Телекоммуникационные технологии. 
Информационные технологии

Спектр телекоммуникационных технологий чрезвычайно широк, что во многом объясняется высоким уровнем стандартизации и унификации, способствовавшим их распространению. Из всего многообразия остановимся на телекоммуникационных технологиях, обеспечивающий удаленный доступ и распределенную обработку.

Задача разработчиков распределенных систем — спроектировать программное и аппаратное обеспечение так, чтобы предоставить все необходимые характеристики распределенной системы. А для этого требуется знать преимущества и недостатки различных архитектур распределенных систем. Выделяется три типа архитектур распределенных систем [18] по реализации механизма управления доступом:

• • прямое управление доступом;
• • мандатное управление доступом;
• • ролевое управление доступом.

При использовании прямого управления все субъекты и объекты определены так, как это было описано выше применительно к эталонной модели. При использовании прямого управления субъекты, которые являются владельцами объектом, могут разрешать или запрещать доступ к этим другим субъектам. Принципиально объекты и субъекты могут меняться ролями. Данный подход используется наиболее часто, хотя и не обеспечивает высоких показателей безопасности.

При использовании мандатного управления доступом все объекты и субъекты относятся к определенному уровню. При использовании данного подхода субъекты не могут получить доступ к объектам, если им не разрешено работать на данном уровне.

Идея ролевого управления состоит в том, что определяется набор ролей, которые могут соответствовать, например, служебным обязанностям сотрудника или функциям, реализуемым подсистемой. Права доступа определяются, в частности, ролями, закрепленными за субъектом.

Ролевое управление доступом является наиболее гибким и простым с точки зрения администрирования.

В рамках конкретных систем возможно совместное использование рассмотренных подходов.

Выделяют следующие виды распределенных архитектур ИС:

• • архитектура «файл — сервер»;
• • двухзвенная архитектура «клиент — сервер»;
• • многозвенная архитектура «клиент — сервер»;
• • архитектура веб-приложений;
• • сервис-ориентированная архитектура.

Рассмотрим каждую из этих архитектур.

Архитектура «файл — сервер». Файл-серверные приложения — приложения, схожие по своей структуре с локальными приложениями и использующие сетевой ресурс для хранения программы и данных.

Классическое представление информационной системы в архитектуре «файл — сервер» представлено на рис. 3.12.

Организация информационных систем на основе использования выделенных файл-серверов все еще является распространенной в связи с наличием большого количества персональных компьютеров разного уровня развитости и сравнительной дешевизны связывания PC в локальные сети. Конечно, основным достоинством данной архитектуры является простота организации. Проектировщики и разработчики информационной системы находятся в привычных и комфортных условиях IBM PC в среде MS-DOS, Windows или какого-либо облегченного варианта Windows Server. Имеются удобные и развитые средства разработки графического пользовательского интерфейса, простые в использовании средства разработки систем баз данных и (или) СУБД.

Достоинства такой архитектуры:

• • многопользовательский режим работы с данными;
• • удобство централизованного управления доступом;
• • низкая стоимость разработки;
• • высокая скорость разработки;
• • невысокая стоимость обновления и изменения ПО.

Недостатки:

• • проблемы многопользовательской работы с данными: последовательный доступ, отсутствие гарантии целостности;
• • низкая производительность (зависит от производительности сети, сервера, клиента);
• • плохая возможность подключения новых клиентов;
• • ненадежность системы.

Рис. 3.12. Классическое представление архитектуры «файл — сервер»

Архитектура «клиент — сервер» (Client-server) — вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг (сервисов), называемых серверами, и заказчиками услуг, называемых клиентами. Нередко клиенты и серверы взаимодействуют через компьютерную сеть и могут быть как различными физическими устройствами, так и программным обеспечением.

Первоначально системы такого уровня базировались на классической двухуровневой клиент-серверной архитектуре (Two-tier architecture). Под клиент-серверным приложением в этом случае понимается информационная система, основанная на использовании серверов баз daHHbLx.

Схематически такую архитектуру можно представить, как показано на рис. 3.13.

На стороне клиента выполняется код приложения, в который обязательно входят компоненты, поддерживающие интерфейс с конечным пользователем, производящие отчеты, выполняющие другие специфичные для приложения функции.

Рис. 3.13. Классическое представление архитектуры «клиент — сервер».

Клиентская часть приложения взаимодействует с клиентской частью программного обеспечения управления базами данных, которая фактически является индивидуальным представителем СУБД для приложения.

Заметим, что интерфейс между клиентской частью приложения и клиентской частью сервера баз данных, как правило, основан на использовании языка SQL. Поэтому такие функции, как, например, предварительная обработка форм, предназначенных для запросов к базе данных, или формирование результирующих отчетов, выполняются в коде приложения.

Наконец, клиентская часть сервера баз данных, используя средства сетевого доступа, обращается к серверу баз данных, передавая ему текст оператора языка SQL.

Посмотрим теперь, что же происходит на стороне сервера баз данных. В продуктах практически всех компаний сервер получает от клиента текст оператора на языке SQL:

• • сервер производит компиляцию полученного оператора.
• • далее (если компиляция завершилась успешно) происходит выполнение оператора.

Преимуществами данной архитектуры являются:

• 1) возможность, в большинстве случаев, распределить функции вычислительной системы между несколькими независимыми компьютерами в сети;
• 2) все данные хранятся на сервере, который, как правило, защищен гораздо лучше большинства клиентов, а также на сервере проще обеспечить контроль полномочий, чтобы разрешать доступ к данным только клиентам с соответствующими правами доступа;
• 3) поддержка многопользовательской работы;
• 4) гарантия целостности данных.

Недостатки:

• 1) неработоспособность сервера может сделать неработоспособной всю вычислительную сеть;
• 2) администрирование данной системы требует квалифицированного профессионала;
• 3) высокая стоимость оборудования;
• 4) бизнес-логика приложений осталась в клиентском ПО.

При проектировании информационной системы, основанной на архитектуре «клиент — сервер», большее внимание следует обращать на грамотность общих решений. Технические средства пилотной версии могут быть минимальными (например, в качестве аппаратной основы сервера баз данных может использоваться одна из рабочих станций). После создания пилотной версии нужно провести дополнительную исследовательскую работу, чтобы выяснить узкие места системы. Только после этого необходимо принимать решение о выборе аппаратуры сервера, которая будет использоваться на практике.

Увеличение масштабов информационной системы не порождает принципиальных проблем. Обычным решением является замена аппаратуры сервера (и, может быть, аппаратуры рабочих станций, если требуется переход к локальному кэшированию баз данных). В любом случае практически не затрагивается прикладная часть информационной системы.

Также данный вид архитектуры называют архитектурой с «толстым» клиентом.

Многозвенная архитектура. В случае большого числа пользователей возникают проблемы своевременной и синхронной замены версий клиентских приложений на рабочих станциях. Такие проблемы решаются в рамках многозвенной архитектуры (рис. 3.14). Часть общих приложений переносится на специально выделенный сервер приложений. Тем самым понижаются требования к ресурсам рабочих станций, которые будут называться «тонкими» клиентами. Данный способ организации вычислительного процесса является разновидностью архитектуры «клиент — сервер».

Использование многозвенной архитектуры может быть рекомендовано также в случае, если некоторая программа требует для своей работы много ресурсов, то может оказаться дешевле построить тонкую сеть с одним очень мощным сервером, чем использовать несколько мощных клиентных рабочих станций. Особенно это имеет значение, если данной программой пользуются не постоянно, а время от времени. На рис. 3.15 представлена архитектура многозвенного приложения.

Рис. 3.14. Многозвенная архитектура.

Разумное сочетание производительности сервера приложений и производительности рабочих станций позволят построить сеть, более дешевую при установке и эксплуатации.

Рис. 3.15. Архитектура многозвенного приложения.

Архитектура веб-приложений. Эта архитектура широко применяется в настоящее время и носит также название архитектуры вебсервисов.

Веб-сервис — это приложение, доступное через Интернет и предоставляющее некоторые услуги, форма которых не зависит от поставщика (так как используется универсальный формат данных — XML) и платформы функционирования.

Сервис-ориентированная архитектура также является одной из технологий реализации информационных систем (подробнее см. в подпараграфе 6.2.9).

В данное время существует три различные технологии, поддерживающие концепцию распределенных объектных систем. Это технологии EJB, СОЮЗА и DCOM.

В основе веб-сервисов лежат открытые стандарты и протоколы: SOAP, UDDI и WSDL.

1. SOAP (Simple Object Access Protocol), разработанный консорциумом W3C, определяет формат запросов к веб-сервисам. Сообщения между веб-сервисом и его пользователем пакуются в так называемые SOAP-

конверты (SOAP envelopes, иногда их еще называют XML-конвертами). Само сообщение может содержать либо запрос на осуществление какого-либо действия, либо ответ — результат выполнения этого действия.

• 2. WSDL (Web Service Description Language). Интерфейс веб-сервиса описывается в WSDL-документах (a WSDL — это подмножество XML). Перед развертыванием службы разработчик составляет ее описание на языке WSDL, указывает адрес веб-сервиса, поддерживаемые протоколы, перечень допустимых операций, форматы запросов и ответов.
• 3. UDDI (Universal Description, Discovery and Integration) — протокол поиска веб-сервисов в Internet (http://www.uddi.org/). Представляет собой бизнес-реестр, в котором провайдеры веб-сервисов регистрируют службы, а разработчики находят необходимые сервисы для включения в свои приложения.

Enterprise JavaBeans (EJB). Основная идея, лежавшая в разработке технологии EJB, — создать такую инфраструктуру для компонент, чтобы они могли бы легко «вставляться» («plug in») и удаляться из серверов, тем самым увеличивая или снижая функциональность сервера. Технология EJB похожа на технологию JavaBeans в том смысле, что она использует ту же самую идею (а именно, создание новой компоненты из уже существующих, готовых и настраиваемых компонент, аналогично RAD-системам), но во всем остальном EJB — совершенно иная технология.

Достоинства EJB:

• 1) быстрое и простое создание;
• 2) Java-оптимизация;
• 3) кросс-платформенность;
• 4) динамическая загрузка компонент-переходников;
• 5) возможность передачи объектов по значению;
• 6) встроенная безопасность.

Недостатки EJB:

• 1) поддержка только одного языка — Java;
• 2) трудность интегрирования с существующими приложениями;
• 3) плохая масштабируемость;
• 4) производительность;
• 5) отсутствие международной стандартизации.

Благодаря своей легко используемой Java-модели EJB является самым простым и самым быстрым способом создания распределенных систем. EJB — хороший выбор для создания RAD-компонент и небольших приложений на языке Java. Конечно, EJB не такая мощная технология, как DCOM или CORBA. Тем самым, роль RMI (англ. Remote Method Invocation — программный интерфейс вызова удаленных методов в языке Java) в создании больших, масштабируемых промышленных систем, снижается.

Distributed Component Object Model (далее — DCOM) (распределенная компонентная объектная модель) — программная архитектура, разработанная компанией Microsoft для распределения приложений между несколькими компьютерами в сети. Программный компонент на одной из машин может использовать DCOM для передачи сообщения (его называют удаленным вызовом процедуры) к компоненту на другой машине. DCOM автоматически устанавливает соединение, передает сообщение и возвращает ответ удаленного компонента.

Для того чтобы различные фрагменты сложного приложения могли работать вместе через Интернет, необходимо обеспечить между ними надежные и защищенные соединения, а также создать специальную систему, которая направляет программный трафик.

Для решения этой задачи компания Microsoft создала DCOM, которая встраивается в операционные системы Windows NT 4.0 и Windows 98 и выше.

Достоинства DCOM:

• 1) независимость от языка;
• 2) динамический/статический вызов;
• 3) динамическое нахождение объектов;
• 4) масштабируемость;
• 5) открытый стандарт (контроль со стороны TOG);
• 6) множественность Mndoivs-программистов;

Недостатки DCOM:

• 1) сложность реализации;
• 2) зависимость от платформы;
• 3) нет именования через URL;
• 4) нет проверки безопасности на уровне выполнении ActiveX компонент;
• 5) отсутствие альтернативных разработчиков.

DCOM является лишь частным решением проблемы распределенных объектных систем. Он хорошо подходит для Microso/t-ориентированных сред. Как только в системе возникает необходимость работать с архитектурой, отличной от Windows, DCOM перестает быть оптимальным решением проблемы. Конечно, вскоре это положение может измениться, так как Microsoft стремится перенести DCOM и на другие платформы. Например, фирмой Software AG уже выпущена версия DCOM для Solaris UNIX и планируется выпуск версий и для других версий UNIX. Но все-таки на сегодняшний день DCOM хорош лишь в качестве решения для систем, ориентированных исключительно на продукты Microsoft. Большие нарекания вызывает также отсутствие безопасности при исполнении ActiveX компонент, что может привести к неприятным последствиям.

Common Object Request Broker Architecture (далее — CORBA). В конце 1980;х — начале 1990;х гг. многие ведущие фирмы-разработчики были заняты поиском технологий, которые принесли бы ощутимую пользу на все более изменчивом рынке компьютерных разработок. В качестве такой технологии была определена область распределенных компьютерных систем. Необходимо было разработать единообразную архитектуру, которая позволяла бы осуществлять повторное использование и интеграцию кода, что было особенно важно для разработчиков.

Поэтому в мае 1989 г. была сформирована OMG. Как уже отмечалось, сегодня OMG насчитывает более 700 членов (в OMG входят практически все крупнейшие производители ПО, за исключением Microsoft).

Задачей консорциума OMG является определение набора спецификаций, позволяющих строить интероперабельные информационные системы. Спецификация OMG — CORBA — является индустриальным стандартом, описывающим высокоуровневые средства поддерживания взаимодействия объектов в распределенных гетерогенных средах.

CORBA специфицирует инфраструктуру взаимодействия компонент (объектов) на представительском уровне и уровне приложений модели OSI. Она позволяет рассматривать все приложения в распределенной системе как объекты. Причем объекты могут одновременно играть роль и клиента, и сервера: роль клиента, если объект является инициатором вызова метода у другого объекта; роль сервера, если другой объект вызывает на нем какой-нибудь метод. Объекты-серверы обычно называют «реализацией объектов». Практика показывает, что большинство объектов одновременно исполняют роль и клиентов, и серверов, попеременно вызывая методы на других объектах и отвечая на вызове извне. При использовании CORBA появляется возможность строить гораздо более гибкие системы, чем системы «клиент — сервер», основанные на двухуровневой и трехуровневой архитектуре.

Достоинства CORBA:

• 1) платформенная независимость;
• 2) языковая независимость;
• 3) динамические вызовы;
• 4) динамическое обнаружение объектов;
• 5) масштабируемость;
• 6) СОЛВД-сервисы;
• 7) широкая индустриальная поддержка.

Недостатки CORBA:

• 1) нет передачи параметров «по значению»;
• 2) отсутствует динамическая загрузка компонент-переходников;
• 3) нет именования через URL.

К основным достоинствам CORBA можно отнести межъязыковую и межплатформенную поддержку. Хотя СОКВД-сервисы и отнесены к достоинствам технологии CORBA, их в равной степени можно одновременно отнести и к недостаткам CORBA, ввиду практически полного отсутствия их реализации.

Интернет (Internet). Это бурно разросшаяся совокупность компьютерных сетей, опутывающих земной шар, связывающих правительственные, военные, образовательные и коммерческие институты, а также отдельных граждан.

Как и многие другие великие идеи, «сеть сетей» возникла из проекта, который предназначался совершенно для других целей: из сети.

ARPAnet, разработанной и созданной в 1969 г. по заказу Агентства передовых исследовательских проектов (Advanced Research Project Agency — ARPA) Министерства обороны США. ARPAnet была сетью, объединяющей учебные заведения, военных и военных подрядчиков; она была создана для помощи исследователям в обмене информацией, а также (что было одной из главных целей) для изучения, каким образом поддерживать связь в случае ядерного нападения.

В модели ARPAnet между компьютером-источником и компьютеромадресатом всегда существует связь. Сама сеть считается ненадежной; любой ее отрезок может в любой момент исчезнуть (после бомбежки или в результате неисправности на кабеле). Сеть была построена так, чтобы потребность в информации от компьютеров-клиентов была минимальной. Для пересылки сообщения по сети компьютер должен был просто помещать данные в конверт, называемый «пакетом межсетевого протокола» (IP, Internet Protocol), правильно «адресовать» такие пакеты. Взаимодействующие между собой компьютеры (а не только сама сеть) также несли ответственность за обеспечение передачи данных. Основополагающий принцип заключался в том, что каждый компьютер в сети мог общаться в качестве узла с любым другим компьютером с широким выбором компьютерных услуг, ресурсов, информации. Комплекс сетевых соглашений и общедоступных инструментов «сети сетей» разработан с целью создания одной большой сети, в которой компьютеры, соединенные воедино, взаимодействуют имея множество различных программных и аппаратных платформ.

В настоящее время направление развития Интернета в основном определяет «Общество Internet», или Internet Society (ISOC). ISOC — это организация на общественных началах, целью которой является содействие глобальному информационному обмену через Интернет. Она назначает совет старейшин Internet Architecture Board (далее — IABj, который отвечает за техническое руководство и ориентацию Интернета (в основном это стандартизация и адресация в Интернет). Пользователи Интернета выражают свои мнения на заседаниях инженерной комиссии Internet Engineering Task Force (IETF). IETF — еще один общественный орган; он собирается регулярно для обсуждения текущих технических и организационных проблем Интернета.

Финансовая основа Интернета заключается в том, что каждый платит за свою часть. Представители отдельных сетей собираются и решают, как соединяться и как финансировать эти взаимные соединения. Учебное заведение или коммерческое объединение платят за подключение к региональной сети, которая в свою очередь платит за доступ к Интернету поставщику на уровне государства. Таким образом, каждое подключение к Интернету кем-то оплачивается.

Рассмотрим кратко основные компоненты Интернета.

World Wide Web (WWW, просто Web, Всемирная паутина) представляет совокупность серверов Web (веб-серверов), на которых хранятся данные, реализованные в виде текстовых и (или) графических страниц с гипертекстовыми ссылками на другие страницы или веб-серверы. Если ссылка заинтересовала пользователя, то он может перейти на нужную страницу независимо от ее местонахождения, вернуться на предыдущую просмотренную, поставить закладку. В этом заключается основное преимущество WWW. Пользователя не интересует, как организовано и где находится огромное структурированное хранилище данных. Графическое представление подключения различных серверов представляет собой сложную невидимую электронную паутину.

Серверы Web — специальные компьютеры, осуществляющие хранение страниц с информацией и обработку запросов от других машин. Пользователь, попадая на какой-нибудь сервер Web, получает страницу с данными. На компьютере пользователя специальная программа (браузер) преобразует полученный документ в удобный для просмотра и чтения вид, отображаемый на экране. Серверы Web устанавливаются, как правило, в фирмах и организациях, желающих распространить свою информацию среди многих пользователей, и отличаются специфичностью информации. Организация и сопровождение собственного сервера требует значительных затрат. Поэтому в WWW встречаются «разделяемые» (shared) серверы, на которых публикуют свои данные различные пользователи и организации. Это самый дешевый способ опубликования своей информации для обозрения. Такие серверы зачастую представляют своеобразные информационные свалки.

Серверы FTP представляют собой хранилища различных файлов и программ, хранящихся в виде архивов. На этих серверах может храниться как полезная информация (дешевые условно-бесплатные утилиты, программы, картинки), так и информация сомнительного характера, например, порнографическая.

Электронная почта является неотъемлемой частью Интернета и одной из самых полезных вещей. С ее помощью можно посылать и получать любую корреспонденцию (письма, статьи, деловые бумаги и др.). Время пересылки зависит от объема, обычно занимает минуты, иногда часы. Каждый абонент электронной почты имеет свой уникальный адрес. Надо отметить, что подключение к электронной почте может быть организовано и без подключения к Интернету. Необходимый интерфейс пользователя реализуется с помощью браузера, который, получив от него запрос с интернет-адресом, преобразовывает его в электронный формат и посылает на определенный сервер. В случае корректности запроса он достигает веб-сервера, и последний посылает пользователю в ответ информацию, хранящуюся по заданному адресу. Браузер, получив информацию, делает ее читабельной и отображает на экране. Современные браузеры имеют также встроенную программу для электронной почты.

Подсоединение к Интернету для каждого конкретного пользователя может быть реализовано различными способами: от полного подсоединения по локальной вычислительной сети (далее — ЛВС) до доступа к другому компьютеру для работы с разделением и использованием программного пакета эмуляции терминала.

Диапазон предлагаемых интернет-услуг достаточно широк. Можно воспользоваться электронной почтой, электронными досками объявлений, пересылкой файлов, удаленным доступом, каталогизирующими программами и т. д. Для получения полного набора услуг у пользователя должно быть подсоединение по протоколу TCP/IP. Это необходимо для того, чтобы компьютер пользователя был частью сети и мог устанавливать контакт с любой сервисной программой, имеющейся в Интернете.

Фактически выход в Интернет может быть реализован несколькими видами подключений:

• • доступ по выделенному каналу;
• • доступ по ISDN (Integrated Services Digital Network — цифровая сеть с интегрированными услугами);
• • доступ по коммутируемым линиям;
• • с использованием протоколов SLIP и РРР.

Корпорациям и большим организациям лучше всего использовать доступ по выделенному каналу. В этом случае предоставляется наиболее полно использовать все средства Интернета. Поставщик сетевых услуг при этом сдает в аренду выделенную телефонную линию с указанной скоростью передачи и устанавливает специальный компьютер-маршрутизатор для приема и передачи сообщений от телекоммуникационного узла организации. Это дорогостоящее подключение. Однако, установив такое соединение, каждый компьютер ЛВС организации является полноценным членом Интернета и может выполнять любую сетевую функцию.

ISDN — это использование цифровой телефонной линии, соединяющей домашний компьютер или офис с коммутатором телефонной компании. Преимущество ISDN заключается в том, что предоставляется возможность доступа с очень высокими скоростями при относительно низкой стоимости. При этом сервис Интернет предоставляется таким же, как и по коммутируемым линиям. Услуги телефонных компаний, предоставляющих сервис ISDN, доступны не на всей территории России.

Доступ по коммутируемым линиям — наиболее простой и дешевый способ получения доступа к сети (Dial-up Access). В этом случае пользователь приобретает права доступа к компьютеру, который подсоединен к Интернету (хост-компьютеру или узлу Интернета). Войдя по телефонной линии (при этом используется модем и программное обеспечение для работы в коммутируемом режиме) с помощью эмулятора терминала в удаленную систему, необходимо в ней зарегистрироваться и далее уже можно пользоваться всеми ресурсами Интернета, предоставленными удаленной системе. Пользователь в таком режиме арендует дисковое пространство и вычислительные ресурсы удаленной системы. Если требуется сохранить важное сообщение электронной почты или другие данные, то это можно сделать в удаленной системе, но не на диске пользовательского компьютера: сначала нужно записать файл на диск удаленной системы, а затем с помощью программы передачи данных перенести этот файл на свой компьютер. При таком доступе пользователь не может работать с прикладными программами, для которых нужен графический дисплей, так как в такой конфигурации компьютер, подсоединенный к Интернету, не имеет возможности передать графическую информацию на компьютер пользователя.

При дополнительных финансовых затратах и в коммутируемом режиме можно получить полный доступ к Интернету. Это достигается применением протоколов SLIP и РРР. Один называется «межсетевой протокол последовательного канала» (Serial Line Internet Protocol (далее — SLIP), а другой — «протокол точка-точка» (Point-to-Point Protocol (далее — РРР). Одно из главных достоинств SLIP и РРР состоит в том, что они обеспечивают полноценное соединение с Интернетом. Пользовательский компьютер не использует какую-то систему как «точку доступа», а непосредственно подключается к Интернету. Но для подключения средних и больших сетей к Интернету эти протоколы не подходят, поскольку их быстродействия недостаточно для одновременной связи со многими пользователями.

Современные сети создаются по многоуровневому принципу. Передача сообщений в виде последовательности битов начинается на уровне линий связи и аппаратуры, причем линий связи не всегда высокого качества. Затем добавляется уровень базового программного обеспечения, управляющего работой аппаратуры. Следующий уровень программного обеспечения позволяет наделить базовые программные средства дополнительными необходимыми возможностями. Расширение необходимых функциональных возможностей сети путем добавления уровня за уровнем приводит к тому, что пользователь в конце концов получает по-настоящему дружественный и полезный инструментарий.

Аналогом информационной модели Интернета можно назвать почтовое ведомство, представляющее собой сеть с коммутацией пакетов. Там корреспонденция конкретного пользователя смешивается с другими письмами, отправляется в ближайшее почтовое отделение, где сортируется и направляется в другие почтовые отделения до тех пор, пока не достигнет адресата.

Для передачи данных в Интернет используются интернет-протокол (IP) и протокол управления передачей (TCP).

С помощью интернет-протокола (IP) обеспечивается доставка данных из одного пункта в другой. Различные участки Интернета связываются с помощью системы компьютеров (называемых маршрутизаторами), соединяющих между собой сети. Это могут быть сети Ethernet, сети с маркерным доступом, телефонные линии. Правила, по которым информация переходит из одной сети в другую, называются протоколами. Межсетевой протокол (IP) отвечает за адресацию, т. е. гарантирует, что маршрутизатор знает, что делать с данными пользователя, когда они поступят. Некоторая адресная информация приводится в начале каждого пользовательского сообщения. Она дает сети достаточно сведений для доставки пакета данных, так как каждый компьютер в Internet имеет свой уникальный адрес.

Для более надежной передачи больших объемов информации служит протокол управления передачей (TCP). Информация, которую пользователь хочет передать, TCP разбивает на порции. Каждая порция нумеруется, у нее подсчитывается контрольная сумма, чтобы можно было на приемной стороне проверить, вся ли информация получена правильно, а также расположить данные в правильном порядке. На каждую порцию добавляется информация протокола IP, таким образом получается пакет данных в Интернете, составленный по правилам TCP/IP.

По мере развития Интернета и увеличения числа компьютерных узлов, сортирующих информацию, в сети была разработана доменная система имен — DNS, и способ адресации — способ адресации по доменному принципу. DNS иногда еще называют региональной системой наименований.

Доменная система имен — это метод назначения имен путем передачи сетевым группам ответственности за их подмножество имен. Каждый уровень этой системы называется доменом. Домены в именах отделяются друг от друга точками: inr.msk.su. В имени может быть различное количество доменов, но практически их не больше пяти. По мере движения по доменам слева направо в имени, количество имен, входящих в соответствующую группу возрастает.

Все компьютеры Интернета способны пользоваться доменной системой. Работающий в сети компьютер всегда знает свой собственный сетевой адрес. Когда используется доменное имя, например, mx.ihep. su, компьютер преобразовывает его в числовой адрес. Для этого он начинает запрашивать помощь у DNS-серверов. Это узлы, рабочие машины, обладающие соответствующей базой данных, в число обязанностей которых входит обслуживание такого рода запросов. DNSсервер начинает обработку имени с правого его конца и двигается по нему влево, т. е. сначала производится поиск адреса в самой большой группе (домене), потом постепенно сужает поиск. Но для начала опрашивается на предмет наличия нужной информации местный узел. Если местный сервер адрес не знает, он связывается с корневым сервером. Это сервер, который знает адреса серверов имен высшего уровня (самых правых в имени), здесь это уровень государства (ранга домена su). У него запрашивается адрес компьютера, ответственного за зону su. Местный DNS-сервер связывается с этим более общим сервером и запрашивает у него адрес сервера, ответственного за домен ihep.su. Теперь уже запрашивается этот сервер и у него выясняется адрес рабочей машины тх.

Дальнейшим развитием Интернета явилась /ntrcmet-технология. Intranet (интранет) представляет собой технологию управления корпоративными коммуникациями, в отличие от Интернета, являющейся технологией глобальных коммуникаций.

В телекоммуникационных технологиях выделяют три уровня реализации: аппаратный, программный и информационный. С этой точки зрения интранет отличается от Интернета только информационными аспектами, где выделяются три уровня: универсальный язык представления корпоративных знаний, модели представления, фактические знания.

Архитектура интранета явилась естественным развитием информационных систем: от систем с централизованной архитектурой, через системы «клиент — сервер» к интранету.

Идея централизованной архитектуры была классически реализована в мейнфреймах, отличительной чертой которых было концентрация вычислительных ресурсов в едином комплексе, где осуществлялось хранение и обработка огромных массивов информации.

Достоинства систем «клиент — сервер»:

• 1) простота администрирования,
• 2) защита информации.

С появлением персональных компьютеров появилась возможность переноса части информационной системы непосредственно на рабочее место. Таким образом, возникла необходимость построения распределенной информационной системы. Этим целям соответствует архитектура «клиент — сервер», основанная на модели взаимодействия компьютеров и программ в сети, рассмотренная выше.

Однако системам «клиент — сервер» присущ ряд серьезных недостатков:

• 1) трудность администрирования, вследствие территориальной разобщенности и неоднородности компьютеров на рабочих местах;
• 2) недостаточная степень защиты информации от несанкционированных действий;
• 3) закрытый протокол для общения клиентов и сервера, специфичный для данной информационной системы.

Как следствие указанных недостатков была разработана архитектура систем интранет, сконцентрировавших и объединивших в себе лучшие качества централизованных систем и традиционных систем «клиент — сервер» (рис. 3.16).

Вся информационная система находится на центральном компьютере. На рабочих местах находятся простейшие устройства доступа (навигаторы), предоставляющие возможность управления процессами в информационной системе. Все процессы осуществляются на центральной ЭВМ, с которым устройство доступа общается посредством простого протокола, путем передачи экранов и кодов нажатых клавиш на пульте.

Основные достоинства систем Intranet:

• • на сервере вырабатывается информация (а не данные) в форме удобной для представления пользователю;
• • использование для обмена информацией между клиентом и сервером протокола открытого типа;
• • концентрация прикладной системы на сервере, на клиентах размещается только программа-навигатор;
• • облегченное централизованное управление серверной частью и рабочими местами;
• • унифицированность интерфейса, не зависящего от программного обеспечения, используемого пользователем (операционная система, СУБД и др.).

Рис. 3.16. Архитектура систем «Intranet»

Важным преимуществом интранета является открытость технологии. Существующее программное обеспечение, основанное на закрытых технологиях, когда решения, разработанные одной фирмой для одного приложения, кажутся более функциональными и удобными, однако резко ограничивают возможности развития информационных систем.

В настоящее время в интранете широко используются открытые стандарты по следующим направлениям:

• • управление сетевыми ресурсами (SMTP, IMAP, MIME);
• • телеконференции (NNTP);
• • информационный сервис (НТРР, HTML);
• • справочная служба (LDAP);
• • программирование (Java).

Тенденции дальнейшего развития интранета:

• • интеллектуальный сетевой поиск;
• • высокая интерактивность навигаторов за счет применения Javaтехнологии;
• • сетевые компьютеры;
• • превращение интерфейса навигатора в универсальный интерфейс с компьютером.

Сервис-ориентированная архитектура (Service-Oriented Architecture, SOA) — это подход к разработке ИС, основанный на использовании распределенных, слабо связанных компонентов, в качестве которых выступают веб-сервисы или службы (service), взаимодействующие по единому протоколу (более подробно рассмотрены в параграфе 6.2).