OS servera un klientu daļu komplekts, kas nodrošina piekļuvi konkrētam datora resursu veidam, izmantojot tīklu, tiek saukts par tīkla pakalpojumu. Iepriekš minētajā piemērā OS klienta un servera daļa, kas kopīgi nodrošina piekļuvi, izmantojot tīklu ar datora failu sistēmu, veido failu pakalpojumu.

Ir teikts, ka tīkla pakalpojums nodrošina tīkla lietotājus dažus pakalpojumus. Šos pakalpojumus dažreiz sauc par tīkla pakalpojumu (no angļu valodā runājošā termiņa "pakalpojums"). Jāatzīmē, ka šis termins tehniskajā literatūrā tiek tulkots kā "pakalpojums", gan gan "pakalpojums", gan kā "pakalpojums". Lai gan noteiktie termini dažreiz tiek izmantoti kā sinonīmi, jāatceras, ka dažos gadījumos šo noteikumu vērtības atšķirība ir būtiska. Turpmāk tekstā "Service" mēs sapratīsim tīkla komponentu, kas īsteno kādu pakalpojumu kopumu, un saskaņā ar "Service" - aprakstu par pakalpojumu kopumu, ko sniedz šis pakalpojums. Tādējādi pakalpojums ir patērētāju pakalpojumu un pakalpojumu sniedzēja (pakalpojums) saskarne.

Katrs pakalpojums ir saistīts ar konkrētu tīkla resursu veidu un / vai noteiktu veidu, kā piekļūt šiem resursiem. Piemēram, drukas pakalpojums nodrošina tīkla lietotāju piekļuvi koplietojamiem tīkla printeriem un nodrošina drukas pakalpojumu, un pasta pakalpojums nodrošina piekļuvi tīkla informācijas resursam - e-pasta vēstule. Veids, kā piekļūt resursiem, ir atšķirīgs, piemēram, pakalpojums attālināta piekļuve - tas nodrošina lietotājus datoru tīkls Piekļuve visiem saviem resursiem, izmantojot komutācijas telefona kanālus. Lai iegūtu attālinātu piekļuvi konkrētam resursam, piemēram, printerim, tālvadības piekļuves pakalpojums mijiedarbojas ar drukas pakalpojumu. Vissvarīgākais tīkla OS lietotājiem ir failu pakalpojums un drukas pakalpojums.

Starp tīkla pakalpojumiem jūs varat izvēlēties tos, kas nav vērsti uz vienkāršu lietotāju, bet administratorā. Šādi pakalpojumi tiek izmantoti tīkla organizēšanai. Piemēram, Novell Netware 3.x operētājsistēmas saistvielu apkalpošana ļauj administratoram datu bāzei par datora lietotāju tīkla lietotājiem, kurā darbojas šī operētājsistēma. Vairāk progresīvāka ir pieeja, izveidojot centralizētu atsauces pakalpojumu, vai, citādi, direktoriju pakalpojums, kas ir paredzēts datu bāzes uzturēšanai ne tikai par visiem tīkla lietotājiem, bet arī par visām tās programmatūras un aparatūras komponentiem. Novell un Streettalk NDS bieži tiek dota kā Banyan Novell un Strettalk uzņēmums. Citi tīkla pakalpojumu piemēri, kas nodrošina pakalpojumu administratoru, ir tīkla uzraudzības pakalpojums, kas ļauj uztvert un analizēt tīkla trafiku, drošības dienestu, kura funkciju var iekļaut, jo īpaši, loģiskas ieejas procedūras izpildi ar a Paroles pārbaude, serviss rezerves kopija un arhivēšana. No tā, cik daudz bagāts pakalpojumu komplekts piedāvā operētājsistēmu gala lietotājiem, lietojumprogrammas un tīkla administratori ir atkarīgi no tā pozīcijas kopējā tīkla OS skaitā.

Tīkla pakalpojumi pēc savas būtības ir klientu-servera sistēmas. Kopš īstenošanas jebkuru tīkla pakalpojums Protams, ir vaicājumu avots (klients) un pieprasījumu izpildītājs (serveris), tad jebkurš tīkla pakalpojums satur divas asimetriskas daļas tās sastāvā - klientam un serverim (2.2. Att.). Tīkla pakalpojums var tikt attēlots operētājsistēmā vai gan (klienta un servera) daļās vai tikai vienā no tiem.

Fig. 2.2.

Parasti ir teikts, ka serveris nodrošina savus resursus klientam, un klients tos izmanto. Jāatzīmē, ka, sniedzot dažu pakalpojumu tīkla pakalpojumu, resursus izmanto ne tikai serveri, bet arī klients. Klients var pavadīt ievērojamu daļu no saviem resursiem (diska vietas, procesora laiks utt.), Lai saglabātu tīkla pakalpojuma darbību. Piemēram, īstenojot pasta pakalpojumu par klienta disku, var uzglabāt vietējo datubāzes kopiju, kurā ir plaša korespondence. Šajā gadījumā klients veic lielisku darbu, radot ziņojumus dažādos formātos, ieskaitot sarežģītu multimediju, atbalsta adrešu grāmatas uzturēšanu un veic daudz vairāk dažādu palīgdarbu. Principled atšķirība starp klientu un serveri ir tas, ka klients vienmēr ir tīkla pakalpojuma darba darba iniciators, un serveris vienmēr ir pasīvā vaicājumu gaidīšanas režīmā. Piemēram, pasta serveris Nodrošina pastu uz lietotāja datoru tikai tad, kad tiek saņemts pieprasījums no pasta klienta.

Parasti klientu un serveru daļu mijiedarbība ir standartizēta, lai viena veida serveri varētu izstrādāt, lai strādātu ar dažādu veidu klientiem, kas ieviesti dažādos veidos un, varbūt dažādos ražotājos. Vienīgais nosacījums šim - klientiem un serverim jāatbalsta vispārējais standarta mijiedarbības protokols.

Runājot par augstu konkurenci, uzņēmums sagaida no IT vienības, un tāpēc IT vadītājs, nodrošinot augstu IT sistēmu un pakalpojumu pieejamību, kā arī to attīstību atbilstoši mainīgajām un ne vienmēr prognozētajām prasībām. Tā kā tīkli un tīkla pakalpojumi (faktiski datu pārsūtīšana, kā arī telefonija, videokonferences, piekļuve korporatīvajiem IT resursiem no attālām vietām utt.) Ir būtiska, lai tā darbotos kopumā, uzdevums nodrošināt to uzticamību iegūst īpašu nozīmi .

Riski

Pirmā šķēršļu sērija ir riski. Nav iespējams pilnībā izvairīties no tiem, tomēr jūs varat un samazināt tos.

Tehniskie riski. Pat vispiemērotākā tehnika var atteikties. Ir jānovērtē uzņēmējdarbības neveiksmes iespējamās sekas un jāveic pasākumi, lai tos novērtētu vai samazinātu.

Cilvēka riski. Rāmja šķidrums, vēlamā darbinieka pagaidu nepieejamība, speciālista nepietiekamā kvalifikācija var apgrūtināt vai padarīt neiespējamu izpildīt tās funkciju sadalījumu kritiskā brīdī.

Finanšu riski. Negaidītu uzdevumu risinājums, piemēram, liela mēroga neveiksmes, novēršot interneta uzbrukumus, steidzamu paplašināšanos vai informācijas sistēmu vai pakalpojumu ieviešanu ne vienmēr atbalsta pietiekamas budžeta rezerves, tostarp kapitālais remonts.

Organizatoriskie riski . Uzņēmumam ir grūti organizēt un uzturēt reti izmantojamus sarežģītos procesus, piemēram, liela mēroga neveiksmju vai masu migrāciju novēršanu. Darbplūsmas un dokumentācijas bieži ir nepilnības, kas parasti ir saistītas ar izmaksu ietaupījumiem.

Kontrole

Tīkla un tīkla pakalpojumus var uzskatīt par vadības objektu, kurā IT vadītājs organizē un kontrolē daudzas funkcijas, tostarp:

• tīkla iekārtas un pakalpojumu pārvaldība (administrācija);
• vietējais atbalsts aprīkojumam un pakalpojumu lietotājiem, jo \u200b\u200bīpaši attiecībā uz attāliem vietnēm. Bieži vien vietējo atbalstu veic ārējie resursi attiecībā uz IT nodaļu, kas vēl vairāk sarežģī pārvaldības uzdevumu;
• piegāde un loģistika;
• tīkla attīstība - plānošana, projektēšana, īstenošana;
• pārvaldīt trešās personas (pārdevēji, darbuzņēmēji, interneta un telefonijas nodrošinātāji), to darbību koordinēšana ar iekšējo IT komandu un savā starpā;
• budžets, tostarp izdevumu izstrādājumu un budžeta izdevumu kontroles prognozēšana, kā arī budžeta korekcijas pasākumi neparedzētu izdevumu gadījumā;
• personāla vadība. Atlase, apmācība, attīstība, saglabāšana darbinieku - funkcijas ne tikai personāla nodaļa, tie prasa augstas izmaksas par spēku un laiku, un no lineāriem vadītājiem.

Vadība ir izmaksu process. Tas prasa resursu piesaistīšanu neatkarīgi no tā, kā tās tiek uzraudzītas, un atbilstošās izmaksas ir novērtētas. Nu, ja vadītājiem vai koordinatoriem tiek piešķirti, lai pārvaldītu dažādus procesus un funkcijas, sliktākajā gadījumā tehniskajiem ekspertiem un vadītājiem tiek novirzīti no galvenās darbības. Pastāv risks uzlabot mikro paaudzes pārvaldību un vadības uzdevumu un procesu sadrumstalotību. Rezultāts ir neproduktīvo izmaksu pieaugums.

Resursi

Resursi vienmēr ir ierobežoti, katru gadu ierobežojumi kļūst stingrāki, un IT vadītājiem ir jāmeklē veidi, kā atrisināt šos uzdevumus ar šiem ierobežojumiem.

Budžets nekad nav pietiekami. Reti tas vadītājs uzskata, ka tas ir pietiekams budžets, un pašreizējā ekonomiskā situācija un uzņēmumu finanšu rādītāju pasliktināšanās rada vēl lielāku izmaksu samazinājumu. Pēdējos gados, pasaules valūtas pēdējos gados, gluži pretēji, spiežot izmaksas uz augšu - IT izmaksu valūtas komponents ir pastāvīgi augsts.

Ierobežoti cilvēkresursi. Turklāt tas attiecas gan uz iekšzemes resursiem - pilna laika un ārštata un darba tirgus resursi, jo īpaši ārpus lielākajām pilsētām. Ar augsta līmeņa speciālistiem vai retu profilu situācija ir vēl sarežģītāka.

Vairāki uzņēmumi ir saskārušies ar sankciju ierobežojumiem uz daļu no Amerikas Savienotajām Valstīm un ES, kuri ir veikuši uzturēšanu daudzu pārdevēju tīkla iekārtu un programmatūras tiem.

Risinājums - serviss

Ko darīt, ja jums ir virkne šķēršļu un bumbu problēmām: riski, izmaksas, resursu trūkums, - un tas viss ar konsekventi augstām uzņēmējdarbības prasībām? Iespējams, jūs varat mobilizēt visus IT resursus, lai atrisinātu uzskaitītas problēmas, bet tas būs pietiekami, vai tas būs pietiekami pieredze un kvalifikācija? Vai ir vairāk piemērots izeja?

Šo izeju var izmantot tīkla pakalpojumu izmantošanu no kvalificēta darbuzņēmēja. Šodien ir pakalpojumu priekšlikumi tirgū, kas liecina par atšķirīgo līgumslēdzēju iesaistīšanos tīkla infrastruktūras un klientu apkalpošanas darbības attīstībā un atbalstīšanā. Jums vienkārši ir jāizvēlas tiem, kas ir piemēroti jums.

Pakalpojumu objekti var būt korporatīvo datu tīklu, tostarp ģeogrāfiski izplatītas, balss un video sakaru sistēmas, konferenču sistēmas. Ja mēs runājam par operatora klases risinājumiem, jūs varat iekasēt līgumslēdzēju, lai īstenotu un atbalstītu tādas tehnoloģijas, piemēram, DPI (dziļa pakešu pārbaude, dziļa satiksmes analīze), DSR (diametra signalizācijas maršrutētājs, signālu satiksmes maršrutēšanas sistēma 3G / 4G Tīkli) un citi. Tirgū ir priekšlikumi kvalificētai integrācijai un atbalstam vairumam aparatūras un programmatūras risinājumus pasaules vadošajiem ražotājiem.

Tīkla pakalpojumu struktūra

Apsveriet struktūru priekšlikumus tīkla pakalpojumiem un to līmeņiem uzrāda 1. attēls.

Pamatpakalpojumi

Pakalpojumi šajā līmenī ietver pamata tehnisko atbalstu, kas nodrošina remontu vai nomainīt neveiksmīgas ierīces vai to sastāvdaļas, ja klienta apelācijas sūdzību. Pakalpojuma objekts šajā gadījumā ir atsevišķa ierīce, pat ja ir daudzas ierīces uz atbalstu. Turpretī pamatpakalpojumi tiek nodrošināti saskaņā ar SLA, I.E. Kā daļu no saskaņotā reakcijas laika uz remonta darbu ārstēšanu un veiktspēju.

Pamatpakalpojumu izmaksas ir minimāla, bet minimāla un to vērtība klientam. Pamatpakalpojumi nenodrošina sistēmu funkcionalitāti, kas likvidēšanas laikā, jo īpaši meklējot un piemērojot apvedceļu lēmumus vai nomainot aprīkojumu. Turklāt tie nenodrošina konfigurācijas un sistēmas iestatījumus uz stāvokli neveiksmei. Pamata līmeņa tīkla pakalpojumi nesaglabā klientu no nepieciešamības, lai būtu savs kvalificēts personāls, kā arī pārvaldīt visus darbības procesus.

Paplašināts atbalsts

Paplašinātais atbalsts ietver vairākus pakalpojumus papildus pamata:

Incidentu novēršana;

Ekspertu atbalsts;

Uzraudzība.

Incidentu likvidēšana Tas nozīmē pilnu darbu klāstu, lai atjaunotu sistēmu un programmatūru, nevis tikai fizisku ierīču un komponentu nomaiņu vai remontu. Lai ātri novērstu incidentu un atjaunot sistēmas funkcionalitāti un pakalpojumus, īslaicīgu konfigurāciju un iestatījumu maiņu var piemērot sākotnējai valstij pēc visu remonta darbību pabeigšanas. Atgūšanas laikā tiek nodrošināta aizvietojamā iekārta.

Eksperts atbalsts Tas paredz savienojumu ar augstākā līmeņa ekspertu (3. atbalsta līnijas) sarežģīto un robežu (saistīto) jautājumu risināšanai, tā nodrošina visu operatīvo uzdevumu risināšanu, izņemot tos, kas prasa piegādātāja pieslēgumu. Kā daļu no šāda veida atbalsta, klients sniedz arī padomus no ekspertu līmeņa.

Uzraudzība sistēmas un pakalpojumi ietver nepārtrauktu to statusa izsekošanu, kā arī statistisko rādītāju periodisku kontroli. Tas ļauj novērst kritisku neveiksmju rašanos vai paātrināt to likvidēšanu.

Kā pakalpojuma objekts šajā gadījumā visa klienta tīkla infrastruktūras apakšsistēma jau veic: datu tīklu, telefonijas sistēmu, video konferenču sistēmu, nevis atsevišķas ierīces. Līgumslēdzējs ir atbildīgs par sistēmas darbību kopumā, tāpēc SLA paredz likvidēt attiecīgo pakalpojumu pieejamības atteikumu vai rādītājus.

Paplašināts atbalsts ļauj samazināt kritisko neveiksmju skaitu un sistēmas dīkstāves laiku, samazina riskus, izveidojot vienotu atbildības jomu par sistēmu darbību, samazina klientu vajadzības kvalificētu personāla un vadības izmaksām.

Darbības atbalsts

Darbības atbalsta ietvaros visi paplašinātie atbalsta pakalpojumi tiek sniegti papildus tiem, sistēmas vadības un pakalpojumu pārvaldības pakalpojumiem, IT tiesvedībai, kā arī trešo pušu vadībai.

Sistēmu un pakalpojumu pārvaldība Tas nozīmē, ka tiek veikta kārtējā darbība, piemēram, dublēšana, testēšana, profilaktiskās pārbaudes utt., Pašreizējā sistēmu pārveidošana un pašreizējo izmaiņu ieviešana, tīkla pakalpojumu pārvaldība, audiovizuālo pasākumu atbalsts utt.

IT procesa vadība Tā mērķis ir racionalizēt nepieciešamo tā funkcijas, un to var aprakstīt Noteikumos ITIL / ITSM. Šī pakalpojumu kategorija ietver, piemēram, konfigurācijas pārvaldību (jaudas pārvaldība), mainīt kontroli (mainīt vadību).

Trešo personu vadība Nodrošina vadību un koordināciju darbībām ar citiem līgumslēdzējiem, kā arī interneta un telefonijas pakalpojumu sniedzējiem.

Galvenais darbaspēka apjoms tiek noņemts no klienta, ir samazināts vajadzība pēc kvalificētā personāla. Rezultātā klienta daļa veido ievērojami mazākus uzdevumus darbinieku, tās attīstībai, apmācībai un sertifikācijai. Klients ir koncentrēts uz izpildes uzdevumu un kontroles noteikšanu.

Operatīvais atbalsts rada vienotu atbildību par tīklu un pakalpojumu statusu un darbību, kā arī samazina klienta izmaksas pārvaldībai, paplašinot uzdevumu formulēšanu. Robežu aprūpes izmeklēšana un likvidēšana ir vienkāršota un paātrināta.

Ārpakalpojumi

Ārpakalpojumi ietver tīkla resursu un tīkla pakalpojumu sniegšanu kā pakalpojumus, aprīkojumu un licences programmatūrai ir uz bilances ārpakalpojumu sniedzēju. Klients maksā par resursu un pakalpojumu faktisko izmantošanu noteiktā laika posmā laiks. Patērēto un pakalpojumu resursu apjoms, un attiecīgi klienta izmaksas var atšķirties gan palielināšanā, gan samazināšanā.

Trešās puses vadība, jo īpaši telefona un interneta pakalpojumu sniedzēji, veic ārpakalpojumus; Iekārtu un programmatūras versiju atjaunināšana notiek pārredzami biznesa lietotājiem un bez klienta kapitāla izmaksām.

Profesionālie pakalpojumi

Profesionālie pakalpojumi nav vērsti uz pašreizējās operatīvās gatavības un tīklu un pakalpojumu pieejamības saglabāšanu. Tās mērķis ir identificēt veidus un veidus, kā uzlabot tīklu un klientu apkalpošanas darbību, kā arī detalizētu plānošanu un šo metožu īstenošanu.

Revīzija tīkla infrastruktūra tiek veikta, lai noteiktu pašreizējo tīklu un pakalpojumu stāvokli, kā arī atbrīvoties no fiziskajiem resursiem un licencēm. Revīzijas rezultāti ir klienta tīkla precīza "diagnoze", atjaunota tehniskā un operatīvā dokumentācija, ieteikumi noteikto trūkumu labošanai.

Optimizācija Tīkls tiek veikts, lai samazinātu infrastruktūras un programmatūras uzturēšanas izmaksas. Turklāt, kā daļa no optimizācijas, nepareizas vai ne-optimālas konfigurācijas un iestatījumus tiek izlabotas.

Atbalsts klients sistēmu un pakalpojumu attīstībā nozīmē vidēja termiņa un ilgtermiņa attīstības attīstības plānu un pakalpojumu attīstību un īstenošanu, kas veikti saskaņā ar Klienta biznesa plāniem un kopā ar Klientu.

Kad un kā tas darbojas

Tātad, Klients nolēma izmantot Līgumslēdzēja tīkla pakalpojumus, lai uzlabotu tīklu un tīkla pakalpojumu uzticamību un riska pārvaldības efektivitāti. Kas viņam ir tiesības sagaidīt no darbuzņēmēja, kādas darbības un rezultāti? Pamatojoties uz mūsu uzņēmuma pieredzi, mēs atzīmējam galvenos uzdevumus, kas darbuzņēmējam ir jārisina.

Infrastruktūras reorganizācija. Pirmkārt, trūkumi un iespējamie atteikuma punkti ir jāatklāj, pēc kura līgumslēdzējs palīdz klientam pāriet uz defektu tolerantu konfigurācijas tās sistēmu un labo konstatētās konfigurācijas kļūdas.

Proaktīvs atbalsts, tīkla uzraudzība un pakalpojumi. Ņemot iespēju uzzināt iepriekš par iespējamām neveiksmēm, līgumslēdzējs var ievērojami samazināt to skaitu un ietekmi uz klienta biznesu. Un izjauktas reakcijas procedūras ļauj samazināt neveiksmes laiku.

Attālinātā atbalsta daļa. Prakse rāda, ka līdz 90 un vairāk procentiem atbalsta un pārvaldības darbu un pakalpojumus var veikt attālināti. Tā kā Līgumslēdzēja inženieriem un ekspertiem nav jātērē laiks ceļā, incidentu likvidēšanas termiņi tiek samazināti, tajā pašā laikā darbuzņēmējs var racionālāk plānot ielādēt savus speciālistus. Tas pozitīvi ietekmē darba ātrumu un pakalpojumu izmaksas klientam.

Vietējā atbalsta racionāla organizācija . Būtu jābūt pieejamiem arī vietām. Katrā konkrētajā gadījumā un katrai vietnei klientu var plānot un organizēt vismazāko dārgo vietējā atbalsta metodi, kas ir pats darbuzņēmēja spēki, vai arī ar uzticamu partneru iesaistīšanu - apakšuzņēmējiem un dažreiz pat ar Klienta bez filiāla palīdzība pēc nepieciešamās instrukcijas.

Cilvēka faktoru samazināšana. Kvalificēts darbuzņēmējs uzņemas visus uzdevumus, kas saistīti ar darbā pieņemšanas / apmācības / vadības / saimniecības / turēšanas darbiniekiem, kā arī rada problēmas ar problēmu palielināšanos un nepieciešamo pieejamību cilvēkresursiem.

Klienta finanšu risku samazināšana. Pakalpojuma izmaksas ir noteiktas līguma termiņam, un klienta izmaksas ir optimizēta, pamatojoties uz uzdevumu apjoma un pieejamā budžeta attiecību.

Papildu pieredzes piesaistīšana. Pieredzējis darbuzņēmējs spēj piesaistīt speciālistus no blakus esošiem profiliem un augstāku kompetences līmeni. Tas ļauj viņam ne tikai veikt Līgumā paredzēto rīcības līgumu, bet arī strādāt pie rezultāta, palīdzot klientam atrisināt pašreizējos uzņēmējdarbības uzdevumus.

Procesu uzlabošana. Koordinācija izpildītāju un pilna laika procedūru līmenī nav pietiekama, lai atrisinātu nestandarta jautājumus. Visas mijiedarbības procedūras un noteikumi ir jāpārdomā un vajadzības gadījumā jāsaskaņo, trūkstošā dokumentācija ir atjaunota. Organizēt klienta un izpildītāju mijiedarbību, tiek iecelts īpašs pakalpojumu pārvaldnieks.

Ekonomikas avoti

Līgumslēdzēja tīkla pakalpojumu iespēju izmantošana ļauj nodrošināt nepieciešamos tīkla funkcionēšanas parametrus, efektīvi pārvaldīt visu veidu riskus un tajā pašā laikā, lai samazinātu izmaksas.

Esošo iekārtu un pakalpojumu dzīves paplašināšana. Pat tad, ja iekārta ir novecojusi vai vairs par pārdevēja atbalstu, pieredzējis darbuzņēmējs varēs sniegt atbalstu, izmantojot zip. Vairāki uzņēmumi izmanto apvienotu pieeju, atjauninot tikai tīkla infrastruktūras kritiskos komponentus, piemēram, kodolu un atstājot jaunus, bet joprojām ir diezgan uzticamas un efektīvas piekļuves kontroles ierīces.

Atbalsta līmeņu optimizācija. IT budžets nedrīkst ļaut maksāt par šiem līmeņa atbalsta līmeņiem, kas tradicionāli izmanto klientu. Šādā gadījumā darbuzņēmējs kopā ar klientu var izstrādāt jaunu atbalsta plānu ar reālo kritiskumu un defektu tolerances iespējām - klients maksās tikai par to, kas ir patiešām nepieciešams.

Nav nepieciešams būt dārgi unikāli eksperti . Klientu ekspertu veiktās funkcijas var nodrošināt nepieciešamo summu pakalpojuma veidā. Klienta riski, kas saistīti ar eksperta atlaišanu vai viņa pagaidu nepieejamību (atbrīvošana, slimība) tiek likvidētas. Daži lieli uzņēmumi jau daudzus gadus izmanto darbuzņēmēju pakalpojumus, lai nodrošinātu tīkla pakalpojumus. Piemēram, labi zināms tīkls medicīnas laboratoriju ir stāvoklī tikai viens datoru tīkla speciālists, kas ir atbildīgs par savu daudzsološu attīstības un kontroles darbuzņēmējiem.

Pārdevēja atbalsta izmaksu samazināšana. Nepieciešamo dārgo pārdevēja atbalsta apjomu var samazināt, ja darbuzņēmējs ir gatavs sniegt nepieciešamo SLA līmeni, pievienojot savu darbu, kā arī apakšizvēlgo iekārtu nodrošināšanu. Pat pilnīga pārdevēja pakalpojuma noraidīšana ir iespējama, kas ir būtiska klientiem, kuri bija pakļauti sankciju iedarbībai. Papildu efekts ir pašreizējo izmaksu valūtas komponenta samazinājums.

Vienkāršojiet vadību un kontroli. Pakalpojumu uzdevumu nodarbināšana ļauj vienkāršot vadības un kontroles - koordinācijas funkciju uzdevums tiek nosūtīts līgumslēdzējam, personāla vadības uzdevumi un mikro ražošana tiek samazināta līdz minimumam, SLA parametru kopums un pārskatu apjoms samazinās. Attiecīgi tiek samazinātas klienta izmaksas saistītas izmaksas.

Izpratnes palielināšana par tīkla statusu. Jo labāk klients zina savu tīklu, jo mazāk viņš tērē par to. Spēkā esošo fizisko resursu un programmatūras licenču revīzija, kā arī pastāvīga to izmantošanas izsekošana palīdzēs samazināt to atbalsta izmaksas tikai pēc nepieciešamākās. Piemēram, daļu neizmantoto ierīču var izmantot kā zip. Krievijas birojā viens no globālajiem tehnoloģiju kompāniju revīzijas ļāva mums identificēt gandrīz divu laiku pārpalikumu no tīkla ostām piekļuves tīklā pār faktisko savienoto tīkla ierīču skaitu.

Kapitāla izmaksu atteikums . Klients var saskarties ar nepieciešamību ieviest jaunu vai modernizāciju pieejamo tīkla lēmumu, kad kapitāla budžets ir nepietiekams vai nav. Problēmas risināšana - pāreja uz pakalpojumu modeli nepieciešamo resursu un / vai pakalpojumu saņemšanai ar laiku balstītu maksājumu. Nomāto resursu var novietot uz klienta vietnes vai paredzēts no mākonis.

Kur sākt?

Pieņemsim, ka jūs novērtējat iespējamos ieguvumus, izmantojot dažāda veida tīkla pakalpojumus. Kā vērsties šajā rakstā izklāstīto pieeju praktiskā īstenošana?

Sākt strādāt no sliktākajiem . Kāds tīkla infrastruktūras vai tīkla pakalpojuma segments rada vislielāko neveiksmju skaitu, sūdzības, neērtības darbībā? Atrodiet visvairāk problēmu. Jau problemātiskā segmenta darbības pasliktināšanās risks ir salīdzinoši zems, un pozitīvā ietekme var būt nozīmīga.

Ievietojiet uzdevumu kopā . Tīkla pakalpojuma pareiza konstrukcija sākas ar pareizu problēmas iestatījumu - šajā posmā veiktās kļūdas var būt ļoti dārgas. Jums nevajadzētu nolaidēt pakalpojumu partnera pieredzi: uzaicināt tehnoloģiskos un pakalpojumu speciālistus, lai formulētu tīkla pakalpojuma mērķus un noteiktu problēmu.

Aptauja Pakalpojuma objekts. Pakalpojuma objekta pareizā ideja, tās stāvoklis un izmantotās darbības procedūras novērsīs konfliktus un "pelēko" zonu rašanos procesos. Aptauja ir labāk pavadīt kopā ar pakalpojumu partneri - rezultāts būs precīzāks un maksās lētāk.

Izstrādāt modeli, lai sniegtu pakalpojumu ar līgumslēdzēju . Ar tādiem pašiem sākotnējiem apstākļiem dažādus tehniskās apkopes modeļus var piemērot Līgumslēdzēja pienākumu apjoms, SLA līmenis, lomu atdalīšana, mijiedarbības shēmas utt. Pakalpojumu modelis ir izstrādāts kopā ar pakalpojumu partneri un pielāgojas iespējām un Klienta ierobežojumi.

Nepieciešamība piekļūt attālā printerim var rasties no dažādiem lietojumprogrammām: teksta redaktors, grafiskais redaktors, datu bāzes vadības sistēma (DBMS). Acīmredzot, dublēšanās katrā no lietojumprogrammām, kas kopīgi visām tām funkcijas uz organizāciju tālvadības drukāšanas ir lieka.

Pieeja ir efektīvāka, kurā šīs funkcijas ir izslēgtas no lietojumprogrammām un tiek veikti formā ar specializēto klientu programmatūras moduļiem un drukas serveri (att.), Kuru funkcijas iepriekš tika izpildītas saskaņā ar pieteikumiem A un B. Tagad šo pāru klientu serveri var izmantot jebkurā lietojumprogrammā. Veikta datorā A.

Apkopojot šo pieeju attiecībā uz citiem koplietošanas resursu veidiem, ļaujiet šīm definīcijām:

Klients - Tas ir modulis, kas paredzēts, lai veidotu un nosūtītu ziņu pieprasījumus attālinātiem datoru resursiem no dažādām lietojumprogrammām ar turpmāku rezultātu saņemšanu no tīkla un nodod tos attiecīgajās lietojumprogrammās.

Serveris - tas ir modulis, kas pastāvīgi gaida nāk no klienta pieprasījuma tīkla un pieņemot pieprasījumu, cenšoties kalpot, kā parasti, piedaloties vietējā OS; Viens serveris var kalpot vairāku klientu pieprasījumus uzreiz (pārmaiņus vai tajā pašā laikā).

Pāris klientsServeris, kas nodrošina piekļuvi konkrētam datora resursu veidam, izmantojot tīkla veidlapas tīkla pakalpojumu.

Katrs pakalpojums ir saistīts ar konkrētu tīkla resursu veidu. Tātad, 1. attēlā. Klientu un servera moduļi, kas ievieš attālo piekļuvi printerim, veido tīkla drukas pakalpojumu.

Failu pakalpojums Ļauj piekļūt failiem, kas saglabāti citu datoru diskā. Servera failu apkalpošanas komponents tiek saukts par failu serveri.

Lai meklētu un skatītu informāciju internetā, tiek izmantots tīmekļa pakalpojums, kas sastāv no tīmekļa servera un klienta programma, ko sauc par tīmekļa pārlūkprogrammu (tīmekļa pārlūkprogrammu). Kopējais resurss šajā gadījumā ir tīmekļa vietne noteiktā veidā organizēja failu kopumu, kas satur informāciju, kas saistīta ar nozīmi un uzglabā ārējais akumulators Web serveris.

Attiecībā uz Fig Lai to atspoguļotu grafiski, mēs izvietojam starp diviem datoriem tā saukto komunikācijas mākoni, kas ļauj mums abstrakt no visām ziņojumapmaiņas vides detaļām. Ziņapmaiņa starp klientu un servera daļām tīmekļa pakalpojuma tiek veikta saskaņā ar Standarta HTTP protokolu un nav atkarīgs no tā, vai šie ziņojumi ir "no rokām uz" ziņojumiem (no interfeisa viena datora uz otru interfeisu) vai caur lielu Starpnieku skaits - tranzīta sakaru ierīces. Tajā pašā laikā ziņojumapmaiņas vides komplikācija noved pie jauniem papildu uzdevumiem, kuras risinājums nav izstrādāts iepriekš vienkāršākais tīkla interfeisa kartes draiveris. Tā vietā ir jāinstalē vairāk izstrādātie programmatūras transportlīdzekļi, kas mijiedarbojas datoros.

Tīkla operētājsistēma

Datora operētājsistēma bieži tiek definēta kā savstarpēji savienota sistēmas programmu kopa, kas nodrošina efektīvu datoru resursu pārvaldību (atmiņu, procesoru, ārējās ierīces, failus utt.), Kā arī nodrošina lietotājam. Ērts interfeiss Strādāt ar datoru aparatūru un lietojumprogrammu izstrādi.

Runājot par tīkla OS, mums, protams, ir jāpaplašina pārvaldīto resursu robežas ārpus tās pašas datora.

Tīkla operētājsistēma Viņi sauc datora operētājsistēmu, kas papildus vietējo resursu pārvaldībai lietotājiem ir lietotāji un lietojumprogrammas spēj efektīvi un ērtu piekļuvi citu tīkla datoru informēšanas un aparatūras resursiem.

Šodien gandrīz visas operētājsistēmas ir tīkla.

No iepriekšējām sadaļām apspriestajiem piemēriem mēs redzam, ka tiek nodrošināta tālvadības piekļuve tīkla resursiem:

· Tīkla pakalpojumi;

· Instrumenti transporta ziņojumiem tīklā (vienkāršākajā gadījumā - tīkla interfeisa kartēm un to vadītājiem).

Līdz ar to šie funkcionālie moduļi ir jāpievieno OS, lai to varētu saukt par tīklu (att.).

Starp tīkla pakalpojumiem jūs varat izvēlēties tos, kas nav vērsti uz vienkāršu lietotāju, piemēram, failu pakalpojumu vai drukas pakalpojumu, kā arī administratoram. Šādi pakalpojumi ir vērsti uz tīkla organizēšanu. Piemēram, centralizēts references pakalpojums vai direktoriju pakalpojums ir paredzēts, lai uzturētu datu bāzi tīkla lietotājiem, par visiem tās programmatūras un aparatūras komponentiem *. Kā citi piemēri, jūs varat zvanīt uz tīkla uzraudzības pakalpojumu, kas ļauj jums uzņemt un analizēt tīkla trafiku, drošības dienestu, kuru funkcijās var iekļaut, jo īpaši, veicot loģisku ierakstu procedūru ar paroli, backup pakalpojumu un arhivēšana.

No cik daudz bagāts tīkla pakalpojumu un pakalpojumu kopums nodrošina operētājsistēmu gala lietotājiem, lietojumprogrammām un tīkla administratoriem ir atkarīga no tās pozīcijas kopējā tīkla OS skaitā.

Papildus tīkla pakalpojumiem, tīkla OS jāietver programmatūras komunikācija (transports) nozīmē, ka kopā ar aparatūras komunikācijas ziņojumiem, kas sazinās ar klientu un serveru daļas tīkla pakalpojumiem. Komunikācijas uzdevums starp tīkla datoriem Atrisināt draiverus un protokola moduļus. Viņi veic tādas funkcijas kā ziņojumu veidošana, ziņojuma sadalīšana daļām (paketēm, rāmjiem), datoru nosaukumu konvertēšana uz ciparu adresēm, ziņu dublēšanu to zaudējumu gadījumā, nosakot maršrutu kompleksā tīklā, utt.

Un tīkla pakalpojumi un transportlīdzekļi var būt neatņemami (iebūvēti) OS komponenti vai pastāvēt kā atsevišķi programmatūras produkti. Piemēram, tīkla fails parasti ir iestrādāts OS, bet tīmekļa pārlūkprogramma visbiežāk tiek iegādāta atsevišķi. Tipisks tīkla OS ir plašs autovadītāju un protokolu moduļu klāsts, tomēr lietotājam parasti ir iespēja papildināt šo standartu, kas noteikts tās nepieciešamās programmas. Lēmums par klientu ieviešanas metodi un tīkla pakalpojumu serveriem, kā arī autovadītājiem un protokolu moduļiem veic izstrādātāji, ņemot vērā visdažādākos apsvērumus: tehniskie, tirdzniecības un tiesību akti. Tātad, piemēram, tieši pamatojoties uz ASV pretmonopola likumu, Microsoft bija aizliegts iekļaut tās pārlūkprogrammu Internet Explorer. Šī uzņēmuma OS sastāvs.

Tīkla pakalpojums var tikt pārstāvēts OS vai gan (klienta un servera) daļās vai tikai vienā no tiem.

Pirmajā gadījumā operētājsistēma, ko sauc par peer-to-peer, ne tikai ļauj piekļūt citu datoru resursiem, bet arī nodrošina savus resursus citu datoru lietotāju rīcībā. Piemēram, ja klienti un failu pakalpojumu serveri ir instalēti visos tīkla datoros, tad visi tīkla lietotāji var dalīties viens ar otru failus. Datori, kas apvieno klientu un servera funkcijas sauc peer-to-peer mezgli.

Operētājsistēma, kas galvenokārt satur klientu daļas tīkla pakalpojumus, sauc par klientu. Klientu OS ir instalēta datoros, kas vēršas pie citu tīkla datoru resursiem. Datoriem, ko sauc arī par klientu, parasto lietotāju darbu. Parasti klientu datori pieder salīdzinoši vienkāršu ierīču klasei.

Vēl viens operētājsistēmu veids ietver servera OS - tas ir vērsts uz apstrādes pieprasījumiem no tīkla uz resursiem datora un ietver galvenokārt serveru daļas tīkla pakalpojumiem. Dators ar servera OS instalēta uz tā, kas ir tikai apkalpo citus datorus, sauc par īpašu tīkla serveri. Par īpašu serveri, kā likums, parastie lietotāji nedarbojas.

Tīkla lietojumprogrammas

Dators, kas savienots ar tīklu, var veikt šādus pieteikumu veidus:

· Vietējais pieteikums ir pilnībā izpildīts Šis dators un izmanto tikai vietējos resursus (att. un). Šādai lietojumam nav nepieciešami tīkla rīki, to var veikt uz pašpakalpojuma datora.

· Šajā datorā tiek pilnībā izpildīts centralizētais tīkla lietojumprogramma. Bet risina to izpildes procesā citu tīkla datoru resursiem. B Piemēram B attēlā Pieteikums, kas darbojas klienta datorā, tiek apstrādāti dati no faila servera saglabātajā failā un pēc tam izdrukā drukas serveri pievienoto printera rezultātus. Acīmredzot šāda veida pieteikuma darbs nav iespējams, nepiedaloties tīkla pakalpojumiem un ziņojumu transportēšanai.

· Izplatīts (tīkla) lietojumprogramma sastāv no vairākām mijiedarbojošām daļām, no kurām katra veic kādu konkrētu aizpildītu darbu, lai atrisinātu lietojumprogrammas problēmu, un katru daļu var veikt, un, kā likums, tiek veikta uz atsevišķa tīkla datora (B zīm.) . Sadalītās lietojumprogrammas daļas mijiedarbojas viens ar otru, izmantojot tīkla pakalpojumus un transportlīdzekļus OS. Izplatītajam lietojumam vispārējā gadījumā ir piekļuve visiem datoru tīkla resursiem.

Acīmredzama izplatīto lietojumprogrammu priekšrocība ir spēja paralēlēt skaitļošanu, kā arī datoru specializāciju. Tādējādi pieteikumā, piemēram, attiecībā uz klimatisko izmaiņu analīzi, ir iespējams atšķirt trīs pietiekami neatkarīgas daļas (sk. 2.6, b) punktu, kas ļauj paralēlai. Pieteikuma pirmā daļa, kas darbojas salīdzinoši zemas jaudas personālajā datorā, varētu uzturēt specializētu grafisko lietotāja interfeisu, otro - to darīt statistiskā apstrāde Dati par augstas veiktspējas lieldatoru un trešais - ģenerēt ziņojumus par serveri ar uzstādīto standarta DBVS. Kopumā katru sadalītās lietojumprogrammas daļu var pārstāvēt vairāki kopijas, kas darbojas dažādos datoros. Piemēram, šajā piemērā, 1. daļa, kas ir atbildīga par specializētās lietotāja saskarnes atbalstīšanu, varētu tikt uzsākta vairākos personālajos datoros, kas vienlaicīgi strādātu ar šo pieteikumu vairākiem lietotājiem.

Tomēr, lai sasniegtu visas priekšrocības, kas izplata lietojumprogrammas, šo pieteikumu izstrādātājiem ir jāatrisina daudzas problēmas, piemēram: cik daļas jāsadala ar pieteikumu, kas darbojas, lai piešķirtu katrai daļai, kā organizēt šo detaļu mijiedarbību Tas, ja neveiksmes un neveiksmes, atlikušās daļas pareizi pabeigta darbu, utt, un tā tālāk.

Ņemiet vērā, ka visi tīkla pakalpojumi, tostarp failu pakalpojums, drukas pakalpojums, serviss e-pasta adrese, Attālinātās piekļuves pakalpojums, interneta telefonija utt., Pēc definīcijas skatiet izplatīto lietojumprogrammu klasi. Patiešām, jebkurš tīkla pakalpojums ietver klientu un serveru daļas, kas var un parasti darbojas dažādos datoros.

Att. 2.7, ilustrējot tīmekļa pakalpojumu izplatīto raksturu, mēs redzam dažāda veida klientu ierīces - personālie datori, klēpjdatori un mobilie tālruņi - ar tīmekļa pārlūkprogrammām, kas uzstādītas uz tiem, kas sadarbojas tīklā ar tīmekļa serveri. Tādējādi ar to pašu tīmekļa vietni, daudz simtiem un tūkstošiem tīkla lietotāju vienlaicīgi var strādāt vienlaicīgi.

Daudzus izplatīto lietojumprogrammu piemērus var atrast tādā jomā kā šo zinātnisko eksperimentu apstrādi. Tas nav pārsteidzoši, jo daudzi eksperimenti rada tik lielu reālā laikā radīto datu apjomu, ko vienkārši nevar apstrādāt vienā, pat ļoti spēcīgā, superdatoru. Turklāt eksperimentālie datu apstrādes algoritmi bieži vien ir viegli paralēli, kas ir svarīgi arī sekmīgai lietošanai savstarpēji saistīti datori, lai atrisinātu jebkuru kopīgu uzdevumu. Viens no pēdējiem un ļoti labi pazīstamajiem izplatītās zinātniskās lietojumprogrammas piemēriem ir liela Hadron Collider (Lielais Hadron Collider, LHC) datu apstrādes programmatūra, kas tika uzsākta 2008. gada 10. septembrī CERN - šī lietojumprogramma darbojas vairāk nekā 30 tūkstoši datoru vienoti tīklā.

Tālvadības rīki UNIX, Windows NT un Netware operētājsistēmām.

Kad viņi runā par tālvadības pulti, tie parasti ir, ņemot vērā tīkla vadības platformu, pamatojoties uz SNMP protokolu. Starp visizplatītākajām platformām var saukt par HP OpenView, Microsoft SMS, Novell Mansmervise utt. Tomēr to spējas ir diezgan ierobežotas: tie ir labi piemēroti tīkla ierīču uzraudzībai, bet daudz sliktāk - tieši pārvaldīt serveru un OS darbību. Tātad, izmantojot tīkla pārvaldības platformu, nav iespējams izveidot lietotāja kontu, palaist programmu serverī, uzrakstiet izpildāmo skriptu un daudz ko citu. Tāpēc "vadības platformas" vietā būtu pareizāks, lai patērētu terminu "uzraudzības platforma".

Ir labi zināms, ka ērtākais servera administrēšanas rīks ir tās konsole. (NetWare operētājsistēma ir īpašs gadījums, ko mēs izskatīsim atsevišķi.) No konsoles administrators var izsekot jebkuru servera darbību, kā arī pārvaldīt tīkla OS resursus. Tomēr administratoram ne vienmēr ir spēja būt UNIX vai Windows NT konsolē.

Lai gan tagad ikdienas parādība ir kļuvusi par serveru izvietošanu īpašos serveru telpās, tīkla administratori nemēģina pāriet uz šādām telpām. Pirmkārt, servera numuri ir piepildīti ar tikai serveriem, bet arī aktīvu tīkla aprīkojumu, spēcīgiem avotiem. nepārtraukta jauda, Mīksto skapju, rezerves rīku maiņa utt. Sakarā ar nelabvēlīgu elektromagnētisko fonu, servera telpas personāla pastāvīgais konstatējums ir nevēlams. Otrkārt, šādos telpās ir diezgan augsts troksnis, jo dažreiz ir grūti izmantot pat telefonu. Pēc 8 darba stundām šādos apstākļos cilvēks jūtas pilnīgi bojāts. Treškārt, serveru telpas lielā organizācijā var būt vairāki. Noteiktos iemeslos administrators vēlētos, lai darbavieta ārpus servera telpas, bet, lai izbaudītu visas konsoles priekšrocības.

Turklāt lietotājiem pastāvīgi ir dažas problēmas, un administrators ir spiests apmeklēt klientu vietas. Šādos gadījumos ir svarīgi, lai viņš varētu tālvadība Tīkla OS, piemēram, lai piešķirtu piekļuves tiesības, izveidojot jaunu lietotāja kontu, palielinot failu sistēmas lielumu utt.

Visbeidzot, var rasties problēmas un mājās, kad administrators ir mājās. Šādos gadījumos ir vēlams, lai tā, izmantojot savu mājas datoru un modemu, varētu attālināti identificēt un labot problēmu, nevis skriešanās pa galvu uz biroju.

Visām tīkla operētājsistēmām ir attālināti ievadīšanas instrumenti vai iebūvēti vai neatkarīgu uzņēmumu piegādāti. Daži no tiem īsteno tālvadības konsoles (vai attālās termināla) koncepciju, daļa nodrošina atšķirīgu administrēšanas instrumentus, kuru mērķis ir atrisināt tikai dažus konkrētus uzdevumus.

Operētājsistēmas un administrēšana

Pirms runāt par Tīkla OS tālvadības pulti, mēs īsi apsveram populārāko operētājsistēmu administrēšanas principus: Windows NT, Unix un NetWare. Iespējams, visspēcīgākā sistēma ir ne tikai funkcionālo parametriem, bet arī administrēšanas iespējas ir Unix OS. Unix, kodols ir atdalīts no grafiskā apvalka, bet grafikas apvalks nav nepieciešams serverim, lai gan tas tiek izmantots diezgan bieži. Interaktīva mijiedarbība starp lietotāju un OS tiek veikta caur čaulu komandu apvalku. Tai ir vairākas ieviešanas, jo īpaši popularitāte Bourne Shell (SH), C Shell (CSH), Korn Shell (KSH) un Bourne atkal Shell (bash). Katram no komandu čaumalām ir sava programmēšanas valoda, lai rakstītu skriptus. Turklāt UNIX ir slavena ar bagātāko lietišķo komunālo pakalpojumu kopumu, tostarp šķirošanas, meklēšanas, straumēšanas rediģēšanas, leksiskās analīzes, makro apstrādes, filtru un daudzu citu personu komunālajiem pakalpojumiem. Ar čaulu, sistēmas komunālajiem pakalpojumiem, lietišķā programmatūra Un Unix konveijeri ļauj jums izveidot neparasti elastīgas administrēšanas programmas.

X Window System (X11) grafikas aploksne tiek izmantota Unix. Atšķirībā no šādiem apvalkiem sastāvā Microsoft Windows. Un Apple MacOS, trešdiena X11 ir tīkls un atdalīts no kodola. Tas ir no kodola viedokļa X11 sistēma ir parastā lietotāja programma. X11 ietvaros jebkurš Unix dators (ar atbilstošām tiesībām) var darboties kā klients vai serveris X11. Jāatceras, ka ar vispārpieņemtu praksi X11 serveri sauc par datoru, displejā tiek parādīts attēls, un klients ir mašīna, kurā tiek uzsākta programma. Serveris ar X11 pastāv daudzām kopīgām operētājsistēmām, ieskaitot Windows, MacOS, utt, savukārt klienta programmatūra tiek īstenota galvenokārt Unix.

Mūsdienu UNIX, vadības uzdevumiem tiek izmantoti komunālie interfeisu veidi: komandrindas, interaktīvā teksta un grafika. Neskatoties uz to, visspēcīgākais un aptver visas iespējas OS ir komandrindas komandrindas. Šādas programmas tiek aktīvi izmantotas atkārtotas darbības, piemēram, radot konts lietotājs vai piekļuves tiesību piešķiršana. Interaktīvais teksts un grafiskie komunālie uzņēmumi parādījās kā daļa no Unix salīdzinoši nesen, bet sakarā ar interaktīvo raksturu komunikāciju ieguvumu no to piemērošanas sastāvā programmas čaumalu ir tālu no neprātīgas. Šādus komunālos pakalpojumus galvenokārt izmanto OS un aprīkojuma epizodiskiem un smalkiem iestatījumiem. Tādējādi jebkurš teksta termināla emulators ir piemērots Unix lietošanai.

Neskatoties uz plaši izplatīto, Microsoft Windows NT nevar piepildīt ar UNIX administratīvajos jautājumos. Administrācijas ērtībai - jā, bet tas nav paredzēts tās iespējām. Kā jūs zināt, grafiskais logu apvalks ir nedalāms no sistēmas kodola. Lai gan uzticamības ziņā tas nav labākais veidsŠī ieviešana ļauj sasniegt ārkārtīgi augstas darbības rādītājus grafiskajās darbībās. Vēl viena lieta ir tā, ka uz NT servera, tas ir mazliet no šī - servera uzdevums nav strauji izejas grafisko informāciju. Microsoft faktiski brauca lietotājus leņķī, piedāvājot kā klienta (NT darbstaciju) un servera (NT serveri), un to pašu sistēmu. Turklāt Windows grafikas vide nav tīkls.

Windows NT komandrindas datu bāzē ir vairāki administrēšanas komunālie pakalpojumi. Tomēr to komplekts ir diezgan ierobežots, turklāt iebūvētā komandu procesora iespēja neiet uz jebkuru salīdzinājumu ar Unix apvalku. Iekļauts ar Windows NT serveri ietver arī vairākas attālās lietotāju pārvaldības programmas, domēnus, piekļuves tiesības utt Šādas programmas var uzstādīt uz windows datori 9x un NT. Tomēr daudziem tīkla lietojumiem, jo \u200b\u200bīpaši neatkarīgiem izstrādātājiem, nav tālvadības pults. Tāpēc, lai pilnībā kontrolētu tīkla vidi, administrators ir spiests sēdēt aiz konsoles vai sacensties konsolē, izmantojot specializētas programmas.

NetWare vadības struktūra ir radikāli atšķirīga no Tīkla OS pieņemta. Visas servera iestatīšanas operācijas, tostarp lietojumprogrammu uzsākšana, tiek veiktas no konsoles. Tajā pašā laikā, pārvaldot kontus, printerus, failus, NDS direktoriju pakalpojums ir izgatavots no klientu sēdekļiem. Taisnība, B. jaunākā versija Netware 5 Ir viena konsoles tīkla pārvaldības konsole, ar kuru administrators var pārvaldīt tīkla resursus no jebkuras vietas tīklā, ieskaitot konsoli. Tomēr konsoles funkcijas ir pārāk ierobežotas, un tas darbojas lēni, jo tas ir rakstīts uz Java. Turklāt NetWare 5 daļa tīkla OS tirgū ir niecīga, jo galvenā Novell tīklu daļa tiek izveidota, pamatojoties uz NetWare versijām 4.x. Netware konsole darbojas teksta režīmā (NetWare 5, serveris atbalsta gan grafisko režīmu), tāpēc kontrole tiek veikta, izmantojot programmas ar komandrindu un interaktīvu teksta interfeisu. Netware komandu valoda ir pietiekami vāja, bet pamata un Perl tulki ir pieejami kā daļa no OS, kas ļauj jums izveidot diezgan nopietnas programmas. Tālvadības konsoles saraksts ir iekļauts Netware, nodrošina piekļuvi servera konsolei tīklā ar DOS klientu iekārtām, MacOS, Unix.

Lai pārvaldītu NDS, kontus, printerus, piekļuves tiesības utt. Ir grafiskas un interaktīvas teksta programmas, kas paredzētas, lai strādātu klientu vietās. Pieejamo pakalpojumu skaits, pamatojoties uz komandrindu, ir maza, un to spēja ir ierobežota. Ja mēs īsumā runājam, attiecībā uz NDS vadības ziņā grafiskajiem komunālajiem ir visspēcīgākās funkcijas (un pirmais - NetWare administrators), pēc tam interaktīvas teksta programmas (Netadmin, PCONSOLE uc) un tikai tad komandrindas lietderība.

Ņemot vērā tīkla OS vadības struktūras pamatfunkcijas, tagad mēs varam doties uz paziņu ar visizplatītāko tālvadības līdzekli.

Teltnīks

Varbūt slavenākā Unix tālvadības pults programma ir telnet, jo īpaši tāpēc, ka tas ir iekļauts gandrīz jebkuras mūsdienu operētājsistēmas piegādē. Telnet ir termināla emulācijas programma, kas izmanto savu telnet lietojumprogrammu protokolu. Lai atbalstītu Telnet pakalpojumu serverī, ir jāsāk sistēmas programma (To sauc par UNIX DEMON) Ternetd, kas apstrādā Telnet klientu pieprasījumus. Telnet serveris var kalpot vairākiem klientiem uzreiz, savukārt Telnet protokols izmanto TCP (portu 23) kā TCP transporta protokolu.

Izmantojot Telnet, jūs varat pārvaldīt ne tikai Unix datorus, bet arī ar tīkla ierīcēm, piemēram, maršrutētājiem, slēdžiem, attālo piekļuves serveriem utt Telnet var izmantot arī Windows NT (servera programmatūra šim pakalpojumam pieejama vairāku bezmaksas formā un komerciālās programmas), bet tikai komandrindas režīmā. Telnet dod lietotājam iespēju savienot no tās vietas uz attālo serveri un strādāt ar to teksta režīmā. Tajā pašā laikā lietotājam ir izveidota pilnīga ilūzija, ka viņš sēž aiz šī servera teksta termināla.

Telnet ir ideāli piemērots neviendabīgiem tīkliem, jo \u200b\u200btā balstās uz tīkla virtuālā termināla koncepciju (tīkla virtuālā termināls, NVT). Ir zināms, ka dažādas operētājsistēmām un aparatūrai ir īpašas iezīmes, kas saistītas ar informācijas ievadu / produkciju un apstrādi. Tātad, Unix, LF tiek izmantots kā simbols uz citu virkni, bet MS-DOS un Windows - pāris CR-LF rakstzīmes. NVT tīkla virtuālais termināls ļauj abstrakt no konkrētām iekārtu funkcijām, izmantojot standarta rakstzīmju kopu. Telnet klients ir atbildīgs par klientu kodu konvertēšanu NVT kodiem, un serveris veic reverso transformāciju (sk. 1. attēlu).

Telnet nodrošina mehānismu parametru konfigurēšanai, kuros klients un serveris var vienoties par konkrētām iespējām, tostarp datu kodēšanu (7- vai 8 bitu), pārraides režīmu (pusdupleksu, templis, līniju), termināļa veidu un daži citi. Komandas un dati Telnet tiek pārraidīti neatkarīgi viens no otra. Lai to izdarītu, izmantojot īpašu telnet kodu tiek tulkots no datu pārsūtīšanas režīma uz komandu pārraides režīmu, un otrādi. Komandas ir informācija, kas kalpo, lai pārvaldītu Telnet pakalpojumu, bet dati ir kaut kas ievadīts / tiek parādīts caur termināla vadītājiem (klientu) vai pseido termināli (serveri).

Telnet ir diezgan spēcīga tālvadības programma, bet tai ir vairāki būtiski trūkumi. Vissvarīgākais ir tas, ka visi dati, ieskaitot paroles, tiek pārraidīti starp datoriem atklātā veidā. Savienošana ar tīklu, jebkura persona, kas izmanto vienkāršāko protokola analizatoru, var ne tikai izlasīt informāciju, bet pat konfiscēt paroli nesankcionētu piekļuvi. Iebildums vietējais tīkls Šādu uzbrukumu varbūtību var samazināt, izmantojot slēdžus (pārvietošanās centrus). Protams, vietējā tīklā, liela mēroga izmantošana slēdži ir ļoti konsekventi, bet administratoru darbavietas ir labāk savienot caur tiem. Tomēr, piekļūstot internetam, jo \u200b\u200bīpaši, ja administrators strādā mājās, problēma paliek. Tomēr jūs varat organizēt piekļuvi serveriem, izmantojot attālās piekļuves serverus, izmantojot autentifikācijas protokolus, piemēram, Chap, un neizmantojiet interneta pakalpojumu sniedzēju sakaru kanālus. Diemžēl šī pieeja nav pieņemama visām organizācijām.

Otrā problēma, ko es saucu par brīvu klientu programmas Telnet iekļauti operētājsistēmās ir ierobežotas iespējas. Bieži vien notiek, ka interaktīvo teksta programmu nevar pat uzsākt, jo Telnet klients neatbalsta servera termināļa veidu, un interaktīvā programma Nevēlas strādāt ar šiem termināliem, kas ir pieejami kā daļa no Telnet klienta.

Tomēr, neskatoties uz noteiktajiem trūkumiem, Telnet joprojām ir visizplatītākā tālvadības programma.

Rlogin.

Pirmo reizi, kas parādījās 4.2BSD UNIX, RLogin programma vienlaicīgi bija ļoti populāra UNIX vidē. Kā termināla piekļuves līdzekli RLogin ir ļoti līdzīgs Telnet, bet sakarā ar ciešu integrāciju ar OS, ir bijis ļoti ierobežots citās sistēmās. Rlogin nav daudz iespēju, kas ir raksturīgas Telnet, jo īpaši parametru atbilstības režīmu starp klientu un serveri: Termināla tipa, datu kodēšana utt tāpēc, lielums RLogin programmas kodu ir gandrīz desmit reizes mazāk nekā telnet. Tomēr Rlogin nodrošina uzticības attiecības starp saimniekiem: uz rlogin servera īpašos sistēmas failos (parasti /etc/hosts.equiv un $ mājas / .rhosts), administrators var uzskaitīt datorus, piekļuvi šim serverim būs atļauts bez paroles . Citu datoru lietotāji (ne uzskaitīti šajos failos) var ievadīt serverī tikai pēc paroles ievadīšanas.

Vēl viena Rlogin programmas versija, kas pazīstama kā RSH, ļauj palaist programmas uz attālo mašīnu, un ievadi un izeja tiek veikta vietējā datorā. Vēl viena programma - RCP - ir paredzēts failu kopēšanai starp tīkla datoriem. Rlogin, RSH un RCP Utilities bieži tiek apvienoti ar vispārējo nosaukumu R-komandas.

Diemžēl, tā kā prakse ir parādījusi, uzticoties attiecībām, kas balstītas uz uzņēmējām nosaukumiem, ir ārkārtīgi briesmas, jo tās atver iespēju nesankcionētai piekļuvei. Plaša hakeru izmantošana IP adreses aizvietošanas tehnoloģija (IP spoofing) un domēna vārdi (DNS spoofing) padara pakalpojumus R-komandas neaizsargāts. Tas ir taisnība, pat tad, ja uzticības attiecības starp saimniekiem vispār nav instalēta. Tāpēc RLogin pakalpojums ir piemērots tikai tīklos, kas pilnībā aizvērti no interneta. Tāpat kā Telnet, dati un paroles (ja nav uzticības attiecību) tiek pārraidītas atklātā veidā.

Turklāt Klientu programmatūra R komandām DOS un Windows platformās ir izplatīta mazāk nekā Telnet, un tas lielākoties ir pieejams tikai kā daļa no diezgan dārgiem tirdzniecības produktiem.

Droša apvalks.

Acīmredzot datu pārsūtīšana un konkrētas paroles tīklā atklātā veidā Telnet un RLogin programmās nevar apmierināt pat ar minimālām drošības prasībām. Aizsargājiet informācijas sistēmas no uzbrucēja uzbrukumiem vairākos veidos. Daži no tiem nodrošina paroles aizsardzību, bet citi ir vērsti uz visu informācijas plūsmu šifrēšanu. Starp pēdējo populārāko lietošanu droša programma Shell (SSH), kas ir daļa no jebkura džentlmena drošības UNIX termināļa piekļuvi. Droša apvalka bezpeļņas versiju var lejupielādēt no autora servera T. Mealonen ( http://www.ssh.fi.). Tomēr bezmaksas SSH versija ir pieejama tikai UNIX. Datu felows ( http://www.datafellows.com) Piegādā komerciālu, uzlabotu SSH versiju, tostarp Windows platformu.

Droša apvalks nodrošina līdzīgas tām, kas pieejamas Telnet un R komandās, tostarp ne tikai gala piekļuves, bet arī instrumentus kopēšanai starp datoriem. Bet, atšķirībā no tiem, SSH nodrošina drošu savienojumu ar X11.

SSH drošības darbība tiek panākta, izmantojot transporta līmeņa protokolu, autentifikācijas protokolu un savienojuma protokolu. Transporta slāņa protokols ir atbildīgs par servera autentifikāciju, autentifikācijas protokolu - par uzticamu identifikāciju un klientu autentifikāciju. Savienojuma protokols veido šifrētu informācijas kanālu.

Kā jau minēts, droša apvalks ir kļuvis par sava veida standartu drošai piekļuvei, tostarp Krievijā. Tas ir ļoti interesants produkts, ko var iztērēt ļoti ilgi. Tomēr mēs to nedarīsim (sīkāku informāciju par drošu apvalku var iemācīties M. Kuzminsky "SSH - ikdienas drošā darbā" žurnālā "Open Systems" Nr. 2 1999). Lieta ir tāda, ka šis produkts ir tāds pats kā daudziem līdzīgiem, aizliegtiem lietošanai Krievijā.

Saskaņā ar Krievijas Federācijas priekšsēdētāja Nr Un droša apvalks ir tikai šāda sistēma. Tomēr mūsu īpašie pakalpojumi nav vērts aizvainot - mēs neesam vieni pasaulē, dažās valstīs, piemēram, Francijā, noteikumi ir vēl stingrāki (taisnīgums Ir vērts atzīmēt, ka Francijā no šā gada marta Ierobežojumi šifrēšanas sistēmu jomā ir ievērojami vājinātas). Nav arī jādomā, ka mēs cenšamies aizliegt aizsargāt konfidenciālu informāciju: organizācijas ne tikai var, bet arī pienākums aizsargāt svarīgu informāciju. Tikai tam, viņiem ir jāpiemēro sertificēti līdzekļi, nevis brīvi izplatīti internetā. Protams, programmas, kas balstītas uz SSH, SSL, PGP utt., Ir kopīgs ar mums visur, bet jāatceras, ka to izmantošana ir pilns ar ievērojamām problēmām. Līdzīgu programmu lietotāji, iespējams, ir pakļauti īpašo pakalpojumu riskam. Jebkurā gadījumā mums nav tiesību un vēlme veicināt šo pieeju.

Droša autentifikācija

Lielākajā daļā administratoru vadības uzdevumi nav ieinteresēti nosūtīto datu aizsardzību, bet uzticamu lietotāju autentifikāciju, lai uzbrucējs nevar pārtvert un izmantot administratora paroli. Risinājumi var būt vairāki. Pirmkārt, tā ir Kerberos tehnoloģija, kuras pamatā ir pilnvaru izsniegšana (biļete). (Faktiski, Kerberos nodrošina ne tikai autentifikāciju, bet arī šifrējot tīkla sakarus, kas, atkal, ietilpst prezidenta dekrētā.) True, sakarā ar eksporta ierobežojumiem ASV valdības, šifrēšanas mehānisms ir ievērojami vājināts. Iebildums korporatīvās sistēmas Pārslēdzamā piekļuve var izmantot tādus uzticamus autentifikācijas pakalpojumus kā rādiusu, TACACS + un XTACACS. Bet visi šie pakalpojumi (ieskaitot Kerberos), nozīmē plaša mēroga tīkla infrastruktūras atvēršanu, kas rada augstas izmaksas. Maz ticams, ka tas ir pamatots, ja attālās piekļuves uzdevumu diapazons ir ierobežots tikai tīkla OS tīkla problēmas.

Šādiem uzdevumiem vienreizējās lietošanas paroles atbalsta līdzekļi ir piemērotāki (vienreizēja parole, OTP). Šādu sistēmu būtība ir tā, ka lietotāja parole, kas nosūtīta tīklā, ir derīga tikai vienai komunikācijas sesijai. Tas ir, pat ja uzbrucējam izdevās pārtvert paroli, tad viņš nevarēs to izmantot, jo parole jau būs jāmaina nākamajā sesijā.

Lai izmantotu OTP serverī, Telnet Demons, RLogin, FTP būs jāaizstāj (Protams, jaunus pakalpojumus var sākt selektīvi, piemēram, izmantojot modernizēto telnetd, bet atstājiet vietējo FTPD). Šajā gadījumā klienta programmatūra nav jāatjaunina, kas ir ļoti ērta. Pirmo reizi, operatīvo OTP sistēmu izsniedza Bell Core (tagad Telcordia Technologies) 1991. gadā sauc S / taustiņu. Svarīga s / atslēgas iezīme ir tā, ka sākumā tas bija nekomerciālais produkts, kas strādā ar daudziem Unix versijām. Tagad populārākās ir šādas OTP sistēmu versijas (visi no tiem, izņemot S / 2.0 versiju un augstāku versiju, tiek izplatītas bez maksas):

• S / Telcordia Technologies (ftp://ftp.bellcore.com);
• OPIE ASV Navy Research Laboratory (ftp://ftp.nrl.navy.mil);
• Logdaemon, ko izstrādājusi Viites (ftp://ftp.porcupine.org/pub/security).

Sarakstā iekļautās sistēmas ir saderīgas ar S / Key 1.0. OTP pašreizējās īstenošanas pamatā ir MD4 un MD5 hashing algoritmi (S / KEY 1.0, ko izmanto tikai MD4).

Kā darbojas OTP sistēmas? Kad inicializējot OTP serverī, katrs lietotājs piešķir divus parametrus: slepeno atslēgu (tas nav nosūtīts tīklā) un iterāciju skaitu, I.E. Ieejas skaitu sistēmā, kurā šī slepenā atslēga darbosies. Uz servera uz slepeno atslēgu, tiek izmantots MD4 vai MD5 algoritms, un tiek atcerēta hashized vērtība. Pēc tam lietotājs var strādāt ar serveri tīklā, izmantojot parasto telnet, FTP utt.

Lietotāja autentifikācija termināļa piekļuves laikā tiek veikta šādi. Pēc lietotāja vārda ievadīšanas nākamās atkārtošanas un noteiktu avota (sēklu) numurs tiek izdots. Lietotāju autentifikācijas procedūras sākums ir parādīts 2. attēlā. Šeit iterācijas numurs ir 967, un avots - JAR564. Laukā Paroles lietotājam nedrīkst ievadīt slepeno atslēgu un paroles frāzi, kas sastāv no sešiem vārdiem. Šī frāze ir veidota, pamatojoties uz slepeno atslēgu, iterācijas numuriem un avotu, izmantojot īpašu kalkulatoru (sk. 3. attēlu). Lai iegūtu paroles frāzi, lietotājs ievada iterācijas numuru, avotu un tās slepeno atslēgu (iegūtajā piemērā galīgā paroles frāze ir forma: "Nē HUFF ODE HUNK DOG RAY").

Pēc tam paroles frāze tiek ievadīta Termināla piekļuves programmas paroles laukā, pēc kura serveris identificē lietotāju. Jāatceras, ka ar nākamo autentifikāciju, iterācijas numurs samazināsies ar vienu, avots nemainīsies, un paroles frāze būs pilnīgi atšķirīga. Tādējādi paroles frāzes pārtveršana neko nedos uzbrucējam, jo \u200b\u200bmēģinot reģistrēties, sistēma to nenosaka. Galvenā drošības komponents ir slepenā atslēga, un tas nekad netiek pārraidīts tīklā. Sakarā ar izmantošanu MD4 un MD5 algoritmiem, aprēķināt slepeno atslēgu paroles frāzi, iterācijas numurs un avots ir gandrīz neiespējami.

Kad tiek sasniegts skaitlis iterācijas numurs, lietotāja kontam vēlreiz jāinosizē.

Var šķist, ka galvenās neērtības ir kalkulators. Bet tas nav gluži gadījums, jo kalkulators ir ļoti maza programma, kas neprasa iestatījumus. Šādi kalkulatori ir brīvi izplatīti visām populārajām platformām, tostarp MS-DOS, Windows, Macintosh un UNIX. Turklāt paroles frāzes var atcerēties (vai rakstīt) iepriekš, vairākām termināla piekļuves sesijām, konsekventi samazinot iterācijas numuru. Tādējādi, lai attālināti pārvaldītu serveri, administratoram nav nepieciešams instalēt kalkulatoru visiem klientu vietām, kurai tā var būt jāstrādā.

X logu sistēma

Lai gan gandrīz visi UNIX pārvaldības uzdevumi var tikt izpildīti teksta režīmā, administratori bieži dod priekšroku grafiskam interfeisam kā ērtākai. Turklāt daži Unix lietojumprogrammas, kas parādījās tirgū, var kontrolēt tikai grafikas vidē. Programmatūra X-serveris, kas atbild par produkciju grafiskā informācija ir pieejama dažādām platformām, tostarp DOS, Windows, Macintosh, Unix utt. Tomēr vairumā gadījumu (izņemot Unix), tas nāk ar dārgiem tirdzniecības produktiem. X11 klienti (kā jau uzsvērts, Klienta jēdziens un serveris X logu sistēmā neatbilst vispārpieņemtajai praksei), tiek izmantoti galvenokārt Unix serveri.

Jāatceras, ka X logu sistēmas piemērošana nozīmē diezgan lielu klātbūtni joslas platums tīkls. Sistēma darbojas perfekti vietējos tīklos, bet ļoti lēni - globālajos kanālos. Tāpēc, lietojot X loga sistēmu administratora mājas datorā, kontrole ir labāk veic, izmantojot termināla komunālos pakalpojumus, piemēram, Xterm, nevis ar grafiskiem komunālajiem pakalpojumiem.

Savienojot savienojumu ar Unix serveri (kurā tiek uzsākti X11 klienti), autentifikāciju var veikt ar divām metodēm: caur termināla komunālajiem pakalpojumiem (Telnet, Rlogin utt.) Un caur X displeja pārvaldnieku XDM displeja pārvaldnieku. Pirmajā paroles pārraidīšanā atvērtajā formā jūs varat izvairīties no jau minētajām SSH un OTP programmām Telnet un RLogin vietā. Attiecībā uz X displeja pārvaldnieku, noklusējuma paroles tiek pārraidītas atklātā veidā. Tāpēc, ja jūs attālināti pārvaldīt Unix serveri publiski pieejamiem XDM tīkliem, tas nav nepieciešams izmantot.

Ļoti rūpīgi administratoriem ir jāiesaistās Unix servera izmantošana kā serveris X (I.E., runājot par saprotamu valodu, lai uzsāktu X11 grafisko apvalku Unix serverī). X logu sistēma ir veidota tā, lai lietotājs varētu palaist klientu X attālais serveris X un pārtveriet IT ievades / izejas informāciju. Rezultātā uzbrucējs saņem iespēju lasīt konfidenciālu informāciju no servera X, ieskaitot paroles, ko lietotājs ievada serverī x (lai gan Xterm termināls emulators ļauj bloķēt paroles pārtveršanu, šī iespēja tiek izmantota reti).

Serveriem X, piemēro divas klientu autentifikācijas shēmas: pēc resursdatora nosaukuma un ar "burvju maizītes" palīdzību (MIT-Magic-Cookie-1). Autentificējot servera nosaukumu servera x, tiek izveidoti sistēmas faili, kur ir uzskaitīti saimnieki, no kurienes ir norādīti klienta programmas X. Bet jūs nevarat zvanīt uz šādu aizsardzību, jo uzbrucēju var uzbrukt, izmantojot lietošanu IP adreses vai domēna vārdi X11. Lietojot "Magic maizītes" shēmu (to atbalsts ir iestrādāts XDMCP protokolā, par kuru X displeja pārvaldnieks ir balstīts) autentifikācija tiek veikta, pamatojoties uz lietotāju kontiem. Lai varētu izpildīt klientu uz X servera, lietotājs savā klienta tīmekļa katalogā X11 ir jābūt sistēmas fails. Ar ierakstīto slepeno servera kodu X. Šo slepeno kodu sauc par burvju ķekars. Problēmas ir tikai tas, ka bulciņa tiek pārraidīta tīklā atklātā veidā, tāpēc šī metode ir arī maz ticams, ka tiks uzskatīta par drošu.

X Window System 11 Atlaide 5 ir pievienojusi vēl divas shēmas (XDM-autorizācijas-1 un Sun-des-1), kas līdzinās MIT-Magic-Cookie shēmai, bet izmantojot des šifrēšanas algoritmu. Tomēr eksporta ierobežojumu dēļ šādas shēmas, kas iekļautas X logu sistēmas piegādē neietver. Pamatojoties uz iepriekš minētajiem apsvērumiem, ir iespējams palaist serveri ar X11 Unix serverī tikai tad, ja X11 klientu piekļuve ir liegta no citiem datoriem.

Viss, kas tika minēts par zemo drošības serveri X UNIX serverī, tiek pilnībā piemērots klienta administratora klienta iekārtām, kurās darbojas X logu sistēma.

Windows NT serveris

Uzstādot Microsoft Windows NT serveri, tiek pieņemts, ka OS administrācija tiks veikta no servera konsoles. Neskatoties uz to, NT servera komplekts satur tālvadības komunālos pakalpojumus. Tie ir Windows NT servera izplatīšanā SRVTools direktorijā. Šos komunālos pakalpojumus var uzstādīt gan Windows NT darbstacijā, gan Windows 9x (sk. 4. attēlu). Ar savu palīdzību jūs varat veikt administrēšanas lietotāju kontus un grupas, tiesības un privilēģijas, NT domēni, uzraudzīt notikumu žurnālus uz serveriem un darbstacijām. Komunālie pakalpojumi darbojas grafiskā režīmā, līdzīgi NT servera kontroles komunālo pakalpojumu "vietējiem". Lai gan tālvadības komunālie pakalpojumi ļauj veikt lielāko daļu darba administrēšanas sistēmas, šajā komplektā nav svarīgu programmu. Piemēram, ar to palīdzību nav iespējams veikt servera aparatūras konfigurāciju, dublējumkopijas, licenču pārvaldības, veiktspējas uzraudzību utt. Turklāt trešo uzņēmumu serveru lietojumprogrammām nav tālvadības programmu.

Windows NT servera resursu komplekta komplekts, ko piegādā Microsoft, ietver numuru papildu programmas administrācija, tostarp, pamatojoties uz komandrindu. Vissvarīgākais no tiem ir adduser.exe (izveidojiet jaunus lietotāju kontus un grupas), cacls.exe (piekļuves tiesību pārvaldība), dumpel.exe (izeja uz ekrānu vai notikumu informācijas failu no notikumu žurnāliem), RMTShare (tīkla resursu pārvaldība) ). Izmantojot pat vāju komandu procesoru NT, administrators nebūs grūti uzrakstīt standarta programmu, lai izveidotu jaunu kontu ar automātiskām tiesībām un privilēģijām.

Windows NT ir arī vairākas programmas, kas īsteno Telnet serveri. Ar to administrators var saņemt attālo piekļuvi NT serverim un palaist programmu komandrindā. Atkal, jāatceras, ka lielākajā daļā telnet ieviešanas parole tiek pārraidīta atklātā veidā.

Bet, kā jau norādīts, komandrindas datu bāzē esošo attālās piekļuves un programmas komunālo pakalpojumu datu bāzē nevar atrisināt visus administratīvos uzdevumus. Tāpēc daži risinājumi liecina par emulāciju grafiskais interfeiss Windows NT serveris attālā datorā.

Pirmkārt, es vēlos pieminēt Microsoft Citrix un Windows termināla servera (WTS) WINFRAME produktus. Saskaņā ar šo produktu arhitektūru lietojumprogrammas tiek veiktas NT serverī, un informācijas ievade / produkcija tiek veikta klientu datoros. Pēc to ražotāju domām, Winframe un WTS ir pieņemami strādāt jau 28 kbit / s ātrumā, lai jūs pat varētu pārvaldīt serverus no mājām. Lai izmantotu šos līdzekļus NT serverī, ir nepieciešams novietot programmatūras servera daļu un administratoru darba vietās - klienta programmatūru. Winframe un WTS neiztur paroles atklātā veidā.

Piemēram, ir vērts teikt, ka šādi risinājumi ir lieki administrēšanas uzdevumiem. Winframe un WTS tehnoloģija nozīmē savienojumu ar vairāku klientu serveri. (Parasti administrators ir pietiekami, lai piekļūtu serverim tikai tas ir viens.) Sakarā ar šo risinājumu, pamatojoties uz šiem produktiem, diezgan dārgi. Piemēram, klienta savienojums ar WinFrame Server maksās $ 200 līdz $ 400, kas ir ļoti dārgi, jo organizācija var nebūt viens serveris, nevis viens administrators.

Vairāk piemērotāk, manuprāt, tālvadības administrācijai ir specializētas tālvadības paketes, piemēram, Symantec pcanywhere un Stac. Lietojot šādus produktus, NT servera ekrāna saturs tiek dublēts vietējā datora displejā, ievadot vietējā datora tastatūras (un peles) informāciju un tiek nosūtīts uz tālvadības pults (šajā gadījumā - uz NT serveri) . Viss izskatās kā administrators sēž servera konsolē. PCAnywhere un citi līdzīgi produkti darbojas ne tikai vietējā tīklā, bet arī ar lēnām pārslēgšanas līnijām. Tomēr viņiem ir ierobežojums uz numuru vienlaicīgi savienojumi uz serveri (parasti tikai viens savienojums). PCAnywhere produkti ir iebūvēti šifrēšanas rīki, tāpēc spēja pārtvert paroli, ir maz ticama.

Attālinātās blakusparādības windows pārvaldība NT ir nepieciešams instalēt papildu programmatūras produktu administratoru klientu vietās.

Netware.

Sakarā ar Novell Netware arhitektūras unikalitāti, problēmas, kas saistītas ar tālvadības piekļuvi konsolei, būtu jāatdala no tīkla resursu pārvaldības problēmām.

Lietotāju kontu, grupu, NDS objektu pārvaldība, NetWare piekļuves tiesības tiek veiktas no klientu sēdekļiem, tāpēc administrēšana sākotnēji ir tālvadība. Tomēr administratori var saskarties ar vienu šķēršļu: uz Piekto versiju NetWare galvenais tīkla protokols Bija IPX / spx. Tā izveidoja un izveido lielas problēmas, pārvaldot NetWare serverus, izmantojot internetu. Ja administratoram jāspēj pārvaldīt tīkla OS no mājas datora, tad viņam vajadzētu domāt par savienojumu ar vietējo tīklu, izmantojot attālo piekļuves serveri, kas atbalsta IPX / SPX protokolus. Par laimi, lielākā daļa aparatūras serveri atbalsta šādu režīmu.

Tomēr nepieciešamās infrastruktūras radīšanas izmaksas var būt nepieņemamas, tik bieži administratoru datori ir savienoti ar vietējo tīklu, izmantojot internetu. Šādā situācijā jūs varat piedāvāt šādu iespēju: instalējiet PCAnywhere programmu vienā no vietējiem tīkla datoriem un tīkla pārvaldību mājas dators Īstenot šo starpposma saiti. Šāda pieeja, starp citu, var būt pievilcīgāka no viedokļa par sniegumu, jo, pārslēdzoties sakaru kanālus tīkla pārvaldības programmas (īpaši Netware administrators) darbojas ļoti lēni. Vēl viens veids ir uzlabot Netware uz piekto versiju (vai instalēt NetWare / IP).

Attiecībā uz tālvadības piekļuvi konsolei, NetWare ietver RConsole lietderību, lai piekļūtu konsolei ar darbstacija tīkls. Tomēr viņai ir divi ierobežojumi: pirmkārt, konsoles parole tiek pārraidīta atklātā veidā, otrkārt, IPX / SPX tiek izmantots kā protokols. Izvairīšanās no paroles pārraides atklātā formā ļauj komunālajiem neatkarīgiem ražotājiem, kas īsteno drošu tālvadības piekļuvi konsolei. Starp tiem, tirdzniecības programma SecureConsole Netware Protocom attīstības sistēmām ( http://www.serversystems.com). Kad piekļuve, tas izmanto šifrētu administratora paroli.

Tāpat kā citos gadījumos, šķērslis IPX / SPX protokolu veidā var novērst, izmantojot PCAnywhere programmatūru (I.E. Izmantojiet vienu no vietējiem tīkla datoriem kā pārnesumu attiecību). Vēl viena metode ir piemērot XConsole programmu, kas īsteno piekļuvi konsolei, izmantojot X Window System, I.E. ar TCP / IP. Rakstīts uz Java tālvadības piekļuves lietderība RConsolej kā daļa no NetWare 5 arī izmanto TCP / IP kā transportu. Tomēr XConsole un Rconsolej paroles programmas tiek pārraidītas atklātā veidā. Apkopojot, mēs varam teikt, ka tālvadības tīkla kontrolei ieteicams izmantot specializētus līdzekļus, piemēram, PCAnywhere.

Tīmekļa tehnoloģiju tehnoloģija

Tīmekļa tehnoloģija ir arvien lielāka ietekme uz tīkla mediju pārvaldību. Jau daudzi maršrutētāji, slēdži, tīkla printeri ļauj pārvaldību, izmantojot tīmekļa pārlūkprogrammas. Taču šis saraksts ir tālu no tā, ka tie tiek izsmelti, Web incupes jomu tīkla OS kontroles. Sākumā tīmeklis varēja pārvaldīt tikai HTTP un FTP serverus, bet šis saraksts nepārtraukti paplašinās un aptver DBVS, failu sistēmas, firewater Ekrāni, DNS tīkla pakalpojumi, DHCP un daudz ko citu. Pat NDS katalogi var kontrolēt, izmantojot pārlūkprogrammas, izmantojot īpašas komerciālas programmas. Neskatoties uz iepriekš minēto, pirms visas tīkla vides pilnīgas pārvaldības tīmeklis vēl nav audzis. Problēma saasina un faktu, ka daudziem lietojumiem un, jo īpaši tīkla ierīcēm, HTTP parole tiek pārraidīta atklātā veidā.

Secinājums

Organizējot tālvadības serverus, daudziem faktoriem vispirms jāņem vērā tīkla OS īpašības, sakaru līniju sniegums, drošas autentifikācijas jautājumi. Vispilnīgākais vadības rīku komplekts tomēr nodrošina UNIX ar kompetentu pieeju, \\ t windows administratori NT un NetWare arī nav iemesla bažām.

OS servera un klientu daļu komplekts, kas nodrošina piekļuvi konkrētam datora resursu veidam, izmantojot tīklu, tiek saukts par tīkla pakalpojumu. OS klienta un servera daļa, kas kopīgi nodrošina piekļuvi, izmantojot tīklu ar datora failu sistēmu, veido failu pakalpojumu. Ir teikts, ka tīkla pakalpojums nodrošina tīkla lietotājus dažus pakalpojumus. Šos pakalpojumus dažreiz sauc par tīkla pakalpojumu. Pakalpojums ir saskarne starp patērētāju pakalpojumiem un pakalpojumu sniedzēju (pakalpojums). Katrs pakalpojums ir saistīts ar konkrētu tīkla resursu veidu un / vai noteiktu veidu, kā piekļūt šiem resursiem. Piemēram, drukas pakalpojums nodrošina tīkla lietotāju piekļuvi koplietojamiem tīkla printeriem un nodrošina drukas pakalpojumu, un pasta pakalpojums nodrošina piekļuvi tīkla informācijas resursiem - e-pastiem. Piekļuves metode resursiem ir atšķirīga, piemēram, attālā piekļuves pakalpojums - tas nodrošina datortīkla lietotājus piekļuvi visiem saviem resursiem, izmantojot komutācijas telefona kanālus. Lai iegūtu attālinātu piekļuvi konkrētam resursam, piemēram, printerim, tālvadības piekļuves pakalpojums mijiedarbojas ar drukas pakalpojumu. Vissvarīgākais tīkla OS lietotājiem ir failu pakalpojums un drukas pakalpojums. Starp tīkla pakalpojumiem jūs varat izvēlēties tos, kas nav vērsti uz vienkāršu lietotāju, bet administratorā. Šādi pakalpojumi tiek izmantoti tīkla organizēšanai. Vairāk progresīvāka ir pieeja, izveidojot centralizētu atsauces pakalpojumu, vai, citādi, direktoriju pakalpojums, kas ir paredzēts datu bāzes uzturēšanai ne tikai par visiem tīkla lietotājiem, bet arī par visām tās programmatūras un aparatūras komponentiem. Citi tīkla pakalpojumu sniegšanas piemēri ir tīkla uzraudzības pakalpojums, kas ļauj uztvert un analizēt tīkla trafiku, drošības dienestu, kura funkciju var iekļaut, jo īpaši, izpildot loģisku ierakstu procedūru ar paroli Pārbaudiet, dublējiet un arhivēšanas pakalpojumu. No tā, cik daudz bagāts pakalpojumu komplekts piedāvā operētājsistēmu gala lietotājiem, lietojumprogrammas un tīkla administratori ir atkarīgi no tā pozīcijas kopējā tīkla OS skaitā. Tīkla pakalpojumi pēc savas būtības ir klientu-servera sistēmas. Kopš īstenojot jebkuru tīkla pakalpojumu, vaicājumu avots (klients) un pieprasījumu izpildītājs (serveris), un jebkurš tīkla pakalpojums satur divas asimetriskas daļas tās sastāvā - klientam un serverim (Att.) 2.2.). Tīkla pakalpojums var tikt attēlots operētājsistēmā vai gan (klienta un servera) daļās vai tikai vienā no tiem.

Parasti ir teikts, ka serveris nodrošina savus resursus klientam, un klients tos izmanto. Jāatzīmē, ka, sniedzot dažu pakalpojumu tīkla pakalpojumu, resursus izmanto ne tikai serveri, bet arī klients. Klients var pavadīt ievērojamu daļu no saviem resursiem (diska vietas, procesora laiks utt.), Lai saglabātu tīkla pakalpojuma darbību. Piemēram, īstenojot pasta pakalpojumu par klienta disku, var uzglabāt vietējo datubāzes kopiju, kurā ir plaša korespondence. Šajā gadījumā klients veic lielisku darbu, radot ziņojumus dažādos formātos, ieskaitot sarežģītu multimediju, atbalsta adrešu grāmatas uzturēšanu un veic daudz vairāk dažādu palīgdarbu. Principled atšķirība starp klientu un serveri ir tas, ka klients vienmēr ir tīkla pakalpojuma darba darba iniciators, un serveris vienmēr ir pasīvā vaicājumu gaidīšanas režīmā. Piemēram, pasta serveris nodrošina Mail uz lietotāja datoru tikai tad, ja pieprasa pieprasījumu no pasta klienta. Parasti klientu un serveru daļu mijiedarbība ir standartizēta, lai viena veida serveri varētu izstrādāt, lai strādātu ar dažādu veidu klientiem, kas ieviesti dažādos veidos un, varbūt dažādos ražotājos. Vienīgais nosacījums šim - klientiem un serverim jāatbalsta vispārējais standarta mijiedarbības protokols.