
Pagrindinis skirtumas tarp akliento{0}}serverio tinkleir alygiarangis-to-peer (P2P) tinklaskyla vienas klausimas: kas valdo išteklius? Kliento{0}}serverio architektūroje skirtas serveris saugo duomenis, vykdo prieigos politiką ir apdoroja užklausas iš kliento įrenginių. Lygiam-to-peer tinkle kiekvienas įrenginys gali tiesiogiai dalytis ir vartoti išteklius - jokia centrinė institucija nereikalinga.
Šis skirtumas lemia visa kita: saugumą, kainą, mastelio keitimą, atsarginę strategiją ir ilgalaikį{0}}valdymą. 5-žmonių biuro, kuris naudojasi spausdintuvu, poreikiai labai skiriasi nuo 200-darbuotojų įmonės, tvarkančios neskelbtinus klientų duomenis keliuose padaliniuose. Pradžioje pasirinkus netinkamą tinklo modelį, vėliau dažnai reikia brangiai perdaryti - centralizuotą saugos valdiklį prie ad hoc P2P sąrankos arba mokėti už serverio infrastruktūrą trijų žmonių komandai.
Šiame vadove aprašoma, kaip veikia kiekvienas modelis, kur yra tikrieji kompromisai{0}} ir kaip nuspręsti, kuri architektūra tinka jūsų situacijai. Tai taip pat apima hibridinius dizainus, įprastas sprendimų klaidas ir praktinį kontrolinį sąrašą, kurį galite naudoti prieš įsipareigodami taikyti bet kurį metodą.
Kas yra kliento{0}}serverio tinklas?
A kliento{0}}serverio tinkleyra tinklo architektūra, kurioje vienas ar keli centralizuoti serveriai teikia paslaugas - failų saugojimui, autentifikavimui, programų prieglobai, atsarginėms kopijoms, spausdinimui - keliuose klientų įrenginiuose. Serveris turi įgaliojimus: jis nusprendžia, kas turi prieigą, kokie duomenys yra prieinami ir kaip vykdoma saugos politika. Klientai inicijuoja užklausas; serveris juos apdoroja ir pateikia rezultatus.
Šis modelis yra daugumos verslo, institucijų ir interneto infrastruktūros pagrindas. Kai atidarote svetainę, jūsų naršyklė (klientas) siunčia užklausą ažiniatinklio serveris, kuris apdoroja užklausą ir grąžina puslapį. Tas pats modelis taikomas el. pašto sistemoms, įmonių duomenų bazėms, debesų programoms ir vidiniams įmonės tinklams.
Kaip veikia kliento{0}}serverio architektūra
Procesas vyksta pagal nuoseklų užklausų{0}}atsakymų ciklą:
- Kliento įrenginys (nešiojamas kompiuteris, telefonas, darbo stotis) siunčia užklausą dėl paslaugos ar išteklių per tinklą.
- Užklausa pasiekia serverį, kuris patikrina kliento tapatybę ir leidimus naudodamas autentifikavimo ir prieigos kontrolės mechanizmus.
- Serveris apdoroja užklausą -, nuskaitydamas failą, užklausdamas duomenų bazėje, paleisdamas programą - ir taiko visas susijusias saugos taisykles.
- Serveris siunčia rezultatą atgal klientui.
- Klientas gauna ir parodo duomenis.
Kadangi serveris yra vienintelis valdymo taškas, IT administratoriai gali valdyti vartotojų paskyras, taikyti slaptažodžių politiką, planuoti atsargines kopijas, siųsti programinės įrangos naujinimus ir stebėti tinklo veiklą iš vienos vietos. Dėl šio centralizuoto požiūrio kliento{1}}serverio modelis yra praktiškas organizacijoms, kurioms reikia nuoseklaus dešimčių, šimtų ar tūkstančių įrenginių valdymo.
Realaus-pasaulio kliento-serverio pavyzdžiai
Klientų{0}}serverių tinklai maitina daugumą struktūrizuotų skaičiavimo aplinkų. Įprasti pavyzdžiai:
- Įmonės failų serveriai- Įmonės bendra dokumentų sistema, kurioje naudotojų prieiga, versijų istorija ir atsarginės kopijos politika valdoma centralizuotai. Jei darbuotojas išeina, jo prieiga atšaukiama iš vienos administratoriaus konsolės, o ne iš kiekvieno įrenginio atskirai.
- Web serveriai- Kiekviena svetainė, kurioje lankotės, veikia pagal šį modelį. Jūsų naršyklė prašo puslapio; serveris jį pristato. Didelio srauto svetainės
- Pašto serveriai- Tokios paslaugos kaip „Microsoft Exchange“ arba įmonės el. pašto sistemos nukreipia, saugo ir tvarko pranešimus per centralizuotą infrastruktūrą.
- Duomenų bazių serveriai- Verslo programos, tokios kaip ERP, CRM ir apskaitos sistemos, priklauso nuo centralizuoto duomenų bazės serverio, kuris vienu metu apdoroja kelių klientų programų užklausas.
- Mokyklų ir universitetų tinklai- Studentai ir darbuotojai autentifikuojasi naudodami centrinio katalogo paslaugą, kad galėtų pasiekti bendrinamus išteklius, laboratorijos programinę įrangą ir universiteto miestelio internetą.
- Debesų platformos- AWS, Azure ir Google Cloud veikia pagal kliento-serverio principus didžiuliu mastu, teikiant skaičiavimo, saugojimo ir taikomųjų programų paslaugas klientams visame pasaulyje.
Bendra gija: dedikuotas serveris tvarko išteklių valdymą, o klientai naudoja paslaugas kontroliuojamomis sąlygomis. Organizacijoms, kurioms reikia vykdytitapatybės ir prieigos valdymo politika, šis centralizuotas metodas labai supaprastina atitikties ir audito procesus.
Kas yra lygiavertis-to{1}}(P2P) tinklas?
A lygiarangis-to-peer tinklasyra paskirstytojo tinklo architektūra, kurioje kiekvienas prijungtas įrenginys -, vadinamas lygiaverčiu -, gali prašyti ir teikti išteklių. Nėra dedikuoto centrinio serverio, kuris valdytų ryšį. Vietoj to, kiekvienas įrenginys dalyvauja vienodai: vienas kompiuteris gali atsisiųsti failą iš kito įrenginio, tuo pat metu dalindamasis kitu failu su trečiuoju.
P2P modelis iš esmės susijęs su paskirstytu išteklių pasidalijimu. Užuot nukreipę visas užklausas per centrinę instituciją, bendraamžiai bendrauja tiesiogiai. Dėl to architektūrą paprasta nustatyti mažoms grupėms, bet sunkiau valdyti, nes didėja bendraamžių skaičius.
Kaip veikia lygiavertis-to{1}}modelis
- Įrenginys prisijungia prie tinklo ir tampa lygiaverčiu, todėl tam tikrus vietinius išteklius (failus, aplankus, spausdintuvus) gali pasiekti kiti lygiaverčiai įrenginiai.
- Bendraamžiai atranda vienas kitą naudodami transliavimo protokolus, rankinę konfigūraciją arba kai kuriais atvejais lengvą koordinavimo serverį, kuris padeda užmegzti pradinius ryšius, bet netvarko pačių duomenų.
- Kai bendraamžiui reikia failo ar paslaugos, jis jo prašo tiesiai iš kito jį turinčio partnerio.
- Atsakantis partneris siunčia išteklius tiesioginiu ryšiu.
- Ištekliai lieka paskirstyti - jie gyvena atskiruose įrenginiuose, o ne centriniame serveryje.
Šis modelis pašalina dedikuoto serverio poreikį, o tai sumažina išankstines išlaidas. Tačiau taip pat paskirstoma atsakomybė: kiekvienas įrenginio savininkas yra atsakingas už savo saugos nustatymus, atsargines kopijas, atnaujinimus ir pasiekiamumą. Jei partneris, turintis svarbų failą, išsijungia arba atsijungia, tas failas tampa nepasiekiamas likusiai tinklo daliai, kol įrenginys vėl prisijungs.
Realaus-pasaulio lygiaverčių-to{2}}pavyzdžiai
- Mažo biuro failų bendrinimas- Trys ar keturi kompiuteriai namų biure bendrina aplanką arba spausdintuvą per operacinės sistemos integruotą-tinklo bendrinimą, nedalyvaujant serveriui.
- BitTorrent failų platinimas- Vienas iš labiausiai-žinomų P2P protokolų,BitTorrentsuskaido failus į dalis ir paskirsto juos bendraamžiams. Kiekvienas bendraamžis atsisiunčia kūrinius iš kelių šaltinių vienu metu ir įkelia jau turimus kūrinius. Kuo daugiau bendraminčių būryje, tuo didesnis pralaidumas pasiekiamas - ypatybė, dėl kurios „BitTorrent“ efektyvus platinant didelius- failus.
- WebRTC{0}}pagrįstas bendravimas - WebRTCįgalina{0}}garso, vaizdo ir duomenų mainus realiuoju laiku tarp naršyklių. Po pradinio signalizacijos etapo (kuris naudoja serverį, kad padėtų kolegoms rasti vieni kitus), medijos srautai teka lygiarangiai -to-, kai tinklo sąlygos leidžia, sumažinant delsą ir nereikalaujant centrinio medijos serverio.
- Blockchain tinklai- Paskirstytos knygų sistemos, pvz., Bitcoin ir Ethereum, naudoja P2P tinklą, kad perduotų operacijas ir blokus tūkstančiuose mazgų, nepasitikėdami centrine institucija, kad susitartų.
- Namų medijos bendrinimas- Namų tinkle esantys įrenginiai, tiesiogiai bendrinantys muziką, nuotraukas ar vaizdo įrašus tarp kompiuterių, telefonų ir išmaniųjų televizorių.
P2P tinklai gerai veikia, kai grupė nedidelė, pasitikėjimas didelis, duomenys nėra svarbūs ir nereikia centralizuoto valdymo. Pasikeitus bet kuriai iš šių sąlygų - daugiau įrenginių, neskelbtinų duomenų, atitikties reikalavimų arba poreikio kurti nuoseklią atsarginę kopiją -, pradeda ryškėti apribojimai.
Kliento-serveris ir lygiavertis-to{2}}lyginis-pa-palyginimas
| faktorius | Kliento{0}}serverio tinklas | Peer{0}}to-Peer Network |
|---|---|---|
| Architektūra | Centralizuotas - skirtas serveris valdo išteklius ir prieigą | Paskirstyta - visi lygiaverčiai ištekliai tiesiogiai |
| Kontrolė | Vienas vartotojų, leidimų ir politikos administravimo taškas | Kiekvieną įrenginį savarankiškai valdo jo savininkas |
| Duomenų saugojimas | Saugoma centriniuose serveriuose su valdoma atsargine kopija ir versijos valdymu | Paplitęs atskiruose lygiaverčiuose įrenginiuose |
| Apsaugos valdymas | Centralizuotas autentifikavimas, prieigos žurnalai ir politikos vykdymas | Kiekvienam bendraamžiui reikalinga atskira saugos konfigūracija |
| Pradinė kaina | Aukštesnė - serverio aparatinė įranga, OS licencijos, atsarginė infrastruktūra, IT darbuotojai | Žemiau - nereikia dedikuoto serverio |
| Nuolatinė priežiūra | Centralizuotai valdo IT komanda - naujinimai, pataisymai, stebėjimas vienoje vietoje | Kiekvienas įrenginys turi būti prižiūrimas atskirai - naujinimai, antivirusinė, atsarginė kopija |
| Mastelio keitimas | Nuspėjamai - prideda serverių, saugyklos arba pralaidumo, jei reikia | Pridėjus bendraamžių, pridedami ištekliai, bet valdymas tampa sudėtingesnis |
| Patikimumas | Serverio gedimas gali paveikti visus vartotojus, nebent įtaisytas perteklius | Vieno partnerio nesėkmė paveikia tik to partnerio išteklius |
| Geriausiai tinka | Įmonės, mokyklos, ligoninės, duomenų centrai, debesų platformos | Maži biurai, namų tinklai, laikinos sąrankos, paskirstytos programos |

Pagrindiniai kliento{0}}serverio ir lygiaverčių-lygių tinklų skirtumai{2}
Centralizuotas valdymas prieš paskirstytą valdymą
Tai yra esminis skirtumas. Kliento-serverio tinkle serveris yra institucija -, kuri kontroliuoja, kas prisijungia, ką gali pasiekti, kada kuriamos atsarginės kopijos ir kaip vykdoma saugos politika. Organizacijai, kurioje yra 50 ar daugiau vartotojų, šis centralizavimas nėra neprivalomas; tai vienintelis praktiškas būdas palaikyti nuoseklų tapatybės valdymą, programinės įrangos diegimą ir audito seką.
P2P tinkle valdymas paskirstomas kiekviename dalyvaujančiame įrenginyje. Nė vienas įrenginys neturi galutinio žodžio dėl prieigos teisių ar duomenų vientisumo. Trims-žmonėms namų biure, kuris naudojasi spausdintuvu, tai veikia. 30 žmonių įmonei, tvarkančiai klientų sutartis, medicininius įrašus ar finansinius duomenis, paskirstyta kontrolė sukuria spragas, kurias sunku panaikinti atgaline data.
Duomenų saugojimas, atsarginis kopijavimas ir versijų valdymas
Klientų{0}}serverių tinklai saugo bendrinamus duomenis centriniuose serveriuose, todėl paprasta įdiegti automatines atsargines kopijas, versijų istoriją ir atkūrimo planus. Jei serveryje sugenda standusis diskas, atsarginė sistema skirta paslaugai atkurti. IT komandos tiksliai žino, kur yra duomenys ir kas paskutinį kartą juos pakeitė.
P2P tinkluose duomenys saugomi tame įrenginyje, kuriame juos įdėjo savininkas. Jei Saros nešiojamajame kompiuteryje yra vienintelė projekto failo kopija ir ji savaitgalį pasiima tą nešiojamąjį kompiuterį namo, niekas kitas negali jo pasiekti iki pirmadienio. Jei jos standusis diskas sugenda, failas dingsta, nebent ji pati padarė atsarginę kopiją. Tai nėra hipotetinė problema - tai vienintelė dažniausiai pasitaikanti veikimo problema mažuose tinkluose, kurie peržengia P2P sąranką.
Saugumo ir prieigos valdymas
Kliento{0}}serverio architektūra suteikia administratoriams centrinę konsolę naudotojo autentifikavimui, slaptažodžių politikai, leidimų grupėms, prieigos žurnalams ir programinės įrangos pataisymui. Šios galimybės atitinka tokias saugumo sistemas kaipNIST tapatybės ir prieigos valdymo gairės, kuriose pabrėžiamas centralizuotas kredencialų valdymas ir nuoseklus politikos vykdymas visuose galutiniuose taškuose.
P2P tinklams trūksta šio centralizuoto valdymo sluoksnio. Saugumas priklauso nuo silpniausio tinklo įrenginio. Jei vienas bendraamžis turi pasenusią operacinę sistemą, neturi antivirusinės programinės įrangos arba lengvai atspėjamas slaptažodis, tai tampa visų kitų prie jo prisijungiančių įrenginių pažeidžiamumu. Leidimai konfigūruojami kiekvienam įrenginiui, todėl nuoseklus vykdymas itin sudėtingas, kai pravažiuojate penkis ar šešis įrenginius.
Be to, P2P savaime nereiškia nesaugumo. Tokie protokolai kaip „BitTorrent“ naudoja gabalinio{2} lygio maišą, kad patikrintų duomenų vientisumą, o „WebRTC“ pagal numatytuosius nustatymus šifruoja visus medijos srautus naudodamas DTLS{3}}SRTP. Problema ne ta, kad P2P technologijai trūksta saugos funkcijų -, o tai, kad norint nuosekliai valdyti daugelio nepriklausomų partnerių saugą, reikia drausmės ir įrankių, kurių dauguma mažų komandų neturi.
Kaina: pradinė investicija ir ilgalaikės{0}}išlaidos
Kliento{0}}serverio tinklas iš anksto kainuoja daugiau. Jums reikia serverio aparatinės įrangos (arba debesies serverio prenumeratos), serverio operacinės sistemos licencijų, atsarginės infrastruktūros, tinklo jungiklių ir asmens, kvalifikuoto visa tai valdyti. Mažoms komandoms tai gali atrodyti kaip per-inžinerija.
P2P tinklas pradeda veikti pigiau. Įrenginiai, kuriuos jau turite, gali bendrinti failus ir spausdintuvus be jokios papildomos infrastruktūros. Tačiau mažesnės pradinės išlaidos nereiškia mažesnės bendros išlaidos. Kai tinklas išauga per kelis įrenginius, iškyla paslėptos išlaidos: laikas, praleistas šalinant įrenginio -prie -įrenginio triktis, nenuoseklios atsarginės kopijos, dėl kurių prarandami duomenys, individualios galinių taškų saugos prenumeratos ir vis sunkiau sekti, kas prie ko turi prieigą.
Organizacijoms, planuojančioms plėsti daugiau nei 10–15 įrenginių, ilgalaikės P2P tinklo valdymo išlaidos dažnai viršija tai, ką nuo pat pradžių kainuotų tinkamai suplanuotas kliento{4}}serverio diegimas. Fizinė infrastruktūra, palaikanti bet kurį modelį -struktūriniai kabeliai, pataisymo laidai, jungikliai ir prieigos taškai - išlieka panašūs, nepaisant to, ar pasirinksite centralizuotą ar paskirstytą valdymą.
Mastelio keitimas ir tinklo plėtra
Klientų{0}}serverių tinklų mastelis yra nuspėjamas, struktūrizuotas. Reikia daugiau saugyklos vietos? Pridėkite disko masyvą arba debesies saugyklą. Reikia palaikyti daugiau vartotojų? Atnaujinkite serverį arba pridėkite kitą už apkrovos balansavimo priemonės. Reikia prijungti filialą? Išplėskite tinklą naudodami VPN tunelius arbašviesolaidžio-prie-patalpų-jungimo. Architektūra palaiko augimą, nes centrinis valdymo sluoksnis perkeliamas į kiekvieną naują priedą.
P2P tinklai tam tikra prasme plečiasi - pridėję daugiau lygiaverčių programų, galite pridėti daugiau kolektyvinės saugyklos ir pralaidumo. Štai kodėl „BitTorrent“ tampa greitesnis, nes prie būrio prisijungia daugiau bendraamžių. Tačiau biuro kontekste daugiau bendraamžių reiškia daugiau įrenginių, kuriems reikalinga individuali saugos konfigūracija, daugiau galimų gedimo vietų ir sunkiau sekti duomenų nuosavybę. Be centralizuoto valdymo P2P tinklo mastelis daugiau nei 10 įrenginių paprastai sukuria daugiau administracinių problemų nei išsprendžia.
Patikimumas ir atsparumas gedimams
Kiekvieno modelio patikimumo profilis turi specifinį silpnumą. Kliento-serverio tinkle serveris yra avienas gedimo taškas. Jei pagrindinis serveris sugenda ir nėra pertekliaus - nėra perteklinio serverio, nėra replikuotos saugyklos, nėra nepertraukiamo maitinimo šaltinio - kiekvienas klientas praranda prieigą prie bendrinamų išteklių vienu metu. Štai kodėl gamybinės serverių aplinkos investuoja į dubliavimą: RAID matricas, skirtas disko gedimams, perkrovimo grupes serverio gedimams ir atsarginę energiją, kad būtų atsparus gedimams.
P2P tinkle nė vienas įrenginio gedimas nenuima viso tinklo. Kiti bendraamžiai dirba toliau. Tačiau atsparumas yra nevienodas: jei vienas partneris, turintis svarbų failą, atsijungia, tas failas nepasiekiamas, nepaisant to, kokia sveika likusi tinklo dalis. Nėra automatinio perjungimo, nėra centralizuotos atsarginės kopijos, kurią būtų galima atkurti, ir dažnai nėra galimybės net žinoti, kuris lygiavertis turi naujausią failo versiją.
Aplinkoms, kuriose prastovos sukelia realią verslo riziką - finansinės sistemos, sveikatos priežiūros duomenys, klientų-paslaugos -, nė vieno modelio neužtenka be apgalvotos atleidimo iš darbo, atsarginės kopijos ir atkūrimo strategijos.
Klientas{0}}Serveris ir P2P: ką jie bendrina
Nepaisant jų architektūrinių skirtumų, abu modeliai remiasi tuo pačiu pagrindiniu tinklo sluoksniu. Abiem reikia tinklo protokolų (TCP/IP) ryšiui, fiziniam ar belaidžiam ryšiui (Ethernet, Wi{1}}Fi,šviesolaidinis kabelis), tinklo aparatinė įranga (jungtys, jungikliai, maršrutizatoriai) ir saugos priemonės (ugniasienės, šifravimas, prieigos politika). Abi gali palaikyti failų bendrinimą, prieigą prie programų, pranešimų siuntimą ir interneto ryšį.
Skirtumas nėra tas, ar įrenginiai bendrauja - abu modeliai tai daro. Skirtumas yra tas, kaip organizuojamas tas bendravimas, kas turi įgaliojimus valdyti išteklius ir kaip paskirstomos saugumo ir valdymo pareigos.

Kada pasirinkti kliento{0}}serverio tinklą
Kliento{0}}serverio tinklas yra tinkamas pasirinkimas, kai aplinkai reikalinga struktūrizuota kontrolė, nuosekli sauga ir centralizuotas valdymas. Tiksliau, pasirinkite kliento{2}}serverį, kai:
- Jūs turitedaugiau nei 10 vartotojųkuriems reikia prieigos prie tų pačių duomenų ar programų.
- Naudotojų leidimai turi būti tvarkomi centralizuotai - skirtingoms komandoms reikia skirtingų prieigos lygių.
- Organizacija tvarkojautrūs arba reguliuojami duomenys(klientų įrašai, finansiniai duomenys, sveikatos informacija) ir turi atitikti saugumo ar privatumo standartus.
- Tau reikiapatikimos, automatizuotos atsarginės kopijossu aiškiomis atkūrimo procedūromis.
- Programos priklauso nuo centrinės duomenų bazės (ERP, CRM, inventoriaus sistemų).
- Tinklas turimastelisverslui augant - naujų darbuotojų, naujų vietų, daugiau įrenginių.
- IT darbuotojams reikia stebėjimo, registravimo ir valdymo įrankių, kad išlaikytų tinklo būklę.
- Prastova sukuriaišmatuojama verslo rizika- prarastos pajamos, atitikties pažeidimai arba veiklos sutrikimas.
Tipiškos aplinkos:vidutinio dydžio ir didelėms įmonėms, mokykloms ir universitetams, ligoninėms ir klinikoms, bankams, vyriausybinėms įstaigoms, duomenų centrams, debesijos paslaugų teikėjams ir bet kuriai organizacijai, kuriai taikomi teisės aktų laikymosi įsipareigojimai.
Praktinis pavyzdys:Įmonė, turinti 80 darbuotojų dviejose biuro vietose, neturėtų pasikliauti bendrais aplankais, esančiais atskiruose darbuotojų nešiojamuosiuose kompiuteriuose. Centralizuotas failų serveris (arba debesies -priglobtas atitikmuo) suteikia nuoseklią prieigą, versijų valdymą, automatinę atsarginę kopiją ir galimybę nedelsiant atšaukti prieigą darbuotojui išėjus -. Nė vienas iš jų nėra patikimai pasiekiamas naudojant P2P sąranką tokiu mastu.
Kada pasirinkti lygiavertį-to{1}}lygų tinklą
P2P tinklas veikia, kai aplinka nedidelė, neoficiali ir maža. Pasirinkite P2P, kai:
- Tik2–5 įrenginiaireikia dalintis ištekliais.
- Nėra specialių IT darbuotojų ir nereikia centralizuoto administravimo.
- Biudžetas yra minimalus ir nepateisina serverio aparatinės įrangos ar prenumeratos.
- Tinklas yralaikina- trumpalaikis-projektas, iššokanti-darbo sritis, bandomoji aplinka.
- Vartotojams tereikia bendro failų ar spausdintuvo bendrinimo.
- Bendrinami duomenys nėra jautrūs, nereglamentuojami, todėl jų praradimas nepadarytų didelės žalos.
- Pati programa turi naudos iš paskirstytų išteklių - failų platinimo, medijos bendrinimo arba decentralizuoto apdorojimo.
Tipiškos aplinkos:namų tinklai, labai maži biurai (iki 5 žmonių), studentų laboratorijų sąranka, laikinos projektų grupės, asmeninės medijos bendrinimas ir konkrečios paskirstytos programos (BitTorrent, blokų grandinės mazgai, WebRTC{1}}pagrįsti įrankiai).
Praktinis pavyzdys:Du ar trys kompiuteriai namų biure, kuriuose naudojamas spausdintuvas ir keli projekto aplankai. Niekam nereikia skirtingų prieigos lygių, nėra atitikties reikalavimo, o prarasti failą būtų nepatogu, bet ne katastrofiška. P2P sąranka tai atlieka švariai, be papildomo sudėtingumo.
Perėjimo taškas:Kai komanda išauga per 5–6 žmones, kai pradedate klausti „kas turi naujausią šio failo versiją? arba „kaip užtikrinti, kad visų kompiuterio atsarginės kopijos būtų sukurtos?“, tinklas išaugo P2P. Tuo metu atidėjus perkėlimą į kliento{4}}serverį, kaupiasi techninės skolos, kurias sunkiau išspręsti, kuo ilgiau laukiate.
Hibridiniai tinklai: kai kliento{0}}serveris ir P2P veikia kartu
Daugelis šiuolaikinių tinklų nėra vien vieno ar kito modelio. Hibridiniai dizainai sujungia centralizuotą valdymo užduočių valdymą su tiesioginiu lygiaverčiu-to{2}}konkrečių funkcijų ryšiu.
Vaizdo konferencijosyra dažnas pavyzdys. Tokios platformos kaip „Microsoft Teams“ ar „Zoom“ naudoja kliento{1}}serverio architektūrą naudotojo autentifikavimui, susitikimų planavimui ir buvimo valdymui. Tačiau tikrieji garso ir vaizdo srautai gali keliauti lygiagrečiai-to{4}}tarp dalyvių, kai tinklo sąlygos leidžia -WebRTC lygiaverčio ryšio modelisįgalina tai nustatydamas tiesioginius medijos kelius po pradinio serverio{0}}tarpininkavimo signalų mainų.
Turinio pristatymo tinklai (CDN)taip pat derinkite abu metodus. Pradiniuose serveriuose saugomas autoritetingas turinys (kliento-serveris), tačiau visame pasaulyje paskirstyti kraštiniai mazgai saugo talpyklą ir aptarnauja turinį arčiau vartotojų - išteklių paskirstymo forma, kuri pasiskolinama iš P2P principų.
Įmonių tinklai su nuotoliniais darbuotojaisdažnai naudoja centralizuotas „Active Directory“ arba debesies tapatybės paslaugas autentifikavimui ir politikos vykdymui, o bendradarbiavimo įrankiai leidžia atlikti tam tikras tiesiogines{0}}įrenginių{1}}sąveikas vietiniam failų aptikimui, ekrano bendrinimui ar redagavimui realiuoju laiku.
Išvada: abiejų modelių supratimas nėra akademinis pratimas. Praktiškai daugumoje bet kokio sudėtingumo tinklų naudojami abiejų elementų elementai. Kyla klausimas, kuris modelis yra pagrindinis -, o organizacijoms, tvarkančioms verslo-kritinius duomenis, šis pagrindas beveik visada yra kliento-serveris.
Klientas-Serveris ir P2P: sprendimų kontrolinis sąrašas
Prieš įsipareigodami kuriai nors architektūrai, vadovaukitės šiais kriterijais. Atsakymai aiškiai nukreips jus į vieną modelį arba atskleis, kur mišrus požiūris yra prasmingas.
| Sprendimo veiksnys | Jei tai apibūdina jus → Klientas{0}}Serveris | Jei tai apibūdina jus → Peer{0}}to-Peer |
|---|---|---|
| Įrenginių skaičius | Daugiau nei 10 | Mažiau nei 5 |
| Galimi IT darbuotojai | Taip - bent vienas paskirtas arba sutartinis IT administratorius | Nė vienas - naudotojas nevaldo savo įrenginių |
| Duomenų jautrumas | Klientų duomenys, finansiniai įrašai, informacija apie sveikatą, sutartys | Ne{0}}neskelbtini failai, asmeninė laikmena, laikina projekto medžiaga |
| Atitikties reikalavimai | Turi atitikti pramonės arba teisinius standartus (HIPAA, GDPR, PCI{0}}DSS, SOX) | Jokių formalių atitikties įsipareigojimų |
| Leidimų sudėtingumas | Skirtingi prieigos lygiai skirtingoms komandoms ar vaidmenims | Kiekvienas gali prieiti prie visko |
| Atsarginės kopijos reikalavimai | Automatizuotas, centralizuotas, su apibrėžtais atkūrimo tikslais | Atskiri vartotojai sukuria atsargines savo įrenginių atsargines kopijas (arba nedaro) |
| Biudžetas | Gali investuoti į serverio infrastruktūrą arba debesies prenumeratas | Minimalus - nėra vietos dedikuoto serverio išlaidoms |
| Augimo lūkesčiai | Per 1–2 metus tinklas išplės dar - naudotojų, įrenginių ar vietovių | Tinklo dydis yra stabilus ir išliks mažas |
Jei dauguma atsakymų patenka į kairiąjį stulpelį, kliento{0}}serverio architektūra yra aiškus pasirinkimas. Jei dauguma patenka į dešinįjį stulpelį, P2P veikia šiuo metu -, bet peržiūrėkite šį kontrolinį sąrašą, kai tik pasikeis sąlygos. Pilkojoje zonoje (5–10 įrenginių, kai kurie neskelbtini duomenys, neaiškus augimas) daugelis komandų atideda sprendimą ir vėliau moka daugiau už perkėlimą.
Dažnos klaidos renkantis tinklo modelį
1 klaida: darant prielaidą, kad P2P nėra saugumo
Peer to- „BitTorrent“ tikrina duomenų vientisumą naudodama kriptografinę maišą gabalų lygmeniu. WebRTC užšifruoja visus medijos kanalus naudodamas DTLS-SRTP. Blockchain tinklai naudoja konsensuso mechanizmus ir kriptografinį pasirašymą, kad išvengtų duomenų klastojimo.
Tikroji problema yra valdymo nuoseklumas. Kliento-serverio aplinkoje administratorius gali pateikti saugos pataisą 100 įrenginių per vieną operaciją. P2P tinkle kiekvienas įrenginio savininkas turi jį pritaikyti atskirai - ir jei net vienas įrenginys praleidžia naujinimą, jis tampa potencialiu įėjimo tašku. Galimas P2P saugumas; nuoseklus P2P saugumas augančiame tinkle yra labai sudėtingas.
2 klaida: P2P pasirinkimas sutaupyti pinigų neskaičiuojant ilgalaikių{2}} išlaidų
Pirmą dieną P2P sąranka kainuoja mažiau. Jokio serverio pirkimo, jokių licencijų mokesčių, jokio administratoriaus atlyginimo. Tačiau ilgalaikės-kaštai kaupiasi tokiais būdais, į kuriuos lengva nepastebėti: galutinio taško-pagal-galinio taško antivirusinės prenumeratos, laikas, praleistas ieškant failų versijų konfliktų, duomenų praradimas dėl nekoordinuotų atsarginių kopijų ir didėjantys sunkumai sprendžiant leidimų problemas 15-oje nepriklausomai sukonfigūruotų įrenginių. Komandoms, kurios tikisi augimo, pradinės santaupos dažnai išnyksta per 12–18 mėnesių.
3 klaida: tikėjimas, kad vienas modelis visada yra pranašesnis
Įmonės duomenų centras ir namų laikmenos sąranka kelia iš esmės skirtingus reikalavimus. Teigiant, kad kliento serveris yra „visada geresnis“, nepaisoma realybės, kad dviejų{2}žmonių laisvai samdomai studijai nereikia „Active Directory“. Teigiant, kad P2P yra „paprastesnis ir pigesnis“, nepaisoma realybės, kad paprastumas žlunga, kai reikia nuoseklios prieigos kontrolės, audito sekų ar automatinio atsarginio kopijavimo.
4 klaida: hibridinės parinkties nepaisymas
Daugelis komandų mano, kad turi pasirinkti vieną modelį. Praktiškai efektyviausi šiuolaikiniai tinklai naudoja centralizuotą autentifikavimo, duomenų saugojimo ir politikos vykdymo infrastruktūrą, tuo pačiu leidžiant konkrečias P2P sąveikas atliekant tokias užduotis kaip vietinis bendradarbiavimas, medijos srautinis perdavimas ar bendravimas realiuoju laiku. Klausimas nėra „kliento{4}}serveris ar P2P? - tai "kurioms funkcijoms reikia centralizuoto valdymo, o kurios gali saugiai veikti lygiarangiu-to{8}}saugumu?"
Saugumo rizika, kurią reikia įvertinti prieš naudojant P2P tinklą
Jei svarstote apie P2P verslo aplinkoje - net ir mažoje -, žinokite apie šias specifines rizikas:
- Galinio taško saugumo spragos- Be centralizuoto pataisų valdymo atskiruose įrenginiuose gali būti skirtingos OS versijos, skirtingi antivirusiniai produktai (arba jų nėra) ir skirtingos ugniasienės konfigūracijos. Vienas nepataisytas įrenginys gali pakenkti visai grupei.
- Leidimų nenuoseklumas- Jei nėra centrinio katalogo, failo-lygio leidimai tvarkomi kiekvienam įrenginiui. Įprasta, kad bendrinami aplankai pagal numatytuosius nustatymus yra atvira prieiga, suteikiant visiems tinklo nariams skaitymo-rašymo leidimus duomenims, kurių jie neturėtų keisti.
- Atsarginės atsakomybės spragos- Nėra centralizuotos atsarginės kopijos, todėl kiekvienas naudotojas yra atsakingas už savo duomenis. Praktiškai dauguma vartotojų atsarginių kopijų nekuria nuosekliai. Kai standusis diskas sugenda, duomenys dingsta.
- Failo versijos konfliktai- Kai skirtingose lygiavertėse programose yra kelios to paties failo kopijos be centrinio versijos valdymo, prieštaraujantys redagavimai yra neišvengiami. Nėra automatinio sujungimo ar konfliktų sprendimo.
- Prieinamumo priklausomybė- Svarbūs failai gali būti viename įrenginyje. Jei įrenginys išjungtas, atjungtas arba sugedęs, failas nepasiekiamas - ir gali būti, kad nebus jokio būdo sužinoti, kuriame įrenginyje jis buvo.
Tai nėra teorinė rizika. Tai yra dažniausiai pasitaikančios priežastys, dėl kurių organizacijos pereina nuo P2P sąrankų, kai tinklas išauga daugiau nei keli įrenginiai. Jei juos suprasite prieš pasirenkant P2P, vėliau galėsite išvengti brangių trikdžių. Didesniems diegimams investuoti į tinkamątinklo infrastruktūrair centralizuota serverio architektūra nuo pat pradžių beveik visada yra ekonomiškesnė{0}}nelyg taisymas.

Fizinė infrastruktūra: ko reikia abiem modeliams
Nepriklausomai nuo to, ar pasirenkate kliento{0}}serverį, ar P2P, fizinis tinklo sluoksnis yra svarbus. Abi architektūros remiasi tuo pačiu pagrindiniu ryšiu: Ethernet kabeliais,šviesolaidiniai pataisų laidaipagrindiniams ryšiams, tinklo jungikliams, maršrutizatoriams, belaidžiams prieigos taškams ir struktūriniams kabeliams tarp aukštų ar pastatų. Kliento-serverio tinklui papildomai gali prireikti dedikuotų serverių stelažų, energijos pertekliaus (UPS sistemos) ir didesnės{2}}pajėgos10 G ar didesnės{1}}greities aukštyntarp serverio ir pagrindinio jungiklio.
Tinklo našumas labai priklauso nuo šio fizinio sluoksnio kokybės. Geriausiai-sukurta serverio architektūra bus nepakankama, jei kabeliai bus prastai baigti, jungtys nesutampa arba perjungimo infrastruktūra negali patenkinti pralaidumo poreikių. Didelio našumo-aplinkoms struktūrizuotas šviesolaidinis diegimas naudojant kokybęšviesolaidinės jungtysir tinkamai įvertinti kabeliai užtikrina patikimumą ir pajėgumą, kurio reikia abiem modeliams.
DUK
Kl.: koks yra pagrindinis skirtumas tarp kliento{0}}serverio ir lygiaverčių-to{2}}tinklų?
A: Pagrindinis skirtumas yra tas, kas valdo tinklo išteklius. Kliento{1}}serverio tinkle centralizuotas serveris tvarko duomenis, vartotojo prieigą ir saugos politiką. Klientai prašo paslaugų, o serveris apdoroja ir atsako. Lygiaveriame-to{5}}peer tinkle kiekvienas įrenginys gali tiekti ir vartoti išteklius tiesiogiai - jokia centrinė institucija netvarko sąveikos.
Kl.: Kuris yra saugesnis: kliento-serveris ar lygiavertis-to{2}}peer?
A: Verslo aplinkoje klientų{0}}serverių tinklus lengviau apsaugoti, nes administratoriai gali užtikrinti autentifikavimą, prieigos valdiklius, slaptažodžių politiką ir programinės įrangos naujinimus iš centrinio taško. P2P tinkluose gali būti įdiegta stipri apsauga - „BitTorrent“ naudoja kriptografinę maišą, „WebRTC“ naudoja DTLS-SRTP šifravimą -, tačiau nuosekliai valdyti daugelio nepriklausomų lygiaverčių programų saugumą yra daug sunkiau.
Kl.: ar lygiavertis-to-tinklas yra pigesnis nei kliento-serveris?
A. P2P pradinės sąrankos sąnaudos yra mažesnės, nes nereikia specialios serverio aparatinės įrangos ar licencijų. Tačiau plečiantis tinklui, kaupiasi kiekvieno įrenginio valdymo išlaidos: atskiros atsarginės kopijos, galutinio taško sauga, trikčių šalinimas ir nenuoseklios konfigūracijos poveikis. Tikimasi, kad tinkluose, kuriuose bus daugiau nei 10–15 įrenginių, kliento{6}}serverio bendras nuosavybės mokestis per 2–3 metus dažnai būna mažesnis.
K: Kuris tinklo modelis yra geresnis mažoms įmonėms?
A: Tai priklauso nuo verslo dydžio ir pobūdžio. 3-žmonių laisvai samdoma studija, neturinti jautrių klientų duomenų, gali gerai veikti naudojant P2P. 15 žmonių biurui, tvarkančiam klientų sutartis ir finansinius įrašus, reikalinga kliento-serverio architektūra, kad būtų galima kontroliuoti prieigą, kurti atsargines kopijas ir laikytis reikalavimų. Daugumos įmonių pereinamasis taškas yra apie 5–10 darbuotojų, po kurio centralizuotas valdymas pradeda sutaupyti daugiau laiko ir pinigų, nei kainuoja.
Kl.: Kokie yra lygiaverčių{0}}to{1}}tinklų trūkumai?
A: Pagrindiniai trūkumai yra nenuoseklus saugos valdymas, centralizuotos atsarginės kopijos nebuvimas, vienodų leidimų vykdymo sunkumai, failo versijų konfliktai, kai skirtinguose įrenginiuose yra kelios kopijos, ir pasiekiamumo rizika, kai svarbią failą laikantis partneris atsijungia neprisijungus. Šios problemos tampa vis rimtesnės, nes daugėja įrenginių.
Kl.: Kokie yra klientų{0}}serverių tinklų trūkumai?
A: Pagrindiniai trūkumai yra didesnės pradinės išlaidos (serverio aparatinė įranga, licencijos, IT personalas), rizika, kad serveris gali tapti vienu gedimo tašku, jei neįdiegtas dubliavimas, ir nuolatinio administravimo priklausomybė nuo IT žinių. Klientų{1}}serverių tinklams taip pat reikia daugiau planavimo ir sąrankos laiko, palyginti su P2P, o tai gali būti trūkumas atliekant laikinas ar neoficialias sąrankas.
Kl.: Ar debesų kompiuterija pagrįsta kliento-serveriu ar lygiaverte-to{2}}peer architektūra?
A. Debesų kompiuterija visų pirma sukurta remiantis didžiulio masto kliento{0}}serverio architektūra. Debesų paslaugų teikėjai, tokie kaip AWS, Azure ir Google Cloud, valdo duomenų centrus, pilnus serverių, kurie apdoroja klientų užklausas iš įrenginių visame pasaulyje. Kai kurios debesies paslaugos apima P2P elementus - tam tikros CDN strategijos ir kraštiniai skaičiavimo modeliai platina turinį arčiau vartotojų -, tačiau pagrindiniai valdymo, autentifikavimo ir duomenų valdymo sluoksniai išlieka klientų{6}}serveriu.
Kl.: ar viename tinkle gali būti naudojami ir kliento{0}}serverio, ir lygiaverčių-to{2}}peer modeliai?
A: Taip. Hibridiniai tinklai yra įprasti šiuolaikinėje aplinkoje. Įmonė gali naudoti centralizuotus serverius naudotojo autentifikavimui, failų saugojimui ir programų prieglobai, leisdama tam tikras lygiavertes -to{3}}peer sąveikas -, pvz., WebRTC vaizdo skambučius, vietinių failų aptikimą ar redagavimą bendrai. Daugumoje įmonių tinklų šiandien naudojamas hibridinis dizainas, kurio pagrindas yra kliento-serveris, tačiau konkrečios funkcijos veikia lygiarangiai-su{8}}peer.
Kl.: Ar interneto kliento-serveris ar lygiavertis-to{2}}lyginis?
A: Internetas palaiko abu modelius. Dauguma žiniatinklio naudoja kliento{1}}serverio architektūrą -, naršyklės prašo puslapių iš žiniatinklio serverių. Tačiau internetas taip pat talpina lygiaranges-to{5}}peer programas (BitTorrent, blockchain tinklus, WebRTC ryšį), paskirstytas sistemas ir hibridines architektūras. Internetas yra infrastruktūros sluoksnis; kliento-serveris ir P2P yra du iš daugelio komunikacijos modelių, kurie veikia kartu.
Kl.: kaip tinklas pereina nuo P2P prie kliento{1}}serverio?
A: Perėjimas paprastai apima centrinio serverio (fizinio arba debesies{0}}pagrįsto) diegimą, katalogų paslaugos nustatymą naudotojo autentifikavimui (pvz., „Active Directory“ arba debesies tapatybės teikėjo), bendrinamų failų perkėlimą iš atskirų įrenginių į centralizuotą saugyklą, atsarginės kopijos ir saugos politikos konfigūravimą ir kliento įrenginių iš naujo{1}}prijungimą, kad būtų galima naudoti naujus centralizuotus išteklius. Planuoti perkėlimą, kol P2P sąranka tampa nevaldoma, yra daug mažiau trikdžių, nei tai daryti esant spaudimui po duomenų praradimo ar saugumo incidento.
Išvada
Kliento{0}}serveris ir lygiavertis-to{2}}peer yra du iš esmės skirtingi būdai, kaip organizuoti, kaip įrenginiai dalijasi ištekliais ir bendrauja. Tinkamas pasirinkimas nėra susijęs su tuo, kuri technologija yra „geresnė“ abstrakčiai -, o tai, kuri architektūra atitinka konkrečius jūsų aplinkos poreikius.
Organizacijoms, turinčioms daugiau nei keletą naudotojų, neskelbtinų duomenų, atitikties įsipareigojimų ar augimo planų, kliento{0}}serverio architektūra suteikia centralizuotą valdymą, nuoseklią saugą ir keičiamą valdymą, kurio P2P negali prilygti dideliu mastu. Mažiems, neoficialiems ar laikiniems tinklams, kur paprastumas ir maža kaina yra prioritetas, o duomenys nėra svarbūs, lygiavertis-to-toleravimas gali būti praktiškas ir pakankamas.
Pragmatiškiausias požiūris yra pradėti nuo tinkamo modelio pagal dabartinį mastą ir planuoti, kur tinklas bus po dvejų metų, o ne ten, kur jis yra šiandien. Jei šiuo metu vykdote P2P sąranką ir pradedate susidurti su versijų konfliktais, atsarginių kopijų spragomis ar leidimų painiava, tai yra signalas pradėti planuoti perėjimą prie kliento -serverio - prieš priimant sprendimą už jus dėl duomenų praradimo, kurio galima išvengti.