Mreže i različite mrežne usluge. Internet pružatelj usluga moderne mreže (CCS)

Set poslužitelja i klijentskih dijelova OS-a koji pruža pristup određenoj vrsti računarskog resursa putem mreže naziva se mrežnom uslugom. U gornjem primjeru, klijent i poslužiteljski dio OS-a, koji zajednički pruža pristup putem mreže u sustav datoteka računala formira uslugu datoteke.

Kaže se da mrežna usluga pruža korisnicima mreže neki skup usluga. Te se usluge ponekad nazivaju mrežnom uslugom (iz termina engleskog jezika "). Treba napomenuti da se ovaj izraz u tehničkoj literaturi prevodi kao "servis", te "uslugu" i kao "uslugu". Iako su navedeni uvjeti ponekad koriste kao sinonimi, treba imati na umu da je u nekim slučajevima razlika u vrijednostima ovih uvjeta temeljna. Nadalje u tekstu pod "uslugom" razumjet ćemo mrežnu komponentu koja implementira određeni skup usluga, a pod "uslugom" - opis skupa usluga koje pruža ova usluga. Stoga je usluga interfejs između potrošačkih usluga i pružatelja usluga (usluga).

Svaka usluga povezana je sa određenom vrstom mrežnih resursa i / ili određeni način pristupa tih resursa. Na primjer, usluga ispisa pruža korisnicima mreže pristup zajedničkim mrežnim štampačima i pruža uslugu ispisa, a poštanska usluga pruža pristup mrežnom informacijskom resursu - e-poruke. Način pristupa resursima je različit, na primjer, usluga daljinski pristup - pruža korisnicima računarska mreža Pristup svim svojim resursima kroz preklopljene telefonske kanale. Da biste dobili daljinski pristup određenom resursu, poput pisača, usluga daljinskog pristupa interaktira s uslugom ispisa. Najvažnije za korisnike mrežnog OS-a je datoteka i usluga ispisa.

Među mrežnim uslugama možete odabrati one koji nisu fokusirani na jednostavan korisnik, već na administratoru. Takve se usluge koriste za organiziranje mreže. Na primjer, servis servisa Novell Netware 3.x operativnog sistema omogućava administratoru bazi podataka o korisnicima mreže računara na kojem se ovaj OS pokreće. Progresivniji je pristup sa stvaranjem centralizirane referentne usluge, ili drugačije, direktorija, namijenjena održavanju baze podataka ne samo o svim korisnicima mreže, već i o svim svojim softverskim i hardverskim komponentama. Novell i StreetTalk NDS često se daju kao NDS kompanije Novell i StreetTalk kompanije Banyan. Ostali primeri mrežnih usluga koji pružaju uslugu usluga su mrežna praćenje usluga koja vam omogućava da snimite i analizirate mrežni promet, sigurnosnu službu, u kojoj se može, posebno može uključiti izvršenje postupka logičkog unosa Provjera lozinke, usluga rezervna kopija i arhiviranje. Od toga koliko bogati servisni komplet nudi operativni sistem za krajnje korisnike, aplikacije i mrežni administratori ovise o njegovom položaju u ukupnom broju mrežnih OS-a.

Mrežne usluge su po svojoj prirodi su sustavi klijent-servera. Od implementacije bilo kojeg mrežna usluga Prirodno postoji izvor upita (klijent) i izvršitelj zahtjeva (server), tada bilo koja mrežna usluga sadrži dva asimetrična dijela u svom sastavu - klijent i server (Sl. 2.2). Mrežna usluga može biti zastupljena u operativnom sistemu ili dijelovima (klijentskim i serverima) ili samo jednim od njih.

Sl. 2.2.

Obično se kaže da server pruža klijentu, a klijent ih koristi. Treba napomenuti da prilikom pružanja mrežne usluge neke usluge, resursi ne koriste samo poslužitelj, već i klijent. Klijent može provesti značajan dio svojih resursa (prostor na disku, procesoru itd.) Za održavanje rada mrežne usluge. Na primjer, prilikom implementacije poštanske usluge na klijentskom disku, može se pohraniti lokalna kopija baze podataka koja sadrži njegovu široku prepisku. U ovom slučaju, klijent obavlja sjajan posao prilikom generiranja poruka u različitim formatima, uključujući složenu multimediju, podržava održavanje adresara i obavlja mnogo različitih pomoćnih radova. Principana razlika između klijenta i servera je da je klijent uvijek inicijator rada rada mrežne usluge, a poslužitelj je uvijek u načinu očekivanja očekivanja pasivnog upita. Na primjer, poslužitelj pošte Dostavlja poštu korisniku računara samo kada je primljen zahtjev iz klijenta pošte.

Obično se interakcija između dijelova klijenta i poslužitelja standardizirana, tako da se jedna vrsta poslužitelja može dizajnirati za rad sa klijentima različitih vrsta, implementiran na različite načine i, možda različite proizvođače. Jedini uvjet za ovo - klijenti i poslužitelj moraju podržati cjelokupni standardni protokol interakcije.

U pogledu visokog takmičenja, posao očekuje od IT jedinice, a samim tim i IT menadžer, osiguravajući visoku dostupnost IT sistema i usluga, kao i njihov razvoj u skladu sa promjenom i ne uvijek projicirajući zahtjeve. Budući da mreže i mrežne usluge (zapravo prenos podataka, kao i telefonija, video konferencija, pristup korporativnim IT resursima sa udaljenih lokaliteta itd.) Ključni su za funkcioniranje njenog u cjelini, zadatak osiguranja njihove pouzdanosti stječe posebnu važnost .

Rizici

Prva serija prepreka je rizici. Nemoguće ih je u potpunosti izbjeći, ipak, možete ih i minimizirati.

Tehnički rizici. Čak i najsavršenija tehnika može odbiti. Potrebno je procijeniti moguće posljedice poslovnog zatajenja i poduzeti mjere za izravnavanje ili minimiziranje.

Ljudski rizici. Funk fluidnost, privremena nedostupnost željenog zaposlenika, nedovoljna kvalifikacija stručnjaka može otežati ili onemogućiti ispuniti IT podjelu svojih funkcija u kritičnom trenutku.

Finansijski rizici. Rješenje neočekivanih zadataka, kao što su kvarovi velikih razmjera, eliminirajući internetske napade, hitno širenje ili implementaciju informacionih sistema ili usluga uvijek ne podržavaju dovoljne budžetske rezerve, uključujući remont.

Organizacioni rizici . Teško je za kompaniju, a nije povoljno organizirati i održavati rijetko korištene složene procese, poput eliminacije kvarova velikih razmjera ili masovnih migracija. Često su nedostaci u tijekovima i dokumentaciji, koji je također obično povezan s uštedom troškova.

Kontrola

Mrežne i mrežne usluge mogu se posmatrati kao objekt upravljanja u kojem IT Manager organizira i kontrolira mnoge funkcije, uključujući:

  • mrežna oprema i upravljanje uslugama (administracija);
  • lokalna podrška opremi i korisnicima usluga, posebno na udaljenim web lokacijama. Često lokalna podrška vrši vanjski resursi u odnosu na IT diviziju, što dodatno usložnjava zadatak upravljanja;
  • opskrba i logistika;
  • razvoj mreže - planiranje, dizajn, implementacija;
  • upravljajte trećim stranama (dobavljači, izvođači radova, internetskim i dobavljačima telefonije), koordinaciju njihovih akcija s internim IT tim i među sobom;
  • budžetiranje, uključujući predviđanje članaka i kontrole proračunskih troškova, kao i akcije prilagođavanja budžeta u slučaju nepredviđenih troškova;
  • upravljanje osobljem. Odabir, obuka, razvoj, zadržavanje zaposlenih - funkcije ne samo od strane osoblja, potrebni su visoki troškovi snage i vremena i od linearnih menadžera.

Upravljanje je proces troškova. Zahtijeva resurs koji privlači bez obzira na to kako se prate i odgovarajući troškovi su ocijenjeni. Pa, ako su menadžeri ili koordinatori dodijeljeni za upravljanje različitim procesima i funkcijama, u najgorem slučaju, tehnički stručnjaci i menadžeri ometaju se iz glavne aktivnosti. Postoji rizik poboljšanja upravljanja mikro generacijama i fragmentacijom upravljačkih zadataka i procesa. Rezultat je rast neproduktivnih troškova.

Resursi

Resursi su uvijek ograničeni, svake godine postaju sustavljena ograničenja, a IT menadžeri moraju tražiti načine za rješavanje ovih zadataka tim ograničenjima.

Budžet nikad nije dovoljan. Rijetki IT lider smatra da je budžet dovoljan, a trenutna ekonomska situacija i pogoršanje financijskih pokazatelja kompanija dovode do još većih smanjenja troškova. Posljednjih godina svjetski valute posljednjih godina, naprotiv, gurajući troškove gore - valutna komponenta IT troškova je dosljedno visoka.

Ograničeni ljudski resursi. Štaviše, ovo se odnosi i na domaće resurse - pune i slobodne i resurse na tržištu rada, posebno izvan većih gradova. Sa stručnjacima na visokom nivou ili rijetki profil, situacija je još složenija.

Brojni firmi su naišli na ograničenja sankcije dijela Sjedinjenih Država i EU koji su za njih izvršili održavanje mnogih dobavljača mrežne opreme i softvera.

Rješenje - usluga

Šta učiniti, kada imate niz prepreka i kuglu problema: rizici, troškovi, nedostatak resursa, - i sve to uz dosljedno visoke poslovne potrebe? Vjerovatno možete mobilizirati sve IT resurse za rješavanje navedenih problema, ali hoće li biti dovoljno, hoće li biti dovoljno za iskustvo i kvalifikacije? Postoji li prikladniji izlaz?

Ovaj izlaz može biti upotreba mrežnih usluga od kvalificiranog dobavljača. Danas na tržištu postoje prijedlozi usluga, koji sugeriraju različit stupanj učešća izvođača u razvoju i podršku operaciji mrežne infrastrukture i korisničkih usluga. Samo trebate odabrati one koji su pogodni za vas.

Servisni objekti mogu biti korporativna mreža, uključujući geografski distribuirane, glasovne i video komunikacijske sisteme, konferencijske sisteme. Ako govorimo o rješenjima klase operatera, možete naplatiti izvođača da implementira i podržava takve tehnologije kao što su DPI (duboka inspekcija paketa, duboka analiza prometa), DSR (promjer signalizacijski ruter, signalni sistem usmjeravanja prometa za 3G / 4G Mreže) i drugi. Na tržištu postoje prijedlozi za kvalificirane integracije i podršku za većinu hardverskih i softverskih rješenja vodećih svjetskih proizvođača.

Struktura mrežnih usluga

Razmotrite strukturu prijedloga za mrežne usluge i njihove razine predstavljene na slika 1.


Osnovne usluge

Usluge ove razine uključuju osnovnu tehničku podršku, koja pruža popravak ili zamjenu neuspjelih uređaja ili njihovih komponenti u slučaju žalbe kupca. Uslužni objekt u ovom slučaju je zaseban uređaj, čak i ako postoji mnogo uređaja na podršci. Suprotno tome, osnovne usluge pružaju se u skladu sa SLA, I.E. Kao dio dogovorenog vremena odziva na liječenju i performansama popravnog rada.

Trošak osnovnih usluga su minimalni, ali minimalni i njihova vrijednost za kupca. Osnovne usluge ne predviđaju održavanje funkcionalnosti sustava u vrijeme uklanjanja neuspjeha, posebno pretrage i primjene obilaznih odluka ili zamjene opreme. Pored toga, ne pružaju konfiguraciju i sistemske postavke u stanje na neuspjehu. Usluge osnovne mreže ne štede kupca od potrebe da se svoje kvalificirano osoblje, kao i upravlja svim operativnim procesima.

Proširena podrška

Proširena podrška uključuje brojne usluge pored osnovnog:

Eliminacija incidenata;

Stručna podrška;

Praćenje.

Eliminacija incidenata To podrazumijeva puni raspon radova za obnovu rada sistema i softvera, a ne samo fizički zamjena ili popravak uređaja i komponenti. Da biste brzo uklonili funkcionalnost i usluge i vraćanje sustava, privremenu promjenu konfiguracija i postavki može se primijeniti na početno stanje po završetku svih aktivnosti popravka. U vrijeme rada oporavka pruža se zamjenljiva oprema.

Stručnjak podrška Omogućuje vezu s rješavanjem složenih i graničnih (povezanih) pitanja stručnjaka najviših nivoa (3. podrška), pruža rješavanje svih operativnih zadataka, osim onih koji zahtijevaju povezivanje dobavljača. Kao dio ove vrste podrške, kupac također pruža savjet od stručnog nivoa.

Nadgledanje sistemi i usluge uključuju kontinuirano praćenje njihovog statusa, kao i periodičnu kontrolu statističkih pokazatelja. To vam omogućuje da spriječite pojavu kritičnih neuspjeha ili ubrzati njihovu eliminaciju.

Kao objekt usluge u ovom slučaju, čitav podsustav korisničke mrežne infrastrukture već obavlja: podatkovna mreža, telefonija, sistem video konferencije, a ne zasebne uređaje. Izvođač radova odgovoran je za obavljanje sistema u cjelini, stoga SLA predviđa vremenski raspolaganje odbijanja ili pokazatelja dostupnosti relevantnih usluga.

Proširena podrška omogućava vam da smanjite broj kritičnih kvarova i vrijeme zastoja sustava, smanjuje rizike stvaranjem jedinstvenog područja odgovornosti za funkcioniranje sistema, smanjuje potrebe kupaca u kvalificiranim troškovima osoblja i troškove upravljanja.

Operativna podrška

U okviru operativne podrške pružaju se sve proširene usluge podrške, pored njih, usluge upravljanja sistemom i upravljanjem uslugama, IT postupkom, kao i rukovodstvo trećih strana.

Upravljanje sistemima i uslugama To podrazumijeva izvršenje rutinskih operacija, kao što su sigurnosna kopija, testiranje, preventivne inspekcije itd., Trenutna rekonfiguracija sistema i uvođenje trenutnih promjena, upravljanje mrežnim uslugama, podršku audiovizualnim mjerama itd.

Upravljanje IT procesima Cilj mu je da pojednostavljuje potrebne IT funkcije i može se opisati u pojmovima ITIL / ITSM. Ova kategorija usluga uključuje, na primjer, upravljanje konfiguracijom (upravljanje kapacitetom), kontrola promjene (upravljanje promjenama).

Upravljanje trećim stranama Pruža upravljanju i koordinaciju akcija s drugim izvođačima, kao i pružatelje interneta i telefonije.

Glavni obim rada rada uklanja se iz kupca, potreba za vlastitim kvalificiranim osobljem je smanjena. Kao rezultat toga, udio kupaca čini značajno manje zadatke za upravljanje osobljem, njegovom razvoju, obuci i certificiranju. Kupac je koncentriran na postavljanje zadataka i kontrole izvršenja.

Operativna podrška stvara jedinstvenu odgovornost za status i rad mreža i usluga, a također smanjuje troškove kupca na upravljanje, povećavajući formulaciju zadataka. Istraga i eliminacija granične njege pojednostavljeni su i ubrzavaju.

Outsourcing

Outsourcing uključuje pružanje mrežnih resursa i mrežne usluge kao usluge, opremu i licence za softver nalaze se na bilansu lista outsourcera. Kupac plaća stvarnu upotrebu resursa i usluga tokom određeni period vrijeme. Količina konzumiranja resursa i usluga, a u skladu s tim, trošak kupca mogu varirati i za smanjenje i smanjenje.

Upravljanje trećim stranama, posebno telefonski i internetski dobavljači, vrši nadzornicu; Ažuriranje opreme i verzija softvera pojavljuju se transparentno za poslovne korisnike i bez kapitalnih troškova od kupca.

Profesionalne usluge

Profesionalne usluge nisu usmjerene na održavanje trenutne operativne spremnosti i dostupnosti mreža i usluga. Oni su usmjereni na identifikaciju načina i načina za poboljšanje funkcioniranja mreža i usluga kupcima, kao i za detaljno planiranje i provođenje ovih metoda.

Revizija mrežna infrastruktura se vrši kako bi se utvrdilo trenutno stanje mreža i usluga, kao i odlaganja fizičkih resursa i licenci. Rezultati revizije su tačna "dijagnoza" za korisničku mrežu, obnovljena tehnička i operativna dokumentacija, preporuke za korekciju identificiranih nedostataka.

Optimizacija Mreža se vrši kako bi se smanjila troškovi održavanja infrastrukture i softvera. Pored toga, kao dio optimizacije, ispravne ili neoptimalne konfiguracije i postavke su ispravljene.

Podrška kupac u razvoju sistema i usluga podrazumijeva razvoj i provođenje srednjoročnih i dugoročnih razvojnih planova razvoja i usluga koji se izvode u skladu s poslovnim planovima kupaca i u suradnji s kupcem.

Kada i kako to funkcionira

Dakle, kupac je odlučio pribjegavati mrežnim uslugama izgovornika za poboljšanje pouzdanosti mreža i mrežnih usluga i efikasnosti upravljanja rizikom. Šta on ima pravo očekivati \u200b\u200bod izvođača, koje akcije i rezultate? Na osnovu iskustva naše kompanije bilježimo glavne zadatke koje izvođač mora riješiti.

Reorganizacija infrastrukture. Prije svega, uska grla i potencijalne pojedinačne tačke odbijanja moraju se otkriti, nakon čega Izvođač pomaže kupcu da pređe na konfiguracije tolerancije grešaka i ispravlja otkrivene pogreške u konfiguraciji.

Proaktivna podrška, nadzor i usluge mreže. Imati priliku da unaprijed naučite o vjerovatnim neuspjehom, izvođač može značajno smanjiti njihov broj i utjecati na poslovanje kupca. A postupci uznemirenog odgovora omogućuju smanjenje vremena prelaska.

Podizanje udjela daljinske potpore. Praksa pokazuje da se do 90 i više posto podrške i upravljanja radu i usluga mogu se izvršiti na daljinu. Budući da inženjeri i stručnjaci izvođača ne moraju provoditi vrijeme na putu, rokovi za uklanjanje incidenata su smanjeni, istovremeno izvođač može racionalno planirati učitati svoje stručnjake. To pozitivno utiče na brzinu rada i troškove usluga za kupca.

Racionalna organizacija lokalne podrške . Podrška za mjesta trebala bi biti dostupna i. U svakom konkretnom slučaju, kupac se može planirati i organizirati najmanje skupa metoda lokalne podrške, koja su ili su snage samog izvođača ili sa uključivanjem pouzdanih partnera - podugovarača, a ponekad i sa Pomoć kupca nelihičkog osoblja nakon prenošenja potrebnih uputstava.

Minimizacija ljudskih faktora. Kvalificirani izvođač pretpostavlja sve zadatke koji se odnose na zapošljavanje / obuku / upravljanje / holding / holding osoblje, a također pružaju probleme s eskalacijom problema i potrebnu dostupnost ljudskih resursa.

Smanjenje financijskih rizika kupca. Troškovi usluge fiksirani su za izraz ugovora, a trošak kupca optimizirani su na temelju odnosa količine zadataka i dostupnog budžeta.

Privlačenje dodatne stručnosti. Iskusni izvođač ima mogućnost privlačenja stručnjaka iz susjednih profila i viši nivo kompetencija. To mu omogućava da ne samo izvrši akcijski ugovor predviđen sporazumom, ali i na radu na rezultatima, pomažući kupcu da riješi trenutne poslovne zadatke.

Poboljšanje procesa. Koordinacija na nivou izvođača i redovnih procedura nije dovoljna za rješavanje nestandardnih pitanja. Sve procedure i propisi o interakciji trebaju se osmisliti i unaprijed usmjeriti i koordinirati, ako je potrebno, obnovljena je nestala dokumentacija. Da bi se organizirao interakciju kupca i izvođača, imenovan je namjenski rukovodilac usluge.

Izvori ekonomije

Upotreba mrežnih uslužnih mogućnosti izvođača omogućava vam osiguranje potrebnih mrežnih funkcionalnih parametara, efikasno upravljanje svim vrstama rizika i istovremeno za smanjenje troškova.

Proširući život postojeće opreme i usluga. Čak i ako je oprema zastarjela ili više nije na podršci dobavljača, iskusni izvođač moći će pružiti svoju podršku pomoću zip-a. Brojni firmi koriste kombinirani pristup, a ažurirajući samo kritične komponente mrežne infrastrukture, na primjer, kernela i ne ostavljajući nove, već i još uvijek prilično pouzdane i efikasne uređaje za kontrolu pristupa.

Optimizacija nivoa podrške. IT budžet ne može omogućiti plaćanje nivoa podrške za one koji tradicionalno koristi kupca. Za takav slučaj, izvođač radova zajedno s kupcem može razviti novi plan podrške s pravom kritičnošću i mogućnostima tolerancije grešaka - kupac će platiti samo ono što je stvarno potrebno.

Nema potrebe da sadrže skupe jedinstvene stručnjake . Funkcije koje obavljaju stručnjaci za kupce mogu se pružiti u traženom iznosu u obliku usluge. Rizici kupca povezani sa otpuštanjem stručnjaka ili njegove privremene nedostupnosti (izdanje, bolest) su eliminirani. Neke velike kompanije koriste usluge izvođača radova već dugi niz godina za pružanje mrežnih usluga. Na primjer, poznata mreža medicinskih laboratorija ima u stanju samo jednog stručnjaka za računarsku mrežu, koji je odgovoran za njihov kontiventni razvoj i kontrole izvođača.

Smanjenje troškova podrške dobavljača. Traženi iznos skupe podrške za vendon može se smanjiti ako je izvođač spreman pružiti potrebnu razinu SLA dodavanjem vlastitog rada, kao i pružanje opreme podmornice. Moguća je čak i potpuno odbijanje usluge dobavljača, što je relevantno za kupce koji su došli pod djelovanjem sankcija. Dodatni efekat je smanjenje valutne komponente tekućih troškova.

Pojednostavite upravljanje i kontrolu. Zapošljavanje usluga Omogućuje vam pojednostavljenje zadatka upravljanja i kontrole - koordinacijskim funkcijama prenose se izvođaču, zadaci upravljanja osobljem i mikro-generacijom su minimizirani, skup SLA parametara i jačine izvještavanja. U skladu s tim, troškovi koji se odnose na kupčeve su smanjene troškove.

Podizanje svijesti o statusu mreže. Bolje da kupac poznaje svoju mrežu, manje troši na njemu. Revizija postojećih fizičkih resursa i softverskih licenca, kao i stalno praćenje njihove upotrebe pomoći će u smanjenju troškova njihove podrške samo najpotrebnim. Na primjer, dio neiskorištenih uređaja može se koristiti kao zip. U ruskoj kancelariji, jedna od pregleda globalnih tehnoloških kompanija omogućila nam je da identifikujemo gotovo dvokračni višak mrežnih portova na pristupnoj mreži preko broja zapravo povezanih mrežnih uređaja.

Odbijanje kapitalnih troškova . Kupac se može suočiti s potrebom da se uvede novo ili modernizacija dostupne mrežne odluke kada je kapitalni budžet nedovoljan ili odsutan. Rješavanje problema - prelazak na model servisa za dobijanje potrebnih resursa i / ili usluga s vremenskim plaćanjem. Zakupljeni resurs može se postaviti na web lokaciju kupca ili im se pruža iz oblaka.

Gdje početi?

Pretpostavimo da procijenite potencijalne prednosti upotrebe različitih vrsta mrežne usluge. Kako pristupiti praktičnoj primjeni pristupa navedenim u ovom članku?

Počnite raditi od najgoreg . Koji segment mrežne infrastrukture ili mrežne usluge stvara najveći broj kvarova, pritužbi, neugodnosti u radu? Pronađite najbručnu površinu. Rizik pogoršanja funkcionisanja već problematičnog segmenta relativno je nizak, a pozitivan učinak može biti značajan.

Stavite zadatak zajedno . Ispravna konstrukcija mrežne usluge započinje ispravnim postavkama problema - greške napravljene u ovoj fazi mogu biti vrlo skupe. Ne biste trebali zanemariti iskustvo servisnog partnera: Pozovite tehnološke i servisne stručnjake da formulišu ciljeve mrežne usluge i postavljaju problem.

Istraživanje uslužnog objekta. Ispravna ideja servisnog objekta, njegovo stanje i korištene operativne postupke izbjeći će sukobe i pojavu "sivih" zona u procesima. Istraživanje je bolje provesti zajedno s uslužnim partnerom - rezultat će biti tačniji i koštat će jeftiniji.

Razviti model za pružanje usluge s izvođačem . S istim početnim uvjetima, razni modeli održavanja mogu se primijeniti po količini obaveza izvođača, nivoa SLA, odvajanja uloga, interakcijskih programa itd. Uslužni model razvijen je u kombinaciji s uslužnim partnerom i prilagođava se mogućnostima i prilagođava mogućnostima i ograničenja kupca.

Potreba za pristup udaljenom štampaču može se pojaviti od korisnika širokog spektra aplikacija: uređivač teksta, grafičkog uređivača, sistema upravljanja bazom podataka (DBMS). Očito, dupliciranje u svakoj od aplikacija koje su zajedničko za sve funkcije funkcija na organizaciji daljinskog tiska je suvišno.

Pristup je efikasniji u kojem su ove funkcije isključene iz aplikacija i izrađuju se u obliku par specijaliziranih softverskih modula za klijente i poslužitelj za ispis (Sl.), Čiji su funkcije koje su prethodno izvršene prema aplikacijama A i B. Sada se ovaj poslužitelj klijenta para može koristiti bilo koja aplikacija. Izvodi se na računaru A.

Rezimiranje ovog pristupa u odnosu na druge vrste resursa, neka sljedeće definicije:

Klijent - Ovo je modul dizajniran za obrazac za obrazac za obradu i prenošenje zahtjeva za udaljenim računalima iz različitih aplikacija s naknadnim prijemom rezultata iz mreže i prenošenjem u odgovarajuće aplikacije.

Server - Ovo je modul koji stalno čeka da dolaze iz mreže kupaca, i prihvaćajući zahtjev, pokušavajući da ga služi, u pravilu, sa sudjelovanjem lokalnog OS-a; Jedan poslužitelj može poslužiti zahtjeve nekoliko kupaca odjednom (naizmjenično ili istovremeno).

Par klijentPoslužitelj koji pruža pristup određenoj vrsti računarskog resursa putem mrežne mrežne usluge.

Svaka usluga povezana je sa određenom vrstom mrežnih resursa. Dakle, na slici. Moduli klijenta i servera koji implementiraju daljinski pristup pisaču čine uslugu mrežnog štampanja.

Servis datoteka Omogućuje vam pristup datotekama pohranjenim na disku drugih računara. Komponenta servisa server datoteke naziva se datotečnom poslužitelju.

Da biste pretražili i pregledali informacije na Internetu, koristi se web usluga, sastoji se od web poslužitelja i klijentskog programa nazvan web pretraživač (web pretraživač). Zajednički resurs u ovom slučaju je web stranica na određeni način organiziran skup datoteka koji sadrže informacije povezane u značenju i pohranjene na vanjski akumulator Web server.

Na shemi web servisa prikazanog na slici. Dva računala nisu povezana izravno jer je bila u svim prethodnim primjerima, ali kroz mnoge intermedijarne računare i druge mrežne uređaje koji su dio interneta. Da bismo ovu činjenicu odrazili grafički, postavili smo između dva računala takozvani komunikacijski oblak koji nam omogućava da apstrakte iz svih detalja o okruženju za razmjenu poruka. Poruke između klijenta i dijelova poslužitelja web usluge vrši se prema standardnom HTTP protokolu i ne ovisi o tome da li su ove poruke "od ručnih na ruke" (od sučelja jednog računala na drugo sučelje) ili kroz veliko Broj posrednika - tranzitni komunikacijski uređaji. Istovremeno, komplikacija okruženja za razmjenu poruka dovodi do novih dodatnih zadataka, čija rješenje nije bila dizajnirana najjednostavnija vozača mrežnog sučelja. Umjesto toga, razvijena softverska vozila treba ugraditi na interakciju računara.


Mrežni operativni sistem

Operativni sistem računara često se definira kao međusobno povezani skup sistemskih programa koji pružaju efikasno upravljanje računarskim resursima (memorija, procesor, vanjski uređaji, datoteke itd.), A korisnik također pružaju korisniku. pogodno sučelje Raditi sa računarskim hardverom i razvojem aplikacija.

Govoreći o mrežnom OS-u, očito moramo proširiti granice upravljanih resursa izvan istog računara.

Mrežni operativni sistem Oni nazivaju operativni sistem računara, koji pored upravljanja lokalnim resursima pruža korisnicima korisnicima i aplikacijama mogućnost učinkovitog i pogodnog pristupa informacijama i hardverskim resursima drugih mrežnih računara.

Danas su gotovo svi operativni sistemi mrežu.

Iz primjera razmatranih u prethodnim odjeljcima vidimo da je daljinski pristup mrežnim resursima predviđen:

· Mrežne usluge;

· Alat za transportne poruke preko mreže (u najjednostavnijoj futroli - mrežnim sučeljem karticama i njihovim upravljačkim programima).

Slijedom toga, ovi funkcionalni moduli moraju biti dodani u OS tako da se može nazvati mrežom (Sl.).

Među mrežnim uslugama možete odabrati one koje nisu fokusirane na jednostavan korisnik, poput usluge datoteke ili servisa za ispis i na administratoru. Takve usluge su usmjerene na organiziranje mreže. Na primjer, centralizirana referentna usluga ili usluga direktorija dizajnirana je za održavanje baze podataka o korisnicima mreže, o svim svojim softverskim i hardverskim komponentama *. Kao i drugi primjeri, možete nazvati mrežnu uslugu koja vam omogućava snimanje i analiziranje mrežnog prometa, sigurnosne službe u funkcijama koje mogu biti uključene, posebno, obavljajući logički unos postupak s provjerom lozinke, sigurnosnom kopijama i Arhiviranje.

Od toga koliko bogatog seta mrežnih usluga i usluga nudi operativni sistem krajnjim korisnicima, aplikacijama i mrežnim administratorima ovise o svom položaju u ukupnom broju mrežnih OS-a.

Pored mrežnih usluga, mrežni OS bi trebao uključivati \u200b\u200bsoftversku komunikaciju (transport) znači pružati zajedno sa hardverske komunikacijskim porukama koje komuniciraju na dijelove mrežnih usluga klijenta i servera. Zadatak komunikacije između mrežnih računara rješava upravljačke i protokolne module. Izvode značajke kao što su formiranje poruka, particija poruke na dijelove (paketi, okviri), pretvaranjem imena računara na numeričke adrese, dupliranje poruka u slučaju njihovog gubitka, određivanje rute u složenoj mreži, itd.

I mrežne usluge i vozila mogu biti sastavni (ugrađene) OS komponente ili postoje kao zasebni softverski proizvodi. Na primjer, mrežna datoteka obično je ugrađena u OS, ali web pretraživač se najčešće kupuje odvojeno. Tipični mrežni OS ima širok spektar vozača i protokola, međutim, korisnik će obično imati priliku dopuniti ovaj standard koji su postavili programi potrebnim za njega. Odluka o načinu provedbe kupaca i mrežnih servisa, kao i vozača i modula protokola daju programeri, uzimajući u obzir najviše različita razmatranja: tehnička, komercijalna i prava. Dakle, na primjer, upravo na osnovu američkog antitrustovog zakona, Microsoft je zabranjeno uključivač Internet Explorer. Sastav OS ove kompanije.

Mrežna usluga može biti zastupljena u OS ili oba (klijentskim i serverskim) dijelovima ili samo jednom od njih.

U prvom slučaju, operativni sistem, koji se naziva Peer-to-peer, ne samo da vam omogućuje pristup resursima drugih računara, već pruža i vlastite resurse na raspolaganju korisnicima drugih računara. Na primjer, ako su klijenti i poslužitelji datoteka instalirani na svim mrežnim računalima, tada svi korisnici mreže mogu dijeliti jedne druge datoteke. Računari koji kombiniraju funkcije klijenta i servera nazivaju se vršnjački čvorovi.

Operativni sistem, koji uglavnom sadrži klijentske dijelove mrežnih usluga, naziva se klijent. Klijent OS instalirani su na računarima koji se privlače resursima drugih mrežnih računara. Za računare, nazive i klijent, obični korisnici rade. Obično, klijentski računari pripadaju klasi relativno jednostavnih uređaja.

Druga vrsta operativnih sistema uključuje OS poslužitelja - fokusiran je na obradu zahtjeva od mreže na resurse računara i uključuje uglavnom dijelove mrežnih usluga. Na njemu se instalira računar sa OS poslužiteljem, koji se isključivo servisira ostale računare naziva se namjenski mrežni poslužitelj. Za namjenski poslužitelj, u pravilu, obični korisnici ne rade.

Mrežne aplikacije

Računar spojen na mrežu može izvesti sljedeće vrste aplikacija:

· Lokalna aplikacija u potpunosti se izvodi na ovaj računar i koristi samo lokalne resurse (Sl. i). Za takvu aplikaciju nisu potrebni mrežni alati, može se izvesti na računaru samopropranje.

· Centralizovana mrežna aplikacija u potpunosti se vrši na ovom računaru. Ali adrese u procesu izvršenja na resurse drugih mrežnih računara. B Primjer na slici B Aplikacija koja radi na klijentskom računalu obrađuje podatke iz datoteke pohranjene na datotečnom poslužitelju, a zatim ispisuje rezultate na pisaču spojenom na poslužitelj za ispis. Očigledno je da je rad ove vrste prijave nemoguća bez sudjelovanja mrežnih usluga i sredstava za prijevoz poruka.

· Distribuirana (Mrežna) Aplikacija sastoji se od nekoliko interaktivnih dijelova, a svako od njih obavlja određeni određeni posao za rješavanje problema aplikacije, a svaki se dio može izvesti i u pravilu se izvodi na zasebnom mrežnom računalu (Sl. B) . Dijelovi distribuirane aplikacije međusobno komuniciraju pomoću mrežnih usluga i OS vozila. Distribuirana primjena u općem slučaju ima pristup svim resursima računarske mreže.

Očigledna prednost distribuiranih aplikacija je sposobnost paralelizacije računanja, kao i specijalizacije računara. Dakle, u primjeni, na primjer, za analizu klimatskih promjena moguće je razlikovati tri dovoljno neovisna dijela (vidi Sl. 2.6, b), omogućavajući paralelizaciju. Prvi dio aplikacije koji radi na relativno ličnom računaru s malim napajanjem mogao bi održavati specijalizirano grafičko korisničko sučelje, drugo - za napraviti statistička obrada Podaci o glavnom okviru visokih performansi i treći - generira izvještaje na poslužitelju s instaliranim standardnim DBMS-om. Općenito, svaki dio distribuirane aplikacije može predstavljati nekoliko primjeraka koje se pokreću na različitim računalima. Na primjer, u ovom primjeru, 1. dio, odgovoran za podršku specijaliziranog korisničkog sučelja, mogao bi se pokrenuti na nekoliko ličnih računara, što bi s ovom aplikacijom radilo na nekoliko korisnika istovremeno.

Međutim, da bi se postigle sve prednosti koje su distribuirane aplikacije, programeri ovih aplikacija moraju riješiti mnoge probleme, na primjer: koliko dijelova treba podijeliti s aplikacijom koja funkcionira za dodjelu svakog dijela, kako organizirati interakciju ovih dijelova tako To u slučaju kvarova i neuspjeha, preostali dijelovi pravilno su završili posao, itd. i tako dalje.

Imajte na umu da sve mrežne usluge, uključujući uslugu datoteka, servis za ispis, uslugu e-pošta, Usluga daljinskog pristupa, internetsku telefoniju itd. Po definiciji pogledajte klasu distribuiranih aplikacija. Zaista, svaka mrežna usluga uključuje dijelove klijenta i servera koji mogu i obično pokrenuti na različitim računarima.

Na slici. 2.7, ilustrirajući distribuiranoj prirodi web usluge, vidimo različite vrste klijentskih uređaja - ličnih računara, prijenosnih računala i mobiteli - s web preglednicima instaliranim na njima koji komuniciraju preko mreže sa web serverom. Dakle, s istom web stranicom, puno stotina i hiljada korisnika mreže istovremeno mogu istovremeno raditi.

Brojni primjeri distribuiranih aplikacija mogu se naći u takvom području kao obrađivanje ovih naučnih eksperimenata. Ovo nije iznenađujuće jer mnogi eksperimenti stvaraju tako velike količine podataka generirane u stvarnom vremenu, što se jednostavno ne može obraditi na jednom, čak i vrlo moćnom, superračunaru. Pored toga, eksperimentalni algoritmi za obradu podataka često su lako paralelizirani, što je takođe važno za uspješnu upotrebu međusobno povezanih računara kako bi se riješili bilo koji zajednički zadatak. Jedan od posljednjih i vrlo poznatih primjera distribuirane naučne primjene je softver za obradu podataka velikog hadron Collider (veliki hadron Collider, LHC), pokrenut 10. septembra 2008. u CERN-u - ova aplikacija radi više od 30 hiljada računara United u mreži.

Alati za daljinsko upravljanje za UNIX, Windows NT i Netware operativne sisteme.

Kada razgovaraju o daljinskom upravljaču, oni obično imaju s obzirom na mrežnu kontrolnu platformu na osnovu SNMP protokola. Među najčešćim platformama može se nazvati HP OpenView, Microsoft SMS, roman u upravljanju, itd. Međutim, njihove su mogućnosti sasvim ograničene: oni su dobro prilagođeni za praćenje mrežnih uređaja, ali mnogo gore - za direktno upravljanje poslužiteljima i OS-u. Dakle, pomoću platforme za upravljanje mrežom, nemoguće je kreirati korisnički račun, pokrenuti program na poslužitelju, napišite izvršnu skriptu i još mnogo toga. Stoga bi umjesto "platforme za upravljanje" bilo tačnije za konzumiranje pojam "Platforma za nadzor".

Poznato je da je najpovoljnija alata za administraciju poslužitelja njegova konzola. (NetWare operativni sistem predstavlja poseban slučaj koji ćemo razmotriti odvojeno.) Iz konzole, administrator može pratiti bilo koju aktivnost na poslužitelju, kao i upravljati resursima mrežnog OS-a. Međutim, administrator ne postoji uvijek mogućnost da bude na Unixu ili Windows NT Console.

Iako je sada svakodnevni fenomen postao postavljanje poslužitelja u posebnim poslužiteljima, mrežni administratori ne žele preći na takve prostorije. Prvo, poslužiteljske sobe ispunjene su samo serverima, ali i aktivnom mrežnoj opremi, moćni izvori. neprekidno moć, prebacivanje ormara, sigurnosnih kopija alata itd. Zbog nepovoljne elektromagnetske pozadine, trajni nalaz osoblja u poslužiteljskoj sobi je nepoželjan. Drugo, u takvim sobama postoji prilično velika buka, zbog čega je ponekad teško koristiti čak i telefon. Nakon 8 sati rada u takvim uvjetima, osoba se osjeća potpuno slomljena. Treće, poslužiteljske sobe u velikoj organizaciji mogu biti nekoliko. U navedenim razlozima, administrator bi želio imati radno mjesto izvan serverske sobe, ali da uživa u svim prednostima konzole.

Pored toga, korisnici stalno imaju određene probleme, a administrator je prisiljen da posjeti mjesta kupaca. U takvim je slučajevima važno da to bude u mogućnosti daljinski upravljač Network OS, na primjer, dodijeliti prava pristupa, kreiranje novog korisničkog računa, povećavajući veličinu datotečnog sustava itd.

Konačno, mogu se pojaviti problemi i kod kuće kada je administrator kod kuće. U takvim je slučajevima poželjno da to, koristeći svoj kućni računar i modem, daljinski identificirati i ispraviti problem, a ne žuriti kroz glavu u kancelariju.

Svi mrežni operativni sustavi imaju alate za daljinske uprave ili ugrađene ili isporučene od strane neovisnih kompanija. Neki od njih provodi koncept udaljene konzole (ili udaljenog terminala), dio pruža različite alati za administraciju usmjerene na rješavanje samo određenih zadataka.

Operativni sistemi i administracija

Prije razgovora o daljinskom upravljaču mrežnog OS-a, ukratko razmotrimo principe upravljanja najpopularnijim operativnim sistemima: Windows NT, UNIX i Netware. Možda najsnažniji sistem nije samo za funkcionalne parametre, već i od strane administrativnih mogućnosti je UNIX OS. U UNIX-u je kernel odvojen od grafičke ljuske, dok grafička školjka nije potrebna za poslužitelj, iako se koristi prilično često. Interaktivna interakcija između korisnika i OS-a vrši se kroz školjku školjke. Ima nekoliko implementacija, sa posebno popularnošću Bourne Shell (SH), C Shell (CSH), Korn Shell (KSH) i Bourne ponovo Shell (Bash). Svaka od zapovjednih školjki ima svoj program za programiranje za pisanje skripta. Pored toga, UNIX je poznat po najbogatijem skupu primijenjenih komunalnih usluga, uključujući komunalne usluge sortiranja, pretraživanja, streaming uređivanja, leksičke analize, makronaredbe obrade, filtera i mnogih drugih. Sa školjkom, sistemskim komunalima, primijenjeni softver I UNIX transporteri omogućavaju vam stvaranje neobično fleksibilnih programa administracije.

Omotnica X Window Window (X11) koristi se u Unixu. Za razliku od takvih školjki u sastavu Microsoft Windows. I Apple MacOs, srijeda x11 je mreža i odvojena je od kernela. To je, sa stanovišta kernela, sistem X11 je konvencionalni korisnički program. U okviru X11 bilo koji UNIX računar (s odgovarajućim pravima) može djelovati kao klijent ili server x11. Trebalo bi imati na umu da se, sa općenito prihvaćenom praksom, server X11 naziva računalo, slika se prikazuje na ekranu, a klijent je stroj na kojem se pokreće program. Pozdrav X11 postoji za mnoge zajedničke OS, uključujući Windows, MacOs itd., Dok se klijent softver provodi uglavnom na Unixu.

U modernom UNIX-u, komunalije s tri vrste sučelja koriste se za zadatke upravljanja: naredbena linija, interaktivni tekst i grafički. Ipak, najmoćniji i pokrivajući sve mogućnosti OS-a su komunalije na komandnoj liniji. Takvi se programi aktivno koriste za obavljanje ponavljajućih operacija poput stvaranja račun korisnik ili dodjela prava pristupa. Interaktivni tekstualni i grafički programi pojavili su se kao dio UNIX-a relativno nedavno, ali zbog interaktivne prirode komunikacije koristi od njihove primjene u sastavu programa na ljusci daleko je od nerazumnog. Takve se komunalije koriste uglavnom za epizodne i fine postavke OS-a i opreme. Dakle, svaki emulator tekstualnog terminala pogodan je za administraciju UNIX-a.

Uprkos široj rasprostranjenom, Microsoft Windows NT ne može se napuniti UNIX-om u administrativnim pitanjima. Za praktičnost administracije - da, ali nije za njegove mogućnosti. Kao što znate, grafička ljuska prozora je nerazdvojna iz sustava kernela. Iako u pogledu pouzdanosti nije najbolji načinOva implementacija omogućava vam da postignete izuzetno visoke pokazatelje performansi na grafičkim operacijama. Još jedna stvar je da je na NT serveru malo iz ovoga - dodjela poslužitelja nije u brzom izlazu grafičkih informacija. Microsoft je zapravo vozio korisnike u ugao, nudeći kao klijent (NT radna stanica) i poslužitelj (NT server) u suštini i istim sistemom. Pored toga, Windows grafički okruženje nije mreža.

Za Windows NT postoji nekoliko komunalnih usluga na bazi naredbenog retka. Međutim, njihov set je prilično ograničen, osim toga, mogućnost ugrađenog komandnog procesora ne ide u bilo kakvu usporedbu s ljuskom iz Unixa. Uključeno u Windows NT poslužitelj takođe uključuje brojne programe daljinskog upravljanja korisnicima, domene, pristupa prava itd. Takvi se programi mogu instalirati na windows Computers 9x i NT. Ipak, mnoge mrežne aplikacije, posebno neovisni programeri, nemaju daljinske kontrole. Stoga je za potpunu kontrolu mrežnog okruženja administrator prisiljen sjediti iza konzole ili oponašati konzolu pomoću specijaliziranih programa.

Struktura za upravljanje mrežom radikalno se razlikuje od mrežnog OS-a usvojenog. Sve operacije podešavanja poslužitelja, uključujući pokretanje aplikacija, provodi se iz konzole. Istovremeno, upravljanje računima, pisačima, datotekama, NDS servis direktorija izrađen je od klijentskih sjedala. TRUE, B. najnoviju verziju NetWare 5 Postoji jedna konzola za upravljanje konzole za upravljanje konzole, sa kojom administrator može upravljati mrežnim resursima s bilo kojeg mjesta u mreži, uključujući konzolu. Međutim, karakteristike konzole su previše ograničene, a djeluje polako jer je napisano na Javi. Pored toga, udio netware 5 na tržištu mrežnog OS-a je zanemariv, jer je glavni dio novorela mreža kreiran na osnovu netware verzija 4.x. Netware Console djeluje u tekstualnom režimu (u Netware 5, poslužitelj podržava i grafički režim), tako da se kontrola vrši pomoću programa sa naredbenom linijom i interaktivnom tekstualnom sučelju. Naredni jezik Netware-a dovoljno je slab, ali osnovni i Perl tumači dostupni su u sklopu OS-a, omogućavajući vam stvaranje prilično ozbiljnih programa. Lista daljinske konzole uključena je u NetWare pruža pristup poslužiteljskoj konzoli preko mreže s DOS klijentskim strojevima, MacOS, UNIX.

Za upravljanje NDS-om, računima, pisačima, pristupom, itd. Postoje grafički i interaktivni tekstualni programi dizajnirani za rad na lokacijama klijenata. Broj dostupnih komunalnih službi na osnovu naredbenog retka je mali, a njihova je sposobnost ograničena. Ako nakratko razgovaramo, u pogledu upravljanja NDS-om, grafički komunalni programi imaju najmoćnije karakteristike (i prvo - Netware Administrator), zatim interaktivne tekstualne programe (Netadmin, PCONSOLE itd.) I samo tada korisnost naredbenog retka.

Razmotrivši osnovne karakteristike upravljačke strukture mreže OS-a sada možemo ići na poznanstvo sa najčešćim sredstvima daljinskog upravljanja.

Telnet

Možda je najpoznatiji program UNIX daljinskog upravljanja Telnet, posebno jer je uključen u isporuku gotovo bilo kojeg modernog operativnog sistema. Telnet je terminalni program emulacije koji koristi vlastiti telnet protokol aplikacije. Da biste podržali Telnet uslugu na poslužitelju mora biti pokrenut sistemski program (nazvan UNIX demon) Telnetd, koji obrađuje zahtjeve za korisnike Telnet-a. Telnet poslužitelj može poslužiti nekoliko kupaca odjednom, dok Telnet protokol koristi TCP (priključak 23) kao TCP transportni protokol.

Pomoću Telneta možete upravljati ne samo UNIX računarima, već i sa mrežnim uređajima, kao što su ruteri, preklopni, sklopke, servere daljinskih pristupa itd. Telnet se može koristiti za administraciju Windows NT (poslužiteljskog softvera za ovu uslugu dostupnu u obliku nekoliko besplatnih i komercijalni programi), ali samo u režimu naredbenog retka. Telnet korisniku daje mogućnost da se poveže sa svog mjesta na udaljeni poslužitelj i radi s tim u tekstualnom režimu. Istovremeno je stvorena puna iluzija za korisnika, da sjedi iza tekstualnog terminala ovog servera.

Telnet je savršen za heterogene mreže, jer se oslanja na koncept mrežnog virtualnog terminala (mrežni virtual terminal, NVT). Poznato je da različiti operativni sistemi i hardver imaju specifične funkcije povezane sa uvodom / izlazom i obradom informacija. Dakle, u UNIX-u se LF koristi kao simbol za drugi niz, dok je u MS-DOS i Windows - par CR-LF znakova. NVT mrežni virtualni terminal omogućava vam sažetak od značajki specifične opreme pomoću standardnog skupa znakova. Telnet klijent odgovoran je za pretvaranje kodova klijenta na NVT kodove, a poslužitelj čini obrnutu transformaciju (vidi sliku 1).

Telnet predviđa mehanizam za konfiguriranje parametara u kojima klijent i poslužitelj mogu pregovarati o određenim opcijama, uključujući kodiranje podataka (7- ili 8-bitni), režim prijenosa (polu-dupleks, hram, linija), vrstu terminala i neki drugi. Timovi i podaci u TelNetu prenose se neovisno jedan od drugog. Da biste to učinili, koristeći poseban Telnet kod preveden je iz režima prijenosa podataka u režim prenosa naprijed i obrnuto. Naredbe su informacije koje služe za upravljanje telnet uslugom, dok su podaci nešto što se unosi / prikazuje se putem terminalnih upravljačkih programa (klijenta) ili pseudo-terminala (server).

Telnet je prilično moćan program daljinskog upravljača, ali ima niz fundamentalnih nedostataka. Najvažnije je da se svi podaci, uključujući lozinke prenose između računara u otvorenom obliku. Spajanje na mrežu, svaka osoba koja koristi najjednostavniji analizator protokola ne može pročitati samo informacije, već čak oduzeti lozinku za neovlašteni pristup. U lokalna mreža Vjerojatnost takvih napada može se smanjiti pomoću prekidača (čvorišta o putovanju). Naravno, na lokalnoj mreži, velika upotreba prekidača vrlo su dosljedne, ali poslovi administratora su bolje povezati ih kroz njih. Međutim, prilikom pristupa putem Interneta, posebno kada administrator radi kod kuće, ostaje problem. Međutim, možete organizirati pristup poslužiteljima pomoću rukovača daljinskih pristupa, primjenjujući protokole provjere autentičnosti, kao što su počaj, a ne koriste kanale komunikacije internetskih provajdera. Nažalost, ovaj pristup nije prihvatljiv za sve organizacije.

Drugi problem nazvao bih što besplatno klijentski programi Telnet je uključen u operativne sisteme imaju ograničene mogućnosti. Često se dešava da interaktivni tekstualni program ne može biti ni pokrenut, jer Telnet klijent ne podržava vrstu poslužiteljskog terminala i interaktivni program Ne želi raditi s onim vrstama terminala koji su dostupni kao dio Telnet klijenta.

Međutim, uprkos navedenim nedostacima, Telnet ostaje najčešći program daljinskog upravljanja.

Rlogin.

Prvi put koji se pojavio u 4,2bsd Unixu, Rlogin program je istovremeno bio izuzetno popularan u UNIX okruženju. Kao sredstvo pristupa terminalu, Rlogin je vrlo sličan Telnu mreži, ali zbog bliske integracije s OS-om, u drugim sustavima je bilo ograničeno korištenje. RLOGIN Nema mnogo opcija koje su karakteristične za Telnet, posebno parametar način podudaranja između klijenta i servera: vrstu terminala, kodiranje podataka itd. Stoga je veličina programa Rlogina gotovo deset puta manje od onog Telneta. Međutim, Rlogin pruža odnose povjerenja između domaćina: na Rlogin serveru u posebnim sistemskim datotekama (obično /etc/hosts.equiv i $ home / .rhosts), administrator može navesti računare, pristup kojem će ovaj poslužitelj biti dozvoljen bez lozinke . Korisnici drugih računara (nisu navedeni u tim datotekama) mogu ući na server samo nakon unosa lozinke.

Druga verzija programa Rlogin, poznata kao RSH, omogućava vam pokretanje programa na udaljenom stroju, a unos i izlaz se izvode na lokalnom računalu. Drugi program - RCP - namijenjen je za kopiranje datoteka između mrežnih računala. RLOGIN, RSH i RCP komunalije često se kombiniraju pod općim imenom R-naredbi.

Nažalost, kao što je pokazala praksa, pouzdani odnosi na temelju imena domaćina su ekstremna opasnost, jer otvaraju priliku za neovlašteni pristup. Široka upotreba hakera za supstituciju IP adrese (IP spoofing) i imena domena (DNS-spoofing) čini uslugu R-naredbi nezaštićenih. To je istina čak i kada se odnosi povjerenja između domaćina uopće ne postavljaju. Stoga se Rlogin usluga primjenjuje samo na mrežama u potpunosti zatvorene s interneta. Baš kao i Telnet, podaci i lozinke (u nedostatku odnosa povjerenja) prenose se u otvorenom obliku.

Pored toga, klijentski softver za R naredbe na DOS i Windows platformama širi se manje nego za Telnet, a uglavnom je dostupan samo kao dio prilično skupih komercijalnih proizvoda.

Sigurna ljuska.

Očito, prenos podataka i određene lozinke preko mreže u otvorenom obliku u programima Telnet i rlogin ne mogu se zadovoljiti čak ni uz minimalne sigurnosne zahtjeve. Zaštitite informacijske sisteme od napadača napada na nekoliko načina. Neki od njih pružaju zaštitu lozinkom, dok su drugi usmjereni na šifriranje cijelog protoka informacija. Među najpopularnijim korištenjem siguran program Shell (SSH), koji je dio bilo kojeg džentlmenskog pristupa sigurnosnom priključku. Neprofitna verzija sigurne ljuske može se preuzeti sa autorskim serverom T. Mjerača ( http://www.ssh.fi.). Međutim, besplatna SSH verzija dostupna je samo za Unix. Podaci http://www.datafellows.com.) Opskrbljuje komercijalnu, poboljšanu SSH verziju, uključujući Windows platformu.

Sigurna ljuska sadrži značajke slične onima dostupnim na naredbima Telnet i R, uključujući ne samo priključak terminala, već i alate za kopiranje između računara. Ali, za razliku od njih, SSH nudi i sigurnu vezu sa X11.

SSH Sigurnosni rad postiže se upotrebom protokola transportnog nivoa, protokola za provjeru autentičnosti i protokola veze. Protokol transportnog sloja odgovoran je za provjeru autentičnosti servera, protokol za provjeru autentičnosti - za pouzdanu identifikaciju i autentifikaciju kupca. Protokol veze formira šifrirani kanal informativnog kanala.

Kao što je već spomenuto, sigurna ljuska postala je vrsta standarda za siguran pristup, uključujući i u Rusiji. Ovo je vrlo zanimljiv proizvod koji se može provoditi vrlo dugo. Međutim, to nećemo učiniti (detaljnije informacije o sigurnoj školjci mogu se naučiti u članku M. Kuzminsky "SSH - dnevni siguran rad" u časopisu "Otvoreni sustavi" br. 2 za 1999. godinu. Stvar je u tome da je ovaj proizvod iste slične, zabranjen za upotrebu u Rusiji.

Prema uredbi predsednika Ruske Federacije br. 334 od 03.04.95. Za pojedince i sve organizacije, uključujući javne, privatne i dioničke zalihe, rad kriptografskih sistema koji nisu prošli certifikat u Fapsiju. I sigurna ljuska je upravo takav sistem. Međutim, ne vrijedi uvrijediti naše posebne usluge - nismo sami u svijetu, u nekim zemljama, na primjer, u Francuskoj, pravila su još stroža (pravda koju vrijedi napomenuti u Francuskoj od marta ove godine Ograničenja u oblasti sustava šifriranja značajno su oslabljena). Također nije potrebno misliti da pokušavamo zabraniti zaštitu povjerljivih podataka: organizacije neće samo moći, već su također dužne zaštititi važne informacije. Samo za to moraju primijeniti certificirana sredstva, a ne slobodno distribuirati na Internetu. Naravno, programi zasnovani na SSH-u, SSL, PGP itd. Česti su s nama svuda, ali treba imati na umu da je njihova upotreba prepuna značajnih nevolja. Korisnici sličnih programa potencijalno su u riziku od postupka iz posebnih usluga. U svakom slučaju nemamo pravo i želju za promocijom ovog pristupa.

Sigurna provjera autentičnosti

U većini su zadaci upravljanja administratorima ne zanima zaštita prenesenih podataka, već pouzdana provjera autentičnosti korisnika tako da napadač ne može presresti i koristiti lozinku administratora. Rješenja mogu biti nekoliko. Prije svega, to je Kerberos tehnologija zasnovana na izdavanju mandata (karta). (U stvari, Kerberos ne pruža samo autentifikaciju, već i šifriranje mrežnih komunikacija, što opet spada pod djelovanjem predsjedničke uredbe.) Tačno, zbog izvoznih ograničenja američke vlade, mehanizam za šifriranje je značajno oslabljen. U korporativni sistemi Premjetan pristup može se koristiti tako pouzdane usluge provjere autentičnosti kao radijus, tacacs + i xtacacs. Ali sve ove usluge (uključujući Kerberos) podrazumijevaju veliko otvaranje mrežne infrastrukture koja podrazumijeva velike troškove. Malo je vjerovatno da je opravdano ako je raspon zadataka udaljenog pristupa ograničen samo u mrežnim problemima mrežnog OS-a.

Za takve zadatke sredstva za jednokratnu upotrebu su pogodnija (jednokratna lozinka, OTP). Suština takvih sistema je da je korisnička lozinka koja se prenosi preko mreže važi za samo jednu komunikacijsku sesiju. To jest, čak i ako je napadač uspio presresti lozinku, tada ga neće moći koristiti, jer će lozinka već biti promijenjena na sljedećoj sesiji.

Da biste koristili OTP na poslužitelju, Telnet demoni, Rlogin, FTP morat će se zamijeniti (naravno, nove usluge mogu se početi selektivno, na primjer, koristeći nadograđeni telnetd, ali ostaviti domaći FTPD). U ovom slučaju, klijentski softver ne treba ažurirati, što je vrlo zgodno. Prvi put je operativni OTP sistem izdao Bell Core (sada Telcordia Technologies) 1991. godine nazvan S / Key. Važna karakteristika S / ključa je da je u početku bio nekomercijalni proizvod koji radi s mnoštvom UNIX verzija. Sada su najpopularnije verzije OTP sistema (svi oni, osim s / ključne verzije 2.0 i viši, distribuiraju se besplatno):

  • S / Key of Telcordia Technologies (FTP://ftp.bellcore.com);
  • OPIE US MOORY Istraživačke laboratorija (FTP://ftp.nrl.navy.mil);
  • Logdaemon, razvio viite (ftp://ftp.porcupine.org/pub/security).

Navedeni sustavi vraćaju se kompatibilni sa S / tipkom 1.0. Trenutačna implementacija OTP-a temelje se na algoritmima MD4 i MD5 Hashing (u S / Key 1.0 koriste se isključivo MD4).

Kako funkcioniraju OTP sistemi? Prilikom inicijalizacije OTP-a na poslužitelju dodijeli dva parametra: Tajni ključ (ne prenosi se preko mreže) i broj iteracija, I.E. Broj ulaganja u sustav u kojem će se ovaj tajni ključ djelovati. Na poslužitelju se koristi tajni ključ, koristi se algoritam MD4 ili MD5, a sjeća se hashizirana vrijednost. Nakon toga korisnik može raditi sa serverom preko mreže putem uobičajenog Telneta, FTP itd.

Autentifikacija korisnika tokom pristupa terminalu vrši se na sljedeći način. Nakon ulaska u ime korisnika, izdaje se broj sljedeće iteracije i određeni izvor (sjeme). Početak postupka provjere autentifikacije korisnika prikazan je na slici 2. Ovdje je iteracijski broj 967, a izvor - JAR564. U polje za lozinku korisnik mora unijeti tajni ključ, a fraza lozinke koja se sastoji od šest riječi. Ova se fraza formira na temelju tajnog ključa, ateracije i izvora koristeći poseban kalkulator (vidi sliku 3). Da biste dobili frazu za lozinku, korisnik ulazi u iteracijski broj, izvor i njegov tajni ključ (u rezultirajućim primerom, konačna fraza lozinke ima obrazac: "Bez Hupf Ode Hunk Dog Ray").

Izraz lozinke tada se unosi u polje Lozinka programa pristupa terminalu, nakon čega korisnik identificira server. Trebalo bi imati na umu da će sljedećom provjerom autentičnosti, iteracijski broj smanjiti se za jedan, izvor se neće promijeniti, a fraza lozinke bit će potpuno drugačija. Dakle, presretanje fraze za lozinku neće ništa dati napadaču, jer se pri pokušaju registracije, sistem ne identificira. Glavna sigurnosna komponenta je tajni ključ, a nikad se ne prenosi preko mreže. Zbog upotrebe algoritama MD4 i MD5 izračunajte tajni ključ frazu lozinke, iteracijskog broja i izvora gotovo je nemoguće.

Kada se postigne broj broja sa unutrašnjim iteracijom, korisnički račun se mora ponovo inicijalizirati.

Može se činiti da je glavna neugodnost kalkulator. Ali to nije sasvim slučaj, jer je kalkulator vrlo mali program koji ne zahtijeva nikakve postavke. Takvi kalkulatori su slobodno raspoređeni za sve popularne platforme, uključujući MS-DOS, Windows, Macintosh i Unix. Štaviše, fraze za lozinku mogu se unaprijed upamtiti (ili pisati) na nekoliko sesija pristupa terminala, dosljedno smanjujući iteraciju. Stoga, daljinski upravljati poslužiteljem, administrator ne treba instalirati kalkulator na sva mjesta klijenta na kojima će možda moći raditi.

X Sistem prozora

Iako se gotovo svi zadaci UNIX upravljanja mogu izvršiti u tekstualnom režimu, administratori često preferiraju grafičko sučelje kao prikladnije. Pored toga, neke UNIX aplikacije koje su se pojavile na tržištu mogu se kontrolirati samo u grafičkom okruženju. Softver X-server odgovoran za izlaz grafičkih informacija dostupan je za različite platforme, uključujući DOS, Windows, Macintosh, Unix itd. Međutim, u većini slučajeva (s izuzetkom UNIX-a) dolazi sa skupim komercijalnim proizvodima. Klijenti X11 (kao što je već podvučen, koncept klijenta i servera u X prozoru ne odgovaraju uglavnom prihvaćenoj praksi) koriste se uglavnom, UNIX serveri.

Trebalo bi imati na umu da primjena sistema X prozora podrazumijeva prisustvo prilično velikog širina pojasa Mreža. Sistem savršeno funkcionira u lokalnim mrežama, ali vrlo sporo - na globalnim kanalima. Stoga, kada koristite X prozorski sistem na kućnom računaru administratora, kontrola se bolje provodi putem terminalnih komunalnih usluga poput Xterm, a ne pomoću grafičkih komunalnih usluga.

Pri povezivanju na UNIX server (na kojem se pokreću klijenti X11), autentifikacija se može izvesti dvije metode: putem terminalnih komunalnih usluga (Telnet, Rlogin itd.) I kroz X DISPLAY Manager. U prvom prenosu lozinke u otvorenom obliku možete izbjeći korištenje već spomenutih SSH i OTP programa umjesto Telnet i Rlogina. U slučaju X Display Manager-a, zadane lozinke se prenose u otvoreni obrazac. Stoga, kada daljinski upravljate UNIX serverom na javno dostupnim XDM mrežama, nije potrebno koristiti.

Vrlo pažljivo administratori moraju pristupiti korištenju UNIX servera kao poslužitelj X (I.E., govoreći o razumljivom jeziku, na pokretanje grafičke ljuske X11 na UNIX serveru). X Prozorski sistem dizajniran je tako da korisnik može pokrenuti klijenta X na daljinski server X i presresti informacije o IT / izlazu. Kao rezultat toga, napadač dobiva mogućnost čitanja povjerljivih podataka sa poslužitelja x, uključujući lozinke koje unese korisnik na poslužitelju X (iako xterm terminal emulator omogućava da blokirate presretanje lozinke, ova se prilika rijetko koristi).

Na serverima X, dva shema provjere autentičnosti klijenta primjenjuju se: po imenu hosta i uz pomoć "čarobnih lepinja" (mit-magic-cookie-1). Kada provjerava ime hosta na poslužitelju X, kreiraju se sistemske datoteke, gdje su domaćini navedeni, odakle su na ovom poslužitelju X. Ali ne možete takva zaštita dovoljno nazvati, jer se napadač može nazvati pomoću IP adrese ili imena domena na x11. Kada se koristi sheme "Magic Buns" (njihova podrška ugrađena je u XDMCP protokol, na kojem je zasnovan X ekrana za ekranu) Autentifikacija se vrši na osnovu korisničkih računa. Da biste bili podobni za pokretanje klijenta na x serveru, korisnik u svom kućnom katalogu kupca X11 mora imati sistemska datoteka. Sa zabilježenim kodom tajni poslužitelja X. Ovaj tajni kod naziva se čarobna gomila. Problem je samo što se lepinja prenosi preko mreže u otvorenom obliku, tako da se ova metoda takođe verovatno smatra da se može smatrati sigurnim.

X. Objavljivanje prozora 11. izdanje 5 dodao je još dvije sheme (XDM-Autorizacija-1 i SUN-des-1), što nalikuje shemi mit-magic-cookie, ali koristeći algoritam DES enkript. Međutim, zbog izvoznih ograničenja, takve šeme uključene u isporuku X prozornog sistema ne uključuju. Na osnovu gore navedenih razmatranja moguće je pokrenuti server putem X11 na Unix serveru samo kada se X11 pristup kupcima negira iz drugih računara.

Sve što se spominje oko servera sa niskim sigurnošću X na UNIX poslužitelju u potpunosti se primjenjuje na klijentske uprave za klijente na kojima funkcioniše sistem X prozora.

Windows NT server

Prilikom instaliranja Microsoft Windows NT poslužitelja pretpostavlja se da će se administracija OS-a izvesti sa serverzrijevne konzole. Ipak, NT poslužitelj sadrži komunalije za daljinsko upravljanje. Oni su na distribuciji Windows NT servera u direktoriju \\ klijenti \\ srvtools. Ove komunalije mogu se instalirati i na Windows NT radnoj stanici i na Windows 9X (vidi sliku 4). Uz pomoć, možete izvršiti administraciju korisničkih računa i grupa, prava i privilegija, NT domene, monitor zapisnike događaja na serverima i radnim stanicama. Utilities raduju u grafičkom režimu, slične "izvornom" komunalnim uslugama komunalnih usluga NT servera. Iako daljinski upravljački programi omogućuju vam da izvršite većinu rada na administraciji sistema, u ovom setu ne postoje broj važnih programa. Na primjer, uz pomoć nemoguće je izvršiti hardversku konfiguraciju poslužitelja, sigurnosnih kopija, upravljanje licencom, praćenje performansi itd. Pored toga, postoje mnoge serverske aplikacije po trećim firmima nemaju programe daljinskog upravljanja.

Komplet resursa za resurse Windows NT servera, koji je Microsoft isporučuje, uključuje broj dodatni programi Administracija, uključujući na osnovu naredbenog retka. Najvažnije su od njih Adduser.exe (Kreirajte nove korisničke račune i grupe), CACLS.exe (Upravljanje pristupom), DumpL.exe (izlaz na ekranu ili u podatkovnom datoteku događaja), RMTShare (Upravljanje mrežnim resursima) ). Koristeći čak i slab komandni procesor NT, administrator neće biti teško napisati standardni program za kreiranje novog računa sa automatskim pravima i privilegijama.

Za Windows NT postoji i nekoliko programa koji implementiraju Telnet server. Uz njega, administrator može primati daljinski pristup NT poslužitelju i pokrenuti program na naredbenoj liniji. Opet, treba ga zapamtiti da se u većini Telnet implementacija lozinka prenosi u otvorenom obliku.

Ali, kao što je već napomenuto, komunalije daljinskog pristupa i program na bazi podataka naredbenog retka ne mogu riješiti sve administrativne zadatke. Stoga neka rješenja sugeriraju emulaciju grafičko sučelje Windows NT server na udaljenom računaru.

Prije svega, želio bih spomenuti WinFrame proizvode citrix i Windows terminal (WTS) Microsofta. U skladu s arhitekturom ovih proizvoda, aplikacije se izvode na NT poslužitelju, a ulaz / izlaz informacija se vrši na klijentskim računalima. Prema njihovim proizvođačima, WinFrame i WTS prihvatljivi su za rad već na 28 kbit / s brzinama, tako da možete čak i upravljati poslužiteljima od kuće. Da biste koristili ta sredstva na NT poslužitelju, potrebno je postaviti dio poslužiteljskog softvera i na radna mjesta administratora - klijentskog softvera. WinFrame i WTS ne prolaze lozinke u otvorenom obliku.

Na primjer, vrijedi reći da takva rješenja su suvišne za zadatke administracije. WinFrame i WTS tehnologija podrazumijeva povezivanje sa serverom nekoliko klijenata. (Obično je administrator dovoljan da ima pristup poslužitelju samo je jedan.) Zbog ovog rješenja na osnovu ovih proizvoda, prilično skupih. Na primjer, veza klijenta na WinFrame Server koštat će 200 do 400 dolara, što je vrlo skupo, jer organizacija možda nije jedan poslužitelj, a ne jedan administrator.

Pored toga, po mom mišljenju, za daljinska administracija su specijalizirani daljinski upravljački paketi, kao što su Pcanywhere iz Symanteca i do domet STAC-a. Kada se koristi takvi proizvodi, sadržaj ekrana NT poslužitelj dupliciran je na lokalnom računalu, unosom podataka s tastature (i miša) lokalnog računala i prenosi se na daljinski (u ovom slučaju - na NT server) . Sve izgleda kao da administrator sjedi na konzoli poslužitelja. Pcanywhere i drugi slični proizvodi funkcioniraju ne samo na lokalnoj mreži, već i sporim preklopnim linijama. Međutim, oni imaju granicu na broju istovremene veze na server (obično samo jedna veza). Proizvodi Pcanywhere imaju ugrađene alate za šifriranje, tako da je mogućnost presretanja lozinke malo vjerovatno.

Uobičajeni nedostaci daljinskog windows Management NT je potreba za instaliranjem na mjestima kupaca administratora dodatnih softverskih proizvoda.

NetWare.

Zbog jedinstvenosti Novell Netware Architecture, problemi daljinskog pristupa konzoli treba odvojiti od problema sa mrežnim resursima.

Upravljanje korisničkim računima, grupama, NDS objektima, prava pristupa pristupama se vrše sa klijentskih mjesta, tako da je administracija u početku daljinska. Ipak, administratori mogu naići na jednu prepreku: na petu verziju netware-a mrežni protokol Bio ipx / spx. Stvorio je i stvara velike probleme prilikom upravljanja mrežnim poslužiteljima putem interneta. Ako administrator mora moći upravljati mrežom OS-a sa kućnog računara, tada bi trebao razmišljati o povezivanju na lokalnu mrežu putem udaljenog pristupa poslužitelja koji podržava IPX / SPX protokole. Srećom, većina hardverskih poslužitelja podržava takav režim.

Međutim, troškovi stvaranja potrebne infrastrukture mogu biti neprihvatljivi, tako da su često kućni računari administratora povezani s lokalnom mrežom putem interneta. U takvoj situaciji možete ponuditi sljedeću opciju: instalirajte PCANYGEGE program na jednom od lokalnih mrežnih računara i upravljanja mrežom sa početni računar Implementirati ovu intermedijarnu vezu. Takav pristup, usput, može biti privlačniji sa stanovišta performansi, jer prebacivanjem komunikacijskih kanala programa upravljanja mrežom (posebno netware administratora) rade vrlo sporo. Drugi način je nadograditi Netware na petu verziju (ili instaliranje Netware / IP).

Što se tiče daljinskog pristupa konzoli, NetWer uključuje uslužni program RCONSOLE za pristup konzoli sa radna stanica Mreža. Međutim, ona ima dva ograničenja: Prvo, lozinka konzole prenosi se u otvorenom obliku, drugo, IPX / SPX koristi se kao protokol. Izbjegavanje prijenosa lozinki u otvorenom obliku omogućava komunalima neovisnih proizvođača koji implementiraju siguran daljinski pristup konzoli. Među njima, komercijalni program SecureConsole za razvojne sisteme za razvojnih protokoma ( http://www.serversystems.com). Kada pristupa koristi šifriranu lozinku administratora.

Kao i u drugim slučajevima, prepreka u obliku IPX / SPX protokola može se eliminirati korištenjem softvera Pcanywhere (I.E. Upotrijebite jednu od lokalnih mrežnih računara kao prijenosnika). Druga metoda je primijeniti XConsole program koji implementira pristup konzoli kroz X Window Sistem, tj. Tcp / IP. Napisano na uslužnom programu Java daljinskog pristupa Rconsolej kao dio Netware-a 5 također koristi TCP / IP kao transport. Međutim, programi za lozinku XConsole i Rconsolej prenose se u otvoreni obrazac. Rezimiranje, možemo reći da se za udaljeni netWar kontrola preporučuje korištenje specijaliziranih sredstava poput Pcanywhere.

Tehnologija web tehnologije

Web tehnologija ima sve veći učinak na mrežno upravljanje medijima. Već, mnogi ruteri, prekidači, mrežni pisači omogućavaju upravljanje putem web pretraživača. Ali ovaj je popis daleko od iscrpljenih od strane njih, Web napada opseg kontrole mrežnog OS-a. Isprva je Web mogao upravljati samo HTTP i FTP serverima, ali ovaj se popis neprestano širi i pokriva DBMS, datotečni sustavi, zasloni vatrom, DNS mrežne usluge, DHCP i još mnogo toga. Čak se i NDS direktoriji mogu kontrolirati putem pregledača koji koriste posebne komercijalne programe. Uprkos gore navedenom, prije punog upravljanja cijelim mrežnim okruženjem, web još nije porastao. Problem pogoršava i činjenica da se za mnoge aplikacije i, posebno mrežne uređaje, HTTP lozinka prenosi u otvorenom obliku.

Zaključak

Prilikom organiziranja daljinskih upravljačkih servera, mnogi faktori moraju uzeti u obzir, prije svega karakteristike mrežnog OS-a, performanse komunikacijskih linija, sigurna pitanja za provjeru autentičnosti. Međutim, najpotpuniji skup alata za upravljanje pruža UNIX, međutim, sa kompetentnim pristupom, windows administratori NT i Netware takođe nema razloga za zabrinutost.

Set poslužitelja i klijentskih dijelova OS-a koji pruža pristup određenoj vrsti računarskog resursa putem mreže naziva se mrežnom uslugom. Dio klijenta i servera OS-a, koji zajednički pruža pristup putem mreže u sustav računalnog datoteka formira servis datoteke. Kaže se da mrežna usluga pruža korisnicima mreže neki skup usluga. Te se usluge ponekad nazivaju mrežnom uslugom. Usluga je sučelje između potrošačkih usluga i pružatelja usluga (usluga). Svaka usluga povezana je sa određenom vrstom mrežnih resursa i / ili određeni način pristupa tih resursa. Na primjer, usluga ispisa pruža korisnicima mreže pristup dijeljenim mrežnim pisačima i pruža uslugu ispisa, a poštanska usluga pruža pristup mrežnim informacijskim resursima - e-mailama. Način pristupa resursima je različit, na primjer, usluga daljinskog pristupa - pruža korisnike računarske mreže pristup svim svojim resursima kroz preklopljene telefonske kanale. Da biste dobili daljinski pristup određenom resursu, poput pisača, usluga daljinskog pristupa interaktira s uslugom ispisa. Najvažnije za korisnike mrežnog OS-a je datoteka i usluga ispisa. Među mrežnim uslugama možete odabrati one koji nisu fokusirani na jednostavan korisnik, već na administratoru. Takve se usluge koriste za organiziranje mreže. Progresivniji je pristup sa stvaranjem centralizirane referentne usluge, ili drugačije, direktorija, namijenjena održavanju baze podataka ne samo o svim korisnicima mreže, već i o svim svojim softverskim i hardverskim komponentama. Ostali primjeri mrežnih usluga koji pružaju uslugu usluga su mrežna praćenje usluga koja vam omogućuje snimanje i analizu mrežnog prometa, sigurnosne službe, u kojoj se, posebno može uključiti, posebno izvršenje postupka logičkog unosa s lozinkom Provjerite, sigurnosno kopiranje i arhiviranje usluge. Od toga koliko bogati servisni komplet nudi operativni sistem za krajnje korisnike, aplikacije i mrežni administratori ovise o njegovom položaju u ukupnom broju mrežnih OS-a. Mrežne usluge su po svojoj prirodi su sustavi klijent-servera. Od provođenja bilo koje mrežne usluge, izvor upita (klijenta) i izvršitelja zahtjeva (server), a svaka mrežna usluga sadrži dva asimetrična dijela u svom sastavu - klijenta i serveru (Sl. 2.2). Mrežna usluga može biti zastupljena u operativnom sistemu ili dijelovima (klijentskim i serverima) ili samo jednim od njih.



Obično se kaže da server pruža klijentu, a klijent ih koristi. Treba napomenuti da prilikom pružanja mrežne usluge neke usluge, resursi ne koriste samo poslužitelj, već i klijent. Klijent može provesti značajan dio svojih resursa (prostor na disku, procesoru itd.) Za održavanje rada mrežne usluge. Na primjer, prilikom implementacije poštanske usluge na klijentskom disku, može se pohraniti lokalna kopija baze podataka koja sadrži njegovu široku prepisku. U ovom slučaju, klijent obavlja sjajan posao prilikom generiranja poruka u različitim formatima, uključujući složenu multimediju, podržava održavanje adresara i obavlja mnogo različitih pomoćnih radova. Principana razlika između klijenta i servera je da je klijent uvijek inicijator rada rada mrežne usluge, a poslužitelj je uvijek u načinu očekivanja očekivanja pasivnog upita. Na primjer, poslužitelj pošte pruža poštu korisničkom računaru samo prilikom traženja zahtjeva od klijenta pošte. Obično se interakcija između dijelova klijenta i poslužitelja standardizirana, tako da se jedna vrsta poslužitelja može dizajnirati za rad sa klijentima različitih vrsta, implementiran na različite načine i, možda različite proizvođače. Jedini uvjet za ovo - klijenti i poslužitelj moraju podržati cjelokupni standardni protokol interakcije.

Slični članci