Der Grad der Vernetzung ist drastisch angestiegen. Das weitgehende Fehlen adäquater Hilfsmittel für die Steuerung vernetzter Umgebungen läßt nun die Anwendung von Betriebssystemen, die auf eine einzelne Maschine beschränkt sind, fraglich erscheinen. Gefordert sind jetzt verteilte Betriebssysteme (VBS), die Netze und angeschlossene Rechner als logische Einheit steuern können. Im fünften und letzten Teil dieser Serie werden nun mit dem Mach-Betriebssystem und der DCE-Technik von der OSF kommerziell verfügbare Produkte vorgestellt.
Nach vier Beiträgen über verteilte Betriebssystem-Techniken stellt sich nun die Frage, ob man VBS heute schon kaufen und einsetzen kann. Verfügbar ist derzeit vor allem die Konsortialtechnologie der Open Software Fundation (OSF). Das Betriebssystem OSF/1 umfaßt die wichtigen Elemente des verteilten Betriebssystems Mach, einer Entwicklung der Carnegie Mellon University.
Das ebenfalls von der OSF stammende Distributed Computing Environment (DCE) stellt darüber hinaus eine mächtige Sammlung von Werkzeugen für die Unterstützung von Anwendungen in der verteilten Umgebung dar.
Carnegie Mellons Mach-Betriebssystem
Mach wurde an der Carnegie-Mellon-Universität mit dem Ziel entworfen, sowohl die Multiprozessor-Funktionalität als auch die Verteiltheit angemessen zu unterstützen. Darüber hinaus ist es wohl das bekannteste VBS-Beispiel für die Mikrokernel-Technologie. Diese fordert jeweils einen möglichst kompakten Betriebssystem-Kern, während andere Dienste des Betriebssystems wie die Dateiverwaltung praktisch als Benutzeranwendungen des Kernels formuliert sind.
Wegen der vielfältigen Möglichkeiten der Interprozeß-Kommunikation vom Shared Memory bis zum effizienten Nachrichtenaustausch zwischen Uni- und Multiprozessoren gilt Mach allgemein als besonders geeignete Umgebung für verteilte und parallele Anwendungen.
Darüber hinaus bietet es eine einfache Möglichkeit für die gesamte Unix-Gemeinde, auf ein VBS umzusteigen, ohne auf die gewohnten Systemdienste verzichten zu müssen. So ist Mach bei der Unterstützung sequentieller Anwendungsprogramme dem Berkeley-Unix vergleichbar. Allerdings haben Mach-Entwickler nicht allzuviel in Fehlerbehandlung und Verbesserungen der Zuverlässigkeit investiert.
Die Mach-Version von 1988 läuft auf allen Uni- und Multiprozessoren der VAX-Reihe, Sun-3-Systemen, IBM RT-Systemen sowie auf mehreren Multiprozessor-Systemen wie denen von Encore und Sequent. Mach benutzt die Interprozeß-Kommunikation des Accent, da sich hier aufgrund der weniger umfangreichen Prozesse (Threads), Asynchronität und Fehlerbedingungen gut in den Griff bekommen lassen.
Threads-Technologie finden wir auch bei OS/2 oder OSF DCE.
Im Gegensatz zum BSD-Unix gibt es eine für alle Betriebsmittel konsistente Schnittstelle den Port.
Die Spezifikationssprache Matchmaker ermöglicht die Formulierung von Schnittstellen zwischen Clients und Servern und erzeugt RPC-Stubs.
Das sind Paßstücke für den Remote Procedure Call, die die Lücken zwischen Anwendungen (Prozeduren), Laufzeitsystem und Nachrichtentransport-System schließen und diese Teilsysteme so koordinieren helfen, daß aus dem lokalen Prozeduraufruf wirklich ein RPC werden kann. Die Stubs sind sogar in der Lage, während der Laufzeit eine Typ-Prüfung vorzunehmen und genug Information für eine eventuell notwendige Datentyp-Konversion bei verschiedenen Hardwaretypen an die Netzwerk-Server zu geben.
Die Open Software Foundation ist eine 1988 gegründete Organisation, der viele wichtige Hardwarehersteller wie Bull, DEC, IBM und Siemens-Nixdorf angehören. Die Zielsetzung ist unter anderem die Entwicklung strategischer Richtlinien für interoperable Systemumgebungen. Dabei hält sich die OSF Standards wie Posix, XPG3, XPG4, SVID, BSD4.3, OSI, TCP/ IP etc.
DCE-Technik von der OSF
Ein wesentlicher Bestandteil der OSF-Aktivitäten besteht in der Entwicklung eines Betriebssystems auf Unix-Basis. Dieses OSF/1 basiert auf der Mach-Technologie, ist kompatibel zu Unix System V und der Berkeley-Variante, stellt die grafische Oberfläche OSF/Motif zur Verfügung, realisiert die Sicherheitsstufe B1 nach dem Orange Book des NCSC (US National Center for Computer Security) und integriert Technologien verschiedener Hersteller wie TCP/IP-Protokolle, Sun NFS oder BSD 4.4 VFS (Virtual File System).
DCE wurde im Rahmen einer Technologieausschreibung erstellt. Verschiedene Hersteller konnten Konzepte und Produkte zu bestimmten Problemfeldern einreichen. Die Kriterien des Auswahlprozesses sind veröffentlicht. Es wird derzeit in einer Sourcecode-Version an die Hersteller für Systeme von Siemens-Nixdorf, DEC und IBM ausgeliefert. Siemens-Nixdorf ist inzwischen auch mit einer kommerziellen DCE-Implementierung auf den Markt gegangen.
DCE ist kein neues Netzwerk-Betriebssystem, sondern eine Sammlung bestehender Konzepte und Produkte für die Schaffung vernetzter Client-Server-Umgebungen der nächsten Generation. Auch stellt es nur in Teilbereichen ein verteiltes Betriebssystem im engeren Sinne bereit.
In der untersten Stufe sieht die Technik PC-basierte Endbenutzer-Systeme unter DOS vor, die nur als Clients fungieren können und an den Grunddiensten des DCE lediglich auf diese Weise teilnehmen. Daneben sollen Endbenutzer-Workstations laufen, die aufgrund ihrer Softwarestruktur unter dem Betriebssystem Unix überwiegend als Clients dienen, aber in Ausnahmefällen auch als Server arbeiten. Bei ihnen ist der gesamte Umfang der DCE-Grunddienste implementierbar.
Auf der nächste Ebene stehen die eigentlichen Server. Hier werden skalierbare Maschinen bis hin zum Großrechner eingesetzt, die sich den Benutzer-Workstations und Benutzer-PCs gegenüber jedoch in den meisten Fällen als virtuelles Gesamtsystem darstellen. Sind mehrere Server-Maschinen in einem Netz vorhanden, wird ein Client daher nicht merken, auf welchem Gerät der von ihm gewünschte Service ausgeführt wird. Auf der Server-Ebene wird also auch unter Berücksichtigung unterschiedlicher Maschinen und unterschiedlicher Basisbetriebssystem-Versionen die Grundforderung eines verteilten Betriebssystems, die Transparenz, durchgesetzt.
Die Architektur der OSF-Umgebung
Die Architektur der OSF-Umgebung baut sich in Schichten auf, welche acht Technologien der verteilten Datenverarbeitung integrieren. Allen Schichten gemein ist die Einbeziehung von Sicherheits- und Management-Funktionen. OSF unterscheidet zwischen verteilten Grunddiensten und Diensten zur gemeinsamen Nutzung von Daten. Zu den verteilten Grunddiensten gehören RPC, Naming Service, Time Service, Security Service und Threads Service, während als Dienste für die gemeinsame Nutzung von Daten ein verteiltes Dateisystem, die Unterstützung von Diskless Workstations sowie MS-DOS File und Printer-Support-Services genannt werden.
Was die Standards betrifft, so unterstützt DCE das X.500-Protokoll für netzweite Verzeichnisse, ASN.1 für bestimmte Datendarstellungen, Remote Operations Service Element (Rose) und Association Control Service Element (ACSE), OSI Session und Presentation Services, T1, ISDN und X.25. Daneben werden Industriestandards wie TCP/IP und die HP/Apollo-Domain-Protokolle sowie die Empfehlungen des X/Open-Konsortiums für Verzeichnisdienste, Transport-Schnittstellen und PC-Anbindung berücksichtigt.
Eine wesentliche Eigenschaft von DCE ist die Portabilität. Das Produkt läßt sich auf jedes Betriebssystem portieren, das die oben genannten Standards und Schnittstellen unterstützt. Dazu gehören die Betriebssysteme OSF/1, Sun-OS und Solaris, AIX, Ultrix, HP-UX und Unix System V. Hinzu kommen Nicht-Unix-Systeme wie DECs VMS oder im Prinzip auch OS/2. Lediglich DOS bietet keine Möglichkeit, OSF DCE unmittelbar zu implementieren. Deshalb wird ein spezieller Client-Support für DOS angeboten. Bei verteilten Datenverarbeitungs-Systemen stellt sich die Frage des sinnvollen Einsatzes. Derzeit kommunizieren relativ wenige Systeme in hohem Grade miteinander, dennoch müssen alle Rechner erreichbar sein.
Üblicherweise kommunizieren die benachbarten Systeme über einfachere Protokolle mit sehr schnellem Transport-Subsystem, während die entfernteren Systeme nicht selten über komplexe Protokolle angesprochen werden müssen. Die OSF löst dieses Problem durch die Einführung von sogenannten Zellen. Das bedeutet, daß Rechner, die häufig miteinander kommunizieren sollen, in einer Zelle angeordnet sind. Eine Zelle kann ein bestimmtes LAN, ein externes Büro oder eine sonstige technische, betriebliche oder soziale Organisationseinheit sein. Die Personen, die Rechner einer Zelle benutzen, arbeiten üblicherweise auch zusammen. Eine Zelle hat zwischen zwei und einigen tausend Rechner, typisch sind zehn bis hundert. Große Systeme bestehen dann aus mehreren Zellen.
Die Interzellen-Kommunikation ist üblicherweise nicht so intensiv wie die Kommunikation innerhalb einer Zelle. Sie trägt eher Problemkreisen Rechnung, die sich aus großen Entfernungen und Verzögerungen, unbekannten, heterogenen Maschinen und Protokoll-Stacks, verschiedenen Verwaltungskonzepten und sich ändernden Konfigurationen ergeben.
Das OSF DCE gilt zunächst nur für die Kommunikation innerhalb einer Zelle. Kommunikation mit anderen Zellen geschieht über Server, die hierfür eingerichtet sind. Jede Zelle bildet einen einheitlichen Sicherheits- und Management-Bereich und muß komplett und eigenständig arbeiten können. Abhängigkeiten zwischen Zellen sind weitestgehend zu minimieren. Wenn für transparenten Zugriff auf Betriebsmittel notwendig müssen sich die Intra-Zellen-Kommunikationsmittel auch für den Interzellenbreich erweitern lassen.
DCE ist ein Schritt in die richtige Richtung hin zum VBS. Immer häufiger - vor allem bei Behörden - ist bei Neuanschaffungen die Verwendung standardisierter Unix-Betriebssysteme vorgeschrieben. Hinzu kommt, daß größere Organisationen beim Client-Server-Computing nicht mit PCs als Server auskommen. Auch proprietäre Betriebssysteme haben hier nichts zu suchen.
Die Anwender wünschen sich heute Richtlinien für eine möglichst sichere, herstellerneutrale mittelfristige DV-Planung. Nicht immer wird hier DCE das Mittel der Wahl sein. Dennoch stellt diese Umgebung heute die Basis für Weiterentwicklungen bei vielen Herstellen auch außerhalb des OSF-Lagers dar, besonders was die zellenübergreifende Kommunikation betrifft. Außerdem hat sich die OSF mit der DCE-Erweiterung Distributed Management Environment (DME) bereits in die Startlöcher begeben.