Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


08.10.1993

Multiprocessing mit SVR4.2 MP Die erweiterte SVR4.2-Version ist jetzt auch fit fuer Top-Unix-Systeme Von Ruediger Stubenrecht*

Bislang waren alle verfuegbaren Multiprozessor-Implementationen von Unix V.4 Produkte einzelner Hersteller und demzufolge nur fuer die Maschinen dieses Herstellers verfuegbar. Mit der neuesten Auflage des Betriebssystems (SVR4.2 MP) aendert sich das: Es entsteht ein firmenuebergreifender Standard, der auch fuer Anbieter zugaenglich ist, die bislang den erheblichen Aufwand einer Eigenentwicklung gescheut haben. Die Folge wird ein haerterer Wettbewerb auch in der oberen Leistungsklasse sein.

Die Multiprozessor-Version von Unix SVR4., Kurzbezeichnung SVR4.2 MP, wird als neuestes Mitglied der Unix-System-V-Familie binaerkompatibel zu anderen SVR4-Produkten, inklusive der Desktop- Version SVR4.2, sein. Damit wird die modulare Einfachheit im Umgang mit SVR4.2 auf die Rechenkraft und Skalierbarkeit der neuen hochleistungsfaehigen Multi-prozessor-Architekturen uebertragen.

Besondere Leistungsverbesserungen, die die Arbeit fuer Programmierer im Umgang mit der Multiprozessorarchitektur erleichtern sollen, umfassen den Kernel und Code-Debugger, neue Interface-Standards, Verbesserungen an den Compilern und andere Merkmale.

Gilt als das sicherste Allzweck-Betriebssystem

Das MP-Betriebssystem ist weiterhin voll den Standards und der Uebereinstimmung mit XPG4 verpflichtet. Daneben darf es als das sicherste derzeit verfuegbare Allzweck-Betriebssystem gelten. Die Sicherheitsleistungen erlauben es den Anwendern, denjenigen Grad an Sicherheit fuer das System zu realisieren, der in der Anwendung gebraucht wird.

SVR4.2 MP wurde anfaenglich fuer die Sequent-Rechner "Symmetry S16" und "S2000/200" im Multiprozessorbetrieb und die PCAT-Klasse in der Single-Prozessor Betriebsweise entwickelt. Es enthaelt alle Leistungsmerkmale von SVR4.2 wie

- die Unterstuetzung fuer SCO, Xenix und DOS-Anwendungen,

- die Veritas File System Technologie,

- Unterstuetzung fuer Desktop Manager, Motif und Openlook sowie Toolkits fuer MoOLIT und X11,

- dynamisch ladbare Kernel- module fuer das dynamische Laden von Softwarekomponenten in einen laufenden Kernel ohne Rekonfiguration oder Rebooting.

Die Skalierbarkeit und die Leistung eines Systems wird durch eine grosse Zahl von Faktoren beeinflusst. Dazu gehoeren die Speicherausstattung, I/O-Speicher und Buskapazitaet, die Anzahl der der unterstuetzten Anwender u. ae. In Unix SVR4.2 MP wurden Architektur, verwendete Algorithmen und Sperrungs-Strategien fuer HW-Plattformen angelegt, die eine optimale Leistung bei 6 bis 10 CPUs erreichen, obwohl auch eine groessere Anzahl von CPUs moeglich ist.

Benchmark-Resultate zeigen, dass der Durchsatz eines SVR4.2-MP- Systems in der Uniprozessor-Auslegung in etwa dem einer Uniprozessor-SVR4.2-Variante entspricht. Darauf koennen Anwender mit Mono-CPU-Systemen, die vollstaendig multiprozessorfaehig sind, aufsetzen und spaeter Prozessoren hinzuaddieren. Die Leistungsverbesserung bei Hinzunahme zusaetzlicher Prozessoren wird mit etwa 85 Prozent pro weiterem Prozessor angegeben. SVR4.2 MP unterstuetzt sowohl symmetrische wie auch asymmetrische Architekturen. Die Symmetrie einer Multi- prozessor-Architektur hat Konsequenzen auf die Erweiterungsfaehigkeit und Leistungsfaehigkeit eines Betriebssystems.

Beim symmetrischen Multiprozessing koennen alle Prozessoren das Betriebssystem und jeder Prozessor jeden Teil der Anwendung ausfuehren. Alle Prozessoren greifen auf die gleichen Speicherbereiche und I/O-Einheiten zu und behandeln Interrupts. Dies fuehrt zu effizienter Lastenverteilung und hohem Systemdurchsatz. Beim asymmetrischen Multiprozessing koennen nicht alle Prozessoren alle Tasks ausfuehren. In einigen Systemen uebernimmt ein Prozessor eine Masterrolle, wobei ein solcher Prozessor auch ein Prozessor innerhalb einer ansonsten symmetrischen Hardware sein kann. In anderen Entwuerfen werden spezielle Prozessoren fuer die I/O-Behandlung reserviert; generell steht bei asymmetrischen Architekturen der groesseren Leistungsfaehigkeit im Einzelfall der prinzipielle Nachteil einer weniger entwickelten Skalierbarkeit als beim symmetrischen Multiprozessing gegenueber.

Das Virtual-Memory-Subsystem liegt zwischen Hardware und den Komponenten, die diese Services benoetigen. Dazu gehoeren:

- Kreierung und Manipulationen von Adressfeldern,

- Mapping von Files in diese Adressfelder und

- Isolierung von architekturabhaengigen Codes vom Rest des Betriebssystems.

Das VM-Subsystem in Unix SVR4.2 ist verbessert worden, so dass Zeitabstimmung in derjenigen Granularitaet unterstuetzt wird, die ein fine-grain multi- threaded Kernel benoetigt. Viele interne Interfaces und Funktionsteile wurden neu erstellt, um VM besser von den Kernel- Clients zu isolieren.

Bestehende Interfaces wurden verstaerkt und neue Interfaces zugefuegt, um das Multiprozessing zu unterstuetzen und um einige vorher existierende Probleme zu beseitigen.

Als Ergebnis ist die Speicherverwaltung skalierbar sowohl in der Anzahl der Prozessoren als auch in der Groesse des unterstuetzten Speichers.

Mit Unix SVR4.2 MP wird ein vollstaendig "multithreaded" Unix- Kernel ausgeliefert. Damit koennen auch die Chancen fuer Parallelismus im Kernelcode selber ausgenutzt werden. Durch diese Paralleloperation gestattet der SVR4.2-MP-Kernel schnelleren Durchsatz und geringere Antwortzeiten fuer Anwendungen.

Der Kernel unterstuetzt die gleichzeitige Ausfuehrung multipler Kopien einer einzigen "threaded" Anwendung ueber viele Prozessoren hinweg, sowie die gleichzeitige Ausfuehrung multipler Teile einer einzigen "multi-threaded" Anwendung.

Mit System V Release 4.2 wird auch der Support fuer das dynamische Laden von Filesystemen, Treibern, Streams-Modulen und Multiplexoren in ein laufendes Betriebssystem geboten. Diese dynamisch ladbaren Kernelmodule aendern die Sicherheitseinstufung des Systems nicht. Die Vorteile der dynamischen Installation von Kernelmodulen:

- Verbesserte Systemverfuegbarkeiten, da die Kernelmodule ohne Rebooting installiert werden;

- Maximierung der Speicheraus- stattung fuer die Anwendungen, da Kernelmodule, die nicht benutzt werden, aus dem Speicher geladen werden und so Platz fuer Anwendungen schaffen.

Das dynamische Laden von Kernelmodulen ist besonders nuetzlich in Anwendungen, die hohe Verfuegbarkeit verlangen und spezielle Endgeraete zum System hinzufuegen. Eine typische Anwendung koennte die Real-time-Kontrolle von Geraeten sein. Die Anwendung kann einen Geraetetreiber laden, I/O-Anforderungen von dem Zielgeraet empfangen und danach die dafuer eingesetzten Ressourcen an das System zurueckreichen.

Der Markt fuer sichere Computersysteme entwickelt sich rasch. Spezifikationen fuer sichere Systeme entstehen in allen Bereichen der Industrie sowohl fuer kommerzielle Anwendungen, von Regierungsseite, und schliesslich auch durch die Arbeit von Standardisierungsorganisationen.

Das urspruengliche Unix-System bot die Option der "Discretionary Access Control" (DAC). Diese gab dem Anwender die Moeglichkeit, den Zugriff auf Files fuer Eigner, Gruppen und andere ueber Zugriffsberechtigungen zu setzen. Bereits in frueheren Versionen wurde auch der Indenti- fikations- und Autorisierungsprozess durch Systemabfragen fuer System-Login und Password ergaenzt. In der betrieblichen Praxis sind diese Funktionen leider sehr oft vom Anwender umgangen worden, was vor allem in Netzen kritisch ist und illegalen Zugriff ermoeglichte.

Sicherheitsebenen werden durch die Bewertungskriterien des National Computer Security Center in den Trusted Computer System Evaluations Criteria (TCSEC) angegeben. Die TCSEC definieren vier Sicherheitsbereiche D, C, B und A, von der kleinsten bis zur groessten Sicherheit. Davon sind heute die Kategorien D, C1, C2, B1, B2, B3 und A1 definiert. B2 duerfte wohl der hoechste Sicherheitsstandard sein, der von einem Unix-System erreicht werden kann, das rueckwaertskompatibel zu bestehenden Anwendungen bleibt. Unix SVR4.2 MP bietet die gleiche Ebene von Sicherheit wie das bisherige SVR4.1 ES, das heisst, C2 bis B2 klassifizierte Sicherheitsmerkmale mit einer erweiterten Identifikation und Autorisierung, MAC Mandatory Access Controll, Access Control Lists, Trusted Path, Trusted Facility Management und System- Auditing. Die Unix SVR4.2 MP Versionen dieser Leistungsmerkmale sind fuer hoeheren Durchsatz "multithreaded" angelegt. Bei der Entwicklung der neuen Betriebssystemversion hat USL Qualitaetssicherungsmassnahmen entsprechend ANSI/ASQC und ISO benutzt.

Zu den quantitativen Vorgaben, die vor Auslieferung des Produktes erreicht werden muessen, gehoeren zur Zeit der Freigabe keine bekannten grossen Fehler und die Verringerung der Anzahl bekannter Fehler um den Faktor 2 gegenueber SVR4.2. Zu den Entwicklungsprozessen, die benutzt wurden, gehoert ein voll-staendig automatisierter und fortlaufender Integrationsprozess, ein formeller Entwicklungstest-Prozess, der automatische Testpackages beinhaltet sowie die Fehleranalyse waehrend des Entwicklungsprozesses. Die ISO-Zertifikation fuer den Entwicklungsprozess des Betriebssystems wird von USL angestrebt.