И порта сервера , в результате чего устанавливается соединение, позволяющее взаимодействовать двум компьютерам с использованием соответствующего сетевого протокола прикладного уровня .

Номера портов

Номер порта для «привязки» службы выбирается в зависимости от его функционального назначения. За присвоение номеров портов определённым сетевым службам отвечает IANA . Номера портов находятся в диапазоне 0 - 65535 и разделены на 3 категории :

Список соответствия между сетевыми службами и номерами портов

Официальный список соответствия между сетевыми службами и номерами портов ведёт IANA .

История регулирования соответствия

Вопросы унификации соответствия сетевых служб номерам сокетов (портов) поднимались в RFC 322 и 349, первые попытки регулирования были предприняты Джоном Постелом в RFC 433 и 503.

Актуальный список

В ОС семейства Windows результат работы этой команды выглядит примерно так:

Активные подключения Имя Локальный адрес Внешний адрес Состояние TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING TCP 192.168.0.16:139 0.0.0.0:0 LISTENING TCP 192.168.0.16:1572 213.180.204.20:80 CLOSE_WAIT TCP 192.168.0.16:1573 213.180.204.35:80 ESTABLISHED UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1025 *:* UDP 0.0.0.0:1056 *:* UDP 0.0.0.0:1057 *:* UDP 0.0.0.0:1066 *:* UDP 0.0.0.0:4500 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 192.168.0.16:123 *:* UDP 192.168.0.16:137 *:* UDP 192.168.0.16:138 *:* UDP 192.168.0.16:1900 *:*

В UNIX-подобных ОС результат работы команды netstat -an имеет примерно такой вид:

Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2601 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2604 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2605 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:179 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN tcp 0 0 10.0.0.254:1723 10.0.0.243:2441 ESTABLISHED tcp 0 0 192.168.19.34:179 192.168.19.33:33793 ESTABLISHED tcp 1 0 192.168.18.250:37 192.168.18.243:3723 CLOSE_WAIT tcp 0 0 10.0.0.254:1723 10.0.0.218:1066 ESTABLISHED tcp 1 0 192.168.18.250:37 192.168.18.243:2371 CLOSE_WAIT tcp 0 0 10.0.0.254:1723 10.0.0.201:4346 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.30:2965 ESTABLISHED tcp 0 48 192.168.19.34:22 192.168.18.18:43645 ESTABLISHED tcp 0 0 10.0.0.254:38562 10.0.0.243:22 ESTABLISHED tcp 0 0 10.50.1.254:1723 10.50.1.2:57355 ESTABLISHED tcp 0 0 10.50.0.254:1723 10.50.0.174:1090 ESTABLISHED tcp 0 0 192.168.10.254:1723 192.168.13.104:65535 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.144:65535 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.169:2607 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.205:1034 ESTABLISHED udp 0 0 0.0.0.0:1812 0.0.0.0:* udp 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:161 0.0.0.0:* udp 0 0 0.0.0.0:323 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* raw 0 0 192.168.10.254:47 192.168.13.104:* 1 raw 0 0 10.0.0.254:47 10.0.0.120:* 1 raw 0 0 10.10.204.20:47 10.10.16.110:* 1 raw 0 0 192.168.10.254:47 192.168.11.72:* 1 raw 0 0 10.0.0.254:47 10.0.0.144:* 1 raw 0 0 10.0.0.254:47 10.0.0.205:* 1 raw 0 0 10.50.0.254:47 10.50.0.174:* 1 raw 0 0 10.0.0.254:47 10.0.0.170:* 1 raw 0 0 10.0.0.254:47 10.0.0.179:* 1

Состояние (State) LISTEN (LISTENING) показывает пассивно открытые соединения («слушающие» сокеты ). Именно они и предоставляют сетевые службы. ESTABLISHED - это установленные соединения, то есть сетевые службы в процессе их использования.

Проверка доступности сетевых служб

В случае обнаружения проблем с той или иной сетевой службой, для проверки ее доступности используют различные средства диагностики, в зависимости от их наличия в данной ОС.

Одно из самых удобных средств - команда (утилита) tcptraceroute (разновидность traceroute), которая использует TCP -пакеты открытия соединения (SYN|ACK) с указанным сервисом (по умолчанию - web-сервер , порт 80) интересующего хоста и показывает информацию о времени прохождения данного вида TCP -пакетов через маршрутизаторы , а также информацию о доступности службы на интересующем хосте, либо, в случае проблем с доставкой пакетов - в каком месте пути они возникли.

В качестве альтернативы можно использовать отдельно

• traceroute для диагностики маршрута доставки пакетов (недостаток - использование UDP -пакетов для диагностики) и
• telnet или netcat на порт проблемной службы для проверки ее отклика.

Примечания

См. также

Ссылки

• RFC 322 (англ.) Well Known Socket Numbers
• RFC 349 (англ.) Proposed Standard Socket Numbers (отменён RFC 433)
• RFC 433 (англ.) Socket Number List (отменён RFC 503)
• RFC 503 (англ.) Socket Number List (отменён RFC 739)
• RFC 739 (англ.) ASSIGNED NUMBERS (первый список присвоенных номеров, был заменён рядом RFCs, последний из которых RFC 1700)
• RFC 768 (англ.) User Datagram Protocol
• RFC 793 (англ.) TRANSMISSION CONTROL PROTOCOL
• RFC 1700 (англ.) ASSIGNED NUMBERS (последний список присвоенных номеров, отменён RFC 3232)
• RFC 3232 (англ.) Assigned Numbers: RFC 1700 is Replaced by an On-line Database
• RFC 4340 (англ.) Datagram Congestion Control Protocol (DCCP) - PROPOSED STANDARD

Wikimedia Foundation . 2010 .

Смотреть что такое "Сетевые сервисы" в других словарях:

Социальный сетевой сервис виртуальная площадка, связывающая людей в сетевые сообщества с помощью программного обеспечения, компьютеров, объединенных в сеть (Интернет) и сети документов (Всемирной паутины). Сетевые социальные сервисы в… … Википедия

Сервисы, предоставляемые в сети Интернет пользователям, программам, системам, уровням, функциональным блокам. В сети Интернет сервисы предоставляют сетевые службы. Наиболее распространенными Интернет сервисами являются: хранение данных; передача… … Финансовый словарь

Сетевой порт параметр протоколов UDP, определяющий назначение пакетов данных в формате Это условное число от 0 до 65535, позволяющие различным программам, выполняемым на одном хосте, получать данные независимо друг от друга (предоставляют так… … Википедия

У этого термина существуют и другие значения, см. Ядро. Ядро центральная часть операционной системы (ОС), обеспечивающая приложениям координированный доступ к ресурсам компьютера, таким как процессорное время, память и внешнее аппаратное… … Википедия

У этого термина существуют и другие значения, см. Микроядро (цитология). Архитектура микроядра основывается на программах серверах пользовательского режима … Википедия

Архитектура микроядра основывается на программах серверах пользовательского режима Микроядро это минимальная реализация функций ядра операционной системы. Классические микроядра предоставляют лишь очень небольшой набор низкоуровневых примитивов … Википедия

SSDP Название: Simple Service Discovery Protocol Уровень (по модели OSI): Сеансовый Семейство: TCP/IP Порт/ID: 1900/UDP Простой протокол обнаружения сервисов (англ. Simple Service Discovery Protocol, SSDP … Википедия

Эта страница требует существенной переработки. Возможно, её необходимо викифицировать, дополнить или переписать. Пояснение причин и обсуждение на странице Википедия:К улучшению/16 мая 2012. Дата постановки к улучшению 16 мая 2012 … Википедия

Сетевая атака. Описание Цель этой атаки состоит в том, чтобы выяснить, какие компьютеры подключены к сети и какие сетевые сервисы на них запущены. Первая задача решается путем посылки Echo сообщений протокола ICMP с помощью утилиты ping c… … Википедия

Издатель АЛП Медиа Главный редактор Поляева Елена Константиновна Дата основания 2000 год Свидетельство о регистрации СМИ Эл № ФС77 35954 Язык … Википедия

Книги

• Многопользовательские игры. Разработка сетевых приложений , Глейзер Джошуа , Сетевые многопользовательские игры это многомиллиардный бизнес, привлекающий десятки миллионов игроков. Эта книга на реальных примерах рассказывает об особенностях разработки таких игр и… Категория:

И порта сервера , в результате чего устанавливается соединение, позволяющее взаимодействовать двум компьютерам с использованием соответствующего сетевого протокола прикладного уровня .

Номера портов

Номер порта для «привязки» службы выбирается в зависимости от его функционального назначения. За присвоение номеров портов определённым сетевым службам отвечает IANA . Номера портов находятся в диапазоне 0 - 65535 и разделены на 3 категории :

Список соответствия между сетевыми службами и номерами портов

Официальный список соответствия между сетевыми службами и номерами портов ведёт IANA .

История регулирования соответствия

Вопросы унификации соответствия сетевых служб номерам сокетов (портов) поднимались в RFC 322 и 349, первые попытки регулирования были предприняты Джоном Постелом в RFC 433 и 503.

Актуальный список

В ОС семейства Windows результат работы этой команды выглядит примерно так:

Активные подключения Имя Локальный адрес Внешний адрес Состояние TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING TCP 192.168.0.16:139 0.0.0.0:0 LISTENING TCP 192.168.0.16:1572 213.180.204.20:80 CLOSE_WAIT TCP 192.168.0.16:1573 213.180.204.35:80 ESTABLISHED UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1025 *:* UDP 0.0.0.0:1056 *:* UDP 0.0.0.0:1057 *:* UDP 0.0.0.0:1066 *:* UDP 0.0.0.0:4500 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 192.168.0.16:123 *:* UDP 192.168.0.16:137 *:* UDP 192.168.0.16:138 *:* UDP 192.168.0.16:1900 *:*

В UNIX-подобных ОС результат работы команды netstat -an имеет примерно такой вид:

Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2601 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2604 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2605 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:179 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN tcp 0 0 10.0.0.254:1723 10.0.0.243:2441 ESTABLISHED tcp 0 0 192.168.19.34:179 192.168.19.33:33793 ESTABLISHED tcp 1 0 192.168.18.250:37 192.168.18.243:3723 CLOSE_WAIT tcp 0 0 10.0.0.254:1723 10.0.0.218:1066 ESTABLISHED tcp 1 0 192.168.18.250:37 192.168.18.243:2371 CLOSE_WAIT tcp 0 0 10.0.0.254:1723 10.0.0.201:4346 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.30:2965 ESTABLISHED tcp 0 48 192.168.19.34:22 192.168.18.18:43645 ESTABLISHED tcp 0 0 10.0.0.254:38562 10.0.0.243:22 ESTABLISHED tcp 0 0 10.50.1.254:1723 10.50.1.2:57355 ESTABLISHED tcp 0 0 10.50.0.254:1723 10.50.0.174:1090 ESTABLISHED tcp 0 0 192.168.10.254:1723 192.168.13.104:65535 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.144:65535 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.169:2607 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.205:1034 ESTABLISHED udp 0 0 0.0.0.0:1812 0.0.0.0:* udp 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:161 0.0.0.0:* udp 0 0 0.0.0.0:323 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* raw 0 0 192.168.10.254:47 192.168.13.104:* 1 raw 0 0 10.0.0.254:47 10.0.0.120:* 1 raw 0 0 10.10.204.20:47 10.10.16.110:* 1 raw 0 0 192.168.10.254:47 192.168.11.72:* 1 raw 0 0 10.0.0.254:47 10.0.0.144:* 1 raw 0 0 10.0.0.254:47 10.0.0.205:* 1 raw 0 0 10.50.0.254:47 10.50.0.174:* 1 raw 0 0 10.0.0.254:47 10.0.0.170:* 1 raw 0 0 10.0.0.254:47 10.0.0.179:* 1

Состояние (State) LISTEN (LISTENING) показывает пассивно открытые соединения («слушающие» сокеты ). Именно они и предоставляют сетевые службы. ESTABLISHED - это установленные соединения, то есть сетевые службы в процессе их использования.

Проверка доступности сетевых служб

В случае обнаружения проблем с той или иной сетевой службой, для проверки ее доступности используют различные средства диагностики, в зависимости от их наличия в данной ОС.

Одно из самых удобных средств - команда (утилита) tcptraceroute (разновидность traceroute), которая использует TCP -пакеты открытия соединения (SYN|ACK) с указанным сервисом (по умолчанию - web-сервер , порт 80) интересующего хоста и показывает информацию о времени прохождения данного вида TCP -пакетов через маршрутизаторы , а также информацию о доступности службы на интересующем хосте, либо, в случае проблем с доставкой пакетов - в каком месте пути они возникли.

В качестве альтернативы можно использовать отдельно

• traceroute для диагностики маршрута доставки пакетов (недостаток - использование UDP -пакетов для диагностики) и
• telnet или netcat на порт проблемной службы для проверки ее отклика.

Примечания

См. также

Ссылки

• RFC 322 (англ.) Well Known Socket Numbers
• RFC 349 (англ.) Proposed Standard Socket Numbers (отменён RFC 433)
• RFC 433 (англ.) Socket Number List (отменён RFC 503)
• RFC 503 (англ.) Socket Number List (отменён RFC 739)
• RFC 739 (англ.) ASSIGNED NUMBERS (первый список присвоенных номеров, был заменён рядом RFCs, последний из которых RFC 1700)
• RFC 768 (англ.) User Datagram Protocol
• RFC 793 (англ.) TRANSMISSION CONTROL PROTOCOL
• RFC 1700 (англ.) ASSIGNED NUMBERS (последний список присвоенных номеров, отменён RFC 3232)
• RFC 3232 (англ.) Assigned Numbers: RFC 1700 is Replaced by an On-line Database
• RFC 4340 (англ.) Datagram Congestion Control Protocol (DCCP) - PROPOSED STANDARD

Wikimedia Foundation . 2010 .

• Нифло, Исидор
• Салаты и икра из баклажанов

Смотреть что такое "Сетевые сервисы" в других словарях:

Социальные сетевые сервисы - Социальный сетевой сервис виртуальная площадка, связывающая людей в сетевые сообщества с помощью программного обеспечения, компьютеров, объединенных в сеть (Интернет) и сети документов (Всемирной паутины). Сетевые социальные сервисы в… … Википедия

Сервисы Интернет - сервисы, предоставляемые в сети Интернет пользователям, программам, системам, уровням, функциональным блокам. В сети Интернет сервисы предоставляют сетевые службы. Наиболее распространенными Интернет сервисами являются: хранение данных; передача… … Финансовый словарь

Порт (сетевые протоколы) - Сетевой порт параметр протоколов UDP, определяющий назначение пакетов данных в формате Это условное число от 0 до 65535, позволяющие различным программам, выполняемым на одном хосте, получать данные независимо друг от друга (предоставляют так… … Википедия

Ядро (операционной системы) - У этого термина существуют и другие значения, см. Ядро. Ядро центральная часть операционной системы (ОС), обеспечивающая приложениям координированный доступ к ресурсам компьютера, таким как процессорное время, память и внешнее аппаратное… … Википедия

Микроядро - У этого термина существуют и другие значения, см. Микроядро (цитология). Архитектура микроядра основывается на программах серверах пользовательского режима … Википедия

Микроядерная операционная система - Архитектура микроядра основывается на программах серверах пользовательского режима Микроядро это минимальная реализация функций ядра операционной системы. Классические микроядра предоставляют лишь очень небольшой набор низкоуровневых примитивов … Википедия

Simple Service Discovery Protocol - SSDP Название: Simple Service Discovery Protocol Уровень (по модели OSI): Сеансовый Семейство: TCP/IP Порт/ID: 1900/UDP Простой протокол обнаружения сервисов (англ. Simple Service Discovery Protocol, SSDP … Википедия

Летописи.ру - Эта страница требует существенной переработки. Возможно, её необходимо викифицировать, дополнить или переписать. Пояснение причин и обсуждение на странице Википедия:К улучшению/16 мая 2012. Дата постановки к улучшению 16 мая 2012 … Википедия

Сканирование сети - сетевая атака. Описание Цель этой атаки состоит в том, чтобы выяснить, какие компьютеры подключены к сети и какие сетевые сервисы на них запущены. Первая задача решается путем посылки Echo сообщений протокола ICMP с помощью утилиты ping c… … Википедия

7я.ру - Издатель АЛП Медиа Главный редактор Поляева Елена Константиновна Дата основания 2000 год Свидетельство о регистрации СМИ Эл № ФС77 35954 Язык … Википедия

Книги

• Многопользовательские игры. Разработка сетевых приложений , Глейзер Джошуа , Сетевые многопользовательские игры это многомиллиардный бизнес, привлекающий десятки миллионов игроков. Эта книга на реальных примерах рассказывает об особенностях разработки таких игр и… Категория:

Совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу ресурса через сеть, называется сетевой службой. Сетевая служба предоставляет пользователям сети некоторый набор услуг (иначе - сетевой сервис – от англ. Service). Часто под службой понимается сетевой компонент, а под сервисом - набор услуг, который предоставляется этой службой. Таким образом, сервис - это интерфейс между потребителем услуг и поставщиком услуг (службой).

Каждая служба связана с определенным типом сетевых ресурсов и/или определенным способом доступа к этим ресурсам. Например, служба печати обеспечивает доступ пользователей сети к разделяемым принтерам и предоставляет сервис печати, а почтовая служба предоставляет доступ к информационному ресурсу сети - электронным письмам. Способом доступа к ресурсам отличается, например, служба удаленного доступа: она предоставляет пользователям компьютерной сети доступ ко всем ее ресурсам через коммутируемые телефонные каналы. Наиболее важными для пользователей сетевых ОС являются файловая служба и служба печати.

Среди служб можно выделить такие, которые ориентированы не на пользователя, а на администратора. Такие службы используются для организации работы сети. Сюда относятся служба мониторинга сети, позволяющая анализировать сетевой трафик, служба безопасности, контролирующая выполнение процедуры логического входа в сеть, служба резервного копирования и архивирования и др. Чем богаче набор услуг, предлагаемый сетевой ОС, тем выше ее рейтинг в общем ряду сетевых операционных систем.

Сетевые службы по своей природе являются клиент-серверными системами.

Поскольку при реализации любого сетевого сервиса позволяются источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части - клиентскую и серверную. Обычно говорят, что сервер предоставляет свои ресурсы клиенту, а клиент ими пользуется. Однако предоставление услуги связано с использованием ресурсов не только сервера, но и клиента, который может затрачивать свои ресурсы на поддержание работы сетевой службы.

Принципиальной разницей между клиентом и сервером является то, что инициатором выполнения работы сетевой службы всегда выступает клиент, а сервер всегда находится в режиме пассивного ожидания запросов.

На практике сложилось несколько подходов к построению сетевых ОС, различающихся глубиной внедрения сетевых служб в операционную систему:

Рисунок 5.4

Сетевые службы глубоко встроены в ОС (рис. 5.4, а);

Сетевые службы объединены в виде некоторого набора - оболочки (рис. 5.4, б);

Сетевые службы производятся и поставляются в виде отдельного продукта (рис. 5.4, в).

Первые сетевые ОС представляют собой совокупность уже существующей локальной ОС и надстроенной над ней сетевой оболочки. При этом в локальную ОС встраивался минимум сетевых функций, необходимых для работы сетевой оболочки, которая выполняла основные сетевые функции.

Однако в дальнейшем разработчики сетевых ОС посчитали более эффективным подход, при котором ОС сразу проектируется для работы в сети. Сетевые функции у таких ОС встраиваются в основные модули системы, что обеспечивает ее логическую стройность, простоту эксплуатации и модификации, а также высокую производительность. При таком подходе отсутствует избыточность, все внутренние механизмы такой ОС могут быть оптимизированы для выполнения сетевых функций. Например, ОС Windows NT за счет встроенных сетевых средств обеспечивает более высокие показатели производительности и защищенности информации по сравнению с сетевой ОС LAN Manager (тоже Microsoft), являющейся надстройкой над ОС OS/2.

Другой вариант реализации сетевых служб - объединение их в виде некоторого набора (оболочки), при этом все службы такого набора должны быть согласованы между собой, могут иметь в своем составе общие компоненты, например единый пользовательский интерфейс. Для работы оболочки необходимо наличие некоторой локальной операционной системы, в среде которой выполнялись бы сетевые службы, составляющие эту оболочку. Оболочка представляет собой самостоятельный программный продукт, имеет название, номер версии и другие соответствующие характеристики. В качестве примера можно указать LAN Server и LAN Manager.

Одна и та же оболочка может предназначаться для работы над совершенно разными операционными системами. При этом она должна строиться с учетом специфики той ОС, над которой она будет работать. Так, LAN Server, например, существует в различных вариантах: для работы над операционными системами VAX, VMS, VM, OS/400, AIX, OS/2.

Сетевые оболочки часто подразделяются на клиентские и серверные. Например, типичным набором программного обеспечения рабочей станции в сети NetWare является система MS DOS с установленной над ней клиентской оболочкой NetWare, состоящей из клиентских частей файловой службы печати, а также компонента, поддерживающего пользовательский интерфейс.

Серверная сетевая оболочка, например LAN Server, NetWare for UNIX, File and Print Services for NetWare, ориентирована на выполнение серверных функций. Она как минимум содержит серверные компоненты двух основных сетевых служб - файловой и печати. Некоторые сетевые оболочки содержат настолько широкий набор сетевых служб, что их называют сетевыми операционными системами.

Существует и третий способ реализации сетевой службы - в виде отдельного продукта. Например, сервер удаленного управления Win Frame - продукт компании Citrix - предназначен для работы в среде Windows NT. Он дополняет возможности встроенного Windows NT сервера удаленного доступа Remote Access Server. Аналогичную службу удаленного доступа для NetWare также можно приобрести отдельно, купив программный продукт NetWare Connect.

В условиях высокой конкуренции бизнес ожидает от ИТ-подразделения, а следовательно, и ИТ-руководителя, обеспечения высокой доступности ИТ-систем и сервисов, а также их развития в соответствии с меняющимися и не всегда прогнозируемыми требованиями. Поскольку сети и сетевые сервисы (собственно передача данных, а также телефония, видео-конференц-связь, доступ к корпоративным ИТ-ресурсам с удаленных площадок и т.д.) критически важны для функционирования ИТ в целом, задача обеспечения их надежности приобретает особую важность.

Риски

Первая череда препятствий - это риски. Полностью избежать их невозможно, тем не менее ими можно и нужно управлять и минимизировать их.

Технические риски . Даже самая совершенная техника может отказать. Необходимо оценить возможные последствия отказа для бизнеса и принять меры по их нивелированию или минимизации.

Человеческие риски . Текучесть кадров, временная недоступность нужного сотрудника, недостаточная квалификация того или иного специалиста могут затруднить или сделать невозможным выполнение ИТ-подразделением своих функций в критический момент.

Финансовые риски . Решение непредвиденных задач, таких как масштабные сбои, устранение последствий интернет-атак, срочное расширение или внедрение информационных систем или сервисов не всегда подкреплено достаточными бюджетными резервами, в том числе капитальными.

Организационные риски . Предприятию сложно, да и не выгодно организовывать и поддерживать редко применяемые сложные процессы, такие как устранение масштабных сбоев или массовые миграции. Часто встречаются недостатки в рабочих процессах и документации, что также обычно связано с экономией средств.

Управление

Сеть и сетевые сервисы можно рассматривать как объект управления, в рамках которого ИТ-руководитель организует и контролирует множество функций, включая:

• управление сетевым оборудованием и сервисами (администрирование);
• локальную поддержку оборудования и пользователей сервисов, в частности на удаленных площадках. Зачастую локальная поддержка производится силами внешних по отношению к ИТ-подразделению ресурсов, что дополнительно усложняет задачу управления;
• снабжение и логистику;
• развитие сети - планирование, проектирование, внедрение;
• управление третьими сторонами (вендорами, подрядчиками, провайдерами интернета и телефонии), координацию их действий с внутренней ИТ-командой и между собой;
• бюджетирование, включая прогнозирование расходных статей и контроль расходования бюджета, а также действия по корректировке бюджета при возникновении непредвиденных расходов;
• управление персоналом. Подбор, обучение, развитие, удержание сотрудников - функции не только отдела по работе с персоналом, они требуют больших затрат сил и времени и от линейных руководителей.

Управление - процесс затратный. Он требует привлечения ресурсов независимо от того, как они контролируются и оцениваются ли соответствующие затраты. Хорошо, если для управления различными процессами и функциями назначаются менеджеры или координаторы, в худшем случае для этого от основной деятельности отвлекаются технические специалисты и руководители. Возникает риск свести управление к микроменеджменту и фрагментации управленческих задач и процессов. Результатом становится рост непроизводительных затрат.

Ресурсы

Ресурсы всегда ограниченны, с каждым годом ограничения становятся все жестче, и ИТ-руководителю приходится искать пути решения перечисленных задач с учетом этих ограничений.

Бюджета никогда не хватает. Редкий ИТ-руководитель считает ИТ-бюджет достаточным, а текущая экономическая ситуация и ухудшение финансовых показателей компаний приводят к еще большим сокращениям затрат. Повысившиеся в последние годы курсы мировых валют, наоборот, толкают затраты вверх - валютная составляющая ИТ-затрат неизменно высока.

Ограниченны человеческие ресурсы. Причем это касается как внутренних ресурсов - штатных и внештатных сотрудников, так и ресурсов рынка труда, особенно за пределами крупных городов. Со специалистами высокого уровня или редкого профиля ситуация еще сложнее.

Ряд компаний столкнулись с санкционными ограничениями со стороны США и ЕС, сделавшими недоступной для них поддержку от многих вендоров сетевого оборудования и ПО.

Решение - сервис

Что делать, когда перед вами череда препятствий и клубок проблем: риски, затраты, нехватка ресурсов, - и все это при неизменно высоких требованиях со стороны бизнеса? Наверное, можно мобилизовать все ресурсы ИТ-подразделения для решения перечисленных проблем, но будет ли этого достаточно, хватит ли у сотрудников опыта и квалификации? Есть ли более подходящий выход?

Таким выходом может стать использование сетевых сервисов со стороны квалифицированного подрядчика. Сегодня на рынке есть сервисные предложения, предполагающие разную степень вовлеченности подрядчика в развитие и поддержку функционирования сетевой инфраструктуры и сервисов заказчика. Нужно только выбрать те, которые подходят именно вам.

Объектами сервиса могут быть корпоративная сеть передачи данных, в том числе территориально распределенная, системы голосовой и видеосвязи, конференц-системы. Если речь идет о решениях операторского класса, можно поручить подрядчику внедрение и поддержку таких технологий, как DPI (Deep Packet Inspection, глубокий анализ трафика), DSR (Diameter Signaling Router, система маршрутизации сигнального трафика для сетей 3G/4G) и др. На рынке есть предложения по квалифицированной интеграции и поддержке для большинства аппаратных и программных решений ведущих мировых производителей.

Структура сетевых сервисов

Рассмотрим структуру предложений сетевых сервисов и их уровни, представленные на рисунке 1.

Базовые сервисы

Сервисы этого уровня включают базовую техподдержку, которая предусматривает ремонт или замену отказавших устройств либо их компонентов в случае обращения заказчика. Объектом обслуживания в данном случае является отдельное устройство, даже если на поддержке находится множество устройств. В отличие от гарантии базовые сервисы предоставляются в соответствии со SLA, т.е. в рамках согласованных сроков реакции на обращение и выполнение ремонтных работ.

Стоимость базовых сервисов минимальна, однако минимальна и их ценность для заказчика. Базовые сервисы не предусматривают поддержания функциональности систем на время устранения отказа, в частности поиска и применения обходных решений либо подмены оборудования. Кроме того, они не обеспечивают возврат конфигурации и настроек систем к состоянию до отказа. Сетевые сервисы базового уровня не избавляют заказчика от необходимости иметь собственный квалифицированный персонал, а также управлять всеми эксплуатационными процессами.

Расширенная поддержка

Расширенная поддержка включает ряд сервисов в дополнение к базовым:

Устранение инцидентов;

Экспертную поддержку;

Мониторинг.

Устранение инцидентов подразумевает весь комплекс работ по восстановлению функционирования систем и ПО, а не только физическую замену или ремонт устройств и компонентов. Для скорейшего устранения инцидента и восстановления функциональности систем и сервисов может применяться временное изменение конфигураций и настроек с возвратом к первоначальному состоянию по завершении всех ремонтных мероприятий. На время работ по восстановлению предоставляется подменное оборудование.

Экспертная поддержка предусматривает подключение к решению сложных и пограничных (смежных) вопросов экспертов самого высокого уровня (3-й линии поддержки), она обеспечивает решение всех эксплуатационных задач, за исключением тех, которые требуют подключения вендора. В рамках этого вида поддержки заказчику предоставляются также консультации экспертного уровня.

Мониторинг систем и сервисов включает непрерывное отслеживание их состояния, а также периодический контроль статистических показателей. Это позволяет предотвратить возникновение критических отказов либо ускорить их устранение.

В качестве объекта обслуживания в данном случае выступает уже целая подсистема сетевой инфраструктуры заказчика: сеть передачи данных, система телефонии, система видео-конференц-связи, - а не отдельные устройства. Подрядчик несет ответственность за работоспособность системы в целом, поэтому в SLA предусматриваются сроки устранения отказа либо показатели доступности соответствующих сервисов.

Расширенная поддержка позволяет уменьшить количество критических отказов и время простоев системы, снижает риски за счет создания единой зоны ответственности за функционирование систем, сокращает потребности заказчика в квалифицированном персонале и затраты на управление.

Эксплуатационная поддержка

В рамках эксплуатационной поддержки предоставляются все сервисы расширенной поддержки плюс, в дополнение к ним, услуги управления системами и сервисами, управления ИТ-процессами, а также управления третьими сторонами.

Управление системами и сервисами подразумевает выполнение рутинных операций, таких как резервное копирование, тестирование, профилактические осмотры и т.д., текущее реконфигурирование систем и внесение текущих изменений, управление сетевыми сервисами, поддержку проведения аудиовизуальных мероприятий и т.п.

Управление ИТ-процессами направлено на упорядочение необходимых ИТ-функций и может быть описано в терминах ITIL/ITSM. Эта категория услуг включает, например, управление конфигурациями (configuration management), управление мощностями (capacity management), управление изменениями (change management).

Управление третьими сторонами предусматривает управление и координацию действий с другими подрядчиками, а также провайдерами Интернета и телефонии.

С заказчика снимается основной объем трудозатрат по эксплуатации сети, уменьшается потребность в собственном квалифицированном персонале. Как следствие, на долю заказчика приходится значительно меньше задач по управлению персоналом, его развитию, обучению и сертификации. Заказчик концентрируется на постановке задач и контроле исполнения.

Эксплуатационная поддержка создает единую точку ответственности за состояние и функционирование сетей и сервисов, а также снижает затраты заказчика на управление, укрупняя постановку задач. Упрощается и ускоряется расследование и устранение пограничныхсбоев.

Аутсорсинг

Аутсорсинг предполагает предоставление ресурсов сети и сетевых сервисов как услуги, оборудование и лицензии на ПО находятся на балансе аутсорсера. Заказчик платит за фактическое пользование ресурсами и сервисами в течение определенного периода времени. Объем потребляемых ресурсов и сервисов, а соответственно, и затрат заказчика, может меняться в сторону как увеличения, так и уменьшения.

Управление третьими сторонами, в частности телефонными и интернет-провайдерами, осуществляет аутсорсер; обновление оборудования и версий ПО происходят прозрачно для бизнес-пользователей и без капитальных затрат со стороны заказчика.

Профессиональные сервисы

Профессиональные сервисы не ориентированы на поддержание текущей операционной готовности и доступности сетей и сервисов. Они направлены на выявление путей и способов совершенствования функционирования сетей и сервисов заказчика, а также на детальное планирование и реализацию этих способов.

Аудит сетевой инфраструктуры проводится с целью определения текущего состояния сетей и сервисов, а также для утилизации физических ресурсов и лицензий. Результатами аудита являются точный «диагноз» для сети заказчика, восстановленная техническая и эксплуатационная документация, рекомендации по исправлению выявленных недостатков.

Оптимизация сети проводится с целью снижения затрат на обслуживание инфраструктуры и ПО. Кроме того, в рамках оптимизации исправляются некорректные либо неоптимальные конфигурации и настройки.

Поддержка заказчика в развитии систем и сервисов подразумевает разработку и реализацию средне- и долгосрочного планов развития сетевой инфраструктуры и сервисов, которые выполняются в соответствии с бизнес-планами заказчика и совместно с заказчиком.

Когда и как это работает

Итак, заказчик решил прибегнуть к сетевым сервисам со стороны подрядчика, чтобы повысить надежность сетей и сетевых сервисов и эффективность управления рисками. Чего он вправе ожидать от подрядчика, каких действий и результатов? Основываясь на опыте нашей компании, отметим основные задачи, которые должен решить подрядчик.

Реорганизация инфраструктуры . Прежде всего должны быть выявлены узкие места и потенциальные единые точки отказа, после чего подрядчик помогает заказчику перейти к отказоустойчивым конфигурациям его систем и исправляет обнаруженные ошибки конфигурации.

Проактивная поддержка, мониторинг сетей и сервисов . Имея возможность заранее узнавать о вероятных отказах, подрядчик может существенно уменьшить их количество и влияние на бизнес заказчика. А выстроенные процедуры реагирования позволяют сократить сроки устранения сбоев.

Повышение доли удаленной поддержки . Практика показывает, что до 90 и более процентов работ по поддержке и управлению оборудованием и сервисами могут быть выполнены удаленно. Поскольку инженерам и экспертам подрядчика не приходится тратить время на дорогу, сроки устранения инцидентов сокращаются, в то же время подрядчик может более рационально планировать загрузку своих специалистов. Это положительно сказывается на скорости выполнения работ и стоимости услуг для заказчика.

Рациональная организация локальной поддержки . Поддержка на местах также должна быть доступна. В каждом конкретном случае и для каждой площадки заказчика можно спланировать и организовать наименее затратный способ локальной поддержки, которая оказывается либо силами самого подрядчика, либо с привлечением доверенных партнеров-субподрядчиков, а иногда даже с помощью непрофильного персонала заказчика на местах после прохождения необходимого инструктажа.

Минимизация человеческого фактора . Квалифицированный подрядчик берет на себя все задачи, связанные с подбором/обучением/управлением/удержанием персонала, а также обеспечивает схемы эскалации проблем и необходимую доступность человеческих ресурсов.

Снижение финансовых рисков заказчика . Стоимость сервиса фиксируется на срок контракта, а затраты заказчика оптимизируются исходя из соотношения объема задач и имеющегося бюджета.

Привлечение дополнительной экспертизы . Опытныйподрядчик имеет возможность привлекать при необходимости специалистов смежных профилей и более высокого уровня компетенции. Это позволяет ему не просто выполнять предусмотренные договором действия, но и работать на результат, помогая заказчику решать актуальные бизнес-задачи.

Совершенствование процессов . Координации на уровне исполнителей и штатных процедур бывает недостаточно для решения нестандартных вопросов. Все процедуры и регламенты взаимодействия должны быть продуманы и согласованы заранее, при необходимости - восстановлена недостающая документация. Для организации взаимодействия заказчика и исполнителей назначается выделенный сервисный менеджер.

Источники экономии

Использование сетевых сервисных возможностей подрядчика позволяет обеспечить требуемые параметры функционирования сети, эффективно управлять всеми видами рисков и при этом сократить затраты.

Продление срока жизни существующего оборудования и сервисов . Даже в случае, если оборудование устарело или уже не находится на поддержке вендора, опытный подрядчик сможет обеспечить его поддержку с использованием ЗИП. Ряд компаний применяют комбинированный подход, обновляя только критичные компоненты сетевой инфраструктуры, например, ядро, и оставляя в использовании не новые, но еще достаточно надежные и работоспособные устройства уровня доступа.

Оптимизация уровней поддержки . ИТ-бюджет может не позволять оплачивать те уровни поддержки оборудования, которые традиционно использует заказчик. Для такого случая подрядчик совместно с заказчиком может разработать новый план поддержки с учетом реальной критичности и возможностей обеспечения отказоустойчивости - заказчик будет платить только за то, что реально необходимо.

Отсутствие необходимости содержать дорогостоящих уникальных экспертов . Функции, выполняемые экспертами заказчика, могут быть предоставлены в необходимом объеме в виде сервиса. Устраняются риски заказчика, связанные с увольнением эксперта или его временной недоступностью (отпуском, болезнью). Некоторые крупные компании уже много лет пользуются услугами подрядчиков для обеспечения сетевых сервисов. Например, известная сеть медицинских лабораторий имеет в штате всего одного специалиста по компьютерным сетям, который отвечает за их перспективное развитие и контролирует подрядчиков.

Снижение затрат на вендорскую поддержку . Необходимый объем дорогостоящей вендорской поддержки можно уменьшить, если подрядчик готов обеспечить требуемый уровень SLA за счет добавления собственных работ, а также предоставления подменного оборудования. Возможен даже полный отказ от вендорского сервиса, что актуально для заказчиков, попавших под действие санкций. Дополнительный эффект - снижение валютной составляющей текущих затрат.

Упрощение управления и контроля . Укрупнение сервисных задач позволяет упростить задачу управления и контроля - функции координации передаются подрядчику, задачи управления персоналом и микроменеджмента сводятся к минимуму, уменьшается набор параметров SLA и объем отчетности. Соответственно, сокращаются связанные с управлением затраты заказчика.

Повышение осведомленности о состоянии сети. Чем лучше заказчик знает свою сеть, тем меньше он на нее тратит. Аудит имеющихся физических ресурсов и лицензий на ПО, а также постоянное отслеживание их использования поможет свести затраты на их поддержку только к самым необходимым. Например, часть неиспользуемых устройств можно задействовать как ЗИП. В российском офисе одной из глобальных технологических компаний аудит позволил выявить практически двукратное превышение количества сетевых портов на сети доступа над количеством реально подключенных сетевых устройств.

Отказ от капитальных затрат . Заказчик может столкнуться с необходимостью внедрения нового или модернизации имеющегося сетевого решения, когда капитальный бюджет недостаточен либо отсутствует. Решение проблемы - переход на сервисную модель получения требуемых ресурсов и/или сервисов с повременной оплатой. Арендуемый ресурс может быть размещен на площадке заказчика либо предоставлен из облака.

С чего начать?

Предположим, вы оценили потенциальные преимущества использования различных видов сетевого сервиса. Как подойти к практической реализации изложенных в этой статье подходов?

Начинайте работу с худшего . Какой сегмент сетевой инфраструктуры или сетевой сервис генерирует наибольшее количество отказов, нареканий, неудобств в эксплуатации? Найдите самую проблемную область. Риск ухудшить функционирование и без того проблемного сегмента сравнительно невысок, а положительный эффект может быть значительным.

Ставьте задачу вместе . Правильное построение сетевого сервиса начинается с правильной постановки задачи - сделанные на этом этапе ошибки в дальнейшем могут обойтись очень дорого. Не стоит пренебрегать опытом сервисного партнера: пригласите технологических и сервисных экспертов для формулирования целей сетевого сервиса и постановки задачи.

Обследуйте объект обслуживания . Верное представление об объекте обслуживания, его состоянии и применяемых эксплуатационных процедурах позволит избежать конфликтов и появления «серых» зон в процессах. Обследование лучше проводить вместе с сервисным партнером - результат будет точнее и обойдется дешевле.

Разработайте совместно с исполнителем модель предоставления сервиса . При одних и тех же исходных условиях можно применять разные модели обслуживания - по объему обязательств подрядчика, уровню SLA, разделению ролей, схемам взаимодействия и пр. Модель сервиса разрабатывается совместно с сервисным партнером и адаптируется с учетом возможностей и ограничений заказчика.

Совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу ресурса компьютера через сеть, называется сетевой службой. В приведенном выше примере клиентская и серверная части ОС, которые совместно обеспечивают доступ через сеть к файловой системе компьютера, образуют файловую службу.

Говорят, что сетевая служба предоставляет пользователям сети некоторый набор услуг. Эти услуги иногда называют также сетевым сервисом (от англоязычного термина «service»). Необходимо отметить, что этот термин в технической литературе переводится и как «сервис», и как «услуга», и как «служба». Хотя указанные термины иногда используются как синонимы, следует иметь в виду, что в некоторых случаях различие в значениях этих терминов носит принципиальный характер. Далее в тексте под «службой» мы будем понимать сетевой компонент, который реализует некоторый набор услуг, а под «сервисом» -- описание того набора услуг, который предоставляется данной службой. Таким образом, сервис -- это интерфейс между потребителем услуг и поставщиком услуг (службой).

Каждая служба связана с определенным типом сетевых ресурсов и/или определенным способом доступа к этим ресурсам. Например, служба печати обеспечивает доступ пользователей сети к разделяемым принтерам сети и предоставляет сервис печати, а почтовая служба предоставляет доступ к информационному ресурсу сети -- электронным письмам. Способом доступа к ресурсам отличается, например, служба удаленного доступа -- она предоставляет пользователям компьютерной сети доступ ко всем ее ресурсам через коммутируемые телефонные каналы. Для получения удаленного доступа к конкретному ресурсу, например к принтеру, служба удаленного доступа взаимодействует со службой печати. Наиболее важными для пользователей сетевых ОС являются файловая служба и служба печати.

Среди сетевых служб можно выделить такие, которые ориентированы не на простого пользователя, а на администратора. Такие службы используются для организации работы сети. Например, служба Bindery операционной системы Novell NetWare 3.x позволяет администратору вести базу данных о сетевых пользователях компьютера, на котором работает эта ОС. Более прогрессивным является подход с созданием централизованной справочной службы, или, по-другому, службы каталогов, которая предназначена для ведения базы данных не только обо всех пользователях сети, но и обо всех ее программных и аппаратных компонентах. В качестве примеров службы каталогов часто приводятся NDS компании Novell и StreetTalk компании Banyan. Другими примерами сетевых служб, предоставляющих сервис администратору, являются служба мониторинга сети, позволяющая захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может входить, в частности, выполнение процедуры логического входа с проверкой пароля, служба резервного копирования и архивирования. От того, насколько богатый набор услуг предлагает операционная система конечным пользователям, приложениям и администраторам сети, зависит ее позиция в общем ряду сетевых ОС.

Сетевые службы по своей природе являются клиент- серверными системами. Поскольку при реализации любого сетевого сервиса естественно возникает источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части -- клиентскую и серверную (рис. 2.2). Сетевая служба может быть представлена в операционной системе либо обеими (клиентской и серверной) частями, либо только одной из них.

Рис. 2.2

Обычно говорят, что сервер предоставляет свои ресурсы клиенту, а клиент ими пользуется. Необходимо отметить, что при предоставлении сетевой службой некоторой услуги используются ресурсы не только сервера, но и клиента. Клиент может затрачивать значительную часть своих ресурсов (дискового пространства, процессорного времени и т. п.) на поддержание работы сетевой службы. Например, при реализации почтовой службы на диске клиента может храниться локальная копия базы данных, содержащей его обширную переписку. В этом случае клиент выполняет большую работу при формировании сообщений в различных форматах, в том числе и сложном мультимедийном, поддерживает ведение адресной книги и выполняет еще много различных вспомогательных работ. Принципиальной же разницей между клиентом и сервером является то, что инициатором выполнения работы сетевой службой всегда выступает клиент, а сервер всегда находится в режиме пассивного ожидания запросов. Например, почтовый сервер осуществляет доставку почты на компьютер пользователя только при поступлении запроса от почтового клиента.

Обычно взаимодействие между клиентской и серверной частями стандартизуется, так что один тип сервера может быть рассчитан на работу с клиентами разного типа, реализованными различными способами и, может быть, разными производителями. Единственное условие для этого -- клиенты и сервер должны поддерживать общий стандартный протокол взаимодействия.