Application Server که ترجمه آن سرویس دهنده نرم افزار کاربردی است به یک نرم افزار یا سخت افزار گفته میشود که یک Application یا نرم افزار کاربردی که معمولا تحت وب سایت را سرویسدهی می کند. در واقع این نرم افزارهای کاربردی هیچگونه رابط گرافیکی ندارند و فقط برای ارائه دادهها و اطلاعات به کلاینتها مورد استفاده قرار میگیرند.
Application Server ها و Web Server
Application Server ها و Web Server ها استفادهها و تشابههایی در عملکرد دارند که اصلا بعید نیست یک وب سایت هم Application باشد و هم Web و طبیعتا روی سرور این وب سایت شما هم Application Server را خواهید داشت و هم Web Server، وظیفه وب سرور گرفتن اطلاعات از محتویات ارائه شده توسط Application Server است و در کنار آن Web Server هم اطلاعات گرفته شده را در اختیار کاربران قرار میدهد .
در واقع یک همکاری کاملا درست، یکی اطلاعات را ایجاد میکند و دیگری اطلاعات را سرویسدهی و نمایش میدهد.
اما به این موضوع دقت کنید که هر کدام از این Role ها میتوانند به تنهایی نیز کار کنند و الزامی به وجود هر دوی آنها بر روی یک سرور نیست.
Web Server هایی که دارای محتویات ساده و صفحات استاتیک وب هستند نیازی به داشتن Application Server ندارند و همچنین Application هایی که اصلا رابط گرافیکی ندارند و توسط نرم افزارهای تحت شبکه سرویسدهی می کنند نیز طبیعتا نیازی به داشتن Web Server برای انجام کارهای خود ندارند.
Application Server ها با توجه به ماهیت کاریشان به نسبت Web Server ها دارای انعطاف پذیری بیشتری برای پیاده سازی هستند، Application ها برای اجرا به مراتب از تنوع منابع و آزادی عمل بیشتری برخوردار هستند.
همین امر هم ممکن است باعث بروز نقاط ضعف امنیتی در Application Server ها شود که مهاجمین بتوانند از آن سوء استفاده کنند.
با توجه به اینکه به نسبت Web Server ها دارای ساختار کاری ساده تری هستند طبیعتا حملاتی که به وب سرورها انجام میشود کمتر از Application Server ها است.
اما به این موضوع هم توجه کنید که امروزه تقریبا همه Application ها را به گونهای مینویسند که با ترکیب شدن با وب سرورها کار کنند و به نوعی Web Application Server ها امروزه در دنیای فناوری اطلاعات حرف می زنند، این موضوع هم خوب است و هم بد، از این جهت خوب است که یکپارچگی ایجاد شده در این محصولات باعث سهولت دسترسی به Application مورد نظر میشود و کاربر میتواند براحتی با استفاده از یک مرورگر اینترنتی ساده به Application سرور خود متصل شود و از جهتی مشکل امنیتی بیشتری پیش میآید؛ نقاط ضعف امنیتی Application Server ها و Web Server ها در این حالت تجمیع می شود و مهاجمین اینگونه نرم افزارها را بیشتر مورد حملات خود قرار میدهند .
در سطوح امنیتی بالای سازمانی پیشنهاد میشود که Application Server ها از Web Server ها جدا باشند و Web Server که صرفا به عنوان یک واسط کاربری محسوب میشود در منطقه حفاظت شدهای به نام DMZ قرار بگیرد و Application Server در داخل شبکه داخلی محافظت شده قرار بگیرد تا از بروز حملات بر روی آن جلوگیری شود، به هر حال شما میتوانید هر دوی این سرویسها را روی یک ماشین هم داشته باشید و این کاملا به دیدگاه طراح شبکه شما بر میگردد.
در واقع Application Server نرم افزاری هست که واسط بین نرم افزار شما و سیستم عامل میباشد.
وظایف نرم افزار Application server :
اجرای کتابخانهها و سرویسهای نرم افزار شما
دریافت منابع سیستمی از سیستم عامل و مهیا کردن آنها برای سیستم شما و سایر سیستمهای دیگری که ممکن است همزمان روی آن as درحال اجرا باشند، به شیوه کاملا مدیریت شده
برقراری ارتباط سیستم شما با سایر سرورها مثل سرور پایگاه داده(dbms) و سرور پیام (messaging server)
برقراری ارتباط با سایر اپلیکیشن سرورها
مدیریت life-cycle اجزای مختلف نرم افزار شما
نمونههای Application Server:
WebSphere
WebLogic
JBoss
GlassFish