Выбор архитектуры корпоративной компьютерной сети относится

Обновлено: 15.01.2025

Корпоративная сеть - это сеть, главным назначением которой является обеспечение функционирования конкретного предприятия, владеющего данной сетью.

Пользователями корпоративной сети являются только сотрудники данного предприятия. В отличие от сетей операторов связи , корпоративные сети , в общем случае, не оказывают услуг другим организациям или пользователям.

В зависимости от масштаба предприятия, а также от сложности и многообразия решаемых задач различают сети отдела , сети кампуса и корпоративные сети (термин "корпоративные" в данной классификации приобретает узкое значение - сеть большого предприятия). Прежде чем обсуждать характерные особенности каждого из перечисленных типов сетей, остановимся на тех факторах, которые заставляют предприятия обзаводиться собственной компьютерной сетью .

Что дает предприятию использование сетей

Этот вопрос можно уточнить следующим образом:

В каких случаях развертывание на предприятии вычислительных сетей предпочтительнее использования автономных компьютеров или многомашинных систем?
Какие новые возможности появляются на предприятии с появлением вычислительной сети?
И, наконец, всегда ли предприятию нужна сеть?

Если не вдаваться в подробности, то конечной целью использования компьютерных сетей на предприятии является повышение эффективности его работы, которое может выражаться, например, в увеличении прибыли. Действительно, если благодаря компьютеризации снизились затраты на производство уже существующего продукта, сократились сроки разработки новой модели или ускорилось обслуживание заказов потребителей - это означает, что данному предприятию в самом деле нужна была сеть.

Концептуальным преимуществом сетей, которое вытекает из их принадлежности к распределенным системам, перед автономно работающими компьютерами является их способность выполнять параллельные вычисления . За счет этого в системе с несколькими обрабатывающими узлами в принципе можно достичь производительности, превышающей максимально возможную на данный момент производительность любого отдельного, сколь угодно мощного, процессора. Распределенные системы потенциально имеют лучшее соотношение производительность/стоимость, чем централизованные системы.

Еще одно очевидное и важное достоинство распределенных систем - это их более высокая отказоустойчивость . Под отказоустойчивостью следует понимать способность системы выполнять свои функции (может быть, не в полном объеме) при отказах отдельных элементов аппаратуры и неполной доступности данных. Основой повышенной отказоустойчивости распределенных систем является избыточность. Избыточность обрабатывающих узлов (процессоров в многопроцессорных системах или компьютеров в сетях) позволяет при отказе одного узла переназначать приписанные ему задачи на другие узлы. С этой целью в распределенной системе могут быть предусмотрены процедуры динамической или статической реконфигурации . В вычислительных сетях некоторые наборы данных могут дублироваться на внешних запоминающих устройствах нескольких компьютеров сети, так что при отказе одного из них данные остаются доступными.

Использование территориально распределенных вычислительных систем больше соответствует распределенному характеру прикладных задач в некоторых предметных областях, таких как автоматизация технологических процессов , банковская деятельность и т. п. Во всех этих случаях имеются рассредоточенные по некоторой территории отдельные потребители информации - сотрудники, организации или технологические установки. Эти потребители автономно решают свои задачи, поэтому следовало бы предоставлять им собственные вычислительные средства, но в то же время, поскольку решаемые ими задачи логически тесно взаимосвязаны, их вычислительные средства должны быть объединены в общую систему. Оптимальным решением в такой ситуации является использование вычислительной сети.

Для пользователя распределенные системы дают еще и такие преимущества, как возможность совместного использования данных и устройств, а также возможность гибкого распределения работ по всей системе. Такое разделение дорогостоящих периферийных устройств - таких как дисковые массивы большой емкости, цветные принтеры, графопостроители , модемы, оптические диски - во многих случаях является основной причиной развертывания сети на предприятии. Пользователь современной вычислительной сети работает за своим компьютером, часто не отдавая себе отчета в том, что он пользуется данными другого мощного компьютера, находящегося за сотни километров от него. Он отправляет электронную почту через модем, подключенный к коммуникационному серверу, общему для нескольких отделов его предприятия. У пользователя создается впечатление, что эти ресурсы подключены непосредственно к его компьютеру или же "почти" подключены, так как для работы с ними нужны незначительные дополнительные действия по сравнению с использованием действительно собственных ресурсов.

В последнее время стал преобладать другой побудительный мотив развертывания сетей, гораздо более важный в современных условиях, чем экономия средств за счет разделения между сотрудниками корпорации дорогой аппаратуры или программ. Этим мотивом стало стремление обеспечить сотрудникам оперативный доступ к обширной корпоративной информации. В условиях жесткой конкурентной борьбы в любом секторе рынка выигрывает, в конечном счете, та компания, сотрудники которой могут быстро и правильно ответить на любой вопрос клиента - о возможностях их продукции, об условиях ее применения, о решении различных проблем и т. п. На крупном предприятии даже хороший менеджер вряд ли знает все характеристики каждого из выпускаемых продуктов, тем более что их номенклатура может обновляться каждый квартал, если не месяц. Поэтому очень важно, чтобы менеджер имел возможность со своего компьютера, подключенного к корпоративной сети , скажем, в Магадане, передать вопрос клиента на сервер, расположенный в центральном отделении предприятия в Новосибирске, и оперативно получить ответ, удовлетворяющий клиента. В таком случае клиент не обратится в другую компанию, а будет пользоваться услугами данного менеджера и впредь.

Использование сети приводит к совершенствованию коммуникаций между сотрудниками предприятия, а также его клиентами и поставщиками. Сети снижают потребность предприятий в других формах передачи информации, таких как телефон или обычная почта. Зачастую именно возможность организации электронной почты является одной из причин развертывания на предприятии вычислительной сети. Все большее распространение получают новые технологии, которые позволяют передавать по сетевым каналам связи не только компьютерные данные, но и голосовую и видеоинформацию. Корпоративная сеть , которая интегрирует данные и мультимедийную информацию, может использоваться для организации аудио- и видеоконференций, кроме того, на ее основе может быть создана собственная внутренняя телефонная сеть .

Преимущества, которые дает использование сетей

Интегральное преимущество - повышение эффективности работы предприятия.
Способность выполнять параллельные вычисления , за счет чего может быть повышена производительность и отказоустойчивость .
Большее соответствие распределенному характеру некоторых прикладных задач.
Возможность совместного использования данных и устройств.
Возможность гибкого распределения работ по всей системе.
Оперативный доступ к обширной корпоративной информации.
Совершенствование коммуникаций.

Проблемы

Сложность разработки системного и прикладного программного обеспечения для распределенных систем.
Проблемы с производительностью и надежностью передачи данных по сети.
Проблема обеспечения безопасности.

Конечно, при использовании вычислительных сетей возникают и проблемы, связанные в основном с организацией эффективного взаимодействия отдельных частей распределенной системы.

Во-первых, это неполадки в программном обеспечении: операционных системах и приложениях. Программирование для распределенных систем принципиально отличается от программирования для централизованных систем. Так, сетевая операционная система, выполняя в общем случае все функции по управлению локальными ресурсами компьютера, сверх того решает многочисленные задачи, связанные с предоставлением сетевых услуг. Разработка сетевых приложений осложняется из-за необходимости организовать совместную работу их частей, выполняющихся на разных машинах. Массу хлопот доставляет и обеспечение совместимости программного обеспечения, устанавливаемого в узлах сети.

В-третьих, это вопросы, связанные с обеспечением безопасности, которые гораздо сложнее решать в вычислительной сети, чем в автономно работающем компьютере. В некоторых случаях, когда безопасность особенно важна, от использования сети лучше отказаться.

Можно приводить еще много "за" и "против", но главным доказательством эффективности использования сетей является бесспорный факт их повсеместного распространения. Сегодня трудно найти предприятие, на котором нет хотя бы односегментной сети персональных компьютеров; все больше и больше появляется сетей с сотнями рабочих станций и десятками серверов, некоторые крупные организации обзаводятся частными глобальными сетями, объединяющими их филиалы, удаленные на тысячи километров. В каждом конкретном случае для создания сети были свои основания, но верно и общее утверждение: что-то в этих сетях все-таки есть.

Сети отделов

Сети отделов - это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия. Эти сотрудники решают некоторые общие задачи, например ведут бухгалтерский учет или занимаются маркетингом. Считается, что отдел может насчитывать до 100-150 сотрудников.

Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один или два файловых сервера, не более тридцати пользователей (рис. 10.3) и не разделяются на подсети. В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии - Ethernet, Token Ring. В такой сети чаще всего используется один или, максимум, два типа операционных систем. Небольшое количество пользователей позволяет применять в сетях отделов одноранговые сетевые ОС, например Windows 98.

Задачи управления сетью на уровне отдела относительно просты: добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения. Такой сетью может управлять сотрудник, посвящающий выполнению обязанностей администратора только часть своего времени. Чаще всего администратор сети отдела не имеет специальной подготовки, но является тем человеком в отделе, который лучше всех разбирается в компьютерах, и само собой получается так, что он и занимается администрированием сети.

Существует и другой тип сетей, близкий к сетям отделов, - сети рабочих групп. К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от описанных выше характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наибольшей степени, в то время как сети отделов могут приближаться в некоторых случаях к следующему по масштабу типу сетей - сетям кампусов .

Сети кампусов

Сети кампусов получили свое название от английского слова campus - студенческий городок. Именно на территории университетских городков часто возникала необходимость в объединении нескольких мелких сетей в одну большую. Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.

Сети кампусов (рис. 10.4) объединяют множество сетей различных отделов одного предприятия в пределах отдельного здания или одной территории, покрывающей площадь в несколько квадратных километров. При этом глобальные соединения в сетях кампусов не используются. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Сети кампусов обеспечивают доступ к корпоративным базам данных независимо от того, на каких типах компьютеров они располагаются.

Именно на уровне сети кампуса возникают проблемы интеграции неоднородного аппаратного и программного обеспечения. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения в каждом отделе могут отличаться. Отсюда вытекают сложности управления сетями кампусов. Администраторы должны быть в этом случае более квалифицированными, а средства оперативного управления сетью - более эффективными.

Сети масштаба предприятия

Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина "enterprise-wide networks" , используемого в англоязычной литературе для обозначения этого типа сетей. Сети масштаба предприятия ( корпоративные сети ) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и способны покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов - сотнями, расстояния между сетями отдельных территорий бывают такими, что приходится использовать глобальные связи (рис. 10.5). Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиоканалы, спутниковая связь. Корпоративную сеть можно представить в виде "островков локальных сетей", плавающих в телекоммуникационной среде.

Непременным атрибутом такой сложной и крупномасштабной сети является высокая степень неоднородности ( гетерогенности ) - нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. В корпоративной сети обязательно будут использоваться различные типы компьютеров - от мэйнфреймов до персоналок, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности удобный и простой доступ ко всем необходимым ресурсам.

Сети предприятий ( корпоративные сети ) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Для корпоративной сети характерны:

масштабность - тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений;
высокая степень гетерогенности - различные типы компьютеров, коммуникационного оборудования, операционных систем и приложений;
использование глобальных связей - сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.

Появление корпоративных сетей - это хорошая иллюстрация известного постулата о переходе количества в качество. При объединении отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, в единую сеть многие количественные характеристики объединенной сети переходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Примером может служить простейшая (для небольших сетей) задача - ведение учетных данных о пользователях сети.

Наиболее простой способ ее решения - поместить учетные данные каждого пользователя в локальную базу учетных данных каждого компьютера, к ресурсам которого пользователь должен иметь доступ. При попытке доступа эти данные извлекаются из локальной учетной базы, и на их основе предоставляется или не предоставляется доступ. В небольшой сети, состоящей из 5-10 компьютеров и примерно такого же количества пользователей, такой способ работает очень хорошо. Но если в сети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ к нескольким десяткам серверов, то, очевидно, это решение становится крайне неэффективным. Администратор должен повторить несколько десятков раз (по числу серверов) операцию занесения учетных данных каждого пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ к ресурсам нового сервера. Хорошее решение этой проблемы для крупной сети - использовать централизованную справочную службу, в базе данных которой хранятся учетные записи всех пользователей сети. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком.

При переходе от более простого типа сетей к более сложному - от сетей отдела к корпоративной сети - территория охвата увеличивается, поддерживать связи компьютеров становится все сложнее. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулирует все возрастающее количество данных, и необходимо обеспечивать их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения.

Архитектуру корпоративных информационных систем можно рассматривать с разных позиций.

Функциональная архитектура КИС определяет состав функциональных подсистем и комплексов задач, обеспечивающих реализацию бизнес-процессов. В соответствии с функциональной архитектурой формируются организационные компоненты КИС, в первую очередь, это сеть коммуникаций, рабочие станции (автоматизированные рабочие места, АРМ) конечных пользователей и серверная подсистема сети, и указывается их взаимодействие.

Информационно-технологическая архитектура включает в себя аппаратно-программную платформу реализации КИС, организационную форму базы данных, архитектуру и топологию компьютерной сети, средства телекоммуникации, комплекс технических средств обработки данных. Определяется информационно-технологическая архитектура КИС используемыми программными и техническими средствами, в том числе средствами телекоммуникаций и средствами построения баз данных.

Компьютерные сети являются неотъемлемой и важнейшей частью КИС. Они во многом обусловливают ее архитектуру.

На сегодняшний день сложились типовые информационнотехнологические структуры КИС и соответствующие структуры ККС. Назовем их.

Централизованная обработка данных (рис. 9.1), когда на одном компьютере установлены и функционируют средства:

1) пользовательского интерфейса, обеспечивающие интерактивный режим работы пользователя (в том числе и «средства презентации данных»);
2) содержательной обработки - программы приложений;
3) организации и использования баз данных.

Рис. 9.1. Взаимосвязи основных компонентов системы централизованной обработки данных

Файл-серверная распределенная обработка данных (рис. 9.2): на рабочей станции находятся средства пользовательского интерфейса и программы приложений, на сервере хранятся файлы базы данных.

Клиент-серверная двухуровневая распределенная обработка данных (рис. 9.3): на рабочей станции находятся средства пользовательского интерфейса и программы приложений (рабочие станции относятся к категории «толстых клиентов»), на сервере баз данных хранятся СУБД и файлы базы данных. Рабочие станции (клиенты) посылают серверу запросы на интересующие их данные, сервер выполняет извлечение и предварительную обработку данных. По сравнению с предыдущим вариантом существенно уменьшается трафик сети и обеспечивается прозрачность доступа всех приложений к файлам базы данных.

Рис. 9.2. Взаимосвязи основных компонентов файл-серверной сети

і іе редач а файлов

Рис. 9.3. Взаимосвязи основных компонентов двухуровневой клиент-серверной сети

Клиент-серверная многоуровневая распределенная обработка данных (рис. 9.4): на рабочей станции находятся только средства пользовательского интерфейса, на сервере приложений - программы приложений, а на сервере баз данных хранятся СУБД и файлы базы данных.

Рис. 9.4. Взаимосвязи основных компонентов трехуровневой клиент-серверной сети

Серверы выполняют всю содержательную обработку данных, рабочие станции являются «тонкими клиентами», и на их месте могут использоваться NET PC - «сетевые компьютеры». Если серверов приложений и серверов баз данных в сети несколько, то сеть становится клиент-серверной многоуровневой.

Наличие выделенных уровней в технологической структуре делает возможным варьирование аппаратных и программных средств для реализации структурных составляющих информационно-технологической архитектуры ККС: выбор операционных систем, СУБД, интерфейсов пользователей, серверов и рабочих станций.

Наиболее традиционна для информационных систем масштаба предприятий пока двухзвенная архитектура клиент-сервер. Если логика прикладной части системы достаточно сложна, то такой подход порождает проблему «толстого» клиента, когда каждая рабочая станция должна обладать достаточным набором ресурсов для прикладной обработки данных. С целью повышения общей эффективности системы применяется трехзвенная архитектура клиент-сервер, которая сегодня становится для ККС доминантной. В ней, кроме клиентской части и сервера базы данных, добавляется промежуточный сервер приложений. На стороне клиента выполняются только интерфейсные действия, а вся логика обработки информации поддерживается в сервере приложений.

Базовыми компонентами информационной системы, необходимыми для решения первоочередных задач, выступают следующие серверные и клиентские программные продукты:

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Громов Г.Ю., Кириллов В.В.

В статье рассматриваются вопросы выбора наилучшей (при заданной функциональности) архитектуры корпоративной информационной системы по критерию производительность-стоимость (стоимость программно-аппаратной составляющей и эксплуатации системы).

Текст научной работы на тему «О выборе архитектуры корпоративной информационной системы»

СЕТИ ЭВМ И ИНФОРМАЦИОННЫЕ

О ВЫБОРЕ АРХИТЕКТУРЫ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ

Г.Ю. Громов, В.В. Кириллов

Информационная система корпорации состоит из двух относительно независимых составляющих. Первая представляет собой собственно компьютерную инфраструктуру корпорации в широком смысле этого слова (сетевая, телекоммуникационная, программная, информационная, организационная инфраструктура). Вторая составляющая - взаимосвязанные функциональные подсистемы, обеспечивающие решение задач корпорации и достижение ее целей. Если первая отражает системно-техническую, структурную сторону любой информационной системы, то вторая целиком относится к прикладной области и сильно зависит от специфики задач корпорации и ее целей.

До недавнего времени в технологии создания информационных систем доминировал подход, основанный на концепции BPR (Business Process Reengineering), когда вся архитектура информационной системы строилась «сверху-вниз» - от прикладной функциональности к системно-техническим решениям, а первая составляющая информационной системы целиком выводилась из второй [1]. Однако практика многих российских проектов показала, что начинать построение ИС только с анализа бизнес-процессов (не уделяя должного внимания инфраструктуре) весьма и весьма проблематично. Проблема заключается в том, что в современных российских условиях - условиях исключительно быстро меняющихся правил игры (социальных, политических, экономических), в рамках которой строится вся прикладная функциональность - систематизация управленческой деятельности представляет собой весьма сложную задачу ввиду высокой степени неопределенности. Кроме того, многие российские организации начинали создавать информационные системы на базе существующей у них компьютерной инфраструктуры, стихийно появившейся к началу 90-х годов в ряде отделов.

Поэтому в настоящее время развивается комбинированный подход, который можно характеризовать как «встречное движение»: компьютерная инфраструктура и системная функциональность строятся и модифицируются так, чтобы в максимальной степени обеспечить изменчивость на уровне прикладной функциональности [3]. При этом возникает задача оценки подходящих по функциональности архитектур создаваемой компьютерной инфраструктуры для выбора наилучшей по критерию производительность-стоимость. (Здесь в понятие «стоимость» входят все затраты как на программно-аппаратную составляющую, так и на эксплуатацию компьютерной инфраструктуры.)

2. Архитектура компьютерной инфраструктуры

2.1. Общее представление

Компьютерная инфраструктура объединяет в единое пространство информационные системы всех объектов корпорации. Она создается в качестве системно-

технической основы информационной системы, как ее главный системообразующий компонент, на базе которого конструируются другие подсистемы.

Компьютерная инфраструктура задумана и проектируется в единой системе координат, основу которой составляет понятия системно-технической инфраструктуры (структурный аспект), системной функциональности (сервисы и приложения) и эксплуатационных характеристик (свойства и службы). Каждое понятие находит свое отражение в том или ином компоненте и реализуется в конкретных технических решениях.

С функциональной точки зрения компьютерная инфраструктура - это эффективная среда передачи актуальной информации, необходимой для решения задач корпорации. С системно-технической точки зрения она представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней:

• программное обеспечение промежуточного слоя (middleware);

С точки зрения системной функциональности компьютерная инфраструктура выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающее набором полезных качеств (свойств) и содержащее в себе службы, гарантирующее ее нормальное функционирование. Ниже будет дана краткая характеристика сервисов, приложений, свойств и служб.

Одним из принципов, положенных в основу создания Сети, является максимальное использование типовых решений, стандартных унифицированных компонентов. Конкретизируя этот принцип применительно к прикладному ПО, можно выделить ряд универсальных сервисов, которые целесообразно сделать базовыми компонентами приложений. Такими сервисами являются сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие.

Здесь уместна аналогия с телефонной службой. Если пользователь нуждается в получении определенной услуги от информационной системы, то он должен программно подключиться к соответствующему сервису. Для этого он должен установить на свой компьютер приложение, которое такое подключение обеспечивает, и запросить от системного администратора выполнения административных действий. Например, если пользователь подключается к электронной почте, он должен установить приложение-клиент электронной почты, а системный администратор должен зарегистрировать нового пользователя. Точно так же сотрудник организации, желающий подключиться к телефонной сети, попросту должен подключить телефонный аппарат к розетке (предварительно затребовав от системного администратора выполнения соответствующих действий).

Проект КС исключительно удобно описывать в терминах сервисов. Так, например, политику информационной безопасности целесообразно строить, исходя их потребности в защите существующих и вводимых в действие сервисов. Подробнее об этом можно прочесть в работе [3].

К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач. Это - текстовые процессоры, электронные таблицы, графические редакторы, календари, записные книжки и т. д. Как правило, общесистемные приложения представляют собой тиражируемые локализованные программные продукты, несложные в освоении и простые в использовании, ориентированные на конечных пользователей.

Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений. Как правило, специализированные приложения либо приобретаются у компаний-разработчиков, специализирующихся в своей деятельности на конкретную сферу, либо создаются компаниями-разработчиками по заказу организации, либо разрабатываются силами самой организации. В большинстве случаев специализированные приложения обращаются в процессе работы к общесистемным сервисам, таким, например, как файловый сервис, СУБД, электронная почта и т.д. Собственно, специализированные приложения, рассматриваемые в совокупности в масштабах корпорации, как раз и определяют весь спектр прикладной функциональности.

2.1.3. Свойства и службы

Как уже говорилось выше, срок службы системно-технической инфраструктуры в несколько раз больше, чем у приложений. Корпоративная сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле она должна обладать свойствами открытости (следование перспективным стандартам), производительности и сбалансированности, масштабируемости, высокой готовности, безопасности, управляемости.

Перечисленные выше свойства, по сути, представляют собой эксплуатационные характеристики создаваемой информационной системы и определяются в совокупности качеством продуктов и решений, положенных в ее основу.

Профессионально выполненная интеграция компонентов информационной системы (системное конструирование) гарантирует, что она будет обладать заранее заданными свойствами. Эти свойства вытекают также из высоких эксплуатационных характеристик (свойств) сервисов ПО промежуточного слоя. Разумеется, хорошие показатели по конкретным свойствам будут достигаться за счет грамотных технических решений системного конструирования.

Так, система будет обладать свойствами безопасности, высокой готовности и управляемости за счет реализации в проекте Корпоративной Сети соответствующих служб.

Масштабируемость в контексте компьютерных платформ (например, для серверной платформы) означает возможность адекватного наращивания мощностей компьютера (производительности, объема хранимой информации и т.д.) и достигается такими качествами линии серверов, как плавное наращивание мощности от модели к модели, единая операционная система для всех моделей, удобная и продуманная политика модификации младших моделей в направлении старших (upgrade) и т.д.

Общесистемные службы - это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функ-

ционирования информационной системы корпорации. В качестве обязательных в корпоративную сеть должны быть включены службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования.

2.2. Технология клиент-сервер

До середины 80-х годов эксплуатировались централизованные компьютерные системы. Все вычислительные ресурсы были сконцентрированы в едином комплексе, там же хранились и обрабатывались огромные массивы данных. Достоинства централизованной архитектуры мэйнфреймов очевидны - это простота администрирования, защиты информации и ряд других.

Среди множества характерных черт архитектуры мэйнфреймов особо отметим использование в качестве основного средства доступа к информации алфавитно-цифровых терминалов. Решение выглядело естественным, логичным и оправданным -если где-либо требовался доступ к информационной системе, то к этому месту техническая служба подводила кабели и устанавливала терминал, который тут же начинал работать, и пользователь получал доступ к мэйнфрейму. Если терминал ломался, техническая служба заменяла его, и пользователь продолжал свою работу. Вообще говоря, терминал подобен бытовой технике - стиральной машине, холодильнику или утюгу -простому устройству, которое все время функционирует, а в случае поломки подвергается ремонту или замене.

С появлением персональных компьютеров стало возможным иметь вычислительные и информационные ресурсы на собственном рабочем месте. Появилась возможность переноса части системы для выполнения на персональном компьютере. Таким образом, система стала распределенной - одна ее часть выполнялась на центральном компьютере, другая - на персональном, который был объединен в сеть с центральным. Появилась исключительно удобная и естественная модель клиент-сервер - модель взаимодействия компьютеров и программ в сети [2].

Известно, что один из принципов технологии клиент-сервер состоит в разделении функций интерактивного приложения на три группы: функции ввода и отображения данных; чисто прикладные функции, характерные для данной предметной области; функции управления данными. Соответственно, в любом приложении выделяются: компонент представления, реализующий функции первой группы; прикладной компонент, поддерживающий функции второй группы; компонент доступа к данным, реализующей функции третьей группы.

На рис. 1 приведены различные модели архитектуры клиент-сервер. Здесь показан переход от подхода «мощный сервер» (слева), в рамках которого почти вся работа осуществляется на сервере, к подходу «мощный клиент» (справа), в соответствии с которым все приложения находятся на клиентской стороне, а по сети к серверу могут посылаться лишь SQL-вызовы.

Упрощенный подход выполнения большей части приложения на рабочей станции и резервирования сервера для обработки SQL («мощный клиент») кажется привлекательным - он эксплуатирует мощь процессора на рабочем столе, и модель архитектурно проста. Однако:

• размещение программы максимально близко к данным (т.е. на сервере) значительно снижает объем пересылаемой информации;

• использование такого инструмента баз данных, как хранимые процедуры, повышает целостность и безопасность данных, в то же время уменьшая загруженность разработчика приложений;

• практически приложения показывают лучшую масштабируемость по производительности при «мощном сервере», чем при «мощном клиенте».

Поэтому в средах, где важны масштабирование и безопасность данных, превалирует более сбалансированная архитектура (нечто близкое к тому, что на рис. 1 было названо «распределенной функцией»).

досдуп к данным

Распределенное управл. данными

Рис.1. Модели клиент-сервер

Вычисления клиент-сервер позволяют резко поднять огромный потенциал все увеличивающегося числа локальных сетей. Выполнение программы на нескольких машинах дает возможность повысить производительность и обеспечить масштабируемость. Однако архитектура клиент-сервер не решает всех задач. Неправильно спроектированная или плохо реализованная технология не только снижает производительность, но и иногда становится источником новых проблем управления. Как и у любой другой технологии вычислений, у систем клиент-сервер есть свои достоинства, которые следует использовать, и недостатки, от которых нужно избавляться.

Некоторые преимущества модели клиент-сервер определяются тем фактом, что клиентская и серверная части системы работают, как правило, на разных компьютерах, причем каждый из них можно установить таким образом, чтобы он наилучшим образом отвечал требованиям функционирующего на нем компонента. Например, для сервера базы данных целесообразно применять компьютер с мощным процессором (или несколькими процессорами), большим объемом ОЗУ и дисковой памяти. Такой сервер способен хранить значительные объемы данных и адекватно обрабатывать множество одновременных запросов клиентов. Для выполнения же клиентского приложения скорее подойдет менее дорогой персональный компьютер с минимально необходимой памятью. В этом случае в руках пользователя при минимальных затратах окажется доста-

точно удобный инструмент. Такая система обладает хорошей адаптируемостью и гибкостью при неизбежных изменениях в программном и аппаратном обеспечении. В частности, в приложениях клиент-сервер при необходимости можно заменить старый сервер на новый, более мощный, не нарушая функциональности клиентских компонентов и не снижая продуктивности работы пользователей. Кроме того, такую систему легко масштабировать, приспосабливая ее к изменениям в рабочей группе (при увеличении числа сотрудников добавлять новые рабочие станции). Каждый функциональный компонент системы можно настроить на наилучшее выполнение тех или иных операций.

Таким образом, с точки зрения пользователя, приложения функционируют быстрее, поскольку многие процессы обрабатываются параллельно и благодаря этому выполняется больший объем работы. Приложения клиент-сервер, приближаясь к ресурсам, с которыми они работают, становятся более эффективными, а сетевые ресурсы -менее загруженными, так как многие операции осуществляются локально и избыточные данные не передаются по локальной сети.

Что касается организаций, эксплуатирующих информационные системы, то, поскольку с дорогими высокопроизводительными компьютерами могут совместно работать несколько клиентов, они загружаются более оптимально, а к имеющимся ресурсам получает доступ большее число пользователей. Кроме того, организации могут сохранить свои вложения в существующие клиентские технологии, наращивая масштабы систем за счет дополнительных или более мощных серверов.

3. Выбор архитектуры корпоративной информационной системы

Для выбора наилучшей архитектуры корпоративной информационной системы по критерию производительность-стоимость необходимо:

• иметь набор показателей моделей клиент-сервер, устанавливающих границы применения этих моделей к специфике информационно-вычислительных задач (количество пользователей, объемы обрабатываемой информации, сложность вычислений и др.);

• определить специфику задач корпорации и ее цели, по которым можно выявить ряд вышеперечисленных показатели, но уже для этих задач;

• по разработанной методике (будет рассмотрена в другой работе) сопоставить полученные показатели и выбрать по критерию производительность-стоимость наиболее целесообразную модель клиент-сервер, а также программно-аппаратное обеспечение для решения задач корпорации.

Аналогичным способом следует поступать при необходимости модернизации существующей информационной системы.

Выше рассматривались подходы к проектированию корпоративных информационных систем и обосновывалась целесообразность использование комбинированного подхода, который можно характеризовать как «встречное движение»: компьютерная инфраструктура и системная функциональность строятся и модифицируются так, чтобы в максимальной степени обеспечить изменчивость на уровне прикладной функциональности.

При этом возникает задача оценки подходящих по функциональности архитектур создаваемой компьютерной инфраструктуры для выбора наилучшей по критерию производительность-стоимость. (Здесь в понятие «стоимость» входят все затраты как на

программно-аппаратную составляющую, так и на эксплуатацию компьютерной инфраструктуры.)

Изложенные понятия и принципы вполне конкретны. Будучи принятыми в качестве основополагающих при построении информационной системы, они выливаются в конкретные организационные шаги и технические действия, которые в совокупности можно охарактеризовать как рациональные технологии. Будучи последовательно проведенными в жизнь, они с высокой гарантией приведут к желаемому результату.

3. Крам Дж. Использование Oracle 11i. / Специальное издание. Пер. с англ. М.: Издательский дом «Вильямс», 2003. 1072 с.

Одна из моделей взаимодействия компьютеров в сети получила название “клиент-сервер”.

Клиент-сервер - архитектура или организация построения сети (в том числе локальной и распределенной), в которой производится разделение вычислительной нагрузки между включенными в ее состав компьютера, выполняющими функции клиентов, и одной мощной центральной ЭВМ - сервером. Процесс наблюдения за данными отделен от программ, использующих эти данные. Сервер может поддерживать центральную базу данных, расположенную на большом компьютере, зарезервированном для этой цели. Клиентом будет обычная программа, расположенная на любой ЭВМ, включенной в сеть, а также сама ЭВМ, которая по мере необходимости запрашивает данные с сервера. Производительность при использовании клиент-серверной архитектуры выше обычной, поскольку как клиент, так и сервер делят между собой нагрузку по обработке данных. Достоинствами клиент-серверной архитектуры являются большой объем памяти и ее пригодность для решения разнородных задач, возможность подключения большого количества рабочих станций, включая ПЭВМ и пассивные терминалы, а также установки средств защиты от несанкционированного доступа. Клиент - сторона (ЭВМ, программа или пользователь), запрашивающая и использующая информацию и/или ресурсы у сервера в среде клиент-сервер.

Рисунок 3. - Архитектура «Клиент-сервер»:

Основные преимущества технологии “Клиент-сервер”:

1. Отсутствие дублирования кода программы-сервера программами-клиентами;
2. Позволяет объединить различные клиенты. Использовать ресурсы одного сервера часто могут клиенты с разными аппаратными платформами, операционными системами и т. п.;
3. Так как все вычисления выполняются на сервере, то требования к компьютерам на которых установлен клиент снижаются;
4. Все данные хранятся на сервере, который, как правило, защищён гораздо лучше большинства клиентов. На сервере проще обеспечить контроль полномочий, чтобы разрешать доступ к данным только клиентам с соответствующими правами доступа;
5. Позволяет разгрузить сети за счёт того, что между сервером и клиентом передаются небольшие порции данных.

Сеть с выделенным сервером - это локальная вычислительная сеть (LAN), в которой сетевые устройства централизованы и управляются одним или несколькими серверами. Индивидуальные рабочие станции или клиенты (такие, как ПК) должны обращаться к ресурсам сети через сервер(ы).

Рисунок 4. - Сеть с выделенным сервером:

Локальная сеть малого офиса не предполагает наличия сложной иерархической структуры. Как правило, для управления сетью достаточно одного файл-сервера. Сеть фактически состоит из одной рабочей группы. Файл-сервер, помимо основной задачи - хранения данных, может являться также и сервером приложения, например обеспечивать совместный доступ к базе данных. Конфигурация сервера может содержать следующие сервисы:

- Автоматическое конфигурирование рабочих станций (DHCP);
- Сервер имен (DNS);
- Файл сервер;
- Локальный почтовый сервер;
- Сервер кэширования Web данных из интернет (Proxy server).

Выбор сервера для сети малого офиса.

Для выполнения данной курсовой работы был взят Ubuntu server, указанный в задании.

Сервер версии 12.04 LTS(Ubuntu server 12.04 LTS).

Данная серверная операционная система распространяется в свободном доступе, и может быть скачана с официального сайта Ubuntu.

Рисунок 5. - Ubuntu server 12.04 LTS:

К особенностям Ubuntu server можно отнести:

1. Удобство и простоту использования. Она включает широко распространённое использование утилиты sudo, которая позволяет пользователям выполнять администраторские задачи, не запуская потенциально опасную сессию пользователя;
2. Для работы рекомендуется от 512 мегабайт RAM и, при установке на жёсткий диск, от пяти гигабайт свободного пространства, а предельно минимальные требования гораздо ниже;
3. Впервые в версии 12.04 платформа Ubuntu получит поддержку серверных машин с ARM-процессорами, хотя на первоначальном этапе будут поддерживаться только некоторые модели интегрированных чипов с указанной архитектурой;
4. Версия Ubuntu Linux 12.04 получит статус LTS (Long-Term Support), который гарантирует полную поддержку платформы со стороны производителя в течение трех лет с момента выпуска. Именно такие, рассчитанные на долгую перспективу продукты оптимально подходят для применения в критически важных приложениях и на крупных предприятиях;
5. Простая настройка сервисов сервера. Таких как: DHCP, DNS, Proxy server, файловый сервер, локальный почтовый сервер.

Выбор провайдера и настройка сети.

Таблица 1. - Список провайдеров:

Таблица 2. - Информация выданная провайдером:

Настройка сетевых служб Ubuntu server 12.04 LTS.

1. Заходим в терминал и ставим права root sudo su.
2. Установим пакет DHCP сервера: aptitude install isc-dhcp-server.
3. Укажем, на каком интерфейсе будет работать DHCP nano /etc/default/isc-dhcp-server.
4. В строке INTERFACES, указываем интерфейс eth1.
5. Создадим подсеть диапазон IP у нам будет, начиная со 192.168.10.10 и заканчивая 192.168.10.254, маска подсети 255.255.255.0, в качестве шлюза, DNS сервера у нас выступает сам сервер, указываем IP интерфейса eth1-192.168.10.1.
6. Сохраняем изменения и выходим /etc/init.d/isc-dhcp-server restart.

Таблица 3. - Настройка сети на ПК:

Рисунок 6. - Настройка службы DHCP:

Proxy server SQUID.

Рисунок 7. - Настройка Proxy server SQUID:

Настройка DNS сервера.

1. Заходим в терминал и ставим права root sudo su aptitude purge dnsmasq.
2. Установим Bind aptitude install bind9.
3. Теперь генерируем ключ, для обновления DNS записей: dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DHCP_UPDATER.
4. Переходим к настройкам Bind9, для начала отредактируем файл name.conf.option:nano /etc/bind/named.conf.options.

5. Переходим к редактированию файла name.conf.local: nano /etc/bind/named.conf.local. Добавляем записи:

6. Переходим с созданию файла настроек зоны, для начала:

7. Теперь создадим файл зоны обратного просмотра:

Выходим и перезапускам bind: /etc/init.d/bind9 restart.

Рисунок 8. - Настройка DNS сервера:

Настройка файлового сервера Samba.

Настройка локального почтового сервера.

Переходим установке платформы.

Рисунок 9. - Настройка почтового сервера:

Выбор топологии сети.

Был осуществлен выбор топологии сети типа «звезда» руководствуясь тем, что она является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях. Производительность вычислительной сети в первую очередь зависит от мощности центрального файлового сервера. Он может быть узким местом вычислительной сети. В случае выхода из строя центрального узла нарушается работа всей сети.

Центральный узел управления - файловый сервер реализует оптимальный механизм защиты против несанкционированного доступа к информации.

Вся вычислительная сеть может управляться из ее центра. При расширении вычислительных сетей не могут быть использованы ранее выполненные кабельные связи: к новому рабочему месту необходимо прокладывать отдельный кабель из центра сети.

Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает.

Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом.

Затраты на прокладку кабелей высокие, особенно когда центральный узел географически расположен не в центре топологии.

Управление ЛВС, построенной по топологии "звезда" осуществляется, как правило, сервером.

Рисунок 10. - Топологии сети типа «звезда»:

Преимущества топологии "звезда":

1. Легко подключить новый ПК;
2. Имеется возможность централизованного управления;
3. Легкое объединение рабочих групп;
4. Сеть устойчива к неисправностям отдельных ПК и к разрывам соединения отдельных ПК;
5. Недорогой кабель и быстрая установка.

Данная технология отвечает всем современным требованиям к локальной сети и удобна в эксплуатации.

Читайте также: