AAA
Обычный Черный



Кто не делится найденным, подобен свету в дупле секвойи (древняя индейская пословица)

версия для печатиВерсия для печати



Библиографическая запись: Понятие архитектуры ИС, основные компоненты архитектуры ИС, типовые архитектуры ИС, виды клиентов. — Текст : электронный // Myfilology.ru – информационный филологический ресурс : [сайт]. – URL: https://myfilology.ru//165/informaczionnye-sistemy-i-texnologii/ponyatie-arxitektury-is-osnovnye-komponenty-arxitektury-is-tipovye-arxitektury-is-vidy-klientov/ (дата обращения: 7.07.2022)

Понятие архитектуры ИС, основные компоненты архитектуры ИС, типовые архитектуры ИС, виды клиентов

Понятие архитектуры ИС, основные компоненты архитектуры ИС, типовые архитектуры ИС, виды клиентов

Содержание

    Архитектура ИС

    Архитектура — это высокоуровневая концепция системы, учитывающая её окружение (IEEE Recommended Practice for Architectural Description, Draft 3.0 of IEEE P1471, May 1998). Также следует отметить, что архитектура — это искусство проектировать, с помощью чего создаётся материально-организованная среда, необходимая людям для их жизни и деятельности в соответствии с современными техническими возможностями, позволяя выполнять жизненные функции общества и направлять жизненные процессы. Однако архитектура создаётся в соответствии с возможностями и потребностями людей.

    Термин «архитектура системы» в настоящее время широко используется в индустрии информационных технологий и, как уже говорилось, имеет множество различных трактовок. Выделим два основных определения:

    1. 1) идеологическое: архитектура ИС — это набор решений, существенным образом влияющих на совокупную стоимость владения системой и неизменных при изменении бизнес-технологии в рамках бизнес-видения.
    2. 2) конструктивное: архитектура ИС — это организационная структура системы с описанием выполняемых функций и взаимосвязью её компонентов.

    Таким образом, можно сделать вывод, что архитектура ИС является моделью, которая влияет на совокупную стоимость владения через свою инфраструктуру, включающая в себя решения по программным и аппаратным средствам. 

    Типовые архитектуры ИС

    С точки зрения программно-аппаратной реализации можно выделить ряд типовых архитектур ИС.

    Традиционные архитектурные решения основаны на использовании выделенных файл-серверов или серверов баз данных. 

    Существуют также варианты архитектур корпоративных информационных систем, базирующихся на технологии Internet (Intranet-приложения).

    Следующая разновидность архитектуры информационной системы основывается на концепции «хранилища данных» (DataWarehouse) — интегрированной информационной среды, включающей разнородные информационные ресурсы.

    И, наконец, для построения глобальных распределенных информационных приложений используется архитектура интеграции информационно-вычислительных компонентов на основе объектно-ориентированного подхода.

    Двухуровневая файл-серверная архитектура

    Файл-серверная архитектура (File-server architecture) — это концепция ИС, в которой сервер представлен общим хранилищем данных для клиентов сети без возможности обработки со стороны сервера. Основное предназначение сервера — управление доступом пользователей к данным. Если, например, у клиента устанавливается операционная система и дополнительное программное обеспечение, требуемое для открытия и использования файлов и документов с сервера, то выбранный сетевой ресурс с сервера загружается в память КС клиента и открывается с помощью соответствующего приложения. В зависимости от прав доступа, клиент имеет определённые возможности работы с сетевым ресурсом: только чтение, редактирование, сохранение и др.

    Двухуровневая клиент-серверная архитектура

    Двухуровневая архитектура клиент-сервер (Client-server architecture) — это концепция ИС, в которой основная часть информационных ресурсов сосредоточена на сервере, обслуживающем клиентов и выполняющем обработку данных с помощью реляционных систем управления базами данных.

    Особенностью данной архитектуры является использование выделенного сервера баз данных, принимающего запросы на языке структурированных запросов SQL (Structured Query Language) и выполняющих поиск, сортировку и обработку данных. Отличительная черта сервера БД — наличие справочника данных, в котором записана структура БД, ограничения целостности данных, форматы и серверные процедуры обработки данных.

    Ядро СУБД является общим для всех клиентов и функционирует на сервере. Операторы обращения к СУБД (SQL-операторы) пересылаются для обработки на сервер. Ядро СУБД выполняет запрос, обращаясь к данным. Клиенту передаются только результирующие данные обработки сервера. В существующих СУБД могут использоваться триггеры — программы, выполняющиеся ядром СУБД после и перед обновлением базы данных, что позволяет автоматически поддерживать в такой системе целостность баз данных. На основе такой архитектуры функционируют следующие СУБД: Sybase, Oracle, Ingress и др.

    Трёхуровневая клиент-серверная архитектура

    Данная архитектура построена на основе двухуровневой архитектуры клиент-сервер, но помимо клиента и сервера БД предусмотрено формирование промежуточного компонента — сервер приложений (рис. 3.5). Иногда такие приложения запускаются на сервере баз данных для уменьшения потока SQL-запросов по сети. Такая архитектура позволяет сбалансировать нагрузку на разные узлы и сеть, а также способствует специализации инструментов для разработки приложений.

    Например, сервер баз данных может быть представлен MySQL-сервером. MySQL-сервер представляет собой сервер с реляционной системой управления базами данных, которой присущи открытая архитектура и поддержка большого количества типов таблиц. Сервер приложений может быть представлен монитором обработки транзакций или брокером объектных запросов. Монитор обработки транзакций представляют одну из самых сложных и многофункциональных технологий в мире промежуточного программного обеспечения. Основное его назначение — автоматизированная поддержка приложений, оформленных в виде последовательности транзакций.

    Каждая транзакция — законченный блок обращений к ресурсу (как правило, базе данных) и некоторых действий над ним. Одно из главных достоинств — управление транзакциями, которые требуют доступа к данным, хранящимся в нескольких, возможно даже разнородных, СУБД (Oracle, SQL Sever и др.).

    Брокер объектных запросов обеспечивает основные механизмы для манипуляций объектами и выполнения запросов, спецификации которого предназначаются для поддержки различных механизмов реализации объектов. Производится определение набора интерфейсных функций, которые должны присутствовать в каждой реализации брокера.

    Основным отличием от ранее рассматриваемых архитектур является физическое разделение программ, отвечающих за хранение и обработку данных, позволяющее оптимизировать нагрузку как на сетевое, так и вычислительное оборудование ИС. Чётко разделены инструменты для реализации прикладной логики и интерфейса, что позволяет с наибольшей отдачей реализовывать их специалистам узкого профиля. Реализованная ИС может функционировать как на отдельном персональном компьютере, так и в сети, состоящей из большого количества КС. Единственным фактором, препятствующим бесконечной масштабируемости, является лишь требование ведения единой базы данных.

    Internet / Intranet-архитектура

    Для того чтобы приступить к изучению данной архитектуры, требуется определить некоторые понятия.

    Интернет (англ. — Internet) — это всемирная система объединённых КС для хранения и передачи информации, построенная на базе стека протоколов TCP / IP. На основе Интернета работает служба World Wide Web (WWW), которая представляет собой информационную систему, базирующуюся на использовании гипертекста.

    Гипертекст — текст, сформированный с помощью языка разметки, потенциально содержащий в себе ссылки.

    Основу службы составляет сеть Web-серверов, на которых размещены гипертекстовые документы. Web-клиент, программно представленный браузером, последовательно считывает документы с различных серверов, при этом части одного документа могут храниться на различных серверах.

    Установленный на Web-клиенте браузер самостоятельно анализирует гипертекстовый документ и формирует запросы на получение требуемого фрагмента с необходимого сервера. Таким образом, появляется возможность организовывать достаточно большие хранилища структурированной информации, поиск и обновление которой осуществляется с минимальными затратами и без дублирования документов.

    Интранет (англ. — Intranet) — это корпоративная система объединённых частных КС организации, в которой используются методы и средства Интернета.

    Общий интерфейс шлюза (англ. — Common Gateway Interface, CGI) — спецификация, специально разработанная для расширения возможностей WWW-службы за счет подключения внешнего программного обеспечения. Шлюз предусматривает единое окружение и набор протоколов для внешних приложений, взаимодействующих с Web-сервером. Таким образом, любое приложение может использовать CGI для обеспечения интерфейса между приложением и Web-сервером.

    Это значительно расширяет диапазон возможностей Web-сервера, включая те свойства, которыми обладает потенциально неограниченное число внешних приложений, т. е. теперь некоторое CGI-приложение может генерировать бесчисленное количество различных HTM-страниц и передавать их Web-серверу, а тот, в свою очередь, может возвращать их клиенту, который как раз и запросил данную страницу. С помощью CGI можно создавать CGI-программы, называемые шлюзами, которые во взаимодействии с такими прикладными системами как система управления базой данных, электронная таблица, деловая графика и др., смогут выдать на экран пользователя динамическую информацию. Программа-шлюз запускается Web-сервером в реальном масштабе времени. Web-сервер обеспечивает передачу запроса пользователя шлюзу, а она, в свою очередь, используя средства прикладной системы, возвращает результат обработки запроса на экран пользователя. Программа-шлюз может быть закодирована на языках C/C++, Fortran, Perl, TCL, Unix Schell, Visual Basic, Apple Script, PHP. Как выполнимый модуль она записывается в поддиректорий WWW-сервера. C использованием языка гипермедийной разметки документов HTML можно сравнительно просто разработать удобную для использования информационную структуру, которая в дальнейшем будет обслуживаться одним из готовых Web-серверов. Также наличие нескольких готовых к использованию клиентских Web-браузеров избавляет от необходимости создавать собственные интерфейсы с пользователями, предоставляя им удобные и иновационные механизмы доступа к информации.

    Все прикладные функции выполняются на серверах, а не на клиентах. Обработка интерфейса клиента выполняется пользователем. Механизм взаимодействия Web-сервера с CGI-шлюзом позволяет передавать web-клиенту не только статические данные (например, графику), но и динамически создаваемые данные (например, результат запроса к БД).

    Internet / Intranet-архитектура с мигрирующими программами

    Одной из главных особенностей этой архитектуры является распределенная обработка информации на основе мигрирующих программ (апплетов). Аппле́т — это зависимый компонент программного обеспечения, работающий в контексте другого, полновесного приложения, предназначенный для одной узкой задачи и не имеющий ценности без базового приложения.

    Программа навигации (браузер), выполняемая на клиенте, может не только визуализировать Web-страницы и выполнять переходы к другим ресурсам, но и активизировать программы на внешнем сервере, а также интерпретировать и запускать на выполнение программы, относящиеся к Web-документу, которые передаются вместе с этим документом с сервера. Такой вид распределенной обработки информации позволяет сконцентрировать всю прикладную задачу непосредственно на серверах.

    Существует три основных вида программ, которые могут быть связаны с Web-документом, и передаваться клиенту для выполнения:

    • Java-апплеты, разработанные и используемые по технологии Java;
    • программы, написанные на языке сценариев JavaScript, VBScript (Visual Basic Scripting) или VRML;
    • программные компоненты ActiveX Controls, соответствующие технологии ActiveX.

    SAN-архитектура

    SAN (Storage Area Network) — это сеть хранения данных. Рассматриваемая архитектура является комплексным решением, представляющим собой специализированную сетевую инфраструктуру для хранения данных. Сети хранения данных интегрируются в виде отдельных специализированных подсетей в состав локальной (LAN) или глобальной (WAN) сети.

    SAN-сети связывают один или несколько серверов (SAN-серверов) с одним или несколькими устройствами хранения данных. Такие сети позволяют любому SAN-серверу получать доступ к любому устройству хранения данных, не загружая при этом ни другие серверы, ни локальную сеть. Кроме того, возможен обмен данными между устройствами хранения данных без участия серверов. Фактически данная архитектура позволяют очень большому числу клиентов хранить информацию в одном месте с быстрым, относительно других архитектур, централизованным доступом и совместно использовать ее.

    Подобно тому, как локальные сети могут строиться на основе различных технологий и стандартов, для построения SAN-сетей также могут применяться различные технологии. Но точно так же, как стандарт Ethernet (Fast Ethernet, Gigabit Ethernet) стал стандартом де-факто для локальный сетей, в сетях хранения данных доминирует стандарт Fibre Channel (FC). Собственно, именно развитие стандарта Fibre Channel привело к развитию самой концепции SAN. В то же время необходимо отметить, что все большую популярность приобретает стандарт iSCSI, на основе которого тоже возможно построение SAN-сетей.

    Наряду со скоростными параметрами одним из важнейших преимуществ Fibre Channel является возможность работы на больших расстояниях и гибкость топологии. Концепция построения топологии сети хранения данных базируется на тех же принципах, что и традиционные локальные сети на основе коммутаторов и маршрутизаторов, что значительно упрощает построение многоузловых конфигураций систем.

    NAS-архитектура

    NAS (Network Attached Storage) — сетевая система хранения данных. В основу данной архитектуры заложена технология использования NAS-серверов в составе ЛВС, которая позволяет обеспечить быстрый доступ к данным, являясь выгодным решением нехватки свободного пространства на обычном сервере и допускает возможность дополнительной обработки данных.

    NAS-сервер, подключённый к ЛВС, поддерживающий работу по принятым протоколам и состоящий из единого устройства, выполняет обработку данных и осуществляет сетевое соединение цепочки жёстких дисков, обычно объединённых в RAID-массив либо к другим устройствам хранения и обработки данных. Основным отличием такого сервера является оптимизация аппаратной платформы и операционной системы, которая настроена на задачи сетевого хранения информации и управления массивами данных. Используемая операционная система, как и система управления аппаратными устройствами, находится во внутренней памяти данного сервера. Она не зависима от подключаемых систем хранения данных, что обеспечивает дополнительную надёжность всей структуры системы.

    Основные компоненты архитектуры ИС

    Клиент — это пользовательская КС с соответствующим программным обеспечением, запрашивающая информацию от сервера по сети.

    Сервер — это выделенная КС, представляющая общие информационные ресурсы клиентам и обслуживающая их запросы с возможностью их обработки.

    Сервер баз данных — это выделенная КС, включающая в себя операционную систему и систему управления базами данных.

    Тенденция к объединению КС в сети обусловлена рядом причин: возможность быстрого обмена информацией, ускорение её передачи и получения из любой точки доступа.

    Виды клиентов

    Двухуровневый толстый клиент — на рабочей станции находится программное обеспечение в виде пользовательского интерфейса, программ бизнес-приложений. Обработка данных функциональных задач осуществляется на рабочей станции. Сервер обеспечивает хранение файлов и БД, управление сетевыми ресурсами (доступ к файлам и БД, сетевые принтеры).

    Толстый клиент — в архитектуре клиент — сервер — это приложение, обеспечивающее (в противовес тонкому клиенту) расширенную функциональность независимо от центрального сервера. Часто сервер в этом случае является лишь хранилищем данных, а вся работа по обработке и представлению этих данных переносится на машину клиента.

    Двухуровневый тонкий клиент — на рабочей станции находится только программное обеспечение в виде пользовательского интерфейса; на сервере находятся общесетевые ресурсы (БД, бизнес-приложения, принтеры). Обработка запросов к БД с использованием общесетевых бизнес-приложений выполняется на сервере.

    Тонкий клиент в компьютерных технологиях — компьютер или программа-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер. Примером тонкого клиента может служить компьютер с браузером, использующийся для работы с веб-приложениями. Данным термином может также называться P2P-клиент, использующий в качестве сервера другие узлы сети.

    Под термином «тонкий клиент» подразумевается достаточно широкий с точки зрения системной архитектуры ряд устройств и программ, которые объединяются общим свойством: возможностью работы в терминальном режиме. Таким образом, для работы тонкого клиента необходим терминальный сервер. Этим тонкий клиент отличается от толстого клиента, который, напротив, производит обработку информации независимо от сервера, используя последний в основном лишь для хранения данных.

    Требования к архитектуре информационных систем для обеспечения безопасности ее функционирования

    При создании сложных, распределенных информационных систем, проектировании их архитектуры, инфраструктуры, выборе компонент и связей между ними следует учитывать помимо общих (открытость, масштабируемость, переносимость, мобильность, защита инвестиций и т.п.) ряд специфических концептуальных требований, направленных на обеспечение безопасности функционирования:

    • архитектура системы должна быть достаточно гибкой, т.е. должна допускать относительно простое, без коренных структурных изменений, развитие инфраструктуры и изменение конфигурации используемых средств, наращивание функций и ресурсов ИС в соответствии с расширением сфер и задач ее применения;
    • должны быть обеспечены безопасность функционирования системы при различных видах угроз и надежная защита данных от ошибок проектирования, разрушения или потери информации, а также авторизация пользователей, управление рабочей загрузкой, резервированием данных и вычислительных ресурсов, максимально быстрым восстановлением функционирования ИС;
    • следует обеспечить комфортный, максимально упрощенный доступ пользователей к сервисам и результатам функционирования ИС на основе современных графических средств, мнемосхем и наглядных пользовательских интерфейсов;
    • систему должна сопровождать актуализированная, комплектная документация, обеспечивающая квалифицированную эксплуатацию и возможность развития ИС.

    Системы безопасности, какими бы мощными они ни были, сами по себе не могут гарантировать надежность программно-технического уровня защиты. Только проверенная архитектура способна сделать эффективным объединение сервисов, обеспечить управляемость информационной системы, ее способность развиваться и противостоять новым угрозам при сохранении таких свойств, как высокая производительность, простота и удобство использования.

    С практической точки зрения обеспечения безопасности наиболее важными являются следующие принципы построения архитектуры ИС:

    • проектирование ИС на принципах открытых систем, следование признанным стандартам, использование апробированных решений, иерархическая организация ИС с небольшим числом сущностей на каждом уровне — все это способствует прозрачности и хорошей управляемости ИС;
    • непрерывность защиты в пространстве и времени, невозможность преодолеть защитные средства, исключение спонтанного или вызванного перехода в небезопасное состояние — при любых обстоятельствах, в том числе нештатных, защитное средство либо полностью выполняет свои функции, либо полностью блокирует доступ в систему или ее часть;
    • усиление самого слабого звена, минимизация привилегий доступа, разделение функций обслуживающих сервисов и обязанностей персонала. Предполагается такое распределение ролей и ответственности, чтобы один человек не мог нарушить критически важный для организации процесс или создать брешь в защите по неведению или заказу злоумышленников. Применительно к программно-техническому уровню принцип минимизации привилегий предписывает выделять пользователям и администраторам только те права доступа, которые необходимы им для выполнения служебных обязанностей. Это позволяет уменьшить ущерб от случайных или умышленных некорректных действий пользователей и администраторов;
    • эшелонирование обороны, разнообразие защитных средств, простота и управляемость информационной системы и системой ее безопасности. Принцип эшелонирования обороны предписывает не полагаться на один защитный рубеж, каким бы надежным он ни казался. За средствами физической защиты должны следовать программно-технические средства, за идентификацией и аутентификацией — управление доступом, протоколирование и аудит. Эшелонированная оборона способна не только не пропустить злоумышленника, но и в некоторых случаях идентифицировать его благодаря протоколированию и аудиту. Принцип разнообразия защитных средств предполагает создание различных по своему характеру оборонительных рубежей, чтобы от потенциального злоумышленника требовалось овладение разнообразными и, по возможности, несовместимыми между собой навыками.

    Очень важен общий принцип простоты и управляемости ИС в целом и защитных средств в особенности. Только в простой и управляемой системе можно проверить согласованность конфигурации различных компонентов и осуществлять централизованное администрирование. В этой связи важно отметить интегрирующую роль Web-сервиса, скрывающего разнообразие обслуживаемых объектов и предоставляющего единый, наглядный интерфейс. Соответственно, если объекты некоторого вида (например, таблицы базы данных) доступны через Интернет, необходимо заблокировать прямой доступ к ним, поскольку в противном случае система будет уязвимой, сложной и плохо управляемой.

    Продуманная и упорядоченная структура программных средств и баз данных, топология внутренних и внешних сетей непосредственно отражается на достигаемом качестве и безопасности ИС, а также на трудоемкости их разработки. При строгом соблюдении правил структурного построения значительно облегчается достижение высоких показателей качества и безопасности, так как сокращается число возможных ошибок в реализующих программах, отказов и сбоев оборудования, упрощается их диагностика и локализация. В хорошо структурированной системе с четко выделенными компонентами (клиент, сервер приложений, ресурсный сервер) контрольные точки выделяются достаточно четко, что решает задачу доказательства достаточности применяемых средств защиты и обеспечения невозможности обхода этих средств потенциальным нарушителем.

    Высокие требования, предъявляемые к формированию архитектуры и инфраструктуры на стадии проектирования ИС, определяются тем, что именно на этой стадии можно в значительной степени минимизировать число уязвимостей, связанных с непредумышленными дестабилизирующими факторами, которые влияют на безопасность программных средств, баз данных и систем коммуникации.

    Анализ безопасности ИС при отсутствии злоумышленных факторов базируется на модели взаимодействия основных компонент ИС. В качестве объектов уязвимости рассматриваются:

    • динамический вычислительный процесс обработки данных, автоматизированной подготовки решений и выработки управляющих воздействий;
    • объектный код программ, исполняемых вычислительными средствами в процессе функционирования ИС;
    • данные и информация, накопленная в базах данных;
    • информация, выдаваемая потребителям и на исполнительные механизмы.

    Полное устранение угроз принципиально невозможно. Задача состоит в выявлении факторов, от которых они зависят, в создании методов и средств уменьшения их влияния на безопасность ИС, а также в эффективном распределении ресурсов для обеспечения защиты, равнопрочной по отношению ко всем негативным воздействиям.


    1. Информационные системы и технологии в экономике и управлении : учебник для бакалавров / под ред. В. В. Трофимова. — 3-е изд., перераб. и доп. — М.: Издательство Юрайт, 2012. — 521 с.
    2. Проектирование информационных систем : курс лекций : учеб пособие для студентов вузов, обучающихся по специальностям в области информ, технологий / В. И. Грекул, Г. Н. Денишенко, Н. Л. Коровкина. — М.: Интернет-Ун-т Информ.технологий, 2005. — 304 с.
    3. Васильченко, Д. С. Архитектура информационных систем: учеб. пособие / Д. С. Васильченко. — СПб.: Изд-во ГУМРФ им. адм. С. О. Макарова, 2018. — 68 с.

    03.05.2022, 140 просмотров.


    Уважаемые посетители! С болью в сердце сообщаем вам, что этот сайт собирает метаданные пользователя (cookie, данные об IP-адресе и местоположении), что жизненно необходимо для функционирования сайта и поддержания его жизнедеятельности.

    Если вы ни под каким предлогом не хотите предоставлять эти данные для обработки, - пожалуйста, срочно покиньте сайт и мы никому не скажем что вы тут были. С неизменной заботой, администрация сайта.

    Dear visitors! It is a pain in our heart to inform you that this site collects user metadata (cookies, IP address and location data), which is vital for the operation of the site and the maintenance of its life.

    If you do not want to provide this data for processing under any pretext, please leave the site immediately and we will not tell anyone that you were here. With the same care, the site administration.