ИТ‑отделам компаний приходится выбирать оптимальную ИТ‑архитектуру при развёртывании системы управления ИТ‑инфраструктурой. Но какой из трех основных видов — клиент‑серверная, хаб‑архитектура или пиринговая сеть — является идеальным решением?
Для ИТ‑специалистов важно поддерживать актуальность данных и оперативно решать поступающие в хелпдеск запросы, выполнять SLA. Для ИТ‑директоров нужны достоверные данные для принятия правильных управленческих решений, распределения бюджета на оборудование и ПО.
В статье рассмотрим достоинства и недостатки каждого из типов архитектур и объясним, почему конвергентная ИТ‑архитектура станет лучшим выбором.
Клиент-серверная архитектура
Клиент‑серверная ИТ‑архитектура — это распределённая система, в которой функциональность разбивается на две логические части: клиентскую и серверную. В такой архитектуре клиент обращаются к серверу с запросом, сервер отвечает на запрос и предоставляет необходимые данные или услуги клиентам.
Клиент в данном случае — это и стационарные, и мобильные устройства или приложения, которые запрашивают данные у сервера. А сервер представляет собой центральное устройство, которое выполняет вычисления и управляет доступом к данным.
В ИТ‑инфраструктуре, основанной на клиент‑серверной архитектуре, возникают сложности при большом количестве устройств — для каждого сервера оно ограничено. При использовании стандартного канала связи система может отключиться на 14 тысячах устройств, а в лучшем случае сервер обеспечит работу 65 тысяч конечных точек.
Также возможна перегрузка трафика в случае, если большое количество клиентов одновременно отправляют запросы на одну и ту же услугу на сервер. Это называется «сетевой шторм». Затраты на данную инфраструктуру будут высоки, так как необходимо закупать новые серверы, увеличивать их производительность.
Достоинства
Все устройства всегда находятся онлайн.
Данные обрабатываются в реальном времени.
Простая управляемость при большом числе пользователей.
Недостатки
Ограничение по количеству устройств.
Вероятность «сетевого шторма».
Стоимость.
Сложность обслуживания и поддержки (необходим высокий уровень компетенций специалистов).
Остановка работы при отключении центрального сервера.
Примеры применения
Клиент-серверная архитектура особенно актуальна в случаях, когда сотрудники перемещаются за пределы корпоративного периметра и используют ноутбуки и планшеты. В таком случае мобильный гаджет будет скрыт за сетевым устройством.
Таким образом, данный тип ИТ-инфраструктуры характерен, например, для ритейла – ведь сотрудникам необходимо выезжать на встречи с клиентами и партнёрами.
Хаб-архитектура
В хаб‑архитектуре множество конечных точек — устройств, компьютеров — объединены через центральный узел, то есть хаб. Хаб играет роль посредника: он обеспечивает связь между точками. Главный принцип этого типа ИТ‑архитектуры — централизованное управление и контроль.
Каждый хаб создаётся под определённое число устройств или в рамках площадки — например, подсети. Он функционирует самостоятельно и передаёт данные распределённо во времени в центральный узел, от уровня к уровню. Одновременно передавать данные нельзя — в этом случае произойдёт DDoS‑атака.
Достоинства
Поддержка большого количества конечных точек.
Высокий уровень информационной безопасности.
Недостатки
Данные не передаются в реальном времени.
Примеры применения
Хаб‑архитектуру используют в компаниях, ориентированных на обеспечение высокого уровня информационной безопасности. Организация создаёт закрытую локальную вычислительную среду, где сотрудники работают за стационарными компьютерами.
Данный вид архитектуры позволяет централизованно управлять и контролировать доступ к данным, предотвращать утечки.
Пиринговая сеть
Благодаря децентрализации пиринговые сети передают данные в реальном времени. Элементы данной архитектуры независимы. Сервер также является независимой единицей. Благодаря этому при выходе из строя какого‑либо узла система остаётся стабильной: MESH‑алгоритмы перестраивают маршрутизацию.
Пиринговая сеть позволяет поддерживать очень много устройств. Её можно фрагментировать на части, которые будут работать независимо, но знать о наличии других единиц. Такая архитектура упрощает масштабирование: можно легко добавлять новые клиенты в сеть. Кроме того, данный тип архитектуры упрощает обмен файлами.
Стоимость развёртывания снижается, так как нет необходимости вкладывать деньги в центральные серверы и платить штатному администратору.
Таким образом, пиринговые сети — проще и надёжнее двух описанных выше типов ИТ‑архитектур. Но они не работают в сетях, где есть любые сетевые ограничения, условия на передачу данных.
Достоинства
Поддержка большого количества конечных точек.
Передача данных в реальном времени.
Стабильность.
Лёгкость масштабирования.
Невысокая стоимость.
Недостатки
Не работают в ограниченных сетях.
Примеры применения
Данный тип архитектуры можно применять в любых отраслях, где необходимо распространять обновления на программное обеспечение.
Сравнительная таблица
Клиент-серверная архитектура |
Хаб-архитектура |
Пиринговая сеть |
|
Краткое описание |
Функциональность разбивается на клиентскую и серверную части. |
Хаб объединяет множество конечных точек. |
Децентрализованная сеть с большим количеством конечных точек и высоким уровнем стабильности. |
Финансовые расходы |
Средние (необходимо увеличивать производительность сервера |
Высокие. |
Низкие. |
Трафик |
Средний трафик |
Самый большой трафик, который постоянно растёт. |
Используется меньший объём трафика. |
Масштабируемость |
Легко |
Сложно |
Легко |
Применение |
Ритейл и другие организации, где сотрудники работают на выезде с мобильными устройствами. |
Закрытые организации |
Во всех отраслях в IT. |
Конвергентная (гибридная) архитектура
Конвергентная архитектура позволяет собирать инвентарные данные даже в случае, если у организации есть несколько десятков тысяч различных устройств — и мобильных (планшеты, ноутбуки), и стационарных, и все эти устройства работают в разных сетях.
Организации такой подход позволяет решить любые задачи управления ИТ‑инфраструктурой, а также кибербезопасности. Данные в такой архитектуре передаются периодически — например, каждую секунду — на серверы управления.
С точки зрения стабильности и информационной безопасности конвергентная архитектура превосходит вышеупомянутые примеры. Взлом любого из сегментов не не приведёт к краху системы, так как уязвимость не будет распространяться через центральный сервер.
«С 2011 года мы помогаем компаниям собирать данные и постоянно видим сложности, с которыми сталкиваются ИТ‑специалисты. Зачастую все упирается в архитектурные ограничения. У кого‑то гео‑распределённая организация, а у кого‑то есть закрытые периметры и жесткие требования ИБ‑подразделения к инструментам и методам сбора данных. Ограничений много, а задачи решать нужно. Поэтому мы создали конвергентную архитектуру, чтобы закрыть задачи наших клиентов даже при самых сложных ИТ‑ландшафтах», — рассказывает Василий Гурьев, директор «Инферит ИТМен».
Достоинства
Высокий уровень информационной безопасности.
Поставка данных в реальном времени.
Стабильность.
Неограниченное количество поддерживаемых устройств.
Лёгкость масштабирования.
Невысокая стоимость.
Недостатки
Сложность настройки.
Малый опыт эксплуатации таких систем.
Подводим итоги
Достоинства |
Недостатки |
|
Клиент-серверная архитектура |
Все устройства всегда находятся онлайн. Данные обрабатываются в реальном времени. Простая управляемость при большом числе пользователей. |
Ограничение по количеству устройств. Вероятность «сетевого шторма». Стоимость. Сложность обслуживания и поддержки (необходим высокий уровень компетенций специалистов). Остановка работы при отключении центрального сервера. Высокая стоимость. |
Хаб-архитектура |
Поддержка большого количества конечных точек. Высокий уровень безопасности. |
Данные не передаются в реальном времени.
|
Пиринговая сеть |
Поддержка большого количества конечных точек. Передача данных в реальном времени. Стабильность. Лёгкость масштабирования. Невысокая стоимость. |
Не работают в ограниченных сетях. |
Конвергентная архитектура |
Высокий уровень информационной безопасности. Поставка данных в реальном времени. Стабильность. Неограниченное количество поддерживаемых устройств. Лёгкость масштабирования. Невысокая стоимость. |
Сложность настройки. Малый опыт эксплуатации таких систем. |
В конвергентной архитектуре объединяются преимущества клиент‑серверной, хаб‑архитектуры и пиринговых сетей, а их недостатки сводятся к минимуму.
Данный тип архитектуры предполагает передачу данных в режиме реального времени, поддерживает большое количество конечных точек — не имеет ограничений на количество устройств, и одновременно обеспечивает работу в закрытых, ограниченных сетях.
Поэтому конвергентная ИТ‑архитектура имеет потенциал стать стандартом в корпоративной среде.
f
Комментарии (7)
amirukg
29.06.2023 22:13+1В выборе архитектуры сети, как с топологией сети - в книжках учили что есть звезда, кольцо, полносвязная и тд, но на практике в чистом виде никто так не делает, используется все вместе в комбинации. Так и здесь - нельзя на 100% сказать что конкретно эта архитектура самая правильная. Сам по себе подход не новый, вовсю используется но ограничено, например для систем MDM, MAM у заказчиков где ИБ предъявляет жесткие требования, а сотрудники мобильные.
klimkinMD
29.06.2023 22:13+3Мне представляется, что архитектура всегда следствие целей и ограничений, поэтому вопрос, вынесенный в заголовок, в общем случае, ответа не имеет.
itmind
Разве вид архитектуры сети не определяется используемым в компании ПО?
Например ПО 1с:Предприятие (которое наверное у всех компаний стоит) само по себе клиент-серверное и в пиринговой сети не будет работать эффективно (придется на каждый компьютер в сети ставить отдельную базу.) Или например сервер Git для разработчиков тоже является централизованным.
cupraer
Вообще-то
gitпринципиально децентрализован (он создавался ради этого) и прекрасно будет работать в ограниченных сетях, просто пушить придется напрямую коллеге в его локальную репу.Если речь про Github, никто не мешает копошиться у себя, потом пушить на машину с выходом в интернет, и уже оттуда — на микрософтовские сервера.