Тенденцією останніх років є стрімке зростання кількості інформаційних систем, побудованих з використанням новітніх Інтернет технологій та підходів. І в такому тренді є великий сенс, зважаючи на вибуховий розвиток телекомунікацій, обчислювальної техніки, комп’ютерної грамотності людей. При цьому існують приклади, коли державні структури мають найсучасніше обладнання, але з різних причин стримують розвиток новітніх програмних комплексів.

- Основний Центр обробки даних (ЦОД) – відповідає за зберігання та обробку всіх даних інформаційної системи (центральної бази даних); реалізує частину прикладної (ділової) логіки програмного забезпечення (ПЗ) на центральному рівні.
- Резервний ЦОД – забезпечує відмовостійкість, резервне збереження даних всієї системи на центральному рівні. Звичайно ж, більшість державних установ резервного ЦОДу не мають, та й основний саме «ЦОДом» часто назвати можна з великою натяжкою.
- Користувачі – клієнтське програмне забезпечення (ПЗ) в технології “товстого клієнта” (desktop), що забезпечує реалізацію частини прикладної (ділової) логіки, візуалізацію даних та взаємодію користувача з системою.
- Сервера баз даних, сервера додатків у вузлі – відповідають за зберігання, обробку всіх даних у конкретному вузлі (локальна база даних у вузлі); реалізує частину прикладної (ділової) логіки ПЗ на рівні вузла; додатково забезпечує функції обміну даними з іншими рівнями.
Необхідними елементами централізованої архітектури також є:
- Телекомунікаційна мережа, яка забезпечує підключення та обмін даними між різними вузлами (Інтернет або корпоративна мережа – власна чи на базі національних операторів передачі даних).
- Система захисту інформації – забезпечує захист всіх вузлів.
- Сервери обміну даними – реалізують обмін даними між вузлами системи.
Розподілений варіант архітектури характеризується наступними позитивними властивостями (через які свого часу він і набув популярності):
1. Відсутність необхідності у постійному телекомунікаційному зв’язку вузлів з центральним рівнем. Інформація передається у пакетному режимі з максимальним ущільненням, чим мінімізуються вимоги до каналів зв’язку. Працездатність локального вузла не залежить від наявності в кожний момент часу телекомунікаційного зв’язку.
2. Додатково може реалізовуватись незалежність системи обміну інформації від середовища передачі даних. Можлива передача пакетів як засобами телекомунікаційної мережі, так і у будь-який інший спосіб (наприклад, на зовнішніх носіях).
3. Певна перевага у ергономічності інтерфейсу «товстого клієнта» перед web-інтерфейсом, особливо стосовно операцій масового вводу даних через інтерфейс користувача (але варто відмітити, що в останні роки така відмінність майже нівелювалася).
Негативні властивості розподіленої архітектури:
1. Локальні бази даних розташовані в кожному вузлі системи. Такий підхід вимагає створення складної технології обміну даними між ними. Обов’язковою умовою при цьому є підтримка всіх баз даних в узгодженому стані, що, як показує багаторічний досвід експлуатації таких систем, є однією з найбільш складних задач як в плані реалізації, так і наступної технічної підтримки.
2. Наявність в кожному вузлі достатньо складного апаратно-програмного комплексу: сервер баз даних, сервер додатків, сервер обміну, робочі станції тощо.
3. Система управління базами даних може бути як безкоштовною (Firebird…), так і промисловою ліцензійною (Oracle…). У другому випадку забезпечується значно вищий рівень інформаційної безпеки та функціональних можливостей, але, відповідно, необхідні значні фінансові витрати на ліцензування та технічну підтримку.
4. Наявність складних технічних та програмних елементів у кожному вузлі системи призводить до наступних наслідків:
- Значно вищі, порівняно з централізованою архітектурою, витрати на технічне і загальносистемне програмне забезпечення (ліцензії).
- Потреба у якісному адмініструванні системи у кожному вузлі. При чому, як показує досвід експлуатації, потрібен дійсно кваліфікований системний адміністратор у кожному вузлі на постійній основі (що вкрай важко досягти в умовах вітчизняних реалій, в першу чергу, зарплат на держслужбі та концентрації IT-спеціалістів у великих містах).
- Необхідність синхронізації баз даних і версій прикладного програмного забезпечення центрального рівня та інших вузлів. Ця задача є однією з найбільш складних, особливо у випадках аварійних ситуацій у вузлах системи. Часткова втрата даних призводить до необхідності виконувати узгодження станів інформації в різних базах даних розподіленої системи (часто – з залученням розробників інформаційної системи). Взагалі, дана проблема є однією з найбільш критичних в процесі технічної підтримки розподіленої системи і мало залежить від особливостей реалізації алгоритмів обміну даними.
- Необхідність розповсюдження по всіх вузлах системи нових версій програмного забезпечення та здійснення контролю версій (що також збільшує витрати на адміністрування системи).
- Мала гнучкість, оперативність, високі витрати при створені нових вузлів або переміщенні (реорганізації, реформуванні) діючих.
- необхідність у кваліфікованих системних адміністраторах у кожному вузлі;
- вкрай високі витрати на апаратну частину та ліцензування загальносистемних програмних засобів;
- складна організаційна схема підтримки та адміністрування;
- невисокі можливості по якісному забезпеченню захисту інформації;
- ступінь актуальності інформації в кожний момент часу невизначений.
Рис.2. Централізований варіант архітектури.
Основними елементами централізованої архітектури є (див. Рис.2)
- Основний ЦОД – відповідає за зберігання та обробку всіх даних інформаційної системи (єдиної бази даних системи), реалізує переважну частину прикладної (ділової) логіки web-системи, взаємодію з віддаленими користувачами; для даної архітектури являє собою критично важливий елемент (як з точки зору надійності, так і продуктивності).
- Резервний ЦОД – забезпечує відмовостійкість, резервне збереження даних всієї системи на центральному рівні.
- Користувачі – клієнтський інтерфейс, що забезпечує візуалізацію даних та взаємодію користувача з системою; виконується у web-браузері.
- Телекомунікаційна система, забезпечує підключення до системи та обмін даними між віддаленими клієнтами; для даної архітектури являє собою критично важливий елемент.
- Система захисту інформації – найбільш критичною ділянкою для захисту є центральний рівень системи.
- мінімізовані витрати на технічне та загальносистемне програмне забезпечення для клієнтських робочих станцій;
- фактично, єдиними необхідними загальносистемними елементами є операційна система (в т.ч. і безкоштовна, чи мобільна) та web-браузер;
- роботи по адмініструванню на всіх рівнях, окрім центрального, складаються тільки з встановлення клієнтських робочих станцій та налагодження телекомунікаційного зв’язку з центральним рівнем;
- відсутність необхідності у синхронізації баз даних та версій прикладного програмного забезпечення між рівнями/вузлами системи;
- відсутність проблем, які виникають при реальному функціонуванні обміну інформацією між різними локальними базами даних, необхідності їх відновлення, узгодження стану тощо;
- і, як загальний висновок – відсутність необхідності у кваліфікованому системному адміністраторі у кожному вузлі, загалом, мінімізація затрат на клієнтські робочі місця.
- використання всіх можливостей сучасних промислових систем керування базами даних (СКБД), серверів додатків (в т.ч. з точки зору адміністрування, забезпечення безпеки та цілісності інформації, резервування, масштабування, продуктивності, аналізу даних тощо);
- використання в якості середовища виконання прикладного програмного забезпечення на стороні клієнта web-браузеру; таким чином, серед іншого, досягається незалежність клієнтського ПЗ від операційної системи та особливостей архітектури клієнтської робочої станції (в т.ч. можливість використання апаратних терміналів зниженої вартості);
- унеможливлення прямого доступу (в т.ч. несанкціонованого) до центральної бази даних;
- простоту створення нових вузлів системи або перенесення в інше місце діючих (фактично, для цього необхідно забезпечити телекомунікаційний зв’язок з центром та робочу станцію з web-браузером);
- можливість побудови мобільних робочих місць, реалізації доступу користувачів до системи в будь-який час з будь-якого місця (при забезпеченні належного захисту інформації, звичайно).
- використання єдиного способу доступу до системи з використанням web-технологій;
- контроль прав використання користувачем конкретних функцій та доступу до даних системи у відповідності до його прав, що зберігаються в каталозі зареєстрованих користувачів;
- зменшення витрат на розробку програмного забезпечення (розробляється один комплекс).

.png)