田路,張強(qiáng),蘭金鳳

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，穩(wěn)定可靠的網(wǎng)絡(luò)服務(wù)成為管理員工作中的一個(gè)重要目標(biāo)。本文主要分析了計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的概念以及計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)創(chuàng)建時(shí)的應(yīng)注意的問(wèn)題，以期給系統(tǒng)管理員提供參考，并能為廣大用戶提供更優(yōu)質(zhì)的服務(wù)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；服務(wù)；系統(tǒng)管理員

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)02-0285-03

Analysis Computer Network Service

TIAN Lu1，ZHANG Qiang2，LAN Jin-feng2

（1.Hefei CATV Broadband Network Corporation Limited, Hefei 230088, China; 2.Army Officer Academy of PLA, Hefei 230031, China)

Abstrat: With the extensive application of the computer network,stable and reliable network service become an important goal in the work of system administrator.This article mainly analysis the concept of computer network service and the problem should pay attention to when constructing computer network service,to provide reference for the system administrator,and can provide more high-quality service for the vast number of users.

Key words: computer network; service; system administrator

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)完全進(jìn)入社會(huì)各行各業(yè)，技術(shù)得到廣泛應(yīng)用，大大提高了工作效率。虛擬網(wǎng)絡(luò)FDDI及ATM技術(shù)的應(yīng)用，使網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展并迅速走向市場(chǎng)，進(jìn)一步伸展到了生活的各個(gè)角落。家用電腦、公司、企事業(yè)、政府等局域網(wǎng)通過(guò)互聯(lián)網(wǎng)或ISP連接到Internet。在使用或者發(fā)布信息時(shí)，都必然使用和享受了ISP或者他人提供的后臺(tái)服務(wù)。計(jì)算機(jī)運(yùn)行中的二進(jìn)制指令，龐大的運(yùn)算,復(fù)雜的接口，各式各樣的協(xié)議，對(duì)于廣大使用者來(lái)說(shuō)，是個(gè)難以逾越的壁壘，我們不能期望所有的使用者都會(huì)為了享受計(jì)算機(jī)網(wǎng)絡(luò)的便利而心甘情愿地成為程序員級(jí)別的用戶。于是，服務(wù)便應(yīng)運(yùn)而生，由一批專(zhuān)業(yè)人員管理操作大量服務(wù)器，提供給用戶人性化的操作界面，協(xié)助用戶方便快捷地實(shí)現(xiàn)網(wǎng)絡(luò)功能。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)越發(fā)強(qiáng)烈的依賴性，自然加重了對(duì)提供計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的要求。

1計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的概念

什么樣的服務(wù)對(duì)用戶來(lái)說(shuō)才是全面的、合格的？簡(jiǎn)單、生硬的軟硬件組合，并不能稱之為服務(wù)。所謂服務(wù)是指在計(jì)算機(jī)組成典型的結(jié)構(gòu)化環(huán)境下，系統(tǒng)管理員通過(guò)不同的方式相互聯(lián)結(jié)在一起。這種只有幾臺(tái)孤立計(jì)算機(jī)的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室，而典型的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境則是由技術(shù)人員操作大量的計(jì)算機(jī)，通過(guò)共享方便的通信、優(yōu)化的資源等服務(wù)來(lái)互相聯(lián)結(jié)在一起，共享服務(wù)資源。當(dāng)一臺(tái)家用電腦通過(guò)互聯(lián)網(wǎng)或通過(guò)ISP連接到因特網(wǎng)上，他就是使用了ISP或其他人提供的服務(wù)才進(jìn)入網(wǎng)絡(luò)的。辦公室環(huán)境也能提供同樣甚至更多的服務(wù)。典型的辦公室環(huán)境包含很多服務(wù)，主要有DNS、電子郵件、認(rèn)證服務(wù)、聯(lián)網(wǎng)以及打印等等。它典型的服務(wù)還包括各種遠(yuǎn)程接入方法、網(wǎng)絡(luò)證書(shū)服務(wù)、軟件倉(cāng)庫(kù)、備份服務(wù)、連接因特網(wǎng)、DHCP、文件服務(wù)等等。

服務(wù)的可靠性、服務(wù)的標(biāo)準(zhǔn)化以及對(duì)服務(wù)的監(jiān)控、維護(hù)、技術(shù)支持這些都是管理員提供的服務(wù)，只有在這幾個(gè)方面都符合要求的服務(wù)才是真正的服務(wù)。因此，管理員服務(wù)絕不是簡(jiǎn)單的把硬件和軟件累加在一起，而是一項(xiàng)持續(xù)性的工作。系統(tǒng)管理員必須隨著技術(shù)的進(jìn)步和用戶業(yè)務(wù)的開(kāi)展來(lái)不斷的創(chuàng)建新的服務(wù)，系統(tǒng)管理員創(chuàng)建新服務(wù)時(shí)提供技術(shù)支持所花費(fèi)的時(shí)間和精力的多少?zèng)Q定了創(chuàng)建的新服務(wù)的質(zhì)量的好與壞，同時(shí)用戶的滿意度也由此決定。

2構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)應(yīng)注意的問(wèn)題

創(chuàng)建一個(gè)穩(wěn)定、可靠的服務(wù)是管理員所有工作任務(wù)中最重要的一部分。服務(wù)設(shè)計(jì)的好壞決定了將來(lái)提供的服務(wù)成功與否。因此管理員在工作中應(yīng)注意以下幾個(gè)方面。

2.1確定用戶需求

建立一個(gè)新服務(wù)應(yīng)該從用戶的要求開(kāi)始，用戶才是你建立服務(wù)的根本原因。系統(tǒng)管理員在設(shè)計(jì)和開(kāi)發(fā)的各個(gè)階段都要考慮到用戶的需求。要和用戶進(jìn)行交流，去發(fā)現(xiàn)用戶對(duì)服務(wù)的要求和預(yù)期，然后把其它的要求如管理要求等列一個(gè)清單，這樣的清單只能讓系統(tǒng)管理員團(tuán)隊(duì)的人看到。在這樣一個(gè)過(guò)程中“是什么”比“怎么樣”更重要，否則在具體執(zhí)行時(shí)很容易失去工作目標(biāo)，如果建立的服務(wù)不合乎用戶的需要，那就是在浪費(fèi)精力。搜集用戶的需求應(yīng)該包括下面這些內(nèi)容：他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對(duì)他們有多重要，以及對(duì)于這些服務(wù)他們需要什么級(jí)別的可用性和技術(shù)支持。盡量計(jì)算出使用這個(gè)服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計(jì)算。系統(tǒng)管理員需要理解服務(wù)怎樣影響用戶，以及用戶的需求又如何反過(guò)來(lái)對(duì)服務(wù)的設(shè)計(jì)產(chǎn)生影響。

2.2服務(wù)的安全性

服務(wù)應(yīng)該建立在服務(wù)器級(jí)的機(jī)器上，而且機(jī)器應(yīng)該放在合適的環(huán)境中，作為服務(wù)器的機(jī)器應(yīng)當(dāng)具備適當(dāng)?shù)陌踩煽啃?。服?wù)和服務(wù)所依賴的機(jī)器應(yīng)該受到監(jiān)控，一旦發(fā)生故障就發(fā)出警報(bào)或產(chǎn)生故障記錄清單。這樣將會(huì)使用戶發(fā)現(xiàn)服務(wù)過(guò)程中出現(xiàn)的緊急情況和異常現(xiàn)象，以便及時(shí)采取措施。

為了可靠性和安全性，對(duì)服務(wù)器的訪問(wèn)權(quán)限應(yīng)當(dāng)進(jìn)行限制，只有系統(tǒng)管理員才能具有訪問(wèn)權(quán)限。從安全的角度來(lái)看，服務(wù)器比普通的臺(tái)式機(jī)更敏感。入侵者一旦獲得了服務(wù)器的管理員權(quán)限，他所能做的破壞比獲得臺(tái)式機(jī)管理員權(quán)限所能做的破壞大的多。越少的人具有管理員權(quán)限，服務(wù)器運(yùn)行的東西就越少，入侵者獲得權(quán)限的機(jī)會(huì)就越小，入侵者被發(fā)現(xiàn)的機(jī)會(huì)就越大。從某種意義上講，一個(gè)服務(wù)應(yīng)該盡可能簡(jiǎn)單，這樣才能提高可靠性和易維護(hù)性。

2.3新增服務(wù)操作方便

對(duì)于系統(tǒng)管理員來(lái)說(shuō)，新服務(wù)的有些要求不是用戶直接可見(jiàn)的。比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作，以及新服務(wù)是否能與核心服務(wù)如認(rèn)證服務(wù)和目錄服務(wù)等集成到一起。

系統(tǒng)管理員還要考慮怎樣規(guī)劃一個(gè)服務(wù)，因?yàn)殡S著公司規(guī)模的增長(zhǎng)，所需要的服務(wù)當(dāng)然也會(huì)比當(dāng)初預(yù)期的有所增長(zhǎng)，所以系統(tǒng)管理員還得想辦法在增長(zhǎng)服務(wù)規(guī)模的同時(shí)不中斷現(xiàn)存的服務(wù)。一個(gè)相對(duì)成熟的方法是升級(jí)服務(wù)的路徑。一旦有了新版本，必須考慮升級(jí)中是否得中斷現(xiàn)在的服務(wù)，是否先在部分用戶中進(jìn)行測(cè)試。所以要盡量把服務(wù)設(shè)計(jì)得容易升級(jí)，不用中斷現(xiàn)有的服務(wù)就能升級(jí)，不要觸及桌面而且能慢慢地逐漸升級(jí)。

2.4開(kāi)放的體系結(jié)構(gòu)

一個(gè)新服務(wù)，不管在什么情況下，只要可能，就應(yīng)該建立在使用開(kāi)發(fā)式協(xié)議和文件格式的體系結(jié)構(gòu)上，依次形成規(guī)范化模式。特別是那些在公共論壇上記錄成文的協(xié)議和文件格式，這樣銷(xiāo)售商才能依據(jù)這些標(biāo)準(zhǔn)生產(chǎn)出通用的產(chǎn)品。這些具有開(kāi)放體系結(jié)構(gòu)的服務(wù)更容易和其他遵循相同規(guī)范的服務(wù)集成到一起。

采用開(kāi)放協(xié)議的好處顯而易見(jiàn)：它可以幫助建立更好的服務(wù)，用戶可以自主選擇最好的服務(wù)器和客戶端軟件，而不必被限制在一些規(guī)則下進(jìn)行強(qiáng)迫性的選擇。例如用戶興高采烈地選擇了最好的客戶端后，卻被迫選擇并不理想的服務(wù)器。用戶總是希望選擇符合自己的功能需求，又便于操作使用的程序，相反的對(duì)于系統(tǒng)管理員來(lái)說(shuō)，卻僅僅希望服務(wù)器上的應(yīng)用程序便于維護(hù)和管理，遺憾的是，這兩個(gè)要求時(shí)常會(huì)發(fā)生沖突，無(wú)法實(shí)現(xiàn)雙贏。對(duì)于這種可能產(chǎn)生混亂的情況，目前的的一個(gè)好的解決方法，便是選擇和采用基于開(kāi)放標(biāo)準(zhǔn)的協(xié)議，確保服務(wù)方與客戶方都能選擇自己的軟件。用戶方可以根據(jù)個(gè)人的具體需求和愛(ài)好，來(lái)選擇客戶端甚至是平臺(tái)的軟件，與此同時(shí)，系統(tǒng)管理員也可以根據(jù)工作的需要來(lái)自由選擇基于可靠性、可設(shè)定性及可管理性的服務(wù)器解決方案。管理員只需要充分考慮服務(wù)器的需要，而再也不必頭疼客戶端的各種限制和需求。很多時(shí)候，軟件銷(xiāo)售商開(kāi)發(fā)的產(chǎn)品甚至?xí)С侄嘤布脚_(tái)，此時(shí)系統(tǒng)管理員便得到了更多自主選擇服務(wù)器硬件和軟件的權(quán)利。

使用開(kāi)放系統(tǒng)的另一個(gè)好處是和其它系統(tǒng)連接時(shí)不再需要額外的網(wǎng)關(guān)。網(wǎng)關(guān)是不同系統(tǒng)能連接在一起的黏合劑，雖然網(wǎng)關(guān)能節(jié)省你的時(shí)間，但使用開(kāi)放協(xié)議的系統(tǒng)徹底避免了使用網(wǎng)關(guān)，網(wǎng)關(guān)作為一項(xiàng)額外的服務(wù)也需要計(jì)劃、設(shè)計(jì)、監(jiān)測(cè)。

2.5“簡(jiǎn)化”服務(wù)功能

在建立一個(gè)新服務(wù)時(shí)，簡(jiǎn)單是首先要考慮的因素。在能滿足所有要求的解決方案中，最簡(jiǎn)單的才是最可靠、最容易維護(hù)、最容易擴(kuò)展以及最易于和其它系統(tǒng)集成到一起的。過(guò)度復(fù)雜將導(dǎo)致混亂、錯(cuò)誤、使用困難以及明顯的運(yùn)行速度下降，而且使安裝和維護(hù)的成本增加。使用機(jī)器的人和機(jī)器上運(yùn)行的程序越多，發(fā)生內(nèi)存溢出或突然出現(xiàn)其它故障、服務(wù)中斷的幾率就越大。

當(dāng)系統(tǒng)規(guī)模增長(zhǎng)的時(shí)候，還會(huì)變得更復(fù)雜，所以，開(kāi)始盡可能的簡(jiǎn)單可以避免系統(tǒng)過(guò)早出現(xiàn)“太復(fù)雜”的情況。有時(shí)，用戶的一兩個(gè)要求就會(huì)使系統(tǒng)的復(fù)雜度增加很多。如果在設(shè)計(jì)階段遇到這樣的要求，就值得去尋找為什么會(huì)有這種要求，并估計(jì)其重要性，然后向用戶解釋?zhuān)@樣的要求能夠滿足，但要以降低可靠性、支持水平和可維護(hù)性為代價(jià)。根據(jù)這些，再讓他們重新決定是堅(jiān)持這樣的要求，還是放棄。簡(jiǎn)單化可以讓機(jī)器更加可靠，發(fā)生問(wèn)題時(shí)更容易調(diào)試。服務(wù)器在滿足服務(wù)運(yùn)轉(zhuǎn)正常的前提下應(yīng)當(dāng)安裝最少的東西，只有系統(tǒng)管理員們具有安裝權(quán)限，而且系統(tǒng)管理員登錄服務(wù)器時(shí)應(yīng)該也只是為了維護(hù)。

2.6使用專(zhuān)門(mén)的機(jī)器

理想的情況，服務(wù)應(yīng)該建立在專(zhuān)門(mén)的機(jī)器上。利用網(wǎng)絡(luò)所提供的服務(wù)很多，有些服務(wù)有它的專(zhuān)用性。就服務(wù)器而言,有文件服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、WEB服務(wù)器，打印服務(wù)器等。一個(gè)大型的網(wǎng)絡(luò)系統(tǒng)更需要使用專(zhuān)用的服務(wù)器來(lái)提供專(zhuān)用的服務(wù)，讓服務(wù)更容易得到支持和維護(hù)。發(fā)生可靠性問(wèn)題時(shí)容易調(diào)試，發(fā)生故障的范圍較小，容易升級(jí)和進(jìn)行容量計(jì)劃等。小型網(wǎng)絡(luò)可以將幾個(gè)服務(wù)合并為一個(gè)服務(wù)，即一個(gè)服務(wù)器提供幾個(gè)服務(wù)。大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來(lái)調(diào)整，而小網(wǎng)站卻很難做到。

從小公司成長(zhǎng)起來(lái)的大網(wǎng)站一般有一個(gè)集中管理的機(jī)器作為所有重要服務(wù)的核心，這臺(tái)機(jī)器提供名字服務(wù)、認(rèn)證服務(wù)、打印服務(wù)、郵件服務(wù)等等。最后，由于負(fù)荷的增長(zhǎng)，機(jī)器不得不分開(kāi)，把服務(wù)擴(kuò)展到別的服務(wù)器上去。但把一個(gè)中心主機(jī)的服務(wù)分解到其它主機(jī)上是非常困難的，建立起來(lái)的時(shí)間越長(zhǎng)，上面的服務(wù)越多，就越難分解，特別是IP地址的依賴最難處理了，有些服務(wù)如名字服務(wù)的IP地址都在用戶那里都已經(jīng)記得很牢固了，還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。因此在一些大公司大企業(yè)里，使用專(zhuān)門(mén)的機(jī)器做服務(wù)是一條基本原則。

2.7充分的冗余

還有一個(gè)觀念就是在建立服務(wù)時(shí)要以讓服務(wù)完全冗余為目標(biāo)。有些重要的服務(wù)不管在多大的公司都要求完全冗余。由于公司的規(guī)模還會(huì)增長(zhǎng)，所以你要讓所有的服務(wù)都完全冗余為目標(biāo)。

充分的冗余是指有一個(gè)或一系列復(fù)制好的服務(wù)器，能在發(fā)生故障的時(shí)候接管主要的故障設(shè)備。冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運(yùn)行，當(dāng)主服務(wù)器發(fā)生故障時(shí)能自動(dòng)連上線，或者只要少量的人工干預(yù)，就能接管提供服務(wù)的故障系統(tǒng)。

你選擇的這類(lèi)冗余是依賴于服務(wù)的。有些服務(wù)如網(wǎng)頁(yè)服務(wù)器和計(jì)算區(qū)域，可以讓自己很好的在克隆好的機(jī)器上運(yùn)行。別的服務(wù)比如大數(shù)據(jù)庫(kù)就不行，它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。你正在使用的用來(lái)提供服務(wù)的軟件或許會(huì)告訴你，冗余是以一種有效的、被動(dòng)的、從服務(wù)器的形式存在的，只有在主服務(wù)器發(fā)生故障并發(fā)出請(qǐng)求時(shí)，冗余系統(tǒng)才會(huì)響應(yīng)。不管什么情況，冗余機(jī)制必須要確保數(shù)據(jù)同步并保持?jǐn)?shù)據(jù)的完整。

如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運(yùn)行，那么冗余服務(wù)器就可以用來(lái)分擔(dān)正在正常運(yùn)行的負(fù)荷并能提高性能。如果你使用這種方法，一定要注意不要讓負(fù)荷超出性能不能接受的臨界點(diǎn)，以防止某個(gè)服務(wù)器出現(xiàn)故障。在到達(dá)臨界點(diǎn)之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器。

有些服務(wù)和網(wǎng)站每時(shí)每刻的功能都集成在一起，所以它們?cè)诰W(wǎng)站建立的早期就做到充分冗余了。如果早期沒(méi)有對(duì)冗余重視,在網(wǎng)站規(guī)模發(fā)展壯大的時(shí)候。就不可避免地會(huì)出現(xiàn)故障。名字服務(wù)和認(rèn)證服務(wù)是典型的、首先要充分冗余的服務(wù)。這么做的部分原因是軟件就是設(shè)計(jì)得要有輔助服務(wù)器，部分原因是它確實(shí)很重要。其它重要的服務(wù)如郵件服務(wù)、打印服務(wù)和網(wǎng)絡(luò)服務(wù)等，暫時(shí)不會(huì)考慮它們的冗余問(wèn)題，因?yàn)槟菍?huì)非常復(fù)雜，并且代價(jià)昂貴。

冗余的另一個(gè)好處就是容易升級(jí)?？梢赃M(jìn)行滾動(dòng)升級(jí)。每次有一臺(tái)主機(jī)被斷開(kāi)、升級(jí)、測(cè)試然后重新開(kāi)始服務(wù)。單一主機(jī)的故障不會(huì)停止整個(gè)服務(wù)，雖然可能會(huì)影響性能。我們?cè)谧雒恳患聲r(shí)，都應(yīng)該站在客戶的角度?？紤]做出必要且充分的冗余，來(lái)保證客戶收益的最大化。總之，充分考慮用戶的需求、系統(tǒng)的冗余是做好計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的前提。

3結(jié)束語(yǔ)

系統(tǒng)管理員根據(jù)用戶需求建立服務(wù)，其建立服務(wù)是否完善可用由用戶來(lái)衡量，而且用戶可以衡量自己的需求是否都實(shí)現(xiàn)。服務(wù)如果建好并且測(cè)試也進(jìn)行完畢，那么還要站在用戶的角度再進(jìn)一步進(jìn)行測(cè)試和調(diào)試。本文通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)概念以及在創(chuàng)建網(wǎng)絡(luò)服務(wù)時(shí)應(yīng)考慮的因素的介紹，系統(tǒng)管理員可以用它來(lái)了解自己所建立的服務(wù)是否完善，為廣大用戶提供更優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

[1]莫衛(wèi)東.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].北京：機(jī)械工業(yè)出版社,2009.

[2]（美）科默.計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)[M].北京：機(jī)械工業(yè)出版社,2005.

[3]高東懷，許浩.網(wǎng)絡(luò)運(yùn)行管理和服務(wù)體系建設(shè)初探[J].教育信息化,2006(1):20-21.

[4]劉永忠.創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)探討[J].網(wǎng)絡(luò)通訊與安全,2007,25(4):1529-1530.

[5]鞏國(guó)忠.計(jì)算機(jī)系統(tǒng)管理員的網(wǎng)絡(luò)服務(wù)[J].天津職業(yè)院校聯(lián)合學(xué)報(bào),2006,8(2)：73-74.