Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Сравнение технологий интранет и клиент-сервер
Хотя традиционная архитектура клиент-сервер получила широкое распространение, почти вытеснив прежние компьютерные модели, с ее использованием связаны некоторые проблемы, включая: длительный цикл разработки; трудность разделения приложений на клиентский и серверный модули, а также проблемы модернизации этой схемы в ответ на отзывы пользователей; рассылка обновленных версий приложения клиентам требует определенных усилий; сложность масштабирования серверов в ответ на рост нагрузки в распределенном окружении; постоянно требуются все более мощные настольные компьютеры. Большая часть этих проблем связана с природой традиционной модели клиент- сервер, в которой большая доля нагрузки ложится на клиента (стратегия «толстого» клиента, см. рис. 17.6, в и рис. 17.6, г). Как уже отмечалось, подобная модель плохо масштабируется, поэтому многие компании придерживаются модели «толстого» сервера, а интранет можно рассматривать как разновидность «толстого» сервера.__ По сравнению с другими вариантами «толстого» сервера, интранет обладает такими преимуществами, как простота установки, использование небольшого количества популярных стандартов и интеграция с другими приложениями на базе стека протоколов TCP/IP. Однако маловероятно, чтобы интранет полностью или хотя бы частично вытеснил традиционные системы клиент-сервер, по крайней мере, в ближайшие годы. В долгосрочной перспективе интранет может занять доминирующие позиции в корпоративных информационных системах, но может стать и просто популярной альтернативой другим процветающим стратегиям клиент-сервер. Никто не может предсказать этого. Экстранет Концепция экстранета близка концепции интранета. Как и в интранете, в экст- ранете используются протоколы TCP/IP и основанные на них приложения, в частности, Всемирная паутина. Отличительной особенностью экстранета является то, что он предоставляет доступ к корпоративным ресурсам внешним клиентам, как правило, корпоративным поставщикам и потребителям. Этот внешний доступ может предоставляться через Интернет или другие коммуникационные сети, но его возможности гораздо шире, чем возможности простого веб-доступа, который сегодня предлагается практически всеми компаниями. Доступ к корпоративным ресурсам через экстранет, как правило, реализуется в соответствии с особой политикой безопасности. Как и в интранете, типичной моделью работы в экстранете является модель клиент-сервер. ЭКСТРАНЕТ Экспансия корпоративного интранета в Интернет, призванная предоставить избранным заказчикам и поставщикам компании, а также ее мобильным сотрудникам доступ через Всемирную паутину к частным данным и приложениям компании. В отличие от общедоступного веб-сайта компании, экстранет, как правило, предоставляет доступ в режиме реального времени через брандмауэр. Существенная особенность экстранета состоит в том, что эта технология позволяет компаниям работать с информацией совместно. В [81] перечисляются некоторые достоинства подобного разделения информации. ♦ Экономия средств. Процесс формирования информации, к которой должен предоставляться коллективный доступ, отличается очень высоким уровнем автоматизации с минимумом бумаготворчества и участия человека. ♦ Повышение ликвидности продуктов. Потребители могут напрямую включаться в процесс проектирования продукта, просматривать спецификации проекта, пользоваться автоматизированными инструментальными средствами сбора пожеланий потребителей, а также другими средствами доступа к данным. Все эти функции помогают фирме определить оптимальное соотношение свойств продукта. ♦ Более высокое качество продукта. Жалобы потребителей быстрее достигают поставщиков, и их легче отслеживать, что позволяет быстрее вносить изменения в продукт. ♦ Рост прибыли поставщиков. Поминутно поступающая информация о том, что продается, а что нет, помогает поставщикам более четко реагировать на ситуацию на рынке. ♦ Снижение материалыю-производствеииых запасов. Управляемая потребителем система оперативной поставки комплектующих позволяет принимать более взвешенные решения по приобретению оборудования. ♦ Сокращение сроков выхода па рынок. Продукт достигает рынка быстрее, когда производители, разработчики, продавцы и потребители связаны «электронным партнерством». В экстранете важное значение имеют вопросы безопасности. Поскольку доступ к__ веб-ресурсам и базам данных корпорации предоставляется внешним пользователям, причем разрешается выполнение транзакций с этими ресурсами, необходимо решить проблемы конфиденциальности и аутентификации. Как правило, для этого используется виртуальная частная сеть. + Удаленный доступ по телефонным линиям. Внешние пользователи получают непосредственный доступ в интранет, пройдя стандартную процедуру аутентификации (введя имя пользователя и пароль). Такой подход, возможно, обеспечивает самый низкий уровень безопасности, так как велик риск того, что один пользователь сможет выдать себя за другого, а набор средств противодействия подобным атакам весьма ограничен. ♦ Безопасный доступ к иптранету из Интернета. Аутентификация пользователей и шифрование данных, передаваемых между пользователем и интранетом, позволяют повысить уровень безопасности. Шифрование данных защищает от подслушивания, а аутентификация предотвращает несанкционированный доступ. Однако, как и в случае доступа по телефонной линии, если хакер сумеет обмануть систему аутентификации, он может получить доступ ко всем ресурсам корпоративной сети. ♦ Доступ через Интернет к внешнему серверу, дублирующему некоторые данные интранета. Такой подход снижает риск проникновения хакера, но также может снизить ценность экстранета для внешних партнеров, так как реального доступа в интранет они не получают. ♦ Доступ через Интернет к внешнему серверу, генерирующему запросы к базам данных, хранящимся на внутренних серверах. Внешний сервер играет роль брандмауэра, проводя в жизнь корпоративную политику безопасности. Брандмауэр может шифровать взаимодействие с внешними пользователями, аутентифицировать внешних пользователей и фильтровать поток информации, ограничивая доступ к ней внешних пользователей. Если сам брандмауэр надежно защищен от хакерских атак, такой подход является достаточно надежным. ♦ Виртуальная частная сеть. Виртуальная частная сеть представляет собой обобщение концепции брандмауэра. В ней используются встроенные механизмы безопасности протокола IP, которые обеспечивают безопасное взаимодействие между внешними пользователями и корпоративным ин-транетом. Виртуальные частные сети обсуждаются в главе 20.__ 3.6 Технология " Клиент-сервер" применительно к Internet С появлением глобальных сетей многоуровневая архитектура «Клиент – сервер» нашла свое применение в Internet. Другими словами, архитектура Internet не что иное, как архитектура «Клиент – сервер»: пользователь всегда работает с программой - клиентом (Internet Explorer или Netscape Navigator), которая обращается к web-серверам, обслуживающим одновременно десятки и сотни запросов от клиентов по всему миру. Компьютеры - серверы постоянно соединены с глобальной сетью и готовы предоставлять сервис (например, пересылать почту), отвечая при этом на десятки и сотни запросов одновременно. Web - серверы защищены от сбоев электропитания и работают обычно под одной из модификаций ОС UNIX. Клиенты - персональные компьютеры, на которых установлены браузеры для поиска информации в сети Internet. Такой компьютер не соединен с глобальной сетью постоянно, а подключается по мере необходимости. Помимо клиентов-браузеров бывают и другие клиенты, например, клиенты электронной почты (Outlook Express, Netscape Messenger, The Bat, Pegasus Mail, Pine, Eudora и другие.), клиенты для приема и передачи файлов (ftp-клиенты), telnet-клиенты, которые необходимы для интерактивной работы на удаленном узле (простейший telnet-клиент - программа telnet.exe) и многие другие. Программы-серверы также разнообразны: web – сервер, DNS – сервер, ftp-сервер (для передачи файлов), сервер приложений (для удаленной работы с приложениями), сервер электронной почты и другие. Технология «Клиент – сервер» для Internet организована следующим образом (рисунок 55): - клиент формирует и посылает запрос на сервер; Передачу с сервера на рабочую станцию документов и других объектов по запросам, поступающим от браузера, обеспечивает функционирующая на сервере программа, называемая web-сервером. Когда web-браузеру необходимо получить документы или другие объекты от Web-сервера, он отправляет серверу соответствующий запрос. При достаточных правах доступа между сервером и навигатором устанавливается логическое соединение. - сервер производит необходимые манипуляции с данными, формирует результат и передаёт его клиенту; Сервер обрабатывает запрос, передает web-навигатору результаты обработки и разрывает установленное соединение. Таким образом, web-сервер выступает в качестве информационного концентратора, который доставляет информацию из разных источников, а потом в однородном виде предоставляет ее пользователю. На сервере размещаются web-документы, которые визуализируются и интерпретируются программой навигации (например, web-браузер), функционирующей на рабочей станции. - клиент получает результат, отображает его на устройстве вывода и ждет дальнейших действий пользователя. Логически web-документ представляет собой гипертекстовый документ, объединяющий ссылками различные web-страницы. Web-страница может быть связана с компьютерными программами и содержать ссылки на другие объекты. В web-страница помимо текста может содержать мультимедийный объект (рисунок, звук, видео), программу, которая при переходе на нее по ссылке, будет передана с сервера на рабочую станцию для интерпретации или запуска на выполнение навигатором или любой другой сервис – электронную почту, копирование файлов с другого компьютера сети, поиск информации и так далее. Цикл повторяется, пока пользователь не закончит работу с сервером. Риунок 55 - Технология «Клиент – сервер» для Internet
В сервисе WWW для передачи информации применяется протокол НТТР, при работе которого сервер не имеет никакой информации о состоянии браузера. При этом взаимодействовать с сервером возможно только через механизм URL, это создает некоторые трудности при реализации клиентской части. Схема передачи информации по протоколу НТТР состоит из следующих этапов (рисунок 56): - браузер преобразует доменное имя из URL в IP-адрес и устанавливает соединение с сервером; - браузер передает остальную часть URL на сервер; - сервер определяет по URL путь и имя файла, при необходимости формирует его динамически; - сервер пересылает файл браузеру; - сервер разрывает соединение; - браузер отображает документ. Существует множество технологий и языков программирования для написания серверных и клиентских Internet – приложений. В настоящее время большое распространение получила технология Java, с помощью которой можно строить универсальные системы со смешанной архитектурой, приложения, выполняемые на стороне клиента, называются апплетами (applets), на стороне сервера - сервлетами (servlets). Достаточно большой популярностью пользуется Flash-технология, в рамках которой можно создавать медиа-насыщенные интерактивные ресурсы, основная рабочая нагрузка при этом ложится на компьютер пользователя. Рисунок 56. - Схема работы по HTTP в архитектуре «Клиент-сервер» для Internet
С помощью CGI (Common Gateway Interface) приложений возможно взаимодействие с любыми базами данных через формирование SQL запросов, или другие механизмы; также возможна реализация счетчиков посещений, гостевых книг и других расширений. CGI реализуется через скрипты на любом из языков программирования высокого уровня (наиболее часто используют С++, Perl, VisualBasic, Pascal, Java). Server Sides Includes (SSI/SSI+) - технология динамического формирования документов (в том числе и работы с БД). Скрипт (точнее серверные инструкции) находится в HTML файле обычно имеющем расширение sht или shtm, при этом серверные инструкции размещаются между специальными разделителями (tokens), а сами инструкции записаны на языке Сscript, хотя это в большей степени зависит собственно от сервера. При пересылке такой файл сканируется сервером на наличие SSI инструкций и результат динамически подставляется в посылаемый документ. SSI реализуется через специальные компоненты (динамические библиотеки), которые входят в состав сервера. По аналогичному принципу организована работа со скриптами на языке PHP, в этом случае, программные конструкции включаются в HTML с помощью разделителей <? php и? >. Схожей по технике формирования динамических страниц является технология Active Server Pages (ASP) от Microsoft. Данная технология опирается на использование разнообразных объектов и компонент (COM, ActiveX и тому подобное), работа с которыми ведётся средствами языков VBScript или JavaScript. Internet Server Application Programming Interface (ISAPI), реализуется через механизм DLL. C помощью ISAPI Internet connector возможно взаимодействие с базами данных (SQL Server, Oracle, RBase, Access, Paradox, dBASE) через драйверы Open Database Connectivity (ODBC), также возможна реализация других расширенных функций (создание различных фильтров запросов). Основным средством разработки приложений является Microsoft Visual C++ (The Internet Server API Extension Wizard). Данный механизм поддерживается Microsoft Internet Information Server (MS IIS). Также нашли свое применение JavaScript, VBScript, SGML, HTML, XML и другие языки, ориентированные на описание структур документов. Популярное:
|
Последнее изменение этой страницы: 2016-05-28; Просмотров: 1310; Нарушение авторского права страницы