- 相關推薦
論計算機網(wǎng)絡中服務的概念
摘要:由系統(tǒng)管理員管理的結構化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是什么呢――服務!這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環(huán)境則是由技術人員操作大量的計算機,通過共享方便的通信、優(yōu)化的資源等服務來互相聯(lián)結在一起。當一臺家用電腦通過互聯(lián)網(wǎng)或通過ISP連接到因特網(wǎng)上,他就是使用了ISP或其他人提供的服務才進入網(wǎng)絡的。
由系統(tǒng)管理員管理的結構化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是什么呢――服務!這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環(huán)境則是由技術人員操作大量的計算機,通過共享方便的通信、優(yōu)化的資源等服務來互相聯(lián)結在一起。當一臺家用電腦通過互聯(lián)網(wǎng)或通過ISP連接到因特網(wǎng)上,他就是使用了ISP或其他人提供的服務才進入網(wǎng)絡的。辦公室環(huán)境也能提供同樣甚至更多的服務。
典型的辦公室環(huán)境包含很多服務,主要有DNS、電子郵件、認證服務、聯(lián)網(wǎng)以及打印等等。這些服務非常重要,一旦沒有了這些服務會對你產生很大的影響。其它典型的服務還包括各種遠程接入方法、網(wǎng)絡證書服務、軟件倉庫、備份服務、連接因特網(wǎng)、DHCP、文件服務等等。如此多的服務確實令人厭倦,但這也證明了系統(tǒng)管理員團隊所創(chuàng)造并維護的服務是如此之多。你給用戶的每一個技術支持都包含了系統(tǒng)管理員團隊提供的服務在里面。
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監(jiān)控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。
系統(tǒng)管理員的主要職責之一就是為用戶提供他們所需要的服務,這是一項持續(xù)性的工作。隨著技術的進步和用戶工作的開展,用戶的要求也會越來越高,結果系統(tǒng)管理員就必須花費大量的時間來設計并創(chuàng)建新的服務,創(chuàng)建的新服務的質量決定了以后系統(tǒng)管理員們對它們提供技術支持時所花費時間和精力的多少,同時也決定了用戶的滿意程度。
一、 服務的基本問題
創(chuàng)建一個穩(wěn)定、可靠的服務是一個系統(tǒng)管理員的重要工作。在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設計和開發(fā)的各個階段都要考慮到用戶的需求。要和用戶進行交流,去發(fā)現(xiàn)用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統(tǒng)管理員團隊的人看到。在這樣一個過程中"是什么"比"怎么樣"更重要,否則在具體執(zhí)行時很容易就會陷入泥潭而失去目標。
服務應該建立在服務器級的機器上而且機器應該放在合適的環(huán)境中,作為服務器的機器應當具備適當?shù)目煽啃院托阅。服務和服務所依賴的機器應該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報或產生故障記錄清單。
大多數(shù)服務都依賴其它服務,通過進一步理解服務是如何進行的,會使你洞悉這個服務所依賴的其它的服務。例如,幾乎所有的服務都依靠域名服務(DNS)。要給一個服務配置機器名或域名,要靠DNS;要想在日志文件中包含所使用服務或服務訪問過的主機名,要用到DNS;如果你進入一臺主機通過它的服務聯(lián)系別的機器,也要用到DNS。同樣,幾乎所有的服務都依靠網(wǎng)絡,其實網(wǎng)絡也是一種服務。DNS是依靠網(wǎng)絡的,所以所有依賴DNS的服務也依靠網(wǎng)絡。有一些服務是依靠email的(而email是依賴DNS和網(wǎng)絡的),還有別的服務依靠訪問其它計算機上的共享文件,也有許多服務也依靠身份認證和授權服務來對人們進行區(qū)分,特別是在那些基于認證機制而又具有不同級別服務權限的環(huán)境中。某些服務如DNS的故障,會引起所有依賴DNS的其它服務的一連串的失敗。所以在構建一個服務時,了解它所依賴的其它服務是非常重要的。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環(huán)節(jié)的可靠性是相當?shù)。一個服務不應該無故的去依賴那些不是服務一部分的主機。
為了可靠性和安全性,對服務器的訪問權限應當進行限制,只有系統(tǒng)管理員才能具有訪問權限。使用機器的人和機器上運行的程序越多,發(fā)生內存溢出或突然出現(xiàn)其它故障、服務中斷的機會就越大。用戶使用計算機時總喜歡多裝點東西,這樣他們就能方便的存取自己需要的數(shù)據(jù)和使用其它的服務。但是服務器應該是盡可能的簡單,簡單化可以讓機器更加可靠,發(fā)生問題時更容易調試。服務器在滿足服務運轉正常的前提下應當安裝最少的東西,只有系統(tǒng)管理員們具有安裝權限,而且系統(tǒng)管理員們登錄服務器時應該也只是為了維護。從安全的角度來看,服務器比普通的臺式機更敏感。入侵者一旦獲得了服務器的管理員權限,他所能做的破壞比獲得臺式機管理員權限所能做的破壞大的多!越少的人具有管理員權限,服務器運行的東西就越少,入侵者獲得權限的機會就越小,入侵者被發(fā)現(xiàn)的機會就越大。
系統(tǒng)管理員在構建一個服務時必須要作幾個決策,比如從哪個廠家買設備、對于一個復雜的服務用一臺還是多臺服務器、構建服務時要留多大的冗余度。一個服務應該盡可能的簡單,盡可能小的依賴性,這樣才能提高可靠性和易維護性。
另一個使服務易于維護的方法是使用標準硬件、標準軟件、標準配置以及把文件放在標準位置,對服務進行集中管理。例如,在一個公司中,用一個或兩個大的主要的打印服務器比零星分布的幾百個小服務器使服務更容易得到支持。最后,也是非常重要的是在執(zhí)行一些新服務時,服務所在的機器在用戶端配置時最好使用基于服務的名字,而不是用真實的主機名,這樣服務才會不依賴于機器。如果你的操作系統(tǒng)不支持這個功能,那就去告訴你的操作系統(tǒng)銷售商這對你很重要,同時要考慮是否使用別的具有這個功能的操作系統(tǒng)。
一旦服務建好并完成了測試,就要逐漸轉到用戶的角度來進行進一步的測試和調試。
1. 用戶的要求
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要,那簡直就是在浪費精力。
很少有服務不是為了滿足用戶的需求而建立的,DNS就是其中之一。其它的如郵件服務和網(wǎng)絡服務都是明顯為了用戶的需求建立的。用戶需要他們的郵件用戶端具備某些功能,而且不同的用戶想要在網(wǎng)絡上作不同是事情,這些都依靠提供服務的系統(tǒng)設置情況。其它的服務如電子購物系統(tǒng)則更是以用戶為導向的了。系統(tǒng)管理員們需要理解服務怎樣影響用戶,以及用戶的需求又如何反過來對服務的設計產生影響。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
2. 操作上的要求
對于系統(tǒng)管理員來說,新服務的有些
要求不是用戶直接可見的。比如系統(tǒng)管理員要考慮到新服務的管理界面、是否可以與已有的服務協(xié)同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。
系統(tǒng)管理員們還要考慮怎樣規(guī)劃一個服務,因為隨著公司規(guī)模的增長,所需要的服務當然也會比當初預期的有所增長,所以系統(tǒng)管理員們還得想辦法在增長服務規(guī)模的同時不中斷現(xiàn)存的服務。
一個相對成熟的方法是升級服務的路徑。一旦有了新版本,如何進行升級呢?是否得中斷現(xiàn)在的服務呢?是否要觸及桌面呢?能不能慢慢地逐漸升級,在整個公司發(fā)生沖突之前先在一些人中進行測試呢?所以要盡量把服務設計得容易升級,不用中斷現(xiàn)有的服務就能升級,不要觸及桌面而且能慢慢地逐漸升級。
從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預期,系統(tǒng)管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統(tǒng)。
系統(tǒng)管理員們需要考慮到由服務主機位置和用戶位置而引起的網(wǎng)絡性能問題。如果遠程用戶通過低帶寬、高等待時間連接,那這樣的服務該怎么完成呢?有沒有一種方法可以讓各個地方的用戶都獲得好的或比較好的服務呢?銷售商很少測試用他們的產品連接時是否高等待時間的――即RTT值是否比較大――每個人從程序員到銷售員都忽略了這個問題。人們只是確信內部測試的結果。
3. 開放的體系結構
一個新服務,不管在什么情況下,只要可能,就應該建立在使用開發(fā)式協(xié)議和文件格式的體系結構上。特別是那些在公共論壇上記錄成文的協(xié)議和文件格式,這樣銷售商才能依據(jù)這些標準生產出通用的產品。具有開放體系結構的服務更容易和其它遵循相同標準的服務集成到一起。
開放的反義詞是私有,使用私有協(xié)議和文件格式的服務很難和其它產品共同使用,因為私有協(xié)議和文件格式的改變可以不發(fā)布通知,也不要求得到協(xié)議創(chuàng)造者的許可。當銷售商擴展到一個新領域,或者試圖保護自己的市場而阻止創(chuàng)造一個公平競爭的環(huán)境時,他們會使用私有協(xié)議。
有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說,簡直是一場惡夢。
商業(yè)上使用開放協(xié)議的例子很簡單:它使你能夠建立更好的服務,因為你可以選擇最好的服務器和用戶端軟件,而不必被迫地選擇,比如在選擇了最好的用戶端后,又被迫選擇不是最理想的服務器。用戶想要那些具有他們需要的功能,而又易于使用的應用程序,而系統(tǒng)管理員們卻希望服務器上的應用程序易于管理,這兩個要求常常是沖突的。一般來說,或者用戶或者系統(tǒng)管理員們有更大權利私下做一個另對方驚奇的決定。如果系統(tǒng)管理員們做了這個決定,用戶會認為他們簡直是法西斯,如果用戶做了這個決定,這會成為一個難以管理的包袱,最終使得用戶自己不能得到很好的服務。
一個好的解決方法就是選擇基于開放標準的協(xié)議,讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性、規(guī)?稍O定性和可管理性需要的服務器解決方案。系統(tǒng)管理員們可以在一些相互競爭的服務器產品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。在許多情況下,如果軟件銷售商支持多硬件平臺,系統(tǒng)管理員們甚至可以獨立地選擇服務器硬件和軟件。
我們把這叫做用戶選擇和服務器選擇分離的能力。開放協(xié)議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
開放協(xié)議和文件格式是相當穩(wěn)定的,不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品。
使用開放系統(tǒng)的另一個好處是和其它系統(tǒng)連接時不再需要額外的網(wǎng)關。網(wǎng)關是不同系統(tǒng)能連接在一起的黏合劑。雖然網(wǎng)關能節(jié)省你的時間,但使用開放協(xié)議的系統(tǒng)徹底避免了使用網(wǎng)關。網(wǎng)關作為一項額外的服務也需要計劃、設計、監(jiān)測以及本章所講的其它關于服務的每一樣東西,減少服務可是一件好事。
當下次有銷售人員向你推銷一些忽略IETF(因特網(wǎng)工程任務組)標準和其它工業(yè)標準的產品,如日歷管理系統(tǒng)、目錄服務等的時候,想想這些教訓吧!雖然銷售商會承諾再賣給或者免費送給你性能優(yōu)越的網(wǎng)關產品。使用標準協(xié)議就是使用IETF的標準,而不是銷售商的私有標準,銷售商的私有協(xié)議以后會給你帶來大麻煩的。
4. "簡單"的價值
在建立一個新服務時,簡單是首先要考慮的因素。在能滿足所有要求的解決方案中,最簡單的才是最可靠、最容易維護、最容易擴展以及最易于和其它系統(tǒng)集成到一起的。過度復雜將導致混亂、錯誤、使用困難以及明顯的運行速度下降,而且使安裝和維護的成本增加。
當系統(tǒng)規(guī)模增長的時候,還會變得更復雜,這是生活常識。所以,開始盡可能的簡單可以避免系統(tǒng)過早出現(xiàn)"太復雜"的情況。想一想,如果有兩個銷售人員都打算推銷他們的系統(tǒng),其中一個系統(tǒng)有20個功能,另外一個有40個功能,我們就可以認為功能多的軟件可能會有更多的錯誤,它的銷售商就更難以有時間維護他的系統(tǒng)代碼。
有時,用戶或系統(tǒng)管理員們的一兩個要求就會使系統(tǒng)的復雜度增加很多。如果在設計階段遇到這樣的要求,就值得去尋找為什么會有這種要求,并估價其重要性,然后向用戶或系統(tǒng)管理員們解釋,這樣的要求能夠滿足,但要以降低可靠性、支持水平和可維護性為代價。根據(jù)這些,再讓他們重新決定是堅持這樣的要求,還是放棄。
三、其它需要考慮的問題
建立一個服務除了要求可靠、可監(jiān)測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。如果可能的話,應該讓每個服務使用專門的機器,這么作可以讓服務更容易得到支持和維護,也能減少忘記一些服務器機器上的小的服務的機會。在一些大公司,使用專門的機器是一條基本原則,而在小公司,由于成本問題,一般達不到這個要求。
還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。有些重要的服務不管在多大的公司都要求完全冗余。由于公司的規(guī)模還會增長,所有你要以讓所有的服務都完全冗余為目標。
1. 使用專門的機器
理想的情況,服務應該建立在專門的機器上。大網(wǎng)站應該有能力根據(jù)服務的要求來調整到這個結構,而小網(wǎng)站卻很難做到。每個服務都有專門的機器會使服務更可靠,當發(fā)生可靠性問題是也容易調試,發(fā)生故障的范圍更小,以及容易升級和進行容量計劃。
從小公司成長起來的大網(wǎng)站一般有一個集中管理的機器作為所有重要服務的核心,這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。最后,由于負荷的增長,機器不得不分開,把服務擴展到別的服務器上去。
常常是在這之前,系統(tǒng)管理員們已經得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務依賴這機器,把它們都分開太難了。當把服務從一臺機器上分開時,IP地址的依賴最難處理了,有些服務如名字服務的IP地址都在用戶那里都已經記得很牢固了,還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。
把一個中心主機分解到許多不同的主機上是非常困難的,建立起來的時間越長,上面的服務越多,就越難分解。使用基于服務的名字會有所幫助,但是必須整個公司都使用標準化的、統(tǒng)一的、始終如一的名字。
2. 充分的冗余
充分的冗余是指有一個或一系列復制好的服務器,能在發(fā)生故障的時候接管主要的故障設備。冗余系統(tǒng)應該可以作為備份服務器連續(xù)的運行,當主服務器發(fā)生故障時能自動連上線,或者只要少量的人工干預,就能接管提供服務的故障系統(tǒng)。
你選擇的這類冗余是依賴于服務的。有些服務如網(wǎng)頁服務器和計算區(qū)域,可以讓自己很好的在克隆好的機器上運行。別的服務比如大數(shù)據(jù)庫就不行,它們要求連接更牢固的崩潰恢復系統(tǒng)。你正在使用的用來提供服務的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務器的形式存在的,只有在主服務器發(fā)生故障并發(fā)出請求時,冗余系統(tǒng)才會響應。不管什么情況,冗余機制必須要確保數(shù)據(jù)同步并保持數(shù)據(jù)的完整。
如果冗余服務器連續(xù)的和主服務器同步運行,那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務器出現(xiàn)故障。在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務器。
有些服務和網(wǎng)站每時每刻的功能都集成在一起,所以它們在網(wǎng)站建立的早期就做到充分冗余了。別的仍然被忽視,直到網(wǎng)站變得很大,出現(xiàn)了一些大的、明顯的故障。
名字服務和認證服務是典型的、首先要充分冗余的服務。這么做的部分原因是軟件就是設計得要有輔助服務器,部分原因是它確實很重要。其它重要的服務如郵件服務、打印服務和網(wǎng)絡服務,在以后才能被考慮到,因為要為它們作完全冗余會更復雜而且很昂貴。
在你做每一件事的時候,都要考慮到在哪兒作完全冗余才能讓用戶最受益,然后就從那兒開始吧。
冗余的另一個好處就是容易升級?梢赃M行滾動升級。每次有一臺主機被斷開、升級、測試然后重新開始服務。單一主機的故障不會停止整個服務,雖然可能會影響性能。如果你真的搞雜了一個升級那就關掉電源等你冷靜下來再去修它。
四、結束語
啰啰嗦嗦說了這么多,我想大家對如何建立一個服務并使之符合用戶的需求也有了一定的了解。希望通過這些介紹,系統(tǒng)管理員可以用它來了解自己所建立的服務是否完善,用戶可以以之去衡量自己所接受到的服務是否所有應該得到的,希望從兩個方面的要求來促進服務,使計算機網(wǎng)絡上的服務更上一層樓。
【論計算機網(wǎng)絡中服務的概念】相關文章:
論臨床藥學服務中的職業(yè)風險控制08-05
論景觀概念及其研究的發(fā)展08-06
論超量學習的概念、功能和策略08-17
論《論語》中的君子08-23
淺談高考復習中的概念教學08-18
物理概念教學中怎樣做好“聯(lián)系實際,運用概念”08-20
論 數(shù) 字 證 據(jù)——概念、類型與規(guī)則之探討08-05
試臨床醫(yī)學中的模糊概念08-05
論生活中的數(shù)學教育08-05