ИТ‑отделам компаний приходится выбирать оптимальную ИТ‑архитектуру при развёртывании системы управления ИТ‑инфраструктурой. Но какой из трех основных видов — клиент‑серверная, хаб‑архитектура или пиринговая сеть — является идеальным решением?

Для ИТ‑специалистов важно поддерживать актуальность данных и оперативно решать поступающие в хелпдеск запросы, выполнять SLA. Для ИТ‑директоров нужны достоверные данные для принятия правильных управленческих решений, распределения бюджета на оборудование и ПО.

В статье рассмотрим достоинства и недостатки каждого из типов архитектур и объясним, почему конвергентная ИТ‑архитектура станет лучшим выбором.

Иллюстрация сгенерирована Midjourney
Иллюстрация сгенерирована Midjourney

Клиент-серверная архитектура

Клиент‑серверная ИТ‑архитектура — это распределённая система, в которой функциональность разбивается на две логические части: клиентскую и серверную. В такой архитектуре клиент обращаются к серверу с запросом, сервер отвечает на запрос и предоставляет необходимые данные или услуги клиентам.

Клиент в данном случае — это и стационарные, и мобильные устройства или приложения, которые запрашивают данные у сервера. А сервер представляет собой центральное устройство, которое выполняет вычисления и управляет доступом к данным.

В ИТ‑инфраструктуре, основанной на клиент‑серверной архитектуре, возникают сложности при большом количестве устройств — для каждого сервера оно ограничено. При использовании стандартного канала связи система может отключиться на 14 тысячах устройств, а в лучшем случае сервер обеспечит работу 65 тысяч конечных точек.

Также возможна перегрузка трафика в случае, если большое количество клиентов одновременно отправляют запросы на одну и ту же услугу на сервер. Это называется «сетевой шторм». Затраты на данную инфраструктуру будут высоки, так как необходимо закупать новые серверы, увеличивать их производительность.

 

Достоинства

  • Все устройства всегда находятся онлайн.

  • Данные обрабатываются в реальном времени.

  • Простая управляемость при большом числе пользователей. 

Недостатки

  • Ограничение по количеству устройств. 

  • Вероятность «сетевого шторма».

  • Стоимость. 

  • Сложность обслуживания и поддержки (необходим высокий уровень компетенций специалистов).

  • Остановка работы при отключении центрального сервера.

Примеры применения

Клиент-серверная архитектура особенно актуальна в случаях, когда сотрудники перемещаются за пределы корпоративного периметра и используют ноутбуки и планшеты. В таком случае мобильный гаджет будет скрыт за сетевым устройством. 

Таким образом, данный тип ИТ-инфраструктуры характерен, например, для ритейла – ведь сотрудникам необходимо выезжать на встречи с клиентами и партнёрами.

Хаб-архитектура

В хаб‑архитектуре множество конечных точек — устройств, компьютеров — объединены через центральный узел, то есть хаб. Хаб играет роль посредника: он обеспечивает связь между точками. Главный принцип этого типа ИТ‑архитектуры — централизованное управление и контроль.

Каждый хаб создаётся под определённое число устройств или в рамках площадки — например, подсети. Он функционирует самостоятельно и передаёт данные распределённо во времени в центральный узел, от уровня к уровню. Одновременно передавать данные нельзя — в этом случае произойдёт DDoS‑атака.

Достоинства

  • Поддержка большого количества конечных точек.

  • Высокий уровень информационной безопасности.

Недостатки

  • Данные не передаются в реальном времени.

Примеры применения

Хаб‑архитектуру используют в компаниях, ориентированных на обеспечение высокого уровня информационной безопасности. Организация создаёт закрытую локальную вычислительную среду, где сотрудники работают за стационарными компьютерами.

Данный вид архитектуры позволяет централизованно управлять и контролировать доступ к данным, предотвращать утечки.

Пиринговая сеть

Благодаря децентрализации пиринговые сети передают данные в реальном времени. Элементы данной архитектуры независимы. Сервер также является независимой единицей. Благодаря этому при выходе из строя какого‑либо узла система остаётся стабильной: MESH‑алгоритмы перестраивают маршрутизацию.

Пиринговая сеть позволяет поддерживать очень много устройств. Её можно фрагментировать на части, которые будут работать независимо, но знать о наличии других единиц. Такая архитектура упрощает масштабирование: можно легко добавлять новые клиенты в сеть. Кроме того, данный тип архитектуры упрощает обмен файлами.

Стоимость развёртывания снижается, так как нет необходимости вкладывать деньги в центральные серверы и платить штатному администратору.

Таким образом, пиринговые сети — проще и надёжнее двух описанных выше типов ИТ‑архитектур. Но они не работают в сетях, где есть любые сетевые ограничения, условия на передачу данных.

Достоинства

  • Поддержка большого количества конечных точек. 

  • Передача данных в реальном времени.

  • Стабильность.

  • Лёгкость масштабирования.

  • Невысокая стоимость. 

Недостатки

  • Не работают в ограниченных сетях.

Примеры применения

Данный тип архитектуры можно применять в любых отраслях, где необходимо распространять обновления на программное обеспечение.

Сравнительная таблица

Клиент-серверная архитектура

Хаб-архитектура

Пиринговая сеть

Краткое описание

Функциональность разбивается на  клиентскую и серверную части. 

Хаб объединяет множество конечных точек. 

Децентрализованная сеть с большим количеством конечных точек и высоким уровнем стабильности. 

Финансовые расходы

Средние (необходимо увеличивать производительность сервера

Высокие. 

Низкие. 

Трафик

Средний трафик

Самый большой трафик, который постоянно растёт.

Используется меньший объём трафика.

Масштабируемость

Легко

Сложно

Легко

Применение

Ритейл и другие организации, где сотрудники работают на выезде с мобильными устройствами. 

Закрытые организации

Во всех отраслях в IT. 

Конвергентная (гибридная) архитектура

Конвергентная архитектура позволяет собирать инвентарные данные даже в случае, если у организации есть несколько десятков тысяч различных устройств — и мобильных (планшеты, ноутбуки), и стационарных, и все эти устройства работают в разных сетях.

Организации такой подход позволяет решить любые задачи управления ИТ‑инфраструктурой, а также кибербезопасности. Данные в такой архитектуре передаются периодически — например, каждую секунду — на серверы управления.

С точки зрения стабильности и информационной безопасности конвергентная архитектура превосходит вышеупомянутые примеры. Взлом любого из сегментов не не приведёт к краху системы, так как уязвимость не будет распространяться через центральный сервер.

«С 2011 года мы помогаем компаниям собирать данные и постоянно видим сложности, с которыми сталкиваются ИТ‑специалисты. Зачастую все упирается в архитектурные ограничения. У кого‑то гео‑распределённая организация, а у кого‑то есть закрытые периметры и жесткие требования ИБ‑подразделения к инструментам и методам сбора данных. Ограничений много, а задачи решать нужно. Поэтому мы создали конвергентную архитектуру, чтобы закрыть задачи наших клиентов даже при самых сложных ИТ‑ландшафтах», — рассказывает Василий Гурьев, директор «Инферит ИТМен».

Достоинства

  • Высокий уровень информационной безопасности.

  • Поставка данных в реальном времени.

  • Стабильность.

  • Неограниченное количество поддерживаемых устройств.

  • Лёгкость масштабирования.

  • Невысокая стоимость.

Недостатки

  • Сложность настройки.

  • Малый опыт эксплуатации таких систем.

Подводим итоги

Достоинства

Недостатки

Клиент-серверная архитектура

Все устройства всегда находятся онлайн.

Данные обрабатываются в реальном времени.

Простая управляемость при большом числе пользователей. 

Ограничение по количеству устройств. 

Вероятность «сетевого шторма».

Стоимость. 

Сложность обслуживания и поддержки (необходим высокий уровень компетенций специалистов).


Остановка работы при отключении центрального сервера. 

Высокая стоимость.

Хаб-архитектура

Поддержка большого количества конечных точек.

Высокий уровень безопасности.

Данные не передаются в реальном времени. 


Высокая стоимость.

Пиринговая сеть

Поддержка большого количества конечных точек. 

Передача данных в реальном времени.

Стабильность.

Лёгкость масштабирования.

Невысокая стоимость. 

Не работают в ограниченных сетях.

Конвергентная архитектура

Высокий уровень информационной безопасности.

Поставка данных в реальном времени. 

Стабильность.

Неограниченное количество поддерживаемых устройств. 

Лёгкость масштабирования.

Невысокая стоимость. 

Сложность настройки.

Малый опыт эксплуатации таких систем. 

В конвергентной архитектуре объединяются преимущества клиент‑серверной, хаб‑архитектуры и пиринговых сетей, а их недостатки сводятся к минимуму.

Данный тип архитектуры предполагает передачу данных в режиме реального времени, поддерживает большое количество конечных точек — не имеет ограничений на количество устройств, и одновременно обеспечивает работу в закрытых, ограниченных сетях.

Поэтому конвергентная ИТ‑архитектура имеет потенциал стать стандартом в корпоративной среде.

f

Комментарии (7)


  1. itmind
    29.06.2023 22:13

    Разве вид архитектуры сети не определяется используемым в компании ПО?

    Например ПО 1с:Предприятие (которое наверное у всех компаний стоит) само по себе клиент-серверное и в пиринговой сети не будет работать эффективно (придется на каждый компьютер в сети ставить отдельную базу.) Или например сервер Git для разработчиков тоже является централизованным.


    1. cupraer
      29.06.2023 22:13
      +6

      Вообще-то git принципиально децентрализован (он создавался ради этого) и прекрасно будет работать в ограниченных сетях, просто пушить придется напрямую коллеге в его локальную репу.

      Если речь про Github, никто не мешает копошиться у себя, потом пушить на машину с выходом в интернет, и уже оттуда — на микрософтовские сервера.


  1. amirukg
    29.06.2023 22:13
    +1

    В выборе архитектуры сети, как с топологией сети - в книжках учили что есть звезда, кольцо, полносвязная и тд, но на практике в чистом виде никто так не делает, используется все вместе в комбинации. Так и здесь - нельзя на 100% сказать что конкретно эта архитектура самая правильная. Сам по себе подход не новый, вовсю используется но ограничено, например для систем MDM, MAM у заказчиков где ИБ предъявляет жесткие требования, а сотрудники мобильные.


  1. klimkinMD
    29.06.2023 22:13
    +3

    Мне представляется, что архитектура всегда следствие целей и ограничений, поэтому вопрос, вынесенный в заголовок, в общем случае, ответа не имеет.


  1. yrub
    29.06.2023 22:13
    +2

    вода, а внятного объяснения в итоге нет


  1. remendado
    29.06.2023 22:13
    +1

    Судя по строению фраз, без ChatGPT не обошлось .


    1. Kolegg
      29.06.2023 22:13

      Хуже. Тут были маркетологи.