Математические модели и алгоритмы анализа и оптимизации функционирования локальной компьютерной сети

реклама
На правах рукописи
Аль-Шрайдех Халед Садек
Математические модели и алгоритмы анализа и оптимизации
функционирования локальной компьютерной сети
05.13.18 -«Математическое моделирование, численные методы и
комплексы программ»
05.13.13-«Телекоммуникационные системы и компьютерные сети»
Автореферат
диссертации на соискание ученой степени
кандидата технических наук
Москва-2007
4
Работа
Московском
выполнена на кафедре открытых информационных систем в
государственном
университете
экономики,
статистики
и
информатики (МЭСИ).
Научный руководитель: доктор технических наук, профессор
Пятибратов Александр Петрович
Официальный оппоненты: доктор технических наук, профессор
Бирюков Алексей Леонидович
доктор технических наук, профессор
Назаров Станислав Владиримович
Ведущая организация:
Федеральное государственное унитарное предприятие Московский научноисследовательский центр (МИНЦ) Министерства связи и телекоммуникации РФ
Защита состоится “09” ноября 2007 г. в ….
часов на заседании
диссертационного совета Д 212.204.10 при Российском химико-технологическом
университете им.Д.И Менделеева по адресу: 125047, Москва, Миусская пл., д.9,
кабинет гуманитарных знаний (ауд. 431)
С диссертацией можно ознакомиться в Научно-информационном центре РХТУ
им. Д.И. Менделеева
Автореферат разослан “…..” …. 2007г.
Ученый секретарь
диссертационного совета Д 212.204.10
доктор физико-математических наук, профессор
Аристов.В.М
5
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
В последние годы широкое распространение получили так называемые распределенные
ЛКС. Это довольно сложные локальные сети, функциональные части которых (малые
локальные сети с типовой топологией, отдельные персональные компьютеры, серверы,
коммутаторы и другое сетевое коммуникационное оборудование) рассредоточены на
различных этажах того же здания или в различных зданиях на территории одного и того же
предприятия (по периметру эта территория может занимать несколько километров). Тем не
менее, это локальная сеть, так как она имеет свою штатную систему передачи данных (СПД).
Для связи функциональных частей сети между собой территориальные сети связи (ТСС) не
используются. К услугам ТСС приходится прибегать только в случае общения с удаленными
абонентами.
Распределенные ЛКС относятся к категории сложных кибернетических человекомашинных систем (ЧМС), эффективность функционирования которых определяется всеми
тремя компонентами: человеком (то есть управленческим и обслуживающим персоналом
сети), вычислительной машиной (программно-аппаратурными средствами и технологиями
сети) и производственной средой.
Совершенствование распределенных ЛКС в настоящее время основывается главным
образом на улучшении организационных структур, внедрении новых операционных систем, а
также грамотной организацией сетевых и коммуникационных служб.
Системы с распределенной обработкой данных, позволяя рассредоточивать процессы
хранения и обработки данных в соответствии с потребностями в информации пользователей, в
состоянии обеспечить тем самым весьма широкий круг требований по оперативности
управления, качеству информационного обслуживания, а также по устойчивости и надежности
системы в целом. Чтобы это стало возможным, необходимо иметь соответствующую методику
оптимизации построения и функционирования систем рассматриваемого типа. Кроме того,
необходима разработка универсальной концепции разработки и администрирования ЛКС в
условиях глобализации экономики России.
Настоящая работа посвящена решению актуальной научной задачи разработке
математических моделей и алгоритмов анализа, оценки и оптимизации локальной
компьютерной сети как человеко-машинной система. Аппарат математического
моделирования по мнению автора, должен обеспечить теоретически обоснованное
формирование оптимальной ЛКС с возможностью количественной оценки степени
приближения получаемых решений по структуре и процессам функционирования сети к
строго оптимальным решениям. В этом и заключается актуальность работы.
Цель диссертационной работы состоит в постановке и решении актуальной научнопрактической задачи по разработке инструментария, математических моделей и алгоритмов
анализа и оценки оптимизации локальной компьютерной сети, рассматриваемой как
человеко-машинная система.
Для достижения этой цели в работе решаются следующие задачи:
 обоснование необходимости методико-алгоритмического аппарата (МАА) анализа,
оценки и оптимизации ЛКС, разработка требований к такому аппарату;
 определение этапов формирования оптимальной ЛКС и их содержания;
 разработка концептуальных положений и методических основ количественной оценки
и оптимизации структуры и процессов функционирования ЛКС;
 разработка системы показателей целевой и экономической эффективности
функционирования ЛКС и алгоритмов определения их значений;
 выбор и обоснование метода моделирования процессов функционирования ЛКС с
целью определения показателей эффективности (ПЭ) этой сети;
6



формирование математической модели процессов функционирования локальной сети
для определения значений показателей целевой и экономической эффективности
функционирования ЛКС;
адаптация матрично-табличного метода формирования оптимального эргономического
обеспечения человеко-машинной системы к созданию оптимальной ЛКС;
проведение
экспериментальных
исследований
с
целью
подтверждения
работоспособности и эффективности предлагаемого инструментария и разработки
рекомендаций по совершенствованию объекта исследований.
Объект исследования – распределенная локальная компьютерная сеть, рассматриваемая
как сложная кибернетическая человеко-машинная система, эффективность функционирования
которой определяется всеми тремя компонентами: человеком, машиной и производственной
средой.
Предметом исследования является совокупность теоретических, методологических,
методических и практических положений, определяющих процессы исследования
эффективности функционирования компьютерных сетей
Методы исследования и источники информации. В ходе выполнения
диссертационной работы использованы труды отечественных и зарубежных ученых
(Пятибратов А.П., Кириченко А.А., Губинский А.И., Гайнович Ю.В., Дмошинский Г.М.,
Серегин А.В., Макарова Н.В., Назаров С.В., Расторгуев С.П., Смирнов А.Д., Нанс Б., Шатт С.,
Таненбаум Э., Шиндер Д.Л., Амато В., Блэк Ю. и др.), научный обзор, общегосударственные и
отраслевые материалы и стандарты, регламентирующие механизмы исследования
эффективности сложных ЧМС. Исследование базируется на принципах системного анализа,
обобщения, статистической обработке данных, теории эффективности функционирования
ЧМС, теории вероятностей, методах математического моделирования.
Научная новизна. В рамках решения поставленной научно-практической задачи
получены следующие результаты, обладающие научной новизной:
• разработаны концептуальные положения и методические основы количественной
оценки и оптимизации структуры и процессов функционирования локальной компьютерной
сети, рассматриваемой как человеко-машинная система;
• предложена система показателей количественной оценки целевой и экономической
эффективности функционирования ЛКС и алгоритмы определения их значений;
• разработана математическая модель процессов функционирования ЛКС, базирующаяся
на использовании обобщенного структурного метода моделирования;
• разработан матрично-табличный метод формирования оптимальной ЛКС,
представляющий собой результат адаптации соответствующего метода формирования
оптимальной системы эргономического обеспечения ЧМС;
• показана работоспособность и эффективность предложенного МАА на примере анализа
и оценки конкретного объекта.
Практическая значимость результатов исследования заключается в том, что эти
результаты могут быть использованы в научно-исследовательских и проектных организациях
для формирования ЛКС, удовлетворяющей заданным требованиям, а также на предприятиях и
в организациях, занимающихся эксплуатацией локальных сетей, для оценки уровня
эффективности их использования и разработки предложений по их совершенствованию путем
внедрения новых программно-аппаратных средств и технологий.
Апробация работы. Основные научные выводы и положения, полученные в ходе
диссертационного исследования, прошли апробацию в виде публикаций статей в сборниках
научных трудов МЭСИ и в журнале «Открытое образование» (учредитель МЭСИ) № 6, 2006
(«информационные технологии в науке, образовании и бизнесе»). Основные результаты
работы по мере их получения докладывались на различных семинарах и совещаниях.
Внедрение результатов исследования осуществлялось в Современной гуманитарной
академии (г. Москва).
7
Достоверность научных результатов и выводов подтверждается корректным
использованием
научных
методов
исследования,
использованием
современного
математического аппарата, а также итогами проведенного эксперимента.
Публикации.
По теме диссертации опубликовано 5 печатных работ, общим объемом 32 п.л. Лично
соискателю принадлежит 16 п.л.
Структура и объем работы.
Диссертация состоит из введения, четырех глав, заключения, списка литературы,
включающего 61 наименований. Диссертация содержит 173 стр. машинописного текста, 14
рисунков и 4 таблицы.
Оглавление диссертации.
Введение.
Глава 1. Характеристика проектируемой локальной компьютерной сети как объекта
математического моделирования
1.1. Сущность и общая постановка задачи формирования
оптимальной ЛКС
1.2. Требования к формируемой ЛКС и их анализ
1.3. Выбор сетевого оборудования ЛКС
1.4. Структурированная кабельная система и логическая
структуризация ЛКС
1.5. Выбор конфигурации локальной сети
1.6. Выбор сетевого программного обеспечения
1.7. Выводы
Глава 2. Методико-алгоритмический аппарат (МАА) анализа и
оценки эффективности процессов функционирования
ЛКС
2.1. Требования к методико-алгоритмическому аппарату анализа и
оценки эффективности процессов функционирования ЛКС
2.2. Концептуальные положения оценки эффективности
функционирования ЛКС
2.3. Система показателей целевой эффективности
функционирования ЛКС
2.4. Алгоритмы определения значений показателей целевой
эффективности функционирования ЛКС
2.5. Система показателей и алгоритмы оценки экономической
эффективности функционирования ЛКС
2.6. Методика оценки эффективности функционирования ЛКС
2.7. Требования к математической модели ЛКС как
человеко-машинной системы
2.8. Характеристика обобщенного структурного метода математического
моделирования процессов функционирования человеко-машинных систем
2.9. Математическая модель процессов функционирования ЛКС
2.10. Выводы
Глава 3. Методы и алгоритмы оптимизации структуры и процессов функционирования
ЛКС
3.1. Концептуальные положения формирования оптимальной ЛКС
3.2. Возможные типы задач оптимизации ЛКС
3.3. Выбор методов оптимизации ЛКС
3.4. Матрично-табличный метод формирования оптимальной ЛКС
8
3.5. Обобщенная структура методико-алгоритмического аппарата
формирования оптимальной ЛКС.
3.6. Выводы
Глава 4. Экспериментальные исследования математических моделей и алгоритмов
формирования оптимальной ЛКС.
4.1. Выбор объекта экспериментального исследования
4.2. Характеристика объекта экспериментального исследования
4.3. Алгоритмы и математическая модель оценки процессов
функционирования объекта экспериментального исследования
4.4. Проведение эксперимента и его результаты
4.5. Выводы
Заключение
Литература
Содержание работы
Работа включает введение, четыре главы и заключение. Во введении обосновывается
актуальность выбранной темы, формулируются цель и задачи исследования, научная новизна
и практическая значимость результатов работы.
В первой главе («Требования к формируемой ЛКС и этапы ее проектирования»)
рассматриваются сущность и общая постановка задачи формирования оптимальной ЛКС,
требования к формируемой сети, основные этапы проектирования ЛКС и их содержание.
МАА оценки, анализа и оптимизации ЛКС необходим:
 для создания оптимальной ЛКС на основе строгих математических предпосылок (а не
на базе более или менее богатого практического опыта отечественных и зарубежных
разработчиков, что может привести не только к неоптимальным, но даже к
нерациональным решениям;
 для оценки эффективности уже эксплуатируемой сети, чтобы знать, насколько она
отвечает своему прямому назначению;
 для оценки эффективности внедрения новых программно-аппаратных средств и
технологий (кратко: новой техники и технологии – НТТ) с целью совершенствования
эксплуатируемой ЛКС.
Исследование эффективности функционирования ЛКС включает решение как прямой,
так и обратной задачи.
Суть решения прямой задачи состоит в комплексной оценке эффективности ЛКС
заданной структуры с известными параметрами (характеристиками) и алгоритмами
функционирования при выполнении заданных функций в определенных условиях
эксплуатации (использования). Обратная задача есть задача формирования ЛКС,
удовлетворяющей заранее сформулированным требованиям по ее целевой и экономической
эффективности, или короче: задача формирования оптимальной ЛКС по выбранным
критериям целевой и экономической эффективности.
Методико-алгоритмический
аппарат
оценки
и
анализа
эффективности
функционирования ЛКС включает такие компоненты:
• методологические (концептуальные) и методические основы оценки целевой и
экономической эффективности функционирования ЛКС;
• систему показателей и алгоритмов определения их значений для оценки целевой и
экономической эффективности функционирования ЛКС;
• методы моделирования процессов функционирования ЛКС;
• структуру математической модели для оценки эффективности функционирования ЛКС;
9
• типовые функциональные модули (ТФМ) математической модели для определения
показателей целевой и экономической эффективности функционирования ЛКС.
Для формирования МАА оптимизации структуры и процессов функционирования
проектируемой ЛКС (имея в виду, что на каждом шаге оптимизации будет использоваться
инструментарий оценки) потребуется решение следующих задач:
• математическая постановка задачи оптимизации структуры и процессов
функционирования ЛКС;
• разработка методологических (концептуальных) и методических основ оптимизации;
• выбор и обоснование метода оптимизации;
• выбор целевых и ограничивающих функций, разработка алгоритмов определения их
значений;
• построение оптимизационной модели.
Функциональное совершенство человеко-машинной системы характеризуется ее
эффективностью, причем количественной мерой этого совершенства являются показатели
эффективности. В задачах оптимизации ЛКС в качестве целевых и ограничивающих функций
используются показатели эффективности, выбираемые из множества W. Процесс оптимизации
ЛКС основывается на сравнении реального выходного сигнала Y ЛКС с требуемым выходным
сигналом YT.
ЛКС будем называть оптимальной, если она определяется такими параметрами и
характеристиками, при которых достигается экстремальное значение показателя ее
эффективности.
В процессе оптимизации ЛКС учитывается ряд ограничений, являющихся следствием
конструктивных, энергетических, эксплуатационных и других ее особенностей. Учитываются
как реальные возможности самой ЛКС, так и реальные возможности среды, в которой она
функционирует. Ограничения описываются равенствами, неравенствами, логическими
связями.
В работе рассмотрено содержание основных этапов формирования ЛКС: разработка
требований к создаваемой сети и их анализ, выбор сетевого оборудования, конфигурации и
сетевого программного обеспечения (ПО), построение структурированной кабельной системы.
Разработка требований к ЛКС начинается со сбора информации о Заказчике сети (о его
ресурсах, планах, финансовых возможностях и т.д.).
Требования к ЛКС можно разбить на две группы:
а) общие практические для любой сети: функциональность, расширяемость,
адаптируемость, управляемость;
б) специфические, отражаемые в техническом задании на разработку сети
Следующий шаг при формировании сети – анализ требований к будущей сети. Цель
анализа заключается в оценке требований Заказчика, в оценке технической и финансовой
возможности их удовлетворения. При этом приходится учитывать то обстоятельство, что с
течением времени пользователи сети, как правило, повышают свои требования.
Структурированная кабельная система (СКС) составляет фундамент любой
компьютерной сети и представляет собой набор коммуникационных элементов (кабелей,
разъемов, кроссовых панелей и шкафов, коннекторов), которые удовлетворяют стандартам
локальных сетей путем добавления сегментов, коммутаторов или изъятия ненужного
оборудования.
Структурированная кабельная система, отвечающая высоким требованиям к качеству
кабельной системы, строится избыточной, что облегчает реконфигурацию и расширение сетей
(стоимость последующего расширения СКС превосходит стоимость установки избыточных
элементов).
СКС состоит из трех иерархически построенных подсистем: горизонтальной (в пределах
этажа), соединяющей кроссовый шкаф этажа с розетками пользователей; вертикальной,
соединяющей кроссовые шкафы каждого этажа с центральной аппаратной здания; подсистему
кампуса, соединяющей несколько зданий с главной аппаратной всего кампуса.
10
Все недостатки и ограничения, возникающие из-за использования общей разделяемой
среды, преодолеваются путем разделения сети на несколько разделяемых сред, или отдельных
сегментов, которые соединяются мостами, коммутаторами или маршрутизаторами.
Следовательно, единая разделяемая среда, созданная концентраторами, делится на несколько
частей (сегментов), подсоединяемых к портам моста, коммутатора или маршрутизатора. Такое
деление сети, называемое логической структуризацией сети, обладает рядом преимуществ.
Очень важен выбор конфигурации сети, т.е. ее макроструктуры, которая существенно
определяется ее топологией. Основное внимание в работе уделено звездообразной и
расширенной звездообразной типологиям. ЛКС этих топологий работают в соответствии со
стандартами Ethernet и IEEE 802.3, где используется метод множественного доступа с
контролем несущей и обнаружением коллизий (CSMA/CD). В работе подробно рассмотрены
вопросы формирования топологий физического, канального и сетевого уровней модели OSI.
Суммируя материал по формированию ЛКС, можно отметить следующее:
• формирование (проектирование) сети является одним из наиболее важных факторов в
обеспечении быстрой и устойчивой ее работы;
• цели проектирования ЛКС включают в себя функциональность, расширяемость,
адаптируемость и управляемость;
• вопросы проектирования сети включают в себя функции и размещение серверов,
обнаружение ошибок и сопоставление широковещательных и широкополосных доменов;
• процесс проектирования включает в себя следующие этапы: сбор и анализ требований
организации - Заказчика, определение нагрузки в настоящее время и в перспективе с учетом
возможного роста сети и характера размещения серверов, определение состава устройств
физического, канального и сетевого уровней и топологии сети этих уровней,
документирование физической и логической реализации сети.
Программное обеспечение (ПО) локальной сети существенно определяет эффективность
ее функционирования, оно также влияет на размер и структуру сети, на характеристики
требуемого оборудования. Принимать решение о том, какие программные средства надо
использовать или хотя бы к какому классу они должны принадлежать, необходимо в самом
начале формирования сети.
При выборе ПО следует учитывать следующие факторы:
• тип поддерживаемой ЛКС (одноранговая это сеть или с централизованным
управлением);
• максимальное количество пользователей, допускаемое в сети (следует брать с запасом
не менее 20%);
• количество и типы используемых серверов предприятия, т.е. серверов, обслуживающих
всех пользователей сети;
• совместимость с разными операционными системами и разными компьютерами, а
также с другими сетевыми средствами;
• уровень производительности программных средств в различных режимах работы;
• степень надежности работы, разрешенные режимы доступа, степень защиты данных;
• характер обслуживаемых информационных потоков;
• стоимость программного обеспечения.
После решения всех этих вопросов можно переходить к установке ПО. Непосредственно
установкой
программных
средств
занимаются
сотрудники
специализированных
компьютерных фирм с учетом того, что требуется конкретному предприятию – Заказчику.
После установки сети проводится ее конфигурирование, т.е. задание логической
конфигурации сети, настройка на работу в конкретных условиях. Это входит в обязанности
системного администратора сети, который затем осуществляет контроль за работой сети и
управление ее работой.
Во второй главе рассматривается МАА анализа и оценки эффективности
функционирования ЛКС. Оценка эффективности функционирования ЛКС базируется на
следующих основных концептуальных положениях:
11

ЛКС и ее основные функциональные части относятся к классу человеко-машинных
систем, поэтому при их оценке необходимо учитывать параметры и характеристики
всех трех компонентов: человека-оператора, машины (программно-аппаратных средств
и технологий) и производственной среды (условий функционирования).
 Эффективность ЛКС следует рассматривать как интегральную характеристику,
определяющую степень соответствия сети своему назначению (целевая эффективность)
и экономическую целесообразность использования (экономическая эффективность);
 Эффективность ЛКС должна оцениваться с учетом влияния на процессы
функционирования сети всех факторов: свойств самой сети, свойств привлекаемых
ресурсов, свойств условий функционирования сети;
 При оценке эффективности внедряемых НТТ они разбиваются на группы,
отличающиеся по своему назначению. Методология оценки эффективности внедрения
должна разрабатываться отдельно для каждой группы (в работе это сделано);
 Оценку эффективности ЛКС целесообразно выполнять отдельно для каждой ее
подсистемы, особенно это касается подсистемы обеспечения информационной
безопасности сети и подсистемы эргономического обеспечения;
При оценке эффективности ЛКС неизбежно приходится сталкиваться с проблемой
множественности показателей целевой эффективности (ПЦЭ) и показателей экономической
эффективности (ПЭЭ). В работе предлагается система ПЭ, включающая ПЦЭ и ПЭЭ,
детерминированные (для апостериорной оценки) и вероятностные (для априорной оценки),
абсолютные (для оценки достигнутого уровня эффективности функционирования сети) и
относительные (для оценки динамики изменения этого уровня), интегральные (учитывающие
все источники и виды эффекта, получаемого за счет использования сети, и все виды затрат,
обеспечивающих получение этого эффекта) и частные (для оценки отдельных сторон
процессов функционирования ЛКС).
Ввиду ограниченности объема автореферата приведем лишь один алгоритм определения
ПЦЭ – алгоритм определения времени доставки сообщения из ЛКС центрального офиса
предприятия к удаленному абоненту при организации между ними виртуального канала связи
(ТВК):
В общем виде
Твк = Тус + Тлс + ТсΣ + ТпΣ + ТзΣ
(1)
Где: Тус – время на установление логического (виртуального) канала между отправителем
и получателем;
Тлс – максимальное время задержки передаваемого сообщения (кадра, пакета) в
локальной сети связи центрального офиса;
ТсΣ – суммарное время распространения сигнала, несущего информацию, в передающей
среде между отправителем и получателем;
ТпΣ – суммарное время передачи сообщения фиксированной длины от отправителя к
получателю;
ТзΣ – суммарное время задержки передаваемого сообщения в промежуточных узлах
связи.
После установления канала может осуществляться обмен информацией в интерактивном
режиме с управлением потоком, сегментацией и исправлением ошибок.
Следовательно,
Тус = 2(ТсΣ + ТзΣ) +Тпз + Тпс),
где: Тпз – время на передачу пакета-запроса от отправителя к получателю без учета
времени на распространение сигнала в передающей среде и задержки пакета в промежуточных
узлах связи;
12
Тпс - время на передачу пакета-сигнала подтверждения адресата к отправителю без учета
тех же временных компонентов.
Очевидно, что
к
Т пз  
i 1
к
Епз
Е
и Т пc   пc
Vni
i 1 Vni
где: Епз и Епс – длина в битах передаваемых соответственно пакета-запроса и пакетасигнала подтверждения;
Vni – пропускная способность i -го участка линии связи между отправителем и
получателем а(бит/с);
К – количество участков этой линии связи, в общем случае отличающихся по пропускной
способности.
Для определения величины Тлс необходимо знать топологию локальной сети и
используемые в ней методы доступа к передающей среде. Если, например, ЛКС имеет
звездообразную топологию и реализуется эстафетная передача маркера по логическому
кольцу, когда маркер переходит от одной рабочей станции (РС) сети к другой в порядке
возрастания их сетевых номеров, то максимальное время задержки передаваемого кадра в
ЛКС будет в случае, когда станция-отправитель имеет минимальный порядковый номер, а
станция-получатель – максимальный номер.
Тогда
Тлс,з = (Тс + Тк + Тзс) (Nрс - 1),
где: Тс – время распространения сигнала в передающей среде от одной рабочей станции к
другой;
Тк – время на передачу кадра от одной РС к другой;
Тзс – время задержки кадра в одном узле (рабочей станции) сети;
Nрс – число рабочих станций в сети.
Так как
S
Е
Т с  рс ; Т к  к
Vк
Vc
то
 S pc Eк

Т лс,з  

 Т зс   N pc  1,
 Vc Vк

где: Sрс – расстояние между двумя РС с соседними сетевыми номерами (с целью
упрощения задачи оно принимается одинаковым для любой пары РС);
Vс – скорость распространения сигнала в передающей среде рассматриваемой ЛКС;
Eк – длина кадра в битах;
Vк – скорость передачи данных в линиях связи между РС сети.
Продолжая расшифровку величин в формуле (1), отметим, что
к
к
Si
i 1 Vci
Tc   Tci  
i 1
к
к
Ec
i 1 Vni
Tn   Tni  
i 1
к
Tз   Tзi
i 1
13
где Tci - время распространения сигнала в передающей среде i-го участка линии связи
между отправителем и получателем;
Si - длина i-го участка линии связи;
Vci; - скорость распространения сигнала в передающей среде на i- ом участке линии
связи;
Тn∑ - суммарное время передачи сообщения заданной длины от отправителя к
получателю без учета каких бы то ни было задержек в промежуточных узлах;
Ес - длина передаваемого сообщения в битах;
Tзi - время задержки передаваемого сообщения в i-ом промежуточном узле связи.
При выборе оценки экономической эффективности ЛКС учитывается как прямой
экономический эффект (Эпр), имеющий непосредственное стоимостное выражение, так и
косвенный (Эк), измеряемый с помощью временных, точностных, надежностных и других
единиц. Перевод Эк в стоимостное выражение требует специальной методики. В качестве
интегральных ПЭЭ рекомендуется использовать: Эс – суммарный экономический эффект
(прямой и косвенный) за определенный период работы ЛКС; Еэ – расчетный коэффициент
экономической эффективности затрат на создание и внедрение ЛКС или на создание и
внедрение НТТ с целью совершенствования уже используемой сети; Ток – срок окупаемости
этих затрат. В работе рассматриваются алгоритмы оценки по этим показателям с учетом
различных ситуаций, которые могут возникнуть при создании, внедрении и использовании
ЛКС.
Разработанная методика оценки эффективности ЛКС представляет собой совокупность
логически и функционально связанных операций, последовательное выполнение которых
приводит к определению значений ПЦЭ и ППЭ и формированию рекомендаций по
совершенствованию сети.
Моделирование процессов функционирования ЛКС с целью определения ПЭ и
разработки рекомендаций по совершенствованию сети осуществлено на базе обобщенного
структурного метода (ОСМ), который признан наиболее подходящим для исследования ЧМС
с учетом характеристик Ч – О. Выбору этого метода предшествовала разработка требований к
математической модели ЛКС. Обобщенный структурный метод представляет собой
совокупность методологических и методических принципов, методик и алгоритмов и
математических моделей для описания и оценки эффективности, качества и надежности
процессов функционирования эргатических систем или отдельных их звеньев, применяемых
при исследовании и проектировании таких систем. На основе принципов ОСМ можно
реализовать все четыре разновидности метода имитационного моделирования.
В общем виде процесс математического моделирования ЛКС, основанный на
использовании ОСМ, можно представить с помощью обобщенной структуры математической
модели функционирования сети (рис. 1). Важное значение в модели имеют типовые
функциональные модули (ТФМ), каждый из которых предназначен для определения одного из
системы ПЭ.
В третьей главе дано описание предлагаемого МАА оптимизации структуры и процессов
функционирования ЛКС. МАА включает концептуальные положения формирования
оптимальной ЛКС, выбор метода оптимизации сети. Разработку матрично-табличного метода
формирования оптимальной ЛКС и построение обобщенной структуры МАА.
Оценив возможные методы оптимизации (строго оптимальный, субоптимальный и
приближенный, сделан вывод о целесообразности использования субоптимального метода,
когда при решении задачи формирования оптимальной ЛКС достигается такое значение
показателя эффективности сети W, которое отличается от заданного значения Wз на величину
∆ Wз, то есть обеспечивается условие W  Wopt  Wз
14
Исследователь
Банк данных
1
2
Система ПЦЭ и ПЭЭ
ЛКС
Выбор ПЦЭ и ПЭЭ ЛКС
База данных
Формирование исходных
данных для определения ПЭ
Библиотека ТФМ для
оценки целевой
эффективности ЛКС
3
Выбор ТФМ из библиотеки и
формирование F-структуры
ЛКС
4
Выбор ТФМ из библиотеки и
построение S-структуры ЛКС
5
Определение параметров ТФС
по ТФМ
6
Параметров достаточно?
Библиотека ТФМ для
оценки экономической
эффективности ЛКС
Библиотека ТФС
Справочные
материалы
8
Расчет ПЦЭ и ПЭЭ
ЛКС
да
нет
7
9
Определение зависимости
ПЭ от параметров
«Свертка», формирование
ТФМэ и ТФСэ
Результаты
Рис. 1 Обобщенная структура алгоритма оценки эффективности функционирования ЛКС.
15
Концептуальные основы формирования оптимальной ЛКС включают ряд положений, из
них главные:
1. Формирование оптимальной ЛКС по критериям целевой и экономической
эффективности принципиально возможно, так как получаемые за счет ЛКС целевой и
экономический эффекты достаточно самостоятельны и могут быть рассчитаны
отдельно как друг от друга, так и от эффектов, получаемых за счет реализации других
мероприятий.
2. Формирование оптимальной ЛКС осуществляется на всех этапах ее проектирования и
совершенствования. Цели и конкретное содержание работы по оптимизации зависят от
того, на какой стадии жизненного цикла ЛКС эта работа выполняется.
3. На любом этапе проектирования ЛКС речь идет, как правило, не о создании строго
оптимальной сети, а о таком ее варианте, который бы по возможности наилучшим
образом удовлетворял поставленным требованиям, т.е. показатели ее целевой или
экономической эффективности (в зависимости от того, что именно выбрано в качестве
критериев оптимизации) отличались бы от их экстремальных значений не более, чем на
заданную величину.
4. Задача формирования оптимальной ЛКС может рассматриваться в одном из двух
вариантов:
а) задача оптимального распределения ресурсов. Здесь в качестве целевой функции
(или целевых функций для многокритериальной задачи) выбирается один из
показателей (ряд показателей для многокритериальной задачи) целевой эффективности
сети, принадлежащих множеству Wц. Роль ограничивающих функций выполняют
показатели экономической эффективности ЛКС, выбираемые из множества W э;
б) задача минимизации ресурсов. В этой задаче выбор целевой функций (или
целевых функций) производится из множества Wэ, a ограничивающих функций - из
множества Wц.
5. В случае, когда формирование оптимальной ЛКС осуществляется для достаточно
сложной ЛКС, состоящей из ряда подсистем, процесс формирования целесообразно (а
иногда и практически необходимо) разбить на этапы и проводить поэтапную
оптимизацию сети.
6. Формирование оптимального варианта ЛКС осуществляется, как правило, из очень
большого набора возможных программно-аппаратных средств. Количество вариантов
структуры ЛКС может быть настолько большим, что задача формирования
оптимальной структуры оказывается либо трудно решаемой, либо вообще не решаемой
в приемлемые сроки. В связи с этим эта задача распадается на две задачи:
а) задачу структурной оптимизации, в результате решения которой формируются
варианты структуры ЛКС, предпочтительные по заданным критериям по сравнению с
другими вариантами (количество предпочтительных вариантов структуры сети
неизмеримо меньше по сравнению с общим количеством вариантов);
б) задачу оптимизации параметров для предпочтительных вариантов структуры ЛКС,
полученных в результате решения первой задачи (в работе рассматриваются
требования к оптимизируемым параметрам).
Далее рассматривается адаптация разработанного профессором Пятибратовым А.П.
матрично-табличного метода формирования оптимальной системы экономического
обеспечения человеко-машинной системы к формированию оптимальной ЛКС.
Задача формирования оптимальной ЛКС формулируется следующим образом.
Задана целевая функция Q (или целевые функции при решении многокритериальных
задач), в качестве которой используется один из показателей эффективности ЛКС
W    1, l , определены ограничивающие функции U    1, d и ограничения по ним.
Известны алгоритмы определения конкретных значений функций Q и Uψ. Известны условия




16
эксплуатации (использования) ЛКС. Определен перечень возможных совместных
мероприятий Ci  i  1, r из которых можно формировать различные варианты структур ЛКС.




 1, n 
Для каждого мероприятия Сi установлен набор несовместных мероприятий Ciji  ji  1, ni ,

составляющих полную группу. Необходимо из мероприятий Ciji  i  1, r; ji
i
сформировать такую ЛКС, которая удовлетворяла бы требованиям близости целевой функции
Q к ее требуемому значению QT, а также требованиям по ограничению значений U    1, d .
Для решения указанной задачи используется матрично-табличный метод (МТМ),
который представляет собой совокупность методологических принципов, методик,
алгоритмов и оптимизационных математических моделей, применяемых на различных стадиях
жизненного цикла ЛКС для построения оптимальной (или удовлетворяющей требованиям по
эффективности) ЛКС.
В рамках МТМ формируется и используется так называемая матрица оптимизации сети –
МОС (табл. 1)


Таблица 1
Матрица и таблицы оптимизации ЛКС
Матрица Таблица Та
Мс
Варианты События ПРВ
структур Сi
мероприятий
ЛКС
)
(i=
) A (=
Таблица
Тw
ПЭ ЛКС
W
(=
N1
Nj
.
.
.
Nni
aiji 
Сiji
i=
ji =
;
Wj
=
i=
;
=
j=
Таблица Тцэ
Целевая Wцт и
ограничивающие
W э
(=
)
) функции
для
задачи
оптим.
распределения
ресурсов.
ЦФ:
т
Wцj ; j=
ОФ:
WэЗj
=
j=
Таблица Тэц
Целевая Wэт и
ограничивающие
W цY
(Y= )
функции
для
задачи
минимизации
ресурсов
ЦФ:
т
Wэj ; j=
ОФ:
WцЗYj
Y=
j=
ji =
В состав МОС входят:
Мс - матрица мероприятий (матрица событий Сi) по формированию оптимальной
структуры ЛКС. Сюда входят мероприятия по выбору программно-аппаратных средств (ПАС)
сети, по обеспечению ее информационной безопасности и эргономичности. В матрице
размещаются символические изображения этих мероприятий Ciji , причем i  1, r; ji  1, ni ;
Та - таблица количественных значений показателей первичных результатов внедрения
мероприятий (ПРВ), указанных выше. В качестве ПРВ могут использоваться временные
показатели функционирования формируемой сети.
Tw - таблица количественных значений показателей эффективности сети Wμj;
Тцэ - таблица количественных значений целевых и ограничивающих функций для задачи
оптимального распределения ресурсов;
Тэц - таблица количественных значений целевых и ограничивающих функций для задачи
минимизации ресурсов.


17
Элементы матрицы МОС, размещенные в одной строке, относятся к определенному
варианту структуры ЛКС. Эти варианты обозначены через Nj - j  1, n .
В диссертации дается подробная технология заполнения матрицы и таблиц, т.е.
технология формирования оптимальной ЛКС.
Аппарат формирования оптимальной ЛКС является довольно громоздким и сложным,
поэтому предлагается дополнительный указатель по очередности использования алгоритмов,
моделей и других методико-алгоритмических средств в ходе проектирования сети. В качестве
такого указателя разработана операторская схема формирования оптимальной ЛКС,
представляющая собой обобщенную структуру математического аппарата оптимизации сети.
В четвертой главе рассматриваются методика и результаты экспериментального
исследования системы обеспечения безопасности (СОБ) Ереванского филиала МЭСИ. Это
одна из основных систем локальной сети, существенно влияющих на эффективность ее
функционирования. Известны все данные, необходимые для исследования СОБ.
Задачи экспериментального исследования СОБ локальной сети Ереванского филиала
МЭСИ заключаются в том, чтобы:
• продемонстрировать эффективность и работоспособность методико-алгоритмического
аппарата анализа оценки эффективности функционирования одной из основных
функциональных частей ЛКС, имея в виду, что этот аппарат является составной частью
общего МАА формирования оптимальной сети;
• показать, что с помощью МАА анализа и оценки можно разработать рекомендации по
совершенствованию исследуемого объекта, направленному на повышение эффективности
функционирования как самого объекта, так и всей локальной сети.
Средства защиты, входящие в состав системы обеспечения информационной
безопасности ЛКС Ереванского филиала МЭСИ, рассредоточены по различным
функциональным частям и устройствам сети, поэтому для описания структуры объекта
экспериментального исследования необходимо представить микроструктуру всей сети
(рис. 2), выделив те ее элементы, которые участвуют в формировании СОБ.
В ЛКС Ереванского филиала МЭСИ предусмотрено три уровня защиты информации:
• первый уровень, основным средством защиты которого является прокси-сервер с
системой Firewall, обеспечивает безопасность от внешних угроз, исходящих из Internet;
• второй уровень обеспечивает безопасность от внутренних злоумышленников (ими
могут быть пользователи ЛКС или «обиженные» сотрудники сети).
• на третьем уровне обеспечивается безопасность от вредительских программ и
компьютерных вирусов. Для этого используются средства самих операционных систем и ряда
прикладных программ.
В экспериментальном исследовании будут задействованы несколько основных ПЦЭ.
Главным интегральным ПЦЭ, в наибольшей степени определяющим степень
соответствия СОБ своему назначению и используемых при априорной оценке, является
вероятность непреодоления СОБ нарушителем. Эта вероятность определяется по формуле:


РНС  1  РПС   1  РПС  t  Т ЦР  ,
где Рпс — вероятность преодоления СОБ нарушителем, без учета требуемого для этого
времени;
PПС∙(t ≤ ТЦР) - вероятность преодоления СОБ нарушителем за время t, меньшее или
равное времени жизненного цикла защищаемого информационного ресурса.
18
Серверы общего пользования
Сервер электронных
учебников
Сервер почтовых ящиков
студентов
Сервер электронной
библиотеки
Сервер почтовых ящиков
администрации
УПК
М-р
ЛКС
учебных
классов
М-р
Компьютеры
служб
VPN
сервер
Интернет
УПК
Прокси-сервер
М-р
Radiusсервер
М-р
Серверы общего пользования
Серверы
кафедр
Сервер
«Прометей»
Серверы
служб
RAS сервер
удаленного
доступа
Рис. 2. Блок-схема макроструктуры ЛКС
М-р – маршрутизатор; УПК – удаленный персональный компьютер
М-р
ЛКС и ПК
администрации
17
Определение вероятности РНС осуществляется с учетом тех событий, которые имеют
место в процессе функционирования трехуровневой СОБ. Число этих событий, их
наименование и содержание тесно связаны с этапами работы СОБ в ходе выполнения своих
функций.
Приведем перечень этих событий:
• событие А - непреодоление первого уровня СОБ нарушителем (его средствами
преодоления защиты 1-го уровня СОБ);
• событие В - то же применительно ко второму уровню защиты;
• событие С - то же применительно к 3-му уровню защиты.
События А, В, С, являются зависимыми: вероятность каждого последующего из них
меняется в зависимости от того, произошли предыдущие события или нет. Более того, каждое
последующее событие обязательно использует результаты предыдущих событий, оно
невозможно без этих результатов.
Учитывая вышеизложенное, для определения интегрального вероятностного ПЦЭ Р НС
может быть использовано такое соотношение:
Рнс = Р(А)*Р(В/А)*Р(С/АВ)
где Р(А) - вероятность события А, т.е. непреодоления нарушителем 1-го уровня систем
защиты;
Р(В/А)- условная вероятность события В, вычисленная при условии, что событие А
имело место;
Р(С/АВ)- условная вероятность события С, вычисленная при условии, что события А и В
имели место и т.д.
Все необходимые данные для проведения экспериментальных исследований
предоставлены администрацией Ереванского филиала МЭСИ (это, прежде всего, касается
структуры СОБ ЛКС и характеристик средств защиты на каждом из трех уровней).
В данном исследовании все расчеты проведены с помощью программного обеспечения
(ПО) MathCad PLUS, который предоставляет возможность моделирования процессов
функционирования исследуемой РЛКС.
Как уже отмечалось, на каждом из трех уровней защиты СОБ размещаются свои средства
защиты, используются методы и технологии обеспечения информационной безопасности. Для
разработки рекомендаций по совершенствованию СОБ необходимо экспериментально
установить, какие средства защиты в наибольшей степени влияют на значение показателя РНС
- вероятности непреодоления нарушителем этой системы, и на каком уровне они
размещаются. С этой целью в ходе эксперимента определена зависимость Р НС от вероятности
непреодоления нарушителем каждого из трех уровней.
Зависимость величины РНС от вероятности непреодоления нарушителем 1-го уровня СОБ
при постоянных (средних) значениях Р (В/А) и Р (С/АВ) показана на рис. 3
18
Рис. 3. Зависимость величины РНС от Р (А) при Р (В/А) = const и Р (С/АВ) = const.
Зависимость величины РНС от вероятности непреодоления нарушителем 2-го уровня СОБ
при постоянных (средних) значениях Р (А) и Р (С/АВ) представлена на рис. 4.
Рис. 4 Зависимость величины РНС от Р (В/А) при Р (А) = const и Р (С/АВ) = const.
Наконец, зависимость величины РНС от вероятности непреодоления нарушителем 3-го
уровня СОБ при постоянных (средних) значениях Р (А) и Р (В/А) показана на рис. 5.
19
Рис. 5 Зависимость величины РНС от Р (С/АВ) при Р (А) = const и Р (В/А) = const.
Как видно из графиков, при увеличении вероятности непреодоления любого из 3-х
уровней защиты сверх 0,987 не происходит сколько-нибудь значительного роста величины
РНС. Отсюда следует, что улучшение показателей Р (А), Р (В/А) и Р (С/АВ) путем
использования очень дорогих средств защиты на каждом уровне нецелесообразно.
По результатам экспериментального исследования СОБ локальной сети Ереванского
филиала МЭСИ можно сделать следующие выводы и предложения по совершенствованию
системы:
1.
Уровень защиты информации ЛКС, принимая во внимание степень закрытости
информации в образовательном учреждении, вполне приемлем. Однако для защиты
информации в ЛКС и ПК администрации, где формируются и используются обобщенные
данные, характеризующие состояние образовательного процесса в учреждении и перспективы
его развития, может понадобиться более высокий уровень защиты. Для этого в этих звеньях
ЛКС должны использоваться более совершенные средства обеспечения информационной
безопасности.
2.
Интегральный показатель РНС, как и следовало ожидать, в большей степени
зависит от вероятности непреодоления нарушителем 1-го уровня СОБ, поэтому при
совершенствовании системы (поскольку в этом может возникнуть необходимость)
необходимо, прежде всего, обратить внимание на средства защиты 1-го уровня (одно из
возможных решений - иметь в составе средств защиты этого уровня два прокси-сервера:
основной и запасной).
3.
Для совершенствования СОБ можно использовать такие рекомендации:
• использовать систему Firewall не только в прокси-сервере, но и в других
функциональных частях ЛКС, важных для обеспечения информационной безопасности;
• улучшить средства защиты серверов общего пользования;
• использовать более совершенную систему разграничения доступа;
• перейти на использование операционной системы Windows Server 2003.
Основные результаты работы
1.
Показана необходимость разработки математических моделей и алгоритмов, т.е.
методико-алгоритмического аппарата (МАА), анализа, оценки и оптимизации локальной
компьютерной сети, рассматриваемой как человеко-машинная система.
Разработаны требования к такому аппарату.
20
2.
Определены этапы формирования оптимальной ЛКС и математические задачи,
решаемые на каждом этапе.
3.
Разработаны
концептуальные
положения
и
методические
основы
количественной оценки и оптимизации структуры и процессов функционирования ЛКС. В
концептуальных положениях предусматривается необходимость декомпозиции сети при ее
исследовании, оценки эффективности внедрения новых программно-аппаратных средств и
технологий с целью совершенствования сети, учета влияния всех факторов на эффективность
функционирования ЛКС.
4.
Предложена система показателей для оценки целевой и экономической
эффективности функционирования ЛКС, куда входят интегральные и частные показатели,
абсолютные и относительные, детерминированные и вероятностные. Разработаны алгоритмы
определения значений этих показателей.
5.
Разработана математическая модель процессов функционирования ЛКС с целью
определения показателей эффективности сети. Построение математической модели базируется
на использовании обобщенного структурного метода моделирования человеко-машинных
систем.
6.
Адаптирован матрично-табличный метод формирования оптимального
эргономического обеспечения ЧМС к формированию оптимальной ЛКС. Для облегчения
использования адаптированного метода разработана процедура формирования оптимальной
ЛКС, представляющая собой обобщенную структуру математического аппарата оптимизации
сети, указатель по очередности использования алгоритмов, моделей и других математических
средств в ходе формирования оптимальной сети.
7.
Проведено
экспериментальное
исследование
одной
из
основных
функциональных частей локальной сети – системы обеспечения информационной
безопасности ЛКС. Цель эксперимента – показать работоспособность и эффективность
предлагаемого инструментария и разработать рекомендации по совершенствованию объекта
экспериментального исследования.
Основные публикации автора по теме диссертации:
1.
2.
3.
4.
5.
Аль-Шрайдех Халед Садек. Матрично-табличный метод формирования
оптимальной локальной компьютерной сети (ЛКС). - М.: Сборник научных
трудов НТЦ развития учебного процесса МЭСИ, вып. 2, 2006.
Аль-Шрайдех Халед Садек. Методология формирования оптимальной
локальной компьютерной сети (ЛКС). - М.: Сборник научных трудов НТЦ
развития учебного процесса МЭСИ, вып. 2, 2006.
Пятибратов А.П., Аль-Шрайдех Халед Садек. Концептуальные положения
оценки эффективности функционирования ЛКС. - М.: Сборник научных
трудов НТЦ развития учебного процесса МЭСИ, вып. 1, 2006.
Пятибратов А.П., Аль-Шрайдех Халед Садек. Формирование оптимальной
ЛКС. - М.: Сборник научных трудов НТЦ развития учебного процесса
МЭСИ, вып. 1,2006.
Пятибратов А.П., Аль-Шрайдех Халед Садек. Сущность и общая
постановка задачи формирования оптимальной локальной компьютерной
сети вуза // Открытое образование. – 2006. – № 6. – С. 38-42.
В работе [4] автор диссертации определил сущность двух задач: оценки эффективности
промежуточных вариантов структуры ЛКС и задачи оптимизации структуры сети.
В работе [5] автор диссертации сформулировал
общую постановку задачи
формирования оптимальной ЛКС и обосновал необходимость ее решения в два этапа: на
первом этапе выбирается предпочтительная структура сети, а на втором осуществляется
параметрическая оптимизация для предпочтительного варианта структуры сети.
Похожие документы
Скачать