Sada serverov a klientskych častí operačného systému poskytujúceho prístupu k špecifickému typu zdroja počítača prostredníctvom siete sa nazýva sieťová služba. Vo vyššie uvedenom príklade sa Klient a serverová časť operačného systému, ktorá spoločne poskytne prístup cez sieť do systému počítačového súboru formulár.

Hovorí sa, že služba siete poskytuje používateľom siete niektoré súbory služieb. Tieto služby sa niekedy nazývajú sieťová služba (z anglického hovoriaceho termínu "Service"). Treba poznamenať, že tento termín technickej literatúry je preložený ako "služba" a obaja "služba" a ako "služba". Hoci uvedené termíny sa niekedy používajú ako synonymá, treba mať na pamäti, že v niektorých prípadoch je rozdiel v hodnotách týchto Podmienok zásadný. Ďalej v texte podľa "Service" budeme rozumieť sieťovým komponentom, ktorý implementuje niektoré súbor služieb a pod "Service" - opis súboru služieb poskytovaných touto službou. Služba je teda rozhraním medzi spotrebiteľskými službami a poskytovateľom služieb (služba).

Každá služba je spojená s konkrétnym typom sieťových zdrojov a / alebo určitým spôsobom prístupu k týmto zdrojom. Napríklad tlačová služba poskytuje prístup k sieti prístup k zdieľaným sieťovým tlačiarňam a poskytuje tlačovú službu a poštová služba poskytuje prístup k zdrojovým zdrojom informácií e-maily. Spôsob prístupu k zdrojom je iný, napríklad služba vzdialený prístup - Poskytuje používateľom počítačová sieť Prístup ku všetkým svojim zdrojom prostredníctvom prepínaných telefónnych kanálov. Ak chcete získať vzdialený prístup k špecifickému zdroju, napríklad tlačiarni, servis vzdialenej prístupovej služby spolupracuje s tlačou. Najdôležitejšie pre používateľov siete OS je servisná služba a tlačová služba.

Medzi sieťovými službami môžete vybrať tie, ktoré nie sú zamerané na jednoduchý používateľ, ale na administrácii. Takéto služby sa používajú na organizáciu siete. Napríklad Binderry Service operačného systému Novell NetWare 3.x umožňuje správcovi databázu používateľov siete počítača, na ktorom je tento OS beží. Ďalšie progresívnejší je prístup s vytváraním centralizovanej referenčnej služby, alebo inak, adresárová služba, ktorá je určená na udržanie databázy nielen o všetkých používateľoch siete, ale aj o všetkých jeho softvérových a hardvérových komponentoch. Novell a StreetTalk NDS sú často dané ako NDS spoločnosti Novell a StreetTalk spoločnosti Banyan. Ďalšie príklady sieťových služieb, ktoré poskytujú správcovi služby, sú služba monitorovania siete, ktorá vám umožní zachytiť a analyzovať sieťovú prevádzku, bezpečnostnú službu vo funkcii, ktorej môže byť zahrnutá, najmä vykonanie logického vstupného postupu s a Kontrola hesla, služba rezervná kópia a archivácia. Z koľko bohatá súprava servisu ponúka operačný systém pre koncových používateľov, aplikácie a administrátori siete závisia od jeho pozície v celkovom počte siete OS.

Sieťové služby sú svojou povahou sú systémy klient-server. Od zavádzania sieťová služba Prirodzene existuje zdroj dotazov (klient) a exekútor požiadaviek (server), potom akákoľvek sieťová služba obsahuje dva asymetrické časti v jeho zložení - klient a server (obr. 2.2). Služba siete môže byť zastúpená v operačnom systéme alebo (klientskych aj serverových) časti, alebo len jeden z nich.

Obr. 2.2.

Zvyčajne sa hovorí, že server poskytuje svojim zdrojom klientovi a klient ich používa. Treba poznamenať, že pri poskytovaní siete služby niektorých služieb sa zdroje používajú nielen server, ale aj klient. Klient môže stráviť významnú časť svojich zdrojov (miesto na disku, čas procesora, atď.), Aby sa zachovala fungovanie sieťovej služby. Napríklad pri implementácii poštovej služby na klientskom disku môže byť uložená lokálna kópia databázy obsahujúcej jej rozsiahlu korešpondenciu. V tomto prípade klient vykoná skvelú prácu pri generovaní správ v rôznych formátoch, vrátane komplexných multimédií, podporuje údržbu adresára a vykonáva oveľa viac rôznych pomocných prác. Principlný rozdiel medzi klientom a serverom je, že klient je vždy iniciátorom práce práce sieťovej služby a server je vždy v režime očakávania pasívnych dotazov. Napríklad, poštový server Poskytuje zásielku do počítača používateľa len vtedy, keď je žiadosť o poštový klient prijatý.

Zvyčajne je interakcia medzi klientmi a serverovými dielmi štandardizovaná, takže jeden typ servera môže byť navrhnutý tak, aby pracoval s klientmi rôznych typov, implementovaných rôznymi spôsobmi a možno aj rôznymi výrobcami. Jediná podmienka pre týchto klientov a servera musia podporovať celkový štandardný protokol interakcie.

Pokiaľ ide o vysokú hospodársku súťaž, podnik očakáva od jednotky IT, a preto manažér IT, ktorý zabezpečí vysokú dostupnosť informačných systémov a služieb, ako aj ich vývoj v súlade s meniacimi sa a nie vždy predpokladanými požiadavkami. Keďže siete a sieťové služby (skutočne prenos dát, ako aj telefonovanie, videokonferencie, prístup k firemným IT zdrojom zo vzdialených lokalít atď.) Sú kritické pre fungovanie z neho ako celku, úloha zabezpečenia ich spoľahlivosti získava osobitný význam .

Rizík

Prvá séria prekážok je riziká. Nie je možné ich úplne vyhnúť, napriek tomu môžete a minimalizovať ich.

Technické riziká. Dokonca aj najdokonalejšia technika môže odmietnuť. Je potrebné posúdiť možné dôsledky zlyhania podniku a prijať opatrenia na ich úroveň alebo minimalizovať.

Ľudské riziká. Rámová tekutosť, dočasná nedostupnosť požadovaného zamestnanca, nedostatočná kvalifikácia špecialistu môže sťažiť alebo znemožniť splniť IT rozdelenie svojich funkcií v kritickom momente.

Finančné riziká. Riešenie neočakávaných úloh, ako sú rozsiahle zlyhania, eliminácia internetových útokov, naliehavým rozšírením alebo implementáciou informačných systémov alebo služieb nie je vždy podporovaná dostatočnými rozpočtovými rezervami vrátane generálneho opravy.

Organizačné riziká . Pre spoločnosť je ťažké a nie je výhodné organizovať a udržiavať zriedkavo použité komplexné procesy, ako je eliminácia rozsiahlych zlyhaní alebo hromadných migrácií. Často existujú nedostatky v pracovných postupoch a dokumentácii, ktorá je zvyčajne spojená s úspor nákladov.

Kontrola

Sieťové a sieťové služby je možné považovať za objekt riadenia, v ktorom IT manažér organizuje a kontroluje mnoho funkcií, vrátane:

• sieťové vybavenie a riadenie služieb (správa);
• miestna podpora pre vybavenie a používateľov služieb, najmä na vzdialených miestach. Miestna podpora sa často vykonáva externými zdrojmi, pokiaľ ide o Divíziu IT, ktorá ďalej komplikuje úlohu riadenia;
• dodávka a logistika;
• vývoj siete - plánovanie, návrh, implementácia;
• spravovať tretie strany (dodávatelia, dodávatelia, internet a poskytovateľov telefónov), koordinácia ich činností s vnútorným IT tímom a medzi sebou;
• rozpočtovanie, vrátane predvídajúcich výdavkových článkov a kontrole rozpočtových výdavkov, ako aj opatrenia na úpravu rozpočtu v prípade nepredvídaných výdavkov;
• personálny manažment. Výber, školenie, vývoj, uchovávanie zamestnancov - Funkcie nielen personálne oddelenie, vyžadujú vysoké náklady na silu a čas a od lineárnych manažérov.

Riadenie je nákladový proces. Vyžaduje si zdroj, ktorý priťahuje bez ohľadu na to, ako sú monitorované a zodpovedajúce náklady sú hodnotené. Ak sú manažéri alebo koordinátori pridelení na riadenie rôznych procesov a funkcií, v najhoršom prípade sa technickí odborníci a manažéri rozptyľujú od hlavnej činnosti. Riziko zlepšovania riadenia mikropodniky a fragmentácie manažérskych úloh a procesov. Výsledkom je rast neproduktívnych nákladov.

Prostriedky

Zdroje sú vždy obmedzené, každoročné obmedzenia sa stávajú tvrdšími a manažéri IT musia hľadať spôsoby, ako riešiť tieto úlohy s týmito obmedzeniami.

Rozpočet nie je nikdy dosť. Zriedkavý IT LEADER považuje za rozpočet dostatočný, a súčasná ekonomická situácia a zhoršenie finančných ukazovateľov spoločností vedie k ešte väčším znižovaniu nákladov. V posledných rokoch, svetové meny v posledných rokoch, naopak, presadzovanie nákladov hore - menová zložka IT nákladov je dôsledne vysoká.

Obmedzené ľudské zdroje. Okrem toho to sa vzťahuje na domáce zdroje - denné a živnostníce a zdroje trhu práce, najmä mimo hlavných miest. S najvyššími špecialistami alebo vzácnym profilom je situácia ešte zložitejšia.

Viaceré spoločnosti sa stretli s obmedzeniami sankcií zo strany Spojených štátov a EÚ, ktorí pre nich urobili údržbu mnohých dodávateľov sieťových zariadení a softvéru.

Riešenie - služba

Čo robiť, keď máte rad prekážok a loptu problémov: Riziká, náklady, nedostatok zdrojov, - a to všetko s dôslednými vysokými obchodnými požiadavkami? Pravdepodobne môžete mobilizovať všetky IT zdroje na vyriešenie uvedených problémov, ale stačí to, stačí to na skúsenosti a kvalifikácie? Existuje viac vhodná cesta von?

Tento výstup môže byť používanie sieťových služieb od kvalifikovaného dodávateľa. Dnes existujú návrhy na trhu na trhu, čo naznačuje odlišný stupeň zapojenia dodávateľa do rozvoja a podpory fungovania sieťovej infraštruktúry a služieb zákazníkom. Stačí si vybrať tie, ktoré sú vhodné pre vás.

Objekty služby môžu byť firemná dátová sieť, vrátane geograficky distribuovaných, hlasových a video komunikačných systémov, konferenčných systémov. Ak hovoríme o riešeniach triedy operátora, môžete Dodávateľa účtovať a podporiť také technológie, ako napríklad DPI (Deep Packet Inspection, Hlboká analýza premávky), DSR (priemer Signalizácia, Signal Roturing System pre 3G / 4G Siete) a ďalšie. Na trhu existujú návrhy na kvalifikovanú integráciu a podporu pre väčšinu hardvérových a softvérových riešení popredných svetových výrobcov.

Štruktúra sieťových služieb

Zvážte štruktúru návrhov na sieťové služby a ich úrovne prezentované postava 1.

Základné služby

Služby tejto úrovne zahŕňajú základnú technickú podporu, ktorá zabezpečuje opravu alebo výmenu neúspešných zariadení alebo ich zložiek v prípade odvolania zákazníka. Objekt servisu v tomto prípade je samostatné zariadenie, aj keď existuje mnoho zariadení na podporu. Naopak, základné služby sú uvedené v súlade s SLA, t.j. Ako súčasť dohodnutej doby odozvy o spracovaní a výkone opravárenských prác.

Náklady na základné služby sú minimálne, ale minimálne a ich hodnota pre zákazníka. Základné služby nestanovujú zachovanie funkčnosti systémov v čase odstránenia zlyhania, najmä vyhľadávania a uplatňovania rozhodnutí o bypass alebo výmena zariadení. Okrem toho neposkytujú konfiguračné a systémové nastavenia štátu k zlyhaniu. Služby v oblasti základnej úrovne nezaujímajú zákazníka z potreby mať vlastný kvalifikovaný personál, ako aj spravovať všetky operačné procesy.

Rozšírená podpora

Rozšírená podpora obsahuje okrem základného viacerých služieb niekoľko služieb:

Eliminácia incidentov;

Odborná podpora;

Monitorovanie.

Eliminácia incidentov To znamená celý rad prác na obnovenie prevádzky systémov a softvéru, a nie len fyzickú náhradu alebo opravu zariadení a komponentov. Ak chcete rýchlo odstrániť funkčnosť a služby v oblasti incidentu a obnovy, dočasná zmena konfigurácií a nastavení možno aplikovať na pôvodný stav po ukončení všetkých aktivít na opravu. V čase obnovy práce je poskytovaná nahraditeľným zariadením.

Odborník podpora Zabezpečuje pripojenie k riešeniu komplexných a hraniciach (súvisiacich) emisií expertov na najvyššej úrovni (3. podporná linka), poskytuje riešenie všetkých operačných úloh s výnimkou tých, ktoré vyžadujú pripojenie dodávateľa. V rámci tohto typu podpory zákazník poskytuje aj poradenstvo od expertnej úrovne.

Monitorovanie systémy a služby zahŕňajú nepretržité sledovanie ich postavenia, ako aj pravidelnú kontrolu štatistických ukazovateľov. To vám umožní zabrániť výskytu kritických porúch alebo urýchliť ich elimináciu.

Ako predmet služby v tomto prípade už funguje celý subsystém sieťovej infraštruktúry zákazníka: dátová sieť, telefónny systém, videokonferenčný systém, a nie samostatné zariadenia. Dodávateľ je zodpovedný za výkon systému ako celku, preto SLA stanovuje načasovanie odstraňovania odmietnutia alebo ukazovateľov dostupnosti príslušných služieb.

Rozšírená podpora vám umožní znížiť počet kritických porúch a čas prestojov systému, znižuje riziká vytvorením jednej oblasti zodpovednosti za fungovanie systémov, znižuje potreby zákazníkov v kvalifikovaných pracovníkov a nákladoch na riadenie.

Operačná podpora

V rámci operačnej podpory sa okrem nich poskytujú všetky rozšírené podporné služby, okrem nich, služby riadenia systému a riadenia služieb, konania IT, ako aj riadenie tretích strán.

Riadenie systémov a služieb To znamená vykonanie rutinných operácií, ako je zálohovanie, testovanie, preventívne inšpekcie atď., Súčasná rekonfigurácia systémov a zavedenie súčasných zmien, riadenie sieťových služieb, podpora audiovizuálnych opatrení atď.

Správa procesov Je zameraný na zefektívnenie potrebných IT funkcií a môže byť opísaný v podmienkach ITIL / ITSM. Táto kategória služieb zahŕňa napríklad riadenie konfigurácie (manažment kapacít), zmena kontroly (riadenie zmien).

Riadenie tretích strán Poskytuje správu a koordináciu činností s ostatnými dodávateľmi, ako aj poskytovateľmi internetových a telefónnych služieb.

Hlavný objem pracovných operácií je odobratý zo zákazníka, potreba jeho vlastného kvalifikovaného personálu sa znižuje. Výsledkom je, že podiel zákazníckeho účtu za výrazne menej úloh pre riadiaci personál, jeho rozvoj, odbornú prípravu a certifikáciu. Zákazník sa sústreďuje na nastavenie úloh a kontroly vykonávania.

Operačná podpora vytvára jednotný bod zodpovednosti za stav a prevádzku sietí a služieb, a tiež znižuje náklady zákazníka na riadenie, rozšírenie formulácie úloh. Vyšetrovanie a eliminácia pohraničnej starostlivosti sa zjednodušia a urýchľuje.

Outsourcing

Outsourcing zahŕňa poskytovanie sieťových zdrojov a sieťových služieb ako služieb, vybavenia a licencií na softvér sú na súvahe outsourcer. Zákazník platí za skutočné využívanie zdrojov a služieb počas určité obdobie čas. Výška spotrebovaných zdrojov a služieb, a preto náklady na zákazníka sa môžu líšiť od zvýšenia aj zníženia.

Riadenie tretej strany, najmä telefonicky a poskytovateľov internetov, vykonáva outsourcer; Aktualizácia zariadení a verzií softvéru sa vyskytujú transparentne pre užívateľov podnikov a bez kapitálových nákladov od zákazníka.

Profesionálne služby

Profesionálne služby nie sú zamerané na zachovanie súčasnej prevádzkovej pripravenosti a dostupnosti sietí a služieb. Zameriavajú sa na identifikáciu spôsobov a spôsobov, ako zlepšiť fungovanie sietí a služieb zákazníkom, ako aj podrobné plánovanie a implementáciu týchto metód.

Audit sieťová infraštruktúra sa vykonáva s cieľom určiť aktuálny stav sietí a služieb, ako aj na likvidáciu fyzických zdrojov a licencií. Výsledky auditu sú presná "diagnóza" pre sieť zákazníka, obnovená technická a operačná dokumentácia, odporúčania na opravu zistených nedostatkov.

Optimalizácia Sieť sa vykonáva s cieľom znížiť náklady na údržbu infraštruktúry a softvéru. Okrem toho, ako súčasť optimalizácie, nesprávne alebo neoptimálne konfigurácie a nastavenia sú opravené.

podpora zákazník vo vývoji systémov a služieb znamená rozvoj a implementáciu strednodobých a dlhodobých rozvojových plánov a služieb, ktoré sa vykonávajú v súlade s obchodnými plánmi zákazníka av spojení so zákazníkom.

Kedy a ako to funguje

Zákazník sa teda rozhodol uchýliť sa k sieťovým službám od dodávateľa s cieľom zlepšiť spoľahlivosť sietí a sieťových služieb a efektívnosti riadenia rizík. Čo je oprávnený očakávať od dodávateľa, aké opatrenia a výsledky? Na základe skúseností našej spoločnosti si všimneme hlavné úlohy, ktoré musí dodávateľ vyriešiť.

Reorganizácia infraštruktúry. Najprv musí byť odhalené úzke miesta a potenciálne jednotné body odmietnutia, potom, čo dodávateľ pomáha zákazníkovi presunúť na konfiguráciu totožnosti o poruche svojich systémov a opravuje zistené chyby konfigurácie.

Proaktívna podpora, monitorovanie sietí a služby. Mať možnosť naučiť sa vopred o pravdepodobných porúch, dodávateľ môže výrazne znížiť ich počet a vplyv na podnikanie zákazníka. A postupy odozvy na rozrušenie umožňujú znížiť čas zlyhania.

Zvyšovanie podielu vzdialenej podpory. Prax ukazuje, že až 90 a viac percent podporných a riadiacich prác a služieb je možné vykonať na diaľku. Keďže inžinieri a odborníci dodávateľa nemusia tráviť čas na ceste, lehoty na odstránenie incidentov sa zároveň znižuje, že dodávateľ môže racionálne plánuje načítať svojich špecialistov. To pozitívne ovplyvňuje rýchlosť práce a náklady na služby pre zákazníka.

Racionálna organizácia miestnej podpory . Podpora miest by mala byť k dispozícii. V každom konkrétnom prípade a pre každé miesto môže byť zákazník plánovaný a organizovaný najmenej nákladnú metódu miestnej podpory, čo je buď sily samotného dodávateľa, alebo s účasťou dôveryhodných partnerov - subdodávateľov, a niekedy aj s Pomoc zákazníka ne-pilic personálu po absolvovaní potrebného inštrukcie.

Minimalizácia ľudských faktorov. Kvalifikovaný dodávateľ preberá všetky úlohy súvisiace s náborom / školením / riadením / holdingom / holdingovým personálom a tiež poskytuje problémy s eskaláciou problémov a potrebnú dostupnosť ľudských zdrojov.

Zníženie finančných rizík zákazníka. Náklady na službu sú stanovené na funkčné obdobie zmluvy a náklady na zákazníka sú optimalizované na základe pomeru objemu úloh a dostupného rozpočtu.

Prilákanie ďalších odborných znalostí. Skúsený dodávateľ má schopnosť prilákať špecialistov z priľahlých profilov a vyššiu úroveň spôsobilosti. To mu umožňuje nielen vykonať akčnú zmluvu ustanovenú dohode, ale aj na to, aby spolupracoval na výsledok, čo pomáha zákazníkovi riešiť súčasné obchodné úlohy.

Zlepšenie procesov. Koordinácia na úrovni výkonných umelcov a na plný úväzok nestačí na riešenie neštandardných otázok. Všetky postupy a predpisy interakcie by sa mali premyslieť a koordinovať vopred, ak je to potrebné, chýbajúca dokumentácia bola obnovená. Na usporiadanie interakcie zákazníka a interpretov je určený špecializovaný servisný manažér.

Zdroje ekonomiky

Použitie možností siete Service Dodávateľa vám umožňuje zabezpečiť požadované parametre fungovania siete, efektívne riadiť všetky druhy rizík a zároveň znížiť náklady.

Rozšírenie života existujúcich zariadení a služieb. Aj keď je zariadenie zastarané alebo už nie sú na podporu dodávateľa, skúsený dodávateľ bude schopný poskytnúť svoju podporu pomocou zipsu. Niekoľko spoločností využíva kombinovaný prístup, aktualizuje iba kritické komponenty sieťovej infraštruktúry, napríklad jadra a zanechávajú žiadne nové, ale stále dosť spoľahlivé a efektívne zariadenia na kontrolu prístupu.

Optimalizácia úrovní podpory. Rozpočet IT nemusí nechať zaplatiť za úroveň podpory na úrovni úrovne, ktoré tradične používajú zákazníka. Pre takýto prípad môže Dodávateľ spolu so zákazníkom vypracovať nový plán podpory so skutočnou kritickosťou a možnosťou chybou tolerancie - Zákazník bude platiť len za to, čo je naozaj potrebné.

Nie je potrebné obsahovať drahé jedinečné odborníci . Funkcie vykonávané odborníkmi na zákazníka môžu byť poskytnuté v požadovanej výške vo forme služby. Riziká zákazníka spojené s prepustením experta alebo jeho dočasnej nedostupnosti (uvoľnenie, choroba) sú eliminované. Niektoré veľké spoločnosti na mnoho rokov používajú služby dodávateľov na poskytovanie služieb siete. Napríklad známa sieť zdravotníckych laboratórií má v stave len jednej počítačovej siete špecialista, ktorý je zodpovedný za ich sľubný rozvoj a kontroly dodávateľov.

Zníženie nákladov na podporu dodávateľa. Požadované množstvo nákladnej podpory Vendon sa môže znížiť, ak je dodávateľ pripravený poskytnúť požadovanú úroveň SLA pridaním vlastnej práce, ako aj poskytovanie submenu zariadenia. Dokonca aj úplné odmietnutie služby dodávateľa je možné, čo je relevantné pre zákazníkov, ktorí sa dostali pod činnosť sankcií. Dodatočný efekt je zníženie menovej zložky bežných nákladov.

Zjednodušenie riadenia a kontroly. Zamestnanosť úloh služieb vám umožní zjednodušiť úlohu riadiaceho a kontrolu - koordinačné funkcie sa prenáša do dodávateľa, úlohy riadenia personálu a mikro-generácie sú minimalizované, súbor parametrov SLA a objem hlásenia sa znižuje. Náklady na náklady zákazníka sa preto znížia.

Zvyšovanie povedomia o stave siete. Čím lepšie, že zákazník pozná svoju sieť, tým menej trávi na ňom. Audit existujúcich fyzikálnych zdrojov a softvérových licencií, ako aj neustále sledovanie ich používania pomôže znížiť náklady na ich podporu len na najbezpečnejšie. Súčasťou nepoužitých zariadení môže byť napríklad použitý ako zips. V Ruskej kancelárii nám jedno z auditu globálnych technologických spoločností nám umožnilo identifikovať takmer dvojnásobný prebytok sieťových portov na prístupovej sieti o počte skutočne pripojených sieťových zariadení.

Zamietnutie kapitálových nákladov . Zákazník môže čeliť potrebám zaviesť novú alebo modernizáciu dostupného rozhodnutia siete, keď je kapitálový rozpočet nedostatočný alebo neprítomný. Riešenie problému - prechod na servisný model na získanie požadovaných zdrojov a / alebo služieb s časovým platbou. Prenajatý zdroj môže byť umiestnený na stránke zákazníka alebo poskytnutý z oblaku.

Kde začať?

Predpokladajme, že odhadujete potenciálne prínosy používania rôznych typov sieťovej služby. Ako pristupovať k praktickému vykonávaniu prístupov uvedených v tomto článku?

Začať pracovať z najhoršieho . Aký segment sieťovej infraštruktúry alebo sieťovej služby generuje najväčší počet porúch, sťažností, nepríjemností v prevádzke? Nájdite najobľúbenejšiu oblasť. Riziko zhoršenia fungovania už problematického segmentu je relatívne nízke a pozitívny účinok môže byť významný.

Dajte dohromady . Správna konštrukcia sieťovej služby začína správnym nastavením problému - chyby vyrobené v tomto štádiu môžu byť veľmi drahé. Nemali by ste zanedbať skúsenosti servisného partnera: Pozvať technologických a servisných expertov na formulovanie cieľov sieťovej služby a nastavenie problému.

Prieskum objektu služieb. Správna myšlienka servisného objektu, jej podmienka a použitých prevádzkových postupov sa zabráni konfliktom a vzniku "sivých" zón v procesoch. Prieskum je lepšie stráviť spolu so servisným partnerom - výsledok bude presnejší a bude stáť lacnejšie.

Vypracovať model na poskytovanie služby s dodávateľom . S rovnakými počiatočnými podmienkami môžu byť rôzne modely údržby aplikovať objemu povinností Dodávateľa, úroveň SLA, oddelením rolí, systémov interakcií atď. Servisný model je vyvinutý v spojení so servisným partnerom a prispôsobuje sa možnostiam a Obmedzenia zákazníka.

Potreba prístupu k vzdialenej tlačiarni sa môže vyskytnúť od užívateľov širokej škály aplikácií: textový editor, grafický editor, systém správy databáz (DBMS). Je zrejmé, že duplikácia v každej z aplikácií spoločných pre všetky funkcie na organizáciu vzdialenej tlače je nadbytočné.

Prístup je efektívnejší, v ktorom sú tieto funkcie vylúčené z aplikácií a sú vyrobené vo forme dvojice špecializovaných klientskych softvérových modulov a tlačového servera (obr.), Ktorých funkcie boli predtým vykonané podľa aplikácií A a B. Teraz môže tento server klient použitý akýmkoľvek použitím. Vykonáva sa na počítači A.

Zhrnutie tohto prístupu v súvislosti s inými typmi zdieľaných zdrojov, nechajte tieto definície:

Zákazník - Toto je modul určený na vytvorenie a prenášanie správ o správe na vzdialené počítačové zdroje z rôznych aplikácií s následným prijímaním výsledkov zo siete a ich prenesením na príslušné aplikácie.

Server - Ide o modul, ktorý neustále čaká na to, že pochádza zo zákazníka požaduje sieť a akceptuje žiadosť, snažiť sa jej slúžiť spravidla s účasťou miestnych OS; Jeden server môže slúžiť na požiadanie viacerých zákazníkov naraz (striedavo alebo v rovnakom čase).

Pár klientaServer, ktorý poskytuje prístup k špecifickému typu počítača prostredníctvom sieťovej služby siete.

Každá služba je spojená s konkrétnym typom sieťových zdrojov. Na obr. Moduly klienta a servera, ktoré implementujú vzdialený prístup k tlačiarni, vytvorte sieťovú tlač.

Servis Umožňuje prístup k súborom uloženým na disku iných počítačov. Súborový súbor servera sa nazýva súborový server.

Ak chcete vyhľadať a zobraziť informácie o internete, používa sa webová služba, ktorá sa skladá z webového servera a klientskeho programu s názvom webový prehliadač (webový prehliadač). Zdieľané zdroje v tomto prípade je webová stránka určitým spôsobom organizovaná súbor súborov obsahujúcich informácie pripojené do významu a uložených vonkajší akumulátor Webový server.

Na schéme Web Service znázornená na obr. Dva počítače nie sú pripojené priamo, ako bolo vo všetkých predchádzajúcich príkladoch, ale prostredníctvom mnohých medziproduktov a iných sieťových zariadení, ktoré sú súčasťou internetu. Aby sme túto skutočnosť graficky odrážali, umiestnili sme medzi dvoma počítačmi tzv. Komunikačný mrak, ktorý nám umožňuje abstraktovať od všetkých detailov prostredia zasielania správ. Správy medzi klientmi a serverovými časťami webovej služby sa vykonáva podľa štandardného protokolu HTTP a nezávisí od toho, či sú tieto správy "z ruky na ruku" správy (z rozhrania jedného počítača na iné rozhranie) alebo prostredníctvom veľkého množstva Počet sprostredkovateľov - tranzitné komunikačné zariadenia. Súčasne, komplikácia prostredia zasielania správ vedie k novým dodatočným úlohám, ktorého riešenie nebolo navrhnuté predtým najjednoduchší ovládač kariet siete. Namiesto toho by sa malo nainštalovať viac rozvinutých softvérových vozidiel na interakciu počítačov.

Sieťový operačný systém

Operačný systém počítača je často definovaný ako prepojená sada systémových programov, ktorá poskytuje efektívne riadenie počítačových zdrojov (pamäť, procesor, externé zariadenia, súbory atď.) A tiež poskytuje používateľovi. pohodlné rozhranie Pracovať s počítačovým hardvérom a vývojom aplikácií.

Hovoríme o sieti OS, samozrejme musíme rozšíriť hranice riadených zdrojov nad rámec toho istého počítača.

Sieťový operačný systém Nazývajú operačný systém počítača, ktorý okrem riadenia miestnych zdrojov poskytuje užívateľom používateľov a aplikácie schopnosť efektívne a pohodlný prístup k informáciám a hardvérovým zdrojom iných sieťových počítačov.

Dnes sú takmer všetky operačné systémy siete.

Z príkladov diskutovaných v predchádzajúcich častiach vidíme, že vzdialený prístup k sieťovým zdrojom je zabezpečený:

· Sieťové služby;

· Nástroje pre dopravné správy cez sieť (v najjednoduchšom case - sieťové rozhrania a ich ovládače).

V dôsledku toho ide o tieto funkčné moduly, ktoré musia byť pridané do operačného systému, aby sa mohla nazývať sieť (obr.).

Medzi sieťovými službami môžete vybrať tie, ktoré nie sú zamerané na jednoduchý používateľ, ako je napríklad servisná služba alebo tlačová služba, a na administrácii. Takéto služby sú zamerané na organizovanie siete. Napríklad centralizovaná referenčná služba alebo adresárová služba je určená na udržanie databázy na používateľov siete, o všetkých jeho softvérových a hardvérových komponentoch *. Ako iné príklady, môžete zavolať službu monitorovania siete, ktorá vám umožní zachytiť a analyzovať sieťovú prevádzku, bezpečnostnú službu, v ktorých možno zahrnúť, najmä vykonávať proces logického vstupu s kontrolou hesla, záložnej služby a archivácia.

Z toho, koľko bohatý súbor sieťových služieb a služieb ponúka operačný systém pre koncových používateľov, aplikácie a administrátori siete závisí od jeho pozície na celkovom počte siete OS.

Okrem sieťových služieb by mal sieťový operačný systém zahŕňať softvérová komunikácia (transport), čo umožňuje poskytovať spoločne s hardvérovými komunikačnými správami, ktoré komunikujú klienta a serverové časti sieťových služieb. Úlohou komunikácie medzi sieťovými počítačmi rieši moduly ovládačov a protokolov. Vykonávajú funkcie, ako je vytvorenie správ, rozdeľuje správu na časti (pakety, rámy), konverziu názvov počítačov na číselné adresy, duplikujúce správy v prípade ich straty, určovanie trasy v komplexnej sieti atď.

A sieťové služby a vozidlá môžu byť integrálne (vstavané) komponenty OS alebo existujú ako oddelené softvérové \u200b\u200bprodukty. Napríklad sieťový súbor je zvyčajne zapustený do OS, ale webový prehliadač je najčastejšie zakúpený samostatne. Typická sieť OS má širokú škálu modulov ovládačov a protokolov, ale užívateľ bude mať zvyčajne možnosť doplniť túto normu stanovenú programom potrebnými na to. Rozhodnutie o spôsobe implementácie serverov zákazníkov a sieťových služieb, ako aj modulov ovládačov a protokolov vydávajú vývojári, pričom zohľadní najrôznejšie úvahy: technické, obchodné a právo. Napríklad, napríklad práve na základe antitrustového práva USA, Microsoft bol zakázaný obsahovať svoj prehliadač Internet Explorer. Zloženie operačného systému tejto spoločnosti.

Služba siete môže byť zastúpená v OS alebo oboch (klientskych aj serverových) častiach, alebo len jeden z nich.

V prvom prípade operačný systém, zvaný peer-to-peer vám umožní prístup k zdrojom iných počítačov, ale tiež poskytuje vlastné zdroje k dispozícii užívateľom iných počítačov. Napríklad, ak sú na všetkých sieťových počítačoch nainštalované servery klientov a servisných servisov, potom môžu všetci užívatelia siete zdieľať všetky ostatné súbory. Počítače, ktoré kombinujú funkcie klienta a servera, sa nazývajú kotvy peer-to-peer.

Operačný systém, ktorý obsahuje najmä klientske časti sieťových služieb, sa nazýva klient. Klient OS je nainštalovaný na počítačoch, ktoré oslovujú zdroje ostatných sieťových počítačov. Pre počítače, tiež nazývaný klient, bežní používatelia pracujú. Zvyčajne patria klientske počítače do triedy relatívne jednoduchých zariadení.

Ďalší typ operačných systémov obsahuje server OS - je zameraný na požiadavky na spracovanie zo siete na zdroje počítača a zahŕňa najmä serverové časti sieťových služieb. Počítač so serverom OS nainštalovaným na ňom, ktorý je výlučne servis inými počítačmi, sa nazýva dedikovaný sieťový server. Pre dedikovaný server, spravidla bežní používatelia nefungujú.

Sieťové aplikácie

Počítač pripojený k sieti môže vykonávať nasledujúce typy aplikácií:

· Miestna aplikácia je úplne vykonaná tento počítač a používa iba miestne zdroje (obr. A). Pre takúto aplikáciu nie sú potrebné žiadne sieťové nástroje, môže sa vykonať na samoobslužnom počítači.

· Centralizovaná sieťová aplikácia je úplne vykonaná na tomto počítači. Ale adresy v procese jeho vykonávania k zdrojom iných sieťových počítačov. B Príklad Na Obrázok B Aplikácia, ktorá beží na klientskom počítači, spracováva údaje zo súboru uloženého na súborovom serveri a potom vytlačí výsledky na tlačiarni pripojenej k tlačovému serveru. Je zrejmé, že práca tohto typu aplikácie nie je možná bez účasti sieťových služieb a prostriedkov na prepravu správ.

· Rozdelená (sieťová) aplikácia sa skladá z niekoľkých interakčných častí, z ktorých každý vykonáva určitú konkrétnu dokončenú prácu na vyriešenie problému aplikácie a každá časť môže byť vykonaná a spravidla sa vykonáva na samostatnom sieťovom počítači (obr. B) . Časti distribuovanej aplikácie navzájom spolupracujú pomocou sieťových služieb a operačných vozidiel. Distribuovaná aplikácia vo všeobecnom prípade má prístup k všetkým zdrojom počítačovej siete.

Zrejmou výhodou distribuovaných aplikácií je schopnosť paralenia výpočtov, ako aj počítačovú špecializáciu. Tak, v aplikácii, napríklad na analýzu klimatických zmien, je možné rozlíšiť tri dostatočne nezávislé časti (pozri obr. 2.6, b), čo umožňuje paralelizáciu. Prvá časť aplikácie beží na relatívne nízkom výkone osobného počítača by mohla udržiavať špecializované grafické užívateľské rozhranie, druhý - to Štatistické spracovanie Údaje o vysoko výkonnom mainframe a tretím - generujú prehľady na serveri s nainštalovanými štandardnými DBMS. Všeobecne platí, že každá časť distribuovanej aplikácie môže byť reprezentovaná niekoľkými kópiami bežiacimi na rôznych počítačoch. Napríklad v tomto príklade, časť 1, zodpovedná za podporu špecializovaného užívateľského rozhrania, by sa mohlo začať na niekoľkých osobných počítačoch, čo by spolupracovali s touto aplikáciou niekoľkým používateľom súčasne.

Aby sa však dosiahli všetky výhody, ktoré distribuované aplikácie, vývojári týchto aplikácií musia vyriešiť mnoho problémov, napríklad: Koľko častí by malo byť rozdelené aplikáciou, ktorá funguje na pridelenie každej časti, ako organizovať interakciu týchto častí Že v prípade zlyhania a zlyhania, zostávajúce časti správne dokončené práce atď. A tak ďalej.

Všimnite si, že všetky sieťové služby vrátane služby, tlačové služby, služby e-mailServis vzdialenej prístupovej služby, internetová telefónia atď. Podľa definície odkazujú na triedu distribuovaných aplikácií. Akákoľvek sieťová služba má naozaj diely klienta a servera, ktoré môžu a zvyčajne bežať na rôznych počítačoch.

Na obr. 2.7, ilustrujúci distribuovaný charakter webovej služby, vidíme rôzne typy klientskych zariadení - osobné počítače, notebooky a mobilné telefóny - S webovými prehliadačmi nainštalovanými na nich, ktoré interagujú cez sieť s webovým serverom. Takže, s rovnakou webovou stránkou, veľa stoviek a tisícov používateľov siete môže súčasne pracovať v rovnakom čase.

Mnohé príklady distribuovaných aplikácií možno nájsť v takejto oblasti ako spracovanie týchto vedeckých experimentov. To nie je prekvapujúce, pretože mnohé experimenty vytvárajú také veľké množstvá dát generovaných v reálnom čase, ktoré jednoducho nemožno spracovať na jednom, dokonca aj veľmi silnom, superpočítači. Okrem toho, experimentálne algoritmy spracovania dát sú často ľahko paralelné, čo je tiež dôležité pre úspešné použitie vzájomne prepojených počítačov s cieľom vyriešiť akúkoľvek spoločnú úlohu. Jedným z posledných a veľmi známych príkladov distribuovanej vedeckej aplikácie je softvér na spracovanie údajov veľkého hadron Collider (veľký hadron Collider, LHC), ktorý sa spustil 10. septembra 2008 v CERN - táto aplikácia funguje viac ako 30 tisíc počítačov United v sieti.

Nástroje na diaľkové ovládanie pre operačné systémy UNIX, Windows NT a NetWare.

Keď hovoria o diaľkovom ovládači, zvyčajne majú v pohľade na sieťovú kontrolu platformy na základe protokolu SNMP. Medzi najbežnejšími platformami je možné nazvať HP OpenView, Microsoft SMS, Novell Ratingwise, atď. Ich schopnosti sú však pomerne obmedzené: sú vhodné pre monitorovanie sieťových zariadení, ale oveľa horšie - priamo spravovať prevádzku serverov a OS. Takže pomocou sieťovej správy platformy nie je možné vytvoriť používateľský účet, spustite program na serveri, napíšte spustiteľný skript a oveľa viac. Namiesto "riadiacej platformy" by preto bolo vhodnejšie konzumovať pojem "monitorovacia platforma".

Je dobre známe, že najvhodnejší nástroj administrácie servera je jeho konzola. (Operačný systém NetWare predstavuje osobitný prípad, ktorý budeme zvážiť samostatne.) Z konzoly môže správca sledovať akúkoľvek činnosť na serveri, ako aj spravovať zdroje siete OS. Avšak administrátor nemá vždy schopnosť byť v konzole UNIX alebo Windows NT.

Aj keď sa teraz každodenný fenomén stal umiestnením serverov v špeciálnych serverových izbách, administrátori siete sa nesnažia prejsť do takýchto priestorov. Po prvé, serverové izby sú naplnené iba servermi, ale aj aktívne sieťové vybavenie, výkonné zdroje. neprerušovaný výkon, spínacie skrine, záložné nástroje atď. Vzhľadom na nepriaznivé elektromagnetické pozadie je trvalé zistenie zamestnancov v serverovej miestnosti nežiaduce. Po druhé, v takýchto miestnostiach existuje pomerne vysoký hluk, pretože je niekedy ťažké používať aj telefón. Po 8 hodinách práce v takýchto podmienkach sa človek cíti úplne zlomený. Po tretie, serverové miestnosti vo veľkej organizácii môžu byť niekoľko. Vo uvedených dôvodoch by administrátor chcel mať pracovisko mimo serverovej miestnosti, ale vychutnať si všetky výhody konzoly.

Okrem toho majú užívatelia neustále určité problémy a administrátor je nútený navštíviť zákaznícke miesta. V takýchto prípadoch je dôležité, aby bol schopný diaľkové ovládanie Napríklad siete OS, priradenie prístupových práv, vytvorenie nového používateľského konta, zvýšenie veľkosti súborového systému atď.

Nakoniec sa môžu vyskytnúť problémy a doma, keď je administrátor doma. V takýchto prípadoch je žiaduce, aby ho používal svoj domáci počítač a modem, mohol na diaľku identifikovať a opraviť problém, a nie ponáhľať cez hlavu do kancelárie.

Všetky sieťové operačné systémy majú nástroje vzdialenej správy alebo vstavané alebo dodané nezávislými spoločnosťami. Niektoré z nich implementujú koncepciu diaľkovej konzoly (alebo diaľkového terminálu), časť poskytuje nástroje rôznorodosti zamerané na riešenie iba niektorých špecifických úloh.

Operačné systémy a podávanie

Pred rozprávaním o diaľkovom ovládaní siete OS, stručne zvažujeme princípy správy najobľúbenejších operačných systémov: Windows NT, UNIX a NetWare. Možno, že najsilnejší systém nie je len pre funkčné parametre, ale aj prostredníctvom administračných schopností je UNIX OS. V UNIX je jadro oddelené od grafického plášťa, zatiaľ čo grafický shell nie je potrebný pre server, hoci sa používa pomerne často. Interaktívna interakcia medzi užívateľom a OS sa vykonáva cez shell príkazového plášťa. Má niekoľko implementácií, s najmä popularitou bourne shell (SH), C Shell (CSH), Korn Shell (Ksh) a Bourne opäť shell (Bash). Každý z príkazových shells má svoj vlastný programovací jazyk na zapisovanie skriptov. Okrem toho je UNIX slávny pre najbohatšiu sadu aplikovaných nástrojov, vrátane pomôcok triedenia, vyhľadávania, streaming editácie, lexikálnej analýzy, spracovania makier, filtrov a mnohých ďalších. S shell, systémovými nástrojmi, aplikovaný softvér A UNIX dopravníky vám umožňujú vytvárať neobvykle flexibilné administrátorské programy.

Grafická obálka X Window System (X11) sa používa v UNIX. Na rozdiel od takých škrupín v kompozícii Microsoft Windows. A Apple Macos, streda x11 je sieť a oddelená od jadra. To je z hľadiska jadra systému X11 konvenčný užívateľský program. V rámci X11 môže každý počítač UNIX (s príslušnými právami) pôsobiť ako klient alebo server X11. Treba mať na pamäti, že so všeobecne akceptovaným praxou sa server X11 nazýva počítač, obraz sa zobrazí na displeji a klient je stroj, na ktorom sa program spustí. Server podľa X11 existuje pre mnoho bežných OS, vrátane Windows, MacOS, atď., Kým klientský softvér je implementovaný hlavne na UNIX.

V modernom Unixe sa pomôcky s tromi typmi rozhrania používajú na úlohy riadenia: príkazový riadok, interaktívny text a grafika. Napriek tomu, najsilnejšie a pokrývajúce všetky schopnosti OS sú nástroje na príkazovom riadku. Takéto programy sa aktívne používajú na vykonávanie opakovaných operácií, ako je vytvorenie Účet alebo pridelenie prístupových práv. Interaktívne textové a grafické nástroje sa objavili ako súčasť UNIX relatívne nedávno, ale kvôli interaktívnej povahe komunikácie z hľadiska ich uplatňovania v zložení programov na škrupine je ani zďaleka nerozumná. Takéto nástroje sa používajú hlavne pre epizodické a jemné nastavenia operačného systému a zariadenia. Akákoľvek emulátor textového terminálu je teda vhodná na podávanie UNIX.

Napriek jeho rozšíreným systémom Microsoft Windows NT nemôže byť vyplnený UNIX v administratívnych otázkach. Pre pohodlie správy - áno, ale nie je to pre svoje schopnosti. Ako viete, grafický plášť okien je neoddeliteľný z jadra systému. Hoci z hľadiska spoľahlivosti nie je najlepšia cestaTáto implementácia vám umožňuje dosiahnuť extrémne vysoko výkonné ukazovatele na grafické operácie. Ďalšou vecou je, že na serveri NT je to trochu z toho - priradenie servera nie je v rýchlom produkte grafických informácií. Spoločnosť Microsoft vlastne riadila používateľov do uhla, ponúkol ako klient (NT Workstation) a Server (NT Server) v podstate a v rovnakom systéme. Okrem toho, Grafické prostredie systému Windows nie je sieť.

Pre systém Windows NT existuje niekoľko administračných nástrojov na databáze príkazového riadka. Avšak, ich súbor je skôr obmedzený, možnosť vstavaného riadiaceho procesora nejde do žiadneho porovnania s plášťom z UNIX. Zahrnuté s Windows NT Server obsahuje aj niekoľko programov na diaľku, domény, prístupových práv atď. Takéto programy môžu byť nainštalované počítače so systémom Windows 9x a nt. Avšak, mnoho sieťových aplikácií, najmä nezávislých vývojárov, nemajú diaľkové ovládanie. Preto je pre plnú kontrolu sieťového prostredia, správca je nútený sedieť za konzolou alebo emulovať konzolu pomocou špecializovaných programov.

Štruktúra riadenia NetWare je radikálne odlišná od prijatého sieťového systému. Všetky operácie nastavenia servera, vrátane spustenia aplikácií, sa vykonávajú z konzoly. Zároveň sa spravuje správa, tlačiarne, súbory, NDS adresárová služba z klientskych sedadiel. TRUE, B. najnovšia verzia NetWare 5 Existuje jediná konzola sieťovej správy siete, s ktorou môže administrátor riadiť sieťové zdroje odkiaľkoľvek v sieti, vrátane konzoly. Funkcie konzoly sú však príliš obmedzené, a to funguje pomaly, pretože je napísané na Jave. Okrem toho je podiel NetWare 5 na trhu siete OS zanedbateľný, pretože hlavná časť sietí Novell je vytvorená na základe verzií Netware 4.x. Console NetWare pracuje v textovom režime (v NetWare 5, server podporuje oba grafický režim), takže ovládanie sa vykonáva pomocou programov s príkazovým riadkom a interaktívnym textovým rozhraním. Príkazový jazyk NetWare je dostatočne slabý, ale základné a perl tlmočníci sú k dispozícii ako súčasť operačného systému, čo vám umožní vytvoriť pomerne vážne programy. Zoznam diaľkovej konzoly je zahrnutý v NetWare Poskytuje prístup k konzole servera cez sieť s klientskymi strojmi DOS, MacOS, UNIX.

Ak chcete spravovať NDS, účty, tlačiarne, prístupové práva atď. Existujú grafické a interaktívne textové programy určené na prácu na miestach klienta. Počet dostupných nástrojov na základe príkazového riadka je malý a ich schopnosť je obmedzená. Ak stručne hovoríme, pokiaľ ide o riadenie NDS, grafické pomôcky majú najvýkonnejšie funkcie (a prvá - netware administrátor), potom interaktívne textové programy (netadmin, pconsole atď.) A len potom príkazový riadok.

Po zvažovaní základných funkcií štruktúry riadenia siete OS môžeme teraz ísť na oboznámenie sa s najbežnejšími prostriedkami diaľkového ovládania.

Telenet

Možno najslávnejší program diaľkového ovládania UNIX je Telnet, najmä preto, že je súčasťou dodávky takmer akéhokoľvek moderného operačného systému. Telnet je program emulácie terminálu, ktorý používa svoj vlastný protokol aplikácie Telnet. Na podporu služby Telnet Service na serveri sa musí spustiť systémový program (nazývané UNIX DEMON) Telnetd, ktorý spracúva požiadavky zákazníkov. Telnet server môže slúžiť viacerým zákazníkom naraz, zatiaľ čo protokol Telnet používa TCP (port 23) ako protokol TCP Dopravný protokol.

Pomocou Telnet môžete spravovať nielen počítače UNIX, ale aj so sieťovými zariadeniami, ako sú smerovače, prepínače, servery vzdialených prístupov atď. Telnet môže byť tiež použitý na správu systému Windows NT (Server Software pre túto službu k dispozícii vo forme niekoľkých voľných a komerčné programy), ale len v režime príkazového riadka. Telnet dáva užívateľovi možnosť pripojiť sa zo svojho miesta na vzdialený server a pracovať s ním v textovom režime. Zároveň je pre používateľa vytvorená úplná ilúzia, že sedí za textovým terminálom tohto servera.

Telnet je ideálny pre heterogénne siete, pretože sa spolieha na koncepciu sieťového virtuálneho terminálu (sieťový virtuálny terminál, NVT). Je známe, že rôzne operačné systémy a hardvér majú špecifické funkcie súvisiace s úvodom / výstupom a spracovaním informácií. Takže v Unixe sa LF používa ako symbol pre iný reťazec, zatiaľ čo v MS-DOS a Windows - pár CR-LF znakov. NVT Network Virtual terminál vám umožňuje abstrakt z špecifických funkcií vybavenia pomocou štandardnej sady znakov. Klient Telnet je zodpovedný za konverziu klientskych kódov na kódy NVT a server robí reverznú transformáciu (pozri obrázok 1).

Telnet poskytuje mechanizmus pre konfiguráciu parametrov, v ktorých môže klient a server vyjednať špecifické možnosti, vrátane kódovania údajov (7- alebo 8-bit), režimu prenosu (pol-duplex, chrám, riadok), typu terminálu a Niektorí iní. Tímy a údaje v Telnet sa prenášajú nezávisle od seba. Ak to chcete urobiť, pomocou špeciálneho telnetového kódu je preložený z režimu prenosu dát do režimu prenosu príkazu a naopak. Príkazy sú informácie, ktoré slúžia na správu služby Telnet, zatiaľ čo údaje sú niečo, čo je zadané / sa zobrazí prostredníctvom ovládačov terminálu (klient) alebo pseudo-terminál (server).

Telnet je pomerne výkonný program diaľkového ovládania, ale má množstvo základných nedostatkov. Najdôležitejšou vecou je, že všetky údaje, vrátane hesiel, sa prenášajú medzi počítačmi v otvorenej forme. Pripojenie k sieti, každá osoba s použitím najjednoduchšieho analyzátora protokolu nemôže čítať len informácie, ale dokonca zabaľte heslo pre neoprávnený prístup. V lokálna sieť Pravdepodobnosť takýchto útokov sa môže znížiť pomocou spínačov (dochádzajúce náboje). Samozrejme, v miestnej sieti, rozsiahle použitie spínačov je veľmi konzistentné, ale pracovné miesta administrátorov sú lepšie pripojiť sa cez ne. Pri prístupe cez internet, najmä keď administrátor pracuje doma, problém zostáva. Avšak, môžete organizovať prístup k serverom prostredníctvom serverov vzdialeného prístupu, aplikovať autentifikačné protokoly, ako je Chap, a nepoužívajú komunikačné kanály poskytovateľov internetu. Tento prístup, žiaľ, nie je prijateľný pre všetky organizácie.

Druhý problém by som zavolal, čo zadarmo klientske programy Telnet zahrnuté v operačných systémoch majú obmedzené možnosti. Často sa stáva, že interaktívny textový program nie je možné spustiť, pretože klient Telnet nepodporuje typ serverového terminálu a interaktívny program Nechce pracovať s tými typmi terminálov, ktoré sú dostupné ako súčasť klienta Telnet.

Napriek špecifikovaným nevýhodám však Telnet zostáva najbežnejším programom diaľkového ovládania.

Rlogin.

Prvýkrát, čo sa objavil v 4.2bd Unix, program RLOGIN v rovnakom čase bol veľmi populárny v prostredí UNIX. Ako prostriedok terminálu je RLOGIN veľmi podobný telnet, ale kvôli úzkej integrácii s OS, došlo k veľmi obmedzeným použitím v iných systémoch. RLOGIN Nie je veľa možností, ktoré sú charakteristické pre telnet, najmä režim zodpovedajúce parametra medzi klientom a serverom: Typ terminálu, kódovania údajov atď. Preto je veľkosť programového kódu RLOGIN je takmer desaťkrát menej telnet. Rlogin však poskytuje vzťahy dôvery medzi hostiteľmi: na serveri RLOGIN v špeciálnych systémových súboroch (zvyčajne /etc/hosts.equiv a $ home / .rhosts), administrátor môže zoznam počítačov, prístup, na ktorý tento server bude povolený bez hesla . Používatelia iných počítačov (nie sú uvedené v týchto súboroch) môžu zadať server len po zadaní hesla.

Ďalšia verzia programu RLOGIN, známy ako RSH, umožňuje spúšťať programy na vzdialenom stroji a vstup a výstup sa vykonáva na lokálnom počítači. Ďalší program - RCP - je určený na kopírovanie súborov medzi sieťovými počítačmi. Utility RLOGIN, RSH a RCP sú často kombinované pod všeobecným menom R-príkazov.

Bohužiaľ, ako ukazuje prax, dôverujúce vzťahy založené na menách hostiteľov sú extrémne nebezpečenstvo, pretože otvárajú možnosť neoprávneného prístupu. Široké použitie hackerov IP adresa substitučnej technológie (IP spoofing) a názvy domén (DNS-spoofing) robí službu R-príkazov nechránená. To platí aj vtedy, keď nie sú vôbec nenainštalované vzťahy dôvery medzi hostiteľmi. Preto bola služba RLOGIN aplikovaná len na sieťach úplne uzavretých z internetu. Rovnako ako telnet, údaje a heslá (v neprítomnosti vzťahov dôvery) sa prenášajú v otvorenej forme.

Okrem toho je klientský softvér pre príkazy R na platformy DOS a Windows šíri menej ako pre Telnet, a to je väčšinou dostupné len ako súčasť pomerne drahých komerčných produktov.

Secure Shell.

Samozrejme, prenos dát a konkrétne heslá cez sieť v otvorenej forme v programe TELNET a RLOGIN nemôžu byť splnené aj s minimálnymi bezpečnostnými požiadavkami. Chráňte informačné systémy pred útokmi útokov niekoľkými spôsobmi. Niektoré z nich poskytujú ochranu heslom, zatiaľ čo iné sú zamerané na šifrovanie celého toku informácií. Medzi posledným najobľúbenejším používaním zabezpečený program Shell (SSH), ktorý je súčasťou akéhokoľvek pánskeho bezpečnostného terminálu UNIX. Nezisková verzia zabezpečeného plášťa možno stiahnuť z servera autora T. Mealonen ( http://www.ssh.fi.). Avšak, slobodná verzia SSH je k dispozícii len pre UNIX. DATA FLOWS ( http://www.dafafellows.com.) Dodáva komerčnú, vylepšenú verziu SSH vrátane platformy Windows.

Secure Shell poskytuje funkcie podobné tým, ktoré sú k dispozícii na príkazoch Telnet a R, vrátane nielen koncového prístupu, ale aj nástroje na kopírovanie medzi počítačmi. Ale, na rozdiel od nich, SSH tiež poskytuje bezpečné pripojenie x11.

Bezpečnostná prevádzka SSH sa dosiahne prostredníctvom použitia protokolu na úrovni dopravy, overovacieho protokolu a protokolu o pripojení. Protokol transportnej vrstvy je zodpovedný za autentifikáciu servera, overovací protokol - pre spoľahlivú identifikáciu a autentifikáciu zákazníka. Protokol pripojenia tvorí šifrovaný informačný kanál.

Ako už bolo spomenuté, bezpečné plášť sa stalo druhom štandardu pre bezpečný prístup, aj v Rusku. Toto je veľmi zaujímavý produkt, ktorý možno stráviť veľmi dlho. Nebudeme však robiť (podrobnejšie informácie o bezpečnom plášti možno naučiť v článku M. Kuzminsky "SSH - denná bezpečná práca" v časopise "Open Systems" č. 2 na rok 1999). To je, že tento produkt je rovnaký ako mnoho podobných, zakázaných na použitie v Rusku.

Podľa vyhlášky predsedu Ruskej federácie č. 334 z 03.04.95 na jednotlivcov a všetkých organizácií, vrátane verejných, súkromných a akcií, fungovanie kryptografických systémov, ktoré nepodliehali certifikácii v FAPSI, sú zakázané. A Secure Shell je len takýmto systémom. Nestojí však za to urazené našimi špeciálnymi službami - nie sme sami na svete, v niektorých krajinách, napríklad vo Francúzsku, pravidlá sú ešte prísnejšie (spravodlivosť, stojí za zmienku, že vo Francúzsku od marca tohto roka Obmedzenia v oblasti šifrovacích systémov sú výrazne oslabené). Nie je tiež potrebné myslieť si, že sa snažíme zakázať ochranu dôverných informácií: organizácie môžu nielen, ale sú tiež povinní chrániť dôležité informácie. Len na to musia uplatňovať certifikované finančné prostriedky, a nie voľne distribuovať na internete. Samozrejme, programy založené na SSH, SSL, PGP, atď. Sú s nami bežné všade, ale malo by sa pamätať, že ich použitie je plnené značnými problémami. Užívatelia podobných programov sú potenciálne ohrozené konaním zo špeciálnych služieb. V každom prípade nemáme právo a túžbu podporovať tento prístup.

Bezpečná autentifikácia

Vo väčšine správcov správcov manažmentu nemajú záujem o ochranu prenášaných údajov, ale spoľahlivú autentifikáciu používateľa, takže útočník nemôže zachytiť a používať heslo správcu. Riešenia môžu byť niekoľko. Po prvé, to je technológia Kerberos založená na vydávaní mandátov (lístok). (V skutočnosti Kerberos poskytuje nielen autentifikáciu, ale aj šifrovanie sieťovej komunikácie, ktorá opäť spadá pod akciu prezidentského dekrétu.) Je pravda, že v dôsledku vývozných obmedzení vlády USA je mechanizmus šifrovania výrazne oslabený. V firemné systémy Prepínateľný prístup môže použiť také spoľahlivé autentifikačné služby ako polomer, tacacs + a xtacacs. Všetky tieto služby (vrátane Kerberos) však znamenajú rozsiahle otvorenie sieťovej infraštruktúry, ktorá znamenajú vysoké náklady. Je nepravdepodobné, že je to odôvodnené, ak je rozsah úloh vzdialeného prístupu obmedzený len sieťovými problémami siete OS.

Pre takéto úlohy sú jednorazové prostriedky na jednorazové prostriedky na jednorazové (jednorazové heslo, OTP). Podstatou takýchto systémov je, že používateľské heslo prenášané cez sieť je platné len pre jedno komunikačné zasadnutie. To znamená, že aj keď útočník sa podarilo zachytiť heslo, potom ho nebude môcť používať, pretože heslo sa už zmení na nasledujúcej relácii.

Ak chcete používať OTP na serveri, Telnet démoni, RLOGIN, FTP bude musieť byť nahradený (samozrejme, nové služby sa môžu začať selektívne, napríklad pomocou modernizovaného telesneD, ale opustiť natívny FTPD). V tomto prípade klientský softvér nemusí byť aktualizovaný, čo je veľmi pohodlné. Prvýkrát operačný systém OTP vydal Bell Core (teraz Telcordia Technologies) v roku 1991 s názvom S / KEY. Dôležitou črtou S / kľúčom je, že najprv to bol nekomerčný produkt, ktorý pracuje s množstvom verzií UNIX. Teraz najobľúbenejšie sú nasledujúce verzie OTP systémov (všetky z nich, okrem S / kľúč verzie 2.0 a vyššia, sú distribuované zdarma):

• S / kľúč technológií Telcordia (ftp://ftp.bellcore.com);
• OPIE US NAVY VÝSKUMNÉHO laboratórium (FTP://FTP.NRL.NAVY.MIL);
• Logdaemon, vyvinutý Vilits (ftp://ftp.porcupine.org/pub/security).

Uvedené systémy sú späť kompatibilné so S / KEY 1.0. Súčasné implementácie OTP sú založené na algoritoch MD4 a MD5 Hashing (v S / Key 1.0 používajú výlučne MD4).

Ako fungujú systémy OTP? Pri inicializácii OTP na serveri, každý užívateľ priradí dva parametre: tajný kľúč (nie je prenášaný cez sieť) a počet iterácií, t.j. počet vstupov do systému, na ktorom bude tento tajný kľúč konať. Na serveri k tajnému kľúču sa používa algoritmus MD4 alebo MD5 a hashová hodnota sa pamätá. Potom môže užívateľ pracovať so serverom cez sieť prostredníctvom obvyklého telnet, FTP atď.

Overenie používateľa počas prístupového prístupu sa vykonáva nasledovne. Po zadaní názvu používateľa sa vydáva číslo ďalšej iterácie a určitý zdroj (semeno). Začiatok postupu autentifikácie používateľa je znázornený na obrázku 2. Tu je číslo Iterácie 967 a zdroj je JAR564. V poli Heslo musí užívateľ zadať nie je tajný kľúč a fráza hesla pozostávajúca zo šiestich slov. Táto fráza je vytvorená na základe tajného tlačidla, čísla iterácie a zdroja pomocou špeciálnej kalkulačky (pozri obrázok 3). Ak chcete získať frázu hesla, užívateľ vstúpi do čísla iterácie, zdroj a jeho tajný kľúč (vo výslednom príklade, konečná fráza hesla má formulár: "NO HUFF ODE HUND HUNG LAY").

Fráza hesla sa potom zadá do poľa hesla programu prístupu k terminálu, po ktorom je používateľ identifikovaný serverom. Treba mať na pamäti, že s ďalšou autentifikáciou sa číslo iterácie zníži o jeden, zdroj sa nezmení a fráza hesla bude úplne odlišná. Zastavenie hesla frázy teda nedáva nápadovi, pretože pri pokuse o registráciu, systém ho neidentifikuje. Hlavným bezpečnostným komponentom je tajný kľúč, a nikdy neprenáša cez sieť. Vzhľadom na použitie algoritmov MD4 a MD5 vypočítajte tajný kľúč frázy hesla, číslo iterácie a zdroj je takmer nemožný.

Keď sa dosiahne číslo čísla, musí byť používateľský účet znova inicializovaný.

Môže sa zdať, že hlavné nepríjemnosti je kalkulačka. Ale to nie je takto, pretože kalkulačka je veľmi malý program, ktorý nevyžaduje žiadne nastavenia. Takéto kalkulačky sú voľne distribuované pre všetky populárne platformy, vrátane MS-DOS, Windows, Macintosh a Unix. Okrem toho môžete vopred pamätať frázy hesiel (alebo písať), na niekoľko relácií konečného prístupu, dôsledne znižuje číslo iterácie. Na diaľku spravovať server teda administrátor nemusí inštalovať kalkulačku na všetky miesta klienta, na ktorých môže pracovať.

X okenný systém

Hoci takmer všetky úlohy správy UNIX môžu byť vykonané v textovom režime, administrátori často uprednostňujú grafické rozhranie ako pohodlnejšie. Okrem toho, niektoré aplikácie UNIX, ktoré sa objavili na trhu, môžu byť kontrolované len v grafickom prostredí. Softvér X-server zodpovedný za výstup grafických informácií je k dispozícii pre rôzne platformy, vrátane DOS, Windows, Macintosh, UNIX, atď. Avšak, vo väčšine prípadov (s výnimkou UNIX) prichádza s drahými komerčnými produktmi. Klienti X11 (ako už bolo podčiarknuté, koncepcia klienta a servera v systéme x okno sa nezhoduje s všeobecne akceptovanou praxou), sa používajú hlavne servery UNIX.

Treba mať na pamäti, že aplikácia systému X Window znamená prítomnosť pomerne veľkého šírka pásma sieť. Systém funguje dokonale v miestnych sieťach, ale veľmi pomaly - na globálnych kanáloch. Preto pri používaní systému X Windows na domácom počítači správcu je riadenie lepšie vykonávať cez terminálové pomôcky, ako napríklad XTERM, a nie pomocou grafických pomôcok.

Pri pripájaní k serveru UNIX (na ktorom sa spustí klienti X11), autentifikácia môže byť vykonaná dvoma metódami: cez terminálové pomôcky (Telnet, RLOGIN, atď.) A cez Displej XDM displeja, zobrazí sa XDM. V prvom prenose hesla v otvorenej forme sa môžete vyhnúť používaniu už spomínaných programov SSH a OTP namiesto Telnet a RLOGIN. V prípade Správca displeja X sa predvolené heslá prenášajú v otvorenej forme. Preto, keď diaľkovo spravujete server UNIX na verejne dostupných sieťach XDM, nie je potrebné používať.

Veľmi opatrne sa administrátori musia priblížiť k používaniu servera UNIX ako servera X (t.j., keď hovoríme o zrozumiteľnom jazyku, na spustenie grafického plášťa X11 na serveri UNIX). X Window System je navrhnutý tak, aby užívateľ mohol spustiť klienta X na vzdialený server X a zachytenie informácií o IT vstupe / výstupu. Výsledkom je, že útočník dostane schopnosť čítať dôverné informácie zo servera X, vrátane hesiel zadaných užívateľom na serveri X (aj keď XTERM terminál Emulátor umožňuje blokovať zachytenie hesla, táto príležitosť sa používa zriedka).

Na serveroch X platia dve systémy autentifikácie klienta: podľa názvu hostiteľa as pomocou "magických buchtov" (MIT-Magic-Cookie-1). Pri autentifikácii názvu hostiteľa na serveri X sú vytvorené systémové súbory, kde sú hostitelia uvedené, od miesta, kde sú klientske programy X povolené na tomto serveri X. Ale nemôžete napadnúť takúto ochranu, pretože útočník môže byť napadnutý IP adries alebo názvy domén na x11. Pri použití schémy "Magic BuNs" (ich podpora je vložená do protokolu XDMCP, na ktorom je založená správca x displeja) Autentifikácia sa vykonáva na základe používateľských účtov. Ak chcete byť oprávnený spustiť klienta na serveri X, používateľ vo svojom domácom katalógu zákazníka X11 musí mať systémový súbor. S zaznamenaným kódom Server Server X. Tento tajný kód sa nazýva magický parti. Problém je len to, že buchta sa prenáša cez sieť v otvorenej forme, takže táto metóda je tiež nepravdepodobné, že by sa považovala za bezpečnú.

Systém X Window 11 Release 5 pridal ďalšie dve schémy (XDM-Authorization-1 a Sun-des-1), ktoré sa podobajú schému MIT-Magic-Cookie, ale pomocou algoritmu des šifrovania. Kvôli obmedzeniam vývozu však takéto schémy zahrnuté do dodávky systému X okno nezahŕňajú. Na základe vyššie uvedených úvah je možné spustiť server podľa X11 na serveri UNIX len vtedy, keď X11 zákaznícky prístup je odmietnutý z iných počítačov.

Všetko, čo bolo spomenuté o nízkom bezpečnostnom serveri x na serveri UNIX, je plne aplikovaný na klientske stroje klienta, na ktorých funguje systém X Windows.

Windows NT Server

Pri inštalácii Microsoft Windows NT Server sa predpokladá, že správa OS bude vykonaná zo serverovej konzoly. Súprava NT Server však obsahuje pomôcky na diaľkové ovládanie. Sú na distribúcii servera systému Windows NT v adresári klientov srvtools. Tieto pomôcky môžu byť nainštalované na Windows NT Workstation a na Windows 9x (pozri obrázok 4). S pomocou ich pomoci môžete vykonávať správu užívateľských kont a skupín, práv a privilégií, nt domén, monitorovanie denníkov udalostí na serveroch a pracovných staniciach. Nástroje pracujú v grafickom režime, podobne ako "natívne" nástroje riadiacejšie služby NT Server. Hoci pomôcka diaľkového ovládania vám umožňujú vykonávať väčšinu práce na administrácii systému, v tomto množstve nie sú žiadne dôležité programy. Napríklad s ich pomocou nie je možné vykonávať konfiguráciu hardvéru servera, zálohovanie, správu licencie, monitorovanie výkonu, atď. Okrem toho existuje mnoho serverových aplikácií podľa tretích firiem nemajú žiadne programy diaľkového ovládania.

Súprava systému Windows NT Server Resource Dodávaná spoločnosťou Microsoft obsahuje číslo Ďalšie programy na základe príkazového riadka. Najdôležitejšie z nich sú adduser.exe (Vytvoriť nové používateľské kontá a skupiny), CACLS.EXE (prístupové práva na prístup), Dumpell.exe (výstup na obrazovku alebo v súbore udalostí z denníkov udalostí), RMTShare (Správa siete REGIONS ). Pomocou slabého príkazového procesora NT nebude administrátor ťažký napísať štandardný program na vytvorenie nového účtu s automatickými právami a oprávneniami.

Pre systém Windows NT existuje aj niekoľko programov, ktoré implementujú server Telnet. Administrátor s ním môže prijímať vzdialený prístup k serveru NT a spustiť program na príkazovom riadku. Opäť treba pripomenúť, že vo väčšine implementácií Telnet sa heslo prenáša v otvorenej forme.

Ale, ako už bolo uvedené, nástroje vzdialeného prístupu a programu na databáze príkazového riadka nemôžu vyriešiť všetky administratívne úlohy. Niektoré riešenia preto naznačujú emuláciu grafické rozhranie Windows NT Server na vzdialenom počítači.

Po prvé, rád by som spomenul WinFrame produkty Citrix a Windows Terminál servera (WTS) spoločnosti Microsoft. V súlade s architektúrou týchto produktov sa aplikácie vykonávajú na serveri NT a vstup / výstup informácií sa vykonáva na klientskych počítačoch. Podľa ich výrobcov, WinFrame a WTS sú prijateľné pre prácu už na 28 kbit / s rýchlostiach, takže môžete dokonca spravovať servery z domova. Ak chcete tieto prostriedky používať na serveri NT, je potrebné umiestniť serverovú časť softvéru a na pracoviskách administrátorov - klientsky softvér. WinFrame a WTS neprechádzajú heslá v otvorenej forme.

Napríklad stojí za to, že takéto riešenia sú nadbytočné pre administratívne úlohy. Technológia WinFrame a WTS znamená pripojenie k serveru niekoľkých klientov. (Zvyčajne, správca je dosť na to, aby mal prístup na server len jeden.) Kvôli tomuto riešeniu založené na týchto produktoch, celkom drahé. Napríklad pripojenie klienta k serveru WinFrame bude stáť $ 200 až $ 400, čo je veľmi drahé, pretože organizácia nemusí byť jedným serverom a nie jedným správcom.

Väčšnejšie vhodné, podľa môjho názoru, pre vzdialenú správu sú špecializované balíky diaľkového ovládania, ako napríklad PCAnywhere Symantec a EASTOUT STAC. Pri použití takýchto produktov je obsah obrazovky NT servera duplikovaný na displeji lokálneho počítača, zadanie informácií z klávesnice (a myš) lokálneho počítača a je prenášaný na diaľkové ovládanie (v tomto prípade - na server NT) . Všetko vyzerá ako administrátor sedí na serverovej konzole. PCAnywhere a iné podobné produkty fungujú nielen na lokálnej sieti, ale aj pomalým prepínaním. Majú však limit na číslo simultánne spojenia na server (zvyčajne len jedno spojenie). PCANEWHEWER PRODUKTY majú vstavané šifrovacie nástroje, takže schopnosť zachytiť heslo je nepravdepodobné.

Bežné nevýhody diaľkového ovládania správa Windows NT je potreba inštalovať na zákaznícke miesta administrátorov ďalších softvérových produktov.

Netware.

Vzhľadom na jedinečnosť architektúry Novell NetWare by mali byť problémy vzdialeného prístupu k konzole oddeliť od problémov s riadením siete.

Riadenie užívateľských kont, skupín, NDS objektov, prístupové práva NetWare sa vykonávajú z miest klienta, takže administrácia je spočiatku vzdialená. Avšak, administrátori sa môžu stretnúť s jednou prekážkou: do piatej verzie netware hlavného sieťový protokol Bol IPX / SPX. Vytvoril a vytvorí veľké problémy pri riadení netware serverov prostredníctvom internetu. Ak správca musí byť schopný spravovať sieťový operačný systém z domáceho počítača, potom by mal premýšľať o pripojení k lokálnej sieti prostredníctvom servera vzdialeného prístupu, ktorý podporuje protokoly IPX / SPX. Našťastie, väčšina hardvérových serverov podporuje takýto režim.

Náklady na vytvorenie potrebnej infraštruktúry však môžu byť neprijateľné, takže často sú domáce počítače administrátorov pripojení k lokálnej sieti prostredníctvom internetu. V takejto situácii môžete ponúknuť nasledujúcu možnosť: Nainštalujte program Pcanywhere na jednom z miestnych sieťových počítačov a správu siete domáci počítač Implementovať prostredníctvom tohto medziproduktu. Takýto prístup môže byť z hľadiska výkonnosti atraktívnejší z hľadiska výkonnosti, pretože spínaním komunikačných kanálov programu riadenia siete (najmä administrátori Netware) pracujú veľmi pomaly. Ďalším spôsobom je upgrade netware na piatu verziu (alebo nainštalovať NetWare / IP).

Pokiaľ ide o vzdialený prístup k konzole, NetWare obsahuje nástroj Rconsole na prístup k konzole pracovná stanica sieť. Avšak, ona má dva obmedzenia: Po prvé, heslo konzoly sa prenáša v otvorenej forme, po druhé, IPX / SPX sa používa ako protokol. Vyhnite sa prenosu hesiel v otvorenej forme umožňuje nástroje nezávislých výrobcov, ktorí implementujú bezpečný vzdialený prístup k konzole. Medzi nimi obchodný program SecureConsole pre systémy rozvojového systému NetWare Protocom ( http://www.serversystems.com). Keď prístup, používa zašifrované heslo správcu.

Rovnako ako v iných prípadoch, prekážka vo forme protokolov IPX / SPX môže byť eliminovaná pomocou softvéru Pcanywhere (t.j. Použite jeden z miestnych sieťových počítačov ako prevodový pomer). Ďalšou metódou je aplikovať program Xconsole, ktorý implementuje prístup k konzole prostredníctvom systému X Window, t.j. podľa TCP / IP. Napísané na Java Remote Access Utility Rconsolej ako súčasť NetWare 5 tiež používa TCP / IP ako prepravu. Programy hesla XCONSOLE a RCONSOLEJ sa však prenášajú v otvorenej forme. Summing UP, môžeme povedať, že pre diaľkové ovládanie NetWare sa odporúča používať špecializované fondy, ako je pcanywhere.

Technológia webovej technológie

Webová technológia má zvyšujúci sa účinok na správu siete Media. Už mnohé smerovače, prepínače, sieťové tlačiarne umožňujú správu prostredníctvom webových prehliadačov. Tento zoznam však nie je zďaleka vyčerpaný, web napadne rozsah kontroly siete OS. Najprv by web mohol spravovať iba servery HTTP a FTP, ale tento zoznam sa neustále rozširuje a pokrýva teraz DBMS, súborové systémy, obrazovky firewater, DNS sieťové služby, DHCP a oveľa viac. Dokonca aj adresáre NDS možno ovládať prostredníctvom prehliadačov pomocou špeciálnych obchodných programov. Napriek vyššie uvedenému, pred úplným riadením celého sieťového prostredia, Web sa ešte nestane pestovaný. Problém zhoršuje a skutočnosť, že pre mnohé aplikácie a najmä sieťové zariadenia, heslo HTTP sa prenáša v otvorenej forme.

Záver

Pri organizovaní serverov diaľkového ovládania musia mnohé faktory zohľadňovať predovšetkým charakteristiky siete OS, výkon komunikačných liniek, bezpečných otázok autentifikácie. Najkomplexnejším súborom nástrojov riadenia poskytuje UNIX, avšak s kompetentným prístupom, \\ t správcovia systému Windows NT a NetWare tiež žiadny dôvod na obavy.

Sada serverov a klientskych častí operačného systému poskytujúceho prístupu k špecifickému typu zdroja počítača prostredníctvom siete sa nazýva sieťová služba. Klient a serverová časť operačného systému, ktorá spoločne poskytuje prístup cez sieť do systému počítačového súboru formulár formulár. Hovorí sa, že služba siete poskytuje používateľom siete niektoré súbory služieb. Tieto služby sa niekedy nazývajú služba siete. Služba je rozhraním medzi spotrebiteľskými službami a poskytovateľom služieb (služba). Každá služba je spojená s konkrétnym typom sieťových zdrojov a / alebo určitým spôsobom prístupu k týmto zdrojom. Napríklad tlačová služba poskytuje prístup k sieti prístup k zdieľaným sieťovým tlačiarňam a poskytuje tlačovú službu a poštová služba poskytuje prístup k sieťovým zdrojovým zdrojom - e-maily. Metóda prístupu k zdrojom je iný, napríklad služba vzdialenej prístupovej prístupu - poskytuje užívateľom počítačových sietí prístup k všetkým svojim zdrojom prostredníctvom prepínaných telefónnych kanálov. Ak chcete získať vzdialený prístup k špecifickému zdroju, napríklad tlačiarni, servis vzdialenej prístupovej služby spolupracuje s tlačou. Najdôležitejšie pre používateľov siete OS je servisná služba a tlačová služba. Medzi sieťovými službami môžete vybrať tie, ktoré nie sú zamerané na jednoduchý používateľ, ale na administrácii. Takéto služby sa používajú na organizáciu siete. Ďalšie progresívnejší je prístup s vytváraním centralizovanej referenčnej služby, alebo inak, adresárová služba, ktorá je určená na udržanie databázy nielen o všetkých používateľoch siete, ale aj o všetkých jeho softvérových a hardvérových komponentoch. Ďalšie príklady sieťových služieb Poskytovanie servisného správcu sú služba monitorovania siete, ktorá vám umožní zachytiť a analyzovať sieťovú prevádzku, bezpečnostnú službu vo funkcii, ktorá môže byť zahrnutá, najmä vykonávanie logického vstupného postupu s heslom Skontrolujte, zálohovanie a archiváciu služby. Z koľko bohatá súprava servisu ponúka operačný systém pre koncových používateľov, aplikácie a administrátori siete závisia od jeho pozície v celkovom počte siete OS. Sieťové služby sú svojou povahou sú systémy klient-server. Keďže pri implementácii akejkoľvek siete služby, zdroj dotazov (klient) a exekútora požiadaviek (Server), potom a akákoľvek sieťová služba obsahuje dva asymetrické časti v jeho zložení - klient a server (obr. 2.2). Služba siete môže byť zastúpená v operačnom systéme alebo (klientskych aj serverových) časti, alebo len jeden z nich.

Zvyčajne sa hovorí, že server poskytuje svojim zdrojom klientovi a klient ich používa. Treba poznamenať, že pri poskytovaní siete služby niektorých služieb sa zdroje používajú nielen server, ale aj klient. Klient môže stráviť významnú časť svojich zdrojov (miesto na disku, čas procesora, atď.), Aby sa zachovala fungovanie sieťovej služby. Napríklad pri implementácii poštovej služby na klientskom disku môže byť uložená lokálna kópia databázy obsahujúcej jej rozsiahlu korešpondenciu. V tomto prípade klient vykoná skvelú prácu pri generovaní správ v rôznych formátoch, vrátane komplexných multimédií, podporuje údržbu adresára a vykonáva oveľa viac rôznych pomocných prác. Principlný rozdiel medzi klientom a serverom je, že klient je vždy iniciátorom práce práce sieťovej služby a server je vždy v režime očakávania pasívnych dotazov. Napríklad poštový server prináša poštu do počítača používateľa len pri vyžiadaní požiadavky od poštového klienta. Zvyčajne je interakcia medzi klientmi a serverovými dielmi štandardizovaná, takže jeden typ servera môže byť navrhnutý tak, aby pracoval s klientmi rôznych typov, implementovaných rôznymi spôsobmi a možno aj rôznymi výrobcami. Jediná podmienka pre týchto klientov a servera musia podporovať celkový štandardný protokol interakcie.