Главная » 2015»Октябрь»4 » OpenVMS (англ. Open Virtual Memory System, или просто VMS
19:09
OpenVMS (англ. Open Virtual Memory System, или просто VMS
OpenVMS (англ. Open Virtual Memory System, или просто VMS) — проприетарная серверная операционная система, разработанная во второй половине 1970-х годов компанией Digital Equipment Corporation для серии компьютеров VAX. Позже портирована на платформы DEC Alpha и Intel Itanium. В августе 2014 года выкуплена[] у компании Hewlett-Packard и полностью принадлежит компании VMS Software, Inc. Применяется для построения отказоустойчивых систем высокой готовности и mission-critical применений. Среди российских заказчиков OpenVMS преобладают оборонные структуры и банки, телекоммуникационные компании, предприятия непрерывного цикла (АЭС).
Портирование на платформу Alpha потребовало создания отдельных ветвей исходного кода для 32-разрядной и 64-разрядной архитектур. В 1992 году увидела свет первая версия OpenVMS для систем Alpha AXP, названная OpenVMS/AXP V1.0. Решение использовать нумерацию начинающуюся с 1.x для предпромышленных версий OpenVMS/AXP послужило причиной неразберихи для некоторых клиентов и в дальнейшем она перестала использоваться.
В 1994 году с выходом OpenVMS 6.1 было достигнуто равенство в возможностях и номерах версий между вариантами для VAX и Alpha. Нумерация последующих версий одинакова для обеих платформ.
OpenVMS является многопользовательской, многозадачной ОС с поддержкой виртуальной памяти. Она предназначена для работы в режиме реального времени, разделения времени, пакетной обработки и обработки транзакций. Благодаря возможности создания кластеров из нескольких компьютеров (до 96 в одном кластере) OpenVMS позволяет создавать высокомасштабируемые системы. OpenVMS допускает использование оконного интерфейса DECWindows, совместимого с X Window System.
Многозадачность в OpenVMS опирается на потоки (kernel threads). Поток состоит из индивидуального адресного пространства, регистров, образующих его контекст, и кода — исполняемого образа. Контекст идентифицирует поток и описывает его текущее состояние, а исполняемый образ состоит из системных и пользовательских программ (откомпилированных и собранных). Каждый процесс может содержать до 16 потоков (kernel threads), которые являются объектом управления планировщика. Количество же пользовательских (user level threads) потоков исполнения ограниченно только ресурсами конкретной системы. Максимальное число поддерживаемых параллельных процессов в OpenVMS — 16 384 на каждый узел. Процессорное время распределяется между потоками в соответствии с приоритетами, которых насчитывается 64. Приоритеты от 0 до 15 назначаются процессам с разделяемым временем или некритичным ко времени исполнения, диапазон от 16 до 63 предназначен для процессов реального времени. Процессы реального времени получают квант (quantum) процессорного времени сразу, как только оно требуется (в соответствии с приоритетом и статусом процесса), обычные процессы получают вычислительные ресурсы только тогда, когда ими не пользуются процессы реального времени. В OpenVMS процессу можно назначить приоритет выше, чем у процессов ядра системы. Имеется также механизм (pixscan), который предотвращает блокирование управления системой высокоприоритетными процессами, то есть, например, процесс с приоритетом в пределах 4 гарантированно получит квант процессорного времени, хотя и со значимой задержкой.
В OpenVMS используются файловые системы Files-11 (ODS-1, ODS-2, ODS-5), ISO 9660, FAT, NFS, SMB и Spiralog.
По языку командной строки и файловой системе OpenVMS является наследницей RSX-11 и RT-11.
В OpenVMS существуют различные реализации сетевых стеков общего назначения: DECnet, для работы в сетях, использующих проприетарные сетевые протоколы разработанные Digital; частями DECNet являются DEC LAT (Local Area Transport), DEC MOP (Maintenance Operation Protocol). В настоящее под названием DECNet существуют DECNet IV (Phase IV) и DECNet OSI (ранее носивший названия DECNet Plus, DECNet Phase V). DECnet OSI, реализация поддержки архитектуры сетей OSI (Open Standard Interconnection) от Digital. X.25, для построения сетей X.25. DEC SS7, реализация от Digital стека протоколов CCSS7 (Common Channel Signaling System 7, Общеканальная сигнализация 7). TCPIP, реализация стека протоколов TCP/IP от Digital (ранее носившая название UCX — Digital Ultrix Connection). TCPware-TCP, реализация стека протоколов TCP/IP от компании Process Software LLC. MultiNet, альтернативная реализация стека протоколов TCP/IP от компании Process Software LLC. CMU-IP, свободно распространяемая версия стека протоколов TCP/IP, разработанная в Университете Карнеги — Меллона.
В OpenVMS впервые стали коммерчески доступны технологии, которые в настоящее время являются стандартными в серверных операционных системах: Встроенная поддержка сетей (сначала DECnet IV и позднее TCP/IP) и DECnet V (стек протоколов OSI). Симметричная, асимметричная и NUMA-многопроцессорность. Распределённая файловая система DFS. RMS (Record Management Service), реализующая доступ к файлам по методам ISAM (Indexed-Sequential Access Method) для реализации приложений, требующих функциональность базы данных. Поддержка различных языков программирования и реализация интерфейса, который позволяет связывать объектные модули, полученные путём компиляции программ на различных языках высокого уровня). Расширяемый язык командной оболочки DCL. Разделение аппаратных средств процессоров для поддержки многопоточности. Сертификация системы по уровню C2 (вплоть до B1) по Orange Book. Реализация распределённого менеджера блокировок (DLM, Distributed Lock Manager). Кластеры (cluster) — объединение нескольких систем в единый комплекс, разделяющий ресурсы (shared resources), с распределением нагрузки (load balancing). Стоит заметить, исследовательская компания Gartner Group Inc. присвоила кластеру VMS звание «Король кластеров» (King of Clusters).
Средства защиты информации заложены в OpenVMS с момента создания, так как в многопользовательских системах разграничение прав пользователей — одна из первоочередных задач. В версиях для VAX предусмотрены четыре режима работы процессора, обеспечивающих различные уровни доступа (после регистрации пользователя в системе процессор переходит в соответствующий режим для выполнении его задач). Не обладая надлежащими полномочиями, просто физически невозможно запустить, например, программу-взломщик.
OpenVMS располагает развитыми средствами контроля за паролями: проверкой стандартных характеристик (срок действия пароля, длина, использовался ли пароль ранее); генерацией случайных паролей; проверкой на наличие в паролях общеупотребительных слов; использование второго пароля; возможность задания специфических требований к «содержимому пароля».
Контролируется доступ ко всем системным объектам: томам, устройствам, файлам, очередям и т. д. Каждому классу объектов можно по умолчанию назначить уровень защиты при его создании. Файл получает уровень защиты либо от своей предыдущей версии, либо от создавшего его процесса, либо посредством специального ACL (Access Control List). При желании файл может быть удален полностью (erase-on-delete) без возможности его восстановления. Также OpenVMS обеспечивает аудит (то есть, регистрацию событий от монитора безопасности) регистрации или выхода из системы, попытки подбора пароля (Intrusion Detection), любых типов операций с заданными объектами (или классами объектов), любых изменений параметров системы, любых изменений, касающихся политики защиты информации, оперативное информирование системного администратора, операторского штата.
Все версии OpenVMS соответствуют требованиям класса C2 «Критериев определения безопасности компьютерных систем», «Orange Book» и сертифицированы Министерством обороны США. Специальная версия системы, SEVMS (SecureVMS), имеет повышенный уровень защиты и сертифицируется по классу B1.
На международном фестивале хакеров DEFCON 9 (Лас-Вегас, 2001 год) мировое хакерское сообщество признало OpenVMS неуязвимой для взлома[4]. Уязвимость в finger (переполнение при обработке .plan, finger там запускается с правами SYSTEM, позволяющее на VAX произвольно поменять учётную запись и получить все права) и ошибка при превышении длины строки команды (в 511 символов, работает на Alpha и позволяет запускать произвольный код в процессах с привилегиями SYSTEM, FIS_IO, OPER и т. п.) были оперативно исправлены и являются проблемами прямолинейного переноса системных UNIX-утилит без надлежащей переработки под стандарты безопасности OpenVMS.
Проприетарная, распространялась главным образом с серверами. В 1997 году открыта программа поддержки энтузиастов, использующих OpenVMS. По этой программе предоставляются коды лицензий для некоммерческого использования энтузиастами.
HP, купившая Compaq (которая ранее купила Digital) — предлагает программу для образовательных учреждений.
Применяется для построения отказоустойчивых систем высокой готовности и mission-critical применений. Под управлением OpenVMS (на платформе VAX) работает линия выпуска процессоров на фабрике Intel в Израиле.
Среди российских заказчиков OpenVMS преобладают оборонные структуры и банки, телекоммуникационные компании, предприятия непрерывного цикла (АЭС). В банках кластеры под управлением OpenVMS используются в качестве серверов баз данных (как правило, Oracle). В одном из региональных отделений Сбербанка РФ под OpenVMS работает приложение, обеспечивающее всю работу банка.[] До 2005 года OpenVMS широко применялась для работы с международной системой межбанковских транзакций SWIFT, ПО — SWIFT ST400. Это было связано как со стремлением наиболее надёжно осуществлять транзакции, так и с тем, что SWIFT изначально разрабатывалась под OpenVMS.
Под управлением OpenVMS работает 14 линия парижского метрополитена[] и управление железнодорожным движением в Индии[].
В школе № 1 города Воронеж система из AlphaServer под управлением OpenVMS и 30 терминалов используется c 1997 года для обучения школьников информатике и программированию.[]
В первом в России операторе сотовой связи компании «Дельта Телеком» кластер под управлением OpenVMS, включающий DEC Alpha и HP Integrity, является «сердцем» для бизнес-процессов.[]