OS-i serveri ja kliendi osade kogum, mis pakuvad võrguteenust konkreetsele tüüpi arvutiressurssidele juurdepääsu konkreetsele tüüpi arvutiressurssidele. Ülaltoodud näites on OS-i kliendi- ja server osa, mis tagab ühiselt juurdepääsu võrgu kaudu arvutifailisüsteemile failiteenuse.

On öeldud, et võrguteenus pakub võrgu kasutajatele mõningaid teenuseid. Neid teenuseid nimetatakse mõnikord võrguteenuseks (inglise keelt kõnelevas perspektiivis "teenus"). Tuleb märkida, et see termin tehnilises kirjanduses tõlgitakse "teenusena" ja nii "teenus" kui ka "teenus". Kuigi kindlaksmääratud termineid kasutatakse mõnikord sünonüümidena, tuleb meeles pidada, et mõnel juhul on nende tingimuste väärtuste erinevus oluline. Lisaks tekstis "Service" me mõistame võrgukomponent, mis rakendab mõningaid teenuseid, ja "Service" all - selle teenuse osutatavate teenuste kogumi kirjeldus. Seega on teenus tarbijateenuste ja teenusepakkuja vahelise liidese (teenus).

Iga teenus on seotud konkreetse võrguressursside ja / või teatud viisil nende ressursside kasutamiseks. Näiteks Print Service pakub võrgu kasutajad juurdepääsu jagatud võrgu printeritele ja pakub prinditeenust ja postiteenus pakub juurdepääsu võrgu inforessurss - e-kirjad. Ressursside avamise viis on erinev, näiteks teenus kaugjuurdepääs - See annab kasutajatele arvutivõrk Juurdepääs kõigile oma ressurssidele telefonikanalite kaudu. Kaugjuurdepääsu saamiseks konkreetsele ressurssidele, nagu printer, kaugjuurdepääsuteenus suhtleb prinditeenusega. Võrgu operatsioonisüsteemi kasutajate kõige olulisem on failiteenus ja prinditeenus.

Võrguteenuste hulgas saate valida need, kes ei ole suunatud lihtsale kasutajale, vaid administraatorile. Selliseid teenuseid kasutatakse võrgu korraldamiseks. Näiteks võimaldab Novell NetWare'i 3.X operatsioonisüsteem Bindery teenus administraatori andmebaasi võrgu kasutajate andmebaasi, millel see operatsioonisüsteem töötab. Rohkem progressiivsem on lähenemisviis tsentraliseeritud võrdlusteenuse loomisega, või erinevalt kataloogiteenuse, mis on mõeldud andmebaasi säilitamiseks mitte ainult kõigi võrgukasutajate kohta, vaid ka kõigi selle tarkvara ja riistvara komponentide kohta. Novell ja StreetTalk NDS on sageli antud NDS Novell ja StreetTalk Company of Banyani. Muud võrguteenuste osutamise näited, mis pakuvad teenindusasutajat, on võrguseire teenus, mis võimaldab teil lüüa ja analüüsida võrguliiklust, turvateenust, mille funktsiooni saab lisada eelkõige loogilise sisenemise menetluse täitmise Parooli kontroll, teenindus reservkoopia ja arhiveerimine. Kui palju rikkalikku teeninduskomplekti pakub operatsioonisüsteemi lõppkasutajatele, rakendused ja võrguadministraatorid sõltuvad oma positsioonist võrgu OS-i koguarvust.

Võrguteenused on nende olemuselt kliendi-serverisüsteemid. Kuna rakendamisel võrguteenus Loomulikult on allikas päringute (klient) ja testamendid taotluste (server), siis mis tahes võrguteenuse sisaldab kahte asümmeetrilist osa oma kompositsioonis - klient ja server (joonis 2.2). Võrguteenuse võib esindada operatsioonisüsteemis või nii (kliendi kui ka server) osad või ainult üks neist.

Joonis fig. 2.2.

Tavaliselt öeldakse, et server pakub oma ressursse kliendile ja klient kasutab neid. Tuleb märkida, et mõne teenuse võrguteenuse pakkumisel kasutatakse ressursse mitte ainult server, vaid ka klient. Klient saab veeta olulise osa oma ressurssidest (kettaruumi, töötleja aeg jne) võrguteenuse toimimise säilitamiseks. Näiteks postiteenuse rakendamisel kliendi kettale võib salvestada kohalikku koopiat, mis sisaldab selle ulatuslikku kirjavahetust. Sel juhul kliendi täidab suurepärase töö genereerides sõnumeid erinevates formaatides, sealhulgas keerulisi multimeediat, toetab aadressiraamatu hooldamist ja täidab palju erinevaid abitööd. Princielted erinevus kliendi ja serveri vahel on see, et klient on alati võrguteenuse töö töö algataja ja server on alati passiivsetes päringute ootusrežiimis. Näiteks, posti server Esitab posti kasutaja arvutisse ainult siis, kui saadetakse posti kliendi taotlus.

Tavaliselt on kliendi- ja serveriosade vastastikmõju standardiseeritud, nii et ühte tüüpi serverit saab projekteerida erinevate tüüpide klientidega, ellu viia mitmel viisil ja võib-olla erinevad tootjad. Selle kliendi ainus tingimus ja server peab toetama üldist standardist koostoimeprotokolli.

Kõrge konkurentsi poolest ootab äri IT-üksusest ja seega IT-juht, tagades IT-süsteemide ja teenuste kõrge kättesaadavuse ning nende arendamisele vastavalt muutuvatele ja mitte alati prognoositavatele nõuetele. Kuna võrgud ja võrguteenused (tegelikult andmeedastus, samuti telefonikonverentsid, videokonverentsid, juurdepääsu ettevõtte IT ressursside kaugemate saitide jne) on kriitiline toimimist selle tervikuna, ülesanne tagada nende usaldusväärsuse omandab erilist tähtsust .

Riskima

Esimesed takistuste seeria on riskid. Neid ei ole võimalik täielikult vältida, siiski saate ja minimeerida neid.

Tehnilised riskid. Isegi kõige täiuslikum tehnikat võib keelduda. Ettevõtluse ebaõnnestumise võimalikud tagajärjed on vaja hinnata ja võtta meetmeid nende taseme tasemel või minimeerimiseks.

Inimriskid. Raami voolavus, soovitud töötaja ajutine puudumine, spetsialisti ebapiisav kvalifikatsioon võib raskendada või muuta selle funktsioonide divisjoni täitmiseks võimatuks kriitilisel hetkel.

Finantsriskid. Ootamatute ülesannete lahendamine, nagu suuremahulised ebaõnnestumised, interneti rünnakute kõrvaldamine, kiireloomuline laiendamine või infosüsteemide või -teenuste rakendamine ei toeta alati piisavaid eelarvereservi, sealhulgas kapitaalremont.

Organisatsioonilised riskid . See on ettevõtte jaoks raske ja see ei ole kasulik korraldada ja säilitada harva kasutatud keerulisi protsesse, näiteks suuremahuliste ebaõnnestumiste või massiliste rände kõrvaldamist. Tööprotsessides ja dokumentatsioonis on sageli puudusi, mis on tavaliselt seotud ka kulude kokkuhoiuga.

Kontroll

Võrgu- ja võrguteenuseid saab vaadelda juhtkonna objektina, kus IT-juht korraldab ja kontrollib palju funktsioone, sealhulgas:

• võrguseadmete ja teenuste haldamine (haldamine);
• kohalik toetus teenuste seadmete ja kasutajate jaoks, eelkõige kaugetes kohtades. Sageli tehakse kohalik toetus väliste ressursside suhtes seoses IT-divisjoni, mis veelgi raskendab juhtimisülesannet;
• pakkumise ja logistika;
• võrgu arendamine - planeerimine, disain, rakendamine;
• juhtida kolmandaid isikuid (müüjad, töövõtjad, Interneti- ja telefoniteenuse pakkujad), nende tegevuse koordineerimist sisemise IT-meeskonnaga ja omavahel;
• eelarvestamine, sealhulgas kulude prognoosimine Artiklid ja eelarve kulutuste kontroll, samuti eelarve kohandamise meetmed ettenägematute kulude korral;
• personali juhtimine. Valik, koolitus, arendamine, töötajate säilitamine - funktsioonid mitte ainult personaliosakond, nad vajavad suurte tugevuse ja aja ja lineaarsete juhtide kulud.

Juhtkond on kulude protsess. See nõuab ressursside meelitamist olenemata sellest, kuidas neid jälgitakse ja vastavad kulud on hinnatud. Noh, kui juhid või koordinaatorid on määratud erinevate protsesside ja funktsioonide haldamiseks, halvimal juhul on põhitegevusest tehnilised eksperdid ja juhid häiritud. Risk on oht parandada mikro-genereerimise ja juhtimisülesannete ja protsesside killustatuse juhtimist. Tulemuseks on ebaproduktiivsete kulude kasv.

Vahendid

Ressursid on alati piiratud, igal aastal piirangud muutuvad karmimaks ja IT-juhid peavad otsima võimalusi nende ülesannete lahendamiseks nende piirangutega.

Eelarve ei ole kunagi piisav. Haruldane IT-juht peab IT-eelarvet piisavaks ja ettevõtete finantsnäitajate praegune majanduslik olukord ja halvenemine toob kaasa veelgi suuremad kulude vähendamised. Viimastel aastatel, maailma valuutade viimastel aastatel, vastupidi, surudes kulud üles - valuutakomponent IT kulud on järjekindlalt kõrge.

Piiratud inimressursid. Lisaks kehtib see nii kodumaiste ressursside kohta - täistööajaga kui ka vabakutseliste ja tööturu ressursside kohta, eriti väljaspool suuremaid linnu. Kõrgetasemeliste spetsialistide või haruldaste profiiliga on olukord veelgi keerulisem.

Mitmetel ettevõtetel on Ameerika Ühendriikide ja ELi karistuste piirangud kokku puutunud, kes on teinud neile paljude võrguseadmete ja tarkvara müüjate hooldamise.

Lahendus - teenus

Mida teha, kui teil on mitmeid takistusi ja probleeme palli: riskid, kulud, ressursside puudumine, - ja see kõik on järjekindlalt kõrge ärinõuetega? Tõenäoliselt saate mobiliseerida kõik IT-ressursid loetletud probleemide lahendamiseks, kuid kas see on piisav, kas see on piisav kogemuste ja kvalifikatsioonide jaoks? Kas on olemas sobivam väljapääs?

See väljund võib olla võrguteenuste kasutamine kvalifitseeritud töövõtjalt. Täna on teenusepakkumisettepanekud turul, mis viitavad teisele töövõtja kaasamisele võrgu infrastruktuuri ja klienditeeninduse tegevuse arendamisele ja toetamisele. Sa pead lihtsalt valima need, mis sobivad teile.

Teenuseobjektid võivad olla ettevõtte andmesidevõrk, sealhulgas geograafiliselt jaotatud, hääl- ja videovaatlussüsteemid, konverentsisüsteemid. Kui me räägime operaatori klassi lahendustest, saate töövõtjat laadida ja toetada selliseid tehnoloogiaid nagu DPI (sügav paketi kontroll, sügav liiklus analüüs), DSR (läbimõõduga signaaliülekande ruuter, signaali liikluse marsruutimissüsteem 3G / 4 g Võrgustikud) ja teised. Turul on olemas ettepanekud kvalifitseeritud integratsiooni ja toetuse kohta enamiku riist- ja tarkvaralahenduste jaoks maailma juhtivate tootjate jaoks.

Võrguteenuste struktuur

Kaaluda võrguteenuste ja nende taset esitatud ettepanekute struktuuri joonis 1.

Põhiteenused

Selle taseme teenused hõlmavad põhilist tehnilist toetust, mis tagab ebaõnnestunud seadmete või nende osade parandamise või asendamise korral kliendi kaebuse korral. Teenuseobjekt Sel juhul on eraldi seade, isegi kui toetuseks on palju seadmeid. Seevastu põhiteenused on esitatud vastavalt SLA, st Osana kokkulepitud reageerimisajast ravi ja remonditööde tulemuslikkuse kohta.

Põhiteenuste maksumus on minimaalne, kuid minimaalne ja nende väärtus kliendile. Põhiteenused ei näe ette süsteemide funktsionaalsuse säilitamist ebaõnnestumise kõrvaldamise ajal, eelkõige ümbersõidu otsuste otsimise ja rakendamise ajal. Lisaks ei anna nad konfiguratsiooni ja süsteemi seadeid riigile ebaõnnestumiseks. Põhitaseme võrguteenused ei päästa klienti vajadust oma kvalifitseeritud personali vajadust ning hallata kõiki operatiivseid protsesse.

Laiendatud toetus

Laiendatud toetus sisaldab lisaks alusele mitmeid teenuseid:

Intsidentide kõrvaldamine;

Ekspertide toetus;

Järelevalve.

Intsidentide kõrvaldamine See tähendab kõiki tööd süsteemide ja tarkvara toimimise taastamiseks, mitte ainult seadmete ja komponentide füüsilise asendamise või parandamise või parandamise taastamiseks. Et kiiresti kõrvaldada vahejuhtumi ja taastamise süsteemi funktsionaalsuse ja teenuste, ajutine muutus konfiguratsioonide ja seadete saab rakendada esialgse riigi pärast lõpetamisel kõikide remonditööd. Taastumise ajal pakutakse asendatavate seadmete abil.

Ekspert toetus See näeb ette ühendamise keerukate ja piiride (seotud) küsimuste lahendamisele kõrgeimate ekspertide (3. tugiliini), ta pakub lahendada kõik operatiivülesanded, välja arvatud need, mis nõuavad ühendamist müüja. Seda tüüpi toetuse osana annab klient ka ekspertide tasemelt nõu.

Jälgimine süsteemid ja teenused hõlmavad nende staatuse pidevat jälgimist, samuti statistiliste näitajate perioodilist kontrolli. See võimaldab teil vältida kriitiliste ebaõnnestumiste esinemist või kiirendada nende kõrvaldamist.

Teenuseobjektina sel juhul on kogu kliendi võrguinfrastruktuuri kogu alamsüsteem juba toimiv: andmesidevõrk, telefonisüsteem, videokonverentsi süsteem ja mitte eraldi seadmed. Töövõtja vastutab süsteemi täitmise eest tervikuna, mistõttu SLA näeb ette ajastuse kõrvaldades keeldumise või näitajate kättesaadavuse asjakohaseid teenuseid.

Laiendatud toetus võimaldab teil vähendada kriitiliste ebaõnnestumiste arvu ja süsteemi seisakute aega vähendab riske, luues ühtse vastutuse valdkonda süsteemide toimimise eest, vähendab klientide vajadusi kvalifitseeritud personali ja juhtimiskulude eest.

Operatiivtoetus

Rakendustoetuse raames antakse kõik laiendatud tugiteenused lisaks neile lisaks neile süsteemi haldamise ja teenuse haldamise teenused, ta menetluse, samuti kolmandate isikute juhtimine.

Süsteemide ja teenuste haldamine See tähendab rutiinsete operatsioonide teostamist, näiteks varundamist, katsetamist, ennetavaid kontrolle jne, süsteemide praeguse ümberkonfigureerimise ja praeguste muutuste kasutuselevõtu, võrguteenuste juhtimise, audiovisuaalsete meetmete toetamist jne.

IT protsessi juhtimine Selle eesmärk on lihtsustada vajalikke IT-funktsioone ja seda saab kirjeldada mõistetes ITIL / ITSM. See teenusekategooria hõlmab näiteks konfiguratsiooni haldamist (suutlikkuse juhtimine), muudatuste kontrollimine (muutmise juhtimine).

Kolmandate isikute juhtimine Pakub juhtimist ja koordineerimist teiste töövõtjatega, samuti Interneti- ja telefoniteenuse pakkujad.

Tööoperatsioonide peamine maht eemaldatakse kliendilt, vajadus oma kvalifitseeritud personali järele väheneb. Selle tulemusena moodustab kliendi osakaal töötajate juhtimiseks oluliselt vähem ülesandeid, selle arendamist, koolitust ja sertifitseerimist. Klient on keskendunud ülesannete seadmisele ja täitmise kontrolli seadmisele.

Operatiivtoetus loob ühtse vastutuse võrgu ja teenuste staatuse ja toimimise eest ning vähendab ka kliendi kulusid juhtimiseks, suurendades ülesannete sõnastamist. Piiriabi uurimine ja kõrvaldamine on lihtsustatud ja kiirendatud.

Outsourcing

Outsourcing hõlmab võrguressursside ja võrguteenuste osutamist teenustena, seadmete ja tarkvara litsentsidena tellimise bilansis. Klient maksab ressursside ja teenuste tegeliku kasutamise eest ajal teatud ajavahemik aega. Tarbitud ressursside ja teenuste hulk ja seetõttu võib kliendi maksumus nii suurendada ja vähendada.

Kolmandate osapoolte juhtimine, eelkõige telefoni- ja Interneti-pakkujad, teostab allhankeid; Uuendamine seadmed ja tarkvaraversioonid tekivad ärikasutajatele läbipaistvalt ja ilma kliendi kapitalikuludeta.

Professionaalsed teenused

Professionaalsed teenused ei ole keskendunud võrgustike ja teenuste praeguse töövalmiduse säilitamisele. Nende eesmärk on tuvastada võimalusi ja viise, kuidas parandada võrgustike ja klienditeeninduse toimimist ning nende meetodite üksikasjalikku planeerimist ja rakendamist.

Audit võrguinfrastruktuur viiakse läbi selleks, et määrata kindlaks võrgustike ja teenuste praegune seisund ning füüsiliste ressursside ja litsentside kõrvaldamine. Auditi tulemused on kliendi võrgustiku jaoks täpne "diagnoosimine", taastatud tehnilised ja operatiivdokumendid, soovitused tuvastatud puuduste parandamiseks.

Optimeerimine Võrgustik toimub infrastruktuuri ja tarkvara hoolduskulude vähendamiseks. Lisaks parandatakse optimeerimise osana vale või optimaalsete konfiguratsioonide ja seadete osana.

Toetus klient süsteemide ja teenuste arendamisel tähendab keskmise ja pikaajalise arengu arengukavade ja teenuste arendamist ja rakendamist, mis viiakse läbi vastavalt kliendi äriplaanidele ja koos kliendiga.

Millal ja kuidas see toimib

Niisiis otsustas klient töövõtjalt võrguteenuseid kasutada võrgustike ja võrguteenuste ja riskijuhtimise tõhususe usaldusväärsuse parandamiseks. Mida ta on õigus oodata töövõtjalt, milliseid meetmeid ja tulemusi? Meie ettevõtte kogemuste põhjal märgime peamised ülesanded, mida töövõtja peab lahendama.

Infrastruktuuri ümberkorraldamine. Kõigepealt tuleb paljastada kitsaskohad ja potentsiaalsed ühekordsed keeldumispunktid, pärast mida töövõtja aitab kliendil liikuda oma süsteemide tõrkekindlate konfiguratsioonide juurde ja parandab tuvastatud konfiguratsioonivigu.

Proaktiivne toetus, võrguseire ja teenused. Võttes võimalust õppida eelnevalt tõenäoliste ebaõnnestumiste kohta, võib töövõtja oluliselt vähendada nende arvu ja mõju kliendi äritegevusele. Ja ärritunud reageerimismenetlused võimaldavad vähendada failide ajal.

Kaugtoe osakaalu suurendamine. Praktika näitab, et kuni 90 ja rohkem protsenti toetus- ja juhtimistegevusest ja teenustest saab eemalt teha eemalt. Kuna töövõtja inseneride ja ekspertide ei pea veetma aega teedel, tähtaegu vahejuhtumite kõrvaldamiseks vähendatakse samal ajal töövõtja saab ratsionaalsemalt planeerida oma spetsialistide laadimist. See mõjutab positiivselt töö kiirust ja kliendi teenuste maksumust.

Kohaliku toetuse ratsionaalne organisatsioon . Kohti toetus peaks olema ka saadaval. Igal konkreetsel juhul ja iga saidi puhul saab klienti planeerida ja korraldada kõige vähem kulukaid kohaliku toetuse meetodit, mis on kas töövõtja jõud või usaldusväärsete partnerite kaasamine - alltöövõtjad ja mõnikord isegi Kliendi mitte-Philmics personali abi pärast vajaliku juhendi läbimist.

Inimteguri minimeerimine. Kvalifitseeritud töövõtja võtab kõik töölevõtmise / koolituse / haldamise / hoidmise / hoidmise / hoidmise / valdusega seotud ülesanded ning pakub probleeme probleemide suurendamisega ja inimressursside vajaliku kättesaadavuse suurendamisega.

Kliendi finantsriskide vähendamine. Teenuse maksumus on lepingu tähtaja jooksul kindlaks määratud ja kliendi kulud optimeeritud ülesannete mahu ja olemasoleva eelarve suhte alusel.

Täiendavate teadmiste meelitamine. Kogenud töövõtja on võime meelitada spetsialistid külgnevate profiilide ja kõrgema pädevuse taseme. See võimaldab tal mitte ainult teostada lepingus sätestatud tegevusleping, vaid ka töötada tulemusel, aidates kliendil lahendada praeguseid äriülesandeid.

Protsesside parandamine. Koordineerimine esinejate tasemel ja täistööajaga protseduurid ei ole piisav mittestandardsete küsimuste lahendamiseks. Kõiki suhtlemise menetlusi ja eeskirju tuleks läbi mõelda ja eelnevalt kooskõlastada, vajadusel puuduvad dokumendid on taastatud. Kliendi ja esinejate interaktsiooni korraldamiseks määratakse spetsiaalne teenindusjuht.

Majanduse allikad

Võrguteenuse võimalike töövõtja kasutamine võimaldab teil tagada nõutava võrgu toimimise parameetrid, tõhusalt hallata igasuguseid riske ja samal ajal kulude vähendamiseks.

Olemasolevate seadmete ja teenuste elu laiendamine. Isegi kui seadmed on aegunud või mitte enam müüja toetusel, suudab kogenud töövõtja anda oma toetuse ZIP-i abil. Mitmed ettevõtted kasutavad kombineeritud lähenemisviisi, ajakohastades ainult võrguinfrastruktuuri kriitilisi komponente, näiteks kerneli ja jättes uusi, vaid siiski üsna usaldusväärseid ja tõhusaid juurdepääsu juhtimisseadmeid.

Toetuse taseme optimeerimine. IT-eelarve ei võimalda maksta nende tasandi toetuse taseme eest, mis kasutavad klienti traditsiooniliselt. Sellisel juhul võib töövõtja koos kliendiga välja töötada uue toetusplaani reaalsete kriitiliste ja vigade taluvuse võimalustega - klient maksab ainult selle eest, mis on tõesti vajalik.

Ei ole vaja sisaldada kallid unikaalsed eksperdid . Kliendike ekspertide ülesandeid saab esitada nõutava summa teenusena. Kliendi riskid, mis on seotud eksperdi vallandamisega või tema ajutise puudumise (vabastamise, haiguse) vallandamisega. Mõned suured ettevõtted on töövõtjate teenuseid kasutanud võrguteenuste pakkumiseks paljude aastate jooksul. Näiteks on tuntud meditsiiniliste laborite võrgustiku võrgus vaid ühe arvutivõrgu spetsialisti osariigis, kes vastutab nende paljulubava arengu ja kontrolli töövõtjate eest.

Müüja toetuse kulude vähendamine. Vajalik summa kallis Vendoni toetust saab vähendada, kui töövõtja on valmis esitama nõutud SLA taseme lisades oma tööd, samuti alammenüü seadmete pakkumise. Isegi täielik tagasilükkamine müüja teenuse on võimalik, mis on oluline klientidele, kes tulid sanktsioonide tegevuses. Täiendav mõju on praeguste kulude valuutakomponendi vähenemine.

Lihtsustage juhtimise ja kontrolli. Teenindusülesannete tööhõive võimaldab teil lihtsustada juhtimis- ja juhtimisülesandeid - koordineerimisfunktsioonide ülesandeks edastatakse töövõtjatele, personalijuhtimise ülesanded ja mikrotootmine on minimeeritud SLA parameetrite kogum ja aruandlusmaht väheneb. Seega vähendatakse kliendi kuluga seotud kulusid.

Võrgu staatuse teadlikkuse tõstmine. Mida parem klient teab oma võrku, seda vähem ta kulutab. Olemasolevate füüsiliste ressursside ja tarkvaralitsentside audit, samuti nende kasutamise pidev jälgimine aitab vähendada nende toetuse kulusid ainult kõige vajalikumaks. Näiteks saab osa kasutamata seadmetest kasutada zipina. Vene kontoris, üks ülemaailmse tehnoloogiliste ettevõtete auditi auditi võimaldanud meil tuvastada peaaegu kahekordne ülemäära võrgu sadamate juurdepääsuvõrgu üle arvu tegelikult ühendatud võrguseadmete.

Kapitalikkulude tagasilükkamine . Klient võib silmitsi vajadust tutvustada uue või moderniseerimise olemasoleva võrgu otsuse, kui kapitali eelarve on ebapiisav või puudub. Probleemi lahendamine - üleminek teenusemudelile vajalike ressursside ja / või teenuste saamiseks ajapõhise maksega. Renditud ressursi saab panna kliendi saidile või pakutakse pilvest.

Kust alustada?

Oletame, et hindate erinevaid võrguteenuse kasutamist võimalikku kasu. Kuidas läheneda käesolevas artiklis kirjeldatud lähenemisviiside praktilisele rakendamisele?

Alustada halvimast töötamist . Milline võrgu infrastruktuuri või võrguteenuse segment genereerib suurima arvu ebaõnnestumisi, kaebusi, operatsiooni ebamugavusi? Leia kõige probleemipiirkond. Juba problemaatilise segmendi toimimise ohtu on suhteliselt madal ja positiivne mõju võib olla märkimisväärne.

Pange ülesanne kokku . Võrguteenuse õige konstruktsioon algab probleemi õige seadistamisega - selles etapis tehtud vead võivad olla väga kallid. Te ei tohiks hooletusse tähelepanuta teeninduspartneri kogemusi: kutsuda tehnoloogilisi ja teenuste eksperte üles sõnastama võrguteenuse eesmärgid ja probleemi seadmine.

Uurige teenuseobjekti. Õige idee teenuseobjektist, selle seisundi ja kasutatud tööprotseduuride vältimiseks väldivad konflikte ja "halli" tsoonide tekkimist protsessides. Uuring on parem veeta koos teeninduspartneriga - tulemus on täpsem ja maksab odavam.

Töötada välja teenuse osutamise mudel töövõtjaga . Samade esialgsete tingimustega saab erinevate hooldusmudeleid rakendada töövõtja kohustuste mahust, SLA taset, rollide eraldamist, koostoimete eraldamist jne. Teenusemudelit töötatakse välja koos teeninduspartneriga ja kohandab võimalusi ja Kliendi piirangud.

Vajadus juurdepääsu kaugprinterile võib esineda mitmesuguste rakenduste kasutajatelt: tekstiredaktor, graafiline toimetaja, andmebaasi juhtimissüsteem (DBMS). Ilmselgelt dubleerimist kõigis rakendustes kõigi nende jaoks funktsioone kaugprintimise korraldamisel on üleliigne.

Lähenemisviis on tõhusam, kus need funktsioonid on rakendused välja jäetud ja need on valmistatud spetsialiseeritud klienditarkvara moodulite ja prindiserverina (joonis fig). Nüüd saab seda paari kliendiserverit kasutada mis tahes rakendusega. Arvuti A.

Selle lähenemisviisi kokkuvõtmine teiste ühiste ressursside puhul Olgu järgmised mõisted:

Klient - See on moodul, mis on ette nähtud sõnumi taotluste moodustamiseks ja edastamiseks erinevatest rakendustest kaugemate arvutivahendite jaoks, millel on võrgu tulemuste vastuvõtmine ja nende ülekandmine asjaomastele rakendustele.

Server - See on moodul, mis ootab pidevalt kliendi taotlemise võrgustikku ja taotluse vastuvõtmist, püüdes seda reeglina teenida kohaliku operatsioonisüsteemi osalusega; Üks server saab teenida mitu klienti taotlusi korraga (vaheldumisi või samal ajal).

PaariklientServer, mis pakub juurdepääsu konkreetsele tüüpi arvuti ressursi kaudu võrgu moodustab võrguteenuse.

Iga teenus on seotud konkreetse võrguressursside tüübiga. Niisiis, joonisel fig. Kliendi ja serveri moodulid, mis rakendavad printeri kaugjuurdepääsu, moodustavad võrguprintimise teenuse.

Faili teenus Võimaldab juurdepääsu teiste arvutite kettale salvestatud faile. Serveri faili teenusekomponent nimetatakse failiserveriks.

Interneti teabe otsimiseks ja vaatamiseks kasutatakse veebiteenust, mis koosneb veebiserverist ja kliendiprogrammist, mida nimetatakse veebibrauseriks (veebibrauser). Sellisel juhul jagatud ressurss on veebisaidil teatud viisil korraldatud failide kogum, mis sisaldab tähenduses ühendatud teavet ja salvestatud väline aku Veebiserver.

Joonisel fig. Joonisel fig. Joonisel fig. Kaks arvutit ei ole otseselt ühendatud, kuna see oli kõigis varasemates näidetes, kuid paljude Interneti-seadmete ja muude võrguseadmete kaudu. Selleks, et seda asjaolu graafiliselt kajastaks, paigutasime kahe arvutite vahele nn kommunikatsiooni pilve, mis võimaldab meil abstraktselt sõnumite keskkonna üksikasjadest abstraktselt kokku võtta. Web Service'i kliendi- ja serveriosade vahel toimub vastavalt standardile HTTP-protokolli standardse HTTP-protokolli kohaselt ja see ei sõltu sellest, kas need sõnumid on "käest käsitsi" sõnumid (ühe arvuti liidesest teise liidesele) või suure Vahendajate arv - transiitkommunikatsiooniseadmed. Samal ajal põhjustab sõnumite keskkonna komplikatsioon uusi täiendavaid ülesandeid, mille lahendus ei olnud eelnevalt kõige lihtsam võrguliidese kaardi juht. Selle asemel, rohkem arenenud tarkvara sõidukeid tuleks paigaldada interakteerub arvutid.

Võrgu operatsioonisüsteem

Arvuti operatsioonisüsteemi määratletakse sageli omavahel seotud süsteemiprogrammidena, mis tagavad tõhusa arvuti ressursside haldamise (mälu, protsessori, väliste seadmete, failide jne) ja ka kasutajale. mugav interface Töötada arvuti riistvara ja rakenduste arendamisega.

Network OS-i rääkimine peab ilmselgelt laiendama hallatavate ressursside piirid väljaspool samast arvutist.

Võrgu operatsioonisüsteem Nad kutsuvad arvuti operatsioonisüsteemi, mis lisaks kohalike ressursside juhtimisele pakub kasutajatele kasutajatele ja rakendustele võimaluse tõhusalt ja mugava juurdepääsu teabe ja riistvara ressursside teiste võrguarvutite.

Tänapäeval on peaaegu kõik operatsioonisüsteemid võrgustik.

Eelmistes osades käsitletud näidetest näeme, et pakutakse kaugjuurdepääsu võrguressurssidele:

· Võrguteenused;

· Tööriistad Sõnumite transportimiseks võrgu (kõige lihtsamate juhtumivõrgu liidesekaartide ja nende juhtide).

Järelikult on need funktsionaalsed moodulid, mis tuleb OS-i lisada, nii et seda saab nimetada võrku (joonis fig).

Võrguteenuste hulgas saate valida need, mis ei ole suunatud lihtsale kasutajale, näiteks failiteenusele või printimisteenusele ja administraatorile. Sellised teenused on suunatud võrgu korraldamisele. Näiteks tsentraliseeritud tugiteenus või kataloogiteenus on mõeldud võrgu kasutajate andmebaasi säilitamiseks kõigi selle tarkvara ja riistvara komponentide kohta *. Teiste näidetena saate helistada võrguseireteenuse teenusele, mis võimaldab teil lüüa ja analüüsida võrguliiklust, turvateenust, mille funktsioonides saab lisada eelkõige loogilise sisenemise protseduuri parooli kontrollimisega, backup teenust ja arhiveerimine.

Kui palju rikkalikku võrguteenuste ja teenuste komplekt pakub operatsioonisüsteemi lõppkasutajatele, rakendused ja võrguadministraatorid sõltuvad oma positsioonist võrgu operatsioonisüsteemi koguarvust.

Lisaks võrguteenustele peaks võrgu operatsioonisüsteem sisaldama tarkvarakommunikatsiooni (transport) - pakkudes koos riistvara kommunikatsioonisõnumitega, mis edastavad kliendi ja serveri osad võrguteenuste osadest. Võrguarvutite vahelise suhtluse ülesanne lahendab draivereid ja protokolli mooduleid. Nad täidavad selliseid funktsioone nagu sõnumite moodustamine, sõnumite osalemine osadele (paketid, raamid), arvuti nimede konverteerimiseks numbrilistele aadressidele, sõnumite dubleerimiseks nende kaotuse korral, määrates marsruudi keerulises võrgustikus jne.

Ja võrguteenused ja sõidukid võivad olla integreeritud (sisseehitatud) OS-komponendid või eksisteerivad eraldi tarkvaratooted. Näiteks võrgufaili on tavaliselt sisse lülitatud OS, kuid veebibrauseri ostetakse kõige sagedamini eraldi. Tüüpilisel võrguloodul on paljude juhtide ja protokolli moodulite valikut, kuid kasutajal on tavaliselt võimalus täiendada selle standardeid selle jaoks vajalikke programme. Otsus meetodi rakendamise klientide ja võrguteenuste serverid, samuti draiverid ja protokolli mooduleid tehakse arendajad, võttes arvesse kõige erinevaid kaalutlusi: tehniline, kaubanduslik ja õigus. Niisiis, näiteks just USA konkurentsiõiguse alusel oli Microsoft keelatud selle brauseri lisamiseks Internet Explorer. Selle ettevõtte OS-i koosseis.

Võrguteenuse võib esindada OS-is või nii (kliendi kui ka server) osad või ainult üks neist.

Esimesel juhul kasutab operatsioonisüsteem, mida nimetatakse peer-to-peer, mitte ainult teiste arvutite ressursside juurde pääseda, vaid pakub ka oma ressursse teiste arvutite kasutajate käsutuses. Näiteks, kui kliendid ja failiteenuse serverid on paigaldatud kõigile võrgu arvutitele, saavad kõik võrgu kasutajad jagada üksteist faile. Arvutid, mis ühendavad kliendi ja serveri funktsioone, nimetatakse peer-to-peer sõlmedeks.

Operatsioonisüsteem, mis sisaldab peamiselt võrguteenuste kliendi osad, nimetatakse kliendile. Klient OS on paigaldatud arvutitesse, mis pöörduvad teiste võrguarvutite ressursside poole. Arvutite puhul nimetatakse ka kliendiks tavaliste kasutajate töötamiseks. Tavaliselt kuuluvad kliendi arvutid suhteliselt lihtsate seadmete klassi.

Teine operatsioonisüsteemide tüüp sisaldab serverit OS-i - see keskendub võrguteenuse ressursside töötlemise taotlustele ja hõlmab peamiselt võrguteenuste serveriosasid. Arvuti, millel on server OS-i installitud, mis on ainult teiste arvutite teenindamiseks, nimetatakse spetsiaalseks võrguserveriks. Sest spetsiaalne server, reeglina tavalised kasutajad ei tööta.

Võrgurakendused

Võrguga ühendatud arvuti saab teostada järgmisi rakendusi:

· Kohalik rakendus on täielikult läbi viidud see arvuti ja kasutab ainult kohalikke ressursse (joonis ja). Sellise taotluse jaoks ei ole vaja võrgu tööriistu, seda saab teostada isetöötlemise arvutis.

· Tsentraliseeritud võrgurakendus on selles arvutis täielikult läbi viidud. Kuid tegeleb teiste võrguarvutite ressursside täitmise protsessis. B Näide joonisel B Rakendus, mis kulgeb kliendi arvuti töötleb andmeid faili serverisse salvestatud failist ja seejärel prindib printerisse ühendatud printeri tulemused. Ilmselgelt on sellise taotluse töö töö võimatu ilma võrguteenuste ja sõnumite transportimise vahenditeta.

· Jaotatud (võrgustik) rakendamine koosneb mitmest suhtlevatest osadest, millest igaüks täidab mõningaid konkreetseid täidetud tööd rakendusprobleemi lahendamiseks ja iga osa saab teostada ja reeglina teostatakse eraldi võrguarvutil (joonis B) . Jaotatud rakenduse osad suhtlevad üksteisega võrguteenuste ja sõidukite OS-i abil. Jaotatud taotluse üldisel juhul on juurdepääs kõigile arvutivõrgu ressursse.

Jaotatud rakenduste ilmselge eeliseks on võime paralleelselt arvutada, samuti arvuti spetsialiseerumine. Seega on taotluse korral näiteks kliimamuutuste analüüsimiseks võimalik eristada kolme piisavalt sõltumatut osa (vt joonis 2.6, b), võimaldades paralleelselt. Suhteliselt madala võimsusega personaalarvutis töötava rakenduse esimene osa võib säilitada spetsialiseeritud graafilise kasutajaliidese, teine \u200b\u200b- teha statistiline töötlemine Andmed suure jõudlusega suurarvutite ja kolmandate - genereerida aruanded serveris paigaldatud standard DBMS. Üldiselt iga osa jaotatud taotluse saab esindada mitmed koopiad töötab erinevates arvutites. Näiteks selles näites, 1. osa, mis vastutab spetsialiseeritud kasutajaliidese toetamise eest, võib käivitada mitmes personaalarvutites, mis töötavad selle taotlusega mitme kasutajaga üheaegselt.

Kuid selleks, et saavutada kõik kasulikud taotlused, peavad nende rakenduste arendajad lahendama palju probleeme, näiteks: kui palju osi tuleks jagada taotlusega, mis toimib igale osale, kuidas korraldada nende osade interaktsiooni See ebaõnnestumiste ja ebaõnnestumiste korral lõpetasid ülejäänud osad õigesti töö jne, ja nii edasi.

Pange tähele, et kõik võrguteenused, sealhulgas failiteenus, trükiteenus, teenus e-kiri, kaugjuurdepääsu teenus, Interneti-telefon jne, määratluse järgi viitavad jaotatud rakenduste klassile. Tõepoolest, mis tahes võrguteenus hõlmab kliendi- ja serveriosi, mis võivad ja tavaliselt töötavad erinevates arvutites.

Joonisel fig. 2.7, illustreerib veebiteenuse hajutatud olemust, näeme erinevaid kliendiseadmeid - personaalarvutite, sülearvutite ja mobiiltelefonid - veebibrauseritega, mis on paigaldatud neile, kes suhtlevad võrguga võrguserveriga. Seega saab sama veebisaidiga palju sadu ja tuhandeid võrgu kasutajate samaaegselt töötada samal ajal.

Paljud näited hajutatud rakenduste kohta võib leida sellises piirkonnas nende teaduslike katsete töötlemisel. See ei ole üllatav, sest paljud katsed tekitavad selliseid suuri koguseid reaalajas genereeritud andmeid, mis lihtsalt ei saa ühel, isegi väga võimas, superarvutitel töödelda. Lisaks eksperimentaalse andmetöötluse algoritme on sageli kergesti paralleelselt, mis on oluline ka edukaks kasutamiseks omavahel seotud arvutite, et lahendada mis tahes ühise ülesande. Üks viimaseid ja väga tuntud näiteid hajutatud teadusliku rakenduse on andmetöötlustarkvara suur Hadron Collider (suur Hadron Collider LHC), mis käivitati 10. septembril 2008 CERN - see rakendus töötab rohkem kui 30 tuhat arvutit Ühinenud võrgus.

Kaugjuhtimispuldi tööriistad UNIXi, Windows NT ja Netware operatsioonisüsteemide jaoks.

Kui nad räägivad kaugjuhtimispuldiga, on nad tavaliselt silmas võrgukontrolli platvormi, mis põhineb SNMP-protokolli alusel. Kõige tavalisemate platvormide hulgas võib nimetada HP Openview, Microsoft SMS-i, Novellyworkwise jne. Kuid nende võimed on üsna piiratud: need sobivad hästi võrguseadmete jälgimiseks, kuid palju halvemaks - serverite ja operatsioonisüsteemi otse hallata. Niisiis, kasutades võrguhalduse platvormi, on võimatu luua kasutajakonto, käivitage programm serveris, kirjutage käivitatava skripti ja palju muud. Seetõttu oleks "juhtimisplatvormi" asemel õige tarbida mõistet "seireplatvorm".

On hästi teada, et kõige mugavam serverihalduse tööriist on selle konsool. (Netware operatsioonisüsteem kujutab endast erilist juhtumit, mida kaalume eraldi.) Konsoolist saab administraator jälgida mis tahes tegevust serveris, samuti hallata võrgu operatsioonisüsteemi ressursse. Kuid administraatoril ei ole alati võime olla UNIXi või Windows NT konsooli juures.

Kuigi nüüd igapäevane nähtus on muutunud serverite paigutamiseks spetsiaalsete serveriruumides, ei püüa võrguadministraatorid sellistesse ruumidesse liikuda. Esiteks on serveriruumid täis ainult servereid, aga ka aktiivseid võrguseadmeid, võimsaid allikaid. katkematu võimsusEbasoodsate elektromagnetilise tausta tõttu on ebasoodsate elektromagnetilise tausta tõttu kapid, varuvahendid jne. Teiseks on sellistes ruumides üsna suur müra, mille tõttu on mõnikord raske kasutada isegi telefoni kasutada. Pärast 8-tunnist tööd sellistes tingimustes tunneb inimene täiesti katki. Kolmandaks võivad suurte organisatsioonide serveriruumid olla mitu. Määratletud põhjustel soovib administraatoril töökoht väljaspool serveriruumi, kuid nautida kõiki konsooli eeliseid.

Lisaks kasutajad pidevalt teatud probleemide ja administraator on sunnitud külastama kliendipaigas. Sellistel juhtudel on tema jaoks oluline pult Võrgu operatsioonisüsteem, näiteks juurdepääsuõiguste määramiseks, uue kasutajakonto loomiseks, failisüsteemi suuruse suurendamiseks jne.

Lõpuks võivad tekkida probleemid ja kodus, kui administraator on kodus. Sellistel juhtudel on soovitav, et see, kasutades oma koduarvuti ja modemi, võiksid probleemi eemalt tuvastada ja parandada ja mitte juhtida läbi pea kontorisse.

Kõigil võrgu operatsioonisüsteemidel on kaugjuhtimisega tööriistad või sisseehitatud või kaasasolevad ettevõtted. Mõned neist rakendab kaugkonsooli kontseptsiooni (või kaugterminali) kontseptsiooni, osa pakub erinevusi manustamisvahendeid, mille eesmärk on lahendada ainult mõned konkreetsed ülesanded.

Operatsioonisüsteemid ja haldamine

Enne võrgu OS kaugjuhtimispuldi rääkimist kaalume lühidalt kõige populaarsemate operatsioonisüsteemide haldamise põhimõtteid: Windows NT, Unix ja Netware. Võib-olla ei ole kõige võimsam süsteem mitte ainult funktsionaalsete parameetrite jaoks, vaid ka haldusvõimega on UNIX OS. Unixis eraldatakse kernel graafilisest kestast, samas kui graafika kest ei ole serveri jaoks vajalik, kuigi seda kasutatakse üsna sageli. Kasutaja ja operatsioonisüsteemi vaheline interaktiivne interaktsioon viiakse läbi Shelli käsu kesta kaudu. Sellel on mitmeid rakendusi, eriti populaarsust Bourne Shell (SH), C Shell (CSH), Korn Shell (KSH) ja Bourne jälle Shell (Bash). Igal käsu kestadel on skriptide kirjutamiseks oma programmeerimiskeel. Lisaks on UNIX kuulus rikkamate rakenduskompaktsete komplektide poolest, sealhulgas kommunaalteenuseid sorteerimise, otsimise, voogesituse redigeerimise, leksikaalse analüüsi, makrode töötlemise, filtrite ja paljude teiste jaoks. Shelli, süsteemi kommunaalteenustega, rakendatud tarkvara Ja UNIX konveierid võimaldavad luua ebatavaliselt paindlikke haldusprogramme.

UNIXis kasutatakse X-akende süsteemi (X11) graafika ümbrikku. Erinevalt sellistest kestadest kompositsioonis Microsoft Windows. Ja Apple Macos, kolmapäev X11 on võrk ja eraldatud kernelist. See tähendab, et Kerneli vaatenurgast on X11 süsteem tavaline kasutajaprogramm. X11 raames võib iga UNIXi arvuti (sobivate õigustega) toimida kliendi või server x11ina. Tuleb meeles pidada, et üldtunnustatud praktika abil nimetatakse X11-serverit arvutisse, kuvatakse ekraanil kuvatav pilt ja klient on masin, millele programm käivitatakse. Server X11 järgi eksisteerib paljude ühiste operatsioonisüsteemide jaoks, sealhulgas Windowsi, MacOS-i jne jaoks, samas kui kliendi tarkvara rakendatakse peamiselt UNIX-is.

Kaasaegses UNIXis kasutatakse juhtimisülesannete jaoks kolme liiki liideseid: käsurea, interaktiivse teksti ja graafika jaoks. Sellegipoolest on kõige võimsam ja katab kõik OS-i võimalused käsurea kommunaalteenused. Selliseid programme kasutatakse aktiivselt korduvate toimingute tegemiseks nagu loomine konto Kasutaja või juurdepääsuõiguste määramine. Interaktiivne tekst ja graafilised kommunaalkulud ilmusid UNIXi osana suhteliselt hiljuti, kuid nende rakendamisest suhtlemise interaktiivse olemuse tõttu ei ole Shelli programmide koosseisus kaugeltki mõistlik. Selliseid kommunaalteenuseid kasutatakse peamiselt operatsioonisüsteemi ja seadmete episoodiliste ja peenete seadistuste jaoks. Seega sobib tekstiterminali emulaator UNIXi manustamiseks.

Hoolimata laialt levinud Microsoft Windows NT ei saa täita UNIX haldusküsimustes. Manustamisviiside mugavuse huvides - Jah, kuid see ei ole selle võimete jaoks. Nagu te teate, on akende graafiline kest süsteemi kerneli lahutamatu. Kuigi usaldusväärsuse osas ei ole see parim viisSee rakendamine võimaldab teil saavutada äärmiselt suure jõudluse näitajaid graafilistes operatsioonides. Teine asi on see, et NT-serveris on see natuke sellest - serveri ülesanne ei ole graafilise teabe kiirel toodangul. Microsoft sõitis tegelikult kasutajatele nurga, pakkudes sisuliselt kliendi (NT tööjaama) ja server (NT-server) sisuliselt ja samas süsteemis. Lisaks ei ole Windowsi graafikakeskkond võrk.

Windows NT puhul on käsurea andmebaasis mitmeid manustamisvahendeid. Kuid nende komplekt on üsna piiratud, lisaks sellele ei lähe sisseehitatud käsuprotsessori võimalus ühtegi võrdlemist UNIXi kestaga. Windows NT Serveriga kaasas on ka mitmeid kaugkasutaja juhtimise programme, domeeni, juurdepääsuõigusi jne. Selliseid programme saab paigaldada windowsi arvutid 9x ja nt. Sellegipoolest ei ole paljud võrgurakendused, eriti iseseisvad arendajad, ei ole kaugjuhtimispuldi. Seetõttu on võrgukeskkonna täielik kontroll, administraator sunnitud istuma konsooli taga või konsooli jäljendama spetsiaalsete programmidega.

Netware Management struktuur on radikaalselt erinev võrgu operatsioonisüsteemi vastu. Kõik serveri seadistustoimingud, sealhulgas rakenduste käivitamine, viiakse läbi konsooli. Samal ajal, juhtimise kontode, printerite, failide, NDS kataloogiteenuse on valmistatud kliendiistmetest. Tõsi, B. uusim versioon Netware 5 Seal on üksik konsoolivõrgu juhtimise konsool, millega administraator saab hallata võrguressursse kõikjal võrgus, sealhulgas konsooli. Kuid konsoolide omadused on liiga piiratud, ja see toimib aeglaselt, sest see on kirjutatud Java. Lisaks on NetWare 5 osavõrgu OS-i turul tühine osakaal tühine, kuna Novelli võrgustike peamine osa on loodud Netware versioonide põhjal 4.x. Netware konsool töötab tekstirežiimis (NetWare 5, server toetab nii graafilist režiimi), nii kontrolli viiakse läbi programmide abil käsurea ja interaktiivne tekstiliidese. Netware'i käsk keel on piisavalt nõrk, kuid põhi- ja Perl tõlgid on saadaval osana OS, mis võimaldab teil luua üsna tõsiseid programme. Kaugkonsooli nimekiri kuulub Netware'is, mis pakub juurdepääsu serveri konsoolile võrgustiku kaudu DOS-kliendi masinate, MacOS-i, Unixiga.

Et hallata NDS-i, kontosid, printereid, juurdepääsuõigusi jne. Olemasolevate kommunaalteenuste arv käsurea põhjal on väike ja nende võime on piiratud. Kui me räägime lühidalt NDS juhtimise osas, on graafilised kommunaalkulud kõige võimsamad funktsioonid (ja esmalt Netware administraator), seejärel interaktiivsed tekstprogrammid (Netadmin, Pconsole jne) ja alles siis käsurea utiliit.

Olles kaalunud võrgu OS juhtimisstruktuuri põhifunktsioone, saame nüüd minna tuttavaks kõige tavalisemate vahenditega kaugjuhtimispuldiga.

Telnet

Võib-olla on kõige kuulsam Unixi kaugjuhtimispuldi programm Telneti, eriti kuna see on lisatud peaaegu iga kaasaegse operatsioonisüsteemi kohaletoimetamises. Telnet on terminal emulatsiooni programm, mis kasutab oma Telneti rakendusprotokolli. Telneti teenuse toetamiseks serveris tuleb käivitada süsteemi programm (nimetatakse UNIX Demon) Telneti, mis töötleb Telneti kliendi taotlusi. Telneti server saab korraga teenida mitut kliente, samas kui Telneti protokoll kasutab TCP transpordiprotokolli kui TCP-d (Port 23).

Kasutades Telneti, saate hallata mitte ainult Unixi arvutit, vaid ka võrguseadmetega, nagu ruuterid, lülitid, kaugjuurdepääsu serverid jne. Telnet saab kasutada ka Windows NT (Server tarkvara selle teenuse jaoks saadaval mitme tasuta teenusena. Ja kaubandusprogrammid), kuid ainult käsurea režiimis. Telnet annab kasutajale võime ühendada oma kohaga kaugserverisse ja töötada sellega tekstirežiimis. Samal ajal luuakse kasutaja jaoks täielik illusioon, et ta istub selle serveri tekstiterminali taga.

Telnet sobib ideaalselt heterogeensetele võrkudele, sest see tugineb võrgu virtuaalse terminali kontseptsioonile (võrgu virtuaalne terminal, NVT). On teada, et erinevates operatsioonisüsteemidel ja riistvaral on konkreetsed funktsioonid, mis on seotud teabe sissetoomise / väljundiga ja töötlemisega. Niisiis, UNIX-is, LF-i kasutatakse sümbolina teisele stringile, samas kui MS-DOSis ja Windowsis - Cr-LF-tähemärkide paari. NVT Network Virtual Terminal võimaldab teil abstraktse eriseadmete funktsioone abstraktne, kasutades standardseid tähemärki. Telneti klient vastutab kliendi koodide konverteerimise eest NVT-koodide eest ja server teeb vastupidise ümberkujundamise (vt joonis 1).

Telnet näeb ette mehhanismi parameetrite seadistamise mehhanismi, kus klient ja server suudab läbirääkimisi konkreetsete valikute läbirääkimisi, sealhulgas andmete kodeeringu (7- või 8-bitise), ülekanderežiimi (pool-dupleks, tempel, joon), terminali tüüp ja mõned teised. Telneti meeskonnad ja andmed edastatakse üksteisest sõltumatult. Selleks tõlgitakse spetsiaalse Telneti koodi kasutamine andmeedastusrežiimist käsu ülekanderežiimi ja vastupidi. Käsud on teabe, mis aitab juhtida Telneti teenust, samas kui andmed on midagi sisestatud / kuvatakse läbi terminali draiverid (klient) või pseudo-terminal (server).

Telnet on üsna võimas kaugjuhtimispuldi programm, kuid sellel on mitmeid põhilisi vigu. Kõige tähtsam on see, et kõik andmed, sealhulgas paroolid, edastatakse arvutite vahel avatud kujul. Ühendamine võrku, iga isik, kes kasutab lihtsaimat protokolli analüsaatorit mitte ainult lugeda teavet, kuid isegi haarata parooli volitamata juurdepääsu eest. Sisse kohalik võrk Selliste rünnakute tõenäosust saab vähendada lülitite (pendeldamise jaoturite) abil. Loomulikult on kohalikul võrgul, lülitite suuremahuline kasutamine väga järjekindel, kuid administraatorite töökohad on nende kaudu paremad. Interneti kaudu pääseb aga eelkõige siis, kui administraator töötab kodus, probleem jääb. Siiski saate korraldada juurdepääsu serveritele kaugjuurdepääsu serverite kaudu, rakendades selliseid autentimisprotokolle nagu CHAP, ja mitte kasutada Interneti-teenuse pakkujate sidekanaleid. Kahjuks ei ole see lähenemine kõigi organisatsioonide jaoks vastuvõetav.

Teine probleem, mida ma helistaksin, mis tasuta kliendiprogrammid Operatsioonisüsteemides sisalduvad TelNet on piiratud võimeid. Sageli juhtub sageli, et interaktiivse tekstiprogrammi ei saa isegi käivitada, kuna Telneti klient ei toeta serveri terminali tüüpi ja interaktiivne programm Ei taha töötada nende terminalidega, mis on saadaval Telneti kliendi osana.

Vaatamata konkreetsetele puudustele jääb Telneti kõige tavalisemaks kaugjuhtimispuldi programmiks.

Rlogin.

Esmakordselt ilmus 4.2BSD UNIXis, oli Rlogin programm samal ajal äärmiselt populaarne UNIXi keskkonnas. Terminali juurdepääsu vahendina on Rlogin on väga sarnane Telnetile, kuid OS-i tiheda integratsiooni tõttu on teistes süsteemides väga piiratud. Rlogin Puuduvad palju võimalusi, mis on iseloomulikud Telneti, eriti parameetri sobitamise režiim kliendi ja serveri vahel: terminali tüüp, andmete kodeering jne. Seega on Rlogin programmi koodi suurus ligi kümme korda vähem kui Telnetit. Rlogin pakub siiski hostide vahelisi usaldussuhteid: Rlogin serveris spetsiaalsetes süsteemifailides (tavaliselt /etc/hosts.equi ja $ Home / HOSTHS), administraator saab loetleda arvutid, juurdepääs, millele see server on lubatud ilma paroolita . Teiste arvutite kasutajad (nendes failides loetletud) saavad serverisse siseneda alles pärast parooli sisestamist.

Teine versioon Rlogin programmi, mida tuntakse RSH, võimaldab teil käivitada programme kaugamismasinad ja sisend ja väljund viiakse läbi kohaliku arvuti. Teine programm - RCP - on mõeldud failide kopeerimiseks võrguarvutite vahel. Rlogin, RSH ja RCP kommunaalteenused kombineeritakse sageli R-käskude üldnime all.

Kahjuks, nagu praktikas on näidanud, on hostide nimedel põhinevad usaldavad suhted äärmuslikud ohus, kuna nad avavad võimaluse volitamata juurdepääsuks. Häkkerite laialdane kasutamine IP-aadressi asendamise tehnoloogia (IP-spoofing) ja domeeninimede (DNS-spoofing) muudab kaitsmata R-käskude teenuse. See kehtib ka siis, kui hostside vahelisi usaldussuhteid ei ole üldse installitud. Seetõttu Rlogiiniteenust on rakendatud ainult internetist täielikult suletud võrkude kohta. Nii nagu Telnet, andmed ja paroolid (usalduse puudumisel) edastatakse avatud kujul.

Lisaks on DOS-i ja Windowsi platvormide valikute klienditarkvara väiksem kui Telneti puhul ja see on enamasti saadaval ainult üsna kallite kaubanduslike toodete osana.

Turvaline kest.

Ilmselgelt ei saa Telneti ja Rlogiiniprogrammide avatud kujul võrgu kaudu avatud vormis andmete edastamist ja konkreetseid paroole üle kanda isegi minimaalsete ohutusnõuetega. Kaitsta infosüsteemide ründajate rünnakud mitmel viisil. Mõned neist pakuvad parooli kaitset, samas kui teised on suunatud kogu teabevoo krüptimisele. Viimase kõige populaarsem kasutamine turvaline programm Shell (SSH), mis on osa härrasmehe ohutuse Unixi terminali juurdepääsust. Turvalise kesta mittetulundusliku versiooni saab alla laadida autori serverist T. Mealonenist ( http://www.sh.fi.). Siiski on tasuta SSH-versioon saadaval ainult UNIXi jaoks. Andmed Felows ( http://www.datafellows.com.) Varustab kaubandusliku, täiustatud SSH-versiooni, sealhulgas Windowsi platvormi.

Secure Shell pakub funktsioone, mis on sarnased Telneti ja R-käskudes kättesaadavatele isikutele, sealhulgas mitte ainult terminali juurdepääs, vaid ka tööriistad arvutite vahelise kopeerimiseks. Kuid erinevalt nendest pakub SSH ka x11 turvalise ühenduse.

SSH ohutuse operatsioon saavutatakse transpordi taseme protokolli kasutamise kaudu autentimisprotokolli ja ühenduse protokolli abil. Transpordikihi protokoll vastutab serveri autentimise, autentimise protokolli - usaldusväärse identifitseerimise ja kliendi autentimise eest. Ühenduse protokoll moodustab krüpteeritud teabekanali.

Nagu juba mainitud, on turvaline kest muutunud turvalise juurdepääsu jaoks, sealhulgas Venemaal. See on väga huvitav toode, mida saab kulutada väga kaua. Kuid me ei tee seda (üksikasjalikumat teavet turvalise kesta kohta saab õppida artiklis M. Kuzminsky "SSH - igapäevase ohutu töö" ajakirjas "avatud süsteemid" nr 2 1999. aastal). Asi on see, et see toode on sama palju sarnane, keelatud kasutamiseks Venemaal.

Vastavalt määruse presidendi Vene Föderatsiooni nr 334 03,04,95 üksikisikutele ja organisatsioonidele, sealhulgas avalikule, era- ja ühise varude toimimise krüptograafia süsteemid, mis ei läbinud sertifitseerimise FAPSi on keelatud. Ja turvaline kest on just selline süsteem. Siiski ei ole meie erivajaduste tõttu väärt - me ei ole maailmas üksi, mõnedes riikides, näiteks Prantsusmaal, on reeglid veelgi rangemad (õigluse tasub märkida, et Prantsusmaal alates käesoleva aasta märtsist Piirangud krüpteerimissüsteemide valdkonnas on oluliselt nõrgenenud). Samuti ei ole vaja mõelda, et me püüame keelata kaitsta konfidentsiaalset teavet: organisatsioonid mitte ainult ei saa, vaid on ka kohustatud kaitsta olulist teavet. Ainult selleks peavad nad rakendama sertifitseeritud vahendeid ja mitte vabalt jaotatud internetis. Loomulikult on SSH, SSL-i, PGP jne programmid kõikjal kõikjal ühised programmid, kuid tuleb meeles pidada, et nende kasutamine on täis märkimisväärseid probleeme. Samasuguste programmide kasutajad on potentsiaalselt eriteenuste menetluse ohus. Igal juhul ei ole meil õigust ja soovi edendada seda lähenemisviisi.

Ohutu autentimine

Enamikus administraatorite juhtimisülesanded ei ole huvitatud edastatud andmete kaitsest, vaid usaldusväärset kasutaja autentimist, et ründaja ei saa administraatori parooli kinni pidada ja kasutada. Lahendused võivad olla mitu. Esiteks on see Kerberose tehnoloogia, mis põhineb volituste väljaandmisel (pilet). (Tegelikult, Kerberos pakub mitte ainult autentimise, vaid ka krüpteerimine võrgu side, mis jälle kuulub tegevust presidendi dekreedi.) Tõsi, ekspordipiirangute tõttu USA valitsuse, krüpteerimismehhanism on oluliselt nõrgenenud. Sisse ettevõtte süsteemid Sisselogitava juurdepääsu saab kasutada selliseid usaldusväärseid autentimisteenuseid raadiusena, TACACS + ja XTACACSina. Kuid kõik need teenused (sh Kerberos) tähendavad võrguinfrastruktuuri laiaulatuslikku avamist, mis toob kaasa suured kulud. On ebatõenäoline, et see on õigustatud, kui kaugjuurdepääsu ülesannete valik piirab ainult võrguoperatsioonide võrgustike probleeme.

Selliste ülesannete puhul on ühekordselt kasutatavad parooli tugivahendid sobivamad (ühekordne parool, OTP). Selliste süsteemide olemus on see, et võrgu kaudu edastatud kasutaja parool kehtib ainult ühe sideseansi jaoks. See tähendab, et isegi siis, kui ründaja õnnestus parooli pealt kinni pidada, siis ta ei saa seda kasutada, sest parool on juba järgmisel istungil juba muudetud.

Et kasutada OTP serveris, Telneti deemonid, Rlogin, FTP tuleb välja vahetada (muidugi uusi teenuseid saab alustada valikuliselt, näiteks kasutades uuendatud TelnetD, kuid jäta Native FTPD). Sellisel juhul ei ole kliendi tarkvara ajakohastatud, mis on väga mugav. Esimest korda väljastati operatiivse OTP-süsteemi Bell Core (nüüd Telcordia Technologies) poolt 1991. aastal nimega S / võti. S / võtme oluline omadus on see, et alguses oli mittekaubanduslik toode, mis töötas mitme Unixi versioonidega. Nüüd on kõige populaarsemad OTP-süsteemide versioonid (kõik need, välja arvatud S / võtmes versioon 2.0 ja kõrgem, jaotatakse tasuta):

• S / Telcordia Technologies (ftp://ftp.belcore.com)
• OPIE USA mereväe uurimislabor (ftp://ftp.nr.navy.mil);
• Logdamon, välja töötatud Viiiti (ftp://ftp.porcupine.org/pub/Security).

Loetletud süsteemid on tagasi ühilduvad s / võti 1,0. OTP praegused rakendused põhinevad MD4 ja MD5 Hasshing algoritme (S / võti 1.0 kasutatud ainult MD4).

Kuidas OTP-süsteemid töötavad? OTP initsialiseerimisel serveris määrab iga kasutaja kaks parameetrit: salajane võti (seda ei edastata võrgus) ja iteratsioonide arvu, st sisendite arvu süsteemi, kus see salajane võti tegutseb. Serverisse salajasele võtmele kasutatakse MD4 või MD5 algoritmi ja mäletatakse Hashiseeritud väärtust. Pärast seda saab kasutaja töötada serveriga võrgu kaudu tavalise Telneti, FTP jne kaudu

Kasutaja autentimine terminali juurdepääsu ajal viiakse läbi järgmiselt. Pärast kasutaja nime sisestamist väljastatakse järgmise iteratsiooni number ja teatud allikas (seemned). Kasutaja autentimise protseduuri algus on näidatud joonisel 2. Siin on see iteratsiooni number 967 ja allikas on Jar564. Parooli väljale peab kasutaja sisestama salajase võtme ja parooli fraas, mis koosneb kuuest sõnast. See fraas on moodustatud salajase võtme põhjal, iteratsiooni numbrite ja allika põhjal spetsiaalse kalkulaatori abil (vt joonis 3). Parooli lause saamiseks siseneb kasutaja iteratsiooni numbri, allika ja selle salajase võtme juurde (saadud näites on lõplik parooli fraas vorm: "Ei Hoff Ode Hunk Doera Ray" ei ole).

Seejärel sisestatakse parooli fraas terminali juurdepääsu programmi parooliväljale, mille järel kasutaja on server tuvastanud. Tuleb meeles pidada, et järgmise autentimisega väheneb iteratsiooni number ühe abil, allikas ei muutu ja parooli fraas on täiesti erinev. Seega ei anna parooli fraasi pealtkuulamine midagi ründajale, sest kui üritate registreerida, ei tuvasta süsteem seda. Peamine turvakomponent on salajane võti ja seda ei edastata kunagi võrgus. MD4 ja MD5 algoritmide kasutamise tõttu arvutage parooli lause salajane võti, iteratsiooni number ja allikas on peaaegu võimatu.

Kui numbri iteratsiooni number on saavutatud, tuleb kasutajakonto uuesti alustada.

Võib tunduda, et peamised ebamugavused on kalkulaator. Aga see ei ole päris nii, kuna kalkulaator on väga väike programm, mis ei vaja seadeid. Sellised kalkulaatorid levitatakse vabalt kõigi populaarsete platvormide, sealhulgas MS-DOS-i, Windowsi, Macintoshi ja Unixi jaoks. Veelgi enam, parooli fraasid mäletatakse (või kirjutada) eelnevalt mitmetele terminali juurdepääsu istungile, vähendades järjekindlalt iteratsiooni numbrit. Seega, serveri eemalt hallata, ei pea administraator installima kalkulaator kõigile kliendile, kus see võib töötada.

X Window System

Kuigi peaaegu kõik UNIXi juhtimisülesanded saab teostada tekstirežiimis, eelistavad administraatorid sageli graafilise liidese mugavamaks. Lisaks mõned Unixi rakendusi, mis ilmus turul saab kontrollida ainult graafika keskkonnas. Tarkvara Graafilise teabe väljundi X-Server on saadaval mitmesuguste platvormide, sealhulgas DOS-i, Windowsi, Macintoshi, Unixi jne jaoks, enamikul juhtudel (välja arvatud UNIX) tegemist kallite kaubanduslike toodetega. X11 kliendid (nagu juba allajoonitud, mõiste kliendi ja server X Windows System ei vasta üldtunnustatud praktika) kasutatakse peamiselt UNIX serverid.

Tuleb meeles pidada, et X-akna süsteemi rakendamine eeldab üsna suurt ribalaius võrk. Süsteem töötab suurepäraselt kohalikes võrkudes, kuid väga aeglaselt - globaalsed kanalid. Seega, kui kasutate X Windows System administraatori koduarvuti, kontrolli on paremini läbi terminali kommunaalkulud nagu Xterm, ja mitte abil graafiliste kommunaalteenuste.

Unixi serveriga ühendamisel (millele on käivitatud X11 kliendid), autentimist saab läbi viia kahe meetodi abil: terminali kommunaalteenuste kaudu (Telnet, Rlogin jne) ja X Display Manageri kaudu XDM Display Manager. Parooli esimeses edastamisel avatud kujul saate vältida juba mainitud SSH-i ja OTP programmide kasutamist Telneti ja Rlogiini asemel. X-ekraanihalduri puhul edastatakse vaikimisi paroolid avatud kujul. Seetõttu hallata UNIX-serveri kaugjuhtimist avalikult kättesaadavate XDM-võrkude kohta, ei ole vaja kasutada.

Väga hoolikalt administraatorid peavad lähenema UNIX-serveri kasutamisele serveriks x (s.o arusaadavas keeles rääkides UNIX-serveri X11 graafilise kesta käivitamisele). X Window System on konstrueeritud nii, et kasutaja saab kliendi X käivitada kaugserver X ja pealtkuulamine IT-sisend / väljundinformatsioon. Selle tulemusena saab ründaja serverist X-st konfidentsiaalset teavet lugeda, sealhulgas kasutaja sisestatud paroolid serveril x (kuigi Xterm terminali emulaator võimaldab teil parooli pealtkuulamist blokeerida, kasutatakse seda võimalust harva kasutatavaid).

Serverid X, kaks kliendi autentimise skeemid kehtivad: hostinime ja abiga "Magic kuklid" (MIT-Magic-Cookie-1). Kui autentimine hostinime server X, süsteemi faile luuakse, kus hosts on loetletud, kust kliendiprogrammide x on lubatud selles serveris X. Aga te ei saa helistada sellist kaitset piisavalt, sest ründaja saab rünnata kasutades IP-aadressid või domeeninimed X11-s. Kui kasutate "magic kuklid" skeemi (nende toetus on sisseehitatud XDMCP protokolli, millele X Display Manager põhineb) autentimine toimub põhjal kasutajakontode. Et olla õigus käivitada klient X-serveris, peab kasutaja oma kodukataloogis kliendi X11 süsteemifail. Salvestatud salajase serveri koodiga X. Seda salajase koodi nimetatakse maagiliseks kobaraks. Probleem on ainult see, et bug edastatakse võrgu kaudu avatud kujul, nii et seda meetodit ei peeta tõenäoliselt ka ohutuks.

X Window System 11 Release 5 on lisanud veel kaks skeemi (XDM-autoriseerimis- 1 ja Sun-Des-1), mis meenutavad mit-maagilise küpsise skeemi, kuid kasutades des krüpteerimisalgoritmi. Ekspordipiirangute tõttu ei kuulu ekspordipiirangute tõttu X Windowsi süsteemi kohaletoimetamise skeemid hõlmavad. Eespool esitatud kaalutlustel on võimalik käivitada server X11 UNIX-serveris ainult siis, kui X11 kliendiliik on keelatud teistest arvutitest.

Kõik, mis mainiti UNIX-serveri madala turvaserveri X kohta, rakendatakse täielikult kliendi administraatori kliendi masinatele, millel X Window System töötab.

Windows NT server

Microsoft Windows NT Serveri installimisel eeldatakse, et OS-i manustamist viiakse läbi serveri konsoolist. Sellegipoolest sisaldab NT Server Kit kaugjuhtimispult kommunaalteenused. Nad on Windows NT Server jaotus Neid kommunaalteenuseid saab paigaldada nii Windows NT tööjaama kui ka Windows 9x-s (vt joonis 4). Oma abiga saate teha kasutajakontode ja -gruppide, õiguste ja privileege, NT domeenide manustamist, monitori sündmuste logisid serverite ja tööjaamade kohta. Kommunaalteenused töötavad graafilises režiimis, mis sarnaneb NT-serveri juhtimiskommunaalteenuste "Native" kommunaalteenustele. Kuigi kaugjuhtimispult kommunaalteenused võimaldavad teil täita suurema osa süsteemi haldamise tööst, ei ole selles komplektis olulisi programme. Näiteks nende abiga on võimatu serveri riistvara konfiguratsiooni teha, backup, litsentside haldamise, tulemuslikkuse jälgimise jne. Lisaks on kolmandatel ettevõtetel palju serverrakendusi ei ole kaugjuhtimispuldi programme.

Microsofti kaasasoleva Windows NT Serveri ressursi komplekt sisaldab numbrit täiendavad programmid Haldamine, kaasa arvatud käsurea alusel. Kõige olulisem neist on addruster.exe (looge uusi kasutajakontosid ja rühmitusi), CACls.exe (juurdepääsuõiguste haldamine), prmufil.exe (väljund ekraanile või sündmuste logidest), RMTSHARE (võrguressursside juhtimine) ). Kasutades isegi nõrka käsuprotsessori NT-d, ei ole administraator raske kirjutada standardse programmi uue konto loomiseks automaatsete õiguste ja privileegidega.

Windows NT jaoks on ka mitmeid Telneti serverit rakendavaid programme. Sellega saab administraator saada kaugjuurdepääsu NT-serverisse ja käivitada käsurea programm. Jällegi tuleb meeles pidada, et enamikul Telneti rakendustes edastatakse parool avatud kujul.

Aga nagu juba märgitud, ei saa kaugjuurdepääsu ja käsurea andmebaasi programmi kommunaalteenused kõiki haldusülesandeid lahendada. Seetõttu soovitavad mõned lahendused emuleerimist graafiline liides Windows NT server kaugarvutis.

Kõigepealt tahaksin mainida Microsofti Citrixi ja Windowsi terminali serveri (WTS) Windowsi terminali serverit (WTS) Winframe'i tooteid. Vastavalt nende toodete arhitektuurile viiakse NT-serveris rakendused rakendused ja teabe sisend / väljund viiakse läbi kliendi arvutites. Vastavalt nende tootjate Winframe ja WTS on aktsepteerinud töötada juba 28 kbit / s kiirusega, nii et saate isegi hallata serverid kodust. Nende vahendite kasutamiseks NT-serveris on vaja paigutada tarkvara server osa ja administraatorite töökohtades - klienditarkvara. Winframe ja Wts ei liigu paroole avatud kujul.

Näiteks tasub öelda, et sellised lahendused on administratiivsete ülesannete jaoks üleliigsed. Winframe ja WTS-tehnoloogia tähendab ühendamist mitme kliendi serveriga. (Tavaliselt administraator on piisav, et juurdepääs serverile ainult see on üks.) Selle lahenduse tõttu põhineb nendel toodetel üsna kallis. Näiteks kliendi ühendus winframe server maksab $ 200 kuni $ 400, mis on väga kallis, sest organisatsioon ei pruugi olla üks server ja mitte üks administraator.

Minu arvates on kaugjuhtimise jaoks sobivam spetsiaalsed kaugjuhtimispaketid, näiteks Symanteci ja Staci PCANYHOUT STAC. Selliste toodete kasutamisel on NT Serveri ekraani sisu kohaliku arvuti ekraanil dubleeritud, sisestades kohaliku arvuti klaviatuurist (ja hiire) teabele ja edastatakse kaugjuhtimispuldile (sel juhul - NT-serverisse) . Kõik näeb välja nagu administraator istub server konsooli. Picanywhere ja muud sarnased tooted toimivad mitte ainult kohaliku võrgu, vaid ka aeglase lülitusliinidega. Siiski on neil arvu number samaaegsed ühendused serverisse (tavaliselt ainult üks ühendus). PCanywhere tooted on sisseehitatud krüpteerimisvahendid, seega on parooli katkestamise võime ebatõenäoline.

Remote'i tavalised puudused windowsi juhtimine NT on vaja paigaldada täiendavate tarkvaratoodete administraatorite klientidele.

Netware.

Novell Netware'i arhitektuuri unikaalsuse tõttu tuleks kaugjuurdepääsu probleemid konsoolile eraldada võrguressursside juhtimise probleemidest.

Kasutajakontode haldamine, rühmad, NDS-objektid, Netware'i kasutusõigused viiakse läbi kliendiistmetest, seega on administratsioon esialgu kaugel. Sellegipoolest võivad administraatorid kokku puutuda ühe takistusega: Netware viienda versioonile peamine võrguprotokoll Oli IPX / SPX. See loodud ja loob suured probleemid juhtimisel Netware Servers Interneti kaudu. Kui administraator peab suutma juhtida võrgu OS koduarvuti, siis ta peaks mõtlema ühendamisega kohaliku võrgu kaudu kaugjuurdepääsu server, mis toetab IPX / SPX protokolle. Õnneks toetavad enamik riistvara serverid sellist režiimi.

Vajaliku infrastruktuuri loomise kulud võivad siiski olla vastuvõetamatud, nii sageli on administraatorite koduarvutid Interneti kaudu ühendatud kohaliku võrguga. Sellises olukorras saate pakkuda järgmist valikut: Paigaldage PCANYWHE programm ühele kohaliku võrgu arvutite ja võrguhaldusega koduarvuti Rakendada selle vaheühenduse kaudu. Selline lähenemisviis võib toimivuse seisukohast atraktiivsem olla atraktiivsem, sest võrguhalduse programmi (eriti Netware Administrator) sidekanalite vahetamine töötab väga aeglaselt. Teine võimalus on uuendada Netware viienda versiooni (või paigaldada Netware / IP).

Mis puutub kaugjuurdepääsu konsoolile, sisaldab Netware Rcsole Utility konsooli avamiseks tööjaam võrk. Siiski on tal kaks piirangut: esiteks edastatakse konsooli parool avatud kujul, teiseks, IPX / SPX-i kasutatakse protokollina. Paroolide edastamise vältimine avatud kujul võimaldab sõltumatute tootjate kommunaalteenuseid, mis rakendavad konsooli turvalist kaugjuurdepääsu. Nende hulgas kaubandusprogrammi Secureconsole Netware Protocomi arendussüsteemide jaoks ( http://www.serversystems.com). Juurdepääsu korral kasutab ta krüpteeritud administraatori parooli.

Nagu ka teistel juhtudel, võib takistus IPX / SPX-i protokollide kujul kõrvaldada PCAnywhere'i tarkvara abil (s.o kasutage ühe kohaliku võrgu arvutitena käiguvahelise suhtena). Teine meetod on rakendada Xconsole programmi, mis rakendab juurdepääsu konsoolile X-akende süsteemi kaudu, st TCP / IP-ga. Kirjutatud Java kaugjuurdepääsu Utility RcSolej osana Netware 5 kasutab ka TCP / IP transport. Kuid Xconsole ja Rconsolej parooli programmid edastatakse avatud kujul. Kokkuvõttes saame öelda, et kaugvõrgu juhtimise juhtimiseks on soovitatav kasutada spetsiaalseid vahendeid nagu PCANYWHE.

Web Technology Technology

Web Technology on suurenev mõju võrgu meedia juhtimisele. Juba paljud ruuterid, lülitid, võrguprinterid võimaldavad juhtimist veebibrauserite kaudu. Kuid see nimekiri ei ole kaugeltki nende poolt ammendunud, veebi tungivad võrgu operatsioonisüsteemi kontrolli ulatusse. Alguses võiks veebis hallata ainult HTTP-i ja FTP-servereid, kuid see nimekiri laieneb pidevalt ja katab nüüd DBMSi, failisüsteeme, tulemüüri ekraanidDNS-võrguteenused, DHCP ja palju muud. Isegi NDS-katalooge saab juhtida brauserite kaudu, kasutades spetsiaalseid kaubanduslikke programme. Hoolimata ülaltoodust, enne kogu võrgukeskkonna täielikku juhtimist, ei ole veebil veel kasvanud. Probleem süvendab ja asjaolu, et paljude rakenduste ja eriti võrguseadmete jaoks edastatakse HTTP parool avatud kujul.

Järeldus

Kaugjuhtimispuldi serverite korraldamisel peavad paljud tegurid arvestama esiteks võrgu operatsioonisüsteemi OS-i omaduste, sideliinide toimimise, turvaliste autentimise küsimustes. Kõige täielikum juhtimisvahendite komplekt annab UNIXile pädeva lähenemisviisiga, \\ t windowsi administraatorid NT ja Netware ka ei muretse.

OS-i serveri ja kliendi osade kogum, mis pakuvad võrguteenust konkreetsele tüüpi arvutiressurssidele juurdepääsu konkreetsele tüüpi arvutiressurssidele. OS-i kliendi- ja server osa, mis pakuvad ühiselt juurdepääsu võrgu kaudu arvutifailisüsteemile failiteenuse. On öeldud, et võrguteenus pakub võrgu kasutajatele mõningaid teenuseid. Neid teenuseid nimetatakse mõnikord võrguteenuseks. Teenus on liidese tarbijateenuste ja teenusepakkuja vahel (teenus). Iga teenus on seotud konkreetse võrguressursside ja / või teatud viisil nende ressursside kasutamiseks. Näiteks Print Service pakub võrgu kasutajatele juurdepääsu ühistele võrguprinteritele ja pakub prinditeenust ja postiteenus pakub juurdepääsu võrgu inforessurssidele - e-kirju. Ressursside kättesaadavuse meetod on erinev, näiteks kaugjuurdepääsuteenus - see pakub arvutivõrgu kasutajate juurdepääsu kõigile oma ressurssidele, kasutades telefonikanalite kaudu. Kaugjuurdepääsu saamiseks konkreetsele ressurssidele, nagu printer, kaugjuurdepääsuteenus suhtleb prinditeenusega. Võrgu operatsioonisüsteemi kasutajate kõige olulisem on failiteenus ja prinditeenus. Võrguteenuste hulgas saate valida need, kes ei ole suunatud lihtsale kasutajale, vaid administraatorile. Selliseid teenuseid kasutatakse võrgu korraldamiseks. Rohkem progressiivsem on lähenemisviis tsentraliseeritud võrdlusteenuse loomisega, või erinevalt kataloogiteenuse, mis on mõeldud andmebaasi säilitamiseks mitte ainult kõigi võrgukasutajate kohta, vaid ka kõigi selle tarkvara ja riistvara komponentide kohta. Teised võrguteenuste näited, mis pakuvad hooldusasutajat, on võrguseireteenuse teenus, mis võimaldab teil lüüa ja analüüsida võrguliiklust, turvateenust, mille funktsiooni saab lisada, eelkõige parooli loogilise sisenemise menetluse täitmise Kontrollige, varundamine ja arhiveerimise teenus. Kui palju rikkalikku teeninduskomplekti pakub operatsioonisüsteemi lõppkasutajatele, rakendused ja võrguadministraatorid sõltuvad oma positsioonist võrgu OS-i koguarvust. Võrguteenused on nende olemuselt kliendi-serverisüsteemid. Alates võrguteenuse rakendamisest on päringute allikas ja taotluste (server) ja mis tahes võrguteenuse taotluste (server) ja mis tahes võrguteenuse rakendamine kaks asümmeetrilist osa selle koostises - kliendis ja serveris (joonis fig. 2.2). Võrguteenuse võib esindada operatsioonisüsteemis või nii (kliendi kui ka server) osad või ainult üks neist.

Tavaliselt öeldakse, et server pakub oma ressursse kliendile ja klient kasutab neid. Tuleb märkida, et mõne teenuse võrguteenuse pakkumisel kasutatakse ressursse mitte ainult server, vaid ka klient. Klient saab veeta olulise osa oma ressurssidest (kettaruumi, töötleja aeg jne) võrguteenuse toimimise säilitamiseks. Näiteks postiteenuse rakendamisel kliendi kettale võib salvestada kohalikku koopiat, mis sisaldab selle ulatuslikku kirjavahetust. Sel juhul kliendi täidab suurepärase töö genereerides sõnumeid erinevates formaatides, sealhulgas keerulisi multimeediat, toetab aadressiraamatu hooldamist ja täidab palju erinevaid abitööd. Princielted erinevus kliendi ja serveri vahel on see, et klient on alati võrguteenuse töö töö algataja ja server on alati passiivsetes päringute ootusrežiimis. Näiteks e-posti server pakub posti kasutaja arvutisse ainult taotluse esitamisel taotluse posti klient. Tavaliselt on kliendi- ja serveriosade vastastikmõju standardiseeritud, nii et ühte tüüpi serverit saab projekteerida erinevate tüüpide klientidega, ellu viia mitmel viisil ja võib-olla erinevad tootjad. Selle kliendi ainus tingimus ja server peab toetama üldist standardist koostoimeprotokolli.