Kumpulan bagian server dan klien dari OS yang menyediakan akses ke jenis sumber daya komputer tertentu melalui jaringan disebut layanan jaringan. Dalam contoh di atas, bagian klien dan server dari OS, yang bersama-sama menyediakan akses jaringan ke sistem file komputer, membentuk layanan file.

Sebuah layanan jaringan dikatakan menyediakan satu set layanan kepada pengguna jaringan. Layanan ini terkadang juga disebut sebagai layanan jaringan (dari istilah bahasa Inggris "layanan"). Perlu dicatat bahwa istilah ini dalam literatur teknis diterjemahkan sebagai "layanan", dan sebagai "layanan", dan sebagai "layanan". Meskipun istilah-istilah ini kadang-kadang digunakan secara bergantian, harus diingat bahwa dalam beberapa kasus perbedaan arti dari istilah-istilah ini sangat mendasar. Lebih lanjut dalam teks, dengan "layanan" yang kami maksud adalah komponen jaringan yang mengimplementasikan serangkaian layanan tertentu, dan dengan "layanan" - deskripsi rangkaian layanan yang disediakan oleh layanan ini. Dengan demikian, layanan adalah antarmuka antara konsumen layanan dan penyedia layanan (layanan).

Setiap layanan dikaitkan dengan jenis sumber daya jaringan tertentu dan/atau cara tertentu untuk mengakses sumber daya tersebut. Misalnya, layanan cetak memungkinkan pengguna jaringan mengakses printer bersama di jaringan dan menyediakan layanan cetak, sementara layanan email menyediakan akses ke sumber informasi jaringan - email... Cara mengakses sumber daya berbeda, misalnya, layanan akses jarak jauh- menyediakan pengguna jaringan komputer akses ke semua sumber dayanya melalui saluran telepon dial-up. Untuk mendapatkan akses jarak jauh ke sumber daya tertentu, seperti printer, layanan akses jarak jauh berinteraksi dengan layanan cetak. Yang paling penting bagi pengguna sistem operasi jaringan adalah layanan file dan layanan cetak.

Di antara layanan jaringan, seseorang dapat memilih yang tidak berfokus pada pengguna sederhana, tetapi pada administrator. Layanan tersebut digunakan untuk mengatur operasi jaringan. Misalnya, layanan Bindery dari sistem operasi Novell NetWare 3.x memungkinkan administrator untuk memelihara database pengguna jaringan di komputer yang menjalankan sistem operasi tersebut. Pendekatan yang lebih progresif adalah membuat meja bantuan terpusat, atau, dengan kata lain, layanan direktori, yang dirancang untuk memelihara database tidak hanya tentang semua pengguna jaringan, tetapi juga tentang semua komponen perangkat lunak dan perangkat kerasnya. NDS dari Novell dan StreetTalk dari Banyan sering disebut sebagai contoh layanan direktori. Contoh lain dari layanan jaringan yang memberikan layanan kepada administrator adalah layanan pemantauan jaringan yang menangkap dan menganalisis lalu lintas jaringan, layanan keamanan yang dapat mencakup, misalnya, melakukan prosedur masuk dengan verifikasi kata sandi, layanan salinan cadangan dan pengarsipan. Rangkaian layanan yang kaya yang ditawarkan oleh sistem operasi kepada pengguna akhir, aplikasi, dan administrator jaringan menentukan posisinya dalam jangkauan umum sistem operasi jaringan.

Layanan jaringan, pada dasarnya, adalah sistem client-server. Sejak kapan menerapkan apapun layanan jaringan secara alami, ada sumber permintaan (klien) dan pemohon (server), maka setiap layanan jaringan berisi dua bagian asimetris - klien dan server (Gbr. 2.2). Layanan jaringan dapat direpresentasikan dalam sistem operasi baik oleh bagian (klien dan server), atau hanya salah satunya.

Beras. 2.2

Biasanya dikatakan bahwa server menyediakan sumber dayanya kepada klien, dan klien menggunakannya. Perlu dicatat bahwa ketika layanan jaringan menyediakan layanan tertentu, sumber daya tidak hanya server, tetapi juga klien yang digunakan. Klien dapat menghabiskan sebagian besar sumber dayanya (ruang disk, waktu prosesor, dll.) untuk memelihara layanan jaringan. Misalnya, saat menerapkan layanan email, disk klien mungkin berisi salinan lokal dari database yang berisi korespondensi ekstensifnya. Dalam hal ini, klien melakukan banyak pekerjaan ketika membentuk pesan dalam berbagai format, termasuk multimedia yang kompleks, memelihara buku alamat dan melakukan lebih banyak pekerjaan tambahan yang berbeda. Perbedaan mendasar antara klien dan server adalah bahwa klien selalu menjadi inisiator layanan jaringan, dan server selalu dalam mode menunggu secara pasif untuk permintaan. Sebagai contoh, server surat mengirimkan email ke komputer pengguna hanya setelah menerima permintaan dari klien email.

Biasanya, interaksi antara klien dan bagian server distandarisasi, sehingga satu jenis server dapat dirancang untuk bekerja dengan berbagai jenis klien yang diimplementasikan. cara yang berbeda dan mungkin oleh produsen yang berbeda. Satu-satunya syarat untuk ini adalah bahwa klien dan server harus mendukung protokol komunikasi standar umum.

Dalam lingkungan yang sangat kompetitif, bisnis mengharapkan dari departemen TI, dan oleh karena itu CIO, untuk memastikan ketersediaan tinggi sistem dan layanan TI, serta pengembangannya sesuai dengan kebutuhan yang berubah dan tidak selalu dapat diprediksi. Karena jaringan dan layanan jaringan (transmisi data itu sendiri, serta telepon, konferensi video, akses ke sumber daya TI perusahaan dari situs jarak jauh, dll.) sangat penting untuk berfungsinya TI secara keseluruhan, tugas untuk memastikan keandalannya menjadi sangat penting. ...

Risiko

Baris pertama hambatan adalah risiko. Tidak mungkin untuk sepenuhnya menghindarinya; namun, mereka dapat dan harus dikelola dan diminimalkan.

Risiko teknis. Bahkan teknik paling canggih pun bisa gagal. Penting untuk menilai kemungkinan konsekuensi dari kegagalan bisnis dan mengambil tindakan untuk menetralisir atau meminimalkannya.

Risiko manusia. Pergantian staf, ketidaktersediaan sementara karyawan yang tepat, kualifikasi yang tidak memadai dari satu atau beberapa spesialis lain dapat mempersulit atau tidak mungkin bagi departemen TI untuk menjalankan fungsinya pada saat yang kritis.

Risiko keuangan. Memecahkan masalah yang tidak terduga, seperti kegagalan skala besar, menghilangkan konsekuensi serangan Internet, perluasan mendesak atau implementasi sistem atau layanan informasi, tidak selalu didukung oleh cadangan anggaran yang memadai, termasuk modal.

Risiko organisasi ... Sulit dan tidak menguntungkan bagi perusahaan untuk mengatur dan memelihara proses kompleks yang jarang digunakan, seperti pemecahan masalah gangguan skala besar atau migrasi massal. Seringkali ada kekurangan dalam alur kerja dan dokumentasi, yang juga biasanya dikaitkan dengan penghematan biaya.

Kontrol

Jaringan dan layanan jaringan dapat dianggap sebagai objek kontrol di mana pemimpin TI mengatur dan mengendalikan banyak fungsi, termasuk:

• pengelolaan peralatan dan layanan jaringan (administrasi);
• dukungan lokal untuk peralatan dan pengguna layanan, khususnya di lokasi terpencil. Seringkali, dukungan lokal disediakan oleh sumber daya di luar departemen TI, yang semakin memperumit tugas manajemen;
• pasokan dan logistik;
• pengembangan jaringan - perencanaan, desain, implementasi;
• mengelola pihak ketiga (vendor, kontraktor, penyedia Internet dan telepon), mengoordinasikan tindakan mereka dengan tim TI internal dan di antara mereka sendiri;
• penganggaran, termasuk peramalan pos pengeluaran dan pemantauan pengeluaran anggaran, serta tindakan untuk menyesuaikan anggaran ketika pengeluaran tak terduga muncul;
• manajemen personalia. Rekrutmen, pelatihan, pengembangan, retensi karyawan tidak hanya fungsi departemen SDM, mereka membutuhkan banyak usaha dan waktu dari manajer lini.

Manajemen adalah proses yang mahal. Ini membutuhkan daya tarik sumber daya, terlepas dari bagaimana mereka dikendalikan dan apakah biaya yang sesuai diperkirakan. Adalah baik jika manajer atau koordinator ditunjuk untuk mengelola berbagai proses dan fungsi, dalam kasus terburuk, untuk ini, spesialis teknis dan manajer terganggu dari kegiatan utama. Ada risiko pengurangan manajemen menjadi manajemen mikro dan fragmentasi tugas dan proses manajemen. Hasilnya adalah peningkatan biaya overhead.

Sumber daya

Sumber daya selalu terbatas, setiap tahun kendala semakin ketat, dan CIO harus mencari cara untuk menyelesaikan tugas yang terdaftar sambil mempertimbangkan kendala ini.

Anggaran tidak pernah cukup. Beberapa CIO merasa anggaran TI cukup, dan iklim ekonomi saat ini serta kinerja keuangan perusahaan yang memburuk mendorong penghematan biaya yang lebih besar. Sebaliknya, nilai mata uang dunia yang telah meningkat dalam beberapa tahun terakhir mendorong kenaikan biaya - komponen mata uang dari biaya TI selalu tinggi.

Sumber daya manusia terbatas. Selain itu, ini berlaku untuk sumber daya internal - karyawan penuh waktu dan pekerja lepas, dan sumber daya pasar tenaga kerja, terutama di luar kota besar. Dengan spesialis level tinggi atau profil yang langka, situasinya bahkan lebih rumit.

Sejumlah perusahaan telah menghadapi pembatasan sanksi dari AS dan Uni Eropa, yang membuatnya tidak tersedia bagi mereka dari dukungan dari banyak vendor peralatan jaringan dan perangkat lunak.

Solusi - layanan

Apa yang harus dilakukan ketika Anda menghadapi serangkaian hambatan dan jalinan masalah: risiko, biaya, kekurangan sumber daya - dan semua ini dengan tuntutan bisnis yang tinggi secara konsisten? Mungkin, adalah mungkin untuk memobilisasi semua sumber daya dari departemen TI untuk memecahkan masalah yang terdaftar, tetapi apakah ini cukup, apakah karyawan akan memiliki pengalaman dan kualifikasi yang cukup? Apakah ada jalan keluar yang lebih baik?

Jalan keluar ini dapat berupa penggunaan layanan jaringan oleh kontraktor yang berkualitas. Saat ini, ada penawaran layanan di pasar yang menyiratkan berbagai tingkat keterlibatan kontraktor dalam pengembangan dan pemeliharaan infrastruktur jaringan dan layanan pelanggan. Anda hanya perlu memilih yang tepat untuk Anda.

Objek layanan dapat berupa jaringan transmisi data perusahaan, termasuk yang terdistribusi secara geografis, sistem komunikasi suara dan video, sistem konferensi. Dalam hal solusi kelas operator, Anda dapat menginstruksikan kontraktor untuk menerapkan dan mendukung teknologi seperti DPI (Deep Packet Inspection, deep traffic analysis), DSR (Diameter Signaling Router, sistem perutean lalu lintas sinyal untuk jaringan 3G / 4G), dll. Di pasar terdapat proposal untuk integrasi yang memenuhi syarat dan dukungan untuk sebagian besar solusi perangkat keras dan perangkat lunak dari produsen terkemuka dunia.

Struktur layanan jaringan

Pertimbangkan struktur penawaran layanan jaringan dan levelnya yang disajikan pada Gambar 1.

Layanan dasar

Layanan tingkat ini mencakup dukungan teknis dasar, yang menyediakan perbaikan atau penggantian perangkat yang gagal atau komponennya jika ada permintaan pelanggan. Objek Layanan dalam hal ini adalah satu perangkat, meskipun ada beberapa perangkat yang mendukung. Berbeda dengan penjaminan, layanan dasar diberikan sesuai dengan SLA, yaitu dalam kerangka waktu yang disepakati untuk menanggapi pekerjaan perawatan dan perbaikan.

Biaya layanan dasar minimal, tetapi nilainya bagi pelanggan juga minimal. Layanan dasar tidak menyediakan pemeliharaan fungsionalitas sistem selama penghapusan kegagalan, khususnya, menemukan dan menerapkan solusi atau mengganti peralatan. Selain itu, mereka tidak mengembalikan konfigurasi dan pengaturan sistem ke status pra-kegagalan. Layanan jaringan dasar tidak membebaskan pelanggan dari kebutuhan untuk memiliki personel yang memenuhi syarat, serta untuk mengelola semua proses operasional.

Dukungan diperpanjang

Dukungan yang diperluas mencakup sejumlah layanan selain yang dasar:

Penghapusan insiden;

Dukungan ahli;

Pemantauan.

Penghapusan insiden menyiratkan seluruh rangkaian pekerjaan untuk memulihkan fungsi sistem dan perangkat lunak, dan bukan hanya penggantian fisik atau perbaikan perangkat dan komponen. Untuk menghilangkan insiden sesegera mungkin dan memulihkan fungsionalitas sistem dan layanan, perubahan sementara dalam konfigurasi dan pengaturan dapat diterapkan dengan kembali ke keadaan semula setelah menyelesaikan semua aktivitas perbaikan. Peralatan pengganti disediakan selama pekerjaan restorasi berlangsung.

Ahli mendukung menyediakan koneksi ke solusi masalah kompleks dan perbatasan (terkait) para ahli tingkat tertinggi (dukungan baris ke-3), menyediakan solusi untuk semua masalah operasional, kecuali yang memerlukan koneksi vendor. Sebagai bagian dari jenis dukungan ini, pelanggan juga diberikan saran ahli.

Pemantauan sistem dan layanan mencakup pemantauan terus-menerus atas statusnya, serta pemantauan berkala terhadap indikator statistik. Ini memungkinkan Anda untuk mencegah terjadinya kegagalan kritis atau mempercepat penghapusannya.

Dalam hal ini, seluruh subsistem infrastruktur jaringan pelanggan sudah berfungsi sebagai objek layanan: jaringan transmisi data, sistem telepon, sistem konferensi video, dan bukan perangkat individual. Kontraktor bertanggung jawab atas pengoperasian sistem secara keseluruhan, oleh karena itu, SLA menyediakan kerangka waktu untuk menghilangkan kegagalan atau indikator ketersediaan layanan yang sesuai.

Dukungan yang diperluas memungkinkan Anda mengurangi jumlah kegagalan kritis dan waktu henti sistem, mengurangi risiko dengan menciptakan satu area tanggung jawab untuk berfungsinya sistem, dan mengurangi kebutuhan pelanggan akan personel yang memenuhi syarat dan biaya manajemen.

Dukungan operasional

Dukungan operasional mencakup semua layanan Extended Support plus, selain sistem dan manajemen layanan, manajemen proses TI, dan layanan manajemen pihak ketiga.

Sistem dan manajemen layanan melibatkan pelaksanaan operasi rutin seperti pencadangan, pengujian, inspeksi pemeliharaan, dll., konfigurasi ulang berkelanjutan sistem dan membuat perubahan berkelanjutan, mengelola layanan jaringan, mendukung acara audiovisual, dll.

manajemen proses TI bertujuan untuk mengefektifkan fungsi IT yang dibutuhkan dan dapat digambarkan dalam istilah ITIL/ITSM. Kategori layanan ini mencakup, misalnya, manajemen konfigurasi, manajemen kapasitas, manajemen perubahan.

Manajemen pihak ketiga menyediakan pengelolaan dan koordinasi tindakan dengan kontraktor lain, serta penyedia Internet dan telepon.

Volume utama biaya tenaga kerja untuk operasi jaringan dihapus dari pelanggan, dan kebutuhan akan personel yang berkualifikasi sendiri berkurang. Akibatnya, pelanggan memiliki tugas yang jauh lebih sedikit untuk manajemen personalia, pengembangan, pelatihan, dan sertifikasi. Pelanggan berkonsentrasi pada penetapan tujuan dan pemantauan kinerja.

Dukungan operasional menciptakan satu titik tanggung jawab untuk kesehatan dan fungsi jaringan dan layanan, dan juga mengurangi biaya manajemen pelanggan dengan meningkatkan cakupan tugas. Investigasi dan resolusi kegagalan perbatasan disederhanakan dan dipercepat.

Pengalihdayaan

Outsourcing melibatkan penyediaan sumber daya jaringan dan layanan jaringan sebagai layanan, peralatan dan lisensi perangkat lunak pada neraca dari outsourcing. Pelanggan membayar untuk penggunaan aktual sumber daya dan layanan selama periode tertentu waktu. Jumlah sumber daya dan layanan yang dikonsumsi, dan, karenanya, biaya pelanggan, dapat berubah ke atas atau ke bawah.

Pihak ketiga, khususnya penyedia telepon dan Internet, dikelola oleh agen outsourcing; pembaruan perangkat keras dan perangkat lunak transparan untuk pengguna bisnis dan tanpa pengeluaran modal dari pihak pelanggan.

Layanan profesional

Layanan profesional tidak terfokus pada pemeliharaan kesiapan operasional saat ini dan ketersediaan jaringan dan layanan. Mereka ditujukan untuk mengidentifikasi cara dan sarana untuk meningkatkan fungsi jaringan dan layanan pelanggan, serta untuk perencanaan terperinci dan implementasi metode ini.

Audit infrastruktur jaringan dilakukan untuk menentukan keadaan jaringan dan layanan saat ini, serta untuk memanfaatkan sumber daya fisik dan lisensi. Hasil audit adalah "diagnosis" yang akurat untuk jaringan pelanggan, dokumentasi teknis dan operasional yang dipulihkan, rekomendasi untuk memperbaiki kekurangan yang diidentifikasi.

Optimasi jaringan dilakukan untuk mengurangi biaya pemeliharaan infrastruktur dan perangkat lunak. Selain itu, konfigurasi dan pengaturan yang salah atau kurang optimal dikoreksi sebagai bagian dari pengoptimalan.

Mendukung pelanggan dalam pengembangan sistem dan layanan menyiratkan pengembangan dan implementasi rencana jangka menengah dan panjang untuk pengembangan infrastruktur dan layanan jaringan, yang dilakukan sesuai dengan rencana bisnis pelanggan dan bersama-sama dengan pelanggan.

Kapan dan bagaimana cara kerjanya?

Oleh karena itu, pelanggan memutuskan untuk menggunakan layanan jaringan dari kontraktor untuk meningkatkan keandalan jaringan dan layanan jaringan serta meningkatkan efisiensi manajemen risiko. Apa yang bisa dia harapkan dari kontraktor, tindakan dan hasil apa? Berdasarkan pengalaman perusahaan kami, kami akan mencatat tugas utama yang harus diselesaikan oleh kontraktor.

Reorganisasi infrastruktur. Pertama, kemacetan dan potensi titik kegagalan tunggal harus diidentifikasi, setelah itu kontraktor membantu transisi pelanggan ke konfigurasi sistem yang toleran terhadap kesalahan dan memperbaiki kesalahan konfigurasi yang terdeteksi.

Dukungan proaktif, pemantauan jaringan dan layanan. Dengan mengetahui sebelumnya tentang kemungkinan kegagalan, kontraktor dapat secara signifikan mengurangi jumlah dan dampaknya terhadap bisnis pelanggan. Dan prosedur respons yang dibangun dengan baik memungkinkan Anda mengurangi waktu untuk menghilangkan kegagalan.

Meningkatkan pangsa dukungan jarak jauh. Praktik menunjukkan bahwa hingga 90 persen atau lebih pekerjaan pada dukungan dan pengelolaan peralatan dan layanan dapat dilakukan dari jarak jauh. Karena teknisi dan ahli kontraktor tidak perlu menghabiskan waktu di jalan, waktu untuk menyelesaikan insiden berkurang, pada saat yang sama kontraktor dapat merencanakan beban kerja spesialisnya dengan lebih efisien. Hal ini berpengaruh positif terhadap kecepatan pelaksanaan pekerjaan dan biaya pelayanan bagi pelanggan.

Organisasi dukungan lokal yang ramping ... Dukungan lokal juga harus tersedia. Dalam setiap kasus dan untuk setiap lokasi pelanggan, dimungkinkan untuk merencanakan dan mengatur metode dukungan lokal yang paling murah, yang disediakan oleh kontraktor sendiri atau dengan melibatkan mitra subkontraktor tepercaya, dan kadang-kadang bahkan dengan bantuan pelanggan. staf non-inti di lapangan setelah melewati instruksi yang diperlukan.

Meminimalkan faktor manusia. Kontraktor yang memenuhi syarat mengambil alih semua tugas yang terkait dengan pemilihan / pelatihan / manajemen / retensi personel, serta memastikan skema eskalasi masalah dan ketersediaan sumber daya manusia yang diperlukan.

Mengurangi risiko keuangan pelanggan... Biaya layanan ditetapkan untuk jangka waktu kontrak, dan biaya pelanggan dioptimalkan berdasarkan rasio volume tugas dan anggaran yang tersedia.

Menarik keahlian tambahan. Kontraktor berpengalaman memiliki kemampuan untuk menarik, jika perlu, spesialis dari profil terkait dan tingkat kompetensi yang lebih tinggi. Ini memungkinkan dia tidak hanya untuk melakukan tindakan yang disediakan oleh kontrak, tetapi juga bekerja untuk hasilnya, membantu pelanggan menyelesaikan masalah bisnis yang mendesak.

Peningkatan proses. Koordinasi di tingkat pelaksana dan prosedur reguler seringkali tidak cukup untuk menyelesaikan masalah yang tidak standar. Semua prosedur dan peraturan untuk interaksi harus dipikirkan dan disepakati sebelumnya, jika perlu, dokumentasi yang hilang harus dikembalikan. Seorang manajer layanan khusus ditugaskan untuk mengatur interaksi antara pelanggan dan kontraktor.

Sumber tabungan

Menggunakan kemampuan layanan jaringan kontraktor memungkinkan Anda untuk memastikan parameter yang diperlukan dari fungsi jaringan, secara efektif mengelola semua jenis risiko dan pada saat yang sama mengurangi biaya.

Memperpanjang umur peralatan dan layanan yang ada. Bahkan jika peralatan sudah usang atau tidak lagi didukung oleh vendor, kontraktor berpengalaman akan dapat memberikan dukungan menggunakan suku cadang. Sejumlah perusahaan menggunakan pendekatan gabungan, memperbarui hanya komponen penting dari infrastruktur jaringan, misalnya, inti, dan membiarkan perangkat tidak baru digunakan, tetapi masih cukup andal dan efisien.

Mengoptimalkan level dukungan. Anggaran TI mungkin tidak dapat membayar tingkat dukungan perangkat keras yang biasanya digunakan oleh pelanggan. Untuk kasus seperti itu, kontraktor, bersama dengan pelanggan, dapat mengembangkan rencana dukungan baru, dengan mempertimbangkan kemampuan kritis dan ketahanan yang nyata - pelanggan hanya akan membayar untuk apa yang benar-benar dibutuhkan.

Tidak perlu mempertahankan ahli unik yang mahal ... Fungsi-fungsi yang dilakukan oleh para ahli pelanggan dapat diberikan sampai batas yang diperlukan dalam bentuk layanan. Risiko pelanggan yang terkait dengan pemecatan seorang ahli atau ketidaktersediaannya untuk sementara (liburan, sakit) dihilangkan. Beberapa perusahaan besar telah menggunakan kontraktor untuk menyediakan layanan jaringan selama bertahun-tahun. Misalnya, jaringan laboratorium medis yang terkenal hanya memiliki satu staf spesialis jaringan komputer yang bertanggung jawab atas: pengembangan perspektif dan mengawasi kontraktor.

Mengurangi biaya dukungan vendor. Jumlah dukungan vendor yang mahal yang diperlukan dapat dikurangi jika kontraktor siap memberikan tingkat SLA yang diperlukan dengan menambahkan pekerjaannya sendiri, serta menyediakan peralatan pengganti. Bahkan dimungkinkan untuk sepenuhnya menolak layanan vendor, yang penting bagi pelanggan yang terkena sanksi. Efek tambahan adalah penurunan komponen mata uang dari biaya saat ini.

Manajemen dan kontrol yang disederhanakan. Konsolidasi tugas layanan menyederhanakan tugas manajemen dan kontrol - fungsi koordinasi dialihkan ke kontraktor, tugas manajemen personalia dan manajemen mikro diminimalkan, set parameter SLA dan volume pelaporan dikurangi. Dengan demikian, biaya terkait manajemen pelanggan berkurang.

Meningkatkan kesadaran tentang keadaan jaringan. Semakin baik pelanggan mengetahui jaringannya, semakin sedikit yang dia habiskan untuk itu. Audit sumber daya fisik dan lisensi perangkat lunak yang ada, serta pemantauan terus-menerus atas penggunaannya, akan membantu mengurangi biaya dukungan mereka hanya untuk hal-hal penting. Misalnya bagian perangkat yang tidak digunakan dapat digunakan sebagai suku cadang. Di kantor Rusia salah satu perusahaan teknologi global, audit mengungkapkan kelebihan hampir dua kali lipat jumlah port jaringan pada jaringan akses dibandingkan jumlah perangkat jaringan yang benar-benar terhubung.

Pengabaian belanja modal . Pelanggan mungkin dihadapkan pada kebutuhan untuk mengimplementasikan solusi jaringan yang baru atau meng-upgrade yang ada ketika anggaran modal tidak mencukupi atau tidak ada. Solusi dari masalah tersebut adalah transisi ke model layanan untuk mendapatkan sumber daya dan/atau layanan yang dibutuhkan dengan pembayaran berbasis waktu. Sumber daya yang disewa dapat di-host di situs pelanggan atau disediakan dari cloud.

Di mana untuk memulai?

Katakanlah Anda telah mengevaluasi potensi manfaat menggunakan berbagai jenis layanan jaringan. Bagaimana pendekatan implementasi praktis dari pendekatan yang diuraikan dalam artikel ini?

Mulailah dengan yang terburuk ... Segmen infrastruktur jaringan atau layanan jaringan mana yang paling banyak menghasilkan kegagalan, keluhan, ketidaknyamanan dalam pengoperasian? Temukan area yang paling bermasalah. Risiko gangguan fungsi segmen yang sudah bermasalah relatif rendah, dan efek positifnya bisa signifikan.

Tetapkan tugas bersama ... Konstruksi yang benar dari layanan jaringan dimulai dengan perumusan masalah yang benar - kesalahan yang dibuat pada tahap ini bisa sangat mahal di masa depan. Jangan abaikan pengalaman mitra layanan: undang pakar teknologi dan layanan untuk merumuskan tujuan layanan jaringan dan menetapkan tugas.

Periksa objek layanan. Memiliki pemahaman yang baik tentang fasilitas, kondisinya dan prosedur operasi yang diterapkan akan menghindari konflik dan area abu-abu dalam prosesnya. Lebih baik melakukan survei bersama dengan mitra layanan - hasilnya akan lebih akurat dan lebih murah.

Kembangkan model pemberian layanan dengan kontraktor ... Di bawah kondisi awal yang sama, model layanan yang berbeda dapat digunakan - dalam hal kewajiban kontraktor, tingkat SLA, pembagian peran, skema interaksi, dll. Model layanan dikembangkan bersama dengan mitra layanan dan disesuaikan dengan mempertimbangkan kemampuan dan keterbatasan pelanggan.

Kebutuhan akan akses ke printer jarak jauh dapat muncul bagi pengguna berbagai aplikasi: editor teks, editor grafis, sistem manajemen basis data (DBMS). Jelas, duplikasi di masing-masing aplikasi dari fungsi-fungsi yang umum untuk mereka semua untuk mengatur pencetakan jarak jauh adalah mubazir.

Pendekatan yang lebih efisien tampaknya ketika fungsi-fungsi ini dikeluarkan dari aplikasi dan dirancang sebagai sepasang modul perangkat lunak klien dan server cetak khusus (Gbr.), Fungsi yang sebelumnya dilakukan oleh aplikasi A dan B. Sekarang klien- pasangan server dapat digunakan oleh aplikasi apa pun yang berjalan di komputer A.

Menggeneralisasi pendekatan ini dalam kaitannya dengan jenis sumber daya bersama lainnya, kami akan memberikan definisi berikut:

Klien adalah modul yang dirancang untuk menghasilkan dan mengirimkan pesan permintaan ke sumber daya komputer jarak jauh dari aplikasi yang berbeda dengan penerimaan hasil selanjutnya dari jaringan dan mentransfernya ke aplikasi yang sesuai.

Server- ini adalah modul yang terus-menerus menunggu permintaan dari klien datang dari jaringan dan, setelah menerima permintaan, mencoba melayaninya, sebagai suatu peraturan, dengan partisipasi OS lokal; satu server dapat melayani permintaan beberapa klien sekaligus (satu per satu atau secara bersamaan).

klien pasangan- server yang menyediakan akses ke jenis sumber daya komputer tertentu melalui jaringan membentuk layanan jaringan.

Setiap layanan dikaitkan dengan jenis sumber daya jaringan tertentu. Jadi, dalam gambar. Modul klien dan server yang menyediakan akses jarak jauh ke printer membentuk layanan cetak jaringan.

Layanan berkas memungkinkan Anda untuk mengakses file yang disimpan di disk komputer lain. Komponen server dari layanan file disebut file server.

Untuk mencari dan melihat informasi di Internet, digunakan layanan web, yang terdiri dari server web dan program klien yang disebut browser web. Sumber daya bersama dalam hal ini adalah situs web, sekumpulan file yang diatur dengan cara tertentu, berisi informasi terkait semantik dan disimpan di penyimpanan luar server web.

Dalam diagram layanan web yang ditunjukkan pada gambar, kedua komputer tidak terhubung secara langsung, seperti yang terjadi pada semua contoh sebelumnya, tetapi melalui banyak komputer perantara dan perangkat jaringan lain yang membentuk Internet. Untuk mencerminkan fakta ini secara grafis, kami menempatkan apa yang disebut awan komunikasi antara dua komputer, yang memungkinkan kami untuk mengabstraksikan semua detail dari media transmisi pesan. Pertukaran pesan antara klien dan bagian server dari layanan web dilakukan dengan menggunakan protokol HTTP standar dan tidak bergantung dengan cara apa pun pada apakah pesan-pesan ini diteruskan dari tangan ke tangan (dari antarmuka satu komputer ke antarmuka komputer lain). ) atau melalui sejumlah besar perantara - perangkat komunikasi transit ... Pada saat yang sama, kerumitan media transmisi pesan mengarah pada munculnya tugas tambahan baru, yang solusinya tidak dirancang untuk driver kartu antarmuka jaringan yang paling sederhana yang disebutkan sebelumnya. Sebagai gantinya, kendaraan perangkat lunak yang lebih canggih harus diinstal pada komputer yang berinteraksi.

Sistem operasi jaringan

Sistem operasi komputer sering didefinisikan sebagai seperangkat program sistem yang saling berhubungan yang menyediakan: manajemen yang efektif sumber daya komputer (memori, prosesor, perangkat eksternal, file, dll.), dan juga memberi pengguna antarmuka yang ramah pengguna untuk bekerja dengan perangkat keras komputer dan mengembangkan aplikasi.

Ketika datang ke sistem operasi jaringan, kita jelas perlu mendorong batas-batas sumber daya terkelola di luar batas-batas satu komputer.

Sistem operasi jaringan adalah sistem operasi komputer yang, selain mengelola sumber daya lokal, memberi pengguna dan aplikasi kemampuan untuk mengakses informasi dan sumber daya perangkat keras komputer lain di jaringan secara efisien dan nyaman.

Hampir semua sistem operasi saat ini terhubung ke jaringan.

Dari contoh yang dibahas di bagian sebelumnya, kita dapat melihat bahwa akses jarak jauh ke sumber daya jaringan disediakan:

· Layanan jaringan;

· Sarana pengiriman pesan melalui jaringan (dalam kasus paling sederhana - kartu antarmuka jaringan dan drivernya).

Oleh karena itu, modul fungsional inilah yang harus ditambahkan ke OS agar dapat disebut jaringan (Gbr.).

Di antara layanan jaringan, orang dapat membedakan yang ditujukan bukan untuk pengguna biasa, seperti, misalnya, layanan file atau layanan cetak, tetapi untuk administrator. Layanan semacam itu ditujukan untuk mengatur pengoperasian jaringan. Misalnya, meja bantuan terpusat, atau layanan direktori, dirancang untuk memelihara basis data pengguna jaringan, tentang semua komponen perangkat lunak dan perangkat kerasnya *. Contoh lain termasuk layanan pemantauan jaringan yang menangkap dan menganalisis lalu lintas jaringan, layanan keamanan yang mungkin termasuk, namun tidak terbatas pada, masuk dengan verifikasi kata sandi, layanan pencadangan dan pengarsipan.

Posisinya dalam jangkauan umum sistem operasi jaringan tergantung pada seberapa kaya serangkaian layanan dan layanan jaringan yang ditawarkan sistem operasi kepada pengguna akhir, aplikasi, dan administrator jaringan.

Selain layanan jaringan, sistem operasi jaringan harus menyertakan komunikasi perangkat lunak (transportasi) yang berarti, bersama dengan sarana komunikasi perangkat keras, mentransfer pesan yang dipertukarkan antara klien dan bagian server dari layanan jaringan. Masalah komunikasi antara komputer di jaringan diselesaikan oleh driver dan modul protokol. Mereka melakukan fungsi seperti menghasilkan pesan, membagi pesan menjadi beberapa bagian (paket, bingkai), mengubah nama komputer menjadi alamat numerik, menggandakan pesan jika hilang, menentukan rute dalam jaringan yang kompleks, dll.

Baik layanan jaringan dan kendaraan dapat menjadi komponen OS yang terintegrasi (bawaan) atau ada sebagai komponen terpisah produk perangkat lunak... Misalnya, layanan file jaringan biasanya dibangun ke dalam OS, tetapi browser web paling sering dibeli secara terpisah. Sebuah sistem operasi jaringan yang khas berisi berbagai macam driver dan modul protokol, tetapi pengguna, sebagai suatu peraturan, memiliki kesempatan untuk melengkapi set standar ini dengan program yang dia butuhkan. Keputusan tentang bagaimana mengimplementasikan klien dan server layanan jaringan, serta driver dan modul protokol, dibuat oleh pengembang dengan mempertimbangkan berbagai pertimbangan: teknis, komersial, dan bahkan legal. Misalnya, berdasarkan undang-undang antimonopoli AS, Microsoft dilarang menyalakan browsernya. Internet Explorer ke OS perusahaan ini.

Layanan jaringan dapat direpresentasikan dalam OS baik oleh kedua bagian (klien dan server), atau hanya salah satunya.

Dalam kasus pertama, sistem operasi, yang disebut peer-to-peer, tidak hanya memungkinkan akses ke sumber daya komputer lain, tetapi juga membuat sumber dayanya sendiri tersedia untuk pengguna komputer lain. Misalnya, jika semua komputer di jaringan memiliki klien dan server layanan file yang diinstal, maka semua pengguna di jaringan dapat berbagi file satu sama lain. Komputer yang menggabungkan fungsi client dan server disebut peer.

Sistem operasi yang terutama berisi bagian klien dari layanan jaringan disebut sistem operasi klien. Sistem operasi klien diinstal pada komputer yang membuat permintaan ke sumber daya komputer lain di jaringan. Pengguna biasa bekerja di belakang komputer tersebut, juga disebut komputer klien. Biasanya, komputer klien diklasifikasikan sebagai perangkat yang relatif sederhana.

Jenis lain dari sistem operasi adalah OS server - ini difokuskan pada pemrosesan permintaan dari jaringan ke sumber daya komputernya dan terutama mencakup bagian server dari layanan jaringan. Komputer dengan OS server terinstal di dalamnya, yang secara eksklusif terlibat dalam melayani permintaan komputer lain, disebut server jaringan khusus. Sebagai aturan, pengguna biasa tidak bekerja di belakang server khusus.

Aplikasi jaringan

Komputer yang terhubung ke jaringan dapat menjalankan jenis aplikasi berikut:

Aplikasi lokal berjalan sepenuhnya pada komputer ini dan hanya menggunakan sumber daya lokal (gbr.a). Aplikasi ini tidak memerlukan alat jaringan apa pun, dapat dijalankan di komputer yang berdiri sendiri.

· Aplikasi jaringan terpusat berjalan sepenuhnya di komputer ini. tetapi dalam pelaksanaannya mengacu pada sumber daya komputer lain di jaringan. Pada contoh pada Gambar b, aplikasi yang berjalan pada komputer klien memproses data dari file yang disimpan di server file, dan kemudian mencetak hasilnya ke printer yang terhubung ke server cetak. Jelas, jenis aplikasi ini tidak dapat bekerja tanpa keterlibatan layanan jaringan dan fasilitas transportasi pesan.

Aplikasi terdistribusi (jaringan) terdiri dari beberapa bagian yang saling berinteraksi, masing-masing melakukan beberapa pekerjaan akhir yang pasti untuk memecahkan masalah yang diterapkan, dan setiap bagian dapat dan, sebagai aturan, dijalankan pada komputer terpisah di jaringan (Gbr. C) . Bagian dari aplikasi terdistribusi berinteraksi satu sama lain menggunakan layanan jaringan dan kendaraan OS. Aplikasi terdistribusi umumnya memiliki akses ke semua sumber daya jaringan komputer.

Keuntungan nyata dari aplikasi terdistribusi adalah kemampuan untuk memparalelkan komputasi, serta spesialisasi komputer. Jadi, dalam aplikasi yang dimaksudkan, katakanlah, untuk analisis perubahan iklim, tiga bagian yang cukup independen dapat dibedakan (lihat Gambar 2.6, c), memungkinkan paralelisasi. Bagian pertama dari aplikasi, berjalan pada komputer pribadi berdaya relatif rendah, dapat mendukung antarmuka pengguna grafis khusus, yang kedua - untuk menangani pemrosesan statistik data pada mainframe berkinerja tinggi, dan yang ketiga adalah menghasilkan laporan di server dengan DBMS standar yang diinstal. Secara umum, setiap bagian dari aplikasi terdistribusi dapat diwakili oleh beberapa salinan yang berjalan di komputer yang berbeda. Misalnya, dalam contoh ini, bagian 1, yang bertanggung jawab untuk mendukung antarmuka pengguna khusus, dapat dijalankan di beberapa komputer pribadi, yang memungkinkan beberapa pengguna bekerja dengan aplikasi ini pada saat yang bersamaan.

Namun, untuk mencapai semua keuntungan yang dijanjikan oleh aplikasi terdistribusi, para pengembang aplikasi ini harus memecahkan banyak masalah, misalnya: berapa banyak bagian aplikasi yang harus dibagi, fungsi apa yang harus ditetapkan untuk setiap bagian, bagaimana mengatur interaksi bagian-bagian ini sehingga jika terjadi kegagalan dan kegagalan, bagian-bagian yang tersisa selesai bekerja dengan benar, dll., dll.

Perhatikan bahwa semua layanan jaringan termasuk layanan file, layanan cetak, layanan Surel, layanan akses jarak jauh, telepon Internet, dll., Menurut definisi milik kelas aplikasi terdistribusi. Memang, setiap layanan jaringan mencakup klien dan server, yang dapat dan biasanya berjalan di komputer yang berbeda.

dalam gambar. 2.7 mengilustrasikan sifat terdistribusi dari layanan web, kami melihat berbagai jenis perangkat klien - komputer pribadi, laptop, dan Handphone- dengan browser web terpasang di dalamnya, yang berkomunikasi melalui jaringan dengan server web. Dengan demikian, banyak - ratusan atau ribuan - pengguna jaringan dapat secara bersamaan mengakses situs web yang sama.

Banyak contoh aplikasi terdistribusi dapat ditemukan di bidang pemrosesan data eksperimen ilmiah. Hal ini tidak mengherankan, karena banyak eksperimen menghasilkan sejumlah besar data yang dihasilkan secara real time sehingga tidak mungkin untuk diproses pada superkomputer tunggal, bahkan sangat kuat. Selain itu, algoritme untuk memproses data eksperimen sering kali mudah diparalelkan, yang juga penting untuk keberhasilan penggunaan komputer yang saling berhubungan untuk memecahkan masalah umum apa pun. Salah satu contoh terbaru dan sangat terkenal dari aplikasi sains terdistribusi adalah perangkat lunak pemrosesan data Large Hadron Collider (LHC), diluncurkan pada 10 September 2008 di CERN, yang berjalan di lebih dari 30.000 komputer berjaringan.

Alat manajemen jarak jauh untuk sistem operasi UNIX, Windows NT dan NetWare.

Ketika orang berbicara tentang manajemen jarak jauh, yang mereka maksud adalah platform manajemen jaringan berbasis SNMP. Di antara platform yang paling umum adalah HP OpenView, Microsoft SMS, Novell ManageWise, dan lainnya.Namun, kemampuannya sangat terbatas: mereka sangat cocok untuk memantau perangkat jaringan, tetapi jauh lebih buruk - untuk manajemen langsung server dan OS. Misalnya, menggunakan platform manajemen jaringan, Anda tidak dapat membuat akun pengguna, menjalankan program di server, menulis skrip yang dapat dieksekusi, dan banyak lagi. Oleh karena itu, daripada "platform manajemen" akan lebih tepat menggunakan istilah "platform pemantauan".

Sudah diketahui bahwa alat administrasi server yang paling nyaman adalah konsolnya. (Sistem operasi NetWare adalah kasus khusus, yang akan kami pertimbangkan secara terpisah.) Dari konsol, administrator dapat memantau aktivitas apa pun di server, serta mengelola sumber daya OS jaringan. Namun, administrator tidak selalu dapat berada di belakang konsol UNIX atau Windows NT.

Meskipun sekarang menjadi praktik umum untuk meng-host server di ruang server khusus, administrator jaringan enggan pindah ke ruang tersebut. Pertama, ruang server diisi tidak hanya dengan server, tetapi juga dengan peralatan jaringan aktif, sumber yang kuat sumber daya tanpa hambatan, lemari kabel, fasilitas cadangan, dll. Karena latar belakang elektromagnetik yang tidak menguntungkan, kehadiran personel yang konstan di ruang server tidak diinginkan. Kedua, tingkat kebisingan di kamar seperti itu cukup tinggi, yang terkadang membuat sulit untuk menggunakan bahkan telepon. Setelah 8 jam bekerja dalam kondisi seperti itu, seseorang merasa benar-benar kewalahan. Ketiga, mungkin ada beberapa ruang server dalam organisasi besar. Untuk alasan ini, administrator ingin memiliki tempat kerja di luar ruang server, tetapi tetap menikmati semua manfaat konsol.

Selain itu, pengguna terus-menerus memiliki masalah tertentu, dan administrator terpaksa mengunjungi situs klien. Dalam kasus seperti itu, penting baginya untuk bisa kendali jarak jauh OS jaringan, misalnya, untuk menetapkan hak akses, membuat akun pengguna baru, menambah ukuran sistem file, dll.

Terakhir, masalah bisa muncul di luar jam kantor, saat administrator berada di rumah. Dalam kasus seperti itu, diinginkan bahwa dia, menggunakan komputer dan modem di rumah, dapat mengidentifikasi dan memperbaiki masalah dari jarak jauh, dan tidak terburu-buru ke kantor.

Semua sistem operasi jaringan memiliki alat administrasi jarak jauh, baik built-in atau disediakan oleh pihak ketiga. Beberapa dari mereka menerapkan konsep konsol jarak jauh (atau terminal jarak jauh), beberapa menyediakan alat administrasi tersebar yang ditujukan hanya untuk menyelesaikan beberapa tugas tertentu.

SISTEM OPERASI DAN ADMINISTRASI

Sebelum kita berbicara tentang manajemen jarak jauh sistem operasi jaringan, kita akan meninjau secara singkat prinsip-prinsip administrasi sistem operasi yang paling populer: Windows NT, UNIX, dan NetWare. Mungkin sistem yang paling kuat, tidak hanya dalam hal parameter fungsional, tetapi juga dalam hal kemampuan administrasi, adalah OS UNIX. Di UNIX, kernel dipisahkan dari shell grafis, sedangkan server tidak memerlukan shell grafis, meskipun cukup sering digunakan. Interaksi interaktif antara pengguna dan OS dilakukan melalui shell perintah. Ini memiliki beberapa implementasi, dengan yang paling populer adalah shell Bourne (sh), shell C (csh), shell Korn (ksh), dan shell Bourne lagi (bash). Setiap shell memiliki bahasa pemrograman sendiri untuk menulis program scripting. Selain itu, UNIX terkenal dengan kumpulan utilitas aplikasi terkaya, termasuk utilitas untuk menyortir, mencari, mengedit streaming, analisis leksikal, pemrosesan makro, filter, dan banyak lainnya. Menggunakan shell, utilitas sistem, program aplikasi dan pipeline UNIX memungkinkan Anda membuat program administrasi yang sangat fleksibel.

UNIX menggunakan shell grafis X Window System (X11). Tidak seperti casing serupa dalam komposisi Microsoft Windows dan Apple MacOS, lingkungan X11 terhubung ke jaringan dan terpisah dari kernel. Artinya, dari sudut pandang kernel, sistem X11 hanyalah program pengguna biasa. Dengan X11, setiap mesin UNIX (dengan izin yang sesuai) dapat bertindak sebagai klien atau server X11. Harus diingat bahwa, bertentangan dengan praktik umum, server X11 adalah komputer tempat gambar ditampilkan, dan klien adalah mesin tempat program dijalankan. Perangkat lunak server X11 tersedia untuk banyak sistem operasi umum, termasuk Windows, MacOS, dan lainnya, sementara perangkat lunak klien diimplementasikan terutama pada UNIX.

Di UNIX modern, utilitas dengan tiga jenis antarmuka digunakan untuk tugas manajemen: baris perintah, teks interaktif, dan grafis. Namun, kemampuan OS yang paling kuat dan komprehensif adalah utilitas baris perintah. Program semacam itu banyak digunakan untuk melakukan operasi berulang seperti membuat Akun pengguna atau pemberian hak akses. Teks interaktif dan utilitas grafis telah muncul relatif baru-baru ini di UNIX, tetapi karena sifat komunikasi yang interaktif, manfaat menggunakannya dalam program shell jauh dari jelas. Utilitas tersebut terutama digunakan untuk sesekali dan menyempurnakan OS dan perangkat keras. Dengan demikian, emulator terminal teks apa pun akan berfungsi untuk administrasi UNIX.

Meskipun diadopsi secara luas, Microsoft Windows NT tidak dapat bersaing dengan UNIX dalam hal administrasi. Untuk kemudahan administrasi ya, tapi tidak untuk kemampuannya. Seperti yang Anda ketahui, shell grafis Windows tidak dapat dipisahkan dari kernel sistem. Meskipun dari sudut pandang keandalan, ini bukan pilihan terbaik, implementasi semacam itu memungkinkan Anda mencapai kinerja yang sangat tinggi dalam operasi grafis. Hal lain adalah bahwa pada server NT ada sedikit penggunaan dari ini - tujuan server sama sekali bukan untuk menampilkan informasi grafis dengan cepat. Microsoft benar-benar membuat pengguna terpojok dengan menawarkan sistem yang pada dasarnya sama dengan klien (NT Workstation) dan server (NT Server). Selain itu, lingkungan grafis Windows tidak terhubung ke jaringan.

Beberapa utilitas administrasi berbasis baris perintah tersedia untuk Windows NT. Namun, set mereka agak terbatas, dan selain itu, kemampuan prosesor perintah bawaan tidak dapat dibandingkan dengan shell UNIX. Windows NT Server juga dikirimkan dengan sejumlah remote manajemen pengguna, domain, hak akses, dll. Program tersebut dapat diinstal pada Komputer Windows 9x dan NT. Namun, banyak aplikasi jaringan, terutama aplikasi pihak ketiga, tidak memiliki kemampuan kendali jarak jauh. Oleh karena itu, untuk sepenuhnya mengelola lingkungan jaringan, administrator terpaksa duduk di konsol atau meniru konsol menggunakan program khusus.

Struktur manajemen NetWare pada dasarnya berbeda dari sistem operasi jaringan lainnya. Semua operasi konfigurasi server, termasuk meluncurkan aplikasi, dilakukan dari konsol. Pada saat yang sama, pengelolaan akun, printer, file, dan layanan direktori NDS dilakukan dari situs klien. Benar, dalam versi terbaru NetWare 5 memiliki konsol manajemen jaringan ConsoleOne tunggal yang memungkinkan administrator untuk mengelola sumber daya jaringan dari mana saja di jaringan, termasuk konsol. Namun, kemampuan ConsoleOne masih terlalu terbatas, dan lambat karena ditulis dalam Java. Selain itu, pangsa NetWare 5 di pasar sistem operasi jaringan dapat diabaikan, karena sebagian besar jaringan Novell didasarkan pada NetWare 4.x. Konsol NetWare beroperasi dalam mode teks (di NetWare 5, server juga mendukung mode grafis), sehingga dikelola menggunakan program baris perintah dan antarmuka teks interaktif. Bahasa perintah NetWare agak lemah, tetapi OS menyertakan penerjemah Basic dan Perl yang memungkinkan Anda membuat program yang cukup serius. Program konsol jarak jauh yang disertakan dengan NetWare menyediakan akses ke konsol server melalui jaringan dari mesin klien DOS, Windows, MacOS, UNIX.

Program berbasis teks grafis dan interaktif tersedia untuk mengelola NDS, akun, printer, izin, dan lainnya, untuk operasi sisi klien. Ada beberapa utilitas baris perintah yang tersedia dan kemampuannya terbatas. Singkatnya, dari sudut pandang manajemen NDS, utilitas grafis (dan terutama NetWare Administrator) memiliki kemampuan yang paling kuat, diikuti oleh program teks interaktif (NETADMIN, PCONSOLE, dll.), dan hanya kemudian utilitas baris perintah.

Setelah meninjau fitur utama dari struktur manajemen sistem operasi jaringan, sekarang kita dapat beralih untuk membiasakan diri dengan alat manajemen jarak jauh yang paling umum.

TELNET

Mungkin yang paling program terkenal remote control UNIX adalah telnet, terutama karena disertakan dengan hampir semua sistem operasi modern. telnet adalah program emulasi terminal yang menggunakan protokol aplikasi TELNET berpemilik. Untuk mendukung layanan telnet, server harus berjalan program sistem(disebut daemon pada UNIX) telnetd, yang menangani permintaan klien telnet. Server telnet dapat melayani beberapa klien sekaligus, sementara protokol TELNET menggunakan TCP (port 23) sebagai protokol transport.

Telnet dapat digunakan untuk mengontrol tidak hanya komputer UNIX, tetapi juga perangkat jaringan seperti router, switch, server akses jarak jauh, dll. Telnet juga dapat digunakan untuk mengelola Windows NT (perangkat lunak server untuk layanan ini tersedia dalam beberapa program gratis dan komersial ), tetapi hanya dalam mode baris perintah. Telnet memungkinkan pengguna untuk terhubung ke server jauh dari tempatnya dan bekerja dengannya dalam mode teks. Ini menciptakan ilusi lengkap bagi pengguna bahwa dia sedang duduk di terminal teks server ini.

Telnet sangat bagus untuk jaringan heterogen karena bergantung pada konsep Network Virtual Terminal (NVT). Diketahui bahwa sistem operasi dan perangkat keras yang berbeda memiliki fitur khusus terkait dengan input/output dan pemrosesan informasi. Misalnya, UNIX menggunakan LF sebagai pemisah baris, sedangkan MS-DOS dan Windows menggunakan sepasang karakter CR-LF. Terminal virtual jaringan NVT memungkinkan Anda untuk abstrak dari fitur peralatan tertentu dengan menggunakan set standar karakter. Klien telnet bertanggung jawab untuk mengubah kode klien menjadi kode NVT, dan server melakukan sebaliknya (lihat Gambar 1).

Telnet menyediakan mekanisme untuk mengkonfigurasi parameter, di mana klien dan server dapat menyetujui opsi tertentu, termasuk pengkodean data (7- atau 8-bit), mode transmisi (half-duplex, karakter demi karakter, baris demi baris ), jenis terminal, dan beberapa lainnya. Perintah dan data dalam telnet ditransmisikan secara independen satu sama lain. Untuk melakukan ini, gunakan kode khusus telnet dialihkan dari mode transfer data ke mode transfer perintah, dan sebaliknya. Perintah adalah informasi yang digunakan untuk mengontrol layanan telnet, sedangkan data adalah input/output melalui driver terminal (client) atau pseudo-terminal (server).

Telnet adalah program manajemen jarak jauh yang cukup kuat, tetapi memiliki sejumlah kelemahan mendasar. Yang paling penting adalah semua data, termasuk kata sandi, ditransfer antar komputer dalam bentuk teks yang jelas. Setelah terhubung ke jaringan, siapa pun yang menggunakan penganalisis protokol paling sederhana tidak hanya dapat membaca informasi, tetapi bahkan mendapatkan kata sandi untuk akses yang tidak sah. DI DALAM jaringan lokal kemungkinan serangan tersebut dapat dikurangi dengan menggunakan switch (switching hub). Tentu saja, di jaringan area lokal, penggunaan sakelar skala besar sangat mahal, tetapi lebih baik untuk menghubungkan stasiun kerja administrator melalui mereka. Namun, ketika mengakses melalui Internet, khususnya ketika administrator bekerja dari rumah, masalahnya tetap ada. Namun, Anda dapat memberikan akses ke server melalui server akses jarak jauh menggunakan protokol otentikasi seperti CHAP daripada menggunakan ISP. Sayangnya, pendekatan ini tidak dapat diterima untuk semua organisasi.

Masalah kedua yang akan saya hubungi adalah gratis program klien telnet yang disertakan dengan sistem operasi memiliki kemampuan yang terbatas. Sering terjadi bahwa program teks interaktif bahkan tidak dapat dimulai karena klien telnet tidak mendukung jenis terminal server, dan program interaktif tidak ingin bekerja dengan jenis terminal yang termasuk dalam klien telnet.

Namun, terlepas dari kekurangan ini, telnet tetap menjadi program kendali jarak jauh yang paling banyak digunakan.

LOGIN

Pertama kali diperkenalkan dengan 4.2BSD UNIX, rlogin pernah sangat populer di lingkungan UNIX. Sebagai sarana akses terminal, rlogin sangat mirip dengan telnet, tetapi karena integrasinya yang erat dengan OS, penggunaan rlogin sangat terbatas di sistem lain. Rlogin tidak memiliki banyak opsi yang melekat pada telnet, khususnya mode negosiasi parameter antara klien dan server: tipe terminal, penyandian data, dll. Oleh karena itu, ukuran kode program rlogin hampir sepuluh kali lebih kecil daripada ukuran kode program rlogin. telnet. Namun, rlogin menyediakan hubungan kepercayaan antara host: di server rlogin, dalam file sistem khusus (biasanya /etc/hosts.equiv dan $ HOME / .rhosts), administrator dapat membuat daftar komputer yang akan diizinkan mengakses server ini tanpa kata sandi. Pengguna komputer lain (tidak terdaftar dalam file ini) dapat masuk ke server hanya setelah memasukkan kata sandi.

Versi lain dari rlogin, yang dikenal sebagai rsh, memungkinkan Anda menjalankan program pada mesin jarak jauh dengan input dan output pada mesin lokal. Program lain, rcp, dirancang untuk menyalin file antar komputer di jaringan. Utilitas rlogin, rsh, dan rcp sering disebut sebagai perintah r.

Sayangnya, pengalaman menunjukkan bahwa kepercayaan berbasis nama host sangat berbahaya karena mereka membuka pintu untuk akses yang tidak sah. Meluasnya penggunaan teknologi IP-spoofing dan DNS-spoofing oleh peretas membuat layanan r-command tidak aman. Ini benar bahkan ketika hubungan kepercayaan antara host tidak terjalin sama sekali. Oleh karena itu, saat ini, layanan rlogin hanya digunakan di jaringan yang sepenuhnya tertutup dari Internet. Sama seperti telnet, data dan kata sandi (tanpa adanya hubungan kepercayaan) ditransmisikan dalam teks yang jelas.

Selain itu, perangkat lunak klien untuk r-commands pada platform DOS dan Windows kurang umum dibandingkan untuk telnet, dan umumnya hanya tersedia dalam produk komersial yang cukup mahal.

SHELL AMAN

Jelas bahwa transmisi data dan terutama kata sandi melalui jaringan dalam teks jelas di telnet dan rlogin tidak dapat memenuhi bahkan persyaratan keamanan minimum. Melindungi Sistem Informasi ada beberapa cara untuk melindungi dari serangan berbahaya. Beberapa dari mereka menyediakan perlindungan kata sandi, sementara yang lain ditujukan untuk mengenkripsi seluruh aliran informasi. Di antara yang terakhir, yang paling populer adalah Program aman shell (ssh), bagian dari paket akses terminal UNIX yang aman. Versi non-komersial dari Secure shell dapat diunduh dari server penulis program T. Yalonen ( http://www.ssh.fi). Namun, versi gratis ssh hanya tersedia untuk UNIX. Rekan Data ( http://www.datafellows.com) menyediakan ssh komersial yang disempurnakan, termasuk untuk platform Windows.

Shell aman menyediakan kemampuan yang mirip dengan telnet dan r-commands, termasuk tidak hanya akses terminal, tetapi juga sarana penyalinan antar komputer. Namun, tidak seperti mereka, ssh juga menyediakan koneksi X11 yang aman.

Keamanan program ssh dicapai melalui penggunaan protokol lapisan transport, protokol otentikasi dan protokol koneksi. Protokol lapisan transport bertanggung jawab untuk otentikasi server, protokol otentikasi bertanggung jawab untuk identifikasi yang kuat dan otentikasi klien. Protokol koneksi membentuk saluran transfer informasi terenkripsi.

Seperti yang telah disebutkan, Shell aman telah menjadi semacam standar untuk akses aman, termasuk di Rusia. Ini adalah produk yang sangat menarik yang dapat dibicarakan untuk waktu yang sangat lama. Namun, kami tidak akan melakukan ini (informasi lebih rinci tentang shell Aman dapat ditemukan di artikel oleh M. Kuzminsky "Ssh - sarana sehari-hari untuk pekerjaan aman" di jurnal "Sistem Terbuka" No. 2, 1999). Masalahnya adalah produk ini, seperti banyak produk lainnya, dilarang digunakan di Rusia.

Menurut Keputusan Presiden Federasi Rusia No. 334 tanggal 04/03/95, individu dan organisasi apa pun, termasuk perusahaan publik, swasta, dan saham gabungan, dilarang mengoperasikan sistem kriptografi yang belum disertifikasi oleh FAPSI. Shell aman hanyalah sistem seperti itu. Namun, Anda tidak boleh tersinggung oleh layanan khusus kami - kami tidak sendirian di dunia, di beberapa negara, misalnya di Prancis, aturannya bahkan lebih ketat (dalam keadilan, perlu dicatat bahwa sejak Maret tahun ini, pembatasan pada sistem enkripsi telah melemah secara signifikan di Prancis). Anda juga tidak boleh berpikir bahwa mereka berusaha mencegah kita melindungi informasi rahasia: organisasi tidak hanya dapat, tetapi berkewajiban untuk melindungi informasi penting. Hanya untuk ini mereka harus menggunakan alat bersertifikat, dan tidak didistribusikan secara bebas di Internet. Tentu saja, program berdasarkan ssh, SSL, PGP, dll. ada di mana-mana di negara kita, tetapi harus diingat bahwa penggunaannya penuh dengan masalah yang cukup besar. Pengguna program semacam itu berpotensi menghadapi risiko penyelidikan oleh badan intelijen. Bagaimanapun, kami tidak memiliki hak dan keinginan untuk mempromosikan pendekatan seperti itu.

Otentikasi AMAN

Dalam sebagian besar tugas manajemen, administrator tidak tertarik pada perlindungan data yang dikirimkan, tetapi pada otentikasi pengguna yang andal sehingga penyerang tidak dapat mencegat dan menggunakan kata sandi administrator. Mungkin ada beberapa solusi. Pertama-tama, ini adalah teknologi Kerberos yang berbasis pada penerbitan tiket (tiket). (Bahkan, Kerberos tidak hanya menyediakan otentikasi, tetapi juga enkripsi komunikasi jaringan, yang, sekali lagi, berada di bawah Keputusan Presiden.) Namun, karena pembatasan ekspor dari pemerintah AS, mekanisme enkripsi melemah secara signifikan. DI DALAM sistem perusahaan Akses dial-up dapat menggunakan layanan otentikasi yang kuat seperti RADIUS, TACACS +, dan XTACACS. Tetapi semua layanan ini (termasuk Kerberos) melibatkan desain ulang infrastruktur jaringan skala besar, yang memerlukan biaya tinggi. Ini hampir tidak dapat dibenarkan jika jangkauan tugas akses jarak jauh hanya dibatasi oleh masalah pengelolaan sistem operasi jaringan.

Dukungan One-Time Password (OTP) lebih cocok untuk tugas seperti itu. Inti dari sistem tersebut adalah bahwa kata sandi pengguna yang dikirimkan melalui jaringan hanya berlaku untuk satu sesi komunikasi. Artinya, bahkan jika penyerang berhasil mencegat kata sandi, dia tidak akan dapat menggunakannya, karena kata sandi sudah akan diubah selama sesi berikutnya.

Untuk mengaktifkan OTP di server, daemon telnet, rlogin, ftp harus diganti (tentu saja, layanan baru dapat dimulai secara selektif, misalnya, menggunakan telnetd yang ditingkatkan, tetapi tetap menggunakan ftpd "asli"). Pada saat yang sama, perangkat lunak klien tidak perlu diperbarui, yang sangat nyaman. Sistem OTP yang workable pertama kali dirilis oleh Bell Core (sekarang Telcordia Technologies) pada tahun 1991 dengan nama S/Key. Sebuah fitur penting dari S / Key adalah bahwa pada awalnya merupakan produk non-komersial yang bekerja dengan banyak versi UNIX. Sekarang yang paling populer adalah versi berikutnya Sistem OTP (semuanya, kecuali S / Key versi 2.0 dan lebih tinggi, didistribusikan secara gratis):

• S / Kunci Teknologi Telcordia (ftp://ftp.bellcore.com);
• OPIE US Navy Research Laboratory (ftp://ftp.nrl.navy.mil);
• LogDaemon, dikembangkan oleh Vietse (ftp://ftp.porcupine.org/pub/security).

Sistem yang terdaftar kompatibel dengan S / Key 1.0. Implementasi OTP saat ini didasarkan pada algoritma hashing MD4 dan MD5 (S / Key 1.0 menggunakan MD4 secara eksklusif).

Bagaimana cara kerja sistem OTP? Saat menginisialisasi OTP di server, setiap pengguna menetapkan dua parameter: kunci rahasia (tidak ditransmisikan melalui jaringan) dan jumlah iterasi, yaitu, jumlah login selama kunci rahasia ini akan valid. Di server, MD4 atau MD5 diterapkan ke kunci pribadi, dan nilai hash diingat. Setelah itu, pengguna dapat bekerja dengan server melalui jaringan melalui telnet biasa, ftp, dll.

Otentikasi pengguna untuk akses terminal dilakukan sebagai berikut. Setelah memasukkan username, dia diberi nomor iterasi berikutnya dan sumber tertentu (seed). Awal prosedur otentikasi pengguna ditunjukkan pada Gambar 2. Di sini nomor iterasi adalah 967 dan asalnya adalah jar564. Di bidang Kata Sandi, pengguna harus memasukkan bukan kunci rahasianya sendiri, tetapi frasa sandi yang terdiri dari enam kata. Frasa ini dibuat berdasarkan kunci rahasia, nomor iterasi, dan sumber menggunakan kalkulator khusus (lihat Gambar 3). Untuk mendapatkan frasa sandi, pengguna memasukkan nomor iterasi, sumber, dan kunci rahasianya (dalam contoh yang diberikan, frasa sandi terakhir terlihat seperti: "NO HUFF ODE HUNK DOG RAY").

Kemudian frasa sandi dimasukkan ke dalam bidang Kata Sandi dari program akses terminal, setelah itu pengguna diidentifikasi oleh server. Harus diingat bahwa selama otentikasi berikutnya, jumlah iterasi akan berkurang satu, sumber tidak akan berubah, dan frasa sandi akan sangat berbeda. Jadi, mencegat frasa sandi tidak akan memberikan apa pun kepada penyerang, karena sistem tidak mengidentifikasinya saat dia mencoba mendaftar. Komponen utama keamanan adalah kunci rahasia, dan tidak pernah dikirimkan melalui jaringan. Karena penggunaan algoritma MD4 dan MD5, hampir tidak mungkin untuk menghitung kunci rahasia dari frasa sandi, nomor iterasi, dan sumber.

Ketika nomor iterasi mencapai nol, akun pengguna harus diinisialisasi ulang.

Tampaknya ketidaknyamanan utama bagi pengguna adalah kalkulator. Tetapi ini tidak sepenuhnya benar, karena kalkulator adalah program yang sangat kecil yang tidak memerlukan pengaturan apa pun. Kalkulator ini tersedia secara gratis untuk semua platform populer, termasuk MS-DOS, Windows, Macintosh, dan UNIX. Selain itu, frasa sandi dapat diingat (atau ditulis) terlebih dahulu, untuk beberapa sesi akses terminal ke depan, secara berurutan mengurangi jumlah iterasi. Jadi, untuk mengelola server dari jarak jauh, administrator tidak perlu menginstal kalkulator di semua lokasi klien di mana ia mungkin perlu bekerja.

SISTEM JENDELA X

Meskipun hampir semua tugas manajemen UNIX dapat dilakukan dalam mode teks, administrator sering lebih memilih antarmuka grafis karena lebih ramah pengguna. Selain itu, beberapa aplikasi UNIX yang saat ini ada di pasaran hanya dapat dioperasikan dalam lingkungan grafis. Perangkat lunak X-server, yang bertanggung jawab untuk menampilkan informasi grafis, tersedia untuk banyak platform, termasuk DOS, Windows, Macintosh, UNIX, dll. Namun, dalam banyak kasus (dengan pengecualian UNIX) ia datang dengan produk komersial yang mahal. Karena klien X11 (sebagaimana telah diuraikan, konsep klien dan server dalam Sistem X Window bukanlah praktik yang umum) sebagian besar adalah server UNIX.

Perlu diingat bahwa penggunaan Sistem X Window mengasumsikan kehadiran yang cukup besar lebar pita jaringan. Sistem bekerja dengan baik di jaringan lokal, tetapi sangat lambat - di saluran global. Oleh karena itu, ketika menggunakan Sistem X Window pada komputer rumah administrator, lebih baik untuk mengontrolnya melalui utilitas terminal seperti xterm, daripada melalui utilitas grafis.

Saat terhubung ke server UNIX (menjalankan klien X11), otentikasi dapat dilakukan dengan dua cara: melalui utilitas terminal (telnet, rlogin, dll.) dan melalui X Display Manager (xdm). Pada varian pertama, transmisi kata sandi dalam teks yang jelas dapat dihindari dengan menggunakan program yang telah disebutkan ssh dan OTP, bukan telnet dan rlogin. Dalam kasus X Display Manager, kata sandi ditransmisikan dalam teks yang jelas secara default. Oleh karena itu, jika Anda mengelola server UNIX dari jarak jauh melalui jaringan publik, Anda sebaiknya tidak menggunakan xdm.

Administrator harus sangat berhati-hati dalam menggunakan server UNIX sebagai server X (yaitu, dalam bahasa sederhana, menjalankan shell grafis X11 pada server UNIX). Sistem X Window dirancang agar pengguna dapat menjalankan klien X dari mesinnya di server jarak jauh X dan mencegat informasi input / output di atasnya. Akibatnya, penyerang memperoleh kemampuan untuk membaca informasi rahasia dari server X, termasuk kata sandi yang dimasukkan oleh pengguna di server X (walaupun emulator terminal xterm memungkinkan Anda untuk memblokir intersepsi kata sandi, kesempatan ini jarang digunakan oleh siapa pun).

Server X menggunakan dua skema otentikasi klien: dengan nama host dan dengan roti ajaib (MIT-MAGIC-COOKIE-1). Saat menggunakan otentikasi nama host di server X, file sistem dibuat yang mencantumkan host dari mana program klien X diizinkan untuk berjalan di server X ini. Tetapi perlindungan seperti itu tidak dapat disebut cukup, karena penyerang dapat melakukan serangan dengan memalsukan alamat IP atau nama domain di X11. Saat menggunakan skema "roti ajaib" (dukungannya dibangun ke dalam protokol XDMCP, yang menjadi dasar fungsi X Display Manager), otentikasi dilakukan berdasarkan akun pengguna. Untuk dapat menjalankan klien di server X, pengguna di direktori home mesin klien X11 mereka harus memiliki file sistem dengan kode rahasia server X ditulis. Kode rahasia ini disebut roti ajaib. Satu-satunya masalah adalah bahwa sanggul ditransmisikan melalui jaringan dengan jelas, jadi metode ini juga hampir tidak dapat dianggap aman.

Sistem X Window 11 Rilis 5 menambahkan dua skema lagi (XDM-AUTHORIZATION-1 dan SUN-DES-1), mirip dengan skema MIT-MAGIC-COOKIE-1, tetapi menggunakan algoritma enkripsi DES. Namun, karena pembatasan ekspor, skema tersebut tidak disertakan dengan Sistem X Window. Berdasarkan pertimbangan di atas, Anda hanya dapat menjalankan perangkat lunak server X11 di server UNIX ketika komputer lain tidak diizinkan untuk mengakses klien X11.

Segala sesuatu yang telah dikatakan tentang buruknya keamanan server X berdasarkan server UNIX sepenuhnya berlaku untuk mesin klien administratif yang menjalankan Sistem X Window.

SERVER WINDOWS NT

Saat menginstal Microsoft Windows NT Server, diasumsikan bahwa OS akan dikelola dari konsol server. Namun, kit Server NT juga berisi utilitas manajemen jarak jauh. Mereka berada di distribusi Windows NT Server di direktori \ Clients \ Srvtools. Utilitas ini dapat diinstal pada Windows NT Workstation dan Windows 9x (lihat Gambar 4). Dengan bantuan mereka, Anda dapat mengelola akun pengguna dan grup, hak dan hak istimewa, domain NT, memantau log peristiwa di server dan workstation. Utilitas bekerja dalam mode grafis, mirip dengan utilitas manajemen NT Server "asli". Meskipun utilitas manajemen jarak jauh memungkinkan Anda untuk melakukan sebagian besar administrasi sistem, ada sejumlah program penting yang hilang dari rangkaian ini. Misalnya, mereka tidak dapat digunakan untuk melakukan konfigurasi perangkat keras server, pencadangan, manajemen lisensi, pemantauan kinerja, dll. Selain itu, banyak aplikasi server pihak ketiga tidak memiliki perangkat lunak kendali jarak jauh.

Kit Sumber Daya Server Windows NT, yang disediakan oleh Microsoft, mencakup sejumlah: program tambahan administrasi, termasuk berbasis baris perintah. Yang paling penting adalah ADDUSER.EXE (membuat akun pengguna dan grup baru), CACLS.EXE (mengelola hak akses), DUMPEL.EXE (menampilkan informasi tentang peristiwa dari log peristiwa ke layar atau file), RMTSHARE (mengelola sumber daya jaringan ). Bahkan menggunakan prosesor perintah NT yang lemah, tidak akan sulit bagi administrator untuk menulis program khas untuk membuat akun baru dengan penetapan hak dan hak istimewa secara otomatis.

Ada juga beberapa program untuk Windows NT yang mengimplementasikan server telnet. Hal ini memungkinkan administrator untuk mengakses server NT dari jarak jauh dan menjalankan program berbasis baris perintah. Sekali lagi, ingat bahwa sebagian besar implementasi telnet melewatkan kata sandi dalam teks yang jelas.

Tetapi, seperti yang telah disebutkan, utilitas akses jarak jauh dan program baris perintah tidak dapat menyelesaikan semua tugas administratif. Oleh karena itu, beberapa solusi mengasumsikan emulasi antarmuka grafis Server Windows NT pada komputer jarak jauh.

Pertama-tama, saya ingin menyebutkan produk WinFrame dari Citrix dan Windows Terminal Server (WTS) dari Microsoft. Sesuai dengan arsitektur produk tersebut, aplikasi berjalan pada server NT dan I/O terjadi pada komputer client. Menurut produsen mereka, WinFrame dan WTS sudah dapat diterima pada 28 Kbps, sehingga Anda bahkan dapat mengelola server Anda dari rumah. Untuk menggunakan alat-alat ini, perlu untuk meng-host bagian server dari perangkat lunak di server NT, dan perangkat lunak klien di stasiun kerja administrator. WinFrame dan WTS tidak mengirimkan password dalam cleartext.

Demi keadilan, harus dikatakan bahwa solusi seperti itu berlebihan untuk tugas-tugas administrasi. Teknologi WinFrame dan WTS menyiratkan banyak klien yang terhubung ke server. (Biasanya, administrator hanya membutuhkan satu akses ke server.) Karena itu, solusi berdasarkan produk ini cukup mahal. Misalnya, menghubungkan klien ke server WinFrame akan menelan biaya antara $ 200 dan $ 400, yang sangat mahal karena sebuah organisasi mungkin memiliki lebih dari satu server dan lebih dari satu administrator.

Lebih cocok, menurut saya, untuk administrasi jarak jauh adalah paket manajemen jarak jauh khusus seperti pcANYWHERE dari Symantec dan ReachOut dari Stac. Saat menggunakan produk tersebut, konten layar server NT diduplikasi pada tampilan komputer lokal, informasi dimasukkan dari keyboard (dan mouse) komputer lokal dan dikirimkan ke komputer jarak jauh (dalam hal ini, ke NT server). Semuanya tampak seolah-olah administrator sedang duduk di konsol server. pcANYWHERE dan produk sejenis lainnya berfungsi dengan baik tidak hanya pada jaringan lokal, tetapi juga melalui saluran dial-up yang lambat. Namun, mereka memiliki batasan jumlah koneksi simultan ke server (biasanya hanya satu koneksi). Produk PcANYWHERE memiliki enkripsi bawaan, jadi kecil kemungkinan kata sandi akan disadap.

Kerugian umum dari remote Manajemen jendela NT adalah kebutuhan untuk menginstal produk perangkat lunak tambahan di situs klien administrator.

JARINGAN

Karena arsitektur Novell NetWare yang unik, masalah akses konsol jarak jauh harus dipisahkan dari masalah manajemen sumber daya jaringan.

Pengelolaan akun pengguna, grup, objek NDS, hak akses di NetWare dilakukan dari situs klien, sehingga administrasi awalnya jarak jauh. Namun, administrator dapat menghadapi satu rintangan: sebelum NetWare 5 major protokol jaringan adalah IPX/SPX. Ini telah menciptakan dan terus menjadi masalah utama ketika mengelola server NetWare melalui Internet. Jika administrator harus dapat mengontrol sistem operasi jaringan dari komputer di rumah, maka ia harus mempertimbangkan untuk menghubungkan ke jaringan lokal melalui server akses jarak jauh yang mendukung protokol IPX/SPX. Untungnya, sebagian besar server perangkat keras mendukung mode ini.

Namun, biaya pembuatan infrastruktur yang diperlukan tidak dapat diterima, sehingga seringkali komputer rumah administrator terhubung ke jaringan lokal melalui Internet. Dalam situasi seperti itu, Anda dapat menawarkan opsi berikut: instal program pcANYWHERE (atau yang serupa) di salah satu komputer di jaringan lokal, dan komputer rumah untuk dilakukan melalui tautan perantara ini. Omong-omong, pendekatan ini mungkin menjadi lebih menarik dari sudut pandang kinerja, karena program manajemen jaringan (terutama Administrator NetWare) berjalan sangat lambat melalui tautan dial-up. Cara lain adalah dengan mengupgrade NetWare ke versi 5 (atau install NetWare/IP).

Untuk akses konsol jarak jauh, NetWare menyertakan utilitas Rconsole untuk mengakses konsol dari tempat kerja jaringan. Namun, ia memiliki dua batasan: pertama, kata sandi konsol ditransmisikan dalam teks yang jelas, dan kedua, IPX / SPX digunakan sebagai protokol. Utilitas pihak ketiga yang menyediakan akses jarak jauh yang aman ke konsol memungkinkan Anda menghindari melewati kata sandi dalam teks yang jelas. Yang paling terkenal di antara mereka adalah program komersial SecureConsole untuk NetWare oleh Protocom Development Systems ( http://www.serversystems.com). Ini menggunakan kata sandi administrator terenkripsi saat mengakses.

Seperti pada kasus lain, kendala berupa protokol IPX/SPX dapat dihilangkan dengan menggunakan program seperti pcANYWHERE (yaitu, menggunakan salah satu komputer di jaringan lokal sebagai link transmisi). Cara lain adalah dengan menggunakan program xconsole, yang menyediakan akses ke konsol melalui Sistem X Window, yaitu melalui TCP / IP. Utilitas akses jarak jauh Java RConsoleJ di NetWare 5 juga menggunakan TCP / IP sebagai transportasinya. Namun, program xconsole dan RConsoleJ meneruskan kata sandi dalam teks yang jelas. Singkatnya, kami menyarankan Anda menggunakan alat khusus seperti pcANYWHERE untuk mengelola NetWare dari jarak jauh.

TEKNOLOGI WEB

Teknologi web semakin mempengaruhi pengelolaan lingkungan jaringan. Sudah, banyak router, switch, printer jaringan dapat dikelola melalui browser Web. Tapi daftar ini jauh dari habis oleh mereka, Web juga menyerbu bidang manajemen sistem operasi jaringan. Pada awalnya, hanya server HTTP dan FTP yang dapat dikontrol dari Web, tetapi daftar ini terus berkembang dan sekarang mencakup DBMS, sistem file, firewall, DNS layanan jaringan, DHCP, dan lainnya. Bahkan layanan direktori NDS dapat dikelola melalui browser menggunakan perangkat lunak komersial khusus. Meskipun demikian, teknologi berbasis Web belum cukup matang untuk sepenuhnya mengelola seluruh lingkungan jaringan. Masalahnya diperparah oleh fakta bahwa untuk banyak aplikasi dan, terutama, perangkat jaringan, kata sandi dikirimkan melalui HTTP dalam teks yang jelas.

KESIMPULAN

Saat mengatur manajemen server jarak jauh, perlu mempertimbangkan banyak faktor, pertama-tama, karakteristik sistem operasi jaringan, kinerja jalur komunikasi, dan masalah otentikasi aman. Perangkat manajemen yang paling lengkap disediakan oleh UNIX, namun, dengan pendekatan yang tepat, Administrator Windows NT dan NetWare juga tidak perlu dikhawatirkan.

Kumpulan bagian server dan klien dari OS yang menyediakan akses ke jenis sumber daya komputer tertentu melalui jaringan disebut layanan jaringan. Bagian klien dan server dari OS, yang bersama-sama menyediakan akses melalui jaringan ke sistem file komputer, membentuk layanan file. Sebuah layanan jaringan dikatakan menyediakan satu set layanan kepada pengguna jaringan. Layanan ini terkadang juga disebut sebagai layanan jaringan. Layanan adalah antarmuka antara konsumen layanan dan penyedia layanan (layanan). Setiap layanan dikaitkan dengan jenis sumber daya jaringan tertentu dan/atau cara tertentu untuk mengakses sumber daya tersebut. Misalnya, layanan cetak memungkinkan pengguna jaringan mengakses printer bersama di jaringan dan menyediakan layanan cetak, sementara layanan pos menyediakan akses ke sumber informasi di jaringan — email. Metode mengakses sumber daya berbeda, misalnya, layanan akses jarak jauh - ini memberi pengguna jaringan komputer akses ke semua sumber dayanya melalui saluran telepon dial-up. Untuk mendapatkan akses jarak jauh ke sumber daya tertentu, seperti printer, layanan akses jarak jauh berinteraksi dengan layanan cetak. Yang paling penting bagi pengguna sistem operasi jaringan adalah layanan file dan layanan cetak. Di antara layanan jaringan, seseorang dapat memilih yang tidak berfokus pada pengguna sederhana, tetapi pada administrator. Layanan tersebut digunakan untuk mengatur operasi jaringan. Pendekatan yang lebih progresif adalah membuat meja bantuan terpusat, atau, dengan kata lain, layanan direktori, yang dirancang untuk memelihara database tidak hanya tentang semua pengguna jaringan, tetapi juga tentang semua komponen perangkat lunak dan perangkat kerasnya. Contoh lain dari layanan jaringan yang memberikan layanan kepada administrator adalah layanan pemantauan jaringan yang menangkap dan menganalisis lalu lintas jaringan, layanan keamanan yang mungkin termasuk, namun tidak terbatas pada, logon dengan verifikasi kata sandi, layanan pencadangan dan pengarsipan. Rangkaian layanan yang kaya yang ditawarkan oleh sistem operasi kepada pengguna akhir, aplikasi, dan administrator jaringan menentukan posisinya dalam jangkauan umum sistem operasi jaringan. Layanan jaringan, pada dasarnya, adalah sistem client-server. Karena ketika mengimplementasikan layanan jaringan apa pun, sumber permintaan (klien) dan pemohon (server) muncul secara alami, maka layanan jaringan apa pun berisi dua bagian asimetris - klien dan server (Gbr. 2.2). Layanan jaringan dapat direpresentasikan dalam sistem operasi baik oleh bagian (klien dan server), atau hanya salah satunya.

Biasanya dikatakan bahwa server menyediakan sumber dayanya kepada klien, dan klien menggunakannya. Perlu dicatat bahwa ketika layanan jaringan menyediakan layanan tertentu, sumber daya tidak hanya server, tetapi juga klien yang digunakan. Klien dapat menghabiskan sebagian besar sumber dayanya (ruang disk, waktu prosesor, dll.) untuk memelihara layanan jaringan. Misalnya, saat menerapkan layanan email, disk klien mungkin berisi salinan lokal dari database yang berisi korespondensi ekstensifnya. Dalam hal ini, klien melakukan banyak pekerjaan ketika membentuk pesan dalam berbagai format, termasuk multimedia yang kompleks, memelihara buku alamat dan melakukan lebih banyak pekerjaan tambahan yang berbeda. Perbedaan mendasar antara klien dan server adalah bahwa klien selalu menjadi inisiator layanan jaringan, dan server selalu dalam mode menunggu secara pasif untuk permintaan. Misalnya, server email mengirimkan email ke komputer pengguna hanya ketika menerima permintaan dari klien email. Biasanya, interaksi antara klien dan bagian server distandarisasi, sehingga satu jenis server dapat dirancang untuk bekerja dengan berbagai jenis klien, diimplementasikan dengan cara yang berbeda dan mungkin oleh produsen yang berbeda. Satu-satunya syarat untuk ini adalah bahwa klien dan server harus mendukung protokol komunikasi standar umum.