სერვერის კომპლექტი და კლიენტის ნაწილები OS- ს ქსელის მეშვეობით კომპიუტერის რესურსების ხელმისაწვდომობის უზრუნველსაყოფად ქსელის სერვისს ეწოდება. ზემოთ მოყვანილ მაგალითში, OS- ის კლიენტი და სერვერის ნაწილი, რომელიც ერთობლივად უზრუნველყოფს ქსელის მეშვეობით კომპიუტერულ ფაილურ სისტემას ქსელის მეშვეობით.

განცხადებაში ნათქვამია, რომ ქსელის სერვისი უზრუნველყოფს ქსელის მომხმარებლებს რამდენიმე სერვისს. ეს სერვისები ხანდახან უწოდებენ ქსელის სერვისს (ინგლისურენოვანი ტერმინი "სერვისიდან"). აღსანიშნავია, რომ ეს ტერმინი ტექნიკურ ლიტერატურაში თარგმნილია როგორც "სერვისი" და "სერვისი" და "სერვისი". მიუხედავად იმისა, რომ მითითებულ პირობებს ზოგჯერ სინონიმები გამოიყენება, უნდა გაითვალისწინონ, რომ ზოგიერთ შემთხვევაში ამ პირობების მნიშვნელობებში განსხვავება ფუნდამენტურია. "სერვისის" ქვეშ ტექსტში ჩვენ გვესმის ქსელის კომპონენტი, რომელიც ახორციელებს მომსახურებას და "სერვისს" - ამ სერვისით გათვალისწინებული მომსახურების სახელის აღწერას. ამდენად, სერვისი არის სამომხმარებლო მომსახურებისა და მომსახურების მიმწოდებლის ინტერფეისი (სერვისი).

თითოეული მომსახურება დაკავშირებულია ქსელური რესურსების სპეციფიკურ ტიპთან ან / და ამ რესურსების წვდომისათვის. მაგალითად, ბეჭდური მომსახურება უზრუნველყოფს ქსელის მომხმარებლებს წვდომის ქსელის პრინტერების ხელმისაწვდომობას და უზრუნველყოფს ბეჭდურ მომსახურებას და საფოსტო სერვისს უზრუნველყოფს ქსელის საინფორმაციო რესურსების ხელმისაწვდომობასთან დაკავშირებით - წერილობითი. რესურსების წვდომის გზა განსხვავებულია, მაგალითად, სერვისი დისტანციური წვდომა - ის უზრუნველყოფს მომხმარებლებს კომპიუტერული ქსელი ყველა რესურსის ხელმისაწვდომობა სატელეფონო არხების მეშვეობით. კონკრეტული რესურსის დისტანციური წვდომის მისაღებად, როგორიცაა პრინტერი, დისტანციური წვდომის სერვისი ამობეჭდოთ ბეჭდურ სამსახურთან. ქსელის OS- ის მომხმარებლებისთვის ყველაზე მნიშვნელოვანია ფაილური მომსახურება და ბეჭდური მომსახურება.

ქსელურ მომსახურებას შორის, შეგიძლიათ აირჩიოთ ის, ვინც არ არის ორიენტირებული მარტივი მომხმარებლისთვის, მაგრამ ადმინისტრატორზე. ასეთი მომსახურება გამოიყენება ქსელის ორგანიზებაში. მაგალითად, Novell Netware- ის Bindery Service 3.x ოპერაციული სისტემა საშუალებას აძლევს ადმინისტრატორს კომპიუტერის ქსელის მომხმარებელთა ქსელში, რომელზეც ეს OS მუშაობს. უფრო პროგრესული არის მიდგომა ცენტრალიზებული საცნობარო მომსახურების შექმნის ან, განსხვავებულად, დირექტორიაში, რომელიც განკუთვნილია მონაცემთა ბაზის შენარჩუნებისათვის არა მხოლოდ ყველა ქსელის მომხმარებელთა შესახებ, არამედ ყველა მისი პროგრამული უზრუნველყოფის და ტექნიკის კომპონენტებზე. Novell და StreetTalk NDS ხშირად მოცემულია Novell- ის NDS Banyan- ის კომპანია. ქსელური მომსახურების სხვა მაგალითები, რომლებიც მომსახურების ადმინისტრატორს წარმოადგენს ქსელის მონიტორინგის სერვისის, რომელიც საშუალებას გაძლევთ ხელში ჩაგდება და ანალიზი, უსაფრთხოების სამსახური, რომელთა ფუნქციაც შეიძლება მოიცავდეს, კერძოდ, ლოგიკური შესვლის პროცედურის შესრულებასთან ერთად პაროლი შემოწმება, მომსახურება სარეზერვო ასლი და არქივირება. რამდენად მდიდარი სერვისის ნაკრები გთავაზობთ ოპერაციულ სისტემას, რათა დასრულდეს მომხმარებლები, აპლიკაციები და ქსელური ადმინისტრატორები დამოკიდებულია თავის პოზიციაზე ქსელის OS- ის საერთო რაოდენობაზე.

ქსელის მომსახურება მათი ბუნებაა კლიენტის სერვერის სისტემებია. მას შემდეგ, რაც განხორციელებისას ნებისმიერი ქსელის სამსახური ბუნებრივია, არსებობს შეკითხვების წყარო (კლიენტი) და მოთხოვნის შემსრულებელი (სერვერი), მაშინ ნებისმიერი ქსელის სერვისი შეიცავს ორ ასიმეტრიულ ნაწილს მისი შემადგენლობით - კლიენტი და სერვერი (ნახ. 2.2). ქსელის სერვისი შეიძლება წარმოდგენილი იყოს ოპერაციულ სისტემაში ან ორივე (კლიენტი და სერვერი) ნაწილები, ან მხოლოდ ერთი მათგანი.

ნახაზი. 2.2.

როგორც წესი, ამბობს, რომ სერვერი უზრუნველყოფს თავის რესურსებს კლიენტს და კლიენტი იყენებს მათ. აღსანიშნავია, რომ ზოგიერთი სამსახურის ქსელის მომსახურების მიწოდებისას რესურსები გამოიყენება არა მხოლოდ სერვერთან, არამედ კლიენტად. კლიენტს შეუძლია გაატაროს თავისი რესურსების მნიშვნელოვანი ნაწილი (დისკზე, პროცესორი დრო და ა.შ.), რათა შეინარჩუნოს ქსელის სამსახურის ფუნქციონირება. მაგალითად, კლიენტის დისკზე საფოსტო სამსახურის განხორციელებისას მონაცემთა ბაზის ადგილობრივი ასლი შეიძლება ინახებოდეს მისი ვრცელი კორესპონდენცია. ამ შემთხვევაში კლიენტი ასრულებს დიდ სამუშაოს, როდესაც სხვადასხვა ფორმატში შეტყობინებების გენერირებისას, მათ შორის კომპლექსური მულტიმედია, მხარს უჭერს მისამართების წიგნის შენარჩუნებას და ასრულებს ბევრ სხვა დამხმარე სამუშაოს. კლიენტსა და სერვერთან პრინციპული განსხვავება ის არის, რომ კლიენტი ყოველთვის არის ქსელის სამსახურის მუშაობის მუშაობის ინიციატორი და სერვერი ყოველთვის პასიური შეკითხვების მოლოდინშია. Მაგალითად, ფოსტის სერვერი გადაეცემა ფოსტა მომხმარებლის კომპიუტერს მხოლოდ მაშინ, როდესაც ფოსტის კლიენტის მოთხოვნის მიღება ხდება.

ჩვეულებრივ, კლიენტისა და სერვერის ნაწილების ურთიერთქმედება სტანდარტიზირებულია, ისე, რომ ერთი ტიპის სერვერი შეიძლება შემუშავდეს სხვადასხვა ტიპის კლიენტებთან, სხვადასხვა გზით, შესაძლოა, სხვადასხვა მწარმოებლებს. ამის ერთადერთი პირობა - კლიენტებისა და სერვერისთვის უნდა უზრუნველყოს საერთო სტანდარტული ურთიერთქმედების პროტოკოლი.

მაღალი კონკურენციის თვალსაზრისით, ბიზნესი ელოდება IT ერთეულისგან და, შესაბამისად, IT მენეჯერი, IT სისტემებისა და მომსახურების მაღალი ხელმისაწვდომობის უზრუნველყოფა, ისევე როგორც მათი განვითარება შეცვლის შესაბამისად და ყოველთვის არ არის დაგეგმილი მოთხოვნები. მას შემდეგ, რაც ქსელები და ქსელური მომსახურება (რეალურად მონაცემთა გადაცემის, ასევე სატელეფონო ვიდეოკონფერენცია, კორპორატიული IT რესურსების ხელმისაწვდომობა დისტანციური საიტებისგან და ა.შ.) კრიტიკულია მისი ფუნქციონირებისათვის, მათი საიმედოობის უზრუნველსაყოფად განსაკუთრებული მნიშვნელობა ენიჭება განსაკუთრებულ მნიშვნელობას .

რისკები

დაბრკოლებების პირველი სერია რისკია. შეუძლებელია მათ თავიდან აცილება, მიუხედავად ამისა, თქვენ შეგიძლიათ და მინიმუმამდე შემცირება.

ტექნიკური რისკები. მაშინაც კი, ყველაზე სრულყოფილი ტექნიკა შეიძლება უარი თქვას. აუცილებელია ბიზნეს-უკმარისობის შესაძლო შედეგების შეფასება და მიიღოს ზომები, რათა მათ შეამცირონ ან შეამცირონ.

ადამიანის რისკები. სასურველი თანამშრომლის დროებითი არარსებობის დროებითი არარსებობა, სპეციალისტის არასაკმარისი კვალიფიკაცია შეიძლება რთული გახდეს ან შეუძლებელი გახადოს მისი ფუნქციების შეასრულოს კრიტიკული მომენტში.

ფინანსური რისკები. მოულოდნელი ამოცანების გადაწყვეტა, როგორიცაა ფართომასშტაბიანი წარუმატებლობები, ინტერნეტ-თავდასხმების აღმოფხვრა, გადაუდებელი გაფართოება ან საინფორმაციო სისტემების ან მომსახურების განხორციელება ყოველთვის არ არის მხარდაჭერილი საკმარისი საბიუჯეტო რეზერვების, მათ შორის კაპიტალური რეზერვებით.

ორგანიზაციული რისკები . ძნელია კომპანიისთვის და არ არის ხელსაყრელი, რათა ორგანიზება და შენარჩუნება იშვიათად გამოყენებული კომპლექსური პროცესების, როგორიცაა ფართომასშტაბიანი ჩავარდნები ან მასობრივი მიგრაციის აღმოფხვრა. ხშირია ხარვეზები workflows და დოკუმენტაცია, რომელიც, როგორც წესი, დაკავშირებულია ხარჯების დანაზოგით.

კონტროლი

ქსელი და ქსელური მომსახურება შეიძლება ჩაითვალოს მენეჯმენტის ობიექტად, რომელშიც IT მენეჯერი ორგანიზებას უწევს და აკონტროლებს ბევრ ფუნქციას, მათ შორის:

• ქსელის აღჭურვილობა და მომსახურების მენეჯმენტი (ადმინისტრაცია);
• ადგილობრივი მხარდაჭერა აღჭურვილობისა და მომსახურების მომხმარებელთათვის, კერძოდ, დისტანციური საიტებზე. ხშირად, ადგილობრივი მხარდაჭერა ხდება გარე რესურსებით IT სამმართველოსთან მიმართებაში, რაც კიდევ უფრო გაართულებს მენეჯმენტის ამოცანას;
• მიწოდება და ლოგისტიკა;
• ქსელის განვითარება - დაგეგმვა, დიზაინი, განხორციელება;
• მესამე მხარის მართვა (მოვაჭრეები, კონტრაქტორები, ინტერნეტი და სატელეფონო პროვაიდერები), შიდა ის გუნდთან მათი ქმედებების კოორდინაცია და ერთმანეთთან;
• ბიუჯეტირება, მათ შორის ხარჯების სტატიებისა და ბიუჯეტის ხარჯვის კონტროლის პროგნოზირება, ასევე ბიუჯეტის რეგულირების ქმედებები გაუთვალისწინებელი ხარჯების შემთხვევაში;
• პერსონალის მართვა. შერჩევა, ტრენინგი, განვითარება, თანამშრომლების შეკავება - ფუნქციები არა მარტო პერსონალის დეპარტამენტის მიერ, მათ სჭირდებათ მაღალი ხარისხის და დროის მაღალი ხარჯები და ხაზოვანი მენეჯერებისგან.

მენეჯმენტი არის ღირებულება. ეს მოითხოვს რესურსების მოზიდვას, თუ როგორ მონიტორინგი და შესაბამისი ხარჯები შეფასებულია. თუ მენეჯერები ან კოორდინატორები ენიჭებათ სხვადასხვა პროცესებისა და ფუნქციების მართვას, ყველაზე უარეს შემთხვევაში, ტექნიკური ექსპერტები და მენეჯერები ძირითად საქმიანობადან განადგურებულნი არიან. არსებობს მიკრო-თაობის მართვისა და მენეჯერული ამოცანების და პროცესების ფრაგმენტაციის გაუმჯობესების რისკი. შედეგი არის არაპროდუქტიული ხარჯების ზრდა.

რესურსები

რესურსები ყოველთვის შეზღუდულია, ყოველწლიურად შეზღუდვები უფრო მკაცრია და ეს მენეჯერები უნდა მოძებნოთ გზები ამ ამოცანების გადასაწყვეტად.

ბიუჯეტი არასდროს არ არის საკმარისი. იშვიათი IT ლიდერი მიიჩნევს, რომ ეს ბიუჯეტი საკმარისია და არსებული ეკონომიკური მდგომარეობა და კომპანიების ფინანსური მაჩვენებლების გაუარესება კიდევ უფრო მეტი ხარჯების შემცირებას იწვევს. ბოლო წლებში, ბოლო წლებში მსოფლიო ვალუტაში, პირიქით, ხარჯების ზრდა - მისი ხარჯების სავალუტო კომპონენტი თანმიმდევრულად მაღალია.

შეზღუდული ადამიანური რესურსები. უფრო მეტიც, ეს ეხება შიდა რესურსებს - სრულ განაკვეთზე და თავისუფალ წლებში და შრომის ბაზრის რესურსებს, განსაკუთრებით დიდ ქალაქებს. მაღალი დონის სპეციალისტებთან ან იშვიათი პროფილით, სიტუაცია კიდევ უფრო გართულებულია.

რიგ კომპანიამ ამერიკის შეერთებული შტატებისა და ევროკავშირის მხრიდან სანქციის შეზღუდვები შეექმნა სანქციის შეზღუდვები, რომლებიც მათთვის ქსელური ტექნიკის და პროგრამული უზრუნველყოფის მრავალფეროვნების შენარჩუნებას გააკეთეს.

გამოსავალი - სამსახური

რა უნდა გააკეთოთ, როდესაც თქვენ გაქვთ დაბრკოლებები და პრობლემების ბურთი: რისკები, ხარჯები, რესურსების ნაკლებობა, - და ეს ყველაფერი თანმიმდევრულად მაღალი ბიზნესის მოთხოვნებით? ალბათ, თქვენ შეგიძლიათ მობილიზება ყველა ეს რესურსის მოგვარების პრობლემების მოგვარების მიზნით, მაგრამ საკმარისი იქნება, იქნება საკმარისი გამოცდილებისა და კვალიფიკაციისთვის? არის უფრო შესაფერისი გამოსავალი?

ეს გამომუშავება შეიძლება იყოს კვალიფიციური კონტრაქტორის ქსელის სერვისების გამოყენება. დღეს არის ბაზარზე მომსახურების წინადადებები, რომელიც გულისხმობს ქსელის ინფრასტრუქტურისა და მომხმარებელთა მომსახურების ოპერაციის განვითარებასა და მხარდაჭერას კონტრაქტორის ჩართულობას. თქვენ უბრალოდ უნდა აირჩიოთ ის, ვინც თქვენთვის შესაფერისია.

სერვისის ობიექტები შეიძლება იყოს კორპორატიული მონაცემთა ქსელი, მათ შორის გეოგრაფიულად განაწილებული, ხმოვანი და ვიდეო საკომუნიკაციო სისტემები, საკონფერენციო სისტემები. თუ ოპერატორის კლასების გადაწყვეტილებების შესახებ ვსაუბრობთ, შეგიძლიათ დააკისროს კონტრაქტორი ასეთ ტექნოლოგიებს, როგორიცაა DPI (ღრმა პაკეტის ინსპექცია, ღრმა საგზაო ანალიზი), DSR (დიამეტრი სიგნალიზაციის როუტერი, სიგნალის მოძრაობის მარშრუტიზაციის სისტემა 3G / 4G ქსელები) და სხვები. ბაზარზე არსებობს წინადადებები კვალიფიციური ინტეგრაციისა და მსოფლიოს წამყვანი მწარმოებლების უმრავლესობისა და პროგრამული უზრუნველყოფის მხარდაჭერისთვის.

ქსელური მომსახურების სტრუქტურა

განვიხილოთ ქსელის მომსახურების წინადადებების სტრუქტურა და მათი დონე Ფიგურა 1.

ძირითადი მომსახურება

ამ დონის სერვისებში შედის ძირითადი ტექნიკური მხარდაჭერა, რომელიც ითვალისწინებს დამკვეთის გასაჩივრების შემთხვევაში ვერ მოხერხებულ მოწყობილობებს ან მათ კომპონენტებს. ამ შემთხვევაში მომსახურების ობიექტი ცალკე მოწყობილობაა, მაშინაც კი, თუ არსებობს მრავალი მოწყობილობა მხარდაჭერაზე. ამის საპირისპიროდ, ძირითადი მომსახურება უზრუნველყოფილია SLA- ს, I.E. შეთანხმებული რეაგირების დრო, სარემონტო სამუშაოების მკურნალობისა და შესრულების შესახებ.

ძირითადი მომსახურების ღირებულება მინიმალურია, მაგრამ მინიმალური და მათი ღირებულება მომხმარებელს. ძირითადი სერვისები არ ითვალისწინებს სისტემების ფუნქციონირების შენარჩუნებას მარცხი, კერძოდ ძებნისა და შემოვლითი გადაწყვეტილებების გამოყენებისას ან ტექნიკის შეცვლისას. გარდა ამისა, ისინი არ უზრუნველყოფენ კონფიგურაციისა და სისტემის პარამეტრებს სახელმწიფოსთვის მარცხი. ძირითადი დონის ქსელური მომსახურება მომხმარებელს არ შეინახავს მომხმარებელს საკუთარი კვალიფიციური პერსონალისთვის, აგრეთვე ყველა საოპერაციო პროცესების მართვაში.

გაფართოებული მხარდაჭერა

გაფართოებული მხარდაჭერა მოიცავს რამდენიმე მომსახურებას, გარდა ძირითადი:

ინციდენტების აღმოფხვრა;

ექსპერტის მხარდაჭერა;

Მონიტორინგი.

ინციდენტების აღმოფხვრა ეს გულისხმობს სისტემებსა და პროგრამული უზრუნველყოფის ექსპლუატაციას, და არა მხოლოდ ფიზიკურ ჩანაცვლებას ან მოწყობილობების და კომპონენტების შეკეთებას. ინციდენტისა და სისტემის აღდგენისა და მომსახურების აღდგენის სწრაფად აღმოფხვრა, კონფიგურაციისა და პარამეტრების დროებითი ცვლილება შეიძლება გამოყენებულ იქნას პირველადი სახელმწიფოსთვის ყველა სარემონტო საქმიანობის დასრულებისთანავე. აღდგენის მუშაობის დროს უზრუნველყოფილია შემცვლელი ტექნიკით.

ექსპერტი ქალი მხარდაჭერა იგი ითვალისწინებს უმაღლესი დონის ექსპერტთა (მე -3 მხარდაჭერის ხაზის) პრობლემების გადაჭრის საკითხს, ის უზრუნველყოფს ყველა საოპერაციო ამოცანას, გარდა იმ შემთხვევებისა, რომლებიც მოითხოვს გამყიდველის კავშირს. ამ ტიპის მხარდაჭერის ნაწილი, მომხმარებელს ასევე უზრუნველყოფს ექსპერტთა დონის რჩევა.

Მონიტორინგი სისტემები და მომსახურება მოიცავს მათი სტატუსის უწყვეტი თვალსაზრისით, ასევე სტატისტიკური მაჩვენებლების პერიოდულ კონტროლს. ეს საშუალებას გაძლევთ თავიდან აიცილოთ კრიტიკული წარუმატებლობის შემთხვევები ან მათი აღმოფხვრის სიჩქარე.

ამ შემთხვევაში მომსახურების ობიექტი, მომხმარებელთა ქსელის ინფრასტრუქტურის მთელი ქვესისტემა უკვე ასრულებს: მონაცემთა ქსელი, სატელეფონო სისტემა, ვიდეო კონფერენციის სისტემა და არა ცალკეული მოწყობილობები. კონტრაქტორი პასუხისმგებელია სისტემის შესრულებაზე, შესაბამისად, SLA ითვალისწინებს შესაბამის მომსახურების ხელმისაწვდომობის უარის ან ინდიკატორების აღმოფხვრის დროს.

გაფართოებული მხარდაჭერა საშუალებას გაძლევთ შეამციროთ კრიტიკული წარუმატებლობის რაოდენობა და სისტემის შემცირების დრო, ამცირებს რისკებს სისტემების ფუნქციონირებისათვის პასუხისმგებლობის ერთ-ერთი ფართობის შექმნისას, ამცირებს კვალიფიციურ პერსონალს და მენეჯმენტურ ხარჯებს.

საოპერაციო მხარდაჭერა

საოპერაციო მხარდაჭერის ფარგლებში, ყველა გაფართოებულ მხარდაჭერას უზრუნველყოფს, მათთან, სისტემის მენეჯმენტისა და მომსახურების მართვის სამსახურების გარდა, IT პროცედურები, ისევე როგორც მესამე მხარის მენეჯმენტი.

სისტემებისა და მომსახურების მართვა ეს გულისხმობს რუტინული ოპერაციების აღსრულებას, როგორიცაა სარეზერვო, ტესტირება, პროფილაქტიკური ინსპექტირება და ა.შ., სისტემების მიმდინარე რეკონფიგურაცია და მიმდინარე ცვლილებების დანერგვა, ქსელის სერვისების მართვა, აუდიოვიზუალური ზომების მხარდაჭერა და ა.შ.

IT პროცესის მართვა იგი მიზნად ისახავს აუცილებელი ფუნქციების გამარტივებას და შეიძლება შეფასდეს ITIL / ITIL- ის პირობებში. ეს სამსახურის კატეგორიაში შედის, მაგალითად, კონფიგურაციის მენეჯმენტი (სიმძლავრის მართვა), შეცვლის კონტროლი (ცვლილების მართვა).

მესამე მხარის მართვა უზრუნველყოფს სხვა კონტრაქტორებთან, ასევე ინტერნეტისა და სატელეფონო პროვაიდერებთან მოქმედების მართვასა და კოორდინაციას.

ლეიბორისტული ოპერაციების ძირითადი მოცულობა კლიენტისგან ამოღებულია, საკუთარი კვალიფიციური პერსონალის საჭიროება მცირდება. შედეგად, მომხმარებელთა ანგარიშების წილი მნიშვნელოვნად ნაკლებ ამოცანებზე თანამშრომლების, მისი განვითარების, ტრენინგისა და სერტიფიცირებისათვის. კლიენტი კონცენტრირებულია ამოცანებისა და აღსრულების კონტროლზე.

საოპერაციო მხარდაჭერა ქმნის ერთ-ერთ პასუხისმგებლობას ქსელებისა და მომსახურების სტატუსისა და ექსპლუატაციისთვის, ასევე ამცირებს მომხმარებელთა ღირებულებას მენეჯმენტში, ამოცანების ჩამოყალიბებაში. სასაზღვრო ზრუნვის გამოძიება და აღმოფხვრა გამარტივდა და დაჩქარებულია.

აუთსორსინგი

აუთსორსინგი მოიცავს ქსელური რესურსებისა და ქსელური მომსახურების უზრუნველყოფას, როგორც პროგრამული უზრუნველყოფის მომსახურებას, აღჭურვილობისა და ლიცენზიებს, რომლებიც შემოდის საბალანსო ფურცელზე. კლიენტი იხდის რესურსებისა და მომსახურების ფაქტობრივ გამოყენებას გარკვეული პერიოდი დრო. მოხმარებული და მომსახურების რესურსების რაოდენობა, შესაბამისად, მომხმარებელთა ღირებულება შეიძლება განსხვავდებოდეს როგორც ზრდა და შემცირება.

მესამე მხარის მენეჯმენტი, კერძოდ, სატელეფონო და ინტერნეტ პროვაიდერებს, ახორციელებს შემკვეთს; განახლების მოწყობილობები და პროგრამული ვერსიები ხდება გამჭვირვალედ ბიზნეს მომხმარებლებისთვის და მომხმარებელთა კაპიტალის ხარჯების გარეშე.

Პროფესიონალური მომსახურება

პროფესიული მომსახურება არ არის ორიენტირებული მიმდინარე საოპერაციო მზადყოფნისა და ქსელების და მომსახურების ხელმისაწვდომობის შენარჩუნების შესახებ. ისინი მიზნად ისახავს ქსელებისა და მომხმარებელთა მომსახურების ფუნქციონირების გაუმჯობესების გზებისა და გზების იდენტიფიცირებას, აგრეთვე ამ მეთოდების დეტალურ დაგეგმვასა და განხორციელებას.

შემოწმება ქსელის ინფრასტრუქტურა ხორციელდება ქსელებისა და მომსახურების ამჟამინდელი მდგომარეობის დადგენის მიზნით, აგრეთვე ფიზიკური რესურსებისა და ლიცენზიების განკარგვა. აუდიტის შედეგები არის მომხმარებელთა ქსელის ზუსტი "დიაგნოზი", ტექნიკური და საოპერაციო დოკუმენტაციის აღდგენა, რეკომენდაციები გამოვლენილი ხარვეზების კორექტირებისთვის.

ოპტიმიზაცია ქსელი ხორციელდება ინფრასტრუქტურისა და პროგრამული უზრუნველყოფის შენახვის ხარჯების შესამცირებლად. გარდა ამისა, ოპტიმიზაციის, არასწორი ან არა ოპტიმალური კონფიგურაციისა და პარამეტრების ნაწილი.

მხარდაჭერა მომხმარებელს სისტემებისა და მომსახურების განვითარება გულისხმობს საშუალო და გრძელვადიანი განვითარების განვითარების გეგმებისა და მომსახურების განვითარებას და განხორციელებას, რომლებიც ხორციელდება დამკვეთის ბიზნეს გეგმებისა და მომხმარებელთან ერთად.

როდის და როგორ მუშაობს

ასე რომ, მომხმარებელმა გადაწყვიტა კონტრაქტორის ქსელის სერვისების მიმართვა ქსელებისა და ქსელური მომსახურების საიმედოობის გასაუმჯობესებლად და რისკების მართვის ეფექტურობის გასაუმჯობესებლად. რა არის ის, რომ მას უფლება აქვს, რომ კონტრაქტორისგან, რა ქმედებები და შედეგები? ჩვენი კომპანიის გამოცდილების საფუძველზე, ჩვენ აღვნიშნავთ ძირითად ამოცანებს, რომლებიც კონტრაქტორმა უნდა გადაწყვიტოს.

ინფრასტრუქტურის რეორგანიზაცია. უპირველეს ყოვლისა, ბოთლენენეკები და პოტენციური ერთჯერადი პუნქტი უნდა გამოვლინდეს, რის შემდეგაც კონტრაქტორი ხელს უწყობს მომხმარებელს, რათა გადავიდეს თავისი სისტემების შეცდომაში შესანახად და შეასწოროს აღმოჩენილი კონფიგურაციის შეცდომები.

პროაქტიული მხარდაჭერა, ქსელის მონიტორინგი და მომსახურება. სავარაუდოდ, სავარაუდოდ, სავარაუდო ჩავარდნის შესახებ წინასწარ სწავლობენ, კონტრაქტორს შეუძლია მნიშვნელოვნად შეამციროს მათი ნომერი და გავლენა მომხმარებელთა ბიზნესზე. და დაარღვიოს რეაგირების პროცედურები საშუალებას იძლევა შემცირდეს failover დრო.

დისტანციური მხარდაჭერის წილი. პრაქტიკა გვიჩვენებს, რომ 90-მდე და მხარდაჭერისა და მართვის სამუშაოების და მომსახურების უფრო მეტი პროცენტი შეიძლება შესრულდეს დისტანციურად. მას შემდეგ, რაც კონტრაქტორის ინჟინრები და ექსპერტები არ უნდა გაატარონ დრო გზაზე, ინციდენტების აღმოფხვრის ვადები მცირდება, ამავდროულად, კონტრაქტორს უფრო რაციონალურად გეგმავს მისი სპეციალისტების ჩატვირთვა. ეს დადებითად აისახება სამუშაოს სიჩქარეზე და მომსახურების ღირებულებაზე.

ადგილობრივი მხარდაჭერის რაციონალური ორგანიზაცია . ადგილების მხარდაჭერა ასევე უნდა იყოს ხელმისაწვდომი. თითოეულ კონკრეტულ შემთხვევაში, და თითოეული საიტისთვის, მომხმარებელს შეუძლია დაგეგმილი და ორგანიზება გაუწიოს ადგილობრივ მხარდაჭერას, რომელიც მხარს უჭერს კონტრაქტორის ძალებს, ან სანდო პარტნიორების ჩართულობას - ქვეკონტრაქტორებს და ზოგჯერ კი დამკვეთის არასამთავრობო ფილმის პერსონალის დახმარება აუცილებელი ინსტრუქციის გავლის შემდეგ.

ადამიანის ფაქტორების მინიმიზაცია. კვალიფიციური კონტრაქტორი ითვალისწინებს ყველა დავალებას, რომელიც დაკავშირებულია რეკრუტირებასა და ტრენინგ / მენეჯმენტთან / ჰოლდინგთან / ჰოლდინგთან თანამშრომლობასთან, ასევე პრობლემებს პრობლემებსა და ადამიანური რესურსების საჭირო ხელმისაწვდომობასთან დაკავშირებით.

მომხმარებელთა ფინანსური რისკების შემცირება. მომსახურების ღირებულება დაფიქსირდა ხელშეკრულების ვადით და მომხმარებელთა ღირებულება ოპტიმიზირებულია ამოცანების მოცულობისა და ხელმისაწვდომი ბიუჯეტის თანაფარდობის საფუძველზე.

დამატებითი ექსპერტიზის მოზიდვა. გამოცდილი კონტრაქტორი აქვს სპეციალისტების მოზიდვას მიმდებარე პროფილებიდან და კომპეტენციის მაღალ დონეზე. ეს საშუალებას აძლევს მას არ განახორციელოს ხელშეკრულებით გათვალისწინებული სამოქმედო ხელშეკრულება, არამედ იმუშავებს შედეგზე, რათა დაეხმაროს მომხმარებელს მიმდინარე ბიზნეს ამოცანების მოსაგვარებლად.

გაუმჯობესების პროცესები. კომპეტენციის დონეზე კოორდინაცია და სრულ განაკვეთზე პროცედურების დონე არ არის საკმარისი არასტანდარტული საკითხების მოსაგვარებლად. ურთიერთქმედების ყველა პროცედურა და რეგულაცია უნდა გააზრებული და წინასწარ კოორდინირებული, საჭიროების შემთხვევაში, დაკარგული დოკუმენტაცია აღდგა. დამკვეთისა და შემსრულებლების ურთიერთქმედების ორგანიზება, მიძღვნილი სერვისის მენეჯერი დაინიშნება.

ეკონომიკის წყაროები

კონტრაქტორის ქსელის მომსახურების შესაძლებლობების გამოყენება საშუალებას გაძლევთ უზრუნველყოთ საჭირო ქსელის ფუნქციონირების პარამეტრები, ეფექტურად მართოთ ყველა სახის რისკი და ამავე დროს ხარჯების შემცირების მიზნით.

არსებული აღჭურვილობისა და მომსახურების სიცოცხლის გაგრძელება. მაშინაც კი, თუ მოწყობილობა მოძველებულია ან აღარ არის გამყიდველის მხარდაჭერით, გამოცდილი კონტრაქტორი შეძლებს უზრუნველყოს მისი მხარდაჭერა ZIP- ის გამოყენებით. რამდენიმე კომპანია იყენებს კომბინირებულ მიდგომას, განახლდება ქსელის ინფრასტრუქტურის მხოლოდ კრიტიკული კომპონენტების განახლებას, მაგალითად, ბირთვის და არ დატოვებს ახალს, მაგრამ მაინც საკმაოდ საიმედო და ეფექტური დაშვების კონტროლის მოწყობილობები.

მხარდაჭერის დონის ოპტიმიზაცია. IT ბიუჯეტი არ დაუშვებს იმ დონის მხარდაჭერის დონეს, რომელიც ტრადიციულად იყენებს მომხმარებელს. ასეთ შემთხვევაში, კონტრაქტორი მომხმარებელს შეუძლია შეიმუშაოს ახალი მხარდაჭერის გეგმა რეალური კრიტიკით და ბრალია ტოლერანტობის შესაძლებლობებით - მომხმარებელს მხოლოდ გადაიხდის იმას, რაც ნამდვილად აუცილებელია.

არ უნდა შეიცავდეს ძვირადღირებულ უნიკალურ ექსპერტებს . მომხმარებელთა ექსპერტების მიერ შესრულებული ფუნქციები შეიძლება უზრუნველყოფილი იყოს მომსახურების სახით საჭირო თანხაზე. დამკვეთის რისკები, რომლებიც დაკავშირებულია ექსპერტის გათავისუფლების ან მისი დროებითი არარსებობის (გათავისუფლება, ავადმყოფობა). ზოგიერთი მსხვილი კომპანია მრავალი წლის განმავლობაში კონტრაქტორების მომსახურებას იყენებს ქსელის სერვისების უზრუნველსაყოფად. მაგალითად, სამედიცინო ლაბორატორიების ცნობილი ქსელი მხოლოდ ერთი კომპიუტერის ქსელის სპეციალისტის მდგომარეობაშია, რომელიც პასუხისმგებელია მათი პერსპექტიული განვითარებისა და კონტროლის კონტრაქტორებისათვის.

გამყიდველის მხარდაჭერის ხარჯების შემცირება. ძვირადღირებული Vendon მხარდაჭერის საჭირო თანხა შეიძლება შემცირდეს, თუ კონტრაქტორი მზად არის უზრუნველყოს აუცილებელი SLA- ს დონის უზრუნველსაყოფად საკუთარი სამუშაოების დასამატებლად, აგრეთვე ქვემენუმის აღჭურვილობის უზრუნველყოფა. შესაძლებელია გამყიდველის მომსახურების სრული უარყოფაც, რომელიც დაკავშირებულია სანქციების მოქმედების ქვეშ მყოფი მომხმარებლებისთვის. დამატებითი ეფექტი არის მიმდინარე ხარჯების სავალუტო კომპონენტის შემცირება.

გამარტივება მართვა და კონტროლი. მომსახურების ამოცანების დასაქმება საშუალებას გაძლევთ გამარტივდეს მენეჯმენტისა და კონტროლისა და კონტროლის ფუნქციები კონტრაქტორისთვის, პერსონალის მართვის ამოცანები და მიკრო-თაობა მინიმიზირებულია, SLA პარამეტრების კომპლექტი და ანგარიშგების მოცულობა მცირდება. შესაბამისად, მომხმარებელთა ხარჯების შემცირების ხარჯები მცირდება.

ქსელის სტატუსის ცნობიერების ამაღლება. უკეთესი მომხმარებელი იცის მისი ქსელი, ნაკლებად ის ხარჯავს მასზე. არსებული ფიზიკური რესურსებისა და პროგრამული უზრუნველყოფის ლიცენზიების აუდიტი, ისევე როგორც მათი გამოყენების მუდმივი მიკვლევა ხელს შეუწყობს მათი მხარდაჭერის ღირებულების შესამცირებლად. მაგალითად, გამოუყენებელი მოწყობილობების ნაწილი შეიძლება გამოყენებულ იქნას როგორც zip. რუსეთის ოფისში, ერთ-ერთმა გლობალურმა ტექნოლოგიურმა კომპანიამ აუდიტმა მოგვცა ქსელის პორტების თითქმის ორჯერ მეტი ჭარბი ქსელის ქსელების ქსელის ქსელების რაოდენობა.

კაპიტალის ხარჯების უარი . მომხმარებელს შეუძლია პირისპირ იყოს ხელმისაწვდომი ქსელის გადაწყვეტილების ახალი ან მოდერნიზაციის აუცილებლობა, როდესაც კაპიტალური ბიუჯეტი არასაკმარისია ან არ არსებობს. პრობლემის მოგვარება - სერვისის მოდელის გადასვლა საჭირო რესურსების ან / და მომსახურების მიღების დროზე დაფუძნებული გადახდისას. გაქირავებული რესურსი შეიძლება განთავსდეს მომხმარებელთა საიტზე ან ღრუბელიდან.

სად უნდა დაიწყოს?

დავუშვათ, რომ თქვენ შეაფასებთ სხვადასხვა სახის ქსელის მომსახურების გამოყენების პოტენციურ სარგებელს. როგორ მივუდგეთ ამ სტატიაში აღწერილი მიდგომების პრაქტიკულ განხორციელებას?

დაიწყეთ მუშაობა ყველაზე ცუდი . რა სეგმენტი ქსელის ინფრასტრუქტურის ან ქსელური მომსახურების წარმოქმნის ყველაზე მეტად წარუმატებლობებს, საჩივრებს, გართულებებს? მოძებნა ყველაზე პრობლემა ტერიტორია. უკვე პრობლემური სეგმენტის ფუნქციონირების გაუარესების რისკი შედარებით დაბალია და დადებითი ეფექტი შეიძლება იყოს მნიშვნელოვანი.

დააყენა ამოცანა ერთად . ქსელის სერვისის სწორი მშენებლობა იწყება პრობლემის სწორი პარამეტრით - ამ ეტაპზე გაკეთებული შეცდომები შეიძლება ძალიან ძვირი იყოს. თქვენ არ უნდა უგულებელყოფთ სერვისის პარტნიორის გამოცდილებას: მოიწვიოს ტექნოლოგიური და სერვისის ექსპერტები ქსელის სამსახურის მიზნების ჩამოყალიბებისა და პრობლემის შექმნის მიზნით.

კვლევა სამსახურის ობიექტი. სერვისის ობიექტის სწორი იდეა, მისი მდგომარეობა და გამოყენებული საოპერაციო პროცედურები ხელს შეუწყობს კონფლიქტებს და "ნაცრისფერი" ზონების წარმოქმნას. კვლევა უკეთესია მომსახურების პარტნიორთან ერთად - შედეგი უფრო ზუსტი იქნება და იაფია.

კონტრაქტორთან მომსახურების გაწევის მოდელის შემუშავება . იმავე თავდაპირველი პირობებით, კონტრაქტორის ვალდებულებების მოცულობით, SLA- ს დონეზე, როლების, ურთიერთქმედების სქემების გამოყოფა, ურთიერთქმედების სქემების გამოყოფა. მომსახურების მოდელი შემუშავებულია მომსახურების პარტნიორთან და შესაძლებლობებთან ერთად მომხმარებელთა შეზღუდვები.

დისტანციური პრინტერის ხელმისაწვდომობის აუცილებლობა შეიძლება მოხდეს მრავალფეროვანი პროგრამებისგან: ტექსტური რედაქტორი, გრაფიკული რედაქტორი, მონაცემთა ბაზის მართვის სისტემა (DBMS). ცხადია, დუბლირებას თითოეულ მათგანს საერთო ყველა მათგანს დისტანციური ბეჭდვის ორგანიზაციის ფუნქციებს გადაჭარბებულია.

მიდგომა უფრო ეფექტურია, რომელშიც ეს ფუნქციები გამორიცხულია აპლიკაციებისგან და მზადდება სპეციალიზებული კლიენტის პროგრამული მოდულის ფორმით და ბეჭდვითი სერვერის სახით (ნახ.), რომლის ფუნქციებიც ადრე განხორციელდა განაცხადების A და B. ახლა ეს წყვილი კლიენტის სერვერი შეიძლება გამოყენებულ იქნას ნებისმიერი აპლიკაციით. შესრულებული კომპიუტერზე ა.

ამ მიდგომის შეჯამება სხვა სახის რესურსებთან დაკავშირებით, მოდით შემდეგი განმარტებები:

კლიენტი ქალი - ეს არის მოდული, რომელიც შექმნილია ფორმატისთვის და გადაცემის შესახებ, რომელიც მოითხოვს დისტანციურ კომპიუტერულ რესურსებს სხვადასხვა განაცხადებისგან ქსელის შედეგების შემდგომი მიღებით და მათ შესაბამის განაცხადებს გადასცემს.

სერვერი - ეს არის მოდული, რომელიც მუდმივად ელოდება მომხმარებელთა მოთხოვნის ქსელს და მოთხოვნის მიღებას, ცდილობს მას, როგორც წესი, ადგილობრივი OS- ის მონაწილეობით; ერთი სერვერი შეიძლება მოემსახუროს რამდენიმე მომხმარებელს ერთდროულად (მონაცვლეობით ან ამავე დროს).

რამდენიმე კლიენტისერვერი, რომელიც უზრუნველყოფს ქსელის ფორმების ქსელის ქსელის სერვისის მეშვეობით კომპიუტერული რესურსის ხელმისაწვდომობას.

თითოეული სერვისი დაკავშირებულია ქსელური რესურსების სპეციფიკურ ტიპთან. ასე რომ, ფიგურაში. კლიენტი და სერვერის მოდულები, რომლებიც განახორციელებენ დისტანციური წვდომის პრინტერს ქსელის ბეჭდვის სერვისს.

ფაილის მომსახურება საშუალებას გაძლევთ გამოიყენოთ სხვა კომპიუტერების დისკზე შენახული ფაილები. სერვერის ფაილის სერვისის კომპონენტი ეწოდება ფაილის სერვერს.

ინტერნეტში ინფორმაციის მოძიება და ნახვა, ვებ-სერვისი გამოიყენება ვებ-სერვერისა და კლიენტის პროგრამით, რომელსაც ვებ-ბრაუზერი მოუწოდა (ვებ-ბრაუზერი). ამ შემთხვევაში საერთო რესურსი არის გარკვეული გზით, ორგანიზებული ფაილების კომპლექტი, რომელიც შეიცავს ინფორმაციას და ინახება გარე აკუმულატორი ვებ სერვერი.

ფიგურაში ნაჩვენები ვებ-სერვისის სქემაზე ორი კომპიუტერი პირდაპირ არ არის დაკავშირებული, როგორც ეს იყო ყველა წინა მაგალითში, მაგრამ მრავალი შუალედური კომპიუტერი და სხვა ქსელის მოწყობილობები, რომლებიც ინტერნეტის ნაწილია. იმისათვის, რომ ეს ფაქტი გრაფიკულად ასახავდეს, ორ კომპიუტერს შორის ე.წ. საკომუნიკაციო ღრუბელს შორის, რომელიც საშუალებას გვაძლევს აბსტრაქტული იყოს შეტყობინების გარემოს ყველა დეტალზე. ვებ-სერვისის კლიენტისა და სერვერის ნაწილებს შორის შეტყობინებები შესრულებულია სტანდარტული HTTP პროტოკოლის მიხედვით და არ არის დამოკიდებული, არის თუ არა ეს შეტყობინებები "ხელიდან ხელის" შეტყობინებები (ერთი კომპიუტერის ინტერფეისი სხვა ინტერფეისით) ან დიდი შუამავლების რაოდენობა - სატრანზიტო საკომუნიკაციო მოწყობილობები. ამავდროულად, შეტყობინებების გარემოს გართულება იწვევს ახალ დამატებით ამოცანებს, რომელთა გადაწყვეტა არ იყო შემუშავებული უმარტივესი ქსელის ინტერფეისის ბარათის მძღოლზე. ამის ნაცვლად, უფრო განვითარებული პროგრამული უზრუნველყოფა უნდა იყოს დამონტაჟებული კომპიუტერების ინტერაქციაში.

ქსელის ოპერაციული სისტემა

კომპიუტერის ოპერაციული სისტემა ხშირად განისაზღვრება, როგორც სისტემური პროგრამების ურთიერთდაკავშირებული კომპლექტი, რომელიც უზრუნველყოფს ეფექტურ კომპიუტერულ რესურსების მართვას (მეხსიერების, პროცესორი, გარე მოწყობილობები, ფაილები და ა.შ.), ასევე მომხმარებელს. მოსახერხებელი ინტერფეისი კომპიუტერული ტექნიკისა და აპლიკაციის განვითარების მუშაობა.

ქსელის OS- ის შესახებ საუბრისას, ჩვენ აშკარად უნდა გავაფართოვოთ იმავე კომპიუტერის მიღმა მართული რესურსების საზღვრები.

ქსელის ოპერაციული სისტემა ისინი მოუწოდებენ კომპიუტერის ოპერაციულ სისტემას, რომელიც ადგილობრივ რესურსების მართვის გარდა მომხმარებლებისა და აპლიკაციების მომხმარებლებს საშუალებას აძლევს მომხმარებლებს და სხვა ქსელების კომპიუტერების ინფორმაციისა და ტექნიკის ეფექტურად ხელმისაწვდომობის შესაძლებლობას.

დღეს, თითქმის ყველა ოპერაციული სისტემა ქსელია.

წინა ნაწილებში განხილული მაგალითებიდან, ჩვენ ვხედავთ, რომ ქსელის რესურსების დისტანციური წვდომა უზრუნველყოფილია:

· ქსელური მომსახურება;

· ქსელზე ტრანსპორტის შეტყობინებების ინსტრუმენტები (მარტივი შემთხვევაში - ქსელის ინტერფეისის ბარათები და მათი მძღოლები).

შესაბამისად, ეს არის ეს ფუნქციური მოდულები, რომლებიც უნდა დაემატოს OS ისე, რომ მას შეუძლია ქსელის (ნახაზი).

ქსელურ მომსახურებას შორის, შეგიძლიათ აირჩიოთ ის, ვინც არ არის ორიენტირებული მარტივი მომხმარებლისთვის, როგორიცაა ფაილის სერვისი ან ბეჭდვითი მომსახურება და ადმინისტრატორზე. ასეთი მომსახურება მიზნად ისახავს ქსელის ორგანიზებას. მაგალითად, ცენტრალიზებული საცნობარო მომსახურება, ან დირექტორია, განკუთვნილია მონაცემთა ბაზის შენარჩუნება ქსელის მომხმარებლებს, ყველა მისი პროგრამული უზრუნველყოფის და ტექნიკის კომპონენტების შესახებ. როგორც სხვა მაგალითები, შეგიძლიათ დარეკოთ ქსელის მონიტორინგის სერვისი, რომელიც საშუალებას გაძლევთ ხელში ჩაგდება და ანალიზი ქსელის ტრაფიკის, უსაფრთხოების სამსახურში, რომელთა ფუნქციებიც შეიძლება მოიცავდეს, კერძოდ, ლოგიკური შესვლის პროცედურის შესრულებას დაგავიწყდათ შემოწმების, სარეზერვო სერვისით არქივირება.

რამდენად მდიდარი კომპლექტი ქსელური მომსახურება და მომსახურება გთავაზობთ ოპერაციული სისტემა, რათა დასრულდეს მომხმარებლებს, განაცხადების და ქსელის ადმინისტრატორებს დამოკიდებულია მისი პოზიცია საერთო რაოდენობის ქსელის OS.

ქსელური მომსახურების გარდა, ქსელში OS უნდა შეიცავდეს პროგრამული კომუნიკაციას (ტრანსპორტი) საშუალებებს, რომლებიც უზრუნველყოფს ტექნიკის კომუნიკაციის შეტყობინებებს, რომლებიც დაკავშირებულია ქსელის სერვისების კლიენტსა და სერვერზე. ქსელური კომპიუტერების კომუნიკაციის ამოცანა მძღოლების და პროტოკოლის მოდულების მოგვარების მიზნით. ისინი ასრულებენ ფუნქციებს, როგორიცაა შეტყობინებების ფორმირება, ნაწილების (პაკეტების, ჩარჩოების) გაგზავნა, კომპიუტერის სახელების კონვერტაცია რიცხვითი მისამართებისთვის, მათი დაკარგვის შემთხვევაში, კომპლექსური ქსელის მარშრუტის განსაზღვრისას.

და ქსელური მომსახურება და მანქანები შეიძლება იყოს განუყოფელი (ჩამონტაჟებული) OS კომპონენტები ან არსებობს ცალკე პროგრამული პროდუქტები. მაგალითად, ქსელის ფაილი ჩვეულებრივ ჩართულია OS- ში, მაგრამ ვებ-ბრაუზერი ხშირად ცალკე შეძენილია. ტიპიური ქსელი OS- ს აქვს მძღოლებისა და პროტოკოლის მოდულების ფართო სპექტრი, თუმცა, მომხმარებელს, როგორც წესი, საშუალებას მისცემს მას ამ სტანდარტის დანერგვა პროგრამების მიერ. მომხმარებელთა და ქსელური მომსახურების სერვისების განხორციელების მეთოდის შესახებ, ასევე მძღოლები და პროტოკოლის მოდულები დამზადებულია დეველოპერების მიერ, ყველაზე განსხვავებული მოსაზრებების გათვალისწინებით: ტექნიკური, კომერციული და კანონი. ასე რომ, მაგალითად, აშშ-ს ანტიმონოპოლიური კანონის საფუძველზე, Microsoft აკრძალული იყო ბრაუზერის ჩართვა Internet Explorer. ამ კომპანიის OS- ის შემადგენლობა.

ქსელის სერვისი შეიძლება წარმოდგენილი იყოს OS- ში ან ორივე (კლიენტსა და სერვერზე) ნაწილებში, ან მხოლოდ ერთი მათგანი.

პირველ შემთხვევაში, ოპერაციული სისტემა, სახელწოდებით Peer-to-peer, არა მხოლოდ საშუალებას გაძლევთ წვდომის რესურსების სხვა კომპიუტერების, არამედ უზრუნველყოფს საკუთარი რესურსების განკარგულებაშია მომხმარებელთა სხვა კომპიუტერების მომხმარებლებს. მაგალითად, თუ კლიენტები და ფაილი სერვის სერვერები დამონტაჟებულია ყველა ქსელში, მაშინ ყველა ქსელის მომხმარებელს შეუძლია გაუზიაროს ერთმანეთს ფაილი. კომპიუტერები, რომლებიც შეუერთდებიან კლიენტს და სერვერზე ფუნქციებს, ეწოდება თანატოლების- to-peer კვანძებს.

ოპერაციული სისტემა, რომელიც ძირითადად შეიცავს ქსელის სერვისების კლიენტებს, ეწოდება კლიენტს. კლიენტი OS დამონტაჟებულია კომპიუტერებზე, რომლებიც სხვა ქსელების კომპიუტერების რესურსებს მიმართავენ. კომპიუტერებისთვის, ასევე მოუწოდა კლიენტი, ჩვეულებრივი მომხმარებლები მუშაობენ. როგორც წესი, კლიენტი კომპიუტერები შედარებით მარტივი მოწყობილობების კლასს ეკუთვნის.

სხვა ტიპის ოპერაციული სისტემები მოიცავს სერვერს OS - იგი ორიენტირებულია კომპიუტერის რესურსების ქსელის გადამუშავების მოთხოვნებზე და მოიცავს ძირითადად სერვერის სერვისების ნაწილს. კომპიუტერი სერვერის OS- სთან ერთად, რომელიც მხოლოდ კომპიუტერებს ემსახურება, ეწოდება ერთგულ ქსელ სერვერს. ერთგულ სერვერზე, როგორც წესი, ჩვეულებრივი მომხმარებელი არ მუშაობს.

ქსელის აპლიკაციები

ქსელთან დაკავშირებული კომპიუტერი შეიძლება შეასრულოს შემდეგი ტიპის განაცხადები:

· ადგილობრივი განაცხადი მთლიანად შესრულებულია ეს კომპიუტერი და იყენებს მხოლოდ ადგილობრივ რესურსებს (ნახაზი და). ასეთი აპლიკაციისთვის საჭიროა ქსელის ინსტრუმენტები, ის შეიძლება შესრულდეს თვითმმართველობის ოპერაციულ კომპიუტერზე.

ცენტრალიზებული ქსელის აპლიკაცია მთლიანად ასრულებს ამ კომპიუტერზე. მაგრამ მისამართებს მისი აღსრულების პროცესში სხვა ქსელის კომპიუტერების რესურსებზე. B მაგალითად ფიგურაში B კლიენტის კომპიუტერზე გაშვება, რომელიც აწარმოებს ფაილის სერვერზე შენახული ფაილის მონაცემების მონაცემებს და შემდეგ ბეჭდურ სერვერზე დაკავშირებულია პრინტერის შესახებ. ცხადია, ამ ტიპის განაცხადის მუშაობა შეუძლებელია ქსელის სერვისების მონაწილეობისა და შეტყობინებების ტრანსპორტირების საშუალებების გარეშე.

· განაწილებული (ქსელის) განაცხადი შედგება რამდენიმე ინტერაქტიული ნაწილისაგან, რომელთაგან თითოეული ასრულებს გარკვეულწილად დასრულებულ მუშაობას განაცხადის პრობლემის მოსაგვარებლად და თითოეული ნაწილი შეიძლება შესრულდეს და, როგორც წესი, ცალკე ქსელზე (ნახ. ბ) . დისტრიბუციის აპლიკაციის ნაწილები ერთმანეთთან ურთიერთქმედება ქსელური მომსახურებისა და ავტომობილების გამოყენებით. ზოგადი საქმეში განაწილებული განაცხადი აქვს ყველა კომპიუტერულ ქსელურ რესურსზე.

განაწილებული განაცხადების აშკარა უპირატესობა არის კომპიუტერული, ასევე კომპიუტერული სპეციალობის პარალელიზაციის უნარი. ამდენად, მაგალითად, კლიმატური ცვლილებების ანალიზისთვის, შესაძლებელია სამი საკმარისად დამოუკიდებელი ნაწილის განასხვავოს (ნახაზი 2.6, ბ), რომელიც საშუალებას აძლევს პარალელიზაციას. შედარებით დაბალი სიმძლავრის პერსონალური კომპიუტერის აპლიკაციის პირველი ნაწილი შეიძლება შეინარჩუნოს სპეციალიზებული გრაფიკული ინტერფეისი, მეორე - ამის გაკეთება სტატისტიკური დამუშავება მონაცემები მაღალი ხარისხის Mainframe და მესამე გენერირება ანგარიშები სერვერზე დამონტაჟებული სტანდარტული DBMS. ზოგადად, განაწილებული განცხადების თითოეული ნაწილი შეიძლება წარმოდგენილი იყოს სხვადასხვა კომპიუტერზე გაშვებული რამდენიმე ასლი. მაგალითად, ამ მაგალითში, ნაწილი 1, რომელიც პასუხისმგებელია სპეციალიზებული მომხმარებლის ინტერფეისის მხარდასაჭერად, შეიძლება რამდენიმე პერსონალურ კომპიუტერზე დაიწყოს, რაც ამ განცხადების ერთდროულად ერთდროულად იმუშავებს.

თუმცა, ყველა უპირატესობის მისაღწევად, ამ განაცხადების დეველოპერებს ბევრი პრობლემის მოგვარება აქვთ, მაგალითად: რამდენი ნაწილისთვის უნდა იყოფა აპლიკაციით, რომელიც ფუნქციონირებს თითოეული მხარისთვის, თუ როგორ უნდა მოახდინოს ამ ნაწილების ურთიერთქმედების ორგანიზება რომ ჩავარდნები და წარუმატებლობის შემთხვევაში, დარჩენილი ნაწილები სწორად დასრულდა მუშაობა და ა.შ. და ასე შემდეგ.

გაითვალისწინეთ, რომ ყველა ქსელური მომსახურება, მათ შორის ფაილის მომსახურება, ბეჭდვითი სამსახური, მომსახურება ელ ელ, დისტანციური წვდომის სერვისი, ინტერნეტ ტელეფონი და ა.შ., განსაზღვრავთ განაწილებული პროგრამების კლასს. მართლაც, ნებისმიერი ქსელის სერვისი მოიცავს კლიენტს და სერვერს ნაწილებს, რომლებიც შეიძლება და, როგორც წესი, აწარმოებენ სხვადასხვა კომპიუტერებს.

ფიგურაში 2.7 ვებ-სერვისის დისტრიბუციის ბუნების წარმოდგენა, ჩვენ ვხედავთ სხვადასხვა ტიპის კლიენტის მოწყობილობებს - პერსონალური კომპიუტერები, ლაპტოპები და Მობილური ტელეფონები - მათზე დამონტაჟებული ვებ-ბრაუზერები, რომლებიც ქსელში ინტერნეტ სერვერზე ურთიერთქმედებენ. ამდენად, იმავე ვებ-გვერდით, ბევრი ასობით და ათასობით ქსელის მომხმარებელს შეუძლია ერთდროულად მუშაობა ერთდროულად.

განაწილებული განაცხადების მრავალრიცხოვანი მაგალითები შეიძლება მოიძებნოს ასეთ სფეროში, როგორც ეს სამეცნიერო ექსპერიმენტების დამუშავება. ეს გასაკვირი არ არის, რადგან ბევრ ექსპერიმენტს წარმოადგენს რეალურ დროში გენერირებული ასეთი დიდი რაოდენობით მონაცემები, რაც უბრალოდ არ შეიძლება დამუშავდეს ერთი, ძალიან ძლიერი, სუპერკომპიუტერით. გარდა ამისა, ექსპერიმენტული მონაცემთა დამუშავების ალგორითმები ხშირად ადვილად პარალელურად არიან, რაც მნიშვნელოვანია ურთიერთდაკავშირებული კომპიუტერების წარმატებული გამოყენებისათვის ნებისმიერი საერთო დავალების მოსაგვარებლად. დისტრიბუციის სამეცნიერო აპლიკაციის ერთ-ერთი ბოლო და კარგად ცნობილი მაგალითია, 2008 წლის 10 სექტემბერს CERN- ში დაწყებული დიდი ჰადრონის კოლაიდერის (დიდი ჰადრონის კოლაიდერი, LHC) მონაცემთა დამუშავების პროგრამული უზრუნველყოფა - ეს პროგრამა მუშაობს 30 ათასზე მეტი კომპიუტერით გაერთიანებული ქსელში.

დისტანციური მართვის ინსტრუმენტები Unix, Windows NT და Netware ოპერაციული სისტემები.

როდესაც ისინი საუბრობენ დისტანციური მართვის შესახებ, ისინი, როგორც წესი, აქვთ ქსელის კონტროლის პლატფორმის გათვალისწინებით SNMP პროტოკოლის საფუძველზე. ყველაზე გავრცელებულ პლატფორმებს შორის შეიძლება ეწოდოს HP OpenView, Microsoft SMS, Novell მართვა და ა.შ. თუმცა, მათი შესაძლებლობები საკმაოდ შეზღუდულია: ისინი კარგად შეეფერება მონიტორინგის ქსელური მოწყობილობების, მაგრამ გაცილებით უარესი - პირდაპირ მართოს ოპერაცია სერვერები და OS. ასე რომ, ქსელის მართვის პლატფორმის გამოყენებით, შეუძლებელია მომხმარებლის ანგარიშის შექმნა, სერვერზე პროგრამის გაშვება, ჩაწერეთ შესრულებადი სკრიპტი და ბევრად უფრო. აქედან გამომდინარე, "მართვის პლატფორმის" ნაცვლად, უფრო სწორად იქნებოდა ტერმინი "მონიტორინგის პლატფორმა".

ცნობილია, რომ ყველაზე მოსახერხებელი სერვერის ადმინისტრირების ინსტრუმენტი მისი კონსოლია. (Netware ოპერაციული სისტემა წარმოადგენს სპეციალურ საქმეს, რომელიც ცალკე განვიხილავთ) Console- სგან, ადმინისტრატორს შეუძლია სერვერზე ნებისმიერი აქტივობა, ასევე ქსელის OS- ის რესურსების მართვა. თუმცა, ადმინისტრატორს ყოველთვის არ აქვს უნარი, რომ იყოს UNIX ან Windows NT კონსოლზე.

მიუხედავად იმისა, რომ ახლა ყოველდღიური ფენომენი გახდა სერვერების სერვერების სერვერების განთავსება, ქსელის ადმინისტრატორები არ ცდილობენ ასეთი შენობების გადასასვლელად. პირველი, სერვერის ნომრები ივსება მხოლოდ სერვერებთან, არამედ აქტიური ქსელის აღჭურვილობით, ძლიერი წყაროებით. უწყვეტი ძალა, გადართვა კაბინეტები, სარეზერვო ინსტრუმენტები და ა.შ. არახელსაყრელი ელექტრომაგნიტური ფონის გამო, სერვერის ოთახში პერსონალის მუდმივი დასკვნა არასასურველია. მეორეც, ამ ოთახებში საკმაოდ მაღალი ხმაურია, რის გამოც ზოგჯერ რთულია ტელეფონით. ასეთ პირობებში 8 საათის შემდეგ, ადამიანი სრულიად გატეხილია. მესამე, სერვერის ნომრები დიდ ორგანიზაციაში შეიძლება იყოს რამდენიმე. მითითებულ მიზეზებზე, ადმინისტრატორს სურს სერვერის ოთახის გარეთ სამუშაო ადგილი, მაგრამ ისარგებლოს კონსოლის ყველა უპირატესობებით.

გარდა ამისა, მომხმარებლებს მუდმივად აქვთ გარკვეული პრობლემები და ადმინისტრატორი იძულებულია მომხმარებელთა მოინახულოს. ასეთ შემთხვევებში, მნიშვნელოვანია, რომ მას შეუძლია დისტანციური მართვა ქსელის OS, მაგალითად, წვდომის უფლების მინიჭება, ახალი მომხმარებლის ანგარიშის შექმნა, ფაილური სისტემის ზომა და ა.შ.

საბოლოოდ, პრობლემები შეიძლება მოხდეს და სახლში, როდესაც ადმინისტრატორი სახლში არის. ასეთ შემთხვევებში, სასურველია, რომ მისი სახლის კომპიუტერი და მოდემი გამოიყენოს, შეიძლება პრობლემის იდენტიფიცირება და გამოსწორება და ოფისში არ გამოიქცევიან.

ყველა ქსელის ოპერაციული სისტემა აქვს დისტანციური ადმინისტრაციის ხელსაწყოებს, ან დამოუკიდებელ კომპანიებს. ზოგიერთი მათგანი ახორციელებს დისტანციური კონსულის (ან დისტანციური ტერმინალის) კონცეფციას, ნაწილი უზრუნველყოფს განსხვავებული ადმინისტრაციის ინსტრუმენტებს, რომლებიც მიზნად ისახავს მხოლოდ კონკრეტულ ამოცანებს.

ოპერაციული სისტემები და ადმინისტრაცია

ქსელის OS- ის დისტანციური მართვის შესახებ, მოკლედ განიხილეთ ყველაზე პოპულარული ოპერაციული სისტემების ადმინისტრირების პრინციპები: Windows NT, Unix და Netware. ალბათ ყველაზე ძლიერი სისტემა არ არის მხოლოდ ფუნქციური პარამეტრებისათვის, არამედ ადმინისტრაციული შესაძლებლობების საშუალებით Unix OS. Unix- ში, კერნელი გრაფიკული ჭურვიდან გამოყოფილია, ხოლო გრაფიკული ჭურვი სერვერზე არ არის საჭირო, თუმცა საკმაოდ ხშირად გამოიყენება. მომხმარებლისა და OS- ს შორის ინტერაქტიული ურთიერთქმედება ხორციელდება Shell Command Shell- ის მეშვეობით. მას აქვს რამდენიმე შესრულება, განსაკუთრებით პოპულარობით Bourne Shell (SH), C Shell (CSH), Korn Shell (Ksh) და Bourne კვლავ Shell (Bash). თითოეული ბრძანების ჭურვი აქვს საკუთარი პროგრამირების ენა სკრიპტების დაწერისთვის. გარდა ამისა, UNIX ცნობილია მდიდარი გამოყენებისათვის გამოყენებითი კომუნალური, მათ შორის, დახარისხების, ძიების, ნაკადი რედაქტირების, ლექსიკური ანალიზის, მაკროსის გადამუშავების, ფილტრების და მრავალი სხვა საშუალებებით. ერთად shell, სისტემის კომუნალური, გამოყენებითი პროგრამული უზრუნველყოფა და Unix კონვეიერები საშუალებას გაძლევთ შექმნათ უჩვეულოდ მოქნილი ადმინისტრაციული პროგრამები.

X ფანჯრის სისტემა (X11) გრაფიკული კონვერტი გამოიყენება UNIX- ში. კომპოზიციაში ასეთი ჭურვებისგან განსხვავებით Microsoft Windows. და Apple Macos, Wednesday X11 არის ქსელი და გამოყოფილია ბირთვის. ეს არის Kernel- ის თვალსაზრისით, X11 სისტემა ჩვეულებრივი მომხმარებლის პროგრამაა. X11- ში, ნებისმიერი Unix კომპიუტერი (შესაბამისი უფლებებით) შეიძლება იმოქმედოს როგორც კლიენტი ან სერვერი X11. ეს უნდა იყოს გათვალისწინებული, რომ ზოგადად მიღებული პრაქტიკა, X11 სერვერს ეწოდება კომპიუტერი, გამოსახულება გამოჩნდება ეკრანზე, და კლიენტი არის მანქანა, რომელზეც პროგრამა დაიწყო. სერვერი X11- ის მიერ არის მრავალი საერთო OS, მათ შორის Windows, Macos და ა.შ., ხოლო კლიენტის პროგრამული უზრუნველყოფა ძირითადად UNIX- ზე ხორციელდება.

თანამედროვე Unix- ში, კომუნალური სამი სახის ინტერფეისით გამოიყენება მენეჯმენტის ამოცანებისათვის: სარდლობის ხაზი, ინტერაქტიული ტექსტი და გრაფიკული. მიუხედავად ამისა, ყველაზე ძლიერი და დაფარვის ყველა შესაძლებლობები OS არის კომუნალური ბრძანების ხაზი. ასეთი პროგრამები აქტიურად გამოიყენება განმეორებითი ოპერაციების შესასრულებლად ანგარიში მომხმარებლის უფლებების მომხმარებელი ან დავალება. ინტერაქტიული ტექსტი და გრაფიკული კომუნალური ობიექტები, რომლებიც შედარებით ცოტა ხნის წინ გამოჩნდნენ, მაგრამ ჭურჭლის პროგრამების შემადგენლობაში მათი განცხადებისგან სარგებლობისათვის ინტერაქტიული ხასიათის გამო უგუნური არ არის. ასეთი კომუნალური გამოყენება ძირითადად გამოიყენება OS- სა და აღჭურვილობის ეპიზოდური და სახვითი პარამეტრებისთვის. ამდენად, ტექსტის ტერმინალის ნებისმიერი ემულატორი განკუთვნილია UNIX- ის ადმინისტრაციისთვის.

მიუხედავად მისი ფართოდ გავრცელებული, Microsoft Windows NT არ შეიძლება ივსება UNIX- ს ადმინისტრაციულ საკითხებში. ადმინისტრაციის მოხერხებულობისთვის - დიახ, მაგრამ ეს არ არის მისი შესაძლებლობები. მოგეხსენებათ, ფანჯრის გრაფიკული ჭურვი არის განუყოფელი სისტემა ბირთვის. მიუხედავად იმისა, რომ საიმედოობის თვალსაზრისით არ არის საუკეთესო გზაეს განხორციელება საშუალებას გაძლევთ, გრაფიკული ოპერაციების შესახებ ძალიან მაღალი ხარისხის მაჩვენებლების მიღწევა. კიდევ ერთი რამ არის ის, რომ NT სერვერზე, ეს ცოტაა - სერვერის დავალება არ არის სწრაფი გამომავალი გრაფიკული ინფორმაციის. Microsoft რეალურად გადმოიყვანეს მომხმარებლებს კუთხით, რომელიც სთავაზობს კლიენტს (NT სამუშაო სადგურს) და სერვერს (NT სერვერს) არსს და ამავე სისტემაში. გარდა ამისა, Windows გრაფიკული გარემო არ არის ქსელი.

Windows NT, არსებობს რამდენიმე ადმინისტრაციული კომუნალური ბრძანების ხაზის მონაცემთა ბაზაში. თუმცა, მათი კომპლექტი საკმაოდ შეზღუდულია, უფრო მეტიც, უფრო მეტიც, აშენებული სარდლობის პროცესორის შესაძლებლობა არ მიდის UNIX- ის შელთან შედარებით. შედის Windows NT სერვერი ასევე მოიცავს რიგი დისტანციური მომხმარებლის მართვის პროგრამებს, დომენებს, დაშვების უფლებებს და ა.შ. ასეთი პროგრამები შეიძლება დამონტაჟდეს windows კომპიუტერები 9x და nt. მიუხედავად ამისა, ბევრი ქსელის აპლიკაციები, განსაკუთრებით დამოუკიდებელი დეველოპერები, არ აქვთ დისტანციური კონტროლი. აქედან გამომდინარე, ქსელის გარემოს სრული კონტროლისთვის ადმინისტრატორი იძულებულია, რომ კონსოლის უკან დაიხუროს ან სპეციალიზებული პროგრამების გამოყენებით კონსოლის ემოცია.

Netware მართვის სტრუქტურა რადიკალურად განსხვავდება ქსელის OS- ისგან. ყველა სერვერის კონფიგურაცია ოპერაციები, მათ შორის დაწყების განაცხადების, ხორციელდება კონსოლი. ამავე დროს, მართვის ანგარიშები, პრინტერები, ფაილები, NDS დირექტორია მომსახურება დამზადებულია კლიენტის სავარძლებიდან. მართალია, ბ უახლესი ვერსია NetWare 5 არის ერთი კონსოლინის ქსელის მართვის კონსოლი, რომელთანაც ადმინისტრატორს შეუძლია ქსელის რესურსების ქსელში ქსელური რესურსების მართვა, მათ შორის კონსოლი. თუმცა, კონსოლის ფუნქციები ძალიან შეზღუდულია და ნელა მუშაობს, რადგან ჯავას შესახებ დაწერილია. გარდა ამისა, Netware 5-ის წილი ქსელში OS ბაზარზე უმნიშვნელოა, რადგან Novell- ის ქსელების ძირითადი ნაწილი შეიქმნა Netware ვერსიების საფუძველზე 4.X. Netware Console მოქმედებს ტექსტის რეჟიმში (NetWare 5- ში, სერვერი მხარს უჭერს ორივე გრაფიკულ რეჟიმში), ამიტომ კონტროლი ხორციელდება პროგრამების გამოყენებით ბრძანებათა ხაზით და ინტერაქტიული ტექსტური ინტერფეისით. Netware- ის ბრძანებათა ენა საკმარისად სუსტია, მაგრამ ძირითადი და პერლის ინტერპრეტატორები ხელმისაწვდომია OS- ის ნაწილად, რაც საშუალებას გაძლევთ შექმნათ საკმაოდ სერიოზული პროგრამები. დისტანციური კონსულის ჩამონათვალი შედის Netware- ში, სერვერის კონსოლის ხელმისაწვდომობას ქსელში DOS კლიენტის აპარატების, Macos, Unix- ით.

NDS, ანგარიშების, პრინტერების, დაშვების უფლებების მართვა და სხვა. კლიენტის ადგილმდებარეობისთვის განკუთვნილია გრაფიკული და ინტერაქტიული ტექსტური პროგრამები. ბრძანების ხაზის საფუძველზე არსებული საშუალებების რაოდენობა მცირეა და მათი უნარი შეზღუდულია. თუ მოკლედ ვსაუბრობთ, NDS მენეჯმენტის თვალსაზრისით, გრაფიკული კომუნალური აქვს ყველაზე ძლიერი თვისებები (და პირველი - Netware ადმინისტრატორი), მაშინ ინტერაქტიული ტექსტური პროგრამები (Netadmin, Pconsole და ა.შ.) და მხოლოდ მაშინ ბრძანების კომუნალური.

ქსელის OS მენეჯმენტის სტრუქტურის ძირითადი მახასიათებლების გათვალისწინებით, ახლა შეგვიძლია წავიდეთ დისტანციური მართვის ყველაზე გავრცელებულ საშუალებებთან.

თელნეტი

ალბათ ყველაზე ცნობილი Unix დისტანციური მართვის პროგრამა არის Telnet, განსაკუთრებით მას შემდეგ, რაც იგი შედის მიწოდების თითქმის ნებისმიერი თანამედროვე ოპერაციული სისტემა. Telnet არის ტერმინალის ემულაციის პროგრამა, რომელიც იყენებს თავის Telnet აპლიკაციის პროტოკოლს. სერვერზე Telnet სერვისის მხარდასაჭერად უნდა დაიწყოს სისტემის პროგრამა (Unix Demon) Telnet, რომელიც პროცესებს Telnet მომხმარებელს მოთხოვნებს. Telnet სერვერი ერთდროულად რამდენიმე მომხმარებელს ემსახურება, ხოლო TELNET პროტოკოლი იყენებს TCP- ს (პორტი 23) TCP ტრანსპორტის პროტოკოლს.

გამოყენებით Telnet, თქვენ შეგიძლიათ მართოთ არა მხოლოდ Unix კომპიუტერები, არამედ ქსელური მოწყობილობები, როგორიცაა მარშრუტიზატორები, კონცენტრატორები, დისტანციური წვდომის სერვერები და ა.შ. Telnet ასევე შეიძლება გამოყენებულ იქნას ადმინისტრირება Windows NT (სერვერი პროგრამული უზრუნველყოფა ამ სერვისისთვის ხელმისაწვდომია რამდენიმე უფასო და კომერციული პროგრამები), მაგრამ მხოლოდ ბრძანების რეჟიმში. Telnet აძლევს მომხმარებელს შესაძლებლობას, რომ დაკავშირება მისი ადგილიდან დისტანციური სერვერზე და მასთან მუშაობა ტექსტში. ამავდროულად, სრული ილუზია იქმნება მომხმარებლისთვის, რომ ის სერვერის ტექსტის ტერმინალის უკან იჯდა.

Telnet არის სრულყოფილი ჰეტეროგენული ქსელების, რადგან იგი ეყრდნობა კონცეფცია ქსელის ვირტუალური ტერმინალის (ქსელის ვირტუალური ტერმინალი, NVT). ცნობილია, რომ სხვადასხვა ოპერაციულ სისტემებსა და აპარატურას აქვს კონკრეტული ფუნქციები, რომლებიც დაკავშირებულია ინფორმაციის დანერგვის / გამომავალთან და დამუშავებასთან დაკავშირებით. ასე რომ, UNIX- ში, LF გამოიყენება სიმბოლო, როგორც სხვა სიმებიანი, ხოლო MS-Dos და Windows - წყვილი CR-LF სიმბოლო. NVT ქსელის ვირტუალური ტერმინალი საშუალებას გაძლევთ აბსტრაქცია კონკრეტული აღჭურვილობის მახასიათებლებით სიმბოლოების გამოყენებით სიმბოლოების გამოყენებით. Telnet კლიენტი პასუხისმგებელია კლიენტის კოდების NVT კოდების კონვერტაციისთვის და სერვერზე ქმნის საპირისპირო ტრანსფორმაციას (იხ. სურათი 1).

Telnet ითვალისწინებს პარამეტრების კონფიგურაციის მექანიზმს, რომელშიც კლიენტი და სერვერს შეუძლია მოლაპარაკებების კონკრეტული ვარიანტი, მათ შორის მონაცემთა კოდირება (7- ან 8-bit), გადამცემი რეჟიმი (ნახევრად დუპლექსი, ტაძარი, ხაზი), ტერმინალის ტიპი და ზოგიერთი სხვა. Telnet- ში გუნდები და მონაცემები ერთმანეთს დამოუკიდებლად გადაცემულია. ამისათვის სპეციალური Telnet კოდის გამოყენებით ითარგმნება მონაცემთა გადაცემის რეჟიმში, რათა გადაცემის რეჟიმი და პირიქით. ბრძანებები არის ინფორმაცია, რომელიც ემსახურება Telnet სერვისის მართვას, ხოლო მონაცემები არის ის, რაც შეტანილია / არის ნაჩვენები ტერმინალის მძღოლების მეშვეობით (კლიენტი) ან ფსევდო-ტერმინალი (სერვერი).

Telnet არის საკმაოდ ძლიერი დისტანციური მართვის პროგრამა, მაგრამ მას აქვს მთელი რიგი ფუნდამენტური ხარვეზები. ყველაზე მნიშვნელოვანი ის არის, რომ ყველა მონაცემები, მათ შორის პაროლები, კომპიუტერებს შორის ღია ფორმით. ქსელთან დაკავშირება, ნებისმიერი პირი მარტივი პროტოკოლის ანალიზატორის გამოყენებით არა მხოლოდ ინფორმაციის წაკითხვას, არამედ არასანქცირებული წვდომის პაროლს. -ში ლოკალური ქსელი ასეთი თავდასხმების ალბათობა შეიძლება შემცირდეს კონცენტრატების გამოყენებით (სავალუტო ჰაბები). რა თქმა უნდა, ადგილობრივ ქსელში, კონცენტრატების ფართომასშტაბიანი გამოყენება ძალიან თანმიმდევრულია, მაგრამ ადმინისტრატორების სამუშაო ადგილები უკეთესია მათთან დაკავშირება. თუმცა, ინტერნეტში წვდომისას, კერძოდ, როდესაც ადმინისტრატორი სახლში მუშაობს, პრობლემა რჩება. თუმცა, თქვენ შეგიძლიათ ორგანიზება სერვერების მეშვეობით დისტანციური წვდომის სერვერების მეშვეობით, ავტორიზაციის პროტოკოლების გამოყენებით, როგორიცაა Chap, და არ გამოიყენოთ ინტერნეტ პროვაიდერების საკომუნიკაციო არხები. სამწუხაროდ, ეს მიდგომა არ არის მისაღები ყველა ორგანიზაციისთვის.

მეორე პრობლემა მე მოვუწოდებ რა თავისუფალი კლიენტის პროგრამები Telnet შედის ოპერაციულ სისტემებში შეზღუდული შესაძლებლობები. ეს ხშირად ხდება, რომ ინტერაქტიული ტექსტური პროგრამა ვერც კი არ შეიძლება დაიწყოს, რადგან Telnet კლიენტი მხარს არ უჭერს სერვერის ტერმინალს, და ინტერაქტიული პროგრამა არ სურს იმუშაოს იმ ტიპის ტერმინალებთან, რომლებიც ხელმისაწვდომია Telnet- ის კლიენტის ნაწილად.

თუმცა, მიუხედავად მითითებული ნაკლოვანებები, Telnet რჩება ყველაზე გავრცელებული დისტანციური მართვის პროგრამა.

Rlogin.

პირველად, რომელიც გამოჩნდა 4.2BSD Unix- ში, Rlogin პროგრამა ამავე დროს ძალიან პოპულარული იყო UNIX გარემოში. ტერმინალის ხელმისაწვდომობის საშუალებით, რლოგინი ძალიან ჰგავს Telnet- ს, მაგრამ OS- თან მჭიდრო ინტეგრაციის გამო, სხვა სისტემებში ძალიან შეზღუდული გამოყენება იყო. Rlogin არ არსებობს ბევრი ვარიანტი, რომელიც დამახასიათებელი telnet, კერძოდ, პარამეტრის შესაბამისი რეჟიმი შორის კლიენტსა და სერვერს შორის: ტიპის ტერმინალის, მონაცემთა კოდირება და ა.შ. ამიტომ, ზომა Rlogin პროგრამის კოდი თითქმის ათჯერ ნაკლებია ვიდრე Telnet. თუმცა, Rlogin უზრუნველყოფს ნდობის ურთიერთობებს შორის მასპინძლებს: Rlogin სერვერზე სპეციალური სისტემის ფაილები (როგორც წესი, /etc/hosts.equiv და $ მთავარი /. . სხვა კომპიუტერების მომხმარებლები (არ არის ჩამოთვლილი ამ ფაილებში) შეგიძლიათ შეიტანოთ სერვერზე მხოლოდ პაროლის შესვლის შემდეგ.

Rlogin პროგრამის კიდევ ერთი ვერსია, რომელიც ცნობილია, როგორც RSH, საშუალებას გაძლევთ აწარმოოთ პროგრამების დისტანციური მანქანა, და შეყვანის და გამომავალი ხორციელდება ადგილობრივ კომპიუტერზე. კიდევ ერთი პროგრამა - RCP - განკუთვნილია ქსელური კომპიუტერების ფაილების კოპირებაზე. Rlogin, RSH და RCP კომუნალური ხშირად კომბინირებული ქვეშ ზოგადი სახელი R- ბრძანებები.

სამწუხაროდ, როგორც პრაქტიკაში ნაჩვენებია, მასპინძელი სახელების დაფუძნებული ურთიერთობები უკიდურესი საფრთხეა, რადგან ისინი გახსნიან არასანქცირებული წვდომის შესაძლებლობას. ფართო გამოყენების ჰაკერების IP მისამართი ცვლილებები (IP Spoofing) და დომენური სახელების (DNS-spoofing) ხდის მომსახურების R ბრძანებები დაუცველი. ეს მართალია მაშინაც კი, როდესაც მასპინძლებს შორის ნდობის ურთიერთობები არ არის დამონტაჟებული. აქედან გამომდინარე, Rlogin მომსახურება გამოყენებულია მხოლოდ ქსელების მთლიანად დახურული ინტერნეტით. ისევე როგორც Telnet, მონაცემები და პაროლები (ნდობის ურთიერთობების არარსებობის შემთხვევაში) ღია ფორმით გადადის.

გარდა ამისა, DOS- ისა და Windows პლატფორმებზე R ბრძანებების კლიენტის პროგრამული უზრუნველყოფა ვრცელდება Telnet- ზე ნაკლები, და ძირითადად ხელმისაწვდომია მხოლოდ იმდენად, რამდენადაც საკმაოდ ძვირადღირებული კომერციული პროდუქტების ნაწილი.

უსაფრთხო ჭურვი.

ცხადია, Telnet- ისა და Rlogin პროგრამების ღია ფორმაში ქსელში მონაცემთა გადაცემის და კონკრეტული პაროლები არ შეიძლება დაკმაყოფილდეს მინიმალური უსაფრთხოების მოთხოვნებთან. დაიცავით საინფორმაციო სისტემები თავდამსხმელ თავდასხმებისგან რამდენიმე გზით. ზოგიერთი მათგანი უზრუნველყოფს პაროლის დაცვას, ხოლო სხვები მიზნად ისახავს მთელი საინფორმაციო ნაკადის დაშიფლობას. მათ შორის ყველაზე პოპულარული გამოყენება უსაფრთხო პროგრამა Shell (SSH), რომელიც არის ნებისმიერი ჯენტლმენი უსაფრთხოების UNIX ტერმინალის ხელმისაწვდომობა. არაკომერციული ვერსია უსაფრთხო ჭურვი შეიძლება გადმოწერილი ავტორის სერვერის T. Mealonen ( http://www.ssh.fi.). თუმცა, უფასო SSH ვერსია ხელმისაწვდომია მხოლოდ UNIX- სთვის. მონაცემთა feelows ( http://www.datafellows.com) აწვდის კომერციულ, გაუმჯობესებულ SSH ვერსიას, მათ შორის Windows პლატფორმას.

უსაფრთხო ჭურვი უზრუნველყოფს Telnet და R ბრძანებების ხელმისაწვდომობას, მათ შორის არა მხოლოდ ტერმინალის ხელმისაწვდომობას, არამედ კომპიუტერებს შორის კოპირების ინსტრუმენტებს. მაგრამ, მათგან განსხვავებით, SSH ასევე უზრუნველყოფს უსაფრთხო კავშირს X11.

SSH უსაფრთხოების ოპერაცია მიღწეულია სატრანსპორტო დონის პროტოკოლის გამოყენებით, ავტორიზაციის პროტოკოლისა და კავშირის პროტოკოლის გამოყენებით. სატრანსპორტო ფენის პროტოკოლი პასუხისმგებელია სერვერის ავთენტიფიკაციის, ავტორიზაციის პროტოკოლისთვის - საიმედო იდენტიფიკაციისა და დამკვეთის ავთენტიფიკაციისთვის. კავშირი პროტოკოლი ქმნის დაშიფრული საინფორმაციო არხს.

როგორც უკვე აღინიშნა, უსაფრთხო ჭურვი გახდა ერთგვარი სტანდარტი უსაფრთხო ხელმისაწვდომობის, მათ შორის რუსეთში. ეს არის ძალიან საინტერესო პროდუქტი, რომელიც შეიძლება ძალიან დიდი ხნის განმავლობაში დაიხარჯოს. თუმცა, ჩვენ ამას არ გავაკეთებთ (უფრო დეტალური ინფორმაცია უსაფრთხო ჭურვის შესახებ შეიძლება შეიტყოთ სტატიაში მ. კუზმინსკის "SSH - ყოველდღიური უსაფრთხო სამუშაო" ჟურნალში "ღია სისტემებში" 1999 წ. საქმე ის არის, რომ ეს პროდუქტი იგივეა, რაც ბევრს ჰგავს რუსეთში გამოყენების აკრძალვას.

რუსეთის ფედერაციის პრეზიდენტის ბრძანებით, 03.04.95-ის №334-ე მუხლისა და ნებისმიერი ორგანიზაციის, მათ შორის საჯარო, კერძო და სააქციო-საფონდო, კრიპტოგრაფიის სისტემების ფუნქციონირება, რომელიც არ იკავებს FAIP- ში სერტიფიცირებას. და უსაფრთხო ჭურვი მხოლოდ ასეთი სისტემაა. თუმცა, ჩვენი სპეცსამსახურების მიერ არ არის განწირული - ჩვენ არ ვართ მარტო მსოფლიოში, ზოგიერთ ქვეყანაში, მაგალითად, საფრანგეთში, წესები კიდევ უფრო მკაცრია (სამართლიანობა აღსანიშნავია, რომ საფრანგეთში ამ წლის მარტში შეზღუდვები დაშიფვრის სისტემების სფეროში მნიშვნელოვნად დასუსტებულია). ასევე არ არის აუცილებელი, რომ ვიფიქროთ, რომ ჩვენ ვცდილობთ დაიცვას კონფიდენციალური ინფორმაციის დაცვა: ორგანიზაციები არა მარტო, არამედ ვალდებულნი არიან დაიცვან მნიშვნელოვანი ინფორმაცია. მხოლოდ ამისათვის მათ უნდა გამოიყენონ სერტიფიცირებული სახსრები და არა თავისუფლად გავრცელება ინტერნეტში. რა თქმა უნდა, SSH, SSL, PGP- ზე დაფუძნებული პროგრამები ყველგან არის საერთო, მაგრამ უნდა აღინიშნოს, რომ მათი გამოყენება მნიშვნელოვან პრობლემებს უკავშირდება. მსგავსი პროგრამების მომხმარებლები პოტენციურად არიან სპეცსამსახურების რისკის ქვეშ. ნებისმიერ შემთხვევაში, ჩვენ არ გვაქვს უფლება და სურვილი, რომ ხელი შეუწყოს ამ მიდგომას.

უსაფრთხო ავთენტიფიკაცია

უმრავლესობაში, ადმინისტრატორთა მენეჯმენტის ამოცანები არ არის დაინტერესებული გადაცემული მონაცემების დაცვაზე, მაგრამ საიმედო მომხმარებლის ავთენტიფიკაცია ისე, რომ თავდამსხმელს არ შეუძლია ადმინისტრატორის პაროლი. გადაწყვეტილებები შეიძლება იყოს რამდენიმე. უპირველეს ყოვლისა, ეს არის კერბეროს ტექნოლოგია მანდატების გაცემის საფუძველზე (ბილეთი). (სინამდვილეში, კერბეროსი უზრუნველყოფს არა მხოლოდ ავთენტურობას, არამედ ქსელის კომუნიკაციებს, რომლებიც კვლავ, საპრეზიდენტო ბრძანების მოქმედების ქვეშ იმყოფებოდნენ). ჭეშმარიტი, აშშ-ს მთავრობის ექსპორტის შეზღუდვების გამო, დაშიფვრის მექანიზმი მნიშვნელოვნად დასუსტებულია. -ში კორპორატიული სისტემები Switchable Access შეიძლება გამოყენებულ იქნას ისეთი სანდო ავთენტიფიკაციის სერვისები, როგორც რადიუსი, Tacacs + და Xtacacs. მაგრამ ყველა ეს სერვისი (მათ შორის კერპეროზს) გულისხმობს ქსელის ინფრასტრუქტურის ფართომასშტაბიან გახსნას, რომელიც იწვევს მაღალ ხარჯებს. ნაკლებად სავარაუდოა, რომ ეს გამართლებულია, თუ დისტანციური წვდომის ამოცანების მქონე ამოცანების შეზღუდვა შეზღუდულია მხოლოდ ქსელის OS- ის ქსელების ქსელში.

ასეთი ამოცანებისათვის, ერთჯერადი პაროლი მხარდაჭერა უფრო შესაფერისი (ერთჯერადი პაროლი, OTP). ასეთი სისტემების არსი ის არის, რომ ქსელზე გადაცემული მომხმარებლის პაროლი მოქმედებს მხოლოდ ერთი საკომუნიკაციო სესიისთვის. ანუ, მაშინაც კი, თუ თავდამსხმელმა მოახერხა პაროლის ჩარევა, მაშინ ის ვერ შეძლებს გამოიყენოს, რადგან პაროლი მომდევნო სხდომაზე უკვე შეიცვლება.

სერვერზე OTP- ის გამოყენება, Telnet Demons, Rlogin, FTP უნდა შეიცვალოს (რა თქმა უნდა, ახალი სერვისები შეიძლება შერჩევით, მაგალითად, განახლებული Telnetd- ის გამოყენებით, მაგრამ დატოვეთ მშობლიური FTPD). ამ შემთხვევაში კლიენტის პროგრამული უზრუნველყოფა არ უნდა განახლდეს, რაც ძალიან მოსახერხებელია. პირველად, ოპერატიული OTP სისტემა გაიცა Bell Core (ახლა Telcordia Technologies) 1991 წელს S / გასაღები. S / გასაღების მნიშვნელოვანი ფუნქცია ის არის, რომ თავდაპირველად ეს იყო არაკომერციული პროდუქტი, რომელიც მუშაობს Unix ვერსიით. ახლა ყველაზე პოპულარულია OTP სისტემების შემდეგი ვერსიები (ყველა მათგანი, გარდა S / Key Version 2.0 და უფრო მაღალია, განაწილებულია უფასოა):

• Telcordia ტექნოლოგიების S / გასაღები (ftp://ftp.bellcore.com);
• Opie US Navy Research Laboratory (ftp://ftp.nrl.navy.mil);
• Logdaemon, რომელიც შემუშავებულია viites (ftp://ftp.porcupine.org/pub/security).

ჩამოთვლილი სისტემები უკან თავსებადია S / KE- ზე 1.0. OTP- ის ამჟამინდელი განხორციელება ეფუძნება MD4 და MD5- ს ალგორითმს (S / KE- ში 1.0 გამოიყენება ექსკლუზიურად MD4).

როგორ მუშაობს OTP სისტემები? სერვერზე OTP- ის ინიციალიზაციისას თითოეული მომხმარებელი ორ პარამეტრს ანიჭებს: საიდუმლო გასაღები (ეს არ არის გადაცემული ქსელში) და ITERATIONS- ის რიცხვი, I.E. სისტემაში შეყვანის რიცხვი, სადაც ეს საიდუმლო გასაღები იმოქმედებს. სერვერზე საიდუმლო გასაღები, MD4 ან MD5 ალგორითმი გამოიყენება და ჰეშირებული ღირებულება გაიხსენა. ამის შემდეგ, მომხმარებელს შეუძლია სერვერზე მუშაობა ქსელში ჩვეულებრივი Telnet, FTP და ა.შ.

მომხმარებლის ავთენტიფიკაცია ტერმინალის ხელმისაწვდომობისას ხორციელდება შემდეგნაირად. მომხმარებლის სახელით შესვლის შემდეგ, მომდევნო iteration და გარკვეული წყარო (Seed) გაიცემა. მომხმარებლის ავტორიზაციის პროცედურის დაწყება ნაჩვენებია ფიგურაში 2. აქ არის Iteration ნომერი 967, და წყარო არის JAR564. პაროლი სფეროში, მომხმარებელი უნდა შეიტანოს საიდუმლო გასაღები და პაროლის ფრაზა, რომელიც შედგება ექვსი სიტყვით. ეს ფრაზა ჩამოყალიბებულია საიდუმლო გასაღების საფუძველზე, სპეციალური კალკულატორის გამოყენებით (იხ. სურათი 3). პაროლის ფრაზის მოსაპოვებლად, მომხმარებელი შემოდის Iteration Number, წყარო და მისი საიდუმლო გასაღები (შედეგად მაგალითი, საბოლოო პაროლი ფრაზა აქვს ფორმა: "არ huff ode hunk ძაღლი ray").

პაროლის ფრაზა შემდეგ შევიდა ტერმინალის წვდომის პროგრამის პაროლი სფეროში, რის შემდეგაც მომხმარებელი სერვერის მიერ არის განსაზღვრული. უნდა გაითვალისწინოს, რომ მომდევნო ავთენტიფიკაციასთან ერთად, შემცირების ნომერი შემცირდება ერთი, წყარო არ შეიცვლება და პაროლი ფრაზა სრულიად განსხვავდება. ამრიგად, პაროლის ფრაზის ჩარევა თავდამსხმელს არ აძლევს, რადგან დარეგისტრირებისას, სისტემა არ იდენტიფიცირებს მას. მთავარი უსაფრთხოების კომპონენტი საიდუმლო გასაღებია, და ეს არ არის გადაცემული ქსელში. MD4 და MD5 ალგორითმების გამოყენების გამო, გამოთვალეთ პაროლის ფრაზის საიდუმლო გასაღები, გააქტიურების ნომერი და წყარო თითქმის შეუძლებელია.

როდესაც რიცხვითი გააქტიურების რიცხვი მიაღწევს, მომხმარებლის ანგარიში კვლავ უნდა დაიწყოს.

შეიძლება, როგორც ჩანს, მთავარი დისკომფორტი არის კალკულატორი. მაგრამ ეს არ არის საკმაოდ შემთხვევა, რადგან კალკულატორი არის ძალიან მცირე პროგრამა, რომელიც არ საჭიროებს ნებისმიერ პარამეტრს. ასეთი კალკულატორები თავისუფლად გადანაწილდებიან ყველა პოპულარულ პლატფორმაზე, მათ შორის MS-DOS, Windows, Macintosh და Unix. უფრო მეტიც, პაროლის ფრაზები შეიძლება გაიხსენოს (ან ჩაწერეთ) წინასწარ, ტერმინალის ხელმისაწვდომობის რამდენიმე სესიაზე, თანმიმდევრულად ამცირებს აქციის ნომერს. ამდენად, სერვერის დისტანციურად მართოს, ადმინისტრატორს არ სჭირდება კალკულატორი ყველა კლიენტისთვის, რომელზეც მას შეუძლია მუშაობა.

X window სისტემა

მიუხედავად იმისა, რომ თითქმის ყველა UNIX მენეჯმენტის ამოცანები შეიძლება შესრულდეს ტექსტის რეჟიმში, ადმინისტრატორები ხშირად ურჩევნიათ გრაფიკული ინტერფეისი, როგორც უფრო მოსახერხებელია. გარდა ამისა, ბაზარზე გამოჩნდა ზოგიერთი UNIX აპლიკაცია შეიძლება მხოლოდ კონტროლირებად გრაფიკულ გარემოში. პროგრამული უზრუნველყოფა X- სერვერი პასუხისმგებელია გრაფიკული ინფორმაციის გამომავალი სხვადასხვა პლატფორმებისათვის, მათ შორის DOS, Windows, Macintosh, Unix და ა.შ. თუმცა, უმეტეს შემთხვევაში (UNIX- ის გარდა) მას გააჩნია ძვირადღირებული კომერციული პროდუქტები. X11 კლიენტებს (როგორც უკვე ხაზს უსვამს, კლიენტის კონცეფცია და X ფანჯრის სისტემაში სერვერი არ შეესაბამება ზოგადად მიღებულ პრაქტიკას), ძირითადად, UNIX სერვერებს იყენებენ.

უნდა გაითვალისწინოს, რომ X ფანჯრის სისტემის გამოყენება გულისხმობს საკმაოდ დიდია andwidg ქსელი. სისტემა კარგად მუშაობს ადგილობრივ ქსელებში, მაგრამ ძალიან ნელა - გლობალურ არხებზე. აქედან გამომდინარე, ადმინისტრატორის სახლის კომპიუტერზე X ფანჯრის სისტემის გამოყენებისას კონტროლი უკეთესად ხორციელდება ტერმინალის საშუალებით, როგორიცაა Xterm, და არა გრაფიკული საშუალებებით.

Unix- ის სერვერთან დაკავშირებისას (რომელზეც X11 კლიენტები დაიწყება), ავთენტიფიკაცია შეიძლება განხორციელდეს ორი მეთოდით: ტერმინალის საშუალებით (TELNET, RLOGIN და ა.შ.) და X ჩვენების მენეჯერის მეშვეობით XDM მონიტორები. ღია ფორმით პაროლის პირველი გადაცემისას შეგიძლიათ თავიდან იქნას აცილებული Telnet და Rlogin- ის ნაცვლად უკვე აღნიშნული SSH და OTP პროგრამების გამოყენება. X Display მენეჯერის შემთხვევაში, ნაგულისხმევი პაროლები გადაცემულია ღია ფორმით. აქედან გამომდინარე, როდესაც თქვენ დისტანციურად მართოთ UNIX სერვერი საჯაროდ ხელმისაწვდომი XDM ქსელების შესახებ, არ არის საჭირო.

ძალიან ფრთხილად ადმინისტრატორებმა უნდა მიუახლოვდნენ UNIX სერვერის გამოყენებას, როგორც სერვერზე x (i.e., საუბრისას გასაგებ ენაზე, UNIX სერვერზე X11 გრაფიკული ჭურვი). X ფანჯრის სისტემა განკუთვნილია ისე, რომ მომხმარებელს შეუძლია აწარმოოს კლიენტი x- ზე დისტანციური სერვერი X და ITPUT / გამომავალი ინფორმაციის ჩატარება. შედეგად, თავდამსხმელი იღებს სერვერის X- ს კონფიდენციალური ინფორმაციის წაკითხვის შესაძლებლობას, მათ შორის, სერვერზე მომხმარებლის მიერ შეტანილი პაროლები X (თუმცა Xterm Terminal Emulator საშუალებას გაძლევთ დაბლოკოს დაგავიწყდათ ჩარევა, ეს შესაძლებლობა იშვიათად გამოიყენება).

სერვერებზე X, ორი კლიენტის ავთენტიფიკაციის სქემები ვრცელდება: მასპინძელი სახელით და "ჯადოსნური Buns" (MIT-Magic-Cookie-1) დახმარებით. სერვერზე მასპინძელი სახელით დამოწმებისას, სისტემის ფაილები იქმნება, სადაც მასპინძლებს ჩამოთვლილია, საიდანაც კლიენტის პროგრამები X დაშვებულია ამ სერვერზე X. მაგრამ ვერ მოვუწოდებთ ამგვარი დაცვას, რადგან თავდამსხმელი შეიძლება დაესხნენ თავს IP მისამართები ან დომენური სახელების X11. "Magic Buns" სქემის გამოყენებისას (მათი მხარდაჭერა XDMCP პროტოკოლში ჩართულია, რომელზეც X ჩვენების მენეჯერი დაფუძნებულია) ავთენტიფიკაცია ხორციელდება მომხმარებლის ანგარიშების საფუძველზე. კლიენტს X სერვერზე კლიენტის გაშვება შეუძლია, მომხმარებელს მომხმარებელთა X11- ის სახლის კატალოგი უნდა ჰქონდეს სისტემის ფაილი. ჩაწერილი საიდუმლო სერვერის კოდი X. ეს საიდუმლო კოდი ეწოდება ჯადოსნური bunch. უბედურება მხოლოდ, რომ BUN გადაცემულია ქსელის ღია ფორმით, ამიტომ ეს მეთოდი ასევე ნაკლებად სავარაუდოა, რომ უსაფრთხოდ ჩაითვალოს.

X Window System 11 გამოშვების 5 დამატებულია კიდევ ორი \u200b\u200bსქემები (XDM-Authorization-1 და Sun-Des-1), რომელიც ჰგავს MIT-Magic-Cookie სქემას, მაგრამ იყენებს DES- ს დაშიფვრის ალგორითმს. თუმცა, ექსპორტის შეზღუდვების გამო, X ფანჯრის სისტემის მიწოდებაში ასეთი სქემები არ შედის. ზემოაღნიშნული მოსაზრებების საფუძველზე, შესაძლებელია სერვერის გაშვება X11- ის მიერ UNIX- ის სერვერზე მხოლოდ მაშინ, როდესაც X11 მომხმარებელთა წვდომა უარყოფს სხვა კომპიუტერებს.

ყველა, რომელიც აღინიშნა დაბალი უსაფრთხოების სერვერზე X- ზე Unix სერვერზე, სრულად გამოიყენება კლიენტის ადმინისტრატორის კლიენტის კლიენტის მანქანებზე, რომელზეც ფუნქციონირებს x ფანჯრის სისტემა.

Windows NT სერვერი

Microsoft Windows NT სერვერის ინსტალაციისას, სავარაუდოა, რომ OS ადმინისტრაცია განხორციელდება სერვერის კონსოლზე. მიუხედავად ამისა, NT Server Kit შეიცავს დისტანციური მართვის საშუალებებს. ისინი Windows NT სერვერის განაწილება \\ კლიენტებს \\ srvtools დირექტორია. ეს კომუნალური შეიძლება დამონტაჟდეს როგორც Windows NT Workstation და Windows 9x (იხ. სურათი 4). მათი დახმარებით, თქვენ შეგიძლიათ შეასრულოთ მომხმარებლის ანგარიშების ადმინისტრირება და ჯგუფები, უფლებები და პრივილეგიები, NT დომენები, მონიტორინგი ღონისძიების ჟურნალი სერვერებზე და სამუშაო სადგურებზე. კომუნალური მუშაობა გრაფიკულ რეჟიმში, მსგავსი "მშობლიური" კომუნალური NT სერვერის კონტროლის კომუნალური. მიუხედავად იმისა, რომ დისტანციური მართვის საშუალებები საშუალებას გაძლევთ შეასრულონ სისტემის ადმინისტრაციის უმრავლესობა, ამ კომპლექტში მნიშვნელოვანი პროგრამების რაოდენობა არ არის. მაგალითად, მათი დახმარებით, შეუძლებელია სერვერის, სარეზერვო, ლიცენზიის მართვის, შესრულების მონიტორინგის, შესრულების მონიტორინგის და ა.შ.

Microsoft- ის მიერ მოწოდებული Windows NT სერვერი რესურსების ნაკრები, მოიცავს რიცხვს დამატებითი პროგრამები ადმინისტრაცია, მათ შორის ბრძანების ხაზის საფუძველზე. ყველაზე მნიშვნელოვანი მათგანი Adduseer.exe (ახალი მომხმარებლის ანგარიშებისა და ჯგუფების შექმნა), CACLS.exe (წვდომის უფლებების მართვა), Dumpel.exe (გამომავალი ეკრანზე ან ღონისძიების ინფორმაციულ ფაილში თარიღის ჟურნალიდან), RMTSHARE (ქსელის რესურსების მართვა ). სუსტი სარდლობის პროცესორის NT- ის გამოყენება, ადმინისტრატორი არ იქნება რთული დაწერა სტანდარტული პროგრამა ახალი ანგარიშის შესაქმნელად ავტომატური უფლებებისა და პრივილეგიებით.

Windows NT ასევე არსებობს რამდენიმე პროგრამა, რომელიც განახორციელებს Telnet სერვერს. მასთან ერთად, ადმინისტრატორს შეუძლია მიიღოს დისტანციური წვდომა NT სერვერზე და აწარმოებს პროგრამას ბრძანებათა ხაზზე. კიდევ ერთხელ, უნდა გვახსოვდეს, რომ უმეტეს TELNET- ის განხორციელებაში პაროლი გადაცემულია ღია ფორმით.

მაგრამ, როგორც უკვე აღინიშნა, დისტანციური წვდომისა და ბრძანების ხაზის მონაცემთა ბაზის კომუნალური პროგრამა ვერ გადაჭრის ყველა ადმინისტრაციულ ამოცანას. აქედან გამომდინარე, ზოგიერთი გადაწყვეტილებები ვარაუდობს ემულაციას გრაფიკული ინტერფეისი Windows NT სერვერზე დისტანციური კომპიუტერი.

უპირველეს ყოვლისა, მინდა აღვნიშნო, რომ Microsoft- ის Citrix და Windows Terminal Server (WTS) WinFrame პროდუქცია. ამ პროდუქტების არქიტექტურის თანახმად, განაცხადები ხორციელდება NT სერვერზე და ინფორმაციის შეყვანის / გამომავალი ხორციელდება კლიენტის კომპიუტერებზე. მათი მწარმოებლების მონაცემებით, WinFrame და WTS მისაღებია 28 კბიტ / ს სიჩქარით, ასე რომ თქვენ კი შეგიძლიათ მართოთ სერვერები სახლში. ამ თანხების გამოყენება NT სერვერზე, აუცილებელია პროგრამული უზრუნველყოფის სერვერის ნაწილი და ადმინისტრატორების სამუშაო ადგილებზე - კლიენტის პროგრამული უზრუნველყოფა. WinFrame და WTS არ გაივლის პაროლები ღია ფორმით.

მაგალითად, აღსანიშნავია, რომ ასეთი გადაწყვეტილებები ადმინისტრაციული ამოცანების გადაჭარბებულია. WinFrame და WTS ტექნოლოგია გულისხმობს კავშირს სერვერზე რამდენიმე კლიენტზე. (როგორც წესი, ადმინისტრატორი საკმარისია იმისათვის, რომ სერვერზე წვდომა მხოლოდ ერთია) მხოლოდ ამ პროდუქციის საფუძველზე, საკმაოდ ძვირია. მაგალითად, კლიენტის კავშირი WinFrame- ის სერვერზე $ 200-დან 400 დოლარამდე ღირს, რაც ძალიან ძვირია, რადგან ორგანიზაცია არ შეიძლება იყოს ერთი სერვერი და არა ერთი ადმინისტრატორი.

უფრო შესაფერისი, ჩემი აზრით, დისტანციური ადმინისტრირებისათვის სპეციალიზებული დისტანციური მართვის პაკეტები, როგორიცაა Symantec- ის PcAnywhere და STAC- ის მიღება. ამ პროდუქტების გამოყენებისას NT სერვერის ეკრანის შინაარსი დუბლირებულია ადგილობრივ კომპიუტერულ ეკრანზე, ადგილობრივი კომპიუტერის კლავიატურის (და მაუსის) ინფორმაციის შესასვლელად და დისტანციურად გადადის (ამ შემთხვევაში - NT სერვერზე) . ყველაფერი ჰგავს ადმინისტრატორს სერვერის კონსოლში. Pcanywhere და სხვა მსგავსი პროდუქტები ფუნქციონირებს არა მხოლოდ ადგილობრივ ქსელში, არამედ ნელი გადართვის ხაზებით. თუმცა, მათ აქვთ ლიმიტი რიცხვში ერთდროული კავშირები სერვერზე (როგორც წესი, მხოლოდ ერთი კავშირი). PcAnywhere- ს პროდუქცია ჩაშენებული დაშიფვრის ინსტრუმენტებში, ასე რომ, პაროლის ჩართვის უნარი ნაკლებად სავარაუდოა.

დისტანციური საერთო უარყოფითი მხარეები windows მენეჯმენტი NT არის დამატებითი პროგრამული უზრუნველყოფის ადმინისტრატორთა ადმინისტრატორის კლიენტების ინსტალაციის საჭიროება.

Netware.

ნოველ ქსელის არქიტექტურის უნიკალურობის გამო, კონსოლზე დისტანციური წვდომის პრობლემები უნდა გამოეყო ქსელის რესურსების მართვის პრობლემებისგან.

მომხმარებლის ანგარიშების მართვა, ჯგუფები, NDS ობიექტები, NetWare წვდომის უფლებები ხორციელდება კლიენტის სავარძლებისაგან, ამიტომ ადმინისტრაცია თავდაპირველად დისტანციურია. მიუხედავად ამისა, ადმინისტრატორებს შეიძლება ექმნებათ ერთი დაბრკოლება: მეხუთე ვერსია Netware მთავარი ქსელის პროტოკოლი იყო IPX / SPX. ის შექმნა და ქმნის დიდ პრობლემებს, როდესაც ქსელის სერვერების მართვა ინტერნეტით. თუ ადმინისტრატორს საშუალება ექნებათ მართოს ქსელის OS- ის სახლის კომპიუტერიდან, მაშინ მან უნდა იფიქროს ადგილობრივ ქსელთან დაკავშირება დისტანციური წვდომის სერვერის მეშვეობით, რომელიც მხარს უჭერს IPX / SPX პროტოკოლებს. საბედნიეროდ, ყველაზე აპარატურის სერვერები მხარს უჭერენ ასეთ რეჟიმში.

თუმცა, აუცილებელი ინფრასტრუქტურის შექმნის ხარჯები მიუღებელია, ამიტომ ხშირად ადმინისტრატორთა კომპიუტერები ინტერნეტში ადგილობრივ ქსელთან დაკავშირებულია. ასეთ სიტუაციაში შეგიძლიათ შემოგთავაზოთ შემდეგი ვარიანტი: PcAnywhere- ის პროგრამის ინსტალაცია ერთ-ერთ ადგილობრივ ქსელში და ქსელის მენეჯმენტთან ერთად მთავარი კომპიუტერი განახორციელოს ამ შუალედური ბმული. ასეთი მიდგომა, სხვათა შორის, შეიძლება უფრო მიმზიდველი იყოს შესრულების თვალსაზრისით, რადგან ქსელის მართვის პროგრამის (განსაკუთრებით Netware ადმინისტრატორის) საკომუნიკაციო არხების გადართვის გზით ძალიან ნელა მუშაობს. კიდევ ერთი გზა არის Netware- ის განახლება მეხუთე ვერსიაზე (ან დააინსტალირეთ Netware / IP).

რაც შეეხება კონსოლს დისტანციურ წვდომას, Netware მოიცავს RConsole კომუნალური წვდომის კონსოლს სამუშაოტა საბჭო ქსელი. თუმცა, მას აქვს ორი შეზღუდვა: პირველი, Console პაროლი გადაცემულია ღია ფორმით, მეორე, IPX / SPX გამოიყენება როგორც პროტოკოლი. ღია ფორმით პაროლის გადაცემის თავიდან აცილება საშუალებას იძლევა დამოუკიდებელი მწარმოებლების კომუნალური უზრუნველყოფა, რომელიც უზრუნველყოფს კონსოლს უსაფრთხო დისტანციურ ხელმისაწვდომობას. მათ შორის, კომერციული პროგრამა SecureConsole for Netware პროტოკოტის განვითარების სისტემები ( http://www.serversystems.com). როდესაც ხელმისაწვდომობა, იგი იყენებს დაშიფრული ადმინისტრატორის პაროლი.

როგორც სხვა შემთხვევებში, IPX / SPX პროტოკოლების სახით შეიძლება აღმოიფხვრას PCANYWHERE- ის პროგრამული უზრუნველყოფა (I.E. გამოიყენეთ ერთ-ერთი ადგილობრივი ქსელის კომპიუტერი, როგორც სიჩქარის თანაფარდობა). კიდევ ერთი მეთოდი არის Xconsole პროგრამა, რომელიც ახორციელებს კონსოლს X ფანჯრის სისტემით, I.E. TCP / IP- ის მიერ. დაწერილი Java დისტანციური წვდომის კომუნალური RConsolej როგორც ნაწილი Netware 5 ასევე იყენებს TCP / IP როგორც ტრანსპორტი. თუმცა, Xconsole და Rconsolej პაროლი პროგრამები გადაცემულია ღია ფორმით. შეჯამება, ჩვენ შეგვიძლია ვთქვათ, რომ დისტანციური Netware კონტროლისთვის, რეკომენდირებულია გამოიყენოს სპეციალიზებული სახსრები, როგორიცაა PcAnywhere.

ვებ ტექნოლოგიური ტექნოლოგია

ვებ ტექნოლოგია ქსელის მედიის მართვის შესახებ იზრდება. უკვე, ბევრი მარშრუტიზატორები, კონცენტრატორები, ქსელის პრინტერები საშუალებას იძლევა მართვის ვებ ბრაუზერები. მაგრამ ეს სია შორს არის ამოწურული მათ მიერ, ვებ-გვერდს ქსელის OS კონტროლის ფარგლებს მართავს. თავდაპირველად, ვებ შეიძლება მხოლოდ HTTP და FTP სერვერების მართვა, მაგრამ ეს სია მუდმივად გაფართოვდება და მოიცავს ახლა DBMS, ფაილური სისტემები, firewater ეკრანები, DNS ქსელის მომსახურება, DHCP და ბევრად უფრო. მაშინაც კი, NDS დირექტორიები შეიძლება კონტროლირებადი ბრაუზერები სპეციალური კომერციული პროგრამების გამოყენებით. მიუხედავად ამისა, მთელი ქსელის გარემოს სრული მენეჯმენტის დაწყებამდე, ვებ-გვერდი ჯერ არ გაიზარდა. პრობლემა გამწვავებს და იმ ფაქტს, რომ ბევრი განაცხადების და, განსაკუთრებით, ქსელის მოწყობილობებს, HTTP პაროლი გადაცემულია ღია ფორმით.

დასკვნა

დისტანციური მართვის სერვერების ორგანიზებისას, ბევრმა ფაქტორმა უნდა გაითვალისწინოს, პირველ რიგში, ქსელის OS- ის მახასიათებლები, საკომუნიკაციო ხაზების შესრულება, უსაფრთხო ავტორიზაციის საკითხები. მართვის ინსტრუმენტების უმეტესი კომპლექტი უზრუნველყოფს UNIX- ს, თუმცა კომპეტენტური მიდგომა, windows ადმინისტრატორები NT და Netware ასევე არ არის მიზეზი შეშფოთება.

სერვერის კომპლექტი და კლიენტის ნაწილები OS- ს ქსელის მეშვეობით კომპიუტერის რესურსების ხელმისაწვდომობის უზრუნველსაყოფად ქსელის სერვისს ეწოდება. OS- ის კლიენტი და სერვერის ნაწილი, რომელიც ერთობლივად უზრუნველყოფს ქსელის მეშვეობით კომპიუტერულ ფაილურ სისტემას ქსელის მეშვეობით. განცხადებაში ნათქვამია, რომ ქსელის სერვისი უზრუნველყოფს ქსელის მომხმარებლებს რამდენიმე სერვისს. ეს მომსახურება ზოგჯერ უწოდებენ ქსელურ მომსახურებას. სერვისი არის სამომხმარებლო მომსახურებისა და მომსახურების მიმწოდებლის (სერვისის) შორის ინტერფეისი. თითოეული მომსახურება დაკავშირებულია ქსელური რესურსების სპეციფიკურ ტიპთან ან / და ამ რესურსების წვდომისათვის. მაგალითად, ბეჭდვის სერვისი უზრუნველყოფს ქსელის მომხმარებელთა ხელმისაწვდომობას საერთო ქსელის პრინტერების ხელმისაწვდომობას და უზრუნველყოფს ბეჭდურ მომსახურებას და საფოსტო სერვისი უზრუნველყოფს ქსელის საინფორმაციო რესურსების ხელმისაწვდომობას - ელ. რესურსების ხელმისაწვდომობის მეთოდი განსხვავებულია, მაგალითად, დისტანციური წვდომის სერვისი - ის უზრუნველყოფს კომპიუტერულ ქსელ მომხმარებლებს ყველა რესურსს გადასცემენ სატელეფონო არხების მეშვეობით. კონკრეტული რესურსის დისტანციური წვდომის მისაღებად, როგორიცაა პრინტერი, დისტანციური წვდომის სერვისი ამობეჭდოთ ბეჭდურ სამსახურთან. ქსელის OS- ის მომხმარებლებისთვის ყველაზე მნიშვნელოვანია ფაილური მომსახურება და ბეჭდური მომსახურება. ქსელურ მომსახურებას შორის, შეგიძლიათ აირჩიოთ ის, ვინც არ არის ორიენტირებული მარტივი მომხმარებლისთვის, მაგრამ ადმინისტრატორზე. ასეთი მომსახურება გამოიყენება ქსელის ორგანიზებაში. უფრო პროგრესული არის მიდგომა ცენტრალიზებული საცნობარო მომსახურების შექმნის ან, განსხვავებულად, დირექტორიაში, რომელიც განკუთვნილია მონაცემთა ბაზის შენარჩუნებისათვის არა მხოლოდ ყველა ქსელის მომხმარებელთა შესახებ, არამედ ყველა მისი პროგრამული უზრუნველყოფის და ტექნიკის კომპონენტებზე. ქსელური მომსახურების სხვა მაგალითები, რომლებიც უზრუნველყოფენ სერვის-ადმინისტრატორს ქსელის მონიტორინგის სერვისის ქსელის მონიტორინგის სერვისს, რომელიც საშუალებას გაძლევთ ხელში ჩაგდება და ანალიზი, უსაფრთხოების სამსახური, რომელთა ფუნქციაც შეიძლება შეიცავდეს, კერძოდ, ლოგიკური შესვლის პროცედურის შესრულებას დაგავიწყდათ შემოწმება, სარეზერვო და არქივირების მომსახურება. რამდენად მდიდარი სერვისის ნაკრები გთავაზობთ ოპერაციულ სისტემას, რათა დასრულდეს მომხმარებლები, აპლიკაციები და ქსელური ადმინისტრატორები დამოკიდებულია თავის პოზიციაზე ქსელის OS- ის საერთო რაოდენობაზე. ქსელის მომსახურება მათი ბუნებაა კლიენტის სერვერის სისტემებია. მას შემდეგ, რაც, როდესაც ნებისმიერი ქსელის სამსახურის განხორციელებისას, შეკითხვების წყარო (კლიენტი) და მოთხოვნის შემსრულებელი (სერვერი), შემდეგ კი ქსელური სერვისი შეიცავს ორ ასიმეტრიულ ნაწილს მისი შემადგენლობით - კლიენტი და სერვერი (ნახ. 2.2). ქსელის სერვისი შეიძლება წარმოდგენილი იყოს ოპერაციულ სისტემაში ან ორივე (კლიენტი და სერვერი) ნაწილები, ან მხოლოდ ერთი მათგანი.

როგორც წესი, ამბობს, რომ სერვერი უზრუნველყოფს თავის რესურსებს კლიენტს და კლიენტი იყენებს მათ. აღსანიშნავია, რომ ზოგიერთი სამსახურის ქსელის მომსახურების მიწოდებისას რესურსები გამოიყენება არა მხოლოდ სერვერთან, არამედ კლიენტად. კლიენტს შეუძლია გაატაროს თავისი რესურსების მნიშვნელოვანი ნაწილი (დისკზე, პროცესორი დრო და ა.შ.), რათა შეინარჩუნოს ქსელის სამსახურის ფუნქციონირება. მაგალითად, კლიენტის დისკზე საფოსტო სამსახურის განხორციელებისას მონაცემთა ბაზის ადგილობრივი ასლი შეიძლება ინახებოდეს მისი ვრცელი კორესპონდენცია. ამ შემთხვევაში კლიენტი ასრულებს დიდ სამუშაოს, როდესაც სხვადასხვა ფორმატში შეტყობინებების გენერირებისას, მათ შორის კომპლექსური მულტიმედია, მხარს უჭერს მისამართების წიგნის შენარჩუნებას და ასრულებს ბევრ სხვა დამხმარე სამუშაოს. კლიენტსა და სერვერთან პრინციპული განსხვავება ის არის, რომ კლიენტი ყოველთვის არის ქსელის სამსახურის მუშაობის მუშაობის ინიციატორი და სერვერი ყოველთვის პასიური შეკითხვების მოლოდინშია. მაგალითად, ფოსტის სერვერი გადაეცემა ფოსტს მომხმარებლის კომპიუტერს მხოლოდ ფოსტის კლიენტის მოთხოვნის მოთხოვნით. ჩვეულებრივ, კლიენტისა და სერვერის ნაწილების ურთიერთქმედება სტანდარტიზირებულია, ისე, რომ ერთი ტიპის სერვერი შეიძლება შემუშავდეს სხვადასხვა ტიპის კლიენტებთან, სხვადასხვა გზით, შესაძლოა, სხვადასხვა მწარმოებლებს. ამის ერთადერთი პირობა - კლიენტებისა და სერვერისთვის უნდა უზრუნველყოს საერთო სტანდარტული ურთიერთქმედების პროტოკოლი.