Діагностування служб корпоративної IP-мережі з використанням закономірностей функціонування компонентів

Размещено на http://www.allbest.ru/

Харківський національний університет радіоелектроніки

Автореферат

дисертації на здобуття наукового ступеня

кандидата технічних наук

Діагностування служб корпоративної IP-мережі з використанням закономірностей функціонування компонентів

05.13.05 - Комп'ютерні системи та компоненти

Стокіпний Олександр Леонідович

Харків - 2010

Дисертацією є рукопис.

Роботу виконано на кафедрі математичного та програмного забезпечення АСУ Харківського університету Повітряних Сил ім. І. Кожедуба, Міністерство оборони України.

Науковий керівник: кандидат технічних наук, професор

Соколов Сергій Олексійович,

Харківський університет Повітряних Сил ім. І.Кожедуба,

завідуючий кафедрою комп'ютерних систем та мереж.

Офіційні опоненти: доктор технічних наук, професор

Кривуля Геннадій Федорович,

Харківський національний університет радіоелектроніки,

завідуючий кафедрою автоматизації проектування обчислювальної техніки;

доктор технічних наук, професор

Катеринчук Іван Степанович,

Національна академія Державної прикордонної служби України імені Богдана Хмельницького,

начальник кафедри зв'язку та інформатизації.

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми. На теперішній час в організаціях різних форм власності з метою створення єдиного інформаційного простору розгорнуті й успішно експлуатуються корпоративні мережі. Характерною рисою сучасних корпоративних мереж є повсюдне застосування в їх складі IP-орієнтованих протоколів і технологій.

У результаті аналізу функціональних особливостей корпоративних IP-мереж було встановлено, що багатоплановий характер завдань, які виконуються з використанням останніх, зумовлює наявність у їх складі широкого спектра апаратних і програмних компонентів, ефективне управління якими може бути досягнуте через розробку й впровадження централізованої системи управління. З метою оперативного реагування на несправності, які виникають в процесі функціонування корпоративної IP-мережі, визначення їх характеру, надання інформації для локалізації й наступного відновлення, доцільно реалізувати в складі системи управління корпоративною IP-мережею функції підтримки заходів діагностування й моніторингу.

Застосування ефективних методів діагностування дозволяє скоротити час простою корпоративної IP-мережі, який пов'язаний з пошуком причин виникнення несправностей, їх локалізацією й проведенням адекватних відновлюючих заходів. Зменшення часу простою у свою чергу дозволить підвищити готовність служб і всієї корпоративної IP-мережі в цілому.

Перспективним напрямом є створення систем діагностування, які базуються на знаннях. Причому знання можуть бути як експертного типу, так і отримані в ході аналізу баз даних діагностичної інформації, які містять описи роботи компонентів IP-мережі у вигляді значень діагностичних параметрів за тривалий проміжок часу. Доцільність застосування концепції інтелектуального аналізу даних в методах діагностування комп'ютерних систем та мереж підтверджуються в ході досліджень, що проводяться як вітчизняними, так і зарубіжними ученими, серед яких: Г. Ф. Кривуля, В. С. Харченко, І. М. Богаєнко, В. І. Хаханов, О. В. Поморова, С. С. Юдицький, Е. Уілсон, К. Мас, М. Коутс, Н. Даффілд, М. Клеметтінен та інші.

Актуальність теми дисертаційних досліджень визначається необхідністю підвищення готовності корпоративних IP-мереж через розробку нових діагностичних моделей і методів діагностування, які враховують закономірності функціонування компонентів корпоративної IP-мережі.

Зв'язок роботи з науковими програмами, планами, темами. Дисертаційна робота виконана в інтересах Державної прикордонної служби України у відповідності до Концепції розвитку Державної прикордонної служби України на період до 2015 року, затвердженої Указом Президента України від 19.06.2007 №546/2006, в межах науково-дослідної роботи Національної академії Державної прикордонної служби за темою „Розробка методики моніторингу та діагностики стану телекомунікаційної мережі Держприкордонслужби” (НАДПСУ.206--1001 І, 2007). У зазначеній НДР автор був відповідальним виконавцем.

Мета і задачі дослідження. Метою дисертаційної роботи є розробка діагностичної моделі та методу виявлення закономірностей функціонування компонентів корпоративної IP-мережі для підвищення готовності через зменшення часу пошуку причин несправних станів її служб.

Для досягнення поставленої мети запропоновано вирішити такі задачі:

1. Розробити діагностичну модель корпоративної IP-мережі.

2. Розробити метод виявлення закономірностей функціонування компонентів корпоративної IP-мережі.

3. Удосконалити метод пошуку замкнутих наборів елементів, що зустрічаються часто, в задачах пошуку асоціативних правил.

4. Розробити та реалізувати метод пошуку наборів подій, які із заданою ймовірністю ідентифікують причини несправних станів служб корпоративної IP-мережі.

5. Розробити методику побудови системи підтримки прийняття рішень (СППР) для персоналу, який обслуговує корпоративну IP-мережу.

Об'єктом дослідження є процеси діагностування й контролю технічного стану IP-мережі.

Предметом дослідження є моделі і методи діагностування корпоративної IP-мережі, які враховують закономірності функціонування компонентів.

Наукова новизна одержаних результатів:

1. Уперше розроблено метод виявлення закономірностей функціонування компонентів корпоративної IP-мережі, який передбачає використання результатів пошуку асоціативних правил в базі даних діагностичної інформації, що дозволяє розширити множину діагностичних параметрів служби корпоративної IP-мережі і, в разі її несправних станів, скоротити витрати часу на визначення характеру несправностей і причин їх виникнення.

2. Набула подальшого розвитку діагностична модель корпоративної IP-мережі, яка, на відміну від існуючих, описує стан мережі та її служб у вигляді множин подій, кожна з яких є фактом прийняття діагностичним параметром значення з наперед заданої множини. Запропонована модель дозволяє зменшити кількість несправних станів, що розглядаються, враховуючи тільки ті з них, які є суттєвими для процесу діагностування служб.

3. Удосконалено метод пошуку замкнутих наборів елементів, що зустрічаються часто, в задачах пошуку асоціативних правил. Удосконалений метод відрізняється від відомих застосуванням префіксного PB-дерева для представлення досліджуваного набору даних, що дає можливість підвищити ефективність використання ресурсів пам'яті.

Практичне значення одержаних результатів. Головні теоретичні здобутки, які викладені у дисертаційній роботі, доведені до конкретних алгоритмів та програмних засобів і прийняті для застосування як у діяльності державних установ, так і в навчальному процесі.

Застосування алгоритму, що реалізує удосконалений метод пошуку замкнутих наборів, що зустрічаються часто, дозволяє значно зменшити об'єм оперативної пам'яті, який використовується в процесі виявлення закономірностей у базі даних діагностичної інформації корпоративної IP-мережі.

Впровадження окремих компонентів СППР, у складі якої, згідно з розробленою методикою, реалізовані алгоритм виявлення закономірностей у базі даних діагностичної інформації, алгоритм пошуку наборів подій, які із заданою ймовірністю ідентифікують причини несправних станів служб, і запропонована діагностична модель, дало можливість до 5% підвищити готовність IP-мережі Східного регіонального управління Держприкордонслужби. (Акт реалізації результатів наукових досліджень від 11.09.2009 №255)

Теоретичні результати досліджень дисертаційної роботи були використані в навчальному процесі на кафедрі математичного та програмного забезпечення АСУ Харківського університету Повітряних Сил імені Івана Кожедуба при підготовці навчально-методичних матеріалів по навчальним дисциплінам «Комп'ютерні мережі» та «OLAP - засоби та сучасні веб-технології». (Акт реалізації результатів наукових досліджень від 14.10.2009 №41/33/273)

Особистий внесок здобувача. Всі наукові положення і результати, що складають основний зміст роботи, автором отримані самостійно. В працях, написаних у співавторстві, здобувачеві належать: в [1] - розроблено цільову функцію процесу адміністрування, яка може бути використана в процесі оцінювання якості управління телекомунікаційною мережею; в [2] - розроблено рекомендації щодо створення розподіленої системи моніторингу з ефективним розподілом обчислювального навантаження між вузлами IP-мережі; в [3] - розроблено окремі етапи методики прогнозування причинно-наслідкових залежностей для предметних областей з визначеним набором подій; в [4] - здійснено вибір показників надійності на продуктивності, на основі яких було запропоновано порядок розрахунку комплексного показника функціонування IP-мережі; в [6] - розроблено спосіб опису станів служби корпоративної IP-мережі за допомогою множин подій, запропонована класифікація діагностичних параметрів.

Апробація результатів дисертації. Результати дисертаційних досліджень доповідались і схвалені на наступних науково-технічних конференціях:

? третя міжнародна наукова конференція «Проблеми інформатики і моделювання» (Харків, 2003);

? 10-й ювілейний міжнародний форум «Радіоелектроніка і молодь в XXI ст.» (Харків, 2006 р.);

? п'ята науково-технічна конференція Харківського університету Повітряних Сил (Харків, 2009 р.);

? XI Міжнародна науково-технічна конференція «Системний аналіз і інформаційні технології» (Київ, 2009 р.).

Публікації. Основні положення та результати дисертаційної роботи опубліковані в 7-и статтях, що вийшли у фахових виданнях, перелік яких затверджений ВАК України, 4-х матеріалах конференцій і 1 звіту по НДР.

Структура і обсяг дисертації. Дисертація складається зі вступу, переліку умовних позначень, чотирьох розділів, висновків, списку використаних джерел і додатків. Загальний об'єм роботи складає 173 сторінки, з них 135 сторінок основного тексту, малюнків - 25, таблиць - 16, список використовуваних джерел - 103 найменування на 13 сторінках, додатків - 3 на 25 сторінках.

ОСНОВНИЙ ЗМІСТ РОБОТИ

У вступі обґрунтовано актуальність проблеми досліджень, сформульовано мету і задачі дослідження, описано основні наукові результати та показано їх практичне значення, представлено зв'язок роботи з науковими програмами, планами, темами. Наведено відомості про апробацію, публікації та використання результатів досліджень.

У першому розділі на прикладі IP-мережі Держприкордонслужби проведений аналіз типової архітектури, технологій і протоколів, які на теперішній час застосовуються в процесі побудови корпоративних IP-мереж.

Пропонується виражати оцінку готовності корпоративної IP-мережі за допомогою середнього значення коефіцієнта готовності (1) і якісної складової (2), яка відображає мінімальний рівень готовності служб мережі.

Відповідно до запропонованої методики була проведена оцінка готовності IP-мережі Держприкордонслужби. За результатами оцінки робиться висновок про необхідність підвищення готовності досліджуваної IP-мережі через впровадження сучасних діагностичних засобів і застосування методів діагностування.

Дослідники в області діагностування IP-мереж всю множину методів виявлення і локалізації несправностей розділяють на дві категорії. Визначальною ознакою методів першої категорії є їх орієнтація на побудову і використання в ході діагностування абстрактної моделі мережі з урахуванням функціональних і фізичних властивостей її компонентів. Суть методів другої категорії полягає у формалізації залежності між набором діагностичних параметрів і відповідним цьому набору станом IP-мережі.

В процесі дисертаційного дослідження проаналізовані переваги і недоліки представників, як першої - методи мережевої томографії і метод виявлення несправностей мережі на основі імовірнісних міркувань, так і другої категорії - метод автоматичного пошуку закономірностей в базі даних повідомлень про несправності, експертні системи, методи машинного навчання на основі зв'язків.

Виходячи із завдань і особливостей функціонування корпоративних IP-мереж, які будуються за методологією єдиного адміністративного управління, недоцільно використовувати в процесі їх діагностування існуючі методи мережевої томографії, основним призначенням яких є пошук несправностей в IP-мережах з декількома доменами адміністративного управління.

Метод виявлення несправностей IP-мережі на основі ймовірнісних міркувань можливо використовувати для діагностики локальних мереж відділів і робочих груп, проте через трудомісткість процедури побудови графа залежностей і визначення вагових коефіцієнтів неефективно для мереж масштабу підприємства і вище.

Проведений аналіз існуючих методів другої категорії виявив ряд їх недоліків. У той же час, наявність успішних прикладів застосування підходу, в основі якого лежить формалізація залежності між набором значень діагностичних параметрів і відповідним цьому набору станом IP-мережі, дозволяє зробити висновок про доцільність його використання в ході розробки нових методів діагностування корпоративної IP-мережі. Суть вибраного підходу тісно пов'язана з метою задачі пошуку асоціативних правил, що вирішується за допомогою методів інтелектуального аналізу даних.

Проведені в розділі огляд типової архітектури корпоративної IP-мережі і аналіз особливостей процесу її діагностування дали можливість відповідно до мети дисертаційної роботи сформувати задачі дослідження.

Другий розділ присвячений розробці діагностичної моделі корпоративної IP-мережі, використання якої дозволяє створити систему збереження діагностичної інформації у базі даних.

Формально запропонована діагностична модель може бути представлена наступним виразом:

- множина діагностичних параметрів джерела діагностичної інформації,;

- множина інтервалів, на які розбита область значень параметра,;

- подія, що полягає в прийнятті параметром значення з множини;

- множина моментів часу генерації подій (опитування ДДІ і отримання значень діагностичних параметрів);

- впорядкований набір записів, кожен з яких має вигляд;

- сукупність подій, що були згенеровані в момент часу.

Основні положення моделі (3) полягають в наступному:

1) IP-мережа представляється у вигляді кінцевої множини служб та джерел діагностичної інформації. Кожне ДДІ у свою чергу є сукупністю доступних для контролю параметрів.

2) Подія є факт прийняття параметром , який входить до складу джерела діагностичної інформації , значення з множини .

3) Події генеруються в строго визначені моменти часу і формують множину .

4) Стан IP-мережі у момент часу описується множиною.

5) Стан служби у момент часу описується множиною.

6) На заданому часовому інтервалі записи формують базу даних діагностичної інформації (БДДІ) корпоративної IP-мережі.

Проведені дослідження існуючих способів отримання діагностичної інформації, серед яких протокол ICMP, засоби пакетної фільтрації і статистичного аналізу, протоколи маршрутизації, протокол SNMP. Встановлено, що жоден із способів окремо не може забезпечити достатній для пошуку причин несправних станів служб корпоративної IP-мережі об'єм діагностичної інформації. Для створення ефективної системи моніторингу стану IP-мережі необхідно використовувати в комплексі всі доступні способи. Враховуючи, що кожен із способів передбачає різний порядок надання діагностичній інформації, в роботі було обґрунтовано можливість застосування протоколу SNMP для уніфікації процесу отримання і доставки діагностичних даних.

Діагностичні параметри (ДП) за характером опису властивостей компонентів IP-мережі класифіковані на загальні і часткові.

Визначення 1. Частковим діагностичним параметром називається параметр, який відображає індивідуальну характеристику окремо взятого апаратного або програмного компоненту.

Прикладами часткових параметрів є відсоток завантаження процесора, об'єм вільної оперативної пам'яті, кількість пакетів, прийнятих з помилками, кількість відкритих з'єднань TCP.

Визначення 2. Загальним діагностичним параметром називається параметр, який містить агреговану оцінку функціонування системи взаємодіючих компонентів.

До класу загальних відносяться такі параметри, як час затримки доставки пакету, доступність служби, джіттер, час реакції при зверненні до служби, швидкість передачі даних.

У свою чергу, як серед часткових, так і серед загальних діагностичних параметрів були виділені класи власних і невизначених параметрів деякої служби.

Визначення 3. Власним параметром служби називається діагностичний параметр, на множині значень якого задано розбиття таке, що значення з відповідають справному стану служби , а значення з - несправному.

Визначення 4. Діагностичний параметр, що не є власним параметром служби , називається невизначеним параметром служби.

Власні параметри, значення яких необхідно враховувати в процесі ідентифікації служби , формують множину.

У відповідності до положень моделі (3) була розроблена методика визначення стану служб корпоративної IP-мережі.

Формально технічний стан служби описується сукупністю справного стану, при якому значення будь-якого з параметрів належить, і кінцевої множини несправних станів . Кожен несправний стан характеризується наявністю хоча б одного параметра із значенням, яке належить множині. Загальна кількість несправних станів служби дорівнює.

На множині доступних для ідентифікації несправних станів визначається бієктивна функція і обернена їй, де - сукупність варіантів формування множини, при яких містить хоча б одну несправність. Результатом обчислення є множина подій, на основі яких відбувається ідентифікація стану.

Технічний стан служби у момент часу дорівнює:

? , якщо служба справна або формально, якщо, де - сукупність варіантів формування множини, при яких не містить жодної несправності.

? , якщо служба несправна або формально, якщо.

Для ідентифікації стану служби корпоративної IP-мережі достатньо організувати контроль і аналіз значень обмеженої кількості загальних ДП, вимоги до яких доступні в технічній документації і міжнародних стандартах. Порядок проведення ідентифікації стану служби на основі загальних ДП буде актуальний для будь-якого варіанту побудови апаратно-програмного оточення служби.

У разі несправного стану служби корпоративної IP-мережі з огляду на те, що загальні ДП містять узагальнені оцінки, на їх основі не можна визначити компоненти корпоративної IP-мережі, які функціонують неправильно, і, як наслідок, визначити причини виникнення несправності. Отримати додаткову інформацію про характер несправності і причини її виникнення можливо через використання в процесі діагностування часткових ДП.

Склад часткових ДП залежить від обладнання, яке застосовується для побудови корпоративної IP-мережі, а передбачити при проектуванні і створенні служби вимоги до всіх варіантів середовища її функціонування не представляється можливим. В більшості випадків часткові ДП відносяться до класу невизначених.

У третьому розділі з метою використання часткових ДП в процесі діагностування корпоративної IP-мережі розроблений метод виявлення закономірностей функціонування компонентів корпоративної IP-мережі. Метод шляхом аналізу БДДІ, сформованої відповідно до положень діагностичної моделі (3), дозволяє виявляти закономірності між фактами прийняття значень невизначеними параметрами служби корпоративної IP-мережі з одного боку і її власними параметрами з іншого.

Знайдені за допомогою запропонованого методу закономірності є асоціативними правилами, які мають вигляд:

Ліва частина правила (антецедент) містить набір подій, кожна з яких відображає факт прийняття значення власним ДП служби, а права (консеквент) - набір подій, кожна з яких відображає факт прийняття значення невизначеним ДП служби.

Визначення 5. Набір подій має підтримку, якщо записів БДДІ містять.

Визначення 6. Асоціативне правило має підтримку, якщо записів БДДІ містять множину подій.

Визначення 7. Асоціативне правило справедливо з достовірністю, якщо записів, що містять події, також містять множину подій,.

Визначення 8. Набір називається набором подій, що зустрічається часто, якщо його підтримка в досліджуваному наборі даних більша або дорівнює заданому пороговому значенню . З метою використання єдиної термінології замість терміну «набір подій, що зустрічається часто», надалі буде використовуватись термін «набір елементів, що зустрічається часто» (НЕЗЧ).

На відміну від класичної задачі пошуку асоціативних правил в роботі розглядається випадок, коли ліва частина правила заздалегідь відома. Задача зводиться до пошуку всіх можливих варіантів правої частини, при яких достовірність всього правила дорівнюватиме заданому пороговому значенню або перевищуватиме його. Підтримка всього правила не повинна виступати в ролі обмеження. Задавши порогове значення підтримки, можна виключити з розгляду закономірності, які для множини несправних станів служб можуть бути джерелом додаткової інформації про причини їх виникнення.

Пов'язано це з тим, що більше 90% відсотків часу служба знаходиться в справному стані. Отже, 90% даних, отриманих в процесі моніторингу функціонування служби корпоративної IP-мережі, містять значення параметрів, які відповідають справному стану служби і всього лише 10% - значення, які відповідають множині несправних станів служби.

Для вирішення задачі пошуку асоціативних правил в БДДІ корпоративної IP-мережі важливою є достовірність правила, яка показує ймовірність появи множини подій при виникненні несправного стану.

Метод пошуку закономірностей функціонування компонентів корпоративної IP-мережі описується наступними етапами:

1. Процес моніторингу стану корпоративної IP-сети організовуємо відповідно до положень моделі (3).

2. Для несправного стану служби формуємо набір записів БДДІ, які містять події. мережа корпоративний замкнутий персонал

3. Задаємо порогове значення достовірності шуканих асоціативних правил.

4. Знаходимо в наборі записів набори подій, які задовольняють наступній вимозі:

Права частина нерівності (4) є константою, позначимо її як, тоді (4) набере вигляду:

Оскільки ми працюємо з набором, де кожен запис явно містить події, тоді нерівність (5) можливо записати у формі:

Отримані на четвертому етапі НЄЗЧ, використовуємо для формування множини і асоціативних правил виду.

5. Через проведення експертної оцінки усікаємо результуючий список асоціативних правил і видаляємо ті з них, які не представляють інтерес в ході пошуку причин несправного стану.

6. Етапи 2-5 виконуємо для всієї множини несправних станів служби.

7. Етапи 2-7 виконуємо для всіх служб IP-мережі.

Ключовим етапом процесу виявлення закономірностей функціонування компонентів корпоративної IP-мережі є пошук в базі даних діагностичної інформації замкнутих наборів елементів, що зустрічаються часто. Використання замкнутих наборів дозволяє генерувати тільки ті асоціативні правила, які описують деяку закономірність максимально можливою кількістю подій.

У третьому розділі удосконалено метод пошуку замкнутих наборів елементів, що зустрічаються часто, для задач пошуку асоціативних правил. Проведений аналіз існуючих методів пошуку замкнутих НЕЗЧ з використанням їх класифікації за принципом генерації набору-кандидата. Виходячи з того, що запис бази даних діагностичної інформації може містити велику кількість ідентифікаторів подій, робиться висновок про недоцільність використання представників групи з послідовною генерацією кандидатів. За результатами експериментальних досліджень методів, в основі яких лежить рекурсивна процедура зворотного виклику, найбільш універсальними з огляду на застосування з різними тестовими наборами і значеннями підтримки, є методи FPСlose і LCM.

Вибір FPClose був обумовлений тим, що даний метод зберігає знайдені замкнуті НЕЗЧ в префіксному дереві, яке надалі може бути використане для організації ефективного пошуку на множині правих частин асоціативних правил. Як і у всіх представників другої групи, вузьким місцем FPСlose є залежність його ефективності від доступного об'єму оперативної пам'яті. Для зберігання досліджуваного набору даних в методі FPСlose використовується спеціальна префіксна структура - FP-дерево (рис. 1.1).

Таблиця 1

Приклад досліджуваного набору даних

№ запису	Записи вихідного набору даних	Записи с відсортованими частими елементами для значення підтримки
1	b, s, m, o, g, a, h, q	g, h, a, m, s
2	w, a, s, v, h, g	g, h, a, v, s
3	k, v, g, p, d, y	g, v, p
4	z, x, g, v, n, m	g, v
5	j, m, a, h, u, e, t	h, a, m

Запропонована подібна до FP-дерева структура даних PB-дерево (рис. 1.2), яка у разі її застосування, при неістотному збільшенні часу роботи програмної реалізації методу PBClose в порівнянні з FPClose, дозволяє скоротити до 12-ти разів об'єм оперативної пам'яті, який потрібний для розміщення досліджуваного набору даних. При цьому різниця в часі побудови в оперативній пам'яті FP-дерева і PB-дерева щодо загального часу роботи методу виявлення закономірностей функціонування компонентів IP-мережі є неістотною.

У загальному вигляді удосконалений метод PBСlose може бути представлений наступними етапами:

1. Задаємо граничне значення підтримки min_sup шуканих замкнутих НЕЗЧ.

2. Із записів досліджуваного набору даних,- загальна кількість записів, видаляємо елементи, підтримка яких менше заданого граничного значення min_sup.

3. Для отриманого на другому етапі набору даних формуємо PB-дерево.

4. З використанням PB-дерева, отриманого на етапі №3, пошук замкнутих НЕЗЧ виконуємо відповідно до етапів базового методу FPСlose.

Наявність асоціативних правил вигляду, які відображають закономірності між значеннями власних параметрів і значеннями невизначених параметрів, дає можливість обслуговуючому персоналу IP-мережі визначити найбільш імовірні причини несправного стану служби.

Зі всієї множини отриманих асоціативних правил корисними в ході виявлення причин несправного стану служби у момент часу будуть тільки ті правила, для яких виконується умова. Пошук таких правил у ручному режимі є тривалою і достатньо трудомісткою процедурою.

У четвертому розділі як розвиток методу виявлення закономірностей функціонування компонентів корпоративної IP-мережі розроблений метод пошуку наборів подій, які із заданою ймовірністю ідентифікують причини несправних станів служб корпоративної IP-мережі. Запропонований метод описується наступними етапами:

1. Формується БДДІ IP-мережі згідно з положеннями моделі (3).

2. Для несправного стану служби формуємо набір записів, які містять події.

3. З використанням методу виявлення закономірностей функціонування компонентів досліджуємо набір записів і для несправного стану формуємо дерево замкнутих наборів елементів, що зустрічаються часто, .

4. Для набору записів формуємо структуру даних, в якій зберігається відсортований за ознакою убування підтримки список частих 1-рівневих елементів і пов'язані з ними значення підтримки. Таку структуру будемо називати характеристичним вектором досліджуваного набору (ХВДН).

5. Одержуємо опис стану служби у вигляді набору подій. Якщо, тоді виконується пошук замкнутих НЄЗЧ в структурі та формуємо множину асоціативних правил виду, таких, що:

? ліва частина містить набір подій, які згенеровані на основі значень власних діагностичних параметрів служби і ідентифікують її несправний стан;

? права частина містить набір подій, які згенеровані на основі значень невизначених діагностичних параметрів та із заданою ймовірністю можуть служити джерелом додаткової інформації про характер несправності і причини її виникнення.

6. Корегуємо підтримку 1-рівневих елементів в ХВДН і перевіряємо виконання умов, за яких слід провести повторний пошук НЄЗЧ. В разі виконання хоча б однієї з них, здійснюємо перехід на етап № 2, інакше - на етап № 5.

Розроблена методика побудови СППР для персоналу, який обслуговує корпоративну IP-мережу. Представлені рекомендації по реалізації в підсистемах СППР положень діагностичної моделі (3), методу виявлення закономірностей функціонування компонентів та методу пошуку набору подій, які із заданою ймовірністю ідентифікують причини несправних станів служб корпоративної IP-мережі. Пропонується реалізувати у складі СППР наступні підсистеми:

? Введення даних.

? Зберігання даних.

? Оперативного аналізу даних.

Розробка вказаних підсистем проведена з використанням концепції Intelligent Software Agent і парадигми Multi-Agents System.

У рамках створення ефективної системи управління роботою IP-мережі на ділянці Східного регіонального управління Держприкордонслужби України було розпочато поетапне створення і впровадження СППР для персоналу, який обслуговує IP-мережу. На теперішній час ведеться дослідна експлуатація підсистеми зберігання і введення даних. Як проміжний варіант на шляху впровадження підсистеми оперативного аналізу було розроблено програмне забезпечення EventMiner.

За результатами оцінки готовності IP-мережа Держприкордонслужби на початку дисертаційного дослідження (див. табл. 2) отримала кількісну оцінку = 0,989 і якісну = «задовільно».

Таблиця 2

Результати функціонування служб досліджуваної IP-мережі протягом 6-ти місячного періоду на початку дисертаційного дослідження

Назва служби	, год	, год
Електронна пошта (сервер SMTP)	4299	45	0,990
Електронна пошта (сервер POP3)	4307	37	0,991
Голосова телефонія	4273	71	0,984
Відеоконференцзв'язок	4273	71	0,984
Передача файлів	4239	105	0,976
Реплікація даних в системі реляційних баз даних	4284	60	0,986
Інтранет (HTTP сервер)	4303	41	0,991
Моніторинг мережі (сервер SNMP)	4341	3	0,999
Доступ з віддаленого терміналу (Telnet, SSH)	4325	19	0,996

Застосування EventMiner (див. табл. 3) дозволило підвищити значення кількісної оцінки до = 0,994, а якісної до = «добре».

Порівняно з результатами раніше проведеної оцінки (див. табл. 2) можна зробити висновок, що застосування EventMiner дозволяє підвищити готовність IP-мережі на 0,005 в кількісному виразі і поліпшити якісну оцінку до значення «добре». Враховуючи, що на теперішній час базова готовність більшості інформаційних систем, до яких відноситься і корпоративна IP-мережа, складає 0,99, можна говорити про відносне збільшення кількісної оцінки на 5%.

Таблиця 3

Результати функціонування служб досліджуваної IP-мережі протягом 6-ти місячного періоду застосування EventMiner

Назва служби	, год	, год
Електронна пошта (сервер SMTP)	4357	35	0,992
Електронна пошта (сервер POP3)	4367	25	0,994
Голосова телефонія	4372	20	0,995
Відеоконференцзв'язок	4380	12	0,997
Передача файлів	4312	80	0,982
Реплікація даних в системі реляційних баз даних	4362	30	0,993
Інтранет (HTTP сервер)	4367	25	0,994
Моніторинг мережі (сервер SNMP)	4389	3	0,999
Доступ з видаленого терміналу (Telnet, SSH)	4375	17	0,996

Подальше впровадження підсистеми оперативного аналізу, на думку автора, дозволить досягти необхідного стану готовності служб і всієї IP-мережі в цілому, при якому значення 0,994, а виражається оцінкою «відмінно».

ВИСНОВКИ

У дисертаційній роботі відповідно до поставленої мети вирішена науково-технічна задача розробки діагностичної моделі і методу виявлення закономірностей функціонування компонентів IP-мережі для підвищення готовності корпоративної IP-мережі через зменшення часу пошуку причин несправних станів її служб.

Найбільш важливі наукові і практичні результати, одержані в ході дисертаційного дослідження:

1. Набула подальшого розвитку діагностична модель корпоративної IP-мережі. Запропонована модель, на відміну від існуючих, описує стан корпоративної IP-мережі та її служб у вигляді множин подій, що дозволяє зменшити кількість розглядуваних несправних станів служби та враховує тільки ті з них, які є суттєвими для процесу діагностування. Кожна з подій являє собою факт прийняття діагностичним параметром значення з раніше визначеної множини. Ідентифікатори подій є елементами, з яких формуються записи бази даних діагностичної інформації корпоративної IP-мережі.

2. Запропоновано новий метод виявлення закономірностей функціонування компонентів корпоративної IP-мережі, який характеризується використанням результатів пошуку асоціативних правил в базі даних діагностичної інформації. Застосування методу дозволить використовувати в процесі діагностування IP-мережі часткові діагностичні параметри, що дає можливість в разі несправного стану служби отримати додаткову інформацію про характер несправності і причини її виникнення. Таким чином, скорочується час, необхідний для проведення робіт по усуненню збоїв і несправностей, і, як наслідок, підвищується готовність корпоративної IP-мережі.

3. Удосконалено метод пошуку замкнутих наборів елементів, що зустрічаються часто, в задачах пошуку асоціативних правил. Удосконалений метод PBClose на відміну від базового методу FPClose характеризується використанням префіксного PB-дерева, що дає можливість скоротити до 12 разів вимоги до об'єму оперативної пам'яті, який потрібний для зберігання досліджуваного набору даних. При цьому додаткові часові витрати є неістотними по відношенню до загального часу пошуку асоціативних правил.

4. Запропонований та реалізований метод пошуку наборів подій, які із заданою ймовірністю ідентифікують причини несправних станів служб корпоративної IP-мережі. Метод передбачає використання дерева замкнутих частих наборів елементів, отриманих в результаті роботи метода пошуку закономірностей функціонування компонентів, що дає можливість ефективно виконувати пошук діагностичних параметрів, значення яких з заданою ймовірністю ідентифікують причини виникнення несправностей.

5. Впровадження відповідно до запропонованої методики окремих компонентів СППР, у складі яких реалізовані метод виявлення закономірностей функціонування компонентів, метод пошуку наборів подій, які із заданою ймовірністю ідентифікують причини несправних станів служб, і запропонована діагностична модель корпоративної IP-мережі, дало можливість до 5% підвищити готовність IP-мережі Східного регіонального управління Держприкордонслужби України.

СПИСОК ОПУБЛІКОВАНИХ ПРАЦЬ ЗА ТЕМОЮ ДИСЕРТАЦІЇ

1. Соколов С. А. Метод формализации процесса администрирования телекоммуникационной сети / С. А. Соколов, А. Л. Стокипный // Системи обробки інформації. - Х.: ХВУ, 2004. - Вип. 12 (40). - С. 204-211.

2. Соколов С. А. Архитектура мультиагентной системы для решения задач мониторинга и анализа телекоммуникационной сети / С. А. Соколов, А. Л. Стокипный // Системи обробки інформації. Х.: ХУПС, 2005. - Вип. 8 (48). - С. 129-134.

3. Соколов С. А. Методика прогнозирования причинно-следственных зависимостей для предметных областей с предопределенным набором событий / С. А. Соколов, А. Л. Стокипный // Радиоэлектроника и информатика. Х.: ХНУРЭ, 2006. - Вып. 4 (35). - С. 18-20.

4. Соколов С.А. Теоретическое обоснование комплексного показателя эффективности функционирования IP-сети / С. А. Соколов, А. Л. Стокипный // Системи управління, навігації та зв'язку. ЦНДІ навігації та управління. - 2009. - Вип. 1(9). - С. 178-182.

5. Стокипный А.Л. Метод поиска закономерностей в базе данных диагностической информации корпоративной IP-сети / А. Л. Стокипный // Восточно-европейский журнал передовых технологий. - 2009. - Вып. 4/7 (40). - С. 51-59.

6. Соколов С.А. Диагностическая модель для задач выявления закономерностей функционирования компонентов корпоративной IP-сети / Соколов С. А., А. Л. Стокипный // Восточно-европейский журнал передовых технологий. - 2009. - Вып. 4/8 (41). - С. 4-8.

7. Стокипный А.Л. Способ эффективного хранения исследуемого набора данных в методах поиска ассоциативных правил / А. Л. Стокипный // Збірник наукових праць Харківського університету Повітряних Сил. - Х.:ХУПС, 2009. - Вип. 3(21). - С. 153-161.

8. Щербаков А. В. Метод динамического построения базы знаний для интеллектуальных систем / А. В. Щербаков, А. Л. Стокипный // Проблемы информатики и моделирования. Материалы третьей международной научно-технической конференции. - Харьков: НТУ «ХПИ», 2003. - С. 9.

9. Соколов С. А. Применение агентного подхода для анализа и мониторинга телекоммуникационной сети / А. Л. Стокипный // 10-й ювілейний міжнародний форум «Радіоелектроніка і молодь в XXI ст.»: Зб. матеріалів форуму. - Харків: ХНУРЕ, 2006. - С. 283.

10. Соколов С. А. Метод поиска причин неисправного состояния служб IP-сети / А. Л. Стокипный // П'ята наукова конференція Харківського університету повітряних сил імені Івана Кожедуба «Новітні технології - для захисту повітряного простору», 15 - 16 квітня 2009 року: тези доповідей. - Х.: ХУПС ім. І. Кожедуба, 2009. - С. 97

11. Соколов С.А. Метод выявления закономерностей в базе данных диагностической информации IP-сети / А. Л. Стокипный // Системный анализ и информационные технологии: Материалы XI Международной научно-технической конференции (26-30 мая 2009г., Киев). - К.: УНК «ИПС» НТУУ «КПИ», 2009. - С. 389.

12. Розробка методики моніторингу та діагностики стану телекомунікаційної мережі Держприкордонслужби : Звіт про НДР / НАДПСУ.206--1001 І - Хмельницький, 2007. - 68 с.

АНОТАЦІЯ

Стокіпний О.Л. Діагностування служб корпоративної IP-мережі з використанням закономірностей функціонування компонентів. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.05 - комп'ютерні системи та компоненти. - Харківський національний університет радіоелектроніки, Харків, 2010р.

Дисертаційна робота присвячена питанням розробки діагностичної моделі та методу виявлення закономірностей функціонування компонентів корпоративної IP-мережі для підвищення її готовності через зменшення часу пошуку причин несправних станів служб.

У роботі отримала подальший розвиток діагностична модель корпоративної IP-мережі, яка на відміну від існуючих, дозволяє описати стан корпоративної IP-мережі і її служб у вигляді набору подій, що дає можливість зменшити кількість несправних станів, що розглядаються, враховуючи тільки ті з них, які є суттєвими для процесу діагностування служб.

Розроблений метод виявлення закономірностей функціонування компонентів IP-мережі, що дозволяє в разі несправних станів служби корпоративної IP-мережі отримати додаткову інформацію про характер несправностей і причини їх виникнення. В якості його розвитку запропонований та реалізований метод пошуку наборів подій, які із заданою ймовірністю ідентифікують причини несправних станів служб корпоративної IP-мережі. Вдосконалений метод пошуку замкнутих наборів, що зустрічаються часто, в задачах пошуку асоціативних правил. Розроблена методика побудови СППР для персоналу, який обслуговує корпоративну IP-мережу. Представлені рекомендації по реалізації в підсистемах СППР запропонованих в роботі діагностичної моделі та методів.

Ключові слова: IP-мережа, діагностування, Data Mining, пошук асоціативних правил, діагностична модель, система підтримки прийняття рішень, FP-дерево.

Стокипный А.Л. Диагностирование служб корпоративной IP-сети с использованием закономерностей функционирования компонентов. - Рукопись.

Диссертация на соискание научной степени кандидата технических наук по специальности 05.13.05 - компьютерные системы и компоненты. - Харьковский национальный университет радиоэлектроники, Харьков, 2010г.

Диссертационная работа является законченным научным исследованием, посвященным решению актуальной научно-технической задачи - разработки новых диагностической модели и метода поиска закономерностей функционирования компонентов корпоративной IP-сети. Проведенные исследования позволили получить научные результаты, которые имеют преимущества перед существующими решениями.

По результатам анализа существующих методов диагностирования компьютерных систем и сетей, делается вывод о целесообразности использования подходов Data Mining при разработке новых методов диагностирования корпоративной IP-сети.

В ходе исследования способов получения диагностической информации было установлено, что ни один них в отдельности не может обеспечить достаточный для поиска причин неисправных состояний служб корпоративной IP-сети объем диагностической информации. Для создания эффективной системы мониторинга состояния IP-сети необходимо использовать в комплексе все доступные способы. Учитывая, что каждый из способов предполагает различный порядок предоставления диагностической информации, в работе было обосновано возможность применения протокола SNMP для унификации процесса получения и доставки диагностических данных.

Получила дальнейшее развитие диагностическая модель корпоративной IP-сети, которая, в отличие от известных, описывает состояние сети и ее служб в виде набора событий, что позволяет уменьшить количество рассматриваемых неисправных состояний службы и учитывать только те из них, которые являются существенными для процесса диагностирования. Каждое из событий представляет собой факт принятия диагностическим параметром значения из ранее определенного множества. Идентификаторы событий являются элементами, из которых формируются записи базы данных диагностической информации корпоративной IP-сети.

Разработана методика оценки готовности корпоративной IP-сети. Предлагается выражать оценку готовности корпоративной IP-сети с помощью среднего значения коэффициента готовности и качественной составляющей, которая отображает минимальный уровень готовности служб сети.

Разработан новый метод выявления закономерностей функционирования компонентов корпоративной IP-сети, который предусматривает использование результатов поиска ассоциативных правил в базе данных диагностической информации. Применение метода позволит расширить множество диагностических параметров служб корпоративной IP-сети, что дает возможность в случае неисправных состояний служб получить дополнительную информацию о характере неисправностей и причинах их возникновения. Таким образом, сокращается время, необходимое для проведения работ по устранению сбоев и неисправностей, и, как следствие, повышается готовность корпоративной IP-сети.

Разработан и реализован метод поиска наборов событий, которые с заданной вероятностью идентифицируют причины неисправных состояний служб корпоративной IP-сети. Метод характеризуется использованием дерева замкнутых часто встречающихся наборов элементов, полученных как результат работы метода выявления закономерностей функционирования компонентов, что дает возможность эффективно производить поиск диагностических параметров, значения которых с заданной вероятностью идентифицируют причины возникновения неисправностей.

Усовершенствован метод поиска замкнутых часто встречающихся наборов элементов для задач поиска ассоциативных правил. Усовершенствованный метод PBClose в отличие от базового FPClose характеризуется использованием префиксного PB-дерева, что позволяет сократить до 12 раз требования по объему оперативной памяти, необходимого для хранения исследуемого набора данных. При этом дополнительные временные затраты являются несущественными по отношению к общему времени поиска ассоциативных правил.

Внедрение в соответствии с разработанной методикой отдельных компонентов СППР, в составе которых реализованы предложенные в работе диагностическая модель и методы, дало возможность повысить до 5% готовность IP-сети Госпогранслужбы на участке Восточного регионального управления. Результаты исследований также используются в учебном процессе.

Ключевые слова: IP-сеть, диагностирование, Data Mining, поиск ассоциативных правил, диагностическая модель, система поддержки принятия решений, FP-дерево.

Stokipny A.L. Diagnosis of corporate IP-network services using regularities in components functioning. - Manuscript.

The dissertation on competition of a scientific degree of technical sciences of specialty 05.13.05. Computer system and components. The Kharkiv National University of Radio Electronics, Kharkiv, 2010.

The thesis work deals with elaboration of a diagnostic model and methods to identify regularities in corporate IP-network function components for raising its availability by means of time reduction when searching for services' defective condition reasons.

The work gives further development to the corporate IP-network diagnostic model able to describe (as opposed to the existent models) the condition of the corporate IP-network and its services as a set of events. This makes it possible to reduce the number of considered services' defective conditions by dealing with those essential for the diagnosis process.

The developed method of identification of regularities in the corporate IP-network components functioning allows to get additional information about the defects and their causes. Further to this development, we suggest and implement a method to search for the sets of events allowing to identify the causes of the corporate IP-network services' defective conditions at a specified probability (with the specified reliability). An improved the method to search for frequent closed item sets in the content rule search tasks. A method to construct a decision support system facilitating the corporate IP-network maintenance was elaborated. We offer recommendations to implement the suggested diagnostic model and methods in the DSS.

Keywords: IP-network, diagnosis, Data Mining, association rule, diagnostic model, decision support system, FP-tree.

Размещено на Allbest.ru

...