicado perfecto del servidor de archivos, por lo que cualquier falla que pudiera presentarse en el sistema resulta totalmente transparente al usuario. Con SFT Level III, si falla un servidor, el sistema operativo utiliza al servidor duplicado, y los usuarios no percibirán cambios en el funcionamiento del sistema.
Se han agregado las siguientes facilidades:
Se ha mejorado el sistema para codificar las claves de acceso.
Se ejecutan aplicaciones a nivel servidor. Aunque esto pueda parecer que es hacer a un lado el concepto de proceso distribuido, los microprocesadores 386 y 486 son capaces de realizar este tipo de procesos mientras gestiona la red.
Permite el empleo de componentes de Software adicionales, que son los módulos opcionales NLM (Network Loadable Modules), que se pueden agregar a la red una vez que ya se encuentra en funcionamiento. De esta manera es posible el diseño e incorporación de productos de otros fabricantes a la red.
El proceso de instalación es más sencillo. Además, en cualquier momento se pueden agregar programas NLM.
Se puede controlar la carga de programas, de forma que solo el supervisor tenga la posibilidad de añadir aplicaciones al servidor.
La capacidad de almacenamiento de Netware se ha incrementado en forma notable.
El sistema de archivos evita el desperdicio de espacio, reservando para los archivos solo el espacio que necesitan. Es más fácil recuperar archivos que hayan sido borrados.
Se incrementó la capacidad de impresión. Es posible conectar al servidor varios servidores de impresoras, pudiendo atender cada uno hasta 16 impresoras.
Las versiones futuras incluirán independencia del protocolo, lo que supondrá la posibilidad de entrar y salir de la red con distintos protocolos, como IPX/SPX, AppleTalk, TCP/IP, SNA, etc., a medida que se necesite.