Почему гибридная архитектура – это будущее?

ИТ‑отделам компаний приходится выбирать оптимальную ИТ‑архитектуру при развёртывании системы управления ИТ‑инфраструктурой. Но какой из трех основных видов — клиент‑серверная, хаб‑архитектура или пиринговая сеть — является идеальным решением?

Для ИТ‑специалистов важно поддерживать актуальность данных и оперативно решать поступающие в хелпдеск запросы, выполнять SLA. Для ИТ‑директоров нужны достоверные данные для принятия правильных управленческих решений, распределения бюджета на оборудование и ПО.

В статье рассмотрим достоинства и недостатки каждого из типов архитектур и объясним, почему конвергентная ИТ‑архитектура станет лучшим выбором.

Клиент-серверная архитектура

Клиент‑серверная ИТ‑архитектура — это распределённая система, в которой функциональность разбивается на две логические части: клиентскую и серверную. В такой архитектуре клиент обращаются к серверу с запросом, сервер отвечает на запрос и предоставляет необходимые данные или услуги клиентам.

Клиент в данном случае — это и стационарные, и мобильные устройства или приложения, которые запрашивают данные у сервера. А сервер представляет собой центральное устройство, которое выполняет вычисления и управляет доступом к данным.

В ИТ‑инфраструктуре, основанной на клиент‑серверной архитектуре, возникают сложности при большом количестве устройств — для каждого сервера оно ограничено. При использовании стандартного канала связи система может отключиться на 14 тысячах устройств, а в лучшем случае сервер обеспечит работу 65 тысяч конечных точек.

Также возможна перегрузка трафика в случае, если большое количество клиентов одновременно отправляют запросы на одну и ту же услугу на сервер. Это называется «сетевой шторм». Затраты на данную инфраструктуру будут высоки, так как необходимо закупать новые серверы, увеличивать их производительность.

Достоинства

• Все устройства всегда находятся онлайн.
• Данные обрабатываются в реальном времени.
• Простая управляемость при большом числе пользователей.

Недостатки

• Ограничение по количеству устройств.
• Вероятность «сетевого шторма».
• Стоимость.
• Сложность обслуживания и поддержки (необходим высокий уровень компетенций специалистов).
• Остановка работы при отключении центрального сервера.

Примеры применения

Клиент-серверная архитектура особенно актуальна в случаях, когда сотрудники перемещаются за пределы корпоративного периметра и используют ноутбуки и планшеты. В таком случае мобильный гаджет будет скрыт за сетевым устройством.

Таким образом, данный тип ИТ-инфраструктуры характерен, например, для ритейла – ведь сотрудникам необходимо выезжать на встречи с клиентами и партнёрами.

Хаб-архитектура

В хаб‑архитектуре множество конечных точек — устройств, компьютеров — объединены через центральный узел, то есть хаб. Хаб играет роль посредника: он обеспечивает связь между точками. Главный принцип этого типа ИТ‑архитектуры — централизованное управление и контроль.

Каждый хаб создаётся под определённое число устройств или в рамках площадки — например, подсети. Он функционирует самостоятельно и передаёт данные распределённо во времени в центральный узел, от уровня к уровню. Одновременно передавать данные нельзя — в этом случае произойдёт DDoS‑атака.

Достоинства

• Поддержка большого количества конечных точек.
• Высокий уровень информационной безопасности.

Недостатки

• Данные не передаются в реальном времени.

Примеры применения

Хаб‑архитектуру используют в компаниях, ориентированных на обеспечение высокого уровня информационной безопасности. Организация создаёт закрытую локальную вычислительную среду, где сотрудники работают за стационарными компьютерами.

Данный вид архитектуры позволяет централизованно управлять и контролировать доступ к данным, предотвращать утечки.

Пиринговая сеть

Благодаря децентрализации пиринговые сети передают данные в реальном времени. Элементы данной архитектуры независимы. Сервер также является независимой единицей. Благодаря этому при выходе из строя какого‑либо узла система остаётся стабильной: MESH‑алгоритмы перестраивают маршрутизацию.

Пиринговая сеть позволяет поддерживать очень много устройств. Её можно фрагментировать на части, которые будут работать независимо, но знать о наличии других единиц. Такая архитектура упрощает масштабирование: можно легко добавлять новые клиенты в сеть. Кроме того, данный тип архитектуры упрощает обмен файлами.

Стоимость развёртывания снижается, так как нет необходимости вкладывать деньги в центральные серверы и платить штатному администратору.

Таким образом, пиринговые сети — проще и надёжнее двух описанных выше типов ИТ‑архитектур. Но они не работают в сетях, где есть любые сетевые ограничения, условия на передачу данных.

Достоинства

• Поддержка большого количества конечных точек.
• Передача данных в реальном времени.
• Стабильность.
• Лёгкость масштабирования.
• Невысокая стоимость.

Недостатки

• Не работают в ограниченных сетях.

Примеры применения

Данный тип архитектуры можно применять в любых отраслях, где необходимо распространять обновления на программное обеспечение.

Конвергентная (гибридная) архитектура

Конвергентная архитектура позволяет собирать инвентарные данные даже в случае, если у организации есть несколько десятков тысяч различных устройств — и мобильных (планшеты, ноутбуки), и стационарных, и все эти устройства работают в разных сетях.

Организации такой подход позволяет решить любые задачи управления ИТ‑инфраструктурой, а также кибербезопасности. Данные в такой архитектуре передаются периодически — например, каждую секунду — на серверы управления.

С точки зрения стабильности и информационной безопасности конвергентная архитектура превосходит вышеупомянутые примеры. Взлом любого из сегментов не не приведёт к краху системы, так как уязвимость не будет распространяться через центральный сервер.

«С 2011 года мы помогаем компаниям собирать данные и постоянно видим сложности, с которыми сталкиваются ИТ‑специалисты. Зачастую все упирается в архитектурные ограничения. У кого‑то гео‑распределённая организация, а у кого‑то есть закрытые периметры и жесткие требования ИБ‑подразделения к инструментам и методам сбора данных. Ограничений много, а задачи решать нужно. Поэтому мы создали конвергентную архитектуру, чтобы закрыть задачи наших клиентов даже при самых сложных ИТ‑ландшафтах», — рассказывает Василий Гурьев, директор «Инферит ИТМен».

Достоинства

• Высокий уровень информационной безопасности.
• Поставка данных в реальном времени.
• Стабильность.
• Неограниченное количество поддерживаемых устройств.
• Лёгкость масштабирования.
• Невысокая стоимость.

Недостатки

• Сложность настройки.
• Малый опыт эксплуатации таких систем.

Подводим итоги

В конвергентной архитектуре объединяются преимущества клиент‑серверной, хаб‑архитектуры и пиринговых сетей, а их недостатки сводятся к минимуму.

Данный тип архитектуры предполагает передачу данных в режиме реального времени, поддерживает большое количество конечных точек — не имеет ограничений на количество устройств, и одновременно обеспечивает работу в закрытых, ограниченных сетях.

Поэтому конвергентная ИТ‑архитектура имеет потенциал стать стандартом в корпоративной среде.

Оригинал нашей статьи на Хабр.