Sada serverových a klientských částí OS poskytující přístup ke specifickému typu prostředku počítače prostřednictvím sítě se nazývá síťová služba. Ve výše uvedeném příkladu, klienta a serverová část operačního systému, který společně poskytuje přístup přes síť do systému souborů počítače.

Říká se, že síťová služba poskytuje uživatelům sítě nějaký soubor služeb. Tyto služby se někdy nazývají síťovou službu (od anglicky mluvící termín "služby"). Je třeba poznamenat, že tento termín v technické literatuře je přeložen jako "služba" a oba "služby" a jako "služba". Ačkoli stanovené podmínky jsou někdy používány jako synonyma, je třeba mít na paměti, že v některých případech je rozdíl v hodnotách těchto termínů zásadní. Dále v textu pod "službou" porozumíme síťové složce, která implementuje nějakou sadu služeb a pod "službou" - popis souboru služeb poskytovaných touto službou. Služba je tedy rozhraní mezi spotřebitelskými službami a poskytovatelem služeb (službou).

Každá služba je spojena se specifickým typem síťových zdrojů a / nebo určitým způsobem přístup k těmto zdrojům. Například tisková služba poskytuje uživatelům sítě přístup k sdíleným síťovým tiskárnám a poskytuje tiskovou službu a poštovní služba poskytuje přístup k informačnímu zdroji sítě - e-maily. Způsob přístupu k prostředkům je například jiná služba vzdálený přístup - Poskytuje uživatelům počítačová síť Přístup ke všem svým zdrojům přes přepínané telefonní kanály. Chcete-li získat vzdálený přístup ke konkrétnímu zdroji, například tiskárnu, služba vzdáleného přístupu interaguje s tiskovou službou. Nejdůležitější pro uživatele sítě OS je služba souborů a tiskovou službou.

Mezi síťové služby můžete vybrat ty, které nejsou zaměřeny na jednoduchý uživatel, ale na správci. Tyto služby se používají k uspořádání sítě. Služba Brindery Service operačního systému Novell NetWare 3.x umožňuje správci databázi pro uživatele sítě počítače, na kterém je tento operační systém spuštěn. Progresivnější je přístup s vytvořením centralizované referenční služby, nebo odlišně, adresářová služba, která je určena pro zachování databáze nejen o všech uživatelích sítě, ale také o všech svých softwarových a hardwarových komponentách. Novell a Streettalk NDS jsou často dány jako NDS společnosti Novell a Streettalk společnosti Banyan. Další příklady síťových služeb, které poskytují správce služeb, jsou služba monitorování sítě, která umožňuje zachytit a analyzovat síťový provoz, bezpečnostní službu, která může být zahrnuta, zejména provedení logického zadávacího řízení s Zkontrolujte heslo, servis rezervní kopie a archivace. Zřejmě bohatou službou nabízí operační systém koncovým uživatelům, aplikací a správcům sítě závisí na své poloze v celkovém počtu síťových operátorů.

Síťové služby jsou podle jejich povahy jsou systémy klient-server. Protože při provádění jakéhokoliv síťová služba Samozřejmě existuje zdroj dotazů (klienta) a vykonavatele požadavků (server), pak jakákoli síťová služba obsahuje dvě asymetrické díly ve složce - klienta a serveru (obr. 2.2). Síťová služba může být reprezentována v operačním systému nebo obou (klientských i serverových) částech nebo pouze jeden z nich.

Obr. 2.2.

Obvykle se říká, že server poskytuje své zdroje klientovi a klient je používá. Je třeba poznamenat, že při poskytování síťové služby některých služeb se zdroje používají nejen server, ale i klienta. Klient může strávit významnou část svých zdrojů (místo na disku, čas procesoru atd.) Pro udržení provozu síťové služby. Například při implementaci poštovní služby na klientském disku může být uložena lokální kopie databáze obsahující jeho rozsáhlou korespondenci. V tomto případě klient provádí skvělou práci při generování zpráv v různých formátech, včetně komplexního multimédia, podporuje údržbu adresáře a provádí mnoho dalších odlišných pomocných prací. Zásadný rozdíl mezi klientem a serverem je, že klient je vždy iniciátorem práce práce síťové služby a server je vždy v režimu očekávání pasivních dotazů. Například, poštovní server Dodává poštu do počítače uživatele pouze v případě, že je přijat požadavek z poštovního klienta.

Obvykle je interakce mezi součástmi klienta a serverů standardizována, takže jeden typ serveru může být navržen tak, aby mohl pracovat s klienty různých typů, implementovaných různými způsoby a možná jinými výrobci. Jediný stav pro toto - klienty a server musí podporovat celkový standardní interakční protokol.

Z hlediska vysoké konkurence, podnikání očekává od IT jednotky, a proto IT manažer, který zajišťuje vysokou dostupnost IT systémů a služeb, jakož i jejich vývoj v souladu se změnou a ne vždy předpokládané požadavky. Vzhledem k tomu, že sítě a síťové služby (vlastně přenos dat, stejně jako telefonie, videokonference, přístup k podnikovým IT prostředků ze vzdálených stránek atd.) Jsou pro fungování IT jako celku rozhodující, úkol zajištění jejich spolehlivosti získá zvláštní význam .

Rizika

První série překážek je rizika. Je nemožné je zcela vyhnout, nicméně můžete a minimalizovat je.

Technická rizika. Dokonce i nejkonkrétnější technika může odmítnout. Je nutné posoudit možné důsledky selhání podnikání a přijmout opatření na jejich úrovni nebo minimalizovat.

Lidská rizika. Fluidita rámce, dočasná nedostupnost požadovaného zaměstnance, nedostatečná kvalifikace specialisty, může to být obtížné nebo znemožnit naplnit IT rozdělení svých funkcí v kritickém okamžiku.

Finanční rizika. Řešení neočekávaných úkolů, jako jsou rozsáhlé selhání, což eliminuje internetové útoky, naléhavé expanze nebo implementace informačních systémů nebo služeb není vždy podporováno dostatečnými rozpočtovými rezervy, včetně generálního opravy.

Organizační rizika . Pro společnost je pro společnost obtížné a není výhodné organizovat a udržovat zřídka používají komplexní procesy, jako je eliminace rozsáhlých selhání nebo hromadných migrací. Často jsou nedostatky v pracovních postupech a dokumentaci, která je také obvykle spojena s úspory nákladů.

Řízení

Služby sítě a sítě lze zobrazit jako objekt správy, ve kterém IT Manager organizuje a řídí mnoho funkcí, včetně:

• síťová zařízení a správa služeb (správa);
• místní podpora pro vybavení a uživatele služeb, zejména na vzdálených místech. Místní podpora často provádí externí zdroje s ohledem na divizi IT, což dále komplikuje řízení řízení;
• dodávka a logistika;
• rozvoj sítě - plánování, návrh, implementace;
• správa třetích stran (dodavatelé, dodavatelé, poskytovatelé internetu a telefonií), koordinace jejich činností s vnitřním IT týmem a mezi sebou;
• rozpočtování, včetně předpovídání článků výdajů a kontroly rozpočtu výdajů, jakož i opatření pro úpravu rozpočtu v případě nepředvídaných výdajů;
• personální management. Výběr, školení, vývoj, retence zaměstnanců - funkce nejen personální oddělení, vyžadují vysoké náklady na sílu a čas a od lineárních manažerů.

Řízení je proces nákladů. Vyžaduje zdroj, který přilákal bez ohledu na to, jak jsou sledovány a odpovídající náklady jsou hodnoceny. Pokud jsou manažeři nebo koordinátoři přiděleni ke správě různých procesů a funkcí, v nejhorším případě jsou od hlavní činnosti rozptylují technické odborníci a manažeři. Existuje riziko zlepšování řízení mikroformace a fragmentace manažerských úkolů a procesů. Výsledkem je růst neproduktivních nákladů.

Zdroje

Zdroje jsou vždy omezené, každoročně se omezuje, se stanou tvrdšími a IT manažeři musí hledat způsoby, jak tyto úkoly vyřešit s těmito omezeními.

Rozpočet není nikdy dost. Vzácný IT vůdce považuje za rozpočet dostačující a současná ekonomická situace a zhoršení finančních ukazatelů společností vede k ještě větším snížením nákladů. V posledních letech, světové měny v posledních letech, naopak, tlačí náklady nahoru - měnová složka nákladů IT je důsledně vysoká.

Omezené lidské zdroje. Kromě toho to platí jak pro domácí zdroje - na plný úvazek a na volné noze a prostředky na trhu práce, zejména mimo velké městy. S odborníky na vysoké úrovni nebo vzácným profilem je situace ještě složitější.

Řada společností se setkala s omezením sankce ze strany Spojených států a EU, která pro ně učinila údržbu mnoha dodavatelů síťových zařízení a softwaru.

Řešení - Service

Co dělat, když máte sérii překážek a míč problémů: rizika, náklady, nedostatek zdrojů, - a to vše s trvale vysokými obchodními požadavky? Pravděpodobně můžete mobilizovat všechny zdroje IT, abyste vyřešili uvedené problémy, ale bude to stačit, bude to stačit pro zkušenosti a kvalifikace? Existuje vhodnější cesta ven?

Tento výstup může být využitím síťových služeb z kvalifikovaného dodavatele. Dnes existují služby na trhu, což naznačuje rozdílný stupeň zapojení dodavatele do vývoje a podpory fungování síťové infrastruktury a služeb zákazníkům. Stačí si vybrat ty, které jsou vhodné pro vás.

Servisní objekty mohou být firemní datová síť, včetně geograficky distribuovaných, hlasových a video komunikačních systémů, konferenčních systémů. Pokud hovoříme o řešení třídy operátora, můžete účtovat dodavateli účtovat implementaci a podpořit takové technologie, jako je DPI (hluboká kontrola paketů, analýza hlubokého provozu), DSR (průměr signalizační směrovače, signální směrovač signálu pro 3G / 4G Sítě) a další. Na trhu jsou návrhy na kvalifikovanou integraci a podporu většiny hardwarových a softwarových řešení předních světových výrobců.

Struktura síťových služeb

Zvažte strukturu návrhů pro síťové služby a jejich úrovně obrázek 1.

Základní služby

Služby této úrovně zahrnují základní technickou podporu, která stanoví opravu nebo nahrazení neúspěšných zařízení nebo jejich komponent v případě odvolání zákazníka. Servisní objekt v tomto případě je samostatné zařízení, i když existuje mnoho zařízení na podporu. Naproti tomu základní služby jsou poskytovány v souladu s SLA, tj. Jako součást dohodnuté doby odezvy na léčbě a výkonu opravárenství.

Náklady na základní služby jsou minimální, ale minimální a jejich hodnota pro zákazníka. Základní služby neposkytují udržování funkčnosti systémů v době eliminace selhání, zejména hledání a použití obchvatných rozhodnutí nebo nahrazení zařízení. Kromě toho neposkytují nastavení konfigurace a systému do stavu k selhání. Základní úrovně síťové služby nezachrání zákazníka z potřeby mít vlastní kvalifikovaný personál, stejně jako řídit všechny operační procesy.

Rozšířená podpora

Rozšířená podpora zahrnuje řadu služeb kromě základního:

Eliminace incidentů;

Odborná podpora;

Monitorování.

Eliminace incidentů To znamená celou řadu prací k obnovení provozu systémů a softwaru, a nejen fyzikální náhrady nebo opravy zařízení a komponentů. Aby se rychle odstranil funkčnost a služby systému incidentu a obnovení, může být dočasná změna konfigurací a nastavení aplikována na počáteční stav po dokončení všech opravných činností. V době obnovy je poskytována substituovatelná zařízení.

Expert podpěra, podpora Poskytuje připojení k řešení složitých a příbuzných (příbuzných) otázek odborníků na nejvyšší úrovni (3. podpůrná linka), poskytuje řešení všech operačních úkolů s výjimkou těch, které vyžadují spojení dodavatele. V rámci tohoto typu podpory zákazník také poskytuje poradenství z expertní úrovně.

Monitoring systémy a služby zahrnují průběžné sledování jejich stavu, stejně jako periodická kontrola statistických ukazatelů. To vám umožní zabránit výskytu kritických poruch nebo urychlení jejich eliminace.

Jako předmět služby v tomto případě je celý subsystém síťové infrastruktury zákazníka již provádí: datová síť, telefonní systém, video konferenční systém, a ne samostatná zařízení. Zhotovitel je zodpovědný za výkon systému jako celku, proto SLA stanoví načasování odstranění odmítnutí nebo ukazatelů dostupnosti příslušných služeb.

Rozšířená podpora umožňuje snížit počet kritických poruch a dobu prostojů systému, snižuje rizika vytvořením jedné oblasti odpovědnosti za fungování systémů, snižuje potřeby zákazníků v kvalifikovaných pracovních a správních nákladech.

Provozní podpora

V rámci provozní podpory jsou všechny rozšířené podpůrné služby poskytovány kromě nich, systémové řízení a služby správy služeb, IT řízení, jakož i správu třetích stran.

Řízení systémů a služeb To znamená provádění rutinních operací, jako jsou zálohování, testování, preventivní kontroly atd., Současná rekonfigurace systémů a zavedení současných změn, správa síťových služeb, podpora audiovizuálních opatření atd.

IT procesní řízení Je zaměřen na zefektivnění nezbytných funkcí IT a může být popsáno v termínech ITIL / ITSM. Tato kategorie služeb zahrnuje například správu konfigurace (správa kapacit), řízení změn (správa změn).

Správa třetích stran Poskytuje správu a koordinaci akcí s jinými dodavateli, stejně jako poskytovatelé internetu a telefonií.

Hlavní objem pracovních operací je od zákazníka odstraněna, potřeba vlastního kvalifikovaného personálu je snížena. V důsledku toho podíl zákazníka představuje výrazně méně úkolů pro správu zaměstnanců, jeho rozvoj, školení a certifikace. Zákazník se soustředí na stanovení úkolů a řízení provedení.

Provozní podpora vytváří jeden bod odpovědnosti za status a provoz sítí a služeb, a také snižuje náklady na zákazníka pro řízení, zvětšující formulaci úkolů. Šetření a eliminace pohraniční péče je zjednodušeno a urychleno.

Outsourcing

Outsourcing zahrnuje poskytování síťových zdrojů a síťových služeb jako služby, vybavení a licence pro software jsou na rozvaze outsourcera. Zákazník platí za skutečné využití zdrojů a služeb během určitá doba čas. Výše spotřebovaných zdrojů a služeb, a tedy náklady zákazníka se mohou lišit jak z půdy zvýšení a snížení.

Řízení třetích stran, zejména telefonních a internetových poskytovatelů, provádí outsourcer; Aktualizace zařízení a verzi softwaru se vyskytují transparentně pro obchodní uživatele a bez kapitálových nákladů od zákazníka.

Profesionální služby

Profesionální služby nejsou zaměřeny na zachování současné provozní připravenosti a dostupnosti sítí a služeb. Jsou zaměřeny na identifikaci způsobů a způsobů, jak zlepšit fungování sítí a služeb zákazníkům, jakož i pro podrobné plánování a implementaci těchto metod.

Audit síťová infrastruktura se provádí za účelem stanovení současného stavu sítí a služeb, jakož i nakládání s fyzickými zdroji a licencemi. Výsledky auditu jsou přesná "diagnóza" pro síť zákazníka, obnovena technickou a provozní dokumentaci, doporučení pro korekci identifikovaných nedostatků.

Optimalizace Síť se provádí za účelem snížení nákladů na infrastrukturu a údržbu softwaru. Kromě toho jsou v rámci optimalizace, nesprávných nebo neopravních konfigurací a nastavení opravena.

Podpěra, podpora zákazník ve vývoji systémů a služeb znamená rozvoj a realizaci střednědobých a dlouhodobých plánů rozvojových rozvojů a služeb, které jsou prováděny v souladu s obchodními plány zákazníka a ve spojení se zákazníkem.

Kdy a jak to funguje

Takže zákazník se rozhodl uchýlit se k síťovým službám od dodavatele, aby zlepšil spolehlivost sítí a síťových služeb a efektivnosti řízení rizik. Co je oprávněn očekávat od dodavatele, jaké akce a výsledky? Na základě zkušeností naší společnosti si všimneme hlavní úkoly, které musí dodavatel vyřešit.

Reorganizace infrastruktury. Nejdříve musí být zjištěny úzká místa a potenciální jednotlivé body odmítnutí, po kterém dodavatel zákazníkem přejdete přestěhovat s tolerantními konfigurace svých systémů a opravuje detekované chyby konfigurace.

Proaktivní podporu, monitorování sítě a služby. Mít příležitost předem učit se o pravděpodobných neúspěchech, dodavatel může výrazně snížit své číslo a vliv na podnikání zákazníka. A postupy naštvaná reakce umožňují snížit čas služeb při selhání.

Zvyšování podílu vzdálené podpory. Praxe ukazuje, že až 90 a více procent podpůrných a správních prací a služeb může být provedeno na dálku. Vzhledem k tomu, že inženýři dodavatelů a odborníků z dodavatele nemusí trávit čas na silnici, lhůty pro eliminaci incidentů se sníží, zároveň zhotovitel může více racionálně plánovat načíst své specialisty. To pozitivně ovlivňuje rychlost práce a náklady na služby pro zákazníka.

Rational Organizace místní podpory . Místa podpora by měla být také k dispozici. V každém konkrétním případě a pro každé místo může být zákazník plánován a uspořádán nejméně nákladnou metodu místní podpory, což je buď síly samotného dodavatele, nebo se zapojením důvěryhodných partnerů - subdodavatelů a někdy i s pomoc zákazníka ne-filidního personálu zákazníka po absolvování potřebné instrukce.

Minimalizace lidských faktorů. Kvalifikovaný dodavatel předpokládá všechny úkoly týkající se náboru / školení / managementu / hospodářství / držení personálu a také poskytuje problémy s eskalací problémů a nezbytnou dostupností lidských zdrojů.

Snížení finančních rizik zákazníka. Náklady na službu jsou stanoveny pro funkční období smlouvy a náklady na zákazníka jsou optimalizovány na základě poměru objemu úkolů a dostupného rozpočtu.

Přilákání dalších odborných znalostí. Zkušený dodavatel má schopnost přilákat specialisty z přilehlých profilů a vyšší úroveň kompetence. To mu umožňuje pouze provést akční smlouvu stanovenou dohodou, ale také pracovat v důsledku, která by zákazníkovi pomohla vyřešit současné obchodní úkoly.

Zlepšení procesů. Koordinace na úrovni umělců a pracích na plný úvazek nestačí k vyřešení nestandardních problémů. Všechny postupy a předpisy interakce by měly být v případě potřeby promyšleny a koordinovány, chybějící dokumentace byla obnovena. Chcete-li uspořádat interakci zákazníka a umělců, je určen vyhrazený správce služeb.

Zdroje ekonomiky

Použití možností služby Síťové služby dodavatele vám umožní zajistit požadované parametry fungující sítě, efektivně spravovat všechny typy rizik a zároveň snížit náklady.

Prodloužení životnosti stávajícího vybavení a služeb. I když je zařízení zastaralé nebo již na podporu dodavatele, zkušený dodavatel bude schopen poskytnout svou podporu pomocí ZIP. Řada společností používá kombinovaný přístup, například aktualizovat pouze kritické komponenty síťové infrastruktury, například jádro a zanechává žádné nové, ale stále docela spolehlivé a efektivní zařízení pro řízení přístupu.

Optimalizace úrovní podpory. Rozpočet IT nesmí dovolit platit za úrovně podpory na úrovni, které tradičně používají zákazníka. Pro takový případ může dodavatel spolu se zákazníkem vytvořit nový plán podpory se skutečnou kritičností a příležitostí tolerancí chyb - zákazník zaplatí pouze za to, co je opravdu nutné.

Není třeba obsahovat drahé jedinečné odborníky . Funkce prováděné odborníky zákazníků mohou být poskytnuty v požadované výši ve formě služby. Rizika zákazníka spojená s propuštěním odborníka nebo jeho dočasné nedostupnost (vydání, nemoci) jsou vyloučena. Některé velké společnosti používají služby dodavatele po mnoho let, aby poskytly síťové služby. Například známá síť lékařských laboratoří má ve stavu pouze jednoho specialisty na jednu počítačovou síť, který je zodpovědný za jejich slibný rozvoj a kontroluje dodavatele.

Snížení nákladů podpory dodavatele. Požadovaná výše drahé podpory Vendon může být sníženo, pokud je dodavatel připraven poskytnout požadovanou úroveň SLA tím, že přidává vlastní práci, jakož i poskytování podmluvních zařízení. Je možné i úplné odmítnutí služby dodavatele, který je relevantní pro zákazníky, kteří přišli pod akci sankcí. Další efekt je snížení měnové složky běžných nákladů.

Zjednodušte správu a řízení. Zaměstnávání úloh pro poskytování služeb umožňuje zjednodušit úkol správy a kontroly - Koordinační funkce jsou přenášeny do dodavatele, personální manažerské úkoly a mikro-generace jsou minimalizovány, sada parametrů SLA a hlasitost hlášení se snižuje. Náklady na náklady zákazníka tedy jsou proto sníženy.

Zvyšování povědomí o stavu sítě. Čím lepší zákazník zná svou síť, tím méně tráví na něm. Audit stávajících fyzických zdrojů a softwarových licencí, stejně jako neustálé sledování jejich použití pomůže snížit náklady na jejich podporu pouze k nejpotřebnějšímu. Například část nevyužitých zařízení lze použít jako zip. V ruské kanceláři nám jeden z globálních technologických společností audit umožnil identifikovat téměř dvouproudý přebytek síťových portrétů v přístupové síti přes počet skutečně připojených síťových zařízení.

Odmítnutí kapitálových nákladů . Zákazník může čelit potřebě zavést novou nebo modernizaci dostupného rozhodnutí sítě, pokud je kapitálový rozpočet nedostatečný nebo nepřítomný. Řešení problému - přechod na servisní model pro získání požadovaných zdrojů a / nebo služeb s časovou platbou. Pronajatý zdroj může být umístěn na místě zákazníka nebo poskytnuté z cloudu.

Kde začít?

Předpokládejme, že odhadujete potenciální výhody využití různých typů síťové služby. Jak přistupovat k praktickému provádění přístupů uvedených v tomto článku?

Začněte pracovat od nejhoršího . Jaký segment síťové infrastruktury nebo síťové služby vytváří největší počet poruch, stížností, nepříjemnosti v provozu? Najděte nejvíce problémové oblasti. Riziko zhoršení fungování již problematického segmentu je poměrně nízký a pozitivní účinek může být významný.

Dát dohromady . Správná konstrukce síťové služby začíná správným nastavením problému - chyby provedené v této fázi mohou být velmi drahé. Neměli byste zanedbávat zkušenosti servisního partnera: Pozvat technologické a servisní odborníky k formulování cílů síťové služby a nastavení problému.

Průzkum objekt služby. Správná myšlenka servisního objektu, jeho stav a použité provozní postupy se vyhnou konfliktům a vznikem "šedé" zón v procesech. Průzkum je lepší strávit spolu se servisním partnerem - výsledek bude přesnější a bude stát levnější.

Vypracovat model pro poskytování služby s dodavatelem . Se stejnými počátečními podmínkami mohou být různé modely údržby aplikovány objemem závazků zhotovitele, úrovní SLA, oddělení rolí, interakčních schémat, atd. Servisní model je vyvinut ve spojení s servisním partnerem a přizpůsobí se možností a omezení zákazníka.

Potřeba přístupu ke vzdálené tiskárně se může objevit od uživatelů široké škály aplikací: textový editor, grafický editor, systém správy databáze (DBMS). Je zřejmé, že duplikace v každém z aplikací běžných pro všechny funkce na organizaci vzdáleného tisku je nadbytečná.

Přístup je účinnější, ve kterém jsou tyto funkce vyloučeny z aplikací a jsou vyrobeny ve formě dvojice specializovaných klientských softwarových modulů a tiskového serveru (obr.), Jejichž funkce byly dříve provedeny podle aplikací A a B. Tento párový klientský server může být použit jakoukoliv aplikací. Provádí se na počítači A.

Shrnutí tohoto přístupu v souvislosti s jinými typy sdílených zdrojů nechte následující definice:

Klienta - Jedná se o modul navržený tak, aby vytvořil požadavky na zprávy na vzdálené prostředky počítače z různých aplikací s následným příjmem výsledků ze sítě a přenáší je do příslušných aplikací.

Server - Jedná se o modul, který neustále čeká na procházení ze sítě požadavků zákazníka a přijmout žádost, snaží se jí sloužit jako pravidlo s účastí místního operačního systému; Jeden server může sloužit požadavkům několika zákazníků najednou (střídavě nebo současně).

Pár klientaServer, který poskytuje přístup ke specifickému typu prostředku počítače prostřednictvím síťové služby sítě.

Každá služba je spojena se specifickým typem síťových zdrojů. Tak, na obr. Moduly klienta a serveru, které implementují vzdálený přístup k tiskárně, tvoří síťovou tiskovou službu.

Služba souborů Umožňuje přístup k souborům uloženým na disku jiných počítačů. Součást Server Service Service se nazývá souborový server.

Pro vyhledávání a zobrazení informací na Internetu se používá webová služba, skládající se z webového serveru a klientského programu s názvem webový prohlížeč (webový prohlížeč). Sdílený zdroj v tomto případě je webovou stránkou určitým způsobem uspořádal soubor souborů obsahujících informace připojené ve smyslu a uložených externí akumulátor Webový server.

Na schématu webové služby uvedené na obr. Obr. Dva počítače nejsou připojeny přímo, jak bylo ve všech předchozích příkladech, ale prostřednictvím mnoha mezilehlých počítačů a dalších síťových zařízení, která jsou součástí Internetu. Aby bylo možné tuto skutečnost graficky odrážet, umístili jsme mezi dvěma počítači tzv. Communication Cloud, který nám umožňuje abstraktovat ze všech podrobností prostředí pro zasílání zpráv. Zprávy mezi klientem a serverovými částmi webové služby se provádí podle standardního protokolu HTTP a nezávisí na tom, zda jsou tyto zprávy "z rukou rukou" zprávy (z rozhraní jednoho počítače do druhého rozhraní) nebo prostřednictvím velkého Počet zprostředkovatelů - tranzitní komunikační zařízení. Současně komplikaci prostředků pro zasílání zpráv vede k novým dalším úkolům, jehož řešení nebylo navrženo dříve nejjednodušší ovladač karty síťového rozhraní. Místo toho by měla být instalována více rozvinutá softwarová vozidla na interakci počítačů.

Síťový operační systém

Operační systém počítače je často definován jako propojený soubor systémových programů, které poskytují efektivní správu počítačových prostředků (paměť, procesor, externí zařízení, soubory atd.) A také poskytuje uživateli. pohodlné rozhraní Pracovat s počítačovým hardwarem a vývojem aplikací.

Mluvit o síťovém operačním systému, musíme zřejmě rozšířit hranice spravovaných zdrojů za stejným počítačem.

Síťový operační systém Zavolají operačnímu systému počítače, který kromě správy místních zdrojů poskytuje uživatelům uživatelům a aplikací schopnost efektivně a pohodlný přístup k informacím a hardwarových prostředků jiných síťových počítačů.

Dnes jsou téměř všechny operační systémy sítě.

Z příkladů popsaných v předchozích kapitolách vidíme, že je poskytován vzdálený přístup k síťovým prostředkům:

· Síťové služby;

· Nástroje pro dopravní zprávy přes síť (v nejjednodušším případě - karty síťového rozhraní a jejich ovladače).

V důsledku toho se jedná o tyto funkční moduly, které musí být přidány do operačního systému, takže může být nazývána sítí (obr.).

Mezi síťové služby můžete vybrat ty, které nejsou zaměřeny na jednoduchý uživatel, například službu souborů nebo tiskové služby a na správci. Tyto služby jsou zaměřeny na organizaci sítě. Například centralizovaná referenční služba nebo adresářová služba, je navržena tak, aby byla zachována databáze uživatelů sítě, o všech jeho softwarových a hardwarových komponentách *. Jako další příklady můžete zavolat službu pro monitorování sítě, která umožňuje zachytit a analyzovat síťový provoz, bezpečnostní službu, které mohou být zahrnuty, zejména provádění logického zadávání procedury s kontrolou hesla, zálohovací službou a archivace.

Zřejmě bohatou sadu síťových služeb a služeb nabízí operační systém koncovým uživatelům, aplikací a správcům sítě závisí na své poloze v celkovém počtu síťových operátorů.

Kromě síťových služeb má síťový operační systém zahrnovat softwarovou komunikaci (doprava) znamená poskytovat společně s hardwarovými komunikačními zprávami, které sdělují klienta a serverové části síťových služeb. Úkol komunikace mezi síťovými počítači řeší ovladače a moduly protokolu. Provádí vlastnosti, jako je tvorba zpráv, rozdělení zprávy do dílů (pakety, rámečky), převod názvů počítačů na číselné adresy, duplikující zprávy v případě jejich ztráty, určující trasu v komplexní síti atd.

A síťové služby a vozidla mohou být integrální (vestavěné) komponenty OS nebo existují jako oddělené softwarové produkty. Například síťový soubor je obvykle vložen do OS, ale webový prohlížeč je nejčastěji zakoupen zvlášť. Typický síťový operační systém má širokou škálu modulů ovladačů a protokolu, ale uživatel bude mít obvykle možnost doplnit tento standard nastavený podle programů nezbytných pro něj. Rozhodnutí o způsobu implementace zákazníků a serverů síťových služeb, jakož i moduly ovladačů a protokolu provádí vývojáři, s přihlédnutím k nejrůznějším úvahám: technický, obchodní a zákon. Takže například přesně na základě amerického antimonopolního práva, společnost Microsoft zakázala obsahovat prohlížeč Internet Explorer. Složení OS této společnosti.

Síťová služba může být reprezentována v OS nebo obou (klientských i serverových) částech nebo pouze jeden z nich.

V prvním případě, operační systém, nazvaný peer-to-peer, nejen umožňuje přístup k prostředkům jiných počítačů, ale také poskytuje své vlastní zdroje k dispozici uživatelům jiných počítačů. Pokud jsou například klienti a servisní servery souborů nainstalovány ve všech síťových počítačích, pak mohou všechny uživatelé sítě sdílet navzájem soubory. Počítače, které kombinují funkce klienta a serveru se nazývají peer-to-peer uzliny.

Operační systém, který obsahuje hlavně klientské části síťových služeb, se nazývá klient. Klient OS jsou instalovány v počítačích, které apelovat na prostředky jiných síťových počítačů. Pro počítače, také volal klient, běžní uživatelé pracují. Obvykle klientské počítače patří do třídy relativně jednoduchých zařízení.

Jiný typ operačních systémů zahrnuje OS serveru - je zaměřen na požadavky na zpracování ze sítě k prostředkům počítače a obsahuje hlavně serverové části síťových služeb. Počítač s operačním systémem Server nainstalovaný na něm, který slouží pouze jiné počítače, se nazývá vyhrazený síťový server. Pro specializovaný server, obyčejný uživatel nepracují.

Síťové aplikace

Počítač připojený k síti může provádět následující typy aplikací:

· Místní aplikace je zcela provedena tento počítač a používá pouze místní zdroje (obr. a). Pro takovou aplikaci nejsou vyžadovány žádné síťové nástroje, může být provedena na samoobslužném počítači.

· Centralizovaná síťová aplikace je zcela prováděna v tomto počítači. Ale adresy v procesu jeho provedení na zdroje jiných síťových počítačů. B Příklad na obrázku B Aplikace, která běží na klientském počítači, zpracovává data ze souboru uloženého na souborovém serveru a poté vytiskne výsledky na tiskárně připojenou k tiskovému serveru. Je zřejmé, že práce tohoto typu aplikace je nemožná bez účasti síťových služeb a prostředků přenosu zpráv.

· Distribuovaná (síťová) aplikace se skládá z několika interakčních částí, z nichž každá vykonává určitou konkrétní dokončenou práci k řešení problému aplikace, a každá část může být provedena a zpravidla se provádí na samostatném síťovém počítači (obr. B) . Části distribuované aplikace komunikují mezi sebou pomocí síťových služeb a vozidel OS. Distribuovaná aplikace v obecném případě má přístup ke všem zdrojům počítačové sítě.

Zřejmou výhodou distribuovaných aplikací je schopnost paralelizovat výpočetní techniku, stejně jako počítačová specializace. Tak, v aplikaci, například pro analýzu klimatických změn, je možné rozlišit tři dostatečně nezávislé části (viz obr. 2,6, b), což umožňuje paralelizaci. První část aplikace běžící na relativně nízkoenergetickém osobním počítači by mohla udržovat specializované grafické uživatelské rozhraní, druhý - dělat statistické zpracování Data o vysoce výkonném sálovém počítači a třetí generování zpráv na serveru s instalovaným standardním DBMS. Obecně platí, že každá část distribuované aplikace může být reprezentována několika kopií běžícími na různých počítačích. Například v tomto příkladu, část 1, zodpovědný za podporu specializovaného uživatelského rozhraní, lze spustit na několika osobních počítačích, které by fungovaly s touto aplikací několika uživatelů současně.

Abychom však dosáhli všech výhod, které distribuované aplikace, vývojáři těchto aplikací musí vyřešit mnoho problémů, například: Kolik částí by mělo být rozděleno aplikací, která funkce přiřadit každému dílu, jak organizovat interakci těchto částí tak To v případě poruch a poruch, zbývající části správně dokončily práci, atd., A tak dále.

Všimněte si, že všechny síťové služby, včetně souborové služby, tisková služba, služba e-mailem, služba vzdáleného přístupu, internetová telefonie atd., Podle definice odkazují na třídu distribuovaných aplikací. Ve skutečnosti, jakákoli síťová služba zahrnuje klientské a serverové části, které mohou a obvykle spustit na různých počítačích.

Na Obr. 2.7, ilustrující distribuovanou povahu webové služby, vidíme různé typy klientských zařízení - osobní počítače, notebooky a mobily - s webovými prohlížeči instalovanými na nich, které ovlivňují v síti s webovým serverem. Tak, se stejnými webovými stránkami, mnoho stovek a tisíců uživatelů sítě mohou současně pracovat současně.

Četné příklady distribuovaných aplikací naleznete v takové oblasti jako zpracování těchto vědeckých experimentů. To není překvapující, protože mnoho experimentů vytváří takové velké množství dat generovaných v reálném čase, které prostě nelze zpracovat na jednom, dokonce velmi silný, superpočítač. Kromě toho jsou experimentální algoritmy pro zpracování dat často snadno paralelizovány, což je také důležité pro úspěšné využití vzájemně provázaných počítačů s cílem vyřešit jakýkoli společný úkol. Jedním z posledních a velmi známých příkladů distribuované vědecké aplikace je software pro zpracování dat velkého Hadron Collider (velký Hadron Collider, LHC), zahájený 10. září 2008 v CERN - tato aplikace funguje více než 30 tisíc počítačů Spojené v síti.

Dálkové ovládání nástrojů pro UNIX, Windows NT a NetWare operační systémy.

Když mluví o dálkovém ovladači, obvykle mají v pohledu na platformu pro řízení sítě založené na protokolu SNMP. Mezi nejběžnějšími platformami lze nazvat HP Openview, Microsoft SMS, Novell Manager, atd. Jeho schopnosti jsou však poměrně omezené: Jsou vhodné pro monitorování síťových zařízení, ale mnohem horší - přímo spravovat provoz serverů a OS. Takže pomocí platformy pro správu sítě není možné vytvořit uživatelský účet, spustit program na serveru, napsat spustitelný skript a mnoho dalšího. Proto by namísto "správy platformy" bylo správnější konzumovat termín "monitorovací platforma".

Je dobře známo, že nejpohodlnějším nástrojem správy serverů je jeho konzola. (Operační systém NetWare představuje zvláštní případ, že zvážíme samostatně.) Ze konzoly může správce sledovat jakoukoli činnost na serveru, stejně jako spravovat prostředky síťového operačního systému. Správce však nemá možnost mít možnost být v konzole UNIX nebo Windows NT.

Ačkoli nyní každodenní fenomén se stal umístění serverů ve speciálních serverových místnostech, správci sítě se nesnaží přesunout do těchto prostor. Za prvé, serverové místnosti jsou naplněny pouze servery, ale také aktivní síťové vybavení, výkonné zdroje. nepřerušovaný výkon, spínací skříně, záložní nástroje atd. Vzhledem k nepříznivým elektromagnetickým pozadím je trvalý zjištění zaměstnanců v serverové místnosti nežádoucí. Za druhé, v takových místnostech existuje poměrně vysoký hluk, protože je někdy obtížné použít i telefon. Po 8 hodinách práce v takových podmínkách se člověk cítí zcela zlomený. Zatřetí, serverové místnosti ve velké organizaci mohou být několik. V zadaných důvodech by správce rád měl na pracovišti mimo serverovou místnost, ale užívat si všech výhod konzoly.

Uživatelé jsou navíc neustále určité problémy a správce je nucen navštívit zákaznická místa. V takových případech je důležité, aby mohl být schopen dálkové ovládání Síťový operační systém, například přiřadit přístupová práva, vytváření nového uživatelského účtu, zvýšení velikosti systému souborů atd.

Nakonec se mohou vyskytnout problémy a doma, když je správce doma. V takových případech je žádoucí, aby to s použitím svého domácího počítače a modemu, mohl na dálku identifikovat a opravit problém, a nespěchat přes hlavu do kanceláře.

Všechny síťové operační systémy mají nástroje vzdálené správy nebo vestavěné nebo dodávané nezávislými společnostmi. Některé z nich implementuje koncept vzdálené konzoly (nebo vzdáleného terminálu), část poskytuje dispargátové nástroje pro správu zaměřené na řešení pouze některých konkrétních úkolů.

Operační systémy a správa

Před rozhovorem o dálkovém ovladači sítě OS stručně zvažujeme principy správy nejoblíbenějších operačních systémů: Windows NT, Unix a NetWare. Snad nejsilnější systém není pouze pro funkční parametry, ale také administrativní schopnosti je UNIX OS. V UNIXu je jádro odděleno od grafického shellu, zatímco grafický skořápka není potřeba pro server, i když se používá poměrně často. Interaktivní interakce mezi uživatelem a operačním systémem se provádí prostřednictvím příkazového shellu shell. Má několik implementací, s obzvláště popularitou Bourne Shell (Sh), C Shell (CSH), Korn Shell (KSH) a Bourne znovu Shell (Bash). Každý z velitelských mušlí má svůj vlastní programovací jazyk pro zápis skriptů. Kromě toho je UNIX známý pro nejbohatší sadu aplikovaných nástrojů, včetně nástrojů třídění, vyhledávání, úpravy streamování, lexikální analýzy, zpracování makra, filtry a mnoho dalších. S Shell, System Utilities, aplikovaný software A dopravníky UNIX vám umožní vytvářet neobvykle flexibilní administrativní programy.

Grafická obálka X Window (X11) se používá v UNIXu. Na rozdíl od takových mušlemi ve složení Microsoft Windows. A Apple MacOS, středa X11 je síť a oddělená od jádra. To znamená, že z hlediska jádra je systém X11 konvenčním uživatelským programem. V rámci X11 může každý počítač UNIX (s příslušnými právy) fungovat jako klient nebo server X11. Je třeba mít na paměti, že s obecně uznávanou praxí se server X11 nazývá počítač, obraz se zobrazí na displeji a klient je stroj, na kterém je program spuštěn. Server X11 existuje pro mnoho běžných OS, včetně Windows, MacOS atd., Zatímco klientský software je implementován hlavně na UNIX.

V moderním Unixu se pro manažerské úkoly používají utility se třemi typy rozhraní: příkazový řádek, interaktivní text a grafiku. Nicméně nejsilnější a pokrývající všechny schopnosti operačního systému jsou nástroje na příkazovém řádku. Tyto programy se aktivně používají k provádění opakovaných operací, jako je vytváření Účet nebo přiřazení přístupových práv. Interaktivní text a grafické nástroje se objevily jako součást Unixu relativně nedávno, ale kvůli interaktivní povaze komunikace z jejich aplikace ve složení programů na skořepině není daleko od nerozumného. Tyto nástroje se používají především pro epizodické a jemné nastavení OS a vybavení. Jakýkoliv emulátor textového terminálu je tedy vhodný pro podávání Unixu.

Navzdory rozšířenému rozšířenému systému Microsoft Windows NT nelze vyplnit UNIX ve správních problémech. Pro pohodlí správy - ano, ale není to pro jeho schopnosti. Jak víte, grafický shell oken je neoddělitelná od systému jádra. Ačkoli pokud jde o spolehlivost není nejlepší způsobTato implementace umožňuje dosáhnout extrémně vysoce výkonných ukazatelů pro grafické operace. Další věc je, že na serveru NT je to trochu od tohoto - přiřazení serveru není v rychlém výstupu grafických informací. Společnost Microsoft skutečně řídil uživatele do úhlu, nabízet jako klient (NT Workstation) a server (NT Server) v podstatě a stejný systém. Prostředí grafiky Windows není navíc sítě.

Pro Windows NT existuje několik administrativních nástrojů v databázi příkazového řádku. Jejich sada je však spíše omezená, navíc možnost vestavěného příkazového procesoru nechodí do žádného srovnání s shell z UNIX. Součástí systému Windows NT Server je také řada vzdálených programů pro správu uživatelů, domén, přístupová práva atd. Tyto programy lze nainstalovat windows Computers. 9x a nt. Nicméně, mnoho síťových aplikací, zejména nezávislých vývojářů, nemají dálkové ovládání. Proto je pro plnou kontrolu síťového prostředí, správce je nucen sedět za konzolou nebo napodobovat konzolu pomocí specializovaných programů.

Struktura pro správu NetWare je radikálně odlišná od přijatého síťového operačního systému. Všechny operace nastavení serveru, včetně spuštění aplikací, jsou prováděny z konzoly. Současně, správní účty, tiskárny, soubory, adresářová služba NDS je vyrobena z klientských míst. Pravda, B. nejnovější verze NetWare 5 Existuje jednotná konzolová konzola pro správu sítě, se kterou může správce spravovat síťové prostředky z libovolného místa v síti, včetně konzoly. Kontroly konzoly jsou však příliš omezené a funguje pomalu, protože je napsáno na Javě. Kromě toho je podíl NetWare 5 na trhu sítí OS zanedbatelný, protože hlavní část sítí Novell je vytvořena na základě verzí NetWare 4.x. Konzola NetWare pracuje v režimu Text (v NetWare 5, server podporuje jak grafický režim), takže ovládací prvek se provádí pomocí programů s příkazovým řádkem a interaktivním textovým rozhraním. Příkazový jazyk NetWare je dostatečně slabý, ale základní a Perl tlumočníci jsou k dispozici jako součást operačního systému, což vám umožní vytvořit poměrně závažné programy. Seznam vzdálené konzole je součástí NetWare poskytuje přístup k konzoly serveru v síti s klientskými stroji Dos, MacOS, UNIX.

Chcete-li spravovat NDS, účty, tiskárny, přístupová práva atd. Jsou zde grafické a interaktivní textové programy určené k práci na klientských místech. Počet dostupných nástrojů na základě příkazového řádku je malý a jejich schopnost je omezena. Pokud hovoříme krátce, pokud jde o správu NDS, grafické nástroje mají nejvýkonnější funkce (a první - NetWare Administrator), pak interaktivní textové programy (NetAdmin, Pconsole atd.) A teprve pak příkazový řádek.

S ohledem na základní rysy struktury správy síťových operačních operačních systémů, můžeme nyní jít do známého s nejběžnějším prostředkem dálkového ovládání.

Telnet

Snad nejslavnější program dálkového ovládání UNIX je telnet, zejména proto, že je zahrnuta do dodávky téměř jakéhokoli moderního operačního systému. Telnet je program emulace terminálu, který používá svůj vlastní protokol aplikace Telnet. Pro podporu služby Telnet na serveru musí být spuštěna systémový program (Volal Demon Unix) Telnetd, který zpracovává požadavky zákazníků společnosti Telnet. Telnet Server může sloužit několik zákazníků najednou, zatímco Telnet Protocol používá TCP (port 23) jako protokol TCP transportní protokol.

Použití Telnetu můžete spravovat nejen počítače UNIX, ale také se síťovými zařízeními, jako jsou směrovače, přepínače, servery vzdálené přístupu atd. Telnet lze také použít pro správu systému Windows NT (Server Software pro tuto službu je k dispozici ve formě několika volných služeb a komerční programy), ale pouze v režimu příkazového řádku. Telnet dává uživateli možnost se připojit z místa na vzdálený server a pracovat s ním v textovém režimu. Současně je pro uživatele vytvořena plná iluze, že sedí za textovým terminálem tohoto serveru.

Telnet je ideální pro heterogenní sítě, protože se spoléhá na koncept virtuálního terminálu sítě (síťový virtuální terminál, NVT). Je známo, že různé operační systémy a hardware mají specifické rysy související s úvodem / výstupem a zpracováním informací. Takže v Unixu se LF používá jako symbol do jiného řetězce, zatímco v MS-DOS a Windows - pár CR-LF znaků. Virtuální terminál NVT sítě umožňuje abstraktním z specifických funkcí vybavení pomocí standardní sady znaků. Klient Telnet je zodpovědný za převod kódů klientů na NVT kódy a server činí zpětnou transformaci (viz obrázek 1).

Telnet poskytuje mechanismus pro konfiguraci parametrů, ve kterém klient a server mohou vyjednat specifické možnosti, včetně kódování dat (7- nebo 8-bit), přenosový režim (halfuplex, chrám, řádek), typu terminálu a někteří jiní. Týmy a data v Telnet jsou přenášeny nezávisle na sobě. Chcete-li to provést, pomocí speciálního telnetového kódu je přeložen z režimu přenosu dat do režimu přenosu příkazu a naopak. Příkazy jsou informace, které slouží ke správě služby Telnet, zatímco data jsou něco, co je zadáno / se zobrazí přes ovladače terminálu (klient) nebo pseudo-terminál (server).

Telnet je poměrně výkonný program dálkového ovládání, ale má řadu zásadních nedostatků. Nejdůležitější je, že všechna data, včetně hesel, jsou přenášeny mezi počítači v otevřeném formuláři. Připojení k síti, každá osoba, která používá nejjednodušší analyzátor protokolu, může nejen číst informace, ale dokonce chytit heslo pro neoprávněný přístup. V lokální síť Pravděpodobnost takových útoků může být snížena pomocí přepínačů (dojíždějící náboje). Samozřejmě, že v lokální síti je rozsáhlé používání přepínačů velmi konzistentní, ale práce administrátorů je lepší pro jejich připojení. Při přístupu přes internet, zejména když správce pracuje doma, problém zůstane. Můžete však zorganizovat přístup k serverům prostřednictvím vzdálených přístupových serverů, používání ověřovacích protokolů, například CAP, a nepoužívejte komunikační kanály poskytovatelů internetu. Tento přístup bohužel není pro všechny organizace přijatelné.

Druhý problém, kdy bych zavolal, co je zdarma klientské programy Telnet obsažený v operačních systémech má omezené možnosti. Často se stává, že interaktivní textový program nemůže být ani spuštěn, protože klient telnet nepodporuje typ serveru terminál a interaktivní program Nechce pracovat s těmito typy terminálů, které jsou k dispozici jako součást klienta Telnet.

Navzdory specifikovaným nevýhodám však Telnet zůstává nejčastějším programem dálkového ovládání.

Rlogin.

Poprvé, který se objevil v 4.2BSD Unixu, program Rlogin byl ve stejnou dobu velmi populární v prostředí UNIX. Jako prostředek terminálního přístupu je RLOGIN velmi podobný Telnetu, ale díky úzké integraci s OS došlo k velmi omezenému použití v jiných systémech. Rlogin Existuje mnoho možností, které jsou charakteristické pro Telnet, zejména režim odpovídající parametrů mezi klientem a serverem: typ terminálu, kódování dat atd. Proto je velikost kódu programu RLoginu téměř desetkrát méně než Telnet. Rlogin však poskytuje vztahy důvěry mezi hostiteli: na serveru RLogin ve speciálních systémových souborech (obvykle /etc/hosts.equiv a $ HOME / .RHOSTS), správce může seznamovat počítače, přístup, ke kterému bude tento server povolen bez hesla . Uživatelé jiných počítačů (nejsou uvedeny v těchto souborech) mohou zadat server pouze po zadání hesla.

Další verze programu RLogin, známá jako RSH, umožňuje spustit programy na vzdáleném počítači a vstup a výstup se provádí v místním počítači. Jiný program - RCP - je určen pro kopírování souborů mezi síťovými počítači. RLOGIN, RSH a RCP Utilities jsou často kombinovány pod obecným názvem R-příkazů.

Bohužel, jak praxe ukázala, důvěryhodné vztahy založené na jména hostitelů jsou extrémní nebezpečí, protože otevírají příležitost pro neoprávněný přístup. Široké využití hackerů IP adresa Substituční technologie (IP spoofing) a názvy domén (DNS-spoofing) umožňuje službu R-příkazů nechráněné. To platí i v případě, že vztahy mezi hostiteli nejsou nainstalovány vůbec. Proto byla služba RLogin aplikována pouze v sítích zcela uzavřených z internetu. Stejně jako telnet, data a hesla (v nepřítomnosti vztahů důvěryhodnosti) jsou přenášeny v otevřeném formuláři.

Kromě toho se klientský software pro příkazy R na platformách DOS a Windows rozkládá méně než pro Telnet, a je většinou k dispozici pouze jako součást poměrně drahých komerčních produktů.

Secure Shell.

Samozřejmě, přenos dat a konkrétní hesla v rámci sítě v otevřeném formuláři v programech Telnet a Rlogin nelze splnit i s minimálními požadavky na bezpečnost. Chraňte informační systémy od útočníků útoky několika způsoby. Některé z nich poskytují ochranu heslem, zatímco jiní jsou zaměřeni na šifrování celého toku informací. Mezi posledně uvedené nejoblíbenější využití secure Program. Shell (SSH), který je součástí jakéhokoliv perlemanského bezpečnostního připojení UNIX. Nezisková verze Secure Shell lze stáhnout z autora serveru T. Mealonen ( http://www.ssh.fi.). Nicméně, bezplatná verze SSH je k dispozici pouze pro UNIX. Datové felows ( http://www.datafellows.com.) Dodává komerční, vylepšenou verzi SSH, včetně platformy Windows.

Secure Shell poskytuje funkce podobné vlastnostem dostupným v příkazech Telnet a R, včetně nejen terminálového přístupu, ale také nástroje pro kopírování mezi počítači. Ale na rozdíl od nich, SSH také poskytuje bezpečné spojení X11.

Bezpečnostní operace SSH je dosaženo použitím protokolu na úrovni transportu, ověřovacího protokolu a protokolu připojení. Protokol o transportní vrstvě je zodpovědný za ověřování serveru, ověřovací protokol - pro spolehlivou identifikaci a ověřování zákazníka. Protokol připojení tvoří šifrovaný informační kanál.

Jak již bylo zmíněno, bezpečná skořápka se stala standardem pro bezpečný přístup, včetně v Rusku. Jedná se o velmi zajímavý produkt, který lze utratit velmi dlouho. Neuděláme však (podrobnější informace o bezpečné skořepině lze naučit v článku M. Kuzminský "SSH - denní bezpečnou práci" v časopise "Open Systems" č. 2 pro 1999). Ta věc je, že tento výrobek je stejný jako mnoho podobných, zakázaných pro použití v Rusku.

Podle vyhlášky předsedy Ruské federace č. 334 z 03.04.95 jednotlivcům a jakýmikoli organizacím, včetně veřejných, soukromých a akcií, fungování kryptografických systémů, které nepodléhají certifikaci v Fapsi, jsou zakázány. A Secure Shell je jen takový systém. Nicméně, to nestojí za urazení našimi speciálními službami - nejsme sami na světě, v některých zemích, například ve Francii, pravidla jsou ještě přísnější (spravedlnost stojí za zmínku, že ve Francii z března tohoto roku Omezení v oblasti šifrovacích systémů jsou výrazně oslabena). Není také nutné si myslet, že se snažíme zakázat ochranu důvěrných informací: organizace nejen mohou, ale jsou také povinny chránit důležité informace. Pouze pro to musí platit certifikované fondy a nejsou volně distribuovány na internetu. Samozřejmě, programy založené na SSH, SSL, PGP atd. Jsou s námi všude běžné, ale je třeba si pamatovat, že jejich použití je plné značné problémy. Uživatelé podobných programů jsou potenciálně ohroženi řízení ze speciálních služeb. V každém případě nemáme právo a touhu podporovat tento přístup.

Bezpečné ověřování

Ve většině správců správců nemají zájem o ochranu předávaných dat, ale spolehlivých ověřování uživatele, takže útočník nemůže zachytit a používat heslo správce. Řešení mohou být několik. Za prvé, to je technologie Kerberos založená na vydávání mandátů (lístek). (Ve skutečnosti, Kerberos poskytuje nejen autentizaci, ale také šifrování síťových komunikací, která opět spadá do působnosti prezidentské dekretu.) Pravda v důsledku vývozních omezení vlády USA je šifrovací mechanismus výrazně oslaben. V firemní systémy Přepínatelný přístup lze použít takové spolehlivé ověřovací služby jako RADIUS, TACACS + a XTACACS. Všechny tyto služby (včetně Kerberos) však znamenají rozsáhlé otevření síťové infrastruktury, které znamenají vysoké náklady. Je nepravděpodobné, že je to odůvodněné, pokud je rozsah úkolů vzdáleného přístupu omezen pouze prostřednictvím problémů s vytváření sítí síťového operačního systému.

Pro takové úkoly jsou vhodnější prostředky na disponibilní hesla (jednorázové heslo, OTP). Podstata takových systémů je, že uživatelské heslo přenášené v síti platí pouze pro jednu komunikační relaci. To znamená, že i když se útočník podařilo zachytit heslo, pak jej nebude moci použít, protože heslo bude již změněno na další relaci.

Chcete-li použít OTP na serveru, démoni telnetu, rlogin, bude ftp bude muset být nahrazen (samozřejmě, nové služby lze spustit selektivně, například pomocí upgrade telnetd, ale ponechat nativní ftpd). V tomto případě nemusí být klientský software aktualizován, což je velmi pohodlné. První systém OPTP byl poprvé vydán Bell Core (nyní Telcordia Technologies) v roce 1991 nazvaný S / Key. Důležitým rysem S / klíč je, že zpočátku to byl nekomerční produkt pracující s množstvím verzí UNIX. Nyní nejoblíbenější jsou následující verze systémů OTP (všechny z nich, kromě S / Key verze 2.0 a vyšší, jsou distribuovány zdarma):

• S / klíč telcordia technologií (ftp://ftp.bellcore.com);
• Výzkumná laboratoř Opie US Navy (ftp://ftp.nrl.navy.mil);
• LOGDAEMON, vyvinutý viites (ftp://ftp.porcupine.org/pub/security).

Uvedené systémy jsou zpět kompatibilní s S / KEY 1.0. Současné implementace OTP jsou založeny na algoritmech hash MD4 a MD5 (v S / Key 1.0 použité výhradně MD4).

Jak fungují OTP systémy? Při inicializaci OTP na serveru každý uživatel přiřadí dva parametry: Tajný klíč (není přenášen po síti) a počet iterací, tj. Počet vstupů do systému, na kterém bude tento tajný klíč jednat. Na serveru k tajnému klíči se používá algoritmus MD4 nebo MD5 a hodnota hashize je zapamatována. Poté může uživatel pracovat se serverem přes síť prostřednictvím obvyklého telnetu, ftp atd.

Ověřování uživatele během přístupu k terminálu se provádí následujícím způsobem. Po zadání jména uživatele se vydá číslo další iterace a určitého zdroje (osivo). Začátek postupu ověřování uživatele je zobrazen na obrázku 2. Zde je iterační číslo 967 a zdroj je JAR564. V poli Heslo musí uživatel zadat ne tajný klíč a fráze hesla se skládá ze šesti slov. Tato fráze je tvořena na základě tajného klíče, čísla iterace a zdroje pomocí speciální kalkulačky (viz obrázek 3). Chcete-li získat frázi hesla, uživatel zadá číslo iterace, zdroj a jeho tajný klíč (ve výsledném příkladu, fráze Final heslo má formulář: "Ne Huff Óda Hunk Dog paprsku").

Fráze hesla je pak zadána do pole Heslo programu pro přístup terminálu, po kterém je uživatel identifikován serverem. Je třeba mít na paměti, že s dalším ověřováním se iterační číslo sníží o jeden, zdroj se nezmění a fráze hesla bude zcela odlišná. Zachycení fráze hesla tak útočníkovi nic nedá cokoliv, protože při pokusu o registraci systému jej neidentifikuje. Hlavní bezpečnostní komponenta je tajný klíč a nikdy není přenášena v síti. Vzhledem k použití algoritmů MD4 a MD5 vypočítejte tajný klíč fráze hesla, číslo iterace a zdroj je téměř nemožné.

Je-li dosaženo číselného čísla iterace, musí být uživatelský účet znovu inicializován.

Může se zdát, že hlavní nepříjemnosti je kalkulačka. Ale to není zcela případ, protože kalkulačka je velmi malý program, který nevyžaduje žádná nastavení. Takové kalkulačky jsou volně distribuovány pro všechny populární platformy, včetně MS-DOS, Windows, Macintosh a UNIX. Fráze hesla mohou být navíc zapamatovány (nebo psát) předem, do několika relací přístupu terminálu, což je důsledně sníženo iterační číslo. Chcete-li tak vzdáleně spravovat server, administrátor nemusíte nainstalovat kalkulačku všem místům klientů, na kterých může pracovat.

X Window System.

Ačkoli téměř všechny úkoly pro správu UNIX lze provádět v textovém režimu, administrátoři často preferují grafické rozhraní jako pohodlnější. Navíc některé aplikace Unixu, které se objevily na trhu, lze ovládat pouze v grafickém prostředí. Software X-Server zodpovědný za výstup grafických informací je k dispozici pro různé platformy, včetně DOS, Windows, Macintosh, Unix atd. Ve většině případů (s výjimkou UNIX) je dodáván s drahými komerčními produkty. Klienti X11 (Jak již podtržený, pojem klienta a server v systému X Window neodpovídá obecně akceptované praxi), jsou používány hlavně, UNIX servery.

Je třeba mít na paměti, že aplikace systému X Window znamená přítomnost poměrně velkého šířka pásma síť. Systém funguje perfektně v místních sítích, ale velmi pomalu - na globálních kanálech. Proto při použití systému X Window na domácím počítači administrátora je kontrola lépe prováděna prostřednictvím nástroje terminálové nástroje jako XTERM, a nikoli pomocí grafických nástrojů.

Při připojení k serveru UNIX (na kterém jsou spuštěny klienty X11), lze ověřování provádět dvěma metodami: přes koncové nástroje (Telnet, Rlogin atd.) A přes X Správce X Display Správce XDM Display Manager. V prvním přenosu hesla v otevřeném formuláři se můžete vyhnout používání již zmíněných programů SSH a OTP namísto Telnet a Rlogin. V případě X Display Manager jsou v otevřeném formuláři přenášena výchozí hesla. Proto, když vzdáleně spravujete server UNIX na veřejně dostupných sítích XDM, není nutné použít.

Velmi pečlivě administrátoři se musí přiblížit k použití serveru UNIX jako serveru X (tj. Výsledkem srozumitelného jazyka, k spuštění grafického shellu X11 na serveru UNIX). X Okenní systém je navržen tak, aby uživatel mohl spustit klienta vzdálený server X a zachytit na INFORMACE INFORMACE IT / VÝSTUP. Výsledkem je, že útočník získá schopnost přečíst důvěrné informace ze serveru X, včetně hesel zadaných uživatelem na serveru x (ačkoli Emulátor terminálu XTERM umožňuje blokovat zachycení hesla, tato příležitost se používá zřídka).

Na serverech X se použijí dva schémata ověřování klientů: podle názvu hostitele as pomocí "Magic Buns" (MIT-Magic-Cookie-1). Při ověřování názvu hostitele na serveru X jsou vytvořeny systémové soubory, kde jsou umístěny hostitele, odkud jsou klientské programy x povoleny na tomto serveru X. Ale nemůžete takovou ochranu volat, protože útočník může být zaútočil na použití IP adresy nebo názvy domén na X11. Při použití schématu "Magic Buns" (jejich podpora je vložena do protokolu XDMCP, na kterém X Display Manager je založen) ověřování se provádí na základě uživatelských účtů. Chcete-li být způsobilý spustit klienta na serveru X, uživatel v jeho domácím katalogu zákazníka X11 musí mít systémový soubor. S zaznamenaným tajným serverovým kódem X. Tento tajný kód se nazývá magická parta. Problém je jen že buchta je přenášena přes síť v otevřeném formuláři, takže tato metoda je také nepravděpodobné, že bude považováno za bezpečné.

Systém X Window System 11 Release 5 přidal dvě další schémata (XDM-autorizace-1 a Sun-Des-1), které se podobají schématu MIT-Magic-Cookie, ale používání algoritmu des šifrování. Vzhledem k omezením vývozu však takové schémata zahrnuté do dodávky systému X Window neobsahují. Na základě výše uvedených úvah je možné spustit server x11 na serveru UNIX pouze tehdy, když je přístup k zákazníkovi X11 odepřen z jiných počítačů.

Vše, co bylo zmíněno o nízkém zabezpečení serveru X na serveru UNIX je plně aplikován na klientské klientské klientské počítače, na kterých funguje systém X Window.

Systém Windows NT Server.

Při instalaci serveru Microsoft Windows NT se předpokládá, že správa OS bude prováděna ze serverové konzoly. Sada serveru NT však obsahuje nástroje pro dálkové ovládání. Jsou na distribuci serveru Windows NT v adresáři klientů Srvtools. Tyto nástroje lze nainstalovat jak v pracovní stanici Windows NT a na Windows 9x (viz obrázek 4). S jejich pomocí můžete provést správu uživatelských účtů a skupin, práv a oprávnění, NT domén, protokoly událostí monitoru na serverech a pracovních stanicích. Utilities fungují v grafickém režimu, podobně jako "nativní" nástroje nástrojů NT Server Control Utilities. Ačkoli nástroje pro dálkové ovládání umožňují provádět většinu práce na správě systému, v této sadě nejsou žádné důležité programy. Například, s jejich pomocí, je nemožné provádět hardwarovou konfiguraci serveru, zálohování, správy licencí, monitorování výkonu, atd. Kromě toho existuje mnoho serverových aplikací třetími firmami nemají žádné programy dálkového ovládání.

Sada Windows NT Server Resource Kit, která je dodávána společností Microsoft, obsahuje číslo další programy Správa, včetně na základě příkazového řádku. Nejdůležitějším z nich jsou adduser.exe (vytvořit nové uživatelské účty a skupiny), cacls.exe (správa přístupových práv), dumpel.exe (výstup na obrazovku nebo v souboru informací o události z protokolů událostí), rmtshare (správa síťových zdrojů) ). Pomocí i slabého příkazového procesoru NT, správce nebude obtížné napsat standardní program pro vytvoření nového účtu s automatickými právy a oprávněními.

Pro systém Windows NT existuje také několik programů, které implementují telnetový server. S ním může správce přijímat vzdálený přístup k serveru NT a spustit program na příkazovém řádku. Opět je třeba mít na paměti, že ve většině implementací telnet je heslo přenášeno v otevřeném formuláři.

Ale jak již bylo uvedeno, nástroje vzdáleného přístupu a program na databázi příkazového řádku nelze vyřešit všechny administrativní úlohy. Některá řešení proto naznačují emulaci grafické rozhraní Server Windows NT ve vzdáleném počítači.

Za prvé bych chtěl zmínit produkty WinFrame z Citrix a Windows Terminal Server (WTS) společnosti Microsoft. V souladu s architekturou těchto produktů se aplikace provádějí na serveru NT a vstup / výstup informací se provádí v klientských počítačích. Podle jejich výrobců, WinFrame a WTS jsou přijatelné pro práci již při 28 kbit / s rychlostí, takže můžete dokonce spravovat servery z domova. Chcete-li používat tyto prostředky na serveru NT, je nutné umístit část serveru softwaru a na pracovištích administrátorů - klientský software. WinFrame a WTS neprochází hesla v otevřeném formuláři.

Například to stojí za to říkat, že taková řešení jsou nadbytečná pro administrativní úkoly. Winframe a WTS Technology implikuje připojení k serveru několika klientů. (Obvykle správce stačí mít přístup k serveru, je to jeden.) Z důvodu tohoto řešení založeného na těchto produktech, poměrně drahé. Například připojení klienta k serveru WinFrame bude stát 200 dolarů na 400 dolarů, což je velmi drahé, protože organizace nemusí být jeden server a nikoli jedním administrátorem.

Vhodnější, podle mého názoru, pro vzdálenou správu jsou specializované balíčky dálkového ovládání, jako je pcanywhere společnosti Symantec a Reactout of Stac. Při použití těchto produktů je obsah obrazovky NT serveru duplikován na displeji místního počítače, zadání informací z klávesnice (a myši) místního počítače a je přenášen na dálkové ovládání (v tomto případě - na server NT) . Všechno vypadá, že správce sedí na serverové konzole. Pcanywhere a další podobné produkty fungují nejen v lokální síti, ale také pomalými spínacími čarami. Mají však limit na číslo simultánní připojení k serveru (obvykle pouze jedno připojení). Produkty PcAnywhere mají vestavěné šifrovací nástroje, takže schopnost zachytit heslo je nepravděpodobná.

Společné nevýhody vzdáleného správa systému Windows. NT je potřeba instalovat na zákaznická místa správců dalších softwarových produktů.

NetWare.

Vzhledem k jedinečnosti architektury Novell NetWare by měly být problémy vzdáleného přístupu ke konzole odděleny od problémů s řízením síťových zdrojů.

Správa uživatelských účtů, skupin, objektů NDS, přístupová práva NetWare se provádějí z klientských míst, takže správa je zpočátku vzdálená. Správci se však mohou setkat s jednou překážkou: páté verzi NetWare Hlavní síťový protokol Byl IPX / SPX. Vytvořil a vytváří velké problémy při správě serverů NetWare prostřednictvím Internetu. Pokud správce musí být schopen spravovat síťový OS z domácího počítače, pak by měl přemýšlet o připojení k místní síti prostřednictvím vzdáleného přístupového serveru, který podporuje protokoly IPX / SPX. Naštěstí většina hardwarových serverů podporuje takový režim.

Náklady na vytvoření nezbytné infrastruktury však mohou být nepřijatelné, takže často domácí počítače správců jsou připojeny k místní síti prostřednictvím internetu. V takové situaci můžete nabídnout následující volbu: Nainstalujte program PCAnywhere na jednom z místních počítačových počítačů a správu sítě domácí počítač Proveďte prostřednictvím tohoto mezilehlého odkazu. Takový přístup, mimochodem, může být atraktivnější z hlediska výkonu, protože přepínáním komunikačních kanálů programu pro správu sítě (zejména správce NetWare) fungují velmi pomalu. Dalším způsobem je upgrade NetWare do páté verze (nebo nainstalovat NetWare / IP).

Pokud jde o vzdálený přístup ke konzole, NetWare obsahuje nástroj Rconsole pro přístup k konzole pracovní stanice síť. Má však dvě omezení: Za prvé, heslo konzoly je přenášeno v otevřeném formuláři, za druhé, IPX / SPX se používá jako protokol. Vyhýbání se přenosu hesel v otevřeném formuláři umožňuje nástroje nezávislých výrobců, kteří implementují bezpečný vzdálený přístup ke konzole. Mezi nimi, komerční program SecureConsole pro systémy rozvoje NetWare Protocom ( http://www.serversystems.com.). Je-li přístup, používá šifrované heslo správce.

Stejně jako v jiných případech může být překážka ve formě protokolů IPX / SPX odstraněny pomocí softwaru PCAnywhere (tj. Použijte jeden z místních síťových počítačů jako poměr převodovky). Další metodou je použít program Xconsole, který implementuje přístup ke konzole přes systém X Window, tj. TCP / IP. Napsaný na nástroje Java vzdáleného přístupu RconsoleJ jako součást NetWare 5 také používá protokol TCP / IP jako přepravu. Programy xconsole a rconsolej však jsou přenášeny v otevřeném formuláři. Shrnutí, můžeme říci, že pro vzdálenou kontrolu NetWare se doporučuje používat specializované fondy, jako je PcAnywhere.

Technologie webové technologie

Webová technologie má rostoucí vliv na správu síťových médií. Již mnoho směrovačů, přepínačů, síťových tiskáren umožňují správu prostřednictvím webových prohlížečů. Tento seznam však není zdaleka vyčerpaný, web napadne rozsah řízení síťového operačního systému. Zpočátku by web mohl spravovat pouze servery HTTP a FTP, ale tento seznam se neustále rozšiřuje a pokrývá nyní DBMS, souborové systémy, obrotovarové obrazovky, DNS síťové služby, DHCP a mnoho dalšího. Dokonce i adresáře NDS lze ovládat prostřednictvím prohlížečů pomocí speciálních komerčních programů. Navzdory výše uvedenému před plným řízením celého síťového prostředí se web ještě nevyrostl. Problém zhoršuje a skutečnost, že pro mnoho aplikací a zejména síťových zařízení, hesla HTTP je přenášeno v otevřeném formuláři.

Závěr

Při organizování serverů dálkového ovládání musí zohlednit mnoho faktorů, především vlastnosti síťového operačního systému, výkonu komunikačních linek, zabezpečené problémy ověřování. Nejúplnější sada nástrojů pro správu poskytuje UNIX s příslušným přístupem, správci systému Windows. NT a NetWare také žádný důvod k obavám.

Sada serverových a klientských částí OS poskytující přístup ke specifickému typu prostředku počítače prostřednictvím sítě se nazývá síťová služba. Klient a server část OS, který společně poskytuje přístup přes síť do systému souborového souboru, tvoří službu souborů. Říká se, že síťová služba poskytuje uživatelům sítě nějaký soubor služeb. Tyto služby jsou někdy nazývány síťovou službou. Služba je rozhraní mezi spotřebitelskými službami a poskytovatelem služeb (službou). Každá služba je spojena se specifickým typem síťových zdrojů a / nebo určitým způsobem přístup k těmto zdrojům. Například tisková služba poskytuje uživatelům sítě přístup k sdíleným síťovým tiskárnám a poskytuje tiskovou službu a poštovní služba poskytuje přístup k informačnímu zdroji sítě - e-maily. Metoda přístupu ke zdrojům je jiný, například služba vzdáleného přístupu - poskytuje uživatelé počítačové sítě přístup ke všem jeho prostředkům přes přepínané telefonní kanály. Chcete-li získat vzdálený přístup ke konkrétnímu zdroji, například tiskárnu, služba vzdáleného přístupu interaguje s tiskovou službou. Nejdůležitější pro uživatele sítě OS je služba souborů a tiskovou službou. Mezi síťové služby můžete vybrat ty, které nejsou zaměřeny na jednoduchý uživatel, ale na správci. Tyto služby se používají k uspořádání sítě. Progresivnější je přístup s vytvořením centralizované referenční služby, nebo odlišně, adresářová služba, která je určena pro zachování databáze nejen o všech uživatelích sítě, ale také o všech svých softwarových a hardwarových komponentách. Další příklady síťových služeb, které poskytují správce služeb jsou služba monitorování sítě, která umožňuje zachytit a analyzovat síťový provoz, bezpečnostní službu, která může být zahrnuta, zejména provádění postupu logického zadávání heslem Zkontrolujte, zálohování a archivaci služby. Zřejmě bohatou službou nabízí operační systém koncovým uživatelům, aplikací a správcům sítě závisí na své poloze v celkovém počtu síťových operátorů. Síťové služby jsou podle jejich povahy jsou systémy klient-server. Vzhledem k tomu, při implementaci jakékoli síťové služby, zdroj dotazů (klienta) a vykonavatele požadavků (server), a jakákoli síťová služba obsahuje dvě asymetrické části ve svém složení - klienta a serveru (obr. 2.2). Síťová služba může být reprezentována v operačním systému nebo obou (klientských i serverových) částech nebo pouze jeden z nich.

Obvykle se říká, že server poskytuje své zdroje klientovi a klient je používá. Je třeba poznamenat, že při poskytování síťové služby některých služeb se zdroje používají nejen server, ale i klienta. Klient může strávit významnou část svých zdrojů (místo na disku, čas procesoru atd.) Pro udržení provozu síťové služby. Například při implementaci poštovní služby na klientském disku může být uložena lokální kopie databáze obsahující jeho rozsáhlou korespondenci. V tomto případě klient provádí skvělou práci při generování zpráv v různých formátech, včetně komplexního multimédia, podporuje údržbu adresáře a provádí mnoho dalších odlišných pomocných prací. Zásadný rozdíl mezi klientem a serverem je, že klient je vždy iniciátorem práce práce síťové služby a server je vždy v režimu očekávání pasivních dotazů. Poštovní server například přináší poštu do počítače uživatele při požadavku na požadavek z poštovního klienta. Obvykle je interakce mezi součástmi klienta a serverů standardizována, takže jeden typ serveru může být navržen tak, aby mohl pracovat s klienty různých typů, implementovaných různými způsoby a možná jinými výrobci. Jediný stav pro toto - klienty a server musí podporovat celkový standardní interakční protokol.