Unix-työasemien käyttöä käsittelevän artikkelisarjamme toisessa osassa tarkastelemme työasemaverkon tarjoamia palveluja. Itse verkko ei paljonkaan poikkea esimerkiksi työryhmä-Windowsin verkosta. Unixin tiedostojärjestelmässä on kuitenkin muutamia PC-verkoista puuttuvia ominaisuuksia, joilla voidaan yksinkertaistaa työasemaverkon käyttöä ja hallintaa.
Työasemaverkkona käytetään yleensä joko ohuesta tai paksusta Ethernet-kaapelista rakennettua verkkoa. Ohuen Ethernet-kaapelin käyttö yksinkertaistaa verkotusta, sillä taipuisa kaapeli voi kiertää jokaisen työpisteen kautta. Työasemissa on verkkoliitäntä vakiovarusteena, eikä mitään lisäkorttien asennuksia tarvita.
PC-verkoissa on yleensä yksi tai usea tiedostopalvelin, joissa sijaitsee pääosa koko järjestelmän yhteiskäytössä olevasta levytilasta. Työryhmä-Windows-verkossa voidaan myös melko joustavasti käyttää verkon eri koneissa sijaitsevaa levytilaa, jos kyseisistä koneista on tämä oikeus myönnetty muille verkon käyttäjille. Koska eri koneet on merkitty vain levyasematunnuksilla (esimerkiksi N:), ei laajan verkon hajautetun levytilan käyttö ole kovinkaan helppoa.
Unix-verkossa jokaisella verkon koneella on yksilöllinen tunnus. Oletusarvotunnus on muodostettu koneen verkko-osoitteesta (esimerkiksi Ónode_161C7Ó). Verkko-osoitteiden numerosarjat eivät ole kovinkaan havainnollisia, joten käytännössä koneet yleensä nimetään selväkielisillä, usein hyvinkin inhimillisillä nimillä.
Tiedostojärjestelmän rakenne on täysin läpinäkyvä työasemien suhteen. Kun eri koneiden nimet tiedetään, päästään helposti käsiksi minkä tahansa verkon koneen tiedostoihin. Samoin eri koneet voivat hyvin vapaasti käyttää toistensa levytilaa, paitsi jos tätä on suojauksilla erikseen rajoitettu.
Unixin tiedostojärjestelmän suojaukset perustuvat siihen, että käyttäjät jaetaan kolmeen luokkaan, jotka ovat omistaja, ryhmä ja muut. Tiedoston omistaja on käyttäjä, joka alun perin on luonut tiedoston. Ryhmä on joukko käyttäjiä, jotka on määritelty kuuluvaksi tiettyyn ryhmään, esimerkiksi projektin kaikki suunnittelijat. Ryhmäksi tulee omistajan ryhmä luontihetkellä.
Omistaja voi muuttaa tiedoston omistajalle, ryhmälle tai muille sallittuja oikeuksia, joita ovat lukeminen, kirjoittaminen tai muuttaminen ja suoritus. Suoritus tarkoittaa esimerkiksi konekielisen ohjelman tai komentotiedoston suoritusta.
Yleisin suojaus normaalikäytössä on asetus, jolla sallitaan luku- ja suoritusoikeudet kaikille, mutta kirjoitusoikeus on vain tiedoston omistajalla. Tarkoituksena on itse asiassa vain inhimillisten virheiden estäminen, kun muiden tekemiä tiedostoja ei voi vahingossa muuttaa tai tuhota.
Tarvittaessa mikä tahansa tiedosto voidaan kopioida esimerkiksi omalle työalueelle. Kopioitua tiedostoa voi sitten muutella vapaasti, koska sen omistaja on vaihtunut, ja alkuperäinen tiedosto pysyy muuttumattomana. Projektityöskentelyssä sallitaan usein myös ryhmän kirjoitusoikeus, jotta projektiryhmän jäsenet pystyvät muuttamaan yhteisesti käytettäviä tiedostoja.
Tämä yksinkertainen suojaus riittää hyvin ympäristössä, jossa ei tarvitse suojautua esimerkiksi hakkerien varalta. Normaalit käyttöjärjestelmän komennot ovat kirjoitussuojattuja, mutta kaikkien suoritettavissa. Systeemin ylläpitoon käytettävät erikoiskomennot ovat vain rajoitetun ryhmän (sys_admin) käytössä. Superkäyttäjän suhteen, jonka käyttäjätunnus on ÓRootÓ, ei ole mitään suojauksia, vaan hänellä on kaikki oikeudet kaikkiin tiedostoihin. Esimerkiksi kiintolevyn osion formatointi on sallittua ainoastaan superkäyttäjälle.
Unix-tiedostojärjestelmässä on muutamia ominaisuuksia, jolla ei ole lainkaan vastinetta DOSissa. Tällaisia ovat linkit, joita on kahta eri lajia, nimittäin kovat ja pehmeät linkit.
Samalla tiedostolla voi olla monta eri nimeä, mahdollisesti eri hakemistoissa, jotka kuitenkin kaikki viittaavat samaan fyysiseen tiedostoon. Kova linkki voi viitata vain saman loogisen levyn toiseen tiedostoon, ei eri levylle tai toiseen työasemaan. Sama ohjelma voidaan käynnistää useilla eri nimillä, jotka ovat todellisuudessa kovia linkkejä yhteen yhteiseen ohjelmatiedostoon. Käynnistymisen jälkeen ohjelma tarkastaa, millä nimellä käynnistys tapahtui, ja toimii sen mukaan. Tyypillisiä tällaisia Unixin käskyjä ovat komennot l, ll, ls, lsf, lsr ja lsx.
Kovia linkkejä käytetään lähinnä vain käyttöjärjestelmän komennoissa, mutta niiden avulla voi tehdä mielenkiintoisia temppuja, esimerkiksi varmistaa tietyt tiedostot vahingossa tapahtuvalta tuhoamiselta. Tiedoston sisältö nimittäin hävitetään vasta, kun viimeinenkin linkki siihen on tuhottu.Pehmeän linkin nimi on oikeastaan epäsuora viittaus joko toiseen hakemistoon tai tiedostoon, joka usein sijaitsee toisessa työasemassa tai tiedostopalvelimessa. Pehmeät linkit mahdollistavat laitteistosta riippumattomat ohjelmistoasennukset ja koko verkon yli hajautetun levytilan ja sen dynaamisen hallinnan.
Käyttäjien kotihakemistot, projektihakemistot ja ohjelmistojen asennushakemistot järjestellään siten, että niihin viitataan kaikista työasemista samalla tavalla pehmeän linkin kautta riippumatta siitä, missä työasemassa tai palvelimessa kyseiset hakemistot sijaitsevat. Käyttäjän kannalta kaikki eri puolilla verkkoa sijaitsevat hakemistot näyttävät sijaitsevan oman työaseman hakemistopuussa!
Yleensä työasemaverkolle on nimetty vastuuhenkilö (System manager), jonka huolena on järjestelmän hoitaminen usein muiden töiden ohella. Systeemivastaava huolehtii muun muassa varmuuskopioinnin suorittamisesta, valvoo levytilan riittävyyttä ja suorittaa käyttöjärjestelmä- ja ohjelmapäivitykset. Tehtävän hoito edellyttää yleensä kohtuullista Unix-tuntemusta ja -kiinnostusta.
Systeemin hoidon keskittämisestä on se etu, että esimerkiksi varmuuskopiointi todella hoidetaan asianmukaisesti, kun se on jonkun nimetyn henkilön vastuulla. Hyvin hoidettua Unix-järjestelmää käyttävien henkilöiden tarvitseekin tietää itse laitteistosta huomattavasti vähemmän kuin normaalin PC-käyttäjän omasta koneestaan pystyäkseen työskentelemään tehokkaasti. Lisäksi ongelmatilanteissa on aina olemassa henkilö, jolta voidaan pyytää apua.
Varmuuskopiointi suoritetaan yleensä suurelta osin automaattisesti ja öisin. Seuraavassa on esimerkkinä eräs varmistus- ja arkistointimenetelmä, joka koostuu säännöllisistä, täydellisistä ja inkrementaalisista kopioinneista.
Kerran viikossa, esimerkiksi lauantain vastaisena yönä, tehdään täydellinen varmuuskopio kaikkien käyttäjien ja projektien hakemistoista. Tämä tietysti edellyttää, että käytettävissä on tallennusmedia, jolle kaikki käyttäjien tiedostot sopivat. Jos täysi varmuuskopionti edellyttää nauhakasettien vaihtoa, se täytyy tehdä normaalina työaikana.
Joka yö maanantaista perjantaihin suoritetaan inkrementaalinen varmuuskopionti, eli kopiodaan kaikki edellisen täyden varmuuskopion jälkeen muuttuneet tiedostot käyttäjien ja projektien hakemistoista. Tämä vaatii enää aika vähän tallennuskapasiteettia, ja usein koko viikon inkrementaalikopiot sopivat samalle nauhalle. Voidaan myös käyttää eri nauhaa jokaiselle yölle, mutta silloin järjestelmävastaavan täytyy vaihtaa nauha päivittäin.
Jokaiselta kuukaudelta arkistoidaan yksi täysi varmuuskopio. Kaikkia muita nauhakasetteja voidaan kierrättää siten, että parin viime kuukauden kaikki täydelliset kopiot ovat tallessa paloturvakaapissa. Niiden käyttökertoja täytyy kuitenkin seurata, jotta paljon käytetyt kasetit voidaan ajoissa uusia.
Koko levytilaa ei normaalisti tarvitse kopioida, koska ohjelmistoja on satoja megatavuja ja ne saadaan joka tapauksessa tarvittaessa palautettuiksi levyille alkuperäiseltä asennusmedialta (nauhakasetti tai CD-ROM).
Varmuuskopiontiin voidaan käyttää erityisesti tähän käyttöön tehtyjä DAT-tallentimia, joiden kasettien kapasiteetti voi olla jopa kahdeksan gigatavua. Pienissä järjestelmissä saatetaan pärjätä pienenkin kapasiteetin omaavilla (yleensä 150 megatavun) datakaseteilla.
Varmuuskopiointi on eräänlainen vakuutus esimerkiksi laitevaurioiden ja tulipalon varalta. Kokemuksen mukaan hyvin toimivaa varmuuskopiontia käytetään hyödyksi muutenkin: Nauhalta pystytään palauttamaan mitkä tahansa käyttäjien tiedostot usean kuukauden ajalta, tuoreimmat jopa päivän tarkkuudella. Usein suunnittelija huomaa, että jokin aikaisempi versio aiheesta oli parempi tai toimivampi kuin nykyinen versio. Esimerkiksi vanha piirikaavio on helposti palautettavissa.
On huomattava, että hajautettu levytilan käyttö ja automaattinen varmuuskopionti edellyttävät, että työasemat on pidettävä jatkuvasti kytkettyinä. Sähköä säästävien PC:iden (niin sanottujen vihreiden PC:iden) tulo markkinoille varmaan ennakoi myös vastaavien työasemien ilmestymistä...
Tehokkaat työasemat ovat niin kalliita, että useimmissa tapauksissa niitä ei hankita henkilökohtaisiksi työasemiksi. Tällöin yhdellä työasemalla on useita käyttäjiä, joilla kullakin on käytössään henkilökohtainen työpiste.
Henkilökohtaisina työpisteinä käytetään yleisesti X-päätteitä. Ne ovat X-Windows-protokollaa ymmärtäviä älykkäitä graafisia päätteitä, jotka on liitetty suoraan Ethernet-verkkoon. X-päätteeellä työskentelyssä ei yleensä ole havaittavissa mitään eroa suorituskyvyssä ja käyttömukavuudessa varsinaisen työaseman konsoliin verrattuna. Ainoa ero on, että vilkas väyläliikenne voi hidastaa X-päätteen toimintaan.
Tehokasta työasemaa, jossa on riittävästi muistia, voidaan käyttää isäntänä monelle X-päätteelle, jolloin työpisteen hinta on edullinen. Normaali Windows-PC voi hyvin toimia X-pääteenä sopivan ohjelman avulla. X-pääte voi toimia myös etätyöpisteenä ISDN-puhelinlinjan kautta.
Kaikissa monen käyttäjän järjestelmissä (esimerkiksi Windows NT:ssä) käyttäjä joutuu kirjoittautumaan sisään koneeseen (Login) ennen työskentelyn aloittamista. Jokaisella käyttäjällä on yksilöllinen käyttäjätunnus ja salasana. Salasanan käyttö ei ole välttämätöntä, mutta se takaa, että kaikki käyttäjät esiintyvät järjestelmässä omissa nimissään, jolloin edellä kuvatut, erehdyksiltä varjelevat suojaukset toimivat oikein.
Käyttäjätunnuksen mukaan aktivoituu käyttäjän yksilöllinen käyttöliittymä. Se voi olla huolellisesti räätälöity käyttäjän maun mukaiseksi, aina värisävyjä ja sommittelua myöten. Kaikki käyttöympäristöön liittyvät sovitukset ovat käyttäjäkohtaisia ja ne on tallennettu kunkin käyttäjän omaan työtilaan. Näin oma tuttu käyttöympäristö löytyy riippumatta siitä, minkä työaseman tai X-päätteen ääreen käyttäjä asettuu!
Aikaisemmin työasemissa käytettävien ohjemistojen käyttöoikeus oli sidottu työaseman verkkonumeroon, joka on yksilöllinen jokaisella työasemalla. Näin ei tarvittu mitään PC:ssä käytettäviä kopiontisuojausmenetelmiä. Työasemaan syötettiin valmistan toimittama, tätä työasemaa varten muodostettu salauskoodi, joka saattoi lisäksi olla määräaikainen. Näin voitiin toimittaa ohjelmistoista täysin toimivia esittelyversioita, jotka kuitenkin toimivat vain lyhyen määräajan.
Työasemaohjelmistojen kalleus estää tehokkaasti sen, että ohjelmiston käyttöoikeudet hankittaisiin kaikkiin työpisteisiin. Jos ohjelmiston käyttö on sidottu tiettyyn koneeseen, esimerkiksi piirilevyjä voidaan sitten suunnitella vain tällä tietyllä työasemalla.
Henkilökohtaisiin mikroihin tottuneiden käyttäjien oli vaikea ymmärtää, mikseivät he voineetkaan suorittaa työtä omassa työpisteessään, vaan jossakin meluisessa tietokonehuoneessa. Työaseman vioittuminen aiheutti runsaasti lisäviipeitä työskentelyyn, koska työn jatkaminen edellytti uuden salauskoodin saamista valmistajalta toista työasemaa varten.
Koko kiusallinen pulma ratkesi niin sanotuilla kelluvilla käyttöoikeuksilla. Ne oikeuttavat tiettyyn määrään samanaikaisia käyttäjiä työasemaverkossa, mutta eivät sido ohjelmiston ajoa tiettyyn työasemaan. Esimerkiksi kuuden suunnittelijan ryhmä saattaisi tarvita kuusi käyttöoikeutta dokumentointiohjelmistolle, neljä piirikaavion piirtoon, kaksi simulointiin, kolme piirilevynsuunnitteluun ja kaksi tulostuksiin. Joskus saattaa sattua, että haluttua työvaihetta ei voikaan aloittaa, koska kaikki hankitut käyttöoikeudet ovat jo varattuina. Tärkeintä tietysti on, että useimmin tehtäviä työvaiheita voidaan tehdä jonottamatta.
Kelluvat käyttöoikeudet ja X-päätteet tekevät mahdolliseksi sen, että jo 6Ð10 henkilön suuruisen suunnitteluryhmän työpisteiden hinta voi olla sangen kohtuullinen, usein jopa halvempi kuin vastaavaan tehtävään soveltuvien PC-laitteistojen ja ohjelmistojen kokonaishinta.
Työasemaverkko tarjoaa suuremman joustavuuden laitteiston suorituskyvyn suhteen. Erityisen raskaat ja suorituskykyä vaativat ajot voidaan suorittaa erityisesti tähän tarkoitukseen varatussa supertyöasemassa, joka voi olla kaikkien käytettävissä.
Työasemaverkossa voidaan nimittäin joustavasti käynnistää töitä myös muille työasemille ja jakaa näin prosessointikuormitusta tasaisemmin verkon eri laitteille. Vaikka itse sovellusohjelma toimiikin toisen työaseman keskusyksikössä, ohjelman näyttöikkunat on reititetty verkon kautta ohjelman käynnistäjän näytölle. Tyypillisiä paljon prosessointikapasiteettia vaativia töitä ovat automaattiset piirilevynreititykset, logiikkasynteesi ja -simulointi.
Selvimmin työasemaverkon joustavuus tulee esiin vikatilanteissa. Järjestelmälle on yleensä sekä ohjelmistonpäivitys- että laitteistonhuoltosopimus. Viimemainitussa on usein jokin aikaraja, jonka kuluessa vikaantunut laite tulee saada kuntoon. Jos järjestelmässä on vähintään kaksi työasemaa, riittävästi tyhjää levytilaa sekä yksi vapaa X-pääte, vakavistakin vaurioista voidaan selvitä nopeasti ja jatkaa keskeytyneitä töitä.
Vakavin mahdollinen yksittäinen työasemavika on kiintolevyn rikkoutuminen siten, että kaikki sillä olevat tiedostot menetetään. Tästä suuronnettomuudesta selvitään muutamassa tunnissa: Kyseisen koneen käyttäjät siirretään toisten työasemien X-päätekäyttäjiksi korjauksen ajaksi. Systeemivastaava palauttaa vioittuneella levyllä sijainneet käyttäjien hakemistot varmuuskopioilta jonkin muun koneen levylle. Tämä vaatii kahden varmuuskopion palauttamista: Ensiksi uusin täydellinen varmuuskopio ja sen jälkeen viimeisin inkrementaalikopio.
Jos rikkoutuneella levyllä oli ohjelmistoja, joita käytetään verkon yli, myös nämä asennetaan uudelleen toiseen koneeseen. Sekä varmuuskopioiden palauttaminen että ohjelmistonasennus voidaan tehdä samanaikaisesti, jos ne käyttävät eri tallennusvälineitä (DAT ja CD-ROM). Lopuksi kaikkien koneiden pehmeät linkit muutetaan uuden asennuksen mukaisiksi. Epäonniset käyttäjät voivat nyt jatkaa töitään täysin normaalisti tutuissa työympäristöissään. Tosin he ovat menettäneet samana päivänä aikaisemmin tekemänsä tiedostot.
Esimerkiksi valitaan viisijäsenisen suunnitteluryhmän työasemajärjestelmä, jossa on kolme työasemaa: Rachel, Rebecca ja Ruth. Suunnittelijoista kaksi käyttää työasemien omia näyttöjä ja näppäimistöjä. Loput kolme käyttävät X-päätteitä, jotka voivat olla esimerkiksi tavanomaisia PC-koneita.
Rebecca on järjestelmän tiedostopalvelin, jossa on tehokas keskusyksikkö ja runsaasti keskusmuistia (100Ð200 megatavua). Kaikki sovellusohjelmistot on asennettu tämän koneen levylle. Lisäksi sillä hoidetaan järjelmän varakopioinnit. Sillä ei ole vakituista käyttäjää, mutta sen sijaan se toimii kaikkien kolmen X-päätteen isäntäkoneena, joten terminaalien käyttäjät kuormittavat tämän koneen prosessoria ja levytilaa.
Janne käyttää Rachel-työasemaansa pääasiassa piirilevyjen suunnitteluun, joten tämän työaseman levytila ja ohjelmistonasennus on optimoitu nimenomaan tähän tarkoitukseen. Jannen oma hakemistopuu sekä piirilevyohjelmiston vaatimat kirjastot sijaitsevat Rachelin levyllä.
Matti taas käyttää Ruth-työasemaa ASIC-suunnitteluun, joten ASIC-kirjastot ja Matin hakemistopuu sijaitsevat tämän koneen paikallisella levyllä. Raskaita simulointeja varten Matti voi käyttää Rebeccan keskusyksikköä, koska siinä on riittävästi keskusmuistia tähän tarkoitukseen. Työn käynnistäminen tapahtuu silti tietysti omalta työasemalta.
Kaikkien koneiden levyllä on /user-hakemisto, josta on viittaukset (pehmeät linkit) varsinaisiin käyttäjien hakemistoihin, jotka sijaitsevat /local_user-hakemistoissa. Sovellusohjelmat eli varsinaiset CAD-ohjelmistot on asennettu /cadsw-hakemistoihin. Kunkin koneen /cadsw-hakemistossa on paikallisella levyllä vain osa ohjelmistoista tai kirjastoista; muihin osiin on jälleen pehmeä linkki.
Linkkien ansiosta kaikkien käyttäjäjien työtilat löytyvät työasemasta riippumatta saman hakemistopolun avulla (esimerkiksi /user/Matti). Samoin ohjelmistot löytyvät täsmälleen samojen hakupolkujen avulla (esimerkiksi piirilevykirjasto, /cadsw/pcblib).
Vaikka joillakin käyttäjillä on nimikkotyöpiste, eivät he ole mitenkään sidottuja vain tähän työasemaan. Matti voi tarpeen vaatiessa vallan hyvin suunnitella ASICeja millä tahansa työasemalla tai X-päätteellä käyttöympäristön pysyessä täsmälleen samanlaisena. Koska kirjastoja tai Matin hakemistoja joudutaan nyt käyttämään verkon yli, saattaa suorituskyvyssä ilmetä jotakin eroja.
Hewlett-Packardin Vue-käyttöliittymässä Style Manager vastaa Windowsin ohjauspaneelia ja Toolboxes-valikosta löytyvät useimmat Unix-komennot ikoneina.
Miten Unix-verkko eroaa PC-verkosta?
Elektroniikan Unix-työasemaohjelmat
Seuraavalle sivulle Edelliselle sivulle Kotisivulle
