суббота, 17 ноября 2012 г.

Тези VI науково-практична конференція ВІТІ НТУУ "КПІ"

к.т.н Горбенко В.І. (ВІТІ НТУУ „КПІ”)
Картавих В.Ю. (ВІТІ НТУУ „КПІ”)

МЕТОД ВИЗНАЧЕННЯ ПАРАМЕТРІВ МЕРЕЖЕВОГО ТРАФІКУ ПІДСИСТЕМИ МОНІТОРИНГУ ІНФОРМАЦІЙНОЇ МЕРЕЖІ СПЕЦІАЛЬНОГО ПРИЗНАЧЕННЯ НА ОСНОВІ ТЕОРІЇ ФРАКТАЛІВ

Сучасні тенденції розвитку інформаційних мереж спрямовані на застосування протоколів з комутацією пакетів і витиснення застарілих технологій комутації каналів. Ці тенденції забезпечують розвиток сучасних інформаційних технологій, таких як передача голосу через IP протокол (VoiceOverIP), реалізація трансляції телебачення через інтернет (IP TV) та багатопротокольна комутація за мітками (MultiProtocol Label Switchig MPLS). Ці тенденції актуальні й для інформаційних мереж спеціального призначення (ІМСП), в яких активно застосовуються протоколи передачі даних з комутацією пакетів стеку протоколів TCP/IP. Для здійснення управління мережевим обладнанням у TCP/IP застосовується протокол SNMP. Виробники телекомунікаційного обладнання і розробники операційних систем активно підтримують даний протокол різних версій, який став стандартом дефакто управління мережами. Таким чином, перспективою розвитку ІМСП є багатопротокольна мережа з комутацією пакетів на базі стеку протоколів TCP/IP, управління якою здійснюється за допомогою програмного комплексу, що застосовує SNMP протокол для моніторингу мережевих елементів і дистанційного управління ними. Даний протокол підтримує два режими роботи. Перший реалізує метод регулярного збору інформації про стан об’єкта. Другий інформує підсистему моніторингу про встановлення параметрів у відповідні значення, зазделегідь визначені адміністратором мережі. При застосуванні протоколу SNMP для передачі службової інформації використовуються телекомунікаційні можливості самої ІМСП. При цьому мережевий елемент може виступати як менеджер підсистеми моніторингу і здійснювати контроль за працездатністю мережі безпосередньо, наприклад з використанням технології IP SLA світового виробника комутаційного обладнання CISCO. Виходячи з вище наведеного, актуальною є задача визначення параметрів мережевого трафіку, що буде генеруватися підсистемою моніторингу, під час її стаціонарного режиму роботи. Сучасні дослідження в напрямках моделювання мережевого трафіку мереж з комутацією пакетів спрямовані на застосування теорії фракталів для розрахунку параметрів, що характеризують трафік. У них доведена неможливість застосування класичних методів теорії телетрафіку при моделюванні мереж із комутацією пакетів, обгрунтована самоподібність трафіку в цих мережах та запропоновані методи визначення параметрів. Ці методи призначені для розрахунку характеристик сумарного трафіку ІМСП – складні та потребують велокого обчислювального ресурсу для своєї реалізації.. У доповіді пропонується метод визначення параметрів мережевого трафіку підсистеми моніторингу ІМСП на основі теорії фракталів. В основу методу покладена модель самоподібного трафіку, яка дозволяє розрахувати параметри трафіку підсистеми моніторингу. Відмінністю методу є декомпозиція загального трафіку ІМСП на дві складові: трафік програмно-технічних комплексів ІМСП та трафік підсистеми моніторингу. Це дає змогу визначити основні параметри трафіку підсистеми моніторингу, а саме об’єм службового трафіку, його інтенсивність, час затримки тощо. Урахування корисного трафіку при визначенні параметрів підсистеми моніторингу дозволяє створити алгоритми динамічного переконфігурування підсистеми моніторингу в залежності, від потреб кінцевих користувачів, що зменшить вплив підсистеми моніторингу на виконання основних завдань ІМСП. У доповіді робляться висновки того, що застосування теорії фракталів дозволяє побудувати адекватну модель трафіку, яка генерується підсистемою моніторингу, врахувати завантаження мережі корисним трафіком і його вплив на роботу підсистеми моніторингу. Існування адекватної моделі мережевого трафіку підсистеми моніторингу дозволить проводити теоретичні розрахунки завантаження мережі підсистемою моніторингу без експериментів.

воскресенье, 11 марта 2012 г.

Тези п’ятої науково-технічної конференції Військового інституту телекомунікацій та інформатизації НТУУ "КПІ" 2010

автори:
к.т.н. Горбенко В.І. (ВІТІ НТУУ „КПІ”)
Картавих В.Ю. (ВІТІ НТУУ „КПІ”)

ПРОЦЕДУРИ КОНТРОЛЮ І УПРАВЛІННЯ ІНФОРМАЦІЙНИМИ МЕРЕЖАМИ СПЕЦІАЛЬНОГО ПРИЗНАЧЕННЯ

На сучасному етапі розвитку інформаційних технологій широкого застосування набрали інформаційні мережі.
Управління інформаційною мережею – це виконання функцій контролю, планування, виділення, впровадження, координування та моніторингу ресурсів мережі.
Міжнародна організація по стандартизації ITU в стандарті M.3400 описала FCAPS модель, в якій зображені ключові функції адміністрування і управління мережами:
керування відмовами – виявлення, визначення й усунення наслідків збоїв і відмов у роботі мережі;
керування конфігурацією – полягає в конфігуруванні компонентів мережі, включаючи їх місце розташування, мережні адреси й ідентифікатори, керування параметрами мережних операційних систем, підтримка схеми мережі;
облік роботи мережі включає реєстрацію й керування ресурсами та обладнанням, що використовуються. Ця функція оперує такими поняттями – час використання й плата за ресурси;
керування продуктивністю служить для збору і надання статистики роботи мережі в реальному часі, мінімізації моментів перевантаження і вузьких місць мережі, виявлення складних тенденцій і планування ресурсів для майбутніх потреб ;
керування безпекою містить у собі контроль доступу, збереження цілісності даних і протоколювання подій. Функція містить процедури аутентифікації, перевірки привілеїв, підтримки ключів шифрування, керування повноваженнями. До цієї ж групи можна віднести важливі механізми надання та зберігання паролів, управління зовнішнім доступом, з’єднання з іншими мережами.
Функції реалізовані певним набором процедур.
У доповіді проведено аналіз та зроблено висновок, що на даному етапі розвитку інформаційної мережі ЗСУ в її склад відсутня жодна автоматизована підсистема контролю і управління мережею. Управління мережею здійснюється в ручному режимі, що викликає вплив людського фактора на саму мережу і призводить до приховування реального стану мережі від керівних органів. Були окремі спроби вбудувати підсистему контролю та управління в мережі, однак ці намагання не привели до бажаного результату з причин відсутності процедур контролю і управління інформаційною мережею.
На процедури контролю і управління в мережі ЗСУ накладаються додаткові вимоги. Так, наприклад, в сучасному стані економіки країни та недостатності коштів затрати на реалізацію цих процедур повинні бути мінімізовані. Цей факт аргументує застосування процедур контролю і управління з відкритим кодом. Ще одним аргументом за цей вид процедур є те, що жодна реалізація процедур не може задовольнити в повному обсязі вимоги інформаційних мереж спеціального призначення.
Таким чином нами проаналізовані розробки в сфері контролю і управління інформаційними мережами на основі програмних комплексів Zabbix, Nagios, Zennos і запропоновані механізми удосконалення рішень систем моніторингу і управління на базі процедур контролю і управління інформаційних мереж спеціального призначення.