Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού Γενικά Η αρχιτεκτονική ανάπτυξης τους πληροφοριακού συστήµατος Γραµµατεία 2000 υποσύστηµα διαχείρισης προσωπικού χωρίζει το σύστηµα σε τρία επίπεδα (3-tier). Στο πρώτο (χαµηλότερο) επίπεδο βρίσκονται οι βάσεις δεδοµένων, στο δεύτερο οι διακοµιστές εφαρµογών και στο τρίτο οι τελικές εφαρµογές του χρήστη, όπως φαίνεται και στο σχήµα 1. Τα τρία αυτά υποσυστήµατα συνήθως επιλέγεται να εγκατασταθούν και να λειτουργήσουν σε διαφορετικούς υπολογιστές. Το τυπικότερο σενάριο είναι η ύπαρξη ενός υπολογιστή ο οποίος θα φιλοξενεί τις βάσεις δεδοµένων (database server) και ενός δεύτερου που θα φιλοξενεί τους διακοµιστές εφαρµογών (application server). Στους υπολογιστές των τελικών χρηστών εγκαθίστανται τα προγράµµατα-πελάτες (clients). Στην περίπτωση των εφαρµογών που λειτουργούν µέσω του web, µεταξύ του application server και του τελικού χρήστη, παρεµβάλλεται ένας διακοµιστής web ο οποίος αναλαµβάνει την επικοινωνία του web browser του χρήστη µε τον Σχήµα 1 application server (σχήµα 2). Η πιο τυπική λύση είναι και ο web server να λειτουργεί σε ξεχωριστό υπολογιστή, ειδικά αν θα είναι προσβάσιµος και από µη-έµπιστους υπολογιστές (π.χ. υπολογιστές εκτός Ιδρύµατος ή ελεύθερων εργαστηρίων κλπ.) Σχήµα 2 Cardisoft AE Σελίδα: 1
Στον παρακάτω πίνακα φαίνονται τα βασικά στοιχεία του καθενός από τα 3 επίπεδα, καθώς και οι κύριες λειτουργίες τους: Α. Database Server STAFF CSOFTSYSTEM B. Application Server STAFF SERVER CSSYSTEM SERVER Γ. Clients ιαχείριση Προσωπικού Εργασίες Περιόδων Report Generator 2 Περιλαµβάνει τα δεδοµένα όλων των εργασιών του Ιδρύµατος που καλύπτονται από το σύστηµα ιαχείρισης Προσωπικού Περιλαµβάνει τα δεδοµένα που σχετίζονται µε την ασφαλή και οµαλή λειτουργία του συστήµατος Αναλαµβάνει τη διαχείριση των δεδοµένων της Β.. STAFF Αναλαµβάνει τη διαχείριση των δεδοµένων της Β.. CSOFTSYSTEM. Ελέγχει τα δικαιώµατα των χρηστών στα δεδοµένα του συστήµατος. ιαχειρίζεται δεδοµένα µελών προσωπικού Οδηγός εργασιών που εκτελούνται σε κάθε περίοδο ιαχείριση και γραφική σχεδίαση των εκτυπώσεων αναφορών Cardisoft AE Σελίδα: 2
Τεχνολογίες Επιπέδων Συστήµατος Βάσεις εδοµένων Οι βάσεις δεδοµένων είναι σχεδιασµένες µε σκοπό να µπορούν να προσαρµοστούν εύκολα σε διάφορα συστήµατα διαχείρισης σχεσιακών βάσεων δεδοµένων (RDBMS Relational Database Management Systems), όπως ο Microsoft SQL Server, η Sybase κλπ. Το λειτουργικό σύστηµα στο οποίο θα λειτουργεί το RDBMS εξαρτώνται από το ίδιο το RDBMS και µόνον αυτό. Π.χ. Windows NT/2K/XP/.NET για τον Microsoft SQL Server ή Windows NT/2K/XP/.NET, Unix, Linux για την Sybase κλπ. Οι απαιτήσεις σε υλικό (hardware) για τον database server εξαρτώνται κάθε φορά από το RDBMS και το λειτουργικό σύστηµα που θα χρησιµοποιηθεί, αλλά και από το µέγεθος του Ιδρύµατος (όγκος δεδοµένων στις βάσεις δεδοµένων). Ο Database Server επικοινωνεί µόνο µε τον Application Server, ασφαλίζοντας έτσι τα δεδοµένα. Άλλωστε και ο Application Server είναι ένας υπολογιστής που χρησιµοποιείται άµεσα µόνο από τον διαχειριστή του συστήµατος. Η επικοινωνία αυτή γίνεται µέσω του OLEDB ή του ODBC Provider 1 του RDBMS που χρησιµοποιείται (π.χ. για τον Microsoft SQL Server είναι ο MS SQL OLEDB Provider). Ανάλογα µε το RDBMS και τον αντίστοιχο OLEDB Provider, χρησιµοποιούνται συγκεκριµένα πρωτόκολλα επικοινωνίας, σε επίπεδο δικτύου. Συνήθως επιλέγεται επικοινωνία TCP σε κάποια προεπιλεγµένη πόρτα (port) που µπορεί όµως να επιλεγεί και από τον διαχειριστή του συστήµατος. (π.χ. σε περιπτώσεις ύπαρξης firewall). Τα περισσότερα RDBMS επιτρέπουν ακόµα και την επιλογή άλλου πρωτοκόλλου εκτός του TCP/IP. Application Server Ο διακοµιστής εφαρµογών περιέχει αντικείµενα COM τα οποία αναλαµβάνουν τη λήψη δεδοµένων από τη βάση δεδοµένων, την επεξεργασία τους και την αποστολή στο χρήστη, µέσω των προγραµµάτων-πελάτες ή το αντίστροφο. Περιλαµβάνουν λοιπόν όλη την επιχειρησιακή λογική του Ιδρύµατος, όπως κανόνες για τη λήψη πτυχίου, υπολογισµό βαθµών, έλεγχο πρόσβασης σε δεδοµένα ανάλογα µε το χρήστη κλπ. Αυτή η λειτουργικότητα και επικοινωνία βέβαια είναι διαφανής για τον χρήστη. Τα αντικείµενα COM (Component Object Model) είναι επαναχρησιµοποιούµενες αυτόνοµες εφαρµογές που µπορούν να κληθούν από προγράµµατα για την εκτέλεση διάφορων λειτουργιών που µπορεί να ενσωµατώνουν. Η διαφορά µε µια τυπική εφαρµογή είναι ότι δεν εκτελούνται αυτόνοµα, αλλά ενεργοποιούνται µέσω άλλων εφαρµογών (π.χ. Γραµµατεία 3). Η εφαρµογές COM του διακοµιστή ρυθµίζονται για να λειτουργούν κάτω από το κέλυφος των COM+ 2. Το κέλυφος COM+ προσθέτει στις εφαρµογές αυτές µια σειρά από πολύ σηµαντικές λειτουργίες όπως DCOM 3, λειτουργικότητα MTS 4, ασφάλεια Windows NT-Kerberos 5 κλπ. 1 Η τεχνολογία OLEDB/ODBC δίνει τη δυνατότητα διασύνδεσης εφαρµογών µε βάσεις δεδοµένων µε έναν ενιαίο τρόπο, επιτρέποντας έτσι τις εφαρµογές να µπορούν να λειτουργήσουν εύκολα µε πολλά RDBMS. Για περισσότερες πληροφορίες βλ. http://www.microsoft.com/data 2 http://www.microsoft.com/com/tech/complus.asp 3 Η τεχνολογία DCOM (Distributed COM) επιτρέπει τη χρήση COM εφαρµογών, που είναι εγκατεστηµένες σε έναν υπολογιστή, από άλλους υπολογιστές, χωρίς να χρειάζεται να αντιγραφούν/ εγκατασταθούν σε αυτούς. 4 Η τεχνολογία MTS προσφέρει γρήγορη και ασφαλή πρόσβαση των εφαρµογών COM σε βάσεις δεδοµένων. Η ασφάλεια επικεντρώνεται κυρίως στη διατήρηση της ακεραιότητας των δεδοµένων. Cardisoft AE Σελίδα: 3
Μερικά από τα οφέλη που προκύπτουν µε τη χρήση της τεχνολογίας COM+/DCOM είναι τα εξής: Εύκολη διασύνδεση τελικού χρήστη-διακοµιστή. Ο τελικός χρήστης αρκεί να γνωρίζει το όνοµα του διακοµιστή (π.χ. APPSERVER). Όλη η επικοινωνία µεταξύ του υπολογιστή του, του application server και του database server είναι διαφανής. υνατότητα καταµερισµού του φόρτου του συστήµατος σε πολλούς διακοµιστές, µε µοναδική αλλαγή στον τελικό χρήστη, το όνοµα του νέου διακοµιστή. Με τον ίδιο τρόπο µπορεί να γίνει δροµολόγηση των κλήσεων σε κάποιον backup-server σε περιπτώσεις που δεν είναι δυνατή η επικοινωνία µε τον βασικό server. Οι περισσότερες ρυθµίσεις του συστήµατος γίνονται στον application server χωρίς να χρειάζονται αλλαγές στους υπολογιστές των τελικών χρηστών, οι οποίοι µπορεί να είναι πολλοί η διαδικασία ενηµέρωσής χρονοβόρα. υνατότητα αναβάθµισης του διακοµιστή και αυτόµατα αναβάθµιση των χρηστών, χωρίς να χρειάζεται επίσκεψη του διαχειριστή του συστήµατος σε αυτούς. Χρησιµοποιώντας το δίκτυο για τις εφαρµογές αναδύονται ζητήµατα ασφάλειας µεταξύ των clients και των DCOM αντικειµένων. Επειδή πολλές λειτουργίες είναι πλέον προσπελάσιµες από οποιοδήποτε µε πρόσβαση στο δίκτυο, πρέπει η προσπέλαση αυτών των λειτουργιών να περιοριστεί σε χαµηλότερο επίπεδο. Τα COM+ προσφέρουν ασφάλεια σε κατανεµηµένες εφαρµογές χωρίς κάποιο προγραµµατισµό σε επίπεδο ασφάλειας ούτε στον client ούτε στα ίδια τα αντικείµενα. Τα COM+ έχουν τη δυνατότητα να κρύβουν τις απαιτήσεις ασφάλειας των αντικειµένων. Η τεχνολογία αυτή επιτυγχάνει τη διαφάνεια σε επίπεδο ασφάλειας αφήνοντας τους κατασκευαστές λογισµικού καθώς και τους διαχειριστές δικτύου να ρυθµίσουν µόνοι τους τα επίπεδα ασφάλειας για κάθε αντικείµενο. Όπως το Windows NT File System δίνει τη δυνατότητα να ορίζουν λίστες ελέγχου πρόσβασης (access control lists) για αρχεία και καταλόγους, έτσι και τα COM+ αποθηκεύουν τέτοιες λίστες ελέγχου για τα αντικείµενα. Αυτές οι λίστες απλά καθορίζουν τους χρήστες που θα έχουν πρόσβαση σε κάποιο αντικείµενο. Τα DCOM λοιπόν προσφέρουν ένα πολύ ικανό µηχανισµό ασφάλειας, το οποίο πηγάζει από το σύστηµα ασφάλειας των Windows 2000 (NT/Kerberos). εν υπάρχει καµία απευθείας επικοινωνία µεταξύ τελικού χρήστη και της βάσης δεδοµένων. Όλη η επικοινωνία γίνεται µέσω του application server. υνατότητα προσαρµογής του συστήµατος για λειτουργία κάτω από κάποιο firewall, περιορίζοντας την επικοινωνία σε συγκεκριµένες πόρτες και πρωτόκολλα που χρησιµοποιούνται από την DCOM επικοινωνία. Η τεχνολογία COM+ επιτρέπει το σύστηµα να δέχεται κλήσεις από µεγάλο αριθµό χρηστών, κάνοντας σωστή διαχείριση των πόρων του διακοµιστή. Η εξυπηρέτηση των χρηστών παραµένει σε ικανοποιητικά επίπεδα είτε υπάρχουν 10 είτε 1000 χρήστες. Καθώς τα COM+ παρέχουν σηµαντικά επίπεδα ασφάλειας, οι DCOM εφαρµογές µπορούν να χρησιµοποιήσουν το φθηνό και παγκόσµιο πρωτόκολλο TCP/IP. Οι περισσότεροι οργανισµοί δεν προσφέρουν κατευθείαν πρόσβαση στο Internet στους client υπολογιστές. Όλοι οι clients, εκτός από κάποια server µηχανήµατα είναι κρυµµένα πίσω από κάποιο firewall, το οποίο συνίσταται συνήθως από φίλτρα σε επίπεδο πρωτοκόλλου (protocol-level, port-based) και σε επίπεδο εφαρµογής (application level, proxy servers). Τα DCOM µπορούν να δουλέψουν µε 5 Το σύστηµα ασφάλειας Kerberos είναι µια νέα τεχνολογία ασφάλειας που ενσωµατώνουν τα Windows 2000 και XP, για την πιστοποίηση χρηστών και την κρυπτογράφηση δεδοµένων. Για περισσότερες πληροφορίες βλ.http://www.microsoft.com/technet/security/prodtech/kerberos Cardisoft AE Σελίδα: 4
επιτυχία και µε τους δύο τύπους. Καταλήγοντας µπορούµε να πούµε ότι οι εφαρµογές βασισµένες σε DCOM τεχνολογία µπορούν µε απόλυτη ασφάλεια να χρησιµοποιήσουν το Internet για επικοινωνία µε εξωτερικούς χρήστες. Μείωση των απαιτήσεων στον υπολογιστή του τελικού χρήστη. Τα προγράµµατα που εγκαθίστανται, αν και φέρνουν στη διάθεση του χρήστη αρκετές και βαριές για έναν υπολογιστή εργασίες, αυτές εκτελούνται στον διακοµιστή και αποστέλλεται τελικά µόνο το αποτέλεσµα. Ο χρήστης µπορεί να χρησιµοποιεί διάφορα λειτουργικά συστήµατα όπως Windows 98, Me, 2000, NT, XP. Το λειτουργικό σύστηµα του Application Server µπορεί να είναι Windows 2000/XP Server. Εφαρµογές Client Οι εφαρµογές που τελικά εγκαθίστανται στον υπολογιστή του τελικού χρήστη είναι κοινές εφαρµογές win32. Ο χρήστης πληκτρολογεί το προσωπικό του όνοµα χρήστη και κωδικό πρόσβασης, ενώ µόνο κατά την πρώτη είσοδό του στο σύστηµα θα πρέπει να γνωρίζει και το όνοµα του application server. Αυτά είναι και τα µόνα στοιχεία-ρυθµίσεις που θα πρέπει να γνωρίζει ο τελικός χρήστης. Το λειτουργικό σύστηµα του υπολογιστή µπορεί να είναι Windows 98, Me, 2000, NT4 ή XP. Οι απαιτήσεις σε υλικό (hardware) δεν αυξάνονται ιδιαίτερα, παρόλη την πολυπλοκότητα της επιχειρησιακής λογικής ενός πανεπιστηµιακού Ιδρύµατος, λόγω της µεταφοράς του µεγαλύτερου όγκου εργασιών στον application server. Σηµαντική σηµείωση: Αυτή η έκθεση έχει σκοπό την παρουσίαση της φιλοσοφίας λειτουργίας του συστήµατος Γραµµατεία 2000. Οι πληροφορίες που δίνονται εδώ δεν αποτελούν τελικές προτάσεις για την ασφαλή και αποδοτικότερη λειτουργία του συστήµατος, ούτε δεσµεύουν την Cardisoft ως προς τις τεχνολογίες που θα χρησιµοποιήσει στο µέλλον για το σύστηµα Γραµµατεία 2000. Η Cardisoft διατηρεί το δικαίωµα να αλλάξει χωρίς προειδοποίηση τον σχεδιασµό, τις τεχνολογίες και τις απαιτήσεις του συστήµατος. Cardisoft AE Σελίδα: 5