Сетевая архитектура. Информационные технологии, интернет, веб программирование, IT, Hi-Tech, …

При всём многообразии конкретных реализаций современных инфор­мационных сетей, абсолютное большинство из них имеет в своей основе ту или иную типовую архитектуру.

На сегодняшний день принято определять пять типовых архитектур по­строения информационных сетей:

· архитектура терминал-главный компьютер ;

· одноранговая архитектура;

· архитектура клиент-сервер ;

· архитектура компьютер-сеть ;

· архитектура интеллектуальной сети .

Следует отметить, что в рамках каждой из типовых архитектур сущест­вует определённое разнообразие подходов к реализации сетевой архитек­туры, но в основе своей все они укладываются в границы той или иной базо­вой концепции построения информационной сети, из числа упомянутых выше.

3.1. АРХИТЕКТУРА ТЕРМИНАЛ-ГЛАВНЫЙ КОМПЬЮТЕР

Архитектура «терминал-главный компьютер» (terminal-host computer architecture, англ. ) – концепция построения информационной сети, в которой вся обработка данных осуществляется в одном либо группе главных компью­теров.

Эта архитектура определяет два типа оконечного сетевого оборудова­ния (Data Terminal Equipment – DTE ). Первый из них осуществляет хранение данных, их обработку, маршрутизацию в сети, управление сетью. Этот тип представлен так называемыми главными (центральными ) компьютерами или мэйнфреймами (mainframe, англ. ). Главные компьютеры в общем случае че­рез мультиплексоры-демультиплексоры взаимодействуют со вторым типом оконечного оборудования – терминалами (рис.3.1.), задачами которого явля­ются:

· передача мэйнфрейму команд на организацию сеансов и выполне­ние заданий;

· ввод в мэйнфрейм данных, необходимых для выполнения заданий;

· получение от мэйнфрейма результатов проведенных расчетов.

Главный компьютер с группой терминалов образуют централизован­ный комплекс обработки данных. Здесь функции взаимодействия партнеров (мэйнфрейма и терминалов) резко асимметричны.

Во время появления рассматриваемой архитектуры Персо­нальных Компьютеров (ПК) ещё не было. Поэтому, неравно­пра­вие партнёров опреде­лялось сложностью и дорого­визной выпус­кавшихся базовых компьютеров, а также стремле­нием упростить оборудование, находящееся на рабочих местах специалистов, сделать его малогабаритным и экономически вы­годным. В сети используется один тип ОС, на котором работает мэйнфрейм.

Мэйнфрейм – классический пример централизации вычис­лений, по­скольку в едином комплексе сконцентрированы все ин­формационные и вы­числительные ресурсы, хранение и обработка огромных массивов данных.

Основные достоинства централизованной архитектуры «терминал-главный компьютер» обусловлены простотой админи­стрирования и защиты информации. Все терминалы были одно­типными, а, следовательно, устрой­ства на рабочих местах поль­зователей вели себя предсказуемо и в любой мо­мент могли быть заменены. Затраты на обслуживание терминалов и линий связи легко прогнозировались.

Классическим примером архитектуры сети с центральным компьюте­ром является известная сеть ALOHA (привет, гавай­ский яз. ), представляю­щая собою сеть Гавай­ского университета. Сеть начала работать в 1970г. Она обеспечивала связь между центральной вычислительной машиной, располо­женной в Гоно­лулу, и терминалами, расположенными на всех островах Гавай­ского архипелага. Сеть ALOHA не использовала мультиплек­соры-де­мультиплек­соры. Вместо них для связи были выделены два радиочастотных канала: один отводился для передачи сооб­щений от мэйнфрейма к термина­лам, второй – в обратном на­правлении. Разделение второго канала между терминалами осу­ществлялось по методу случайного доступа.

В сетях рассматриваемой архитектуры постепенно терминалы заменя­лись ПК. Вследствие этого, часть функций обработки данных, ранее выпол­нявшихся мэйнфреймами, переходила на ПК. Помимо этого, с центральных компьютеров также снимались задачи коммутации и маршрутизации, кото­рые передавались узлам коммутации. Вместо мультиплексоров-демультип­лексоров стало использоваться специальное коммуникационное оборудова­ние (DCE).

В результате, постепенно архитектура «терминал-главный компьютер» в её чистом виде была преимущественно вытеснена другими архитектурами и, прежде всего, архитектурой «клиент-сервер».

3.2. ОДНОРАНГОВАЯ АРХИТЕКТУРА СЕТИ

Одноранговая архитектура (peer-to-peer architecture ) – концепция ин­формационной сети, в которой каждая рабочая станция может предоставлять и потреблять ресурсы. Иногда такую сеть (архитектуру) называют пиринго­вой .

Архитектура одноранговой сети характеризуется тем, что в ней все ра­бочие станции (компьютеры) равноправны (рис.3.2)и их обращение к ресурсам друг друга является симметричным. Благодаря этому, пользователь может выполнять распределенную обработку данных, работать с прикладными про­граммами, внешними устройствами, а также файлами, находя­щимися в любых системах. Одноранговая ар­хитектура обес­печивает:

· подключение одноранговой сети в качестве единого клиента к боль­шой локальной сети, основанной на архитектуре клиент-сервер ;

· облегченную организацию телеконференций.

Роль, которую играет каждый компьютер во взаимодействиях с дру­гими компьютерами сети при предоставлении некоторого сервиса, не фикси­руется, как это имеет место, например, в архитектуре «клиент-сервер», а за­висит от контекста выполняемой операции и от характеристик текущей си­туации. В одних случаях компьютер может быть сервером, в других - клиен­том.

Эта архитектура характеризуется простотой организации сети, легко расширяется.

Основными преимуществами одноранговой архитектуры перед архи­тектурами «терминал-главный компьютер» и «клиент-сервер» выступают низкая стоимость, простота эксплуатации и хорошее отражение реального процесса работы групп пользовате­лей. Именно здесь предоставляются удоб­ные формы передачи данных друг другу и извлечения необходимых про­грамм и данных из всех компьютеров сети.

Использование одноранговой архитектуры не исключает применение в этой же сети также элементов архитектур других типов. В таком случае при­нято говорить об интегральной архитектуре , при использовании которой одни виды взаимодействия происходят при выполнении симметричных, а другие – несимметричных (относительно объектов сети) протоколов.

На этапе раннего развития персональных компьютеров одноранговая сеть с равноправными узлами была общепринятым способом совместного использования файлов и периферийных устройств. Одноранговые сети по­требляют достаточно мало ресурсов компьютера, однако интенсивная работа в сети существенно замедляет непосредственную работу пользователя на сервере.

Основные ограничения для одноранговых сетей следующие:

· Количество компьютеров в одноранговой сети должно быть в преде­лах 10 – 30, в зависимости от интенсивности обмена информационными со­общениями в сети.

· Не принято использовать рабочие станции, связанные одноранговой сетью, в качестве серверов приложений . Эти сети предназначены для разделе­ния таких ресурсов, как файлы, многопользовательские базы данных, периферийное оборудование (принтеры, сканеры и др.).

· Работа приложений на компьютере, служащем сервером в одноранго­вой сети, ухудшается, когда ресурсы этого компьютера использу­ются другими. Можно управлять степенью ухудшения производительности, назначая более высокие приоритеты локальным задачам, однако при этом замедляется доступ других пользователей сети к её разделяемым аппаратным и программным ресурсам.

Проблемой одноранговой сети является ситуация, когда рабочая стан­ция (станции) отключается от сети. В этих случаях из сети исчезают те виды сервиса, которые предоставляла отключенная станция. Поэтому возникает потребность осуществлять мониторинг состояния компонентов сети, которые могут независимо отключаться от нее в любое время. Усложняется решение проблем безопасности и обеспечения целостности данных.

Одноранговая архитектура эффективна в небольших локальных сетях. В крупных сетях (с большим числом станций), в том числе локальных, она уступает место архитектуре клиент-сервер .

Одной из первых одноранговых сетевых систем была система PC LAN фирмы IBM, разработанная в кооперации с Microsoft. PC LAN была проста в установке и управлении, не требовала привлечения администратора сети для поддержания ее работоспособности. Однако когда количество соединенных в такую сеть компьютеров приближалось к сотне, характеристики системы резко ухудшались.

Изначально на одноранговой архитектуре основывалась и ведомствен­ная сеть ARPANet (см. раздел 5 настоящего пособия), впоследствии ставшая стартовым ядром Internet.

В 90-х годах прошлого столетия одноранговая архитектура, в силу при­сущих ей ограничений, сдала позиции в пользу других сетевых архитектур. Однако в настоящее время вновь оживился интерес к этой сетевой концеп­ции. Не в последнюю очередь, это связано с резко возросшими показателями производительности рабочих станций. Появились исследовательские про­екты, системные прототипы и программные продукты, посвященные этой проблематике. Продолжается поиск и новых технических решений. Вполне можно предположить, что многие распределенные системы нового поколе­ния станут базироваться на одноранговой архитектуре.

3.3. АРХИТЕКТУРА КЛИЕНТ-СЕРВЕР

Архитектура клиент-сервер (CSA – Client-Server Architec­ture, англ. ) – концепция организации сети, в которой основная часть ее ресурсов сосредо­точена в серверах, обслуживающих своих клиентов.

Техническая революция, вызванная появлением ПК, сделала возмож­ным во многих случаях иметь вычислительные и инфор­мационные ресурсы на рабочем столе пользователя и управлять ими по собственному желанию с помощью оконного графиче­ского интерфейса. Увеличение производительно­сти ПК позво­лило перенести части системы (интерфейс с пользователем, при­кладную логику) для выполнения на ПК, непосредственно на ра­бочем месте, а функции обработки данных оставить на централь­ном компьютере. Система стала распределенной – одна часть функций выполняется на цен­тральном компьютере, другая – на персональном, который связан с цен­тральным посредством ком­муникационной сети. Таким образом, появилась клиент-сервер­ная модель взаимодействия компьютеров и программ в сети и на этой основе стали развиваться средства разработки приложений для реа­лизации информационных систем .

Как следует из названия, архитектура CSA определяет два типа взаи­модействующих в сети компонентов: серверы и клиенты . Каждый из них яв­ляется комплексом взаимосвязанных прикладных программ. Серверы предос­тавляют ресурсы, необходимые пользователям. Клиенты используют эти ресурсы и предоставляют удобные пользовательские интерфейсы.

Термины «клиент» и «сервер» обозначают роли, которые играют раз­личные компоненты в распределенной среде вычислений. Компоненты «кли­ент» и «сервер» не обязательно должны работать на разных машинах, хотя чаще всего именно так и бывает – клиент-приложение находится на рабочей станции пользователя, а сервер – на специальной выделенной машине.

Клиент формирует запрос на сервер для выполнения соответствующих функций. Например, файл-сервер обеспечивает хранение данных общего пользования, организует доступ к ним и передает данные клиенту. Обработка данных распределяется в том или ином соотношении между сервером и кли­ентом. В последнее время долю обработки, приходящуюся на клиента, стали называть «толщиной » клиента.

В современной архитектуре «клиент-сервер» выделяется четыре группы объектов: клиенты, серверы, данные и сетевые службы . Клиенты располагаются в системах (например, компьютерах), находящихся на рабо­чих местах пользователей. Данные, в основном, хранятся в серверах. Сетевые службы являются совместно используемыми прикладными программами, ко­торые взаимодействуют с клиентами, серверами и данными. Кроме этого, службы управляют процедурами распределенной обработки данных, инфор­мируют пользователей о происходящих в сети изменениях.

В зависимости от сложности выполняемых прикладных процессов и числа работающих клиентов различают двух- и трехуровневые архитектуры.

Наиболее простой является двухуровневая (Two-tier archi­tecture, англ. ) архи­тектура (рис.3.3). Здесь, клиенты выполняют простые операции обработки данных, отрабатывают интерфейс взаимодействия с сервером, обращаются к нему с запросами. Большую же часть задач обработки выполняет сервер, ко­торый для этих целей зачастую имеет базу данных (БД) и в этом случае на­зывается сервером базы данных . Сервер БД отвечает за хране­ние, управление и целостность данных, а также обеспечивает возможность одновременного дос­тупа нескольких пользователей. Клиентская часть представлена «тол­стым клиентом », то есть приложением, на котором сконцентрированы ос­новные правила работы системы и расположен программный пользова­тель­ский интерфейс.

При всей простоте построения такой архитектуры, она обладает серь­ёзными не­достатками, наиболее су­щественные из которых – высокие требо­вания к сетевым ресурсам и пропускной спо­собности сети, а также слож­ность обновления про­граммного обеспечения из-за логики взаимодействия, распределённой ме­жду клиентом и сервером БД. Кроме того, при большом количе­стве клиентов возрастают требования к аппаратному обеспечению сервера БД – самого дорогостоящего узла в лю­бой информационной системе.

Следующим шагом развития клиент-сервер­ной архитектуры стало внедрение среднего уровня, реализующего за­дачи управления механиз­мами доступа к БД (рис.3.4). В трехуровневой архитектуре (three-tierar­chitecture, англ. ) вместо единого сервера приме­няются серверы приложе­ний и серверы БД. Их ис­пользование позволяет резко увеличивать произ­водительность локальной сети.

Плюсы данной ар­хитектуры очевидны. На сервере приложений, стало возможно подклю­чать различные БД. Те­перь, сервер базы данных освобожден от задач распараллеливания работы между различными пользо­вателями, что существенно снижает его аппаратные требования. В такой си­туации оказалось возможным снизить требования к клиентским машинам за счет выполнения ресурсоемких операций сервером приложений и решающих теперь только задачи визуализации данных. Поэтому такой вариант CSA часто называют архитектурой «тонкого клиента ».

Но узким местом здесь, как и в двухуровневой CSA, остаются повы­шенные требования к пропускной способности сети, что накладывает жест­кие ограничения на использование таких систем в сетях с неустойчивой свя­зью и малой пропускной способностью (сети мобильной связи, GPRS, а в ряде случаев и Internet).

Дальнейшее развитие CSA связано с многоуровневой архитектурой (N-tier architecture, англ. ), которая использует средства разделения программ или распределенные объекты для разделения вычислительной нагрузки среди такого количества серверов приложений, которое необходимо при имею­щемся уровне нагрузки. При многоуровневой модели системы количество возможных клиентских мест значительно больше, чем при использовании двух- и трехзвенной моделей.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Служба тематических толковых словарей «Glossary Commander». (http://www.glossary.ru).

8. Альперович М. Еще раз об архитектуре «клиент-сервер». «Компьютер-Информ». 1997г., № 2

Оконечное оборудование [данных] – DTE, представляет собою тип сете­вых устройств, генерирующих или принимающих данные в соответствии с принятыми протоколами, выполняющих их обработку и хранение и функ­ционирующих под управлением прикладного процесса .

Наряду с оборудованием DTE, в сетях широко используется еще один тип оборудования – DCE (Data Commu­nication Equipment , англ. – комму­никационное оборудование ), не являющегося источником или конечным получателем данных.

Мультиплексор – устройство, создающее из нескольких отдельных информационных потоков общий агрегированный поток, который можно передавать по одному физическому каналу связи .

Демультиплексор – устройство, разделяющее суммарный агрегированный поток на несколько составляющих потоков.

Терминал - устройство для оперативного ввода и вывода информации, используемое при взаимодействии удалённого пользователя с вычислительной машиной или сетью.

Термин «мэйнфрейм » в общем случае имеет два толкования: 1. Большая универсальная ЭВМ - высокопроизводительный компьютер со значительным объёмом оперативной и внешней памяти, предназначенный для организации централизованных хранилищ данных большой ёмкости и выполнения интенсивных вычислительных работ. 2. Компьютер с архитектурой IBM System/360, 370, 390, zSeries .

Пиринговая – от английского peer-to-peer – равный с равным.

Сервер приложений – компьютер, позволяющий другим компьютерам запускать операционную систему и приложения с него, а не со своих локальных дисков.

Наиболее распространены следующие виды серверов: файл-серверы, северы баз данных, серверы печати, серверы электронной почты, WEB-серверы и другие. В последнее время интенсивно внедряются многофункциональные серверы приложений .

Архитектура сети определяет основные элементы сети, характеризует ее общую логическую организацию, техническое обеспечение, программное обеспечение, описывает методы кодирования. Архитектура также определяет принципы функционирования и интерфейс пользователя.

В данном курсе будет рассмотрено три вида архитектур:

• 
  архитектура терминал – главный компьютер;
• 
  одноранговая архитектура;
• 
  архитектура клиент – сервер.

Архитектура терминал – главный компьютер

Архитектура терминал – главный компьютер (terminal – host computer architecture) – это концепция информационной сети, в которой вся обработка данных осуществляется одним или группой главных компьютеров.

Рис. 1.1 Архитектура терминал – главный компьютер

Рассматриваемая архитектура предполагает два типа оборудования:

• 
  Главный компьютер, где осуществляется управление сетью, хранение и обработка данных.
• 
  Терминалы, предназначенные для передачи главному компьютеру команд на организацию сеансов и выполнения заданий, ввода данных для выполнения заданий и получения результатов.

Главный компьютер через мультиплексоры передачи данных (МПД) взаимодействуют с терминалами, как представлено на рис. 1.3.

Классический пример архитектуры сети с главными компьютерами – системная сетевая архитектура (System Network Architecture – SNA).

Одноранговая архитектура

Одноранговая архитектура (peer-to-peer architecture) – это концепция информационной сети, в которой ее ресурсы рассредоточены по всем системам. Данная архитектура характеризуется тем, что в ней все системы равноправны.

К одноранговым сетям относятся малые сети, где любая рабочая станция может выполнять одновременно функции файлового сервера и рабочей станции. В одноранговых ЛВС дисковое пространство и файлы на любом компьютере могут быть общими. Чтобы ресурс стал общим, его необходимо отдать в общее пользование, используя службы удаленного доступа сетевых одноранговых операционных систем. В зависимости от того, как будет установлена защита данных, другие пользователи смогут пользоваться файлами сразу же после их создания. Одноранговые ЛВС достаточно хороши только для небольших рабочих групп.

Рис. 1.2 Одноранговая архитектура

Одноранговые ЛВС являются наиболее легким и дешевым типом сетей для установки. Они на компьютере требуют, кроме сетевой карты и сетевого носителя, только операционной системы Windows 95 или Windows for Workgroups . При соединении компьютеров, пользователи могут предоставлять ресурсы и информацию в совместное пользование.

Одноранговые сети имеют следующие преимущества:

• 
  они легки в установке и настройке;
• 
  отдельные ПК не зависят от выделенного сервера;
• 
  пользователи в состоянии контролировать свои ресурсы;
• 
  малая стоимость и легкая эксплуатация;
• 
  минимум оборудования и программного обеспечения;
• 
  нет необходимости в администраторе;
• 
  хорошо подходят для сетей с количеством пользователей, не превышающим десяти.

Проблемой одноранговой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают виды сервиса , которые они предоставляли. Сетевую безопасность одновременно можно применить только к одному ресурсу, и пользователь должен помнить столько паролей, сколько сетевых ресурсов. При получении доступа к разделяемому ресурсу ощущается падение производительности компьютера. Существенным недостатком одноранговых сетей является отсутствие централизованного администрирования.

Использование одноранговой архитектуры не исключает применения в той же сети также архитектуры «терминал – главный компьютер» или архитектуры «клиент – сервер».

Архитектура клиент – сервер

Архитектура клиент – сервер (client-server architecture) – это концепция информационной сети, в которой основная часть ее ресурсов сосредоточена в серверах, обслуживающих своих клиентов (рис. 1.5). Рассматриваемая архитектура определяет два типа компонентов: серверы и клиенты .

Сервер - это объект, предоставляющий сервис другим объектам сети по их запросам. Сервис – это процесс обслуживания клиентов.

Рис. 1.3 Архитектура клиент – сервер

Сервер работает по заданиям клиентов и управляет выполнением их заданий. После выполнения каждого задания сервер посылает полученные результаты клиенту, пославшему это задание.

Сервисная функция в архитектуре клиент – сервер описывается комплексом прикладных программ, в соответствии с которым выполняются разнообразные прикладные процессы.

Процесс, который вызывает сервисную функцию с помощью определенных операций, называется клиентом . Им может быть программа или пользователь. На рис. 1.6 приведен перечень сервисов в архитектуре клиент – сервер.

Клиенты – это рабочие станции, которые используют ресурсы сервера и предоставляют удобные интерфейсы пользователя . Интерфейсы пользователя это процедуры взаимодействия пользователя с системой или сетью.

Клиент является инициатором и использует электронную почту или другие сервисы сервера. В этом процессе клиент запрашивает вид обслуживания, устанавливает сеанс, получает нужные ему результаты и сообщает об окончании работы.

Рис. 1.4 Модель клиент-сервер

В сетях с выделенным файловым сервером на выделенном автономном ПК устанавливается серверная сетевая операционная система. Этот ПК становится сервером. Программное обеспечение (ПО ), установленное на рабочей станции, позволяет ей обмениваться данными с сервером. Наиболее распространенные сетевые операционная системы:

• 
  NetWare фирмы Novel;
• 
  Windows NT фирмы Microsoft;
• 
  UNIX фирмы AT&T;
• 
  Linux.

Помимо сетевой операционной системы необходимы сетевые прикладные программы, реализующие преимущества, предоставляемые сетью.

Сети на базе серверов имеют лучшие характеристики и повышенную надежность. Сервер владеет главными ресурсами сети, к которым обращаются остальные рабочие станции.

В современной клиент – серверной архитектуре выделяется четыре группы объектов: клиенты, серверы, данные и сетевые службы. Клиенты располагаются в системах на рабочих местах пользователей. Данные в основном хранятся в серверах. Сетевые службы являются совместно используемыми серверами и данными. Кроме того службы управляют процедурами обработки данных.

Сети клиент – серверной архитектуры имеют следующие преимущества:

• 
  позволяют организовывать сети с большим количеством рабочих станций;
• 
  обеспечивают централизованное управление учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование;
• 
  эффективный доступ к сетевым ресурсам;
• 
  пользователю нужен один пароль для входа в сеть и для получения доступа ко всем ресурсам, на которые распространяются права пользователя.

Наряду с преимуществами сети клиент – серверной архитектуры имеют и ряд недостатков:

• 
  неисправность сервера может сделать сеть неработоспособной, как минимум потерю сетевых ресурсов;
• 
  требуют квалифицированного персонала для администрирования;
• 
  имеют более высокую стоимость сетей и сетевого оборудования.

Выбор архитектуры сети

Выбор архитектуры сети зависит от назначения сети, количества рабочих станций и от выполняемых на ней действий.

Следует выбрать одноранговую сеть, если:

• 
  количество пользователей не превышает десяти;
• 
  все машины находятся близко друг от друга;
• 
  имеют место небольшие финансовые возможности;
• 
  нет необходимости в специализированном сервере, таком как сервер БД, факс-сервер или какой-либо другой;
• 
  нет возможности или необходимости в централизованном администрировании.

Следует выбрать клиент серверную сеть, если:

• 
  количество пользователей превышает десяти;
• 
  требуется централизованное управление, безопасность, управление ресурсами или резервное копирование;
• 
  необходим специализированный сервер;
• 
  нужен доступ к глобальной сети;
• 
  требуется разделять ресурсы на уровне пользователей.

страница 1

Современные организации стремятся внедрять новые сервисы и приложения, но зачастую камнем преткновения становится устаревшая сетевая инфраструктура, неспособная поддерживать инновации. Решить эту проблему призваны технологии, созданные на основе открытых стандартов.

Сегодня в ИТ прочные позиции завоевал подход, основанный на стандартах, – заказчики почти всегда отдают предпочтения стандартным решениям. С уходом эпохи, когда господствовали мейнфреймы, стандарты завоевали прочные позиции. Они позволяют комбинировать оборудование разных производителей, выбирая «лучшие в своем классе» продукты и оптимизировать стоимость решения. Но в сетевой отрасли не все так однозначно.

На сетевом рынке до сих пор доминируют закрытые системы, а совместимость решений разных производителей обеспечивается в лучшем случае на уровне интерфейсов. Несмотря на стандартизацию интерфейсов, стеков протоколов, сетевых архитектур, сетевое и коммуникационное оборудование разных вендоров нередко представляет собой проприетарные решения. Например, даже развертывание современных «сетевых фабрик» Brocade Virtual Cluster Switch, Cisco FabricPath или Juniper QFabric предполагает замену имеющихся коммутаторов, а это не дешевый вариант. Что уж говорить про технологии «прошлого века», которые еще работают, но тормозят дальнейшее развитие сетей и функционирующих в них приложений.

Эволюция сетей. От проприетарных к открытым решениям.

Проводимые в последние годы исследования показывают, что существует разрыв между предложениями вендоров сетевого оборудования и предпочтениями его покупателей. Например, по данным одного из опросов, 67% заказчиков считают, что проприетарных продуктов по возможности следует избегать, 32% допускают их использование. Лишь 1% респондентов уверены, что проприетарные продукты и средства обеспечивают лучшую интеграцию и совместимость, чем стандартные. То есть в теории большинство заказчиков предпочитает основанные на стандартах решения, но предлагаются в основном проприетарные сетевые продукты.

На практике же при покупке нового оборудования или расширении сетевой инфраструктуры заказчики нередко выбирают решения того же вендора или то же семейство продуктов. Причины – инерция мышления, желание свести к минимуму риски при обновлении критичных систем. Однако основанные на стандартах продукты намного проще заменить, даже если это продукты разных производителей. К тому же при определенных условиях комбинация систем разных вендоров позволит получить функциональное сетевое решение за разумную цену и снизить совокупную стоимость владения.

Это не означает, что не стоит покупать проприетарные, фирменные технологии, не описываемые открытым стандартом, а являющиеся уникальной технологией определенного вендора. Именно они обычно реализуют инновационные функции и средства. Использование проприетарных решений и протоколов зачастую позволяет получить лучшие показатели по сравнению с открытыми стандартами, но при выборе подобных технологий, необходимо максимально сокращать (а лучше - исключать) их применение на границах отдельных сегментов или технологических узлов сетевой инфраструктуры, что особенно важно в мультивендорных сетях. Примерами таких сегментов могут служить уровни доступа, агрегации или ядра сети, граница между локальной и глобальной сетями, сегменты, реализующие сетевые с приложения (например, балансировка нагрузки, оптимизация трафика) и т.п.

Проще говоря, применение проприетарных технологий должно ограничиваться их использованием внутри границ сегментов, реализующих специализированные сетевые функции и/или приложения (своего рода типовые «строительные блоки» сети). В случаях, когда нестандартные фирменные технологии используются в качестве основы всей корпоративной сети или больших сетевых доменов, это увеличивает риск «привязки» заказчика к одному производителю.

Иерархические и плоские сети

Цель построения корпоративных сетей передачи данных (КСПД), будь то сеть географически распределенной компании или сеть ЦОД, – обеспечение работы бизнес-приложений. КСПД - один из важнейших инструментов развития бизнеса. В компании с территориально-распределенной структурой бизнес нередко зависит от надежности и гибкости совместной работы ее подразделений. В основе построения КСПД лежит принцип разделения сети на «строительные блоки» – каждый характеризуется свойственными ему функциями и особенностями реализации. Принятые в отрасли стандарты позволяют использовать в качестве таких строительных блоков сетевое оборудование разных вендоров. Частные (проприетарные) протоколы ограничивают свободу выбора для заказчиков, что в результате приводит к ограничению гибкости бизнеса и повышает издержки. Применяя стандартизированные решения, заказчики могут выбрать лучший продукт в интересующей их области и интегрировать его с другими продуктами, используя открытые стандартные протоколы.

Современные крупные сети очень сложны, поскольку определяются множеством протоколов, конфигурациями и технологиями. С помощью иерархии можно упорядочить все компоненты в легко анализируемой модели. Иерархическая модель помогает в разработке, внедрении и обслуживании масштабируемых, надежных и эффективных в стоимостном выражении объединенных сетей.

Трехуровневая архитектура корпоративной сети.

Традиционная архитектура корпоративной сети включает в себя три уровня: уровень доступа, агрегирования/распределения и ядра. На каждом из них выполняются специфические сетевые функции.

Уровень ядра – основа всей сети. Для достижения максимальной производительности функции маршрутизации и политики управления трафиком выносятся на уровень агрегирования/распределения. Именно он отвечает за надлежащую маршрутизацию пакетов, политики трафика. Задачей уровня распределения является агрегирование/объединение всех коммутаторов уровня доступа в единую сеть. Это позволяет существенно уменьшить количество соединений. Как правило, именно к коммутаторам распределения подключаются самые важные сервисы сети, другие ее модули. Уровень доступа служит для подключения клиентов к сети. По аналогичной схеме строились и сети ЦОД.

Устаревшая архитектура трехуровневой сети в центре обработки данных.

Традиционные трехуровневые архитектуры ориентированы на клиент-серверную парадигму сетевого трафика. С дальнейшим развитием технологий виртуализации и интеграции приложений возрастает поток сетевого трафика между серверами. Аналитики говорят () о смене парадигмы сетевого трафика с направления «север-юг», на «восток-запад», т.е. на существенное преобладание трафика между серверами в отличие от обмена между сервером и клиентами.

То есть трафик между серверами проходит через уровни доступа, агрегации, ядра сети и обратно неоптимальным образом, за счет необоснованного увеличения общей длины сетевого сегмента и количества уровней обработки пакетов сетевыми устройствами. Иерархические сети недостаточно приспособлены для обмена данными между серверами, не вполне отвечают требованиям современных ЦОД с высокой плотностью серверных ферм и интенсивным межсерверным трафиком. В такой сети обычно используются традиционные протоколы защиты от петель, резервирования устройств и агрегированных соединений. Ее особенности: существенные задержки, медленная сходимость, статичность, ограниченная масштабируемость и т.п. Вместо традиционной древовидной топологии сети необходимо использовать более эффективные топологии (CLOS/ Leaf-Spine/ Collapsed), позволяющие уменьшить количество уровней и оптимизировать пути передачи пакетов.

HP упрощает архитектуру сети с трёхуровневой (характерной для традиционных сетевых архитектур Cisco) до двух- или одноуровневой.

Сейчас тенденция такова, что все больше заказчиков при построении своих сетей ориентируются на построение сетей передачи данных второго уровня (L2) с плоской топологией. В сетях ЦОД переход к ней стимулируется увеличением числа потоков «сервер – сервер» и «сервер – система хранения». Такой подход упрощает планирование сети и внедрение, а также снижает операционные расходы и общую стоимость вложений, делает сеть более производительной.

В ЦОД плоская сеть (уровня L2) лучше отвечает потребностям виртуализации приложений, позволяя эффективно перемещать виртуальные машины между физическими хостами. Еще одно преимущество, которое реализуется при наличии эффективных технологий кластеризации/стекирования – отсутствие необходимости в протоколах STP/RSTP/MSTP. Такая архитектура в сочетании с виртуальными коммутаторами обеспечивает защиту от петель без использования STP, а в случае сбоев сеть сходится на порядок быстрее, чем при использовании традиционных протоколов семейства STP.

Архитектура сети современных ЦОД должна обеспечивать эффективную поддержку передачи больших объемов динамического трафика. Динамический трафик обусловлен существенным ростом количества виртуальных машин и уровня интеграции приложений. Здесь необходимо отметить все возрастающую роль различных технологий виртуализации информационно-технологической (ИТ) инфраструктуры на базе концепции программно-определяемых сетей (SDN).

Концепция SDN в настоящее время широко распространяется не только на уровень сетевой инфраструктуры отдельных площадок, но и на уровни вычислительных ресурсов и систем хранения как в рамках отдельных, так и географически-распределенных ЦОД (примерами последних являются HP Virtual Cloud Networking – VCN и HP Distributed Cloud Networking – DCN).

Ключевой особенностью концепции SDN является объединение физических и виртуальных сетевых ресурсов и их функционала в рамках единой виртуальной сети. При этом важно понимать, что несмотря на то, что решения сетевой виртуализации (overlay) могут работать поверх любой сети, производительность/доступность приложений и сервисов в значительной степени зависят от работоспособности и параметров физической инфраструктуры (underlay). Таким образом, объединение преимуществ оптимизированной физической и адаптивной виртуальной сетевых архитектур, позволяет строить унифицированные сетевые инфраструктуры для эффективной передачи больших потоков динамического трафика по запросам приложений.

Архитектура HP FlexNetwork

Для построения плоских сетей вендоры разрабатывают соответствующее оборудование, технологии и сервисы. В числе примеров – Cisco Nexus, Juniper QFabric, HP FlexFabric. В основе решения HP – открытая и стандартизированная архитектура HP FlexNetwork.

HP FlexNetwork включает в себя четыре взаимосвязанных компонента: FlexFabric, FlexCampus, FlexBranch и FlexManagement. Решения HP FlexFabric, HP FlexCampus и HP FlexBranch оптимизируют сетевые архитектуры, соответственно центров обработки данных, кампусов и филиалов предприятий, позволяя по мере роста поэтапно мигрировать от традиционных иерархических инфраструктур к унифицированным виртуальным, высокопроизводительным, конвергентным сетям или сразу строить такие сети на основе эталонных архитектур, рекомендованных НР.

HP FlexManagement предоставляет возможности комплексного мониторинга, автоматизации развертывания/настройки/контроля мультивендорных сетей, унифицированного управления виртуальными и физическими сетями с единой консоли, что ускоряет развертывание сервисов, упрощает управление, повышает доступность сети, избавляет от сложностей, связанных с применением множества систем администрирования. Причем система может управлять устройствами десятков других производителей сетевого оборудования.

HP FlexFabric поддерживает коммутацию в сетях до 100GbE на уровне ядра и до 40GbE на уровне доступа, использует технологию HP Virtual Connect. Внедряя архитектуру FlexFabric, организации могут поэтапно перейти от трехуровневых сетей на оптимизированные двух- и одноуровневые сети.

Заказчики могут поэтапно переходить от проприетарных устаревших сетей к архитектуре HP FlexNetwork с помощью HP Technology Services. HP предлагает услуги по миграции от проприетарных сетевых протоколов, например Cisco EIGRP (хотя в Cisco этот протокол называют «открытым стандартом»), к действительно стандартным протоколам маршрутизации OSPF v2 и v3. Кроме того, HP предлагает сервисы администрирования FlexManagement и набор услуг, касающихся жизненного цикла каждого модульного «строительного блока» HP FlexNetwork, включая планирование, проектирование, внедрение и сопровождение корпоративных сетей.

HP продолжает улучшать возможности своего оборудования, как на уровне аппаратных платформ, так и на основе концепции Software Defined Network (SDN), внедряя различные протоколы динамического управления коммутаторами и маршрутизаторами (OpenFlow, NETCONF, OVSDB). Для построения масштабируемых Ethernet фабрик в ряде моделей сетевых устройств HP внедрены такие технологии как TRILL, SPB, VXLAN (перечень устройств с поддержкой этих протоколов постоянно расширяется). В дополнение к стандартным протоколам категории DCB (в частности VPLS), HP разработаны и активно развиваются фирменные технологии эффективного объединения географически распределенных ЦОД в единую L2 сеть. Например, текущая реализация протокола HP EVI (Ethernet Virtual Interconnect) позволяет подобным образом объединить до 64-площадок ЦОД. Совместное же использование HP EVI и протокола виртуализации устройств HP MDC (Multitenant Device Context) предоставляет дополнительные возможности по расширению, повышение надежности и безопасности распределенных виртуализированных L2 сетей.

Выводы

В каждом конкретном случае выбор архитектуры сети зависит от множества факторов – технических требований к КСПД или ЦОД, пожеланий конечных пользователей, планов развития инфраструктуры, опыта, компетенции и т.д. Что касается проприетарных и стандартных решений, то первые подчас позволяют справиться с задачами, для которых не подходят стандартные решения. Однако на границе сегментов сети, построенной на оборудовании разных вендоров, возможности их использования крайне ограничены.

Масштабное применение проприетарных протоколов в качестве основы для корпоративной сети, может серьезно ограничить свободу выбора, что в конечно счете влияет на динамичность бизнеса и увеличит его издержки.

Открытые, основанные на стандартах решения помогают компаниям переходить с унаследованных архитектур к современным гибким сетевым архитектурам, отвечающие таким актуальным задачам как облачные вычисления, миграция виртуальных машин, унифицированные коммуникации и доставка видео, высокопроизводительный мобильный доступ. Организации могут выбирать лучшие в своем классе решения, отвечающие потребностям бизнеса. Использование открытых, стандартных реализаций протоколов снижает риски и стоимость изменений сетевой инфраструктуры. Кроме того, открытые сети, с объединенными физическими и виртуальными сетевыми ресурсами и их функционалом, упрощают перенос приложений в частное и публичное облако.

Наши предыдущие публикации:

» Внедрение MSA в виртуализированном окружении предприятия
» Добавить метки

Архитектура сети определяет основные элементы сети, характеризует ее общую логическую организацию, техническое обеспечение, программное обеспечение, описывает методы кодирования.

Архитектура также определяет принципы функционирования и интерфейс пользователя.

В данном курсе будет рассмотрено три вида архитектур:

архитектура терминал - главный компьютер;

одноранговая архитектура;

архитектура клиент - сервер.

Архитектура терминал - главный компьютер (terminal - host computer architecture) - это концепция информационной сети, в которой вся обработка данных осуществляется одним или группой главных компьютеров.

Рис. 1.3

Рассматриваемая архитектура предполагает два типа оборудования:

Главный компьютер, где осуществляется управление сетью, хранение и обработка данных.

Терминалы, предназначенные для передачи главному компьютеру команд на организацию сеансов и выполнения заданий, ввода данных для выполнения заданий и получения результатов.

Главный компьютер через мультиплексоры передачи данных (МПД) взаимодействуют с терминалами, как представлено на рис. 1.3.

Классический пример архитектуры сети с главными компьютерами - системная сетевая архитектура (System Network Architecture - SNA).

Одноранговая архитектура (peer-to-peer architecture) - это концепция информационной сети, в которой ее ресурсы рассредоточены по всем системам. Данная архитектура характеризуется тем, что в ней все системы равноправны.

К одноранговым сетям относятся малые сети, где любая рабочая станция может выполнять одновременно функции файлового сервера и рабочей станции. В одноранговых ЛВС дисковое пространство и файлы на любом компьютере могут быть общими. Чтобы ресурс стал общим, его необходимо отдать в общее пользование, используя службы удаленного доступа сетевых одноранговых операционных систем. В зависимости от того, как будет установлена защита данных, другие пользователи смогут пользоваться файлами сразу же после их создания. Одноранговые ЛВС достаточно хороши только для небольших рабочих групп.

Рис. 1.4

Одноранговые ЛВС являются наиболее легким и дешевым типом сетей для установки. Они на компьютере требуют, кроме сетевой карты и сетевого носителя, только операционной системы Windows 95 или Windows for Workgroups. При соединении компьютеров, пользователи могут предоставлять ресурсы и информацию в совместное пользование.

Одноранговые сети имеют следующие преимущества:

они легки в установке и настройке;

отдельные ПК не зависят от выделенного сервера;

пользователи в состоянии контролировать свои ресурсы;

малая стоимость и легкая эксплуатация;

минимум оборудования и программного обеспечения;

нет необходимости в администраторе;

хорошо подходят для сетей с количеством пользователей, не превышающим десяти.

Проблемой одноранговой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают виды сервиса, которые они предоставляли. Сетевую безопасность одновременно можно применить только к одному ресурсу, и пользователь должен помнить столько паролей, сколько сетевых ресурсов. При получении доступа к разделяемому ресурсу ощущается падение производительности компьютера. Существенным недостатком одноранговых сетей является отсутствует централизованного администрирования.

Использование одноранговой архитектуры не исключает применения в той же сети также архитектуры «терминал - главный компьютер» или архитектуры «клиент - сервер».

Архитектура клиент - сервер (client-server architecture) - это концепция информационной сети, в которой основная часть ее ресурсов сосредоточена в серверах, обслуживающих своих клиентов (рис. 1.5). Рассматриваемая архитектура определяет два типа компонентов: серверы и клиенты.

Сервер - это объект, предоставляющий сервис другим объектам сети по их запросам. Сервис - это процесс обслуживания клиентов.

Рис. 1.5

Сервер работает по заданиям клиентов и управляет выполнением их заданий. После выполнения каждого задания сервер посылает полученные результаты клиенту, пославшему это задание.

Сервисная функция в архитектуре клиент - сервер описывается комплексом прикладных программ, в соответствии с которым выполняются разнообразные прикладные процессы.

Процесс, который вызывает сервисную функцию с помощью определенных операций, называется клиентом. Им может быть программа или пользователь. На рис. 1.6 приведен перечень сервисов в архитектуре клиент - сервер.

Клиенты - это рабочие станции, которые используют ресурсы сервера и предоставляют удобные интерфейсы пользователя. Интерфейсы пользователя это процедуры взаимодействия пользователя с системой или сетью.

Клиент является инициатором и использует электронную почту или другие сервисы сервера. В этом процессе клиент запрашивает вид обслуживания, устанавливает сеанс, получает нужные ему результаты и сообщает об окончании работы.

Рис. 1.6

В сетях с выделенным файловым сервером на выделенном автономном ПК устанавливается серверная сетевая операционная система. Этот ПК становится сервером. Программное обеспечение (ПО), установленное на рабочей станции, позволяет ей обмениваться данными с сервером. Наиболее распространенные сетевые операционная системы:

NetWare фирмы Novel;

Windows NT фирмы Microsoft;

UNIX фирмы AT&T;

Помимо сетевой операционной системы необходимы сетевые прикладные программы, реализующие преимущества, предоставляемые сетью.

Сети на базе серверов имеют лучшие характеристики и повышенную надежность. Сервер владеет главными ресурсами сети, к которым обращаются остальные рабочие станции.

В современной клиент - серверной архитектуре выделяется четыре группы объектов: клиенты, серверы, данные и сетевые службы. Клиенты располагаются в системах на рабочих местах пользователей. Данные в основном хранятся в серверах. Сетевые службы являются совместно используемыми серверами и данными. Кроме того службы управляют процедурами обработки данных.

Сети клиент - серверной архитектуры имеют следующие преимущества:

позволяют организовывать сети с большим количеством рабочих станций;

обеспечивают централизованное управление учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование;

эффективный доступ к сетевым ресурсам;

пользователю нужен один пароль для входа в сеть и для получения доступа ко всем ресурсам, на которые распространяются права пользователя.

Наряду с преимуществами сети клиент - серверной архитектуры имеют и ряд недостатков:

неисправность сервера может сделать сеть неработоспособной, как минимум потерю сетевых ресурсов;

требуют квалифицированного персонала для администрирования;

имеют более высокую стоимость сетей и сетевого оборудования.

Виды сетевых архитектур

Сетевая архитектура предоставляет более подробную информацию не только о физическом расположении, но и о спецификациях используемых кабелей, и о методе, посредством которого компьютеры и прочие устройства получают доступ к сети. Сетевые архитектуры определяются строгими спецификациями, предложенными Институтом электротехники и электроники (Institute of Electrical and Electronically Engineer - IEEE), международной организацией, распространяющей по всему миру спецификации в области электротехники и информационных технологий.

Архитектура Ethernet

Как многие компьютерные и сетевые технологии, которыми мы пользуемся, сетевая архитектура Ethernet разработана в научно-исследовательском центре Ра1о А1to Research Center (PARC) компании Xerox в 1972 г. Коммерческая версия Ethernet была выпущена в 1975 г. и обеспечивала скорость передачи данных на уровне 3 Мбит/с.

Ethernet получила всеобщее признание, и компании Xerox, Intel и Digital Equipment Corporation (DEC) объединили свои усилия, чтобы улучшить технические характеристики Ethernet и довести скорость передачи данных до 10 Мбит/с. Именно эта версия Ethernet обеспечивающая скорость передачи данных на уровне 10 Мбит/с, прошла стандартизацию в институте IEEE, и ей была присвоена спецификация 802.3.

Это самая популярная сетевая архитектура в мире. Давайте рассмотрим, как Ethernet управляет доступом компьютеров и прочих устройств к сети.

Рис. 4

Ethernet/Fast Ethernet

Существуют и более быстрые версии Ethernet - гораздо быстрее, чем оригинальная версия со скоростью передачи данных на уровне 10 Мбит/с. Технология Fast Ethernet получила свое название из-за более высокой скорости передачи данных. Fast Ethernet обеспечивает полосу пропускания 100 Мбит/с. Увеличение полосы пропускания связано с тем, что время, требуемое на передачу одного бита информации по сетевым носителям, уменьшено в 10 раз. То есть сеть Fast Ethernet в 10 раз быстрее, чем сеть Ethernet, и обеспечивает скорость передачи данных на уровне 100 Мбит/с.

Технология Fast Ethernet не может быть реализована, если сетевые карты и концентраторы рассчитаны на использование в сети Ethernet со скоростью передачи данных 10 Мбит/с. Однако многие современные концентраторы, коммутаторы и сетевые карты Ethernet: имеют переключатель 10/1001, то есть могут подстраиваться под обе версии.

Gigabit Ethernet

Еще более быстрой версией Ethernet! является Gigabit Ethernet, использующая те же спецификации IEEE и тот же формат данных, что и остальные версии Ethernet. Технология Gigabit Ethernet обеспечивает скорость передачи данных на уровне 1000 Мбит/с.

Если в локальных сетях Fast Ethernet могут применяться и витые пары, и оптоволоконные кабели, то архитектура Gigabit Ethernet изначально рассчитана на использование только оптоволоконных кабелей и требует высокоскоростных коммутаторов и специализированных серверов. Gigabit Ethernet задумывалась как высокоскоростная технология для крупных сетей.

Однако в настоящее время технология Gigabit Ethernet используется в локальных сетях, а сетевые карты, ее поддерживающие, могут устанавливаться в сетевых клиентах и серверах. Также в качестве носителей в сети Gigabit Ethernet могут использоваться кабели пятой категории (о кабелях речь пойдет дальше в этой же главе). Сейчас разрабатывается еще более быстрая версия Gigabit Ethernet - 10Gigabit Ethernet. Она также рассчитана как на оптоволоконные, так и на медные кабели.

Спецификация IEEE и кабели для технологии Ethernet

Институт IEEE разработал спецификации для многих сетевых технологий, включая Ethernet. Перечислим некоторые из этих спецификаций:

802.3 - локальная сеть Ethernet (CSMA/CD); 802.5 - локальная сеть Token-Ring;

802.7 - отчет технической консультативной группы (Technical Advisory Group) по широкополосным сетям;

802.8 - отчет технической консультативной группы по оптоволоконным сетям;

802.10 - сетевая безопасность;

802.11 - беспроводные сети.

Как вы видно, технологии Ethernet соответствует спецификация 802.3. Ethernet действует на уровне канала передачи данных концептуальной модели OSI. Количество существующих типов Ethernet зависит от разновидностей используемых в сети кабелей (более подробно различные кабели будут рассматриваться в разделе «Разновидности кабелей»).

Этим типам Ethernet, Fast E и Gigabit Ethernet присваиваются трех частные наименования, такие как 10Base-T Первая часть названия (10 или 100) отражает скорость передачи данных. Например, 10 означает, что полоса пропускания в сети Ethernet составляет 10 Мбит/с.

Вторая часть названия (Base - для всех типов Ethernet) означает, что в сети Ethernet используется узкополосная (Basebend) передача сигнала. То есть данные передаются по единственному каналу связи. При таком типе передачи сигнал не может поступать по нескольким каналам, как при широкополосной (broadband).

Последняя часть названия отражает используемый кабель. Например, в названии 10Base-Т, буква «Т» означает витую пару, а заодно указывает, что это неэкранированная витая пара (и даже свидетельствует о том, что в такой сети используется неэкранированная витая пара пятой категории). Теперь, когда мы разобрались с наименованиями, пора рассмотреть имеющиеся стандарты Ethernet и Fast Ethernet. Перечислим разновидности Ethernet

10Base-T. В такой сети Ethernet используется кабель «витая пара» (неэкранированная витая пара, UTP). Максимальная длина кабеля (без усиления сигнала) составляет 100 м. 10Base-Т использует топологию «звезда»;

10Base-2. В такой сети Ethernet используется достаточно гибкий коаксиальный кабель (RG-58А/U, который часто называют тонким кабелем) с максимальной длиной 185 м (цифра 2 означает 200 м - округленное значение максимальной длины). В сети 10Base-2 используется шинная топология, причем кабель подключается к сетевой плате компьютера посредством Т-коннектора (без концентратора). Хотя 10Base-2 всегда был самой дешевой реализацией Ethernet, в настоящее время повсеместное распространение получили сети 10Base-Т;

10Base-5. В такой сети Ethernet используется толстый коаксиальный кабель, а компьютеры подключены к основной магистрали. Кабели от сетевых компьютеров подсоединяются к главному магистральному кабелю посредством пронзающих ответвителей, которые и в самом деле прокалывают изоляцию магистрального кабеля (их еще называют «зубами вампира»). Сети 10Base-5 встречаются довольно редко, хотя одно время этот тип сетей Ethernet был популярен у производителей аппаратного обеспечения;