Interviu cu Dr. Brian McKeever

Dumitru Rădoiu

VMS Systems and Network ManagerR: Domnule McKeever, ca membru al CSTP Operations Staff răspundeti de toate resursele CSTP. Cum sînt acestea organizate?

BM: Avem 7 sisteme VMS într-un cluster local: 6 sînt VAX si unul Alpha. Mai avem 5 masini UNIX: 4 sînt cu procesoare MIPS rulînd Ultrix si una este Alpha rulînd OSF/1. Cadrele didactice au Power Mac-uri. Mai avem un laborator cu 50 de Power Mac-uri si unul cu 19 PC-uri.

Pe sistemele VMS avem aproximativ 400 de conturi iar pe sistemele UNIX în jur de 260 de utilizatori. Deci din punctul de vedere al diversitătii stăm bine. Suportăm VMS si cîteva variante de UNIX, mai avem PC-urile si Mac-urile si pentru toate am implementat un sistem unic de fisiere. Indiferent că utilizatorul rulează VMS sau UNIX, indiferent dacă foloseste Mac sau PC fisierele lui sînt în acelasi loc. Utilizăm LAN-ul ca o magistrală I/O. Totul este atasat unui LAN Ethernet extins.

R: Cum se împacă diversitatea cu sistemul centralizat si usurinta de utilizare?

BM: Totul pare a se îndrepta către arhitectura client/server si într-un fel e de înteles: permite controlul cetralizat si accesul la anumite resurse în timp ce utilizatorul accesează informatia via o interfată client usor de utilizat. Principalul sistem client/server pe care îl utilizăm este X-window. Toate masinile VMS si UNIX pe care le utilizăm sînt capabile X-window. De fapt X-window a fost prima realizare client/server mai importantă pentru mediile VMS si UNIX.

Se poate vorbi despre client/server si în sensul serverelor noastre web si clientilor nostri web sau server gopher si client gopher sau server FTP si client FTP. Pînă la urmă este o modalitate foarte inteligentă de a implementa serviciile. Pentru a face acest lucru cu putintă sistemele trebuie să poată comunica între ele si asta înseamnă că trebuie să se conformeze unor standarde. Termenul de „arhitectură deschisă", destul de des utilizat, nu mi-a plăcut niciodată. Nici nu stiu prea bine la ce vrea să se refere. Din nefericire pare a avea conotatii gen public domain, slab documentat, nesuportat, plin de bug-uri si vicii de securitate.

Cred deci că în loc ca ceva să fie caracterizat ca avînd o arhitectură deschisă ar fi mai bine să se mentioneze că se conformează unor anumite standarde. Rezultatul ar fi că dacă vrei să implementezi un sistem care se conformează unui standard, nu interesează ce computer ai la un capăt sau la celălalt; ele pot să discute între ele. Dacă ai TCP/IP pe două computere conectate la o retea de un tip oarecare, nu contează care sînt sistemele lor de operare. Dacă vorbesc aceasi limbă pot comunica. Din punctul meu de vedere, conceptul de arhitectură deschisă este asociat cu implementarea pe scară largă a standardelor.

R: Care sînt problemele cu care vă confruntati la CSTP?

BM: Cele mai multe sînt legate de pregătirea utilizatorilor. Din nefericire, datorită numărului mare de lucruri pe care le avem de făcut, n-am făcut o treabă chiar asa de bună cum ne-ar fi plăcut.

Pe de altă parte avem probleme de securitate, cam aceleasi pe care le au toate universitătile. Studentii preiau via BBS sau Internet programe care sînt public domain, le aduc aici pe discuri virusate si ne contaminează sistemele.

În ceea ce priveste securitatea pe sistemele mari VMS si UNIX, cred că pînă acum am fost norocosi. Am avut de-a face cu un singur hacker de calibru. Asta este, se mai întîmplă. Deoarece sîntem pe Internet si utilizăm UNIX sîntem vulnerabili ca si toti ceilalti. Singura noastră protectie este să fim la curent cu evenimentele de acest gen care au loc pe Internet si să fim cu un pas înaintea problemelor potentiale.

Securitatea retelei este o problemă foarte, foarte grea. Trebuie să păstrăm fragilul echilibru dintre o securitate rezonabilă si transformarea sistemului în ceva extrem de greu de accesat.

Majoritatea serviciilor pe care oamenii vor să le acceseze se bazează pe TCP/IP. Din nefericire, TCP/IP a fost scris într-un mediu educational unde nu erau probleme de securitate prea serioase. S-a întîmplat apoi că TCP/IP s-a extins în medii destul de ostile. Sînt o multime de căi de a pătrunde într-o retea dar as prefera ca cele pe care le stiu să nu le împărtăsesc nimănui (rîde). Retelele sînt mult mai deschise decît mi-as fi dorit.

Dar asta este si nu prea este nimic de făcut. Avem nevoie de TCP/IP asa că trebuie să acceptăm o anumită doză de insecuritate. Tot ceea ce putem face este să ne luăm precautiunile necesare: back-up cu regularitate, monitorizarea activitătilor care ies din rutină, impunerea shimbării parolelor de către utilizatori cu regularitate, de pildă la fiecare sase luni si alte lucruri de genul ăsta.

Necazurile cele mai mari pe care le-am avut au început de la ideea păgubitoare a unora care gîndesc că „Eu n-am nimic care trebuie protejat asa că nu văd nici un motiv să-mi schimb parola de acces la cont". Pentru unii pare încă greu de înteles că există o posibilitate reală ca unii dintre cei 40 sau 50 de milioane de utilizatori de pe Internet să-si dorescă acces la sistem si să ghicească o parolă neinspirată. Odată deschis contul, poate începe să atace alte sisteme avînd ca punct de pornire sistemul nostru. Deci din nou cea mai dificilă treabă este deprinderea utilizatorilor să respecte normele de securitate; nu putem proteja sistemul fără ajutorul lor.

R: Dacă ati primi misiunea de a construi o nouă retea pentru o Facultate de Computer Science într-o Universitate, cum ati proceda?

BM: Un asemenea proiect ar fi foarte complex. Totul ar începe cu decizia Universitătii si a facultătii; ce vor să predea si cum anume văd ei desfăsurarea procesului. Dacă cineva m-ar întreba ce fel de computer îi recomand să-si cumpere l-as sfătui să afle mai întîi de ce produs soft are nevoie si apoi să-si cumpere cea mai bună masină care poate să-l ruleze.

Apoi as recomanda realizarea unui sistem centralizat pentru fisiere si back-up. Încă cred că este configuratia cea mai functională pentru că dacă ne hotărîm că distribuim computere prin tot departamentul si fiecare are spatiul lui pe discul local aproape sigur că nimeni nu face back-up. Deci trebuie conceput un mecanism oarecare pentru back-up automat pentru fisierele tuturor.

Rezolvarea centralizată are bineînteles si cîteva neajunsuri. O configuratie centralizată înseamnă si un (potential) punct de cădere unic. Dacă ai nevoie de putere de calcul non-stop va trebi să ai prevederea să-ti cumperi cîte două bucăti din fiecare: CPU, discuri oglindă, UPS si alte lucruri din astea. E adevărat că este un început mai costisitor dar merită.

Apoi să nu uităm că din nefericire (subliniază zîmbind) ne va trebui ceva echipament de tipul celui pe care studentii îl vor găsi acolo unde vor fi angajati după absolvire. Asta înseamnă că va trebui să avem ceva PC-uri cu MS Windows si cîteva Mac-uri.

În ceea ce priveste reteaua cred că as conecta PC-urile si Mac-urile cu Ethernet dacă nu cumva se anticipează că va fi o multime de trafic multimedia pe retea. În cazul acesta as alege ceva care s-ar demoda cu ceva mai multă gratie. De pildă token-ring. Pentru conectarea la sistemele centrale, dacă nu ne putem permite ceva de genul unui giga-switch, ne-ar trbui cel putin FDDI.

În ceea ce priveste sistemele de operare, dacă eu ar trebui să fac alegerea, la acest moment m-as opri la o variantă de UNIX. Deoarece noi am început cu VMS ni s-a părut rezonabil să le avem pe amîndouă. Totdeauna am fost de părere că un program de Computer Science trebuie să ofere ceva diversitate. Nu există totdeauna un singur răspuns bun la o anumită problemă. Studentii pot fi astfel expusi la mai multe sisteme de operare si au sansa să afle că există întotdeauna mai multe căi de-a face ceva.


(C) Copyright Computer Press Agora