楊雅莉

（西安歐亞學(xué)院信息工程學(xué)院，陜西 西安 710065）

在日益龐大的計(jì)算機(jī)網(wǎng)絡(luò)中，支撐用戶(hù)業(yè)務(wù)的網(wǎng)絡(luò)元素日益多元化，但直接提供給用戶(hù)業(yè)務(wù)的是各種各樣的網(wǎng)絡(luò)服務(wù)，所有的網(wǎng)絡(luò)用戶(hù)都處于形形色色的服務(wù)中。

辦公室用戶(hù)最常接觸的有DNS、電子郵件、認(rèn)證服務(wù)、聯(lián)網(wǎng)以及打印等等。這些服務(wù)非常重要，一旦沒(méi)有了這些服務(wù)，自動(dòng)化的辦公環(huán)境將不存在，整個(gè)公司的管理系統(tǒng)也將頃刻崩潰。而對(duì)于家庭用戶(hù)，由于其接入技術(shù)的特點(diǎn)，典型的服務(wù)是遠(yuǎn)程接入方法、網(wǎng)絡(luò)證書(shū)服務(wù)、游戲服務(wù)、連接因特網(wǎng)、DHCP、文件服務(wù)等等。這些服務(wù)為家庭用戶(hù)提供了安全的管理、豐富的網(wǎng)絡(luò)內(nèi)容，極大的促進(jìn)信息化社會(huì)的快速形成。

網(wǎng)絡(luò)服務(wù)是豐富而全面的，但是這么多的服務(wù)開(kāi)發(fā)、組織卻是棘手而令人頭疼的，那么是什么促進(jìn)了這些網(wǎng)絡(luò)服務(wù)的發(fā)展，答案是明確的：網(wǎng)絡(luò)共享、資源共享。特別需要說(shuō)明的是，網(wǎng)絡(luò)資源共享是以結(jié)構(gòu)化的計(jì)算機(jī)環(huán)境為基礎(chǔ)的，結(jié)構(gòu)化計(jì)算機(jī)環(huán)境與孤立計(jì)算機(jī)組成的計(jì)算機(jī)環(huán)境的最大區(qū)別就是服務(wù)。典型的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境則是由技術(shù)人員操作大量的計(jì)算機(jī)，通過(guò)共享方便的通信、優(yōu)化的資源等服務(wù)來(lái)互相聯(lián)結(jié)在一起。當(dāng)一臺(tái)主機(jī)通過(guò)ISP 連接到因特網(wǎng)上，他就是使用了ISP 或其他人提供的服務(wù)才進(jìn)入網(wǎng)絡(luò)的。

網(wǎng)絡(luò)服務(wù)必須是可靠的、標(biāo)準(zhǔn)化的、安全的及便于提供支持的。這些都需要人員進(jìn)行維護(hù)，通常提供維護(hù)的人員是系統(tǒng)管理員。在整個(gè)Internet 中有大量的系統(tǒng)管理員對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行監(jiān)控、維護(hù)、技術(shù)支持等。這些工作是非常必要的，同時(shí)必須是非常細(xì)致、持續(xù)的。隨著技術(shù)的進(jìn)步和用戶(hù)工作的開(kāi)展，用戶(hù)的要求也會(huì)越來(lái)越高，結(jié)果系統(tǒng)管理員就必須花費(fèi)大量的時(shí)間來(lái)設(shè)計(jì)并創(chuàng)建新的服務(wù)，創(chuàng)建的新服務(wù)的質(zhì)量決定了以后系統(tǒng)管理員們對(duì)它們提供技術(shù)支持時(shí)所花費(fèi)時(shí)間和精力的多少，同時(shí)也決定了用戶(hù)的滿(mǎn)意程度。

1 網(wǎng)絡(luò)服務(wù)的驅(qū)動(dòng)力及存在基礎(chǔ)

網(wǎng)絡(luò)服務(wù)是如何被驅(qū)動(dòng)的：在結(jié)構(gòu)化的計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)網(wǎng)絡(luò)的健壯工作、計(jì)算機(jī)網(wǎng)絡(luò)的效用的充分發(fā)揮，是網(wǎng)絡(luò)服務(wù)存在的最根本原因。因此在Internet 誕生的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的存在是必然和必要的,更確切的說(shuō)，網(wǎng)絡(luò)服務(wù)本身就是Internet 中最重要的元素、也是最貼近用戶(hù)的元素。甚至可以如此說(shuō)：Internet 本身就是服務(wù)的集合及支撐這些服務(wù)的物理元素的合集。恰當(dāng)?shù)谋扔鳎悍?wù)是整個(gè)Internet 中的上層建筑，而支撐這些服務(wù)的物理元素是Internet 中的基礎(chǔ)建筑。例如在具體的應(yīng)用中，ISP、DNS、電子郵件、認(rèn)證服務(wù)、游戲服務(wù)這些對(duì)于用戶(hù)來(lái)說(shuō)是最直接的。盡管用戶(hù)的計(jì)算機(jī)直接相連的是光纖、WLAN、銅線(xiàn)及各種Modem，但似乎與用戶(hù)更貼近的是網(wǎng)絡(luò)服務(wù)。當(dāng)用戶(hù)需要Mail的時(shí)候，首先關(guān)心的是電子郵件服務(wù)；當(dāng)用戶(hù)需要網(wǎng)絡(luò)游戲的時(shí)候，首先關(guān)心的是游戲服務(wù)；甚至用戶(hù)最關(guān)心的網(wǎng)絡(luò)消費(fèi)也是與ISP 進(jìn)行交易。因此可以肯定的說(shuō)，網(wǎng)絡(luò)服務(wù)處于Internet 層次結(jié)構(gòu)的最頂層，是與用戶(hù)業(yè)務(wù)息息相關(guān)的。

2 網(wǎng)絡(luò)服務(wù)的創(chuàng)建

與所有的工程項(xiàng)目一樣，網(wǎng)絡(luò)服務(wù)的創(chuàng)建，最先的考慮的應(yīng)該是服務(wù)的需求定義。對(duì)系統(tǒng)管理員來(lái)說(shuō)，就是根據(jù)標(biāo)準(zhǔn)服務(wù)規(guī)范定義進(jìn)行裁剪，組織服務(wù)。同時(shí)獲取用戶(hù)的需求。在進(jìn)行這項(xiàng)工作時(shí)系統(tǒng)管理員必須考慮許多基本要素，其中最重要的就是在設(shè)計(jì)和開(kāi)發(fā)的各個(gè)階段都要考慮到用戶(hù)的需求。要和用戶(hù)進(jìn)行交流，去發(fā)現(xiàn)用戶(hù)對(duì)服務(wù)的要求和預(yù)期，然后把其它的要求如管理要求等列一個(gè)清單，這樣的清單只能讓系統(tǒng)管理員團(tuán)隊(duì)的人看到。在這樣一個(gè)過(guò)程中“是什么”比“怎么樣”更重要，否則在具體執(zhí)行時(shí)很容易就會(huì)陷入泥潭而失去目標(biāo)。

然后，系統(tǒng)管理員應(yīng)該考慮具體的技術(shù)方案，這是最具挑戰(zhàn)性的工作。但幸運(yùn)的是，大多的技術(shù)實(shí)現(xiàn)方案都已經(jīng)被規(guī)范化的定義，例如已經(jīng)存在大量的網(wǎng)絡(luò)服務(wù)的技術(shù)規(guī)范，例如POP3 服務(wù)協(xié)議已經(jīng)作為電子郵件服務(wù)進(jìn)行規(guī)范定義，DNS 已經(jīng)作為域名解析服務(wù)進(jìn)行規(guī)范定義，諸如此類(lèi)不勝其數(shù)。因此技術(shù)實(shí)現(xiàn)方案是容易解決的。留給系統(tǒng)管理員做的工作就是服務(wù)應(yīng)該建立在什么樣的硬件網(wǎng)絡(luò)基礎(chǔ)之上、如何增加服務(wù)所依賴(lài)平臺(tái)的可靠性和其它性能。服務(wù)和服務(wù)所依賴(lài)的物理平臺(tái)應(yīng)該受到監(jiān)控，一旦發(fā)生故障就發(fā)出警報(bào)或產(chǎn)生故障記錄清單。

應(yīng)該理解的是，網(wǎng)絡(luò)中的服務(wù)是相關(guān)關(guān)聯(lián)、依存的，或者是有層次的。例如，幾乎所有的服務(wù)都依靠域名服務(wù)（DNS）。要給一個(gè)服務(wù)配置機(jī)器名或域名，要靠DNS；要想在日志文件中包含所使用服務(wù)或服務(wù)訪(fǎng)問(wèn)過(guò)的主機(jī)名，要用到DNS；如果你進(jìn)入一臺(tái)主機(jī)通過(guò)它的服務(wù)聯(lián)系別的機(jī)器，也要用到DNS。DNS 是依靠網(wǎng)絡(luò)的，所有依賴(lài)DNS的服務(wù)也依靠網(wǎng)絡(luò)。有一些服務(wù)是依靠email的，還有別的服務(wù)依靠訪(fǎng)問(wèn)其它計(jì)算機(jī)上的共享文件，也有許多服務(wù)也依靠身份認(rèn)證和授權(quán)服務(wù)來(lái)對(duì)人們進(jìn)行區(qū)分，特別是在那些基于認(rèn)證機(jī)制而又具有不同級(jí)別服務(wù)權(quán)限的環(huán)境中。

3 網(wǎng)絡(luò)服務(wù)的性能及安全

值的注意的是，作為服務(wù)所依賴(lài)的平臺(tái)，具體的機(jī)器和軟件應(yīng)當(dāng)依賴(lài)那些建立在相同或更高標(biāo)準(zhǔn)上的主機(jī)和軟件，一個(gè)服務(wù)的可靠性和它所依賴(lài)的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)?。一個(gè)服務(wù)不應(yīng)該無(wú)故的去依賴(lài)那些不是服務(wù)一部分的主機(jī)。

為了可靠性和安全性，對(duì)服務(wù)器的訪(fǎng)問(wèn)權(quán)限應(yīng)當(dāng)進(jìn)行限制，只有系統(tǒng)管理員才能具有訪(fǎng)問(wèn)權(quán)限。使用機(jī)器的人和機(jī)器上運(yùn)行的程序越多，發(fā)生內(nèi)存溢出或突然出現(xiàn)其它故障、服務(wù)中斷的機(jī)會(huì)就越大。用戶(hù)使用計(jì)算機(jī)時(shí)總喜歡多裝點(diǎn)東西，這樣他們就能方便的存取自己需要的數(shù)據(jù)和使用其它的服務(wù)。但是服務(wù)器應(yīng)該是盡可能的簡(jiǎn)單，簡(jiǎn)單化可以讓機(jī)器更加可靠，發(fā)生問(wèn)題時(shí)更容易調(diào)試。服務(wù)器在滿(mǎn)足服務(wù)運(yùn)轉(zhuǎn)正常的前提下應(yīng)當(dāng)安裝最少的東西，只有系統(tǒng)管理員們具有安裝權(quán)限，而且系統(tǒng)管理員們登錄服務(wù)器時(shí)應(yīng)該也只是為了維護(hù)。從安全的角度來(lái)看，服務(wù)器比普通的臺(tái)式機(jī)更敏感。入侵者一旦獲得了服務(wù)器的管理員權(quán)限，他所能做的破壞比獲得孤立計(jì)算機(jī)管理員權(quán)限所能做的破壞大的多！越少的人具有管理員權(quán)限，服務(wù)器運(yùn)行的東西就越少，入侵者獲得權(quán)限的機(jī)會(huì)就越小，入侵者被發(fā)現(xiàn)的機(jī)會(huì)就越大。

同時(shí)對(duì)于日益的網(wǎng)絡(luò)入侵事件，是網(wǎng)絡(luò)管理員在目前階段更應(yīng)該重視的安全問(wèn)題。可以通過(guò)增加硬件上的安全設(shè)備或者軟件防御體系來(lái)避免遭受網(wǎng)絡(luò)襲擊。必要的時(shí)候，網(wǎng)絡(luò)管理員需要配置冗余的系統(tǒng)來(lái)增加網(wǎng)絡(luò)服務(wù)的安全。

4 網(wǎng)絡(luò)服務(wù)的開(kāi)放性

Internet的魅力所在便是開(kāi)放式的系統(tǒng)，在這個(gè)開(kāi)放的環(huán)境中網(wǎng)絡(luò)用戶(hù)可以實(shí)現(xiàn)資源共享。那么網(wǎng)絡(luò)服務(wù)作為Internet的上層建筑，更需要一個(gè)開(kāi)放的體系結(jié)構(gòu)。

對(duì)于網(wǎng)絡(luò)服務(wù)的開(kāi)放性，有必要從兩個(gè)方面領(lǐng)會(huì)：

首先式開(kāi)放的標(biāo)準(zhǔn)體系，作為網(wǎng)絡(luò)服務(wù)技術(shù)的規(guī)范性定義文件，RFC 及許多互連網(wǎng)的民間組織制定了大量的服務(wù)類(lèi)規(guī)范，這些規(guī)范作為“建議”出現(xiàn)，但在具體的應(yīng)用中，這些建議被網(wǎng)絡(luò)建設(shè)者及系統(tǒng)管理員自覺(jué)的、徹底的執(zhí)行。因此在Internet 上出現(xiàn)的大多網(wǎng)絡(luò)服務(wù)，都有標(biāo)準(zhǔn)的接口、標(biāo)準(zhǔn)的技術(shù)體系、標(biāo)準(zhǔn)的操作規(guī)則。

另外，網(wǎng)絡(luò)服務(wù)的開(kāi)放體現(xiàn)在對(duì)用戶(hù)開(kāi)放上，用戶(hù)可以通過(guò)認(rèn)證等手段加入服務(wù)和退出服務(wù)，用戶(hù)的服務(wù)盡管有時(shí)候需要預(yù)訂，但在使用服務(wù)的過(guò)程中用戶(hù)可以隨時(shí)停止、開(kāi)始業(yè)務(wù)。

[1]劉文慶.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)服務(wù)[J].內(nèi)蒙古林業(yè)調(diào)查設(shè)計(jì)，2005-09-30.