【赛迪网讯】分布式网络体系的推行,将大大促进企业协同应用和管理维护,让企业的神经更加灵活和鲜明。
企业是社会的一个有机生命体,资源如同血肉和器官,而将它们互联起来的就是网络。然而从神经主干到神经末梢,企业必须采取迅捷、高效、安全、可靠的方式进行管理,“从木到林”,确保自身所有零部件的畅通。
企业网络架构
传统的企业网络架构基于“客户机/服务器(C/S)”或更早的“主机/终端”模式。C/S结构相对于“主机/终端”结构的优势是:C/S结构将一个单一的主应用系统变成多个能互为独立的子系统,Server端负责对资源的存储与管理,Client端可以独自处理对应的功能,它们共同构建为一个完整的网络应用系统。
后来随着网络的繁衍,对并发连接及实时响应的要求越来越高,Client端与Server端直接相连的种种弊病暴露出来,为克服安全系数低、网络流量过大、服务器负载高的缺点,出现了三层次客户机/服务器模式,即在客户机和数据库服务器间添加一个应用服务器。
这就将应用的三层架构(用户界面层、业务逻辑层和数据管理层)进行了有机的分离,三层次C/S模式具有较好的可靠性、安全性和扩展性,为多层分布式应用系统架构的实现打下了一个良好的基础。
在一个分布式结构的企业网络架构中可以看出,公司总部作为核心所在,是整个网络架构的主体。信息主管维护处于DMZ区域的服务器群(如Web服务器、邮件服务器、DNS服务器、公共数据库服务器等),提供外网用户的非加密连接和加密连接,其中加密连接通过一些规则的设定可以到达内部网络。
信息主管还需要维护处于防火墙另一端的业务服务器,以及内部数据库服务器集群,并与总部用户客户端一起形成内部网络。外埠分公司通过有线广域网(WAN)或无线广域网与公司总部局域网实现互连。
构造企业神经网络
主网络应用系统是一个群体,“多专多能”,由多台服务器及网络设备实现。分公司有自己独立的子服务器,能从事一定限度的业务工作,通过子服务器向中心服务器的请求,完成关键性业务流程。
神经元——客户端
客户端作为最终用户所面对的点,可看作神经元,又被称为界面层。负责采集数据,并把数据传送到业务服务端。
在这个点上,对于多层分布式系统来说,有很多选择。既可以选择C/S模式,有一些可视化办公(如Office组件)、设计(如CAD)、开发(如Visual Studio)等应用界面程序可以操作;也可以采用Terminal Server方式,进行图形或字符界面操作;还可采用浏览器/服务器(B/S)模式或“瘦”客户端方式。
对于处在内部网络的客户端来说,通过交换设备及服务接口与处于中间的业务逻辑层,直接或间接地取得联系,进而通过数据库代理(如Agent)访问数据库系统。
如果为加强安全性而防止客户端的不安全因素影响服务器系统,在它们之间采用一个安全中心(如网络版杀毒软件、防毒墙)是有必要的。客户端访问方式,一般是通过单因子认证(如Password),对于安全系数要求较高的访问可采取RSA双因素认证方式。
对于处在公司总部以外的客户端(如分支机构用户、漫游在外的远程登录用户)来说,有两种方式访问总部局域网。一是非加密连接,通过WAN的Web访问方式就能实现,但只能访问处于DMZ区域的公共服务及数据;二是加密连接,通过加密通道的建立,能通过VPN服务器对内部局域网数据进行授权访问。
现在常见的VPN是IPsec VPN和SSL VPN,前者基于IP层,建立连接时替换了客户端的TCP/IP堆栈,这就不能与WAN进行其它连接,安全系数较高。后者基于Web浏览器的加密模式,易用性较高。
神经交互区——业务服务端
业务服务端可看作神经交互区,相当于应用架构中的业务逻辑层。负责分析数据,并把数据送到数据库及管理端。
对应于客户端和数据库服务器端之间的所有业务及应用服务器,现在应用较多的方式是通过中间件实现。它的功能是对I/O的数据,按照既定模式进行系统处理,并根据需要决定是否对数据库服务器的进行访问。
业务服务端对授权客户端暴露业务服务接口,并向其提供所请求的服务。它接纳客户端所采集的数据,根据预定义规则对进行事件数据分析,通过数据库代理访问数据库端并做出响应,这是一个循环传递的过程。
在业务服务端,有时也采取主动的Web方式,在自己和外网用户之间建立内容分发服务(CDS),CDS的主要目的是将Web内容从中心Web服务器推向外延(缓存)节点。
因此,它既有效提高了用户访问Web内容的性能,也减轻了网络中心的负载。通过CDS,可以将内容服务从原来的中心访问变为分布式结构,采用访问安全权限控制,给用户提供个性化服务和强大的信息检索。
传统的业务服务端其实就是一个应用基础架构,包括各种应用基础服务的集合,如Web Service、Work Flow、CRM等。
后来发展的中间件是由API定义的分布式软件层,建立在硬件和操作系统之上,它能使应用软件相对独立于计算机硬件和操作系统平台,可以实现不同软硬件平台上的数据共享和应用交互。客户端上的应用程序通过中间件实现到网络某个节点中查找目标数据及服务,实现客户的需求。
神经中枢——数据库及管理端
数据库及管理端可看作神经中枢,包括关键业务(如ERP)数据库服务器、网络管理(域控)服务器、数据备份服务器等,对应于数据管理层,是整个架构的重中之重。
数据库应用服务器是关系数据库管理系统(RDBMS),主要面向对事件进行响应,对数据起到查询和管理的作用,分布式结构采用双机热备份方式,若干管理节点能承担相同的功能,之间互相传递“心跳”信息,互相监视,从理论上保证数据永不丢失和系统永不停机。
在安全方面,数据库及管理端虽建于内部网络(与DMZ分开),但通过三层交换设备及网络安全中心与其它系统及用户隔离起来,只能通过安全授权访问。
基于WAN的分布式企业网络结构(n101)
