田路,張強,蘭金鳳

摘要：隨著計算機網(wǎng)絡的廣泛應用，穩(wěn)定可靠的網(wǎng)絡服務成為管理員工作中的一個重要目標。本文主要分析了計算機網(wǎng)絡服務的概念以及計算機網(wǎng)絡服務創(chuàng)建時的應注意的問題，以期給系統(tǒng)管理員提供參考，并能為廣大用戶提供更優(yōu)質的服務。

關鍵詞：計算機網(wǎng)絡；服務；系統(tǒng)管理員

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)02-0285-03

Analysis Computer Network Service

TIAN Lu1，ZHANG Qiang2，LAN Jin-feng2

（1.Hefei CATV Broadband Network Corporation Limited, Hefei 230088, China; 2.Army Officer Academy of PLA, Hefei 230031, China)

Abstrat: With the extensive application of the computer network,stable and reliable network service become an important goal in the work of system administrator.This article mainly analysis the concept of computer network service and the problem should pay attention to when constructing computer network service,to provide reference for the system administrator,and can provide more high-quality service for the vast number of users.

Key words: computer network; service; system administrator

當前，計算機網(wǎng)絡已經(jīng)完全進入社會各行各業(yè)，技術得到廣泛應用，大大提高了工作效率。虛擬網(wǎng)絡FDDI及ATM技術的應用，使網(wǎng)絡技術蓬勃發(fā)展并迅速走向市場，進一步伸展到了生活的各個角落。家用電腦、公司、企事業(yè)、政府等局域網(wǎng)通過互聯(lián)網(wǎng)或ISP連接到Internet。在使用或者發(fā)布信息時，都必然使用和享受了ISP或者他人提供的后臺服務。計算機運行中的二進制指令，龐大的運算,復雜的接口，各式各樣的協(xié)議，對于廣大使用者來說，是個難以逾越的壁壘，我們不能期望所有的使用者都會為了享受計算機網(wǎng)絡的便利而心甘情愿地成為程序員級別的用戶。于是，服務便應運而生，由一批專業(yè)人員管理操作大量服務器，提供給用戶人性化的操作界面，協(xié)助用戶方便快捷地實現(xiàn)網(wǎng)絡功能。人們對計算機網(wǎng)絡越發(fā)強烈的依賴性，自然加重了對提供計算機網(wǎng)絡服務的要求。

1計算機網(wǎng)絡服務的概念

什么樣的服務對用戶來說才是全面的、合格的？簡單、生硬的軟硬件組合，并不能稱之為服務。所謂服務是指在計算機組成典型的結構化環(huán)境下，系統(tǒng)管理員通過不同的方式相互聯(lián)結在一起。這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術性的辦公室，而典型的結構化計算機環(huán)境則是由技術人員操作大量的計算機，通過共享方便的通信、優(yōu)化的資源等服務來互相聯(lián)結在一起，共享服務資源。當一臺家用電腦通過互聯(lián)網(wǎng)或通過ISP連接到因特網(wǎng)上，他就是使用了ISP或其他人提供的服務才進入網(wǎng)絡的。辦公室環(huán)境也能提供同樣甚至更多的服務。典型的辦公室環(huán)境包含很多服務，主要有DNS、電子郵件、認證服務、聯(lián)網(wǎng)以及打印等等。它典型的服務還包括各種遠程接入方法、網(wǎng)絡證書服務、軟件倉庫、備份服務、連接因特網(wǎng)、DHCP、文件服務等等。

服務的可靠性、服務的標準化以及對服務的監(jiān)控、維護、技術支持這些都是管理員提供的服務，只有在這幾個方面都符合要求的服務才是真正的服務。因此，管理員服務絕不是簡單的把硬件和軟件累加在一起，而是一項持續(xù)性的工作。系統(tǒng)管理員必須隨著技術的進步和用戶業(yè)務的開展來不斷的創(chuàng)建新的服務，系統(tǒng)管理員創(chuàng)建新服務時提供技術支持所花費的時間和精力的多少決定了創(chuàng)建的新服務的質量的好與壞，同時用戶的滿意度也由此決定。

2構建計算機網(wǎng)絡服務應注意的問題

創(chuàng)建一個穩(wěn)定、可靠的服務是管理員所有工作任務中最重要的一部分。服務設計的好壞決定了將來提供的服務成功與否。因此管理員在工作中應注意以下幾個方面。

2.1確定用戶需求

建立一個新服務應該從用戶的要求開始，用戶才是你建立服務的根本原因。系統(tǒng)管理員在設計和開發(fā)的各個階段都要考慮到用戶的需求。要和用戶進行交流，去發(fā)現(xiàn)用戶對服務的要求和預期，然后把其它的要求如管理要求等列一個清單，這樣的清單只能讓系統(tǒng)管理員團隊的人看到。在這樣一個過程中“是什么”比“怎么樣”更重要，否則在具體執(zhí)行時很容易失去工作目標，如果建立的服務不合乎用戶的需要，那就是在浪費精力。搜集用戶的需求應該包括下面這些內容：他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要，以及對于這些服務他們需要什么級別的可用性和技術支持。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計算。系統(tǒng)管理員需要理解服務怎樣影響用戶，以及用戶的需求又如何反過來對服務的設計產生影響。

2.2服務的安全性

服務應該建立在服務器級的機器上，而且機器應該放在合適的環(huán)境中，作為服務器的機器應當具備適當?shù)陌踩煽啃?。服務和服務所依賴的機器應該受到監(jiān)控，一旦發(fā)生故障就發(fā)出警報或產生故障記錄清單。這樣將會使用戶發(fā)現(xiàn)服務過程中出現(xiàn)的緊急情況和異?，F(xiàn)象，以便及時采取措施。

為了可靠性和安全性，對服務器的訪問權限應當進行限制，只有系統(tǒng)管理員才能具有訪問權限。從安全的角度來看，服務器比普通的臺式機更敏感。入侵者一旦獲得了服務器的管理員權限，他所能做的破壞比獲得臺式機管理員權限所能做的破壞大的多。越少的人具有管理員權限，服務器運行的東西就越少，入侵者獲得權限的機會就越小，入侵者被發(fā)現(xiàn)的機會就越大。從某種意義上講，一個服務應該盡可能簡單，這樣才能提高可靠性和易維護性。

2.3新增服務操作方便

對于系統(tǒng)管理員來說，新服務的有些要求不是用戶直接可見的。比如系統(tǒng)管理員要考慮到新服務的管理界面、是否可以與已有的服務協(xié)同操作，以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。

系統(tǒng)管理員還要考慮怎樣規(guī)劃一個服務，因為隨著公司規(guī)模的增長，所需要的服務當然也會比當初預期的有所增長，所以系統(tǒng)管理員還得想辦法在增長服務規(guī)模的同時不中斷現(xiàn)存的服務。一個相對成熟的方法是升級服務的路徑。一旦有了新版本，必須考慮升級中是否得中斷現(xiàn)在的服務，是否先在部分用戶中進行測試。所以要盡量把服務設計得容易升級，不用中斷現(xiàn)有的服務就能升級，不要觸及桌面而且能慢慢地逐漸升級。

2.4開放的體系結構

一個新服務，不管在什么情況下，只要可能，就應該建立在使用開發(fā)式協(xié)議和文件格式的體系結構上，依次形成規(guī)范化模式。特別是那些在公共論壇上記錄成文的協(xié)議和文件格式，這樣銷售商才能依據(jù)這些標準生產出通用的產品。這些具有開放體系結構的服務更容易和其他遵循相同規(guī)范的服務集成到一起。

采用開放協(xié)議的好處顯而易見：它可以幫助建立更好的服務，用戶可以自主選擇最好的服務器和客戶端軟件，而不必被限制在一些規(guī)則下進行強迫性的選擇。例如用戶興高采烈地選擇了最好的客戶端后，卻被迫選擇并不理想的服務器。用戶總是希望選擇符合自己的功能需求，又便于操作使用的程序，相反的對于系統(tǒng)管理員來說，卻僅僅希望服務器上的應用程序便于維護和管理，遺憾的是，這兩個要求時常會發(fā)生沖突，無法實現(xiàn)雙贏。對于這種可能產生混亂的情況，目前的的一個好的解決方法，便是選擇和采用基于開放標準的協(xié)議，確保服務方與客戶方都能選擇自己的軟件。用戶方可以根據(jù)個人的具體需求和愛好，來選擇客戶端甚至是平臺的軟件，與此同時，系統(tǒng)管理員也可以根據(jù)工作的需要來自由選擇基于可靠性、可設定性及可管理性的服務器解決方案。管理員只需要充分考慮服務器的需要，而再也不必頭疼客戶端的各種限制和需求。很多時候，軟件銷售商開發(fā)的產品甚至會支持多硬件平臺，此時系統(tǒng)管理員便得到了更多自主選擇服務器硬件和軟件的權利。

使用開放系統(tǒng)的另一個好處是和其它系統(tǒng)連接時不再需要額外的網(wǎng)關。網(wǎng)關是不同系統(tǒng)能連接在一起的黏合劑，雖然網(wǎng)關能節(jié)省你的時間，但使用開放協(xié)議的系統(tǒng)徹底避免了使用網(wǎng)關，網(wǎng)關作為一項額外的服務也需要計劃、設計、監(jiān)測。

2.5“簡化”服務功能

在建立一個新服務時，簡單是首先要考慮的因素。在能滿足所有要求的解決方案中，最簡單的才是最可靠、最容易維護、最容易擴展以及最易于和其它系統(tǒng)集成到一起的。過度復雜將導致混亂、錯誤、使用困難以及明顯的運行速度下降，而且使安裝和維護的成本增加。使用機器的人和機器上運行的程序越多，發(fā)生內存溢出或突然出現(xiàn)其它故障、服務中斷的幾率就越大。

當系統(tǒng)規(guī)模增長的時候，還會變得更復雜，所以，開始盡可能的簡單可以避免系統(tǒng)過早出現(xiàn)“太復雜”的情況。有時，用戶的一兩個要求就會使系統(tǒng)的復雜度增加很多。如果在設計階段遇到這樣的要求，就值得去尋找為什么會有這種要求，并估計其重要性，然后向用戶解釋，這樣的要求能夠滿足，但要以降低可靠性、支持水平和可維護性為代價。根據(jù)這些，再讓他們重新決定是堅持這樣的要求，還是放棄。簡單化可以讓機器更加可靠，發(fā)生問題時更容易調試。服務器在滿足服務運轉正常的前提下應當安裝最少的東西，只有系統(tǒng)管理員們具有安裝權限，而且系統(tǒng)管理員登錄服務器時應該也只是為了維護。

2.6使用專門的機器

理想的情況，服務應該建立在專門的機器上。利用網(wǎng)絡所提供的服務很多，有些服務有它的專用性。就服務器而言,有文件服務器、郵件服務器、數(shù)據(jù)庫服務器、WEB服務器，打印服務器等。一個大型的網(wǎng)絡系統(tǒng)更需要使用專用的服務器來提供專用的服務，讓服務更容易得到支持和維護。發(fā)生可靠性問題時容易調試，發(fā)生故障的范圍較小，容易升級和進行容量計劃等。小型網(wǎng)絡可以將幾個服務合并為一個服務，即一個服務器提供幾個服務。大網(wǎng)站應該有能力根據(jù)服務的要求來調整，而小網(wǎng)站卻很難做到。

從小公司成長起來的大網(wǎng)站一般有一個集中管理的機器作為所有重要服務的核心，這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。最后，由于負荷的增長，機器不得不分開，把服務擴展到別的服務器上去。但把一個中心主機的服務分解到其它主機上是非常困難的，建立起來的時間越長，上面的服務越多，就越難分解，特別是IP地址的依賴最難處理了，有些服務如名字服務的IP地址都在用戶那里都已經(jīng)記得很牢固了，還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。因此在一些大公司大企業(yè)里，使用專門的機器做服務是一條基本原則。

2.7充分的冗余

還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。有些重要的服務不管在多大的公司都要求完全冗余。由于公司的規(guī)模還會增長，所以你要讓所有的服務都完全冗余為目標。

充分的冗余是指有一個或一系列復制好的服務器，能在發(fā)生故障的時候接管主要的故障設備。冗余系統(tǒng)應該可以作為備份服務器連續(xù)的運行，當主服務器發(fā)生故障時能自動連上線，或者只要少量的人工干預，就能接管提供服務的故障系統(tǒng)。

你選擇的這類冗余是依賴于服務的。有些服務如網(wǎng)頁服務器和計算區(qū)域，可以讓自己很好的在克隆好的機器上運行。別的服務比如大數(shù)據(jù)庫就不行，它們要求連接更牢固的崩潰恢復系統(tǒng)。你正在使用的用來提供服務的軟件或許會告訴你，冗余是以一種有效的、被動的、從服務器的形式存在的，只有在主服務器發(fā)生故障并發(fā)出請求時，冗余系統(tǒng)才會響應。不管什么情況，冗余機制必須要確保數(shù)據(jù)同步并保持數(shù)據(jù)的完整。

如果冗余服務器連續(xù)的和主服務器同步運行，那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。如果你使用這種方法，一定要注意不要讓負荷超出性能不能接受的臨界點，以防止某個服務器出現(xiàn)故障。在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務器。

有些服務和網(wǎng)站每時每刻的功能都集成在一起，所以它們在網(wǎng)站建立的早期就做到充分冗余了。如果早期沒有對冗余重視,在網(wǎng)站規(guī)模發(fā)展壯大的時候。就不可避免地會出現(xiàn)故障。名字服務和認證服務是典型的、首先要充分冗余的服務。這么做的部分原因是軟件就是設計得要有輔助服務器，部分原因是它確實很重要。其它重要的服務如郵件服務、打印服務和網(wǎng)絡服務等，暫時不會考慮它們的冗余問題，因為那將會非常復雜，并且代價昂貴。

冗余的另一個好處就是容易升級?？梢赃M行滾動升級。每次有一臺主機被斷開、升級、測試然后重新開始服務。單一主機的故障不會停止整個服務，雖然可能會影響性能。我們在做每一件事時，都應該站在客戶的角度?？紤]做出必要且充分的冗余，來保證客戶收益的最大化?？傊浞挚紤]用戶的需求、系統(tǒng)的冗余是做好計算機網(wǎng)絡服務的前提。

3結束語

系統(tǒng)管理員根據(jù)用戶需求建立服務，其建立服務是否完善可用由用戶來衡量，而且用戶可以衡量自己的需求是否都實現(xiàn)。服務如果建好并且測試也進行完畢，那么還要站在用戶的角度再進一步進行測試和調試。本文通過對網(wǎng)絡服務概念以及在創(chuàng)建網(wǎng)絡服務時應考慮的因素的介紹，系統(tǒng)管理員可以用它來了解自己所建立的服務是否完善，為廣大用戶提供更優(yōu)質的服務。

參考文獻：

[1]莫衛(wèi)東.計算機網(wǎng)絡技術及應用[M].北京：機械工業(yè)出版社,2009.

[2]（美）科默.計算機網(wǎng)絡與因特網(wǎng)[M].北京：機械工業(yè)出版社,2005.

[3]高東懷，許浩.網(wǎng)絡運行管理和服務體系建設初探[J].教育信息化,2006(1):20-21.

[4]劉永忠.創(chuàng)建計算機網(wǎng)絡服務探討[J].網(wǎng)絡通訊與安全,2007,25(4):1529-1530.

[5]鞏國忠.計算機系統(tǒng)管理員的網(wǎng)絡服務[J].天津職業(yè)院校聯(lián)合學報,2006,8(2)：73-74.