Преподаватель который помогает студентам и школьникам в учёбе.

Понятие прикладных протоколов и серверы приложений (ГБУЗ РК КРЦМКИСМП)

Содержание:

Введение

Актуальность работы. Сегодня одной из насущных сфер развития IT-индустрии являются сфера взаимодействия сетевых протоколов самого высокого – прикладного – уровня и серверов приложений.

О прикладных протоколах написано множество научных работ как в нашей стране, так и за рубежом. Среди них следует упомянуть, прежде всего фундаментальные труды Э. Танненбаума и М. В. Стеена «Распределенные системы принципы и парадигмы», В. Столлингса «Современные компьютерные сети», Д. Куроуза и К. Росса «Компьютерные сети. Нисходящий подход» и др. Эти работы не однократно переиздавались в нашей стране, что свидетельствует об их не уменьшающейся с течением времени научной ценности и актуальности.

Среди отечественных работ стоит упомянуть прежде всего монографию «Протоколы интернета» А.Ю. Филимонова. Кроме того следует упомянуть учебные пособия «Основы компьютерных сетей», изданное под редакцией Л.Г. Гагариной, «Основы локальных компьютерных сетей» А.Н. Сергеева, «Компьютерные сети» В.С. Чернеги и Б. Платтнера, «Системы доступа к компьютерным и телекоммуникационным сетям» Н.В. Тарченко и П.В. Тишкова, «Компьютерные сети. Принципы, технологии, протоколы» Н.А. Олифера и Н.Г. Олифера, а также монографию «Аппаратные средства локальных сетей» Ю.М. Гука. В отечественных научных журнала опубликовано много научных статей о различных протоколах. Нас интересуют статьи, в которых речь идет о протоколах приложения. Из ряда таких работ стоит выделить статью Н.С. Пирогова «Оценка уязвимостей протокола BGP» и Д. Семенова «Варианты интеграции IP-видеокамер в компьютерные системы видеонаблюдения».

О серверах приложений написано также немало работ. Среди книжных изданий, выпущенных за рубежом, это такие работы, которые, в основном, описывают реализацию конкретных моделей серверов приложений – монографии американского ученых и IT-специалистов: «Java ЕЕ 6 и сервер приложений GlassFish 3» Д. Хеффельфингера, «Zope. Разработка Web-приложений и управление контентом» С. Спикльмайра, К. Фридли, Дж. Спиклаймера и К. Брэнда, а также монографию «Getting Started with Citrix XenApp® 7.6» К. Цветанова – главного разработчика компании ProSys Information Systems – партнера Citrix. Особняком стоит статья Дж. Эйнджела «Парад серверов приложений», содержащая как обзор основных реализаций упомянутых серверов, так и теоретическое определение понятия «сервер приложений», описание его функций.

В отечественной науке о серверах приложений написано много научных статей, большая часть которых опубликована в журнале «Открытые системы. СУБД». Это статьи В. Дмитриева «Сервер приложений Jaguar CTS», Г. Ладыженского «Технология "клиент-сервер" и мониторы транзакций», М. Аншиной «Сервер приложений - не пуп Земли?».

Имеющиеся исследования дают возможность на их основе производить поточный анализ сетей для улучшения работы предприятий.

Объектом нашего исследования стала компьютерная сеть в государственном бюджетном учреждении Республики Крым «Центр медицины катастроф и скорой медицинской помощи» (далее – ГБУЗ РК «КРЦИСМП»).

Цель работы – изучение прикладных протоколов, серверов приложений и их реализации на практике (на примере анализа сети ГБУЗ РК «КРЦИСМП».

В соответствии с целью работы обозначим задачи исследования:

сделать обзор существующих на сегодняшний день определений прикладных протоколов, их типов, а также серверов приложений;
просканировать доступными способами сеть ГБУЗ РК «КРЦИСМП» на предмет наличия прикладных протоколов и серверов приложений, сделать анализ полученных результатов;
составить рекомендации по улучшению работы компьютерной сети упомянутого предприятия.

Данная курсовая работа может быть интересна как специалистам в информатики и вычислительной техники, так и руководителям IT-отделов средних и крупных предприятий, заинтересованных в улучшении качества компьютерной связи.

Глава I. Обзор теоретических взглядов на понятие прикладных протоколов и серверы приложений

1.1. Понятия «протокол» и «протокол приложений»

В научной литературе по информатике бытует два понимания «протокола».

«Протоколом», или другими словами «интернет-протоколом», или просто в первом понимании называют: 1) «набором правил и процедур реализующих порядок осуществления связи» [16, c. 65]; 2) «правилами, которых придерживаются сообщающиеся между собой процессы» [22, c.81]; 3) «совокупностью правил, устанавливающих формат и процедуры обмена информацией между двумя или несколькими устройствами» [30, с.6]. Этим своим значением «протокол» сближается с «интерфейсом». Д. Курроуз и К. Росс в своей книге «Компьютерные сети. Нисходящий подход» дают следующее определение протокола: «Протокол определяет формат и порядок сообщений, которыми обмениваются два и более взаимодействующих объектов, а также действия, предпринимаемые при передаче и/или приеме сообщения либо при возникновении другого события» [12, с.33].

Такого подхода придерживаются Э. Таненбаум и М. ван Стеен, Д. Куроуз и К. Росс, В.С. Юденков и Д.М. Севостьян, а также авторы учебника «Основы компьютерных сетей» (под редакцией Л.Г. Гагариной).

В другом понимании протокол – это разновидность интерфейса. Данного понимания придерживаются В.Г. Олифер и Н.А. Олифер, А.Ю. Филимонов. Как отмечают авторы учебника «Компьютерные сети, Принципы, технологии, протоколы» В.Г. Олифер и Н.А. Олифер, «в сущности, термины «протокол» и «интерфейс» выражают одно и то же понятие – формализованное описание процедуры взаимодействия двух объектов, но традиционно в сетях за ними закрепили разные области действия: протоколы определяют правила взаимодействия модулей одного уровня в разных узлах, а интерфейсы – правила взаимодействия модулей соседних уровней в одном узле» [15, c.413]

Второе понимание учитывает эту деталь в описании «протоколов» – «правила взаимодействия модулей одного уровня в разных узлах». Поэтому в той же работе протокол называется «одноранговым интерфейсом». Так, авторы учебника «Основы компьютерных сетей» подразумевают под протоколом «формализованные правила, определяющие порядок и формат сообщений, которыми обмениваются сетевые компоненты, представляющие один уровень, но находящиеся в разных узлах сети»^[1]. Автор многостраничной монографии по сетевым протоколам А.Ю. Филимонов даёт своё определение термина в рамках данного понимания: «Протоколом мы будем называть набор алгоритмов (правил) взаимодействия объектов одноименных уровней» [25, с. 7].

Как видим, оба взгляда на протокол равнозначны и характеризуют его с двух позиций – как сопоставимую с интерфейсами сущность (интерфейсы и протоколы) или как особую разновидность интерфейсов – однораговые интерфейсы. Обе эти позиции при детальном их рассмотрении не взаимоисключают одна другую, а являются взаимодополняемыми в виду того, что протоколы, по сути, могут рассматриваться и как до сих пор четко не обозначена, хотя и выведены границы применения данного термина.

Как пишут авторы «Основ…», в качестве «модели для архитектуры компьютерных протоколов и как основа для разработки стандартов протоколов»^[2] международной организацией по стандартизации ISO (International Organization for Standardization) была разработана эталонная модель OSI (Open Systems Interconnection – взаимодействие открытых систем).

В соответствии с ISO 7498 выделяются семь уровней (слоев) информационного взаимодействия: 1) уровень приложения (Application Layer); 2) уровень представления (Presentation Layer); 3) уровень сессии (Session Layer); 4) транспортный уровень (Transport Layer); 5) сетевой уровень (Network Layer); 6) канальный уровень (DataLink Layer); 7) физический уровень (Physical Layer) [23, с.6].

Вот, как, например, выглядит инкапсуляция пересылаемого сообщения, схематично изображенная в «Основах компьютерных сетей»:

Рис.1. Схема инкапсуляции пересылаемого сообщения

при продвижении его по стеку протоколов [14, c. 67]

Сосредоточим своё внимание на прикладном уровне (application layer). Протоколы прикладного уровня, по словам А.Ю. Филимонова, «предназначены для обеспечения доступа к ресурсам сети программ – приложений пользователя. На данном уровне определяется интерфейс с коммуникационной частью приложения»^[3].

Как отмечают В.Г. Олифер и Н.А. Олифер, прикладной уровень – «это в действительности просто набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые веб-страницы, а также организуют свою совместную работу, например, по протоколу электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением»^[4].

Американские ученые Э. Танненбаум и Э. ван Стеен указывают, что «прикладной уровень модели OSI изначально должен был содержать набор стандартных сетевых приложений, например, для работы с электронной почтой, передачи файлов и эмуляции терминала. В настоящее время он стал местом собрания всех приложений и протоколов, которые не удалось пристроить ни на один из более низких уровней. В свете эталонной модели OSI все распределенные системы являются просто приложениями» [20, c. 91].

В отечественных «Основах…» не делается различие между «прикладными протоколами» и «протоколами прикладного уровня» [16, c. 126].

Однако отечественные же ученые В.Г. Олифер и Н.А. Олифер придерживаются на этот счет иного мнения. Так, они утверждают, что «важно различать уровень взаимодействия приложений и прикладной уровень семиуровневой модели. Приложения могут реализовывать собственные протоколы взаимодействия, используя для этих целей многоуровневую совокупность системных средств. Именно для этого в распоряжение программистов предоставляется прикладной программный интерфейс (Application Program Interface, API). В соответствии с идеальной схемой модели OSI приложение может обращаться с запросами к самому верхнему уровню — прикладному, однако на практике многие стеки коммуникационных протоколов предоставляют возможность программистам напрямую обращаться к сервисам, или службам, нижележащих уровней» [15, с.110].

1.2. Обзор основных прикладных протоколов

Рассмотрим основные прикладные протоколы и то, как они характеризуются в разных научных работах.

FTP (File Transfer Protocol) – это, по определению А.Ю. Филимонова, «протокол прикладного уровня, который использует TCP в качестве протокола транспортного уровня» [25, с. 451]. Авторы «Обзора протоколов интернета вещей» замечают, что протокол FTP «используется для мониторинга атрибутов удаленных файлов, контроля работоспособности FTP-сервера (мониторинг доступности, загрузки процессора, использования дискового пространства и памяти, состояния процессов, а также нестандартных метрик для серверов, работающих на различных платформах и операционн8х системах)» [7, с.4].

Возвращаясь к работе А.Ю. Филимонова, находим у него следующее утверждение: «Протокол FTP не может использоваться для передачи конфиденциальных данных, поскольку не обеспечивает защиты передаваемой информации и передает между сервером и клиентом открытый текст. FTP-cервер может потребовать от клиента аутентификации (т.е. при присоединении к серверу FTP-пользователь должен будет ввести свой идентификатор и пароль). Однако и идентификатор, и пароль пользователя будут переданы от клиента на сервер открытым текстом»^[5].

HTTP (HyperText Transfer Protocol) – протокол, который, как пишут авторы «Обзора протоколов…», предназначен «для передачи данных. Основой HTTP является клиент-серверная архитектура. […] Задачами протокола HTTP/HTTPS являются предоставление доступа к внутренним веб-серверам контроллеров/модулей, находящихся в сетях, защищенных брандмауэрами или NAT, загрузка содержимого веб-страниц в ядро системы, мониторинг работоспособности веб-сервера» [8, с. 5].

RDP – это, по мнению Ж.М. Кубалиева и В.А. Ружникова, протокол «является самым распространенным терминальным протоколом. Отчасти этому способствует политика компании Microsoft, которая приняла решение включить в каждую последующую версию свой ОС, начиная с версии Windows 2000, данный протокол для предоставления пользователям возможности работы за своим компьютером удаленно. Протокол RDP основан на рекомендациях ITU-T T.128»^[6].

SSH (полное название: Secure Shell), определению авторов «Обзора протоколов», – это протокол «обеспечивающий безопасное соединение и передачу данных между устройствами. Это достигается благодаря используемому шифрованию трафика. Также возможно создание SSH туннеля между пользователями. В этом случае незашифрованные данные шифруются на одной стороне туннеля и расшифровываются на другой. В общем случае протокол SSH используется для удаленного доступа к устройствам, выполнения скриптов и приложений на удаленных компьютерах» [8, c.10].

Telnet (полное название: Terminal network) – протокол, по словам тех же авторов, «предназначенный для осуществления удаленного доступа к устройствам. Принцип работы аналогичен протоколу SSH с отличием лишь в том, что данные передаются в незашифрованном виде. Задачами протокола Telnet является выполнение скриптов и приложений на удаленных компьютерах, обработка данных, поступающих от устройства, и приведение их к стандартному виду» [8, c.11].

SMTP (Simple Mail Transfer Protocol), по определению Н.В. Тарченко и П.В. Тишкова, является «упрощенным протоколом электронной почты, маршрутизирующим электронные сообщения. Он работает на прикладном уровне и обеспечивает средства обмена сообщениями. SMTP не предусматривает пользовательского интерфейса для приема и передачи сообщений, однако его поддерживают многие приложения электронной почты Интернет. Для передачи почтовых сообщений в сети SMTP используют протоколы TCP и IP» [23, c.29].

SNMP (Simple Network Management Protocol), как пишет А.Н. Сергеев, – это «протокол стека TCP/IP, используемый для управления и наблюдения за сетевыми устройствами [20, c. 87].

RTSP (Real Time Streaming Protocol), отмечает Д. Семенев, «описывает передачу в реальном времени различной потоковой информации, в первую очередь видео и звука. Механизм работы выглядит так: клиент (в нашем случае – ПО видеонаблюдения) отправляет к источнику данных (IPкамера) запрос вида: rtsp://server.name/mpeg4, после этого начинается передача видеопотока. […] Если и камера, и программное обеспечение поддерживают RTSP, то с вероятностью 99% они будут совместимы^[7].

SSL (Secure Sockets Layer), пишет А.Ю. Филимонова, –является «самостоятельным протоколом шифрования, поверх которого может работать как протокол HTTP, так и, например, протоколы FTP и SMPT. Протокол SSL обеспечивает шифрование на уровне протоколов DES (Data Encryption Standard) и MD5 (Message-Digest Algorithm), в то же время он достаточно гибок для использования других методов шифрования» [25, c.445].

NFS (Network File System) – протокол, который, по словам того же автора, «позволяет монтировать в единое целое несколько, возможно удаленных друг от друга, машин и предоставлять доступ к файлам каждой из них.

Протокол NFS, как правило, реализуется в ядре операционной системы компьютера, поэтому все его приложения получают возможность работать с удаленными файлами так же, как они работают с локальными.

Функционирование NFS-системы базируется на протоколе NFS, который предназначен для предоставления универсального интерфейса работы с файлами для различных типов компьютеров, операционных систем, сетевых архитектур и транспортных протоколов.

Универсальность и переносимость NFS достигается за счет использования двух протоколов:

- RPC (Remote Procedure Call) – протокол удаленных процедур, который служит основой построения удаленной файловой системы.

- XDR (eXternal Data Representation) – протокол универсального представления данных». [23, c. 465]

FTAM (File Transfer Access and Management), как отмечают авторы «Основ компьютерных сетей», – это «протокол передачи и обеспечения доступа и управления файлами» [16, c.72].

SMB (Server Message Block), или SMB/CIFS (Server Message Block / Common Internet File System), пишут авторы «Обзора протоколов…» – это «протокол с клиент-серверной архитектурой, для удалённого доступа к сетевым ресурсам (файлам, принтерам и др.). Common Internet File System – первая версия протокола. Актуальная версия SMB 2.0 реализована Microsoft и используется в Microsoft Windows Network. Клиенты соединяются с сервером, используя протокол NetBIOS через TCP/IP, NetBEUI или IPX/SPX. После установки соединения, клиенты могут посылать SMBкоманды серверу, который даёт им доступ чтения и записи к файлам, и позволяет выполнять весь перечень действий, которые можно выполнять с файловой системой. Однако в случае использования SMB эти действия совершаются через сеть. Протокол используется для получения доступа и мониторинг файлов и папок по технологии Microsoft Windows Network (SBM/CIFS)» [8, c.9].

1.3. Сервер приложений

Перейдем теперь к рассмотрению другого понятия – сервер приложений. Разные авторы дают разное определение понятию «сервер приложений».

Так, по мнению известного IT-менеджера и ученого М.Л. Аншиной, сервером приложений «называется программный продукт, поставляющий среду выполнения для прикладных компонентов, расположенный между клиентом – с одной стороны и данными и прикладными программами – с другой, который может обеспечить интеграцию различных источников данных и прикладных ресурсов и предоставить компонентам необходимые для них сервисы» [1].

Есть и иное определение «сервера приложений». Как пишут Б.Р. Досмухамедов и C.В. Белов, «серверы приложений – это программное обеспечение, предназначенное для создания систем с выделенными сервисами бизнес-логики […], реализованными, как правило, в виде компонентов» [5].

Старший редактор Network Magazine Джонатан Эйнджел даёт такое определение понятия: «…сервер приложений – это программное обеспечение, выполняющееся на среднем уровне между тонкими клиентами на базе Web и внутренними бизнес-приложениями» [28].

Далее автор поясняет, что сервер приложений «содержит бизнес-логику, т. е. код для доступа, проверки и манипулирования данными от нескольких серверов с последующей передачей клиентам необходимой им информации.

Помимо этого, серверы приложений могут: связывать несколько систем с разным аппаратным обеспечением и различными ОС; контролировать представление информации с помощью таких стандартов, как HTML, Dynamic HTML (DHTML), Extensible Markup Language (XML) и т. д.; упрощать повторное использование программных компонентов, кем бы они ни разрабатывались - независимым разработчиком или собственными силами. Среди них CORBA, COM/DCOM, Inter-ORB Protocol (IIOP) и Enterprise JavaBeans (EJB); обеспечивать доступ к базам данных через такие интерфейсы, как Java Database Connectivity (JDBC) и ODBC или посредством прямой поддержки CICS, SAP, Lotus Notes и т. д.; повышать производительность за счет таких возможностей, как распределение нагрузки, кластеризация и оперативная замена; поддерживать функции защиты, такие, как Secure Sockets Layer (SSL), идентификация и цифровые сертификаты; объединять все вышеперечисленное в интегрированную среду разработки (Integrated Development Environment, IDE)» [28].

Вернемся к Б.Р. Досмухамедову и C.В. Белову. К своему определению сервера приложений они добавляют следующее: «Обычно серверы приложений выполняются под управлением серверных операционных систем. Компоненты, реализующие бизнес-логику распределенного приложения и выполняющиеся под управлением сервера приложений, обычно представляют собой объекты, реализующие транзакционную логику. Помимо собственно хостинга компонентов многие серверы приложений позволяют реализовать приложения, устойчивые к сбоям, а также поддерживают создание кластеров» [5].

М. Аншина предлагает такую классификацию серверов приложений: «Попробуем разделить Серверы приложений на группы.

1. Интеграционный Сервер Приложений. (Application -integration-centric application server)

Основная задача такого Сервера - интеграция Бизнес-приложений в единую интеллектуальную среду. Такие Серверы особенно актуальны для организации приложений, связанных с задачами типа Supply Chain (Цепочки Поставщиков) и электронной коммерции. К таким серверам относятся реализации крупнейших поставщиков брокеров объектных запросов - компаний Inprise и Iona». [3]

Далее М. Аншина продолжает свою классификацию: «2. Информационный Сервер Приложений (Data-centric application server)

Деятельность такого сервера сконцентрирована на манипулировании данными. В качестве хранилищ могут выступать произвольные приложения, которые, в частности, не обязательно представляют собой реляционные базы данных и, уж тем, более объектные. Такие серверы берут на себя организацию представления распределенных данных, хранящихся в различных источниках, в объектной парадигме. Естественно, Oracle поставляет серверы именно такого типа.

Обрабатывающий Сервер Приложений (Processing-centric applica-

tion server)

Центральной заботой таких серверов является обеспечение специфической бизнес-логики. Например, сервер, реализующий распределенные вычисления, или сервер ERP-системы. К таким реализациям относится IBM Websphere».

Третий тип серверов приложений – тот, о котором писали Б.Р. Досмухамедов и C.В. Белов [6], а также П.П. Олейник [14, c.127].

Вернемся к М. Аншиной и её классификации: «4. Управляющий Сервер Приложений (Rules-based application server)

Такие серверы являются подмножеством Обрабатывающих Серверов Приложений, но в отличие от них сконцентрированы на выполнении определенных бизнес-правил. Они ориентированы прежде всего на область электронной коммерции. Примером таких серверов является реализация от компании Vision Software.

5. Сервер XML (XML Server)

Этот сервер представляет собой подмножество Информационного сервера, с той лишь разницей, что в качестве хранилищ данных выступают XML-документы. С другой стороны, такой сервер может представлять собой подмножество Интеграционного сервера, в котором в качестве механизма интеграции выбран XML. Известна реализация такого сервера от компании Bluestone Software»^[8].

В этой классификации серверов приложений, казалось бы, всё четко и подробно расписано по группам. Однако автор далее добавляет следующее: «Не следует думать, что разделение Серверов Приложений по группам такое четкое. Наиболее интересные экземпляры Серверов Приложений гармонично сочетают в себе достоинства различных групп. Кроме того компании-разработчики активно развивают свои продукты. А каждая новая версия, естественно, богаче предыдущей» [1].

Вот так, по мнению В. Дмитриева, выглядит общая схема работы сервера приложений:.

$D:\068.jpg$

Рис. 2. Общая схема работы сервера приложений [5]

Вернемся к Досмухамедову Б.Р. и Белову С.В. Они пишут: «В настоящее время серверы приложений являются основой многих корпоративных решений, например распределенных приложений […]» [5].

П.П. Олейник отмечает про сервера приложений следующее: «В литературе по проектированию ПО широкое распространение получила плагинная (модульная, plugginable) архитектура. При этом предполагается разработка унифицированной архитектуры загрузки модулей расширений, в которых расположена вся бизнес-логика приложения. Классической реализации присущ существенный недостаток, который требует реализации плагинов в виде отдельных dll-библиотек. В подобной реализации ключевой является проблема модификации существующего программного кода, определяющего бизнес-правила приложения. После внесения изменений необходимо перекомпилировать плагин и загрузить его на СП. Это требует либо физического перезапуска сервера приложений, либо прерывания выполнения клиентских запросов. Поэтому оптимальной представляется такая архитектура, которая позволяет вносить изменения в бизнес-логику приложения без прерывания выполнения запросов, поступающих от клиентских приложений»^[9].

Про трехзвенную модель говорит Барабанова И.А. [3, с. 104], Г. Ладыженский [13] и проч.

Вот, в частности, что пишет Барабанова И.А.: «Трехзвенная модель подразумевает наличие помимо сервера баз данных выделенного сервера приложений, инкапсулирующего в себе основную часть бизнес-логики системы. При этом клиентское ПО осуществляет проведение бизнес-транзакций через сервер приложений уже не в контексте модификации части данных всей базы данных, а строго в рамках бизнес-транзакции. В зависимости от предоставляемой сервером приложений функциональности, бизнес-логику информационной системы может исполнять как со стороны полнофункционального клиентского ПО («толстый» клиент), так и со стороны тонкого клиента, осуществляющего доступ к ресурсам системы через Сеть» [3, с. 104].

Г. Ладыженский замечает следующее: «Основным элементом принятой в AS-модели трехзвенной схемы является сервер приложения. В его рамках реализовано несколько прикладных функций, каждая из которых оформлена как служба (service) и предоставляет некоторые услуги всем программам, которые желают и могут ими воспользоваться. Серверов приложений может быть несколько, и каждый их них предоставляет определенный набор услуг. Любая программа, которая пользуется ими, рассматривается как клиент приложения (Applicaation Client – AC). Детали реализации прикладных функций в сервере приложений полностью скрыты от клиента приложения. AC обращается с запросом к конкретной службе, но не к AS, то есть серверы приложений обезличены и служат лишь своего рода "рамкой" для оформления служб, что позволяет эффективно управлять балансом загрузки. Запросы, поступающие от АС, выстраиваются в очередь к AS-процессу, который извлекает и передает их для обработки службе в соответствии с приоритетами».

Вернемся к И.А. Барановой. По её словам, «трехзвенная модель не ограничивает предприятие в выборе конкретного решения для организации работы сервера приложений. Но по аналогии с серверами баз данных, выступающими в двухзвенной модели и как логическая концепция, и как отдельный программный продукт, в трехзвенной модели наряду с идеологией сервера приложений имеются программные продукты, носящие такое же название. Такие продукты предоставляют стандартные решения проблем, связанных с ограничениями двухзвенной архитектуры, и позволяют при разработке сосредоточить усилия компании исключительно на реализации бизнес-логики, используя для решения остальных вопросов функциональность, предоставляемую самим сервером приложений [3].

Пример сервера приложений – сервер Java EE. «Серверы приложений Java EE, – пишет другой ученый Д. Хеффельфингер, – позволяют создавать и развертывать Java EE-совместимые приложения [24, c. 18]. И далее автор замечает, что «одним из таких серверов приложений является сервер GlassFish. В числе других серверов приложений с открытым исходным кодом для Java EE можно назвать Red Hat WildFly (ранее известный как JBoss), Apache Software Foundation Geronimo и ObjectWeb JOnAS. Из коммерческих версий серверов можно назвать Oracle Weblogic, IBM Websphere и Oracle Application Server. [24, c. 18-19]

Cнова вернемся к Б.Р. Досмухамедову и С.В. Белову. По их словам, «важным достоинством современных серверов приложений является возможность построения кластеров и распределения нагрузки, а также наличие средств восстановления после сбоев» [5].

1.4. Выводы к главе I

Исходя из всего вышеизложенного можно сделать промежуточные выводы.

Интернет-протоколы, или просто протоколы – это набор правил и процедур, регламентирующих взаимодействие модулей одного уровня в разных узлах. Среди протоколов выделяются прикладные протоколы (протоколы прикладного уровня), такие как HTTP, RDP, NFS, SSL, SMTP, Telnet, SSH, FTAM, RTSP. Они дают возможность интернет-пользователеям иметь доступ к разделяемым ресурсам (файлам, веб-страницам, принтерам), а также организовывают их совместную работу.

Сервера приложений – это такой тип серверов, которые поставляют среду выполнения прикладных компонентов, размещенных между клиентом, данными и прикладными программами, которые могут обеспечить интеграцию различных прикладных ресурсов и источников данных, а также предоставить компонентам все необходимые для них сервисы. Бывают следующие типы серверов приложений (согласно М. Аншиной): интеграционный, информационный, обрабатывающий, управляющий сервера приложений и сервер XML.

Глава 2. Анализ прикладных протоколов и серверов приложений ГБУЗ РК «КРЦМКИСМП»

2.1. Краткий обзор деятельности ГБУЗ РК «КРЦМКИСМП»

Государственное бюджетное учреждение здравоохранения «Крымский республиканский центр медицины катастроф и скорой медицинской помощи» (далее – Центр) является некоммерческой организацией, оказывающей населению Крыма первичную, в том числе доврачебную, врачебную и специализированную, медико-санитарную помощь. Также Центр занимается медицинской статистикой и организацией здравоохранения и общественного здоровья в регионе,

Центр является юридическим лицом и включен в Единый государственный реестр юридических лиц. Будучи юридическим лицом, Центр имеет в оперативном управлении обособленное имущество. Также Центр имеет самостоятельный баланс и смету.

Особый интерес в изучении Центра представляет его информационно-вычислительная сеть, обеспечивающая взаимосвязь сетевых устройств Центра с подстанциями, расположенными по всему крымскому региону.

2.2. Информационно-вычислительная сеть Центра

Вся сеть Центра работает за маршрутизатором марки Miktotik (аппаратная платформа RouterBOARD).

Далее вся сеть делится на два сегмента – незащищенный и защишенный, находящийся за криптошлюзом HW1000 и его межсетевым экраном ViPNet Coordinator.

В сеть Центра включены, помимо пользовательских компьютеров, также SIP-телефоны и сетевые МФУ, а также система видеонаблюдения. Особый интерес из всего спектра сетевых узлов и протоколов представляют протоколы прикладного уровня и серверы приложений.

2.3. Прикладные протоколы

Среди использующихся протоколов прикладного уровня прежде всего следует выделить протоколы HTTP или его защищенный вариант.

На HTTP при помощи протокола SSDP в незащищенной сети сканирует сеть компьютер отдела бухгалтерии (незащищенная сеть) с операционной системой Windows 7 (порт 51693).

Как указывают В. Чернега и Б. Платнер, «после установки сеанса связи с сервером одна из сторон (браузер) должна отправить HTTP-запрос, в ответ на который другая сторона (сервер) присылает данные. Каждый HTTP-запрос является независимым. Сервер не сохраняет список предыдущих запросов или предыдущих сеансов работы с клиентом. Протокол HTTP позволяет браузеру и серверу согласовывать параметры сеанса связи, например, набор символов, который нужно использовать при передаче. При этом отправитель сообщает серверу набор поддерживаемых им параметров, а получатель возвращает те из них, которые он может принять» [27, c. 334-335].

SSDP позволяет выявить сервисы, не требуя при этом действий со стороны серверов (DHCP или DNS) или специальных механизмов статической конфигурации [12, с.256].

Данный протокол (HTTP) также использует сервер srv-ussmp-01 с операционной системой Windows Server R2 – 2012 в той же незащищенной сети. Это не является критической угрозой, а служит полноценному функционированию операционной системы Windows 7 исходного ПК.

Также по протоколу HTTP (api HTTP 1.1) работает сервер Asterisk (порт 1947, незащищенная сеть), предназначенный для записи звонков на скорую. С помощью работы этого протокола можно подключаться к сетевому интерфейсу Asterisk’а и работать с базой данных аудиозаписей.

По протоколу HTTP (HTTPS), помимо Asterisk’a, работает видеорегистратор Dahua, используя порт 51490 (незащищенная сеть).

На HTTP в незащищенной сети через протокол SSDP сканируют сеть компьютер компьютеры с ОС Windows 7 из оперативно-диспетчерского отдела (порт 49864), отдела медицинской статистики (порт 1900), юридического отдела (порт 65074).

Упомянутый протокол также использует сетевое многофункциональное устройство Canon модели MF410 Series для удаленного входа.

Другой распространенный прикладной протокол – FTP. Этот протокол использует сетевой микрокомпьютер в незащищенной сети.

В защищенной сети его использует крипотошлюз ViPNet Coordinator, сервер cmk-server02, МФУ Brother (ftpd 1.13), сервер Агат-RT.

Протокол используется в незащищенной сети, прежде всего, в криптошлюзе для работы службы OpenSSH 4 tdb 7nt protocol 1.0 (TCP-порт 23).

Микрокомпьютер Raspberry, предоставленный провайдером и предназначенный для работы сети, также работает по протоколу SSH, задействованному в службе OpenSSH 7.4 protocol 2.0 (TCP-порт 22). Данный протокол позволяет производить туннелирование TCP-соединений, а также удалённое управление операционной системой [15, c.362]

Сервер незащищенной сети, на котором установлена Linux, также использует SSH для службы Dropbear sshd 2016.74 protocol 1/0 (TCP-порт 22).

В защищенной сети на нескольких серверах server-host-01 и server-host-02 данный протокол также используется для работы службы OpenSSH 7.4 protocol 2.0 (TCP-порт 22).

Протокол Telnet используется в защищенной и незащищенной сети в SIP-телефонах марки Yealink модели T-23G. Telnet реализует по сети (через TCP) текстовый терминальный интерфейс [16, c. 243]

Протокол SMB в незащищенной сети используется в SIP-телефонах марки Yealink службой NASLite-SMB (TCP-порт 23), а также в сервере видеоконференций Synology с операционной системой Linux службой Samba smbd 3.x – 4.x (TCP-порт 139).

Протокол DNS в защищенной сети используется службой DNS в криптошлюзе. Протокол DNS выполняет такие функции: 1) позволяет клиентским ПК запрашивать сервер DNS об IP-адресе / имени какого-либо сетевого хоста; 2) позволяет производить обмен информацией между БД серверов DNS [24, с. 146].

Криптографиченский протокол TLS (версии 1.2) используется для функционирования сервера cmk-ussmp-01 (порт 13000).

2.4. Сервера приложений

В сети Центра используются сервер приложений 1С – srv-ussmp-01.

Сервер развернут на операционной системе Windows Server 2008 R2 – 2012. Функционирует по прикладному протоколу HTTP (IIS Windows Server / Microsoft IIS httpd 10.0).

По TCP-порту 135 в нем работает Microsoft Windows RPC – удаленный вызов процедур. Эта технология позволяет программам вызывать процедуры или функции в другом адресном пространстве (в основном – на удалённых ПК). [27, c. 286] Как правило, реализация технологии RPC включает в себя несколько компонентов: язык сериализации объектов (структур, для необъектных RPC) и сетевой протокол для обмена в режиме клиент-сервер. Различные реализации RPC обладают очень отличающейся друг от друга архитектурой и разнятся своими возможностями: одни – реализуют архитектуру SOA, другие — CORBA или DCOM [16, c.245]. Для нас важным является тот факт, что некоторые протоколы, используемые RPC, построены на основе HTTP (в нарушение архитектуры ISO/OSI) [25, c. 178].

По TCP-порту 139 работает Microsoft Windows netbios-ssn. Данный сервис по этому порту функционирует для контроля сессий, а также для установления сессии хост-хост (точка-точка) [12, c. 263].

Также данный сервер имеет открытый порт TCP-порт 575. На это протоколе работает сервис VEMMI. Эта технология позволяет создавать онлайн-мультимедиа и гипермедиа-сервисы, к которым может получить доступ любой пользователь, владеющий персональным компьютером с клиентским программным обеспечением VEMMI, используя любую сеть (Интернет, ISDN, videotex и т. д.) [7, c. 72]

Srv-ussmp-01 является прослойкой между клиентской 1С (устанавливаемой на ПК и планшетах) и СУБД.

Для чего нужна эта прослойка?

Во-первых, сервер 1С повышает быстродействие информационной системы Центра. При работе в клиент-серверной разновидности программы 1С самые объемные и самые тяжелые операции, к примеру, групповая обработка данных, групповое перепроведение документов производятся на серверных мощностях, а конечный результат («выборка») предоставляется клиентскому приложению. Увеличить мощность одного сервера приложений проще, быстрее и дешевле, чем обновить все машины-клиенты Центра.

Во-вторых, сервер 1С повышает безопасность сети. При использовании клиент-серверной модели работы конечным пользователям не известно место расположения базы данных. Это простой способ пресечь вероятность несанкционированного скачивания информации из базы данных.

В-третьих, сервер приложений 1С позволяет удобно администрировать систему, а также даёт возможность контроля и разграничения доступа пользователей к базе данных.

2.5. Выводы к главе 2

В Центре используются разные виды прикладных протоколов. Среди них можно выделить такие: HTTP, SSH, SMB, DNS, TLS, Telnet.

Подводя итоги этой главе, можно сделать промежуточные выводы. В сети Центра используются сервер приложений 1С – srv-ussmp-01. Сервер развернут на операционной системе Windows Server 2008 R2 – 2012. Функционирует по прикладному протоколу HTTP (IIS Windows Server / Microsoft IIS httpd 10.0.

Выводы

Интернет-протоколы, или просто протоколы – это набор правил и процедур, регламентирующих взаимодействие модулей одного уровня в разных узлах. Среди протоколов выделяются прикладные протоколы (протоколы прикладного уровня), такие как HTTP, RDP, NFS, SSL, SMTP, Telnet, SSH, FTAM, RTSP. Они дают возможность интернет-пользователям иметь доступ к разделяемым ресурсам (файлам, веб-страницам, принтерам), а также организовывают их совместную работу.

В Центре используются разные виды прикладных протоколов. Среди них можно выделить такие: HTTP, SSH, SMB, DNS, TLS, Telnet.

В сети Центра используются сервер приложений 1С – srv-ussmp-01. Сервер развернут на операционной системе Windows Server 2008 R2 – 2012. Функционирует по прикладному протоколу HTTP (IIS Windows Server / Microsoft IIS httpd 10.0.

Список использованной литературы

1) Аншина М. Сервер приложений - не пуп Земли? // Открытые системы. СУБД. – 2000. – № 5-6. URL: https://www.osp.ru/os/2000/05-06/178046. (Дата обращения: 30.03.2019).

2) Ачкасов В.Ю. Программирование баз данных в Delphi / В.Ю. Ачкасов – 2-е изд. – М.: НОУ «Интуит», 2016. – 432 с.

3) Барабанова И .А. Роль промежуточного слоя в трехзвенной архитектуре "клиент-сервер" // Материалы Седьмой всероссийской научно-практической конференции (г. Березники, 19 октября 2018 г.). – Т.1. – 2018. – С.104-105.

4) Гук М. Ю. Аппаратные средства локальных сетей. Энциклопедия / М.Ю. Гук. – СПб.: Питер, 2001. – 576 с.

5) Дмитриев В. Сервер приложений Jaguar CTS // Открытые системы. СУБД. – 2001. – №1. URL: https://www.osp.ru/os/2001/01/178425. (Дата обращения: 30.03.2019).

6) Досмухамедов Б.Р., Белов С.В. Особенности использования мандатной политики управления доступом в системах микрофинансирования населения // Инженерный вестник Дона. – 2013. – Т. 27, вып. 4 (27). URL: http://ivdon.ru/magazine/archive/n4y2013/2199. (Дата обращения: 30.03.2019).

7) Капустин Д.А., Дементьев В.Е. Информационно-вычислительные сети: учебное пособие. – Ульяновск: УлГТУ, 2011. – 141 с.

8) Киричек Р.В., Кучерявый А. Е., Москаленко T.А. Обзор протоколов интернета вещей // Информационные технологии и телекоммуникации. – 2017. – Т. 5. – № 2. – С. 1-12.

9) Козачок А.В. Обеспечение безопасности BGP // Информация и безопасность. – 2011. – Т. 14. – № 4. – С. 553-560.

10) Коломиец Г.П. Организация компьютерных сетей: учебное пособие. – Запорожье: КПУ, 2012. – 156 с.

11) Кубалиев Ж.М., Ружников В.А. Анализ потребления трафика протоколом RDP // Современные проблемы и пути их решения в науке, транспорте, производстве и образовании, 2017. URL: https://www.sworld.com.ua/konfer47/47.pdf (Дата обращения: 30.03.2019).

12) Куроуз Д., Росс К. Компьютерные сети. Нисходящий подход / Д. Куроуз, К. Росс. – 6-е изд. – М.: ЭКСМО, 2016. – 912 с.

13) Ладыженский Г. Технология "клиент-сервер" и мониторы транзакций // Открытые системы. СУБД. – 1994. – №3. URL: https://www.osp.ru/os/1994/03/178494/ (Дата обращения: 30.03.2019).

14) Олейник П. П. Структурные модули корпоративного сервера приложений // Управление большими системами. – 2008. – вып. 20. – с. 107-132.

15) Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов. / В.Г. Олифер, Н.А Олифер. – 5-е изд. – СПб.: Питер, 2016. – 992 с.

16) Основы компьютерных сетей: учебное пособие / Под ред. Л.Г. Гагариной. – М.: ИД «ФОРУМ»: ИНФРА-М, 2007. – 272 с.

17) Пирогов Н.С. Оценка уязвимостей протокола BGP // Инновации в науке. – 2018. – № 12 (88). – С. 16-18.

18) Прокофьева М.А. Администрирование в информационных системах: курс лекций для студентов направления «Информационные системы и технологии» / М.А. Прокофьева. – Пятигорск: ИСиТ ФГБОУ ВПО «ДГТУ», 2014.– 72 с.

19) Семенов Д. Варианты интеграции IP-видеокамер в компьютерные системы видеонаблюдения // Алгоритм безопасности. – 2014. – № 6. – С. 11-12.

20) Сергеев А. Н. Основы локальных компьютерных сетей: Учебное пособие. — СПб.: Издательство «Лань», 2016. — 184 с.

21) Столлингс В. Современные компьютерные сети / В. Столлингс – 2-е изд . — СПб.: Питер, 2003 . — 783 с.

22) Танненбаум Э., ван Стеен М. Распределенные системы принципы и парадигмы / Э. Танненбаум, М. ван Стеен.; Пер. с англ. В. Горбунков. – М.: Питер, 2003 – 876 с.

23) Тарченко Н.В., Тишков П.В. Системы доступа к компьютерным и телекоммуникационным сетям: учеб. пособие по дисциплине "Системы доступа к компьютерным и телекоммуникационным сетям" для студ. спец. "Многоканальные системы телекоммуникаций", "Системы радиосвязи, радиовещания и телевидения", дневной, вечерней и заочной форм обучения / Н.В. Тарченко, П.В, Тишков. – Мн: БГУИР, 2005. – 103 с.

24) Фейт С.М. TCP/IP: Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) / С.М. Фейт; Пер. с анг. М. Кузьмина. – 2-е изд. – М.: «Лори» (ООО Тип. ИПО профсоюзов Профиздат), 2003. – 424 с.

25) Филимонов А.Ю. Протоколы интернета. – СПб: БХВ, 2003. – 528 с.

26) Хеффельфингер Д. Java ЕЕ 6 и сервер приложений GlassFish 3 / Хеффельфингер Д.; Пер. с англ. Е.Н. Карышева. – М.: ДМК Пресс, 2013. – 416 с.

27) Чернега В., Платтнер Б. Компьютерные сети: учебное пособие для вузов / В. Чернега, Б. Платтнер. – Севастополь: Изд-во СевНТУ, 2006. – 500 с.

28) Эйнджел Дж. Парад серверов приложений // Журнал сетевых решений / LAN. – 2000. – № 2. URL: https://www.osp.ru/lan/2000/02/130943/ (Дата обращения: 30.03.2019).

29) Юденков В.С. Информационные сети: тексты лекций по одноименному курсу для студентов специальности 1-40 0102-03 «Информационные системы и технологии (издательско-полиграфический комплекс)» / В.С. Юденков, Д.М. Севостьян. – Мн: БГТУ, 2006. – 144 с.

30) Яковлев В.П. Основы корпоративных информационных систем: учебное пособие / В.П. Яковлев. – ВШТЭ СПб ГУПТД. - СПб., 2016. – 85 с

31) Zope. Разработка Web-приложений и управление контентом / К. Брэнд, Дж. Спиклаймер, С. Спикльмайр и др.; Пер. с англ. А.А. Слинкина. – М.: ДМК Пресс, 2013. – 416 с.

32) Svetanov K. Getting Started with Citrix XenApp^® 7.6. – Birmingham: Packt Publishing Ltd, 2015. – 460 s.

Основы компьютерных сетей: учебное пособие / Под ред. Л.Г. Гагариной. – М.: ИД «ФОРУМ»: ИНФРА-М, 2007. – С.65. ↑
Столлингс В. Современные компьютерные сети / В. Столлингс – 2-е изд . — СПб.: Питер, 2003. – С.51 ↑
Филимонов А.Ю. Протоколы интернета. – СПб: БХВ, 2003. – С.8. ↑
Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов. / В.Г. Олифер, Н.А Олифер. – 5-е изд. – СПб.: Питер, 2016. – С.119-120 ↑
Филимонов А.Ю. Протоколы интернета. – C.451. ↑
Кубалиев Ж.М., Ружников В.А. Анализ потребления трафика протоколом RDP // Современные проблемы и пути их решения в науке, транспорте, производстве и образовании, 2017. URL: https://www.sworld.com.ua/konfer47/47.pdf (Дата обращения: 30.03.2019). ↑
Семенов Д. Варианты интеграции IP-видеокамер в компьютерные системы видеонаблюдения // Алгоритм безопасности. – 2014. – № 6. – C.11-12 ↑
Аншина М. Сервер приложений - не пуп Земли? // Открытые системы. СУБД. – 2000. – № 5-6. URL: https://www.osp.ru/os/2000/05-06/178046. (Дата обращения: 30.03.2019). ↑
Олейник П. П. Структурные модули корпоративного сервера приложений // Управление большими системами. – 2008. – вып. 20. – С.127 ↑