Глава 4. Модель «клиент-сервер» и её реализация в компьютерных сетях
Для понимания материала этой главы необходимы знания по компьютерным сетям, изложенные в предыдущей главе, а также общие понятия о вычислительной технике, изложенные в главе 1.
Определение модели «клиент-сервер»
Клиент-сервер — это модель взаимодействия процессов в вычислительной системе, при которой один процесс (клиент) делает запрос, другой процесс (сервер) его обрабатывает и возвращает первому ответ или предоставляет определенную услугу в виде вычислений, каких-либо данных и т.п.
Чаще всего процесс-клиент запускается на одном компьютере, процесс-сервер — на другом.
В общем виде модель представлена на рис. 13.
Рис. 13 Модель «клиент-сервер»
Также клиентом (рабочей станцией) в двухранговой компьютерной сети называется компьютер, на котором преобладают процессы-клиенты, а сервером — компьютер, на котором преобладают процессы-серверы. В процессе работы сети компьютер-сервер и компьютер-клиент могут меняться ролями. Любой компьютер может одновременно быть клиентом и сервером для различных видов услуг.
Требования надежности, скорости и отказоустойчивости у серверов выше, чем у рабочих станций. Среднее время простоя современных серверов может достигать всего несколько минут в год.
Виды сетевых служб
Несмотря на то, что технологии «клиент-сервер» применима как в централизованных, так и в распределенных вычислительных системах, она достигла популярности именно в компьютерных сетях.
Сетевая служба (сервис) — это определенный вид обслуживания, предоставляемый сервером.
Сетевые службы занимаются предоставлением:
o совместно используемых аппаратных ресурсов — процессорного времени, памяти, диска, принтеров;
o различных сетевых услуг — обрабатывают и предоставляют различную информацию.
Опишем кратко сервисы в современных компьютерных сетях.
Файловая служба. На компьютере с достаточным свободным дисковым пространством сетевая операционная система настраивается таким образом, чтобы другие компьютеры (клиенты) могли использовать накопители первого для записи файлов с помощью компьютерной сети. Такой сервер называется файловым или файл-сервером. Служба широко распространена в локальных сетях.
Служба печати. На компьютере, к которому подключен принтер, сетевая операционная система настраивается таким образом, чтобы другие компьютеры (клиенты) также могли распечатывать свои документы. Эффективность использования дорогостоящих устройств (принтеров) при этом увеличивается. Серверы печати используются в основном в локальных сетях.
Служба удаленного доступа. Часть компьютеров сети может находиться на расстоянии, превышающем возможности технологий локальных сетей. Для связи в этом случае используется пара модемов, подключаемых к удаленным компьютерам и к телефонной линии общего пользования. Компьютер, принимающий звонки, называется сервером удаленного доступа.
Служба терминалов. Вычислительные мощности компьютеров значительно отличаются. Для использования слабыми компьютерами процессорных ресурсов более быстродействующего компьютера, на последнем устанавливается сервис терминалов (терминал-сервер, сервер приложений). Клиентские компьютеры с помощью сети могут запускать задачи на сервере приложений и видеть результат их выполнения на своих мониторах. Служба используется в глобальных и локальных сетях.
Управление базами данных. Распространенной задачей, как в локальных, так и в глобальных сетях является хранение и обработка больших объемов табличной информации — баз данных. При этом к системам управления базами данных выдвигаются требования надежного централизованного хранения данных, быстрого поиска, выборки по запросу с любой станции компьютерной сети. Эти услуги выполняет сервер баз данных.
Web-служба (WWW, Всемирная паутина). Услуги, предоставляемые сетью Internet, оказались настолько удобны и просты в использовании, что она распространилась на весь мир и составила глобальную сеть. Более того, даже в локальных сетях, не подключенных к глобальной, стали использоваться технологии Internet. При этом локальную сеть со службами Internet часто называют Intranet.
Веб-служба является наиболее распространенной службой Интернет/Интранет. Веб-сервер предоставляет клиентам в интерактивном режиме электронные документы — гипертекстовые документы (гипертексты), передаваемые по протоколу HTTP. Гипертексты могут содержать информацию любых видов и гиперссылки на другие серверы, по которым удобно переходить. Электронный вариант данного учебного пособия также является гипертекстом.
Почтовая служба. В компьютерных сетях работает служба, занимающаяся доставкой сообщений до востребования — электронных писем, по аналогии с обычной почтой. В электронных письмах обычно пересылается текстовая, графическая и реже звуковая информация. Серверы, занимающиеся приемом и отправкой почты, а также хранением почтовых ящиков (баз данных электронных писем) пользователей, называются почтовыми серверами. Почтовые службы работают в Интернете и крупных локальных сетях.
Службы интерактивного общения (общение по сети в режиме он-лайн) включают в себя мультимедийные сетевые технологии (голосовую и видеосвязь) и электронную переписку (чат). Данные службы появились относительно недавно, и благодаря простоте и удобству работы уже стали популярными среди пользователей Интернет и локальных сетей.
Прокси-сервер. Дефицит IP-адресов в сети Интернет, а также необходимость защиты локальной сети от внешних несанкционированных проникновений привели к появлению специальных шлюзов — прокси-серверов. Их основные задачи — соединение локальной сети с Интернет (или предоставление клиентам временных адресов) и предоставление доступа к службам сети Интернет, кэширование полученной информации, фильтрация трафика. Для выполнения последней задачи прокси-сервер включает в себя функции межсетевого экрана.
Сетевая безопасность. В локальных сетях стоит проблема разграничения доступа. Технические средства режима доступа включают в себя аутентификацию (проверку паролей), шифрование (криптографическое преобразование) информации, формирование и проверка подлинности электронных подписей и электронных ключей. Эти задачи выполняются серверами, которые можно объединить в группу серверов безопасности.
Современной тенденцией развития служб, особенно в сети Internet, является их интеграция, создание служб на основе традиционных, служб-гибридов.
Подытожим перечень с помощью таблицы 9, в которой приведены названия сетевых служб, предоставляющих ресурсы или услуги, а также указаны соответствующие им виды серверов и клиентов.
| Таблица 9. Виды сетевых служб | |||
| Служба (сервис) | Ресурсы/услуги | Сервер | Клиент |
| Файловая | Дисковое пространство | Файловый сервер | Клиентская ОС |
| Печати | Сетевой принтер | Принт-сервер(сервер печати) | Клиентская ОС |
| Удаленного доступа | Сетевой доступ по модему | Удаленного доступа | Клиент удаленного доступа |
| Терминальная | Вычислительные, оперативная память | Сервер приложений | Клиент терминала |
| Управление базами данных | Базы данных (БД) | Сервер баз данных | Программное обеспечение БД |
| Web-служба | Гипертекстовые документы | Веб-сервер | Браузер |
| Почтовая | Доставка почты | Почтовый | Почтовый |
| Шлюз HTTP | Доступ в сеть Интернет | Прокси-сервер | Браузер |
| Сетевой безопасности | Проверка паролей, шифрование и т. д. | сервер безопасности | Клиентская ОС |
Выше приведен далеко не полный перечень сетевых служб, используемых в современных локальных и глобальных компьютерных сетях.
Корпоративная компьютерная сеть
Закрепим полученные знания на примере типичной компьютерной сети предприятия.
Корпоративная информационная система (КИС) — это совокупность систем, выполняющих функцию автоматизированного управления предприятием. На рис. 14 приведен типовой состав корпоративной сети с подразделением, подключаемым с помощью удаленного доступа. Опишем работу такой сети, опираясь на вышеизложенную модель «клиент-сервер».
Рис. 14 Корпоративная компьютерная сеть.
Поскольку структура компьютерных сетей обычно строится соответственно структуре предприятия и его подразделений, наша сеть, являясь сетью с удаленным доступом, имеет 2 основные подсети — сеть центрального офиса (рис. 14, а) и сеть филиала (рис. 14, б). Между собой сети соединены с помощью пары модемов и маршрутизатора 3. В состав сети центрального офиса входит также удаленный компьютер 1. Удаленные компьютеры получают доступ к основной сети через сервис удаленного доступа и маршрутизатор, установленные на компьютере 3.
Топология сети филиала — звезда, сети центрального офиса — смешанная. Сеть построена на технологии Fast Ethernet с пропускной способностью 100 Мбит/с. Для внутрикорпоративной связи используется аналоговые модемы v.90 (56 кбит/с), для доступа в Интернет — цифровая абонентская линия DSL (128 кбит/с). В качестве основных сетевых протоколов используются TCP/IP и NetBIOS/SMB.
Доступ в глобальную сеть Интернет производится через сервер 3. Поскольку на нем установлено про-граммное обеспечение прокси-сервера, остальные компьютеры сети также имеют доступ к глобальным службам. Защита от хакерских атак сети центрального офиса реализуется с помощью межсетевого экрана, входящего в состав прокси-сервера. Отдельный доступ в Интернет через модем с протоколом v.90 есть также у одного из компьютеров филиала. Защита сети филиала выполняется при помощи межсетевого экрана провайдера. На всех серверах и рабочих станциях установлено соответствующее антивирусное программное обеспечение.
Сервер 2 выполняет функции файлового сервера, сервера сетевой безопасности, сервера приложений и веб-сервера внутренней службы Intranet. Сервер 4 является сервером баз данных предприятия. Также на нем установлена почтовая служба — сюда приходит внешняя (Интернет) и внутренняя (между филиалами) электронная почта. К нему подключено 2 принтера общего пользования, следовательно, дополнительно он является сервером печати.
Сетевые службы, построенные на основе компьютерных сетей, реализуются с помощью специального клиент-серверного сетевого программного обеспечения, которое зачастую входит в состав сетевых операционных систем.