杨雅莉
(西安欧亚学院信息工程学院,陕西 西安 710065)
在日益庞大的计算机网络中,支撑用户业务的网络元素日益多元化,但直接提供给用户业务的是各种各样的网络服务,所有的网络用户都处于形形色色的服务中。
办公室用户最常接触的有DNS、电子邮件、认证服务、联网以及打印等等。这些服务非常重要,一旦没有了这些服务,自动化的办公环境将不存在,整个公司的管理系统也将顷刻崩溃。而对于家庭用户,由于其接入技术的特点,典型的服务是远程接入方法、网络证书服务、游戏服务、连接因特网、DHCP、文件服务等等。这些服务为家庭用户提供了安全的管理、丰富的网络内容,极大的促进信息化社会的快速形成。
网络服务是丰富而全面的,但是这么多的服务开发、组织却是棘手而令人头疼的,那么是什么促进了这些网络服务的发展,答案是明确的:网络共享、资源共享。特别需要说明的是,网络资源共享是以结构化的计算机环境为基础的,结构化计算机环境与孤立计算机组成的计算机环境的最大区别就是服务。典型的结构化计算机环境则是由技术人员操作大量的计算机,通过共享方便的通信、优化的资源等服务来互相联结在一起。当一台主机通过ISP 连接到因特网上,他就是使用了ISP 或其他人提供的服务才进入网络的。
网络服务必须是可靠的、标准化的、安全的及便于提供支持的。这些都需要人员进行维护,通常提供维护的人员是系统管理员。在整个Internet 中有大量的系统管理员对网络服务进行监控、维护、技术支持等。这些工作是非常必要的,同时必须是非常细致、持续的。随着技术的进步和用户工作的开展,用户的要求也会越来越高,结果系统管理员就必须花费大量的时间来设计并创建新的服务,创建的新服务的质量决定了以后系统管理员们对它们提供技术支持时所花费时间和精力的多少,同时也决定了用户的满意程度。
网络服务是如何被驱动的:在结构化的计算机网络中,计算机网络的健壮工作、计算机网络的效用的充分发挥,是网络服务存在的最根本原因。因此在Internet 诞生的同时,计算机网络服务的存在是必然和必要的,更确切的说,网络服务本身就是Internet 中最重要的元素、也是最贴近用户的元素。甚至可以如此说:Internet 本身就是服务的集合及支撑这些服务的物理元素的合集。恰当的比喻:服务是整个Internet 中的上层建筑,而支撑这些服务的物理元素是Internet 中的基础建筑。例如在具体的应用中,ISP、DNS、电子邮件、认证服务、游戏服务这些对于用户来说是最直接的。尽管用户的计算机直接相连的是光纤、WLAN、铜线及各种Modem,但似乎与用户更贴近的是网络服务。当用户需要Mail的时候,首先关心的是电子邮件服务;当用户需要网络游戏的时候,首先关心的是游戏服务;甚至用户最关心的网络消费也是与ISP 进行交易。因此可以肯定的说,网络服务处于Internet 层次结构的最顶层,是与用户业务息息相关的。
与所有的工程项目一样,网络服务的创建,最先的考虑的应该是服务的需求定义。对系统管理员来说,就是根据标准服务规范定义进行裁剪,组织服务。同时获取用户的需求。在进行这项工作时系统管理员必须考虑许多基本要素,其中最重要的就是在设计和开发的各个阶段都要考虑到用户的需求。要和用户进行交流,去发现用户对服务的要求和预期,然后把其它的要求如管理要求等列一个清单,这样的清单只能让系统管理员团队的人看到。在这样一个过程中“是什么”比“怎么样”更重要,否则在具体执行时很容易就会陷入泥潭而失去目标。
然后,系统管理员应该考虑具体的技术方案,这是最具挑战性的工作。但幸运的是,大多的技术实现方案都已经被规范化的定义,例如已经存在大量的网络服务的技术规范,例如POP3 服务协议已经作为电子邮件服务进行规范定义,DNS 已经作为域名解析服务进行规范定义,诸如此类不胜其数。因此技术实现方案是容易解决的。留给系统管理员做的工作就是服务应该建立在什么样的硬件网络基础之上、如何增加服务所依赖平台的可靠性和其它性能。服务和服务所依赖的物理平台应该受到监控,一旦发生故障就发出警报或产生故障记录清单。
应该理解的是,网络中的服务是相关关联、依存的,或者是有层次的。例如,几乎所有的服务都依靠域名服务(DNS)。要给一个服务配置机器名或域名,要靠DNS;要想在日志文件中包含所使用服务或服务访问过的主机名,要用到DNS;如果你进入一台主机通过它的服务联系别的机器,也要用到DNS。DNS 是依靠网络的,所有依赖DNS的服务也依靠网络。有一些服务是依靠email的,还有别的服务依靠访问其它计算机上的共享文件,也有许多服务也依靠身份认证和授权服务来对人们进行区分,特别是在那些基于认证机制而又具有不同级别服务权限的环境中。
值的注意的是,作为服务所依赖的平台,具体的机器和软件应当依赖那些建立在相同或更高标准上的主机和软件,一个服务的可靠性和它所依赖的服务链中最薄弱环节的可靠性是相当的。一个服务不应该无故的去依赖那些不是服务一部分的主机。
为了可靠性和安全性,对服务器的访问权限应当进行限制,只有系统管理员才能具有访问权限。使用机器的人和机器上运行的程序越多,发生内存溢出或突然出现其它故障、服务中断的机会就越大。用户使用计算机时总喜欢多装点东西,这样他们就能方便的存取自己需要的数据和使用其它的服务。但是服务器应该是尽可能的简单,简单化可以让机器更加可靠,发生问题时更容易调试。服务器在满足服务运转正常的前提下应当安装最少的东西,只有系统管理员们具有安装权限,而且系统管理员们登录服务器时应该也只是为了维护。从安全的角度来看,服务器比普通的台式机更敏感。入侵者一旦获得了服务器的管理员权限,他所能做的破坏比获得孤立计算机管理员权限所能做的破坏大的多!越少的人具有管理员权限,服务器运行的东西就越少,入侵者获得权限的机会就越小,入侵者被发现的机会就越大。
同时对于日益的网络入侵事件,是网络管理员在目前阶段更应该重视的安全问题。可以通过增加硬件上的安全设备或者软件防御体系来避免遭受网络袭击。必要的时候,网络管理员需要配置冗余的系统来增加网络服务的安全。
Internet的魅力所在便是开放式的系统,在这个开放的环境中网络用户可以实现资源共享。那么网络服务作为Internet的上层建筑,更需要一个开放的体系结构。
对于网络服务的开放性,有必要从两个方面领会:
首先式开放的标准体系,作为网络服务技术的规范性定义文件,RFC 及许多互连网的民间组织制定了大量的服务类规范,这些规范作为“建议”出现,但在具体的应用中,这些建议被网络建设者及系统管理员自觉的、彻底的执行。因此在Internet 上出现的大多网络服务,都有标准的接口、标准的技术体系、标准的操作规则。
另外,网络服务的开放体现在对用户开放上,用户可以通过认证等手段加入服务和退出服务,用户的服务尽管有时候需要预订,但在使用服务的过程中用户可以随时停止、开始业务。
[1]刘文庆.浅谈计算机网络服务[J].内蒙古林业调查设计,2005-09-30.