Научные основы управления параметрами структур корпоративных сетей

Анализ современных корпоративных сетей и тенденций их развития позволил выделить требования к корпоративным сетям нового поколения:

· «мультисервисность» - независимость технологий предоставления услуг от транспортных технологий;

· «широкополосность» - возможность гибкого и динамического изменения скорости передачи информации в широком диапазоне в зависимости от текущих потребностей пользователя;

· «мультимедийность» - способность сети передавать многокомпонентную информацию (речь, данные видео, аудио) с необходимой синхронизацией этих компонент в реальном времени и использованием сложных конфигураций соединений;

· «интеллектуальность» - возможность управления услугой, вызовом и соединением со стороны пользователя или поставщика услуг;

· «инвариантность доступа» - возможность организации доступа к услугам независимо от используемой технологии;

· «расширяемость» - простота интеграции отдельных компонентов сети (пользователей, компьютеров, приложений, служб) и возможность легко наращивать длины сегментов кабелей и заменять существующую аппаратуру более мощной;

· «масштабируемость» - увеличение количества узлов и протяженности связей в очень широких пределах, при этом производительность сети не ухудшается.

Таким образом, проведенные в главе обзор и анализ состояния, перспектив и тенденций развития корпоративных сетей позволили сделать вывод о необходимости обобщения известных результатов и проведения исследований по созданию методов повышения эффективности корпоративных сетей и методов и средств интеллектуального управления корпоративными сетями.

Результаты проведенного анализа позволили сформулировать цели и направления исследований и основные задачи, решаемые в диссертации.

Во второй главе рассмотрены различные схемы классификации трафика корпоративных сетей. Наиболее детальной является классификация ATM, которая лежит в основе типовых требований к параметрам и механизмам обеспечения качества обслуживания в современных корпоративных сетях. Но наиболее полная схема классификации предложена фирмой Cisco, которая включает 11 классов трафика. В настоящее время не многие предприятия используют большое количество классов трафика. Как правило, используется не более четырех основных классов трафика:

· Критичный - трафик критически важных приложений;

· Транзакционный/интерактивный - трафик клиент-серверных приложений;

· Объемный - трафик приложений, передающих большие объемы данных: передача больших файлов, синхронизация и репликация баз данных;

· Не критичный - класс по умолчанию для всего не назначенного трафика (как минимум отводится 25 % полосы пропускания канала).

В главе рассмотрены общая модель службы обеспечения качества обслуживания и структурные модели сервисов QoS: модель сервиса DiffServ и модель сервиса IntServ. Показано, что общими важными элементами являются механизмы обслуживания очередей. Поэтому правильный выбор и настройка алгоритмов обслуживания очередей, оценка возможной длины очередей в узах коммутации и маршрутизации позволит также оценить параметры качества обслуживания при известных характеристиках трафика. Поведение очередей представляет собой вероятностный процесс, на который влияет много факторов, особенно при сложных алгоритмах обработки очередей, использующих приоритеты или взвешенное обслуживание разных потоков. Известные модели массового обслуживания позволяют дать количественную оценку только для простых ситуаций, не соответствующих реальным условиям работы корпоративной сети. Поэтому эффективное решение этой задачи возможно методом имитационного моделирование алгоритмов обслуживания очередей с целью оценки сложности реализуемого алгоритма, определения его эффективности.

Для мультисервисных корпоративных сетей, в которых по единой среде передачи данных передается трафик с различными характеристиками, важным является обеспечения качества обслуживания критичного трафика. С учетом международного стандарта ISO/IEC 9126 выделены следующие параметры качества обслуживания: пропускная способность сети, реакция на характеристики класса трафика, количество потерянных и искаженных пакетов, время доставки пакета, неравномерность времени доставки пакетов, задержка передачи пакетов.

Далее в главе подробно рассмотрены показатели функционирования и задачи управления корпоративными сетями, среди которых выделены шесть функциональных групп:

· 1 группа: управление конфигурацией сети и именованием,

· 2 группа: обработка ошибок,

· 3 группа: анализ производительности и надежности,

· 4 группа: управление безопасностью,

· 5 группа: учет работы сети,

· 6 группа: идентификация и прогнозирование.

Важной задачей для корпоративных сетей является прогнозирование состояния, качественное решение которой позволит администратору своевременно подготовиться к критической ситуации или избежать её. Проведенный в главе анализ базовых методов математического прогнозирования позволил обосновать выбор метода нейросетевого прогнозирования.

Выделены пять базовых архитектур систем управления, решающие перечисленные выше задачи: одноуровневая архитектура, иерархическая архитектура, ячеистая архитектура, платформенная архитектура, распределенная архитектура на основе WEB-технологии.

Отмечено, что наиболее популярными являются платформенная, которая используется, например, в HP OpenView и SunNet Manager, и распределенная архитектура на основе WEB-технологии.

Выполненный в данной главе анализ архитектур перспективных систем управления корпоративными сетями позволил сформулировать основные требования, предъявляемые к современным средствам управления:

· автоматическое обнаружение сетевых устройств и определение отношений между ними;

· сбор и хранение ключевых параметров узлов сети, что позволяет прогнозировать проблемы и быстро находить первопричину неисправности в случае ее возникновения;

· автоматическая реакция на события;

· создание аналитических отчетов для анализа и планирования развития сети;

· поддержка баз данных устройств для управления ИТ-активами;

· управление с помощью стратегий;

· управление большими сетями с помощью распределённой архитектуры из любой точки сети.

Системы управления оценивались по следующим критериям: определение имени узла по его адресу через сервер DNS, возможность модификации присвоенного имени узла, распознавание сетевых топологий, поддерживаемые базы данных, формат отчетов, поддерживаемые Web-серверы, возможность решения задач на основании неполных данных, способность к самообучению, способность прогнозировать работу корпоративной сети, возможность описать ход получения решения.

Далее в главе рассмотрены стандарты управления корпоративными сетями, выполнен анализ моделей администрирования корпоративными сетями.

Таким образом, проведенный в главе анализ показал, что:

а) для сбора и обработки информации, необходимой для идентификации состояний корпоративной сети и прогнозирования поведения корпоративной сети требуется создание многофункциональных средств управления корпоративными сетями;

б) для реализации средств управления корпоративными сетями целесообразно использовать архитектуры, обеспечивающие многоплатформенность менеджеров и агентов, универсальность доступа к менеджеру, единый прикладной программный интерфейс;

в) модель администрирования со стеком протоколов TCP/IP позволяет реализовывать надежные и эффективные средства управления корпоративными сетями.

Результаты проведенных в первой и второй главах исследований позволили сделать вывод, что при всем многообразие подходов к построению и управлению работой корпоративных сетей, основными задачами являются формирование структуры и определение ее параметров.

В третьей главе сформулированы и решены задачи анализа структуры корпоративной сети. Для этого разработана концепция проведения анализа, решены задачи формального описания структуры и вычисления ее характеристик: нагрузка на каналы связи, узлы и структурообразующее оборудование сети.

Основной целью анализа структуры является определение параметров потоков данных, проходящих по каналам связи сети и поступающих на узлы сети. Однако, задание структуры сети только как совокупности узлов и связей между ними, не позволяет исследовать потоки данных, поскольку потоки данных формируются решаемыми на сети задачами, точнее приложениями, которые запускаются на узлах сети и обмениваются между собой данными. Следовательно, для анализа сети необходимо сведения о структуре дополнить сведениями о приложениях и их размещении в сети.

Результатами анализа должны стать математические зависимости, позволяющие вычислять численные значения характеристик сети с учетом особенностей конкретной структуры сети.

Предложен концептуальный подход к анализу структуры сети, основанный на исследовании взаимодействия приложений (задач) как независимых источников и приемников данных. В этом случае сначала определяются параметры потоков данных между приложениями при выполнении всего комплекса задач (строится информационная модель), а затем, в зависимости от размещения приложений по узлам сети и используемого оборудования, определяются параметры потоков данных между узлами сети (строится техническая модель). При этом не только полностью учитываются все взаимодействия между приложениями, но и появляется возможность проведения анализа сложных иерархических сетевых структур, путем декомпозиции на подсети, что часто применяется в технологиях VLAN и VPN.

Данный подход развивается и применяется в диссертационной работе.

Отметим, что полученные результаты анализа потоков данных, можно в дальнейшем использовать для проведения более глубоких исследований с применением известных методов и моделей, например, СеМО.

Для анализа структуры и расчета характеристик сети определены правила ее формального описания, однозначно задающие свойства приложений и структуру сети, позволяющие строить модели для проведения расчетов.

В соответствии с концептуальным подходом к проведению анализа структуры корпоративной сети выделены две составляющих ее структуры информационная и техническая. Информационная структура определяет информационные потоки между информационными узлами, на которых установлено программное обеспечение и представляет совокупность узлов и информационных ресурсов, размещенных на этих узлах. Располагая данными об информационной структуре сети можно принимать решения об организации каналов связи между узлами сети, определять необходимые параметры телекоммуникационной системы, формировать структуру сети.

Техническая структура - совокупность структурообразующего оборудования, технических узлов сети и каналов связи. Техническому узлу могут соответствовать несколько информационных.

Таким образом, для полноценного анализа структуры реальной сети необходимо провести анализ составляющих ее информационной и технической структур и связать результаты анализа.

Связывание результатов анализа информационной и технической структур подразумевает отображение характеристик информационной структуры в характеристики технической структуры и определение параметров технической структуры на основе параметров и характеристик информационной структуры.

На рисунке 1 представлены этапы и результаты анализа структуры корпоративной сети, соответствующие предложенному подходу.

Рис. 1. Схема проведения анализа структуры сети

Информационная структура сети задается набором параметров:

,

· N - число работающих пользователей, M - число задействованных узлов, D - число используемых приложений, L - число решаемых задач, R - число баз данных;

· , () - набор данных, описывающих решаемые задачи, где , - вектор-строка, определяющая запускаемые задачей k приложения; , - вектор-строка, определяющая используемые задачей k базы данных (хранилища данных); , - вектор-строка, определяющая запускающих задачу k пользователей; , () - матрица, устанавливающая последовательность запуска приложений задачей k;

· , () - набор данных, описывающих приложения, используемые задачами, где , - вектор-строка, задающая объемы данных, которыми обменивается приложение m с базами данных, при решении задачи k; - вектор-строка, задающая объемы данных, которыми обменивается приложение m с другими приложениями, при решении задачи k;

· - G матрица размещения приложений по узлам, H - матрица подключения пользователей к узлам, S - матрица размещения баз данных по узлам.

Набор однозначно определяет информационную структуру сети.

Для заданного набора SI получены результаты, позволяющие определить параметры потоков данных между узлами сети.

При этом использовалась матрица интенсивностей потоков запросов пользователей на запуск задач

, ().

Показано, что матрица интенсивностей потоков данных между узлами сети при решении задачи k вычисляется по формуле: , (). , где Z_k - матрица объемов данных, передаваемых между узлами, при решении задачи. Вычислены также матрица интенсивностей потока запросов на запуск приложения номер j, на узле номер i - B и матрица суммарной интенсивности потока запросов к базе данных номер j, на узле номер i - Ф.

Таким образом, определено множество параметров потоков данных информационной структуры сети:

.

Разработаны модели для анализа иерархической трехуровневой информационной структуры сети, позволяющие определить загрузку каналов связи и сетевого оборудования в сети, состоящей из совокупности подсетей и корпоративных серверов. Получены следующие результаты:

· матрицы интенсивностей потоков данных между группами и внутри групп каждого уровня

, ;

· матрицы интенсивностей потоков данных образуемых каждой задачей

 и , ().

Исследованы свойства матриц, отражающие взаимосвязи потоков данных отдельных задач, сформулированные в виде доказанных утверждений.

В качестве меры эффективности иерархической структуры предложены коэффициенты поглощения интенсивностей потоков данных на каждом уровне. Коэффициент поглощения на каждом уровне отражает долю суммарной интенсивности потоков, которая локализуется внутри уровня.

Результаты анализа информационной структуры позволяют определять параметры потоков данных между логическими объединениями узлов сети. Информационная структура реализуется конкретными техническими средствами и воплощается в виде технической структуры. При этом возможно несоответствие информационной и технической структур, связанное с техническими характеристиками и возможностями аппаратуры Например, на одном техническом узле могут быть установлены несколько информационных узлов. В связи с этим разработаны методы и средства анализа технической структуры корпоративной сети, создаваемой на базе информационной структуры.

Для анализа работы реальной сети разработан метод формального описания ее технической структуры. Структура реальной сети формируется с применением структурообразующего оборудования (коммутаторы, маршрутизаторы), к которому подключаются узлы сети, при этом создается многоуровневая (часто трехуровневая) сеть. Такой подход применяется, как правило, при создании корпоративной сети на базе технологии VLAN. При этом группы первого уровня информационной структуры составляют виртуальные локальные сети. Второй и третий уровни информационной структуры предназначены для соединения этих сетей между собой.

Число коммутаторов, используемых для соединения узлов технической структуры корпоративной сети при создании групп первого уровня (коммутаторы первого уровня), определяется особенностями реальной сети, техническими возможностями коммутаторов. Обозначим это число , (). Число коммутаторов, для соединения коммутаторов первого уровня и создания групп второго уровня (коммутаторы второго уровня) - , (). Число коммутаторов третьего уровня для соединения коммутаторов второго уровня - .

Техническая структура сети задается множеством , элементами которого являются: , () матрица соединений технических узлов сети (рабочие станции, серверы) с коммутаторами первого уровня; , () матрица соединений коммутаторов первого уровня с коммутаторами второго уровня; , () матрица соединений коммутаторов третьего уровня с коммутаторами второго уровня; , () матрица соединений коммутаторов первого. , () матрица соединений коммутаторов второго уровня; , () матрица соединений коммутаторов третьего. Для каждого уровня заданы матрицы, задающие пропускные способности каналов связи, используемых при построении сетей:

.

Для заданного множества получены следующие результаты:

· матрица интенсивностей информационных потоков, между коммутаторами первого уровня и внутри групп технических узлов, подключенных к коммутаторам первого уровня:

;

· матрица суммарных интенсивностей информационных потоков для коммутаторов второго уровня:

;

· матрица интенсивностей информационных потоков, между и внутри коммутаторов третьего уровня:

;

· векторы интенсивностей информационных потоков, поступающих на коммутаторы всех уровней:

, , ;

· вектор суммарных интенсивностей потоков данных, передаваемых по каналам связи

, ().

Получены также формулы для вычисления параметров потоков данных каждой задачи.

Поскольку в корпоративных сетях большой размерности используется маршрутизация, то для вычисления параметров потоков необходимо применять соответствующие алгоритмы маршрутизации на графах. Для этого построена матрица графа связей между коммутаторами Щ. Показано, что матрица Щ может быть представлена в виде:

.

Таким образом, параметры потоков данных в сети для заданной технической структуры определяются множеством:

.

Множество PST(ST) определяет параметры, как суммарных, так и частных потоков данных для отдельных задач (приложений), передаваемых по каналам связи.

Качество решения задач зависит от того, какая часть пропускной способности канала (полоса) выделена для каждой задачи, что обычно достигается путем применения режима гарантированного качества обслуживания (QoS). Поэтому при решении задач расчета потоков с применением систем с гарантированным качеством обслуживания проводится расширение множества путем добавления множества коэффициентов разделения каналов - PКST. Это позволяет определить зависимость характеристик сети от полосы пропускания в канале (коммутаторе), отводимой для задачи.

Показано, как применять полученные результаты при анализе структуры VLAN и VPN сетей.

Также проведено обобщение полученных результатов для случая мультисервисной сети и для случая, когда для каждой группы задач применяются свои правила передачи данных.

В четвертой главе исследуются задачи управления корпоративной сетью. Приводится общая постановка задачи управления, определены параметры и пространство состояний корпоративной сети, цели и параметры управления. Приведены постановки общих и частных задач управления.

Множество параметров сети - . разделяется на два непересекающихся подмножества, задающих первичные и вторичные параметры. ,где - множество первичных параметров, - множество вторичных параметров. Вторичные параметры зависят от первичных параметров, которые меняются администратором сети при управлении сетью, отсюда , где

,

.

Также во множестве параметров сети выделены базовые параметры, которые задаются при создании сети и определяют развитие сети. Эти параметры характерны тем, что они являются постоянными на достаточно длительном интервале времени. Базовые параметры сети это всегда первичные параметры.

Состояние сети определяется множеством параметров , так, что .

Состояние сети, которое соответствует определенному набору базовых параметров, называется базовым состоянием. Это состояние соответствует началу функционирования сети. Дальнейшее функционирование сети происходит при неизменных базовых параметрах. Множество базовых параметров - . Например, . Реконфигурация (развитие) сети, изменение прикладных задач, изменение состава пользователей и оборудования приводит к изменению множества базовых параметров сети.

Пространство состояний сети можно разбить на непересекающиеся подпространства, каждое из которых характеризуется своим базовым (начальным) состоянием, т.е. своим набором базовых параметров. Показано, что каждое базовое подпространство является связным, а сами базовые подпространства связываются только через начальные базовые состояния. Это значит, что переход из одного подпространства в другое возможен только при предварительном изменении базовых параметров. Таким образом, переходы из состояния в состояние при неизменных значениях базовых параметров возможны только в пределах одного базового подпространства.

Для администратора сети такой вывод означает, что можно управлять сетью только при постоянных базовых параметрах, которыми являются, как правило, исходные данные для построения сети.

Определено множество возможных управлений сетью. Элементами этого множества являются варьируемые первичные параметры сети, изменяя которые можно изменять состояние сети - параметры управления. Такими параметрами, очевидно, могут являться параметры сетевого оборудования и каналов связи, количественные параметры, определяющие состав сети, параметры, определяющие размещение прикладных программных средств в сети и параметры, задающие структуру сети. Особенностью этих параметров является возможность их изменения администратором сети и их влияние на состояние сети и качество ее работы. Базовые параметры сети не являются параметрами управления. Если - множество параметров управления сетью, то и .

Шагом управления является однократное и одновременное (разовое) изменение заданного набора параметров управления сетью.

Отмечено свойство сети, заключающееся в том, что внутри одного базового подпространства состояний любые переходы возможны за один шаг управления. Это обусловлено тем, что на практике допускается любое однократное изменение параметров управления сетью, когда администратор сети изменяет сразу все необходимые параметры управления.

Поскольку переход из одного базового подпространства состояний в другое возможен только через начальное состояние этого базового подпространства, то переходы между состояниями сети внутри всего пространства состояний возможны минимум за два шага управления. На практике, действительно, сначала изменяются базовые параметры, а затем сеть переводится в требуемое состояние заданного подпространства.

Из приведенных данных следует, что концептуально естественно представить процесс управления корпоративной сетью как двухуровневый процесс управления, где на первом уровне формируется множество базовых параметров, а на втором, при фиксированных базовых параметрах, происходит управление варьируемыми параметрами.

При управлении работой сети необходимо учитывать, что сеть предназначена для решения прикладных задач (исполнения приложений), каждая из которых должна соответствовать определенным требованиям к качеству получаемых результатов. Обеспечение выполнения комплексных требований к качеству решения прикладных задач является одной из основных целей управления. Основная цель управления содержит ряд частных целей, каждая из которых может быть связана с определенной прикладной задачей.

Введен общий (унифицированный) набор показателей качества решения прикладных задач на сети, учитывающий специфику каждой задачи:

,

где Q - общее количество показателей качества решения прикладных задач. - i-й показатель. Задача k имеет набор показателей качества решения, определяемый вектором , где (). Тогда набор показателей качества для этой задачи:

.

Использование единой системы показателей для оценки качества решения прикладных задач позволяет определить множество частных целей управления сетью, как совокупность следующих функций:

.

Оптимизация частных показателей качества решения каждой отдельной задачи не всегда может обеспечить оптимальную работу сети по решению всего комплекса задач в целом. Кроме того, процессы, программно реализующие приложения, как правило, конкурируют за ресурсы сети и одновременное достижения оптимальных результатов по каждой задаче не всегда возможно. Поэтому предлагается использовать интегральные показатели качества решения задач, для чего введено множество весов показателей для каждой задачи, и множество весов задач

, ().

Получена обобщенная формула для вычисления интегрального (оптимального) показателя качества работы сети по решению заданного набора задач, которая имеет вид:

,

где - значения интегральных показателей качества работы сети при решении каждой задачи в отдельности.

Отмечено, что управление работой корпоративной сети, как правило, подразумевает управление потоками данных в сети, что отражается и в наборе параметров управления . Проведенные исследования позволили выделить основные факторы, влияющие на потоки данных в сети, загрузку каналов связи и сетевого оборудования, которые учитывались при разработке моделей и постановке задач.

В реальной корпоративной сети интенсивности потоков запросов, состав пользователей и состав решаемых задач могут меняться со временем, кроме того, с развитием сети меняется состав оборудования и его параметры - т.е. меняются базовые параметры сети. Все это вызывает необходимость изменения (коррекции) базовых параметров сети для достижения требуемой эффективности ее работы. Такое изменение параметров сети - настройка сети - есть один из основных процессов управления сетью. При этом, естественно, необходимо обеспечивать требуемые значения показателей качества работы сети, связанных с решением прикладных задач.

Концепция двухуровневого управление сетью сводится к управлению на уровне базовых параметров и управлению на уровне варьируемых параметров. Управление сетью на всех уровнях должно обеспечивать оптимальные значения показателей качества работы сети.

В связи с этим различают два вида управления сетью, применяемых на практике, и соответствующих указанным выше уровням управления:

· настройка сети (уровень базовых параметров);

· оперативное управление (частным и наиболее важным случаем которого, является управление потоками данных) (уровень варьируемых параметров).

Настройка сети требуется либо при первичном (начальном) запуске сети после ее создания при заданном наборе базовых параметров, либо, при изменении какого-либо из базовых параметров сети.

Оперативное управление применяется постоянно при работе сети и является управлением на уровне варьируемых параметров. Необходимость оперативного управления связана с возникновением в сети ситуаций, когда, например, появляются временные изменения интенсивностей потоков данных, и настроек оборудования, вызванные производственной необходимостью.

Множество показателей качества работы сети разделим на два подмножества так, что и . Подмножество составляют показатели качества, вычисляемые на этапе настройки сети, а подмножество составляют показатели качества, вычисляемые при оперативном управлении сетью.

Сформулирована общая задача настройки сети, как задача оптимизации на множестве . Решением задачи настройки сети будет набор базовых параметров , обеспечивающих оптимальное значение показателя качества работы сети.

Сформулирована общая задача оперативного управления сетью, как задача оптимизации на множестве , которая решается после решения задачи настройки. Решением задачи оперативного управления будет оптимальный набор параметров оперативного управления .

Поскольку корпоративная сеть, как правило, имеет иерархическую структуру, управление сетью должно учитывать особенности управления иерархическими системами. Основными принципами управления иерархической корпоративной сетью в нашем случае являются:

· принцип декомпозиции, предусматривающий разделение корпоративной сети на ряд подсетей;

· принцип координации управления работой подсетей, когда управления для каждой подсети вырабатываются с учетом состояния других подсетей;

· принцип согласования целей управления подсетями, при котором частные (локальные) цели управления подсетями должны обеспечивать достижение глобальной цели управления всей корпоративной сетью.

Декомпозиция задачи управления предусматривает декомпозицию корпоративной сети на множество частных сетей (подсетей) и управление решением группы однотипных частных задач. Это во многом ответствует принципам управления в VLAN и VPN. Предлагаемые правила декомпозиции сети обеспечивают выполнение следующих условий:

· разбиение на подсети обеспечивает возможность автономного оперативного управления подсетями, а качество работы подсети определяется только параметрами этой подсети;

· потоки данных между подсетями не зависят от оперативного управления.

Показано, что перечисленные условия могут выполняться, если декомпозиция сети проводится на уровне базовых параметров, что следует из свойств пространства состояний сети.

Для данного случая конкретизированы общие задачи управления. Решением задачи настройки сети будет набор базовых параметров , определяющий разбиение узлов сети на подсети, обеспечивающее оптимальное значение показателя качества работы сети. Элементом множества является, например, матрица . Еще одним результатом решения задачи настройки должно быть определение состава подмножеств , где i - номер подсети.

Общая задача оперативного управления корпоративной сетью может быть разбита на ряд задач оперативного управления подсетями. Сформулирована общая задача оперативного управления подсетью. Решением задачи оперативного управления будет оптимальный набор параметров оперативного управления на каждом шаге управления.

Предложенный подход обладает следующими достоинствами:

1. Сокращается размерность задачи настройки сети, поскольку по сравнению с общей задачей управления сокращается число ограничений и упрощается целевая функция.