Bericht ueber den Vortrag von Dr. John Howard:
"Managing Thousands of Workstations in a Distributed
Computing Environment".
Der Vortrag mit reger Beteiligung der fachkundigen Anwesenden
fand am Mittwoch, den 10.April 1991 am Rechenzentrum der TH
Darmstadt statt.
Dr. John Howard ist Direktor des "Information Technology Centers"
kurz ITC. Dies ist ein Forschungsinstitut der Carnegie Mellon
Universitaet in Pittsburgh. Seit acht Jahren wird dort in
Zusammenarbeit mit IBM das AFS entwickelt. Das AFS (Andrew File
System) ist ein Unix-Dateisystem das die bisher noch vorhandenen
zentralen timesharing Systeme abloesen soll. Die Leute von OSF
(Open Systems Foundation) haben das AFS zum zukuenftigen Standard
erhoben. Es beansprucht fuer sich sowohl Desk-Top-Computing wie
auch zentrale Dienste zu integrieren. Im wesentlichen sind dies:
- Netzwerkanbindungen
- ein verteiltes Dateisystem
- elektronische Post und "Schwarze Bretter"
- Druckservice
- Workstation Support
Zu Beginn des Vortrages stellte Dr.Howard die Situation an der
Carnegie Mellon Universitaet dar. Dort sind ca. 5500 Studis und
ein Personalstamm von ca. 1500 Menschen. Diese arbeiten an ca.
2500 Workstations und/oder PCs. Das Rechenzentrum bietet fuer
alle Universitaetsmitglieder einen zentralen Service und
technischen Support. Der Service beinhaltet die bereits oben
aufgelisteten Punkte sowie einen auf Wunsch umfassenden
Anwenderservice (fuer Hard- und Software).
Das Rechenzentrum betreibt sogar einen eigenen Computer-Laden mit
Werkstatt in dem sowohl gebrauchte wie auch neue Computer
umgesetzt werden. Dr. Howard erwaehnte, dass dies ca. 3000 Apple
Macintoshs und ca. 2000 ATs (Neugeraete) sind, die hier pro Jahr
verkauft werden. Die Universitaet bietet den Studenten einen
Finanzierungsservice ueber den Zeitraum von vier Jahren an, der
stark genutzt wird. Die Organisation der LANs (lokalen
Netzwerke) folgt einem sehr einheitlichen Prinzip: Workstations
sind grundsatzlich nur an ein LAN anzuschliessen. Jedes LAN muss
ueber einen Router mit dem Backbone verbunden sein. Am Backbone
sind Fileserver und Mainfraimes verfuegbar. Eine Cray YMP ist
ueber einen weiteren Router am Backbone angeschlossen. Als LANs
werden Ethernet und Token-Ring eingesetzt. Alle TCP/IP -Dienste
werden unterstuetzt. Am Backbone ist FDDI im Einsatz. Bei allen
groesseren Strecken sowie bei stark beanspruchten Leitungen wird
Glasfaser als physikalisches Medium bevorzugt. Das Rechenzentrum
macht auch die zentrale IP-Verwaltung. Innerhalb von 24 Stunden
ist kann ein interessierter Anwender seine IP-Nummer, Passwort
und seinen Plattenplatz im AFS erhalten. Als UserId wird
grundsaetzlich der Vor- und Nachname des Users verwendet.
Nameserver-Service gehoert zu den zentralen Diensten des
Rechenzentrums. Im Andrew-File-System erhaelt jeder Student bis
zu 4MB zentralen Platten- platz um am internationalen
Mailverkehr, IP-Diensten wie ftp, rlogin usw., und den Bulletin
Boards incl. dem News -System teilehmen zu koennen !
Im AFS wird ein zentraler Backup-Service angeboten. Dies betrifft
genauso wie Plattenplatzkontingente natuerlich nur die Dateien
die auf den Fileservern abgelegt sind. Um die lokalen Platten,
die das Kontingent auf den zentralen Fileservern weit
uebersteigen kann, muss sich der User natuerlich selbst kuemmern.
Das AFS bietet einen voll-transparenten Zugriff von den WS (Work-
stations) auf die Fileserver und einen etwas eingeschraenkteren
Zugriff von kleinen Computern aus. Bei Dateizugriffen werden die
jeweiligen Dateien vollstaendig lokal herkopiert und vollstaendig
gecached (das Wort habe ich zwar nicht aus dem Duden aber es ist
eben einfacher als eine deutsche Umschreibung). Probleme sind
(lt. Dr. Howard dabei kaum aufgetreten), jedoch gab es eine
Diskussion in der Zuhoererschar die hier einige Faelle
konstruierte bei denen es zu unerwuenschten Ergebnissen kommen
koennte.
Das AFS beinhaltet ebenfalls die Benutzeridentifikation,
Kontrolle der Zugriffsrechte einzelner Gruppen und Benutzer,
logische Laufwerke, "Administrative Zellen" und den bereits
erwaehnten Backupservice. Fuer WS ohne Festplatten stehen
logische Platten im AFS transparent zur Verfuegung. Die Security
ist gewaehrleistet durch verschlusselte Tickets die auf einem (!)
Rechner abgelegt sind. Hierzu gab es eine laengere Diskussion
ueber den genauen Vorgang und den Ausschluss von "unerwuenschten"
Usern. Es wurde dabei auf das in allen Systemen bestehende
Problem trojanischer Pferde aufmerksam gemacht. In seinem home-
Verzeichnis hat jeder Teilnehmer im AFS ein Unterverzeichnis
Mailbox und ein Unterverzeichnis Backup. Im Unterverz. Backup
findet jeder User die Dateien des vorherigen Tages wieder. Im
Unterverzeichnis Mailbox besteht write-access (nicht read-access)
fuer world! Zur Mailbox komme ich nochmal zurueck.
ACLs (Access-Control-List) -- Masken mit Zugriffsrechten --
existieren fuer jedes Verzeichnis extra mit Eintragungen fuer die
jeweilige Gruppe. Standard Gruppen sind AnyUser, AuthUser,
Admins und Operators. Die Gruppen koennen erheblich erweitert
werden! Ein User kann in vielen Gruppen eingetragen sein, ohne
dass dies zu irgendwelchen Schwierigkeiten, Kollisionen o.ae.
fuehren wuerde.
Ein Problem, deren Loesung von jedem Dateisystem verlangt wird
sind die logischen Laufwerke, da in der Regel viele Fileserver
und viele User im Netz umherschwirren. Im AFS kann eine grosse
Anzahl logischer Platten eingerichtet werden. Eine logische
Platte kann im AFS allerdings n i c h t ueber verschiedene
physikalische Platten verteilt werden. Dies ist in anderen
Filesystemen besser geloest. Ueber diesen Punkt wurde laenger
diskutiert. Dr.Howard sah hier kein grosses Problem, jedoch
einige der Anwesenden. Die logischen Platten sind untereinander
verbunden durch "mount points". Es ist moeglich, die logischen
Platten waehrend des normalen Userbetriebs auf andere
physikalische Platten zu verschieben. Auf sofortige Nachfrage aus
dem Kreis der Zuhoerer meinte Dr. Howard: "it is n o t easy to
do it --- but we do it !" --allgemeines Grinsen..... Das AFS
nutzt logische Laufwerke u.a. fuer space-quota, assignments of
file- servers and partitions, migration on operator commands,
replication on ReadOnly data, unit of backup and restore
(Uebersetzung spare ich mir hier). Das AFS kann in
"administrative Zellen" unterteilt werden, die jeweils eigene
Fileserver, Userlisten, Systemadministratoren und
Systemkontrollen haben koennen. Server kennen nur ihre eigenen
Zellen! Dr.Howard gab hier noch Beispiele wie sie an der Carnegie
Mellon Univeritaet existieren.
Das ATK: Zum Andrew File System gehoert das Andrew Toolkit (kurz:
ATK). Fuer den Enduser stehen hier u.a. ein Editor (mit
Einbindungsmoeglichkeit von Tabellen und Grafiken) und ein
Hilfe-System netzweit zur Verfuegung. Ebenso die Anwendungen
eines multimedia Systems mit verschiedenen Programmiersprachen,
Tabellenkalkulationsprogrammen, Raster- und
Vektorgrafikverarbeitung, dynamischen Linkern usw.
Wesentlicher Punkt des ATKs ist das "Andrew Messages Program".
Es enthaelt einen E-Mail-Editor, der ausser dem ueblichen Text
auch Rastergrafik mit einschliesst. Die Mails koennen auch von
anderen Editoren gelesen werden (enthaltene Rastergrafik kann
man/frau dann eben nicht sehen). Ein weiterer Bestandteil ist
das Bulletin Board System, bei dem sowohl eigene (lokale)
Schwarze Bretter mit verschiedenen Hierarchiestufen bis zu
internationalen News, Digests usw. verwaltet werden koennen. An
der Carnegie Mellon Universitaet sind hiermit ca. 2000 Mails pro
Woche und ca. 3000 folder im BBS zu verwalten. Netzweit ist ein
benutzerfreundliches Hilfesystem verfuegbar (vergleichbar mit dem
von IBM verkauften INFO-System fuer X-Windows unter AIX).
Weitere Dinge die noch erwaehnt wurden, sind der zentrale
Update-Service und der Druck-Service im AFS. Gedruckt wird auf
kleinen Postscript-Druckern. Dies ermoeglicht es an der CMU,
dass keinerlei Druckauftragskontrolle noetig ist, da die Drucker
langsam genug sind und eine Abrechnung teurer als das insgesamt
verbrauchte Papier waere !
Vincent Steger ; erreichbar unter: XBR1YD32@DDATHD21.BITNET
------------------------------------------------------------------------------
