Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Архитектура вычислительной сети и безопасность




Ключевыми качествами архитектуры вычислительной сети, напрямую связанными с экономическими аспектами деятельности современной организации являются:

- простота и естественность технологии;

- низкий риск и быстрая отдача инвестиций;

- интеграционный и «каталитический» характер технологии;

- эффективное управление и коммуникации в организации.

Наиболее целесообразной с данной точки зрения, очевидно, является архитектура Интранет. Интранет - это применение технологии Internet в рамках корпоративных систем. Однако для уяснения вопросов реализации информационной безопасности рассмотрим указанную архитектуру более подробно.

Все те полезные качества Internet (Web-технологии, о которых говорилось выше, реализуются в рамках крайне простой схемы. Программа просмотра, которая размещается на рабочем месте пользователей (навигатор), Web-сервер, который выступает в качестве информационного концентратора, и стандарты взаимодействия между клиентом и Web-сервером. Это практически все, что необходимо для построения пилотного варианта системы. На этой основе можно расширять спектр функций системы, добавляя такие сервисы, как поиск информации, как коллективная работа с единым массивом информации, и ряд других.

При создании систем Интранет отмечено еще одно, по сути, уникальное качество новой технологии, которое заключается в том, что усложнение системы, расширение сервисов, детализация функций не требует от пользователя наращивания специальных знаний. Он учится работе с информацией один раз, а далее, пользуясь в своей повседневной работе средствами навигации по информационному пространству организации, он раз за разом обнаруживает новые возможности, облегчающие выполнение его задач - но при этом инструмент-то остается старым, надежным и испытанным! Разумеется, это психологически исключительно важно. Человек начинает по-другому относится к работе с информацией - он начинает работать быстрее, эффективнее, он видит реальные результаты, приобщается к коллективной работе над колоссальной ценностью, практически самым важным, чем владеет организация - ее информационным хранилищем. Более того, в организации устанавливается разумная и поддерживаемая всеми сотрудниками дисциплина работы с информацией. Информация важна в работе - она актуальна, достоверна, она доступна - и доступна непрерывно, в любое время, как только она потребовалась. Близость информации к потребителю, «информация у кончиков пальцев» - вот в чем одна из причин колоссального успеха технологии Интранет.

Архитектура систем Интранет стала естественным завершением очередного витка спирали эволюции информационных систем - от систем с централизованной архитектурой (на основе больших ЭВМ или мэйнфреймов) через системы «клиент-сервер» в традиционном понимании к Интранет (рис.3)

Рисунок 3. Виток спирали эволюции

Обратимся к мэйнфреймам (универсальным машинам), в которых в классическом виде была воплощена идея централизации. Все вычислительные ресурсы были сконцентрированы в едином комплексе, там же хранились и обрабатывались огромные массивы данных. Достоинства централизованной архитектуры мэйнфреймов очевидны - это простота администрирования, защиты информации и ряд других. Среди множества характерных черт архитектуры мэйнфреймов особо отметим использование в качестве основного средства доступа к информации алфавитно-цифровых терминалов. Решение выглядело естественным, логичным и оправданным - если где-либо требовался доступ к информационной системе, то к этому месту техническая служба подводила кабели и устанавливала терминал, который тут же начинал работать и пользователь получал доступ к мэйнфрейму. Если терминал ломался, техническая служба заменяла его, и пользователь продолжал свою работу. Вообще говоря, терминал подобен бытовой технике - стиральной машине, холодильнику или утюгу - простому устройству, которое все время функционирует, а в случае поломки подвергается ремонту или замене.

Обратим внимание: поскольку терминал - устройство простое, не требовалось никаких специальных действий по настройке и конфигурированию программного обеспечения в виду его отсутствия. Терминалами управляли с мэйнфрейма, то есть централизованно. Пользователю не надо было забивать голову данными об устройстве терминалов - достаточно было знать, как его включить и на какие кнопки нажимать, чтобы запустить программу и работать с ней. Все терминалы были однотипными - следовательно, гарантировалось, что программа, запущенная на мэйнфрейме, будет работать (то есть отображать информацию и принимать ввод пользователя) на них всех абсолютно одинаково. То есть, устройства на рабочих местах пользователей вели себя предсказуемо и в любой момент могли бы быть заменены. Все это было просто великолепно с точки зрения руководства компаний, где такая технология использовалась. Затраты на обслуживание терминалов и линий связи, конечно, были, но это были предсказуемые и прогнозируемые затраты на выполнение ограниченного набора чисто технических действий со стопроцентным результатом. Но вот произошла революция - появились персональные компьютеры. Стало возможным иметь вычислительные и информационные ресурсы на собственном рабочем месте и управлять ими по собственному разумению. Появился великолепный оконный графический интерфейс, несопоставимый по своим возможностям с ограниченным репертуаром прежних алфавитно- цифровых или даже графических терминалов. Появились новые средства ввода («мышь» и другие), интерфейс с пользователем усложнился, стал богатым и разнообразным, насыщенным цветом, звуком и анимацией. Люди почувствовали вкус к работе с красивыми и изящными средствами. Но не это главное. Появились идея переноса части системы для выполнения на персональном компьютере, непосредственно на рабочем месте - действительно, почему бы не поручить персональному компьютеру выполнять ту часть программы, которая отвечает за интерфейс с пользователем (а может быть, и ту часть программы, которая реализует прикладную логику), а функции обработки данных оставить на центральном компьютере? Таким образом, система стала распределенной - одна ее часть выполнялась на центральном компьютере, другая - на персональном, который был объединен в сеть с центральным. Появилась исключительно удобная и естественная парадигма «клиент-сервер» - модель взаимодействия компьютеров и программ в сети. Высокими темпами стали развиваться средства разработки приложений в архитектуре «клиент-сервер», которыми сейчас мы пользуемся для реализации информационных систем. Начались дискуссии о том, какие функции выполнять на клиенте, какие на сервере, появилось понятие «толстый» и «тонкий» клиент и так далее (все это хорошо известно по многочисленным статьям и нет нужды пересказывать эту историю).

Однако архитектура «клиент-сервер» в том виде, в каком она описана выше, имеет два существенных недостатка, видимых даже при поверхностном анализе. Сравним ее с централизованной архитектурой мэйнфреймов. В последней абсолютно вся информационная система находится на центральном компьютере. На рабочих местах стоят простейшие устройства доступа, дающие возможность человеку управлять процессами в информационной системе. Ни малейшего элемента информационной системы на рабочих местах нет - ни единой строки кода, ни одного файла, ничего. Все процессы происходят на центральной машине, с которым устройство доступа общается посредством максимально простого протокола (передаются экраны и коды нажатых клавиш на пульте), аппаратно реализованного в устройстве доступа. Здесь мы имеем выраженную в концентрированном виде идею «системы, поставляющей информацию» (рис.3).

Рис. 3. Системы, поставляющие информацию

Вовсе не так устроена жизнь в традиционных системах «клиент-сервер», которые появились с развитием ПЭВМ и сетей на их основе. В любой модели, в любом варианте ее исполнения, тот или иной элемент информационной системы присутствует на компьютере-клиенте. Рассмотрим эту проблему более подробно, виду ее важности для последующего изложения.

Традиционные системы «клиент-сервер» - это системы, поставляющие данные, или, для краткости, D-системы (рис. 4).

Рисунок 4. Системы, поставляющие данные

Они характеризуются следующими чертами:

- на сервере порождаются данные (а не информация);

- для обмена данными между клиентом и сервером используется закрытый протокол;

- данные передаются клиентам, на них интерпретируются и преобразуются в информацию;

- фрагменты прикладной системы размещены на клиентах.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...