1.2.1. Эволюция классической архитектуры «клиент-сервер» информационных систем
Различают несколько моделей архитектуры «клиент-сервер», каждая из которых отражает соответствующее распределение компонентов программного обеспечения между компьютерами сети по функциональному признаку [17,18].
Функции любого программного приложения могут быть разделены на три группы:
– функции ввода и отображения данных;
– прикладные функции, характерные для предметной области приложения;
– функции накопления информации и управления данными (базами данных, файлами).
Соответственно любое программное приложение можно представить, как структуру из трех компонентов:
– компоненты представления (presentation), реализующей интерфейс с пользователем;
– прикладной компоненты (business application), обеспечивающей выполнение прикладных функций;
– компоненты доступа к информационным ресурсам (resource access) или менеджера ресурсов (resource manager), выполняющей накопление информации и управление данными.
В архитектуре «клиент/сервер» функции приложения распределены между двумя (или более) компьютерами. Укажем модели архитектуры «клиент-сервер», соответствующие типам распределения перечисленных компонентов между рабочей станцией и сервером сети:
Фундаментальное различие между моделями архитектуры «клиент—сервер» заключается в следующем. Модели доступа к удаленным данным (рис.1.2) и модели сервера базы данных (рис.1.3) опираются на двухзвенную схему разделения функций.
Рабочая станция |
|
Сервер |
|
Компонент представления |
Прикладной компонент |
|
Менеджер ресурсов (СУБД) |
|
|
|
|
|
|
|
БД
|
Рис.1.2. Модель доступа к удаленным данным
Рабочая станция |
|
Сервер |
Компонент представления |
|
Прикладной компонент |
|
|
Менеджер ресурсов (СУБД) |
|
|
|
|
БД
|
Рис.1.3. Модель сервера управления данными
В модели доступа к удаленным данным прикладные функции приданы программе—клиенту, в модели сервера базы данных ответственность за их выполнение берет на себя ядро СУБД. В первом случае прикладная компонента сливается с компонентом представления, во втором - интегрируется с компонентой доступа к информационным ресурсам. Напротив, в модели сервера приложений (рис.1.4) реализована классическая трехзвенная схема разделения функций, где прикладная компонента выделена как важнейший элемент приложения.
Рабочая станция |
|
Сервер приложений |
|
Сервер |
Компонент представления |
|
Прикладной компонент |
|
Менеджер ресурсов (СУБД) |
|
|
|
|
|
|
|
|
|
БД
|
Рис. 1.4. Трехзвенная архитектура «клиент-сервер»
Для ее определения используются универсальные механизмы многозадачной операционной системы, и стандартизованы интерфейсы с двумя другими компонентами. Собственно, из этой особенности модели сервера приложений и вытекают ее преимущества.
Особенности классической сетевой архитектуре «клиент-сервер»:
– на сервере порождается не конечная информация, а данные, подлежащие интерпретации компьютерами-клиентами;
– фрагменты прикладной системы распределены между компьютерами сети;
– для обмена данными между клиентами и сервером могут использоваться закрытые протоколы, не совместимые с открытым стандартом ТСР/IР, применяемым в сети Интернет;
– каждый из компьютеров сети ориентирован на выполнение только своих локальных программ.
Последняя особенность способствует повышению информационно-компьютерной безопасности, т. к. исключается миграция программ по сети при обработке серверами запросов со стороны клиентов и снижается вероятность запуска на выполнение вредоносных программ и заражения компьютерными вирусами.
С точки зрения безопасности обработки и хранения данных архитектура «клиент-сервер» обладает рядом недостатков:
– территориальная распределенность компонент программных приложений и неоднородность элементов вычислительной системы приводят к существенному усложнению построения и администрирования системы информационной безопасности;
– часть защищаемых информационных ресурсов может располагаться на автоматизированных рабочих местах (АРМ) оператора или рабочих станциях (РС), которые характеризуются повышенной уязвимостью;
– использование для обмена данными между компьютерами сети закрытых протоколов требует разработки уникальных средств защиты и соответственно повышенных затрат;
– при потере параметров настройки программного обеспечения какого- либо АРМ необходимо выполнение сложных процедур связывания и согласования этого АРМ с остальной частью вычислительной системы, что приводит к увеличению времени восстановления работоспособности компьютерной сети при возникновении отказов.