Основные принципы взаимодействия процессов через сеть. Службы необходимые сетевым приложениям.
Функционирование сети представляется в терминах процессов.
Процесс—это динамический объект, реализующий собой целенаправленный акт обработки данных. Процессы подразделяются на два класса: прикладные и системные.
Прикладной процесс заключается в выполнении прикладной программы или обрабатывающей программы операционной системы, а также в функционировании терминала, т.е. пользователя, работающего на терминале.
Системный процесс — заключается в выполнении программы (алгоритма), реализующей вспомогательную функцию, связанную с обеспечением прикладных процессов: активизация терминала для прикладного процесса, организация связи между процессами и др.
Рис. 2. Модель процесса
Модель процесса представлена на рис.2. Процесс порождается программой или пользователем и связан с данными, поступающими извне в качестве исходных и формируемыми процессом для внешнего использования.
Сообщение. Ввод данных, необходимых процессу, и вывод данных производится в форме сообщений - последовательностей данных, имеющих законченное смысловое значение.
Порт. Ввод сообщений в процесс и вывод сообщений из процесса производится через логические (программно-организованные) точки, называемые портами. Порты подразделяются на входные и выходные. Таким образом, процесс как объект представляется совокупностью портов, через которые он взаимодействуете другими процессами сети.
Взаимодействие процессов сводится к обмену сообщениями, которые передаются по каналам, создаваемым средствами сети рис. 3.
Рис. 3. Взаимодействие процессов
Сеанс. Промежуток времени, в течение которого взаимодействуют процессы, называется сеансом (сессией). Важно подчеркнуть, что в компьютере взаимодействие процессов обеспечивается за счет доступа к общим для них данным (общей памяти) и обмена сигналами прерывания. В вычислительных сетях единственная форма взаимодействия процессов - обмен сообщениями. Это отличие связано с территориальной распределенностью процессов в вычислительных сетях, а также с тем, что для физического сопряжения компонентов сети используются каналы связи, которые обеспечивают передачу сообщений, но не отдельных сигналов.
Сетевые службы
Вычислительная сеть должна обеспечивать поддержку принятия решений, администрирование, основанноена правилах, и обслуживание информационной инфраструктуры предприятия как единой транспортной, вычислительной и прикладной инфраструктуры, которая состоит из следующих основных компонентов.
Службы каталогов, которые позволяют осуществлять управление на основе пользователя, бизнес-процессаи/или приложения, что упрощает управление системным уровнем и контроль устройств, централизуетинформацию о сетевых элементах– информация о приложениях, компьютерах, транспортной средеобъединяется в сервере каталогов. Служба каталога реализует абстрактные правила доступа, упрощениеконфигурации систем и управление устройствами, централизует информацию о динамических элементахсети. Служба каталога реализуетсяна основе таких спецификаций, какLDAP иActiveDirectory.
Служба управления доступом, управляющая доступом к файловым службам, печати, электронной почте, Internet, вычислительным ресурсам.
Качество обслуживания, определяемое характером приложения или статусом пользователя, а не просторезервированием и измерением полосы пропускания. Приоритет передачи трафика определяется по тому, кто является пользователем и какую функцию в бизнес-процессе предприятия он выполняет. SLA иQoS позволяют информационным системам предоставлять различные уровни транспортных услуг на основеразных приоритетов бизнеса.
Службы сетевого аудита, осуществляющие учет использования ресурсов сети для осуществления еепланирования и выставления счета за услуги:
выдача отчетов, подтверждающих предоставление требуемых услуг и выставление за это счетов;
раннее выявление исчерпания ресурсов и изучение потоков данных, обеспечивая диагностику сети с точкизрения потоков данных 2, 3, 4 уровней.
Службы сетевого инжиниринга, являющиеся, возможно, наиболее важной из составляющей передовыхинформационных технологий:
обеспечивают проактивное планирование емкости сети;
определяют реальную причину использования производительности сети, что позволяет фокусировать вопросы расширения и обновления на реальном источнике проблемы;
предоставляют долгосрочную статистику и анализ тенденций для понимания влияния роста сети и изменения параметров сетевого трафика.
Службы защиты, обеспечивающие следующие функции:
авторизация, аутентификация, управление доступом;
поддержка протоколовRADIUS, TACACS, X.509, смарт-карт;
реализацияVPN на каналах между ЛВС, между ЛВС и каналом удаленного доступа;
реализация защитных экранов;
расширенные возможности сетевого управления.
Управление многоадресным трафиком(multicast) обеспечивает:
возможность запрещения/разрешения передачи многоадресного трафика во всей сети или подсети;
управление доступом на основе членства в группах обмена многоадресным трафиком;
защиту передачи потоков данных.
Службы передачи голосовых данных с использованием:
оборудования, обладающее малой задержкой передачи трафика;
приоритезации передачи данных;
технологии передачи голосовых данных по протоколуIP (VoIP);
мультисервисных телефонных станций, телефоновPOTSиIP;
служб каталогов.
Службы сетевого управления– интегрированные мультивендорные приложения управления, поддерживающие коммутируемые сети, виртуальные локальные и частные сети, сетиATMиFrameRelay, устранением неисправностями, правила и защиту доступа, QoS, учет используемых ресурсов. Основныесвойства, которыми должны обладать платформы сетевого управления:
мультивендорность, интеграция решений в области управления на уровне услуг(ServiceLevelManagement – SLM);
возможность корреляции собщений в сетевых, системных и прикладных информационных
инфраструктурах для поддержки;
управление деятельностью предприятия на базе реализации управления информационными ресурсами и
службами, бизнес-процессами, соглашением об уровне предоставляемых услуг услуг(ServiceLevelAgreement – SLA).