WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

 

На правах рукописи

ЛЕОХИН Юрий Львович

НАУЧНЫЕ ОСНОВЫ УПРАВЛЕНИЯ ПАРАМЕТРАМИ СТРУКТУР КОРПОРАТИВНЫХ СЕТЕЙ

Специальность

05.13.13 – Телекоммуникационные системы и компьютерные сети

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

доктора технических наук

Москва 2009

Работа выполнена в Государственном образовательном учреждение высшего профессионального образования «Московский государственный институт электроники и математики (технический университет)»

Научный консультант:

доктор технических наук, профессор

Саксонов Евгений Александрович

Официальные оппоненты:

доктор технических наук, профессор

Иванников Александр Дмитриевич

доктор технических наук, профессор

Корячко Вячеслав Петрович

доктор технических наук, профессор

Ретинская Ирина Владимировна

Ведущая организация: Государственное образовательное учреждение высшего профессионального образования Санкт-Петербургский государственный университет информационных технологий, механики и оптики

Защита состоится «_27_» _октября 2009 в 14:00 на заседании диссертационного совета Д 212.133.03 Московского государственного института электроники и математики (технического университета) по адресу: 109028, Москва, Б. Трехсвятительский пер., д. 3, МИЭМ.

С диссертацией можно ознакомиться в библиотеке университета

Автореферат разослан «___» ___________  2009 года

Председатель диссертационного совета, д.т.н., профессор

_________________________ В.Н. Азаров

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы

Важным условием повышения конкурентоспособности российской экономики в условиях рынка является внедрение на отечественных предприятиях информационных технологий (ИТ). Основой инфраструктуры современных предприятий являются корпоративные сети передачи данных, обеспечивающие транспорт для переноса информации между различными приложениями информационных систем. На них опираются подсистемы телефонии, охраны, видеонаблюдения и др.

В настоящее время на смену специализированным сетям (телефонным, охранным и др.) приходят мультисервисные корпоративные сети. Новые технологии (NGN и MPLS) позволяют создавать эффективные, надежные и безопасные сети любого масштаба. Для обеспечения возрастающих потребностей российских предприятий требования к мультисервисной корпоративной сети, как к среде передачи информации для обеспечения работы различных приложений, непрерывно возрастают. Большое значение приобретает время реакции приложений - при динамичном рынке для успешной борьбы с конкурентами решения необходимо принимать в реальном масштабе времени, что требует соответствующей организации корпоративной сети и ее приложений. Требования работы в реальном времени стали для многих предприятий насущной необходимостью и одним из основных требований, предъявляемых к корпоративным сетям и корпоративным приложениям.

В то же время в реальной корпоративной сети обеспечить хорошее время реакции особенно сложно - этому мешает высокая интенсивность и разнообразие потоков данных, создаваемых сотнями и тысячами сотрудников корпорации, необходимость производить поиск данных в базах большой размерности, сложное взаимодействие распределенных приложений, невысокая скорость глобальных линий связи между отделениями корпорации, замедление скорости взаимодействия в шлюзах, согласующих неоднородные компоненты различных подсетей.

Как показывает мировой опыт, решение указанных проблем невозможно без создания и внедрения эффективных систем управления, позволяющих поддерживать на заданном уровне сетевые ресурсы, необходимые для предоставления качественных услуг. На указанные цели в мире тратиться до 20% от стоимости оборудования корпоративных сетей передачи данных. При этом необходимо учитывать, что в современных мулитисервисных корпоративных сетях используется сложное многофункциональное коммуникационное оборудование, обеспечивающее поддержку специальных механизмов контроля и управления качеством - QoS, развитых инструментов реализации корпоративной политики информационной безопасности.

Комплексное решение задач управления корпоративной сетью представляет сложную научную проблему, связанную с разработкой научно-обоснованных методов создания систем, обеспечивающих поддержку заданного качества обслуживания, администрирования и адаптивного управления.

Важнейшим параметром корпоративной сети является ее структура, которая во многом определяет характеристики сети. В связи с этим структура сети может рассматриваться как объект управления, воздействие на который позволяет управлять потоками данных, что является основной задачей управления сетью.

В настоящее время создано и эксплуатируется большое количество мощных систем управления корпоративными сетями, что позволяет обобщить результаты их работы и выделить общие для них достоинства и недостатки. Как показывает анализ, часто основные достоинства многих систем управления – универсальность и многофункциональность становятся в корпоративных системах и их основными недостатками. Это связано, как правило, с необходимостью учитывать специфику работы корпоративной системы, что требует соответствующих настроек корпоративной сети и методов управления ее работой. Таким образом, существует и постоянно углубляется разрыв между возрастающими универсальными возможностями систем управления и реальными потребностями при управлении, ориентированном на конкретные приложения.

В связи с этим насущной проблемой является разработка новых концептуальных подходов к управлению корпоративными сетями, ориентированных  на решение заданного набора прикладных задач, и обеспечение требуемого качества их решения при применении универсальных многофункциональных систем управления. Решение проблемы основано на разработке подходов к управлению корпоративной сетью, совмещающих учет специфики решаемых задач и возможности имеющихся систем управления.

Исследования, направленные на создание и теоретическое обоснование указанных подходов актуальны как в настоящее время, так и на обозримую перспективу развития корпоративных сетей.

Цель работы и задачи исследований

Создание научно обоснованного концептуального подхода к управлению корпоративными сетями, ориентированного на эффективное исполнение приложений и включающего комплекс математических моделей и правил их применения для решения задач анализа и формирования структуры сети, возникающих при управлении сетью. Разработка методики практической реализации созданного подхода, адаптированной для различных  направлений применения корпоративных сетей.

Для достижения указанных целей решены следующие задачи:

  • проведен анализ состояния и направлений развития корпоративных сетей;
  • проведен анализ современных и перспективных средств и методов управления корпоративными сетями;
  • разработан двухуровневый метод анализа структуры корпоративной сети, позволяющий проводить расчет параметров потоков данных в корпоративной сети, включающей исследование информационной и технической структур;
  • разработан комплекс математических моделей для расчета параметров потоков данных в информационной и технической структурах корпоративной сети;
  • разработаны правила формирования пространства состояний и множества управляющих параметров корпоративной сети;
  • разработан двухуровневый метод управления сетью, основанный на последовательном решении задач настройки и оперативного управления;
  • сформулированы задачи настройки и задачи оперативного управления корпоративной сетью;
  • разработаны математические модели для решения частных задач управления: формирование структуры сети, распределение полосы пропускания канала связи, управление нагрузкой серверов;
  • разработана методика применения математических моделей при управлении корпоративной сетью;
  • разработана архитектура системы управления корпоративной сетью, включающая элементы искусственного интеллекта;
  • разработана подсистема прогнозирования состояния корпоративной сети в нейросетевом логическом базисе;
  • разработана архитектура аппаратно-программной системы отладки и испытания программного обеспечения систем управления корпоративными сетями.

Методы исследований

При проведении исследований использовались методы системного анализа, теории вероятностей, теории массового обслуживания,  теории управления, теории множеств, математического программирования, матричной алгебры.

Научные результаты, выносимые на защиту:

  • концептуальный подход к расчету параметров потоков данных корпоративной сети, основанный на формировании и анализе информационной и технических структур;
  • концептуальный подход к управлению параметрами структуры корпоративной сети, основанный на применении двух уровней управления, соответствующих предварительной настройке и оперативному управлению параметрами сети;
  • комплексы общих математических моделей, реализующие предложенные концептуальные подходы к анализу и управлению;
  • комплексы математических моделей расчета параметров для конкретных  (частных) задач управления;
  • архитектуры системы управления корпоративными сетями и системы отладки и испытания программного обеспечения систем управления корпоративными сетями.

Научная новизна результатов диссертационной работы заключается в следующем:

  • разработан концептуальный двухуровневый подход к исследованию структуры корпоративной сети, основанный на анализе взаимодействия запускаемых на сети задач (приложений), при этом первый уровень предусматривает построение информационной модели, а второй – технической; модели и результаты, полученные на первом уровне, являются основой для формирования структуры сети и расчета ее параметров на втором уровне;
  • разработан комплекс математических моделей для расчета параметров информационной структуры сети, позволяющих вычислять параметры потоков данных между информационными узлами, с учетом специфики взаимодействия приложений;
  • разработан комплекс математических моделей для расчета параметров технической структуры сети, предусматривающий возможность анализа таких распространенных технологий как VLAN и VPN, использующий результаты анализа информационной структуры;
  • разработан концептуальный подход к управлению корпоративной сетью, основанный на классическом методе формирования пространства состояний сети и параметров управления; подход предусматривает двухуровневое управление, где на первом уровне происходит настройка базовых параметров сети, а на втором - оперативное управление при постоянных базовых параметрах; определены базовые параметры сети, выделены первичные и вторичные параметры и параметры управления для различных уровней управления; показано, что практическое применение результатов управления на первом уровне (уровне настройки) приводит к возможности декомпозиции сети на взаимодействующие подсети, что значительно снижает размерность задач оперативного управления;
  • разработаны математические модели для проведения расчета характеристик часто встречающихся на практике задач управления: управление ресурсами многосерверных узлов, распределение ресурсов каналов связи, формирование структуры сети;
  • разработаны архитектуры системы управления корпоративной сетью, включающей элементы искусственного интеллекта, и аппаратно-программной системы отладки и испытания программного обеспечения систем управления корпоративными сетями, учитывающей временные параметры потоков и загрузку сетевого оборудования.

Практическая значимость

Практическая значимость результатов, полученных в диссертации, состоит в создании на основе разработанных подходов и моделей методики применения теоретических результатов на практике, систематизирующей и упорядочивающей действия разработчиков и администраторов корпоративной сети при принятии решений по управлению сетью.

Методика дает возможность принимать решения, адаптированные к специфике работы приложений и требованиям к характеристикам работы сети.

Разработанные модели и алгоритмы позволяют осуществлять расчет основных параметров сети при изменении ее структуры и настройках сетевого оборудования, управлять работой сети как в оперативном режиме, так и при настройке в начале эксплуатации.

Разработанные модели также могут применяться для расчета параметров сети, используемых другими моделями в качестве исходных данных.

Приоритет практических решений подтвержден 6 авторскими свидетельствами на изобретения, патентами на изобретения и полезную модель и свидетельствами об официальной регистрации программ для ЭВМ.

Достоверность и обоснованность результатов диссертации основаны на:

  • использовании результатов анализа состава и возможностей современных и перспективных средств и методов управления корпоративными сетями при проведении теоретических исследований и построении адекватных математических моделей, что позволило учесть специфику их применения;
  • корректности вывода математических зависимостей для расчета параметров сети;
  • согласованности с имеющимися результатами других авторов, опубликованными в отечественной и зарубежной литературе,
  • данных об их успешном практическом применении для управления параметрами структуры реальных корпоративных сетей.

Основание для выполнения работы

Работа явилась обобщением результатов исследований автора в период с 1986 года по настоящее время и выполнена в МИЭМ. В последние годы работа связана с выполнением Программ Минобрнауки России: «Научное, научно-методическое, материально-техническое и информационное обеспечение системы образования» (2000-2003 гг.); «Развитие единой образовательной информационной среды» (2002-2005 гг.); Федеральной программы развития образования (2000-2005 гг.); Аналитической ведомственной целевой программы «Развитие научного потенциала высшей школы» (2006-2010 гг.); Федеральной целевой программы «Развитие инфраструктуры наноиндустрии в Российской Федерации на 2008-2010 годы»,

Использование результатов диссертации при выполнении проектов в рамках федеральных и отраслевых научно-технических программ

Результаты, полученные в работе, использованы в рамках выполнения следующих проектов со следующими организациями:

  • Министерство образования и науки Российской Федерации: № госрегистрации 01.20.0302908 «Разработка методов и средств создания систем удаленного доступа к образовательным и научным информационным ресурсам», № госрегистрации 01.20.0303462 «Разработка методов и средств создания информационных сред для поддержки систем менеджмента качества», № госрегистации 0120.0406249 «Анализ технологий обеспечения информационной безопасности и разработка методов и средств безопасности в корпоративных сетях ВУЗа», № госрегистрации 0120.0412215 «Разработка методов и средств прогностической оценки поведения вертикальных порталов в области менеджмента качества», № госрегистрации 0120.0407238 «Развитие информационной инфраструктуры высшей школы в области высоких технологий», № госрегистрации 0120.0412214 «Создание вертикального образовательного портала в области инноваций и высоких технологий», № госрегистрации 0120.0412089 «Разработка методов и средств создания интеллектуальных программных систем управления сетями телекоммуникаций в образовательных учреждениях», № госрегистрации 0120.0502480 «Развитие методов и средств удаленного доступа к электронным образовательным ресурсам в узкополосных компьютерных сетях»,
  • Федеральное агентство по образованию: № госрегистрации 01.2.00702429 «Разработка методов и средств создания ИТ-инфраструктуры вуза», № госрегистрации 0120.0802593 «Разработка методики управления информационными ресурсами кафедры/факультета/Вуза на базе международных стандартов в области управления услугами информационных технологий»,
  • «Российский фонд технологического развития» Министерства промышленности, науки и технологий Российской Федерации договор о финансировании научных исследований и экспериментальных разработок № 51/2001 от 01.08.2001 шифр «Портал» «Создание центра телекоммуникационного доступа организаций науки и образования к глобальным информационным ресурсам»,
  • ФГУ РНЦ «Курчатовский институт» договор № 1-НИЧ/2008 от 18.08.2008 «Разработка системных проектных решений по созданию информационной сети для обмена научно-техническими и инженерными данными».
Апробация работы

Основные положения, представленные в диссертации, начиная с 1989 года, регулярно докладывались и обсуждались на научных мероприятиях различного уровня. В том числе на:

  • Всесоюзной Научно-технической конференции «Микропроцессорные средства локальной автоматики», Гродно, 1989;
  • Четырнадцатой Всесоюзной школе-семинаре по вычислительным сетям, Минск, 1989;
  • Всесоюзном научно-техническом совещании-семинаре «Микропроцессорные системы управления технологическими процессами в ГПС», Одесса, 1990;
  • Научно-технической конференции «МИКРОСИСТЕМА – 93», Москва, 1993;
  • Международной конференции «Новые информационные технологии и системы», Пенза, 1996;
  • Международном симпозиуме «Качество, инновации, образование и CALS-технологии», Хургада (Египет), 2007;
  • Международном симпозиуме «Новые информационные технологии и менеджмент качества (NIT&MQ’2008)», Белек (Турция), 2008;
  • Всероссийской научно-методической конференции «Телематика», Санкт-Петербург, 2009;
  • Международном форуме «Новые информационные технологии и менеджмент качества» (NIT&QM), Белек (Турция), 2009;
  • II SEVEROMORAVSKE SYMPOSIUM SOCIALISTICKYCH SAATV “ SIMULACE SYSTEMU”, Ostrava, CSSR, Cerven, 1989;
  • III Международной научно-технической конференции, “Information and Telecommunication Technologies in Intelligent Systems”, Barcelona (Spain), 2005.
Публикации

Основные положения диссертации отражены в 43 публикациях, в том числе в 2 монографиях, 13 статьях, опубликованных в журналах, рекомендованных ВАК, а также в 16 трудах отечественных и зарубежных научно-технических конференций, в 2 учебниках и 8 учебно-методических пособиях.

Структура и объем работы

Диссертация состоит из введения, 5 глав, заключения, списка литературы и приложения, включающего авторские свидетельства, патенты и акты о внедрении результатов работы.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность работы, определена её цель и задачи, сформулированы положения, выносимые на защиту, их научная новизна и практическая ценность. Приведены основания для выполнения работы, её апробация и структура.

В первой главе проведены исследования и анализ состояния, перспектив и тенденций развития корпоративных сетей. Дано определение корпоративной сети с точки зрения структурного, системно-технического и функционального аспектов. Выполнен сравнительный анализ структур корпоративных сетей: распределенной и многослойной. Отмечено, что первый тип структуры позволяет проектировать корпоративные с точки зрения эффективности распределения функций сети между уровнями. Это дает возможность оценить функциональность каждого уровня, но не позволяет оценить предоставляемый сервис и механизмы обеспечения качества услуг. Это можно сделать с помощью многослойных структур корпоративной сети. Отмечено, что иерархические распределенные структуры позволяют эффективно проектировать крупномасштабные сети, обеспечивают сквозное качество обслуживания на всех уровнях сети, информационную безопасность, позволяют внедрять интеллектуальные сервисы, системы IP-телефонии и видеоконференцсвязи.
Проведен анализ особенностей проектирования корпоративных сетей, который показал, что проект самой корпоративной сети создается под функциональную модель предприятия. Поэтому качество управления корпоративной сетью будет влиять на качество функционирования предприятия.

Рассмотрены преимущества и недостатки типовых решений по объединению локальных компьютерных сетей в корпоративную сеть организации. К типовым решениям относятся: корпоративные сети на основе технологии VPN, корпоративные сети на основе выделенных каналов связи, корпоративные сети на основе смешанных технологий, арендованных ресурсов сетей связи сервис провайдеров.

Проведен анализ организационной инфраструктуры российских корпоративных сетей: ведомственных, научно-образовательных и библиотечных. Рассмотрены следующие корпоративные сети: корпоративная сеть «ОПТС/АМТС г. Москва», корпоративная сеть ОАО МГТС на базе оборудования магистрального уровня СПД ОП, корпоративная сеть ОАО «Минудобрения», корпоративная сеть ОАО «АСВТ» на базе технологии IP/MPLS, корпоративная сеть RUNNet, вновь создаваемая корпоративная сеть NanoNet, корпоративная сеть Государственной публичной исторической библиотеки

Анализ рассмотренных примеров корпоративных сетей позволил определить общие тенденции развития корпоративных сетей.

В главе рассмотрены специализированные инфраструктуры предприятия:
  • телефонные сети общего назначения для обеспечения прямого общения удаленных корпоративных абонентов, для передачи факсимильных сообщений, для организации многосторонних телефонных конференций и различных форм обработки и переадресации входящих телефонных вызовов;
  • сети эфирного и кабельного телевидения для обеспечения вещания и приема государственных и коммерческих телевизионных информационных каналов и видеопрограмм, для организации видеоконференций;
  • сети передачи данных и доступа к информационным корпоративным ресурсам и ресурсам общего пользования для приема и передачи файлов, оперативный обмен текстовыми сообщениями и сообщениями электронной почты.
Процесс конвергенции этих телекоммуникационных инфраструктур, представляющий собой взаимное проникновение сетей различного назначения путем использования единых компонент и совмещения выполняемых функций, привел к появлению нового класса корпоративных сетей  - к мультисервисным корпоративным сетям - сетям нового поколения NGN (Next Generation Network). Отмечено, что базовыми принципами мультисервисных корпоративных сетей являются разделение функций переноса и коммутации, функций управления вызовом и функций управления услугами. Ключевым понятием в сетях нового поколения стала "услуга", т. е. та функциональность, которая требуется корпоративному пользователю и потенциально может быть ему предоставлена. Именно перечень услуг, уровень гарантированного качества их предоставления, обеспечение безопасности доступа к услуге в будущем будут определять перспективность мультисервисных корпоративных сетей нового поколения. Концепция NGN предусматривает поддержку неограниченного набора услуг с гибкими возможностями по их управлению, реализацию универсальной транспортной мультипротокольной сети с распределенной коммутацией, интеграцию с традиционными сетями связи.

Анализ современных корпоративных сетей и тенденций их развития позволил выделить требования к корпоративным сетям нового поколения:

  • «мультисервисность» - независимость технологий предоставления услуг от транспортных технологий;
  • «широкополосность» - возможность гибкого и динамического изменения скорости передачи информации в широком диапазоне в зависимости от текущих потребностей пользователя;
  • «мультимедийность» - способность сети передавать многокомпонентную информацию (речь, данные видео, аудио) с необходимой синхронизацией этих компонент в реальном времени и использованием сложных конфигураций соединений;
  • «интеллектуальность» - возможность управления услугой, вызовом и соединением со стороны пользователя или поставщика услуг;
  • «инвариантность доступа» - возможность организации доступа к услугам независимо от используемой технологии;
  • «расширяемость» - простота интеграции отдельных компонентов сети (пользователей, компьютеров, приложений, служб) и возможность легко наращивать длины сегментов кабелей и заменять существующую аппаратуру более мощной;
  • «масштабируемость» - увеличение количества узлов и протяженности связей в очень широких пределах, при этом производительность сети не ухудшается.

Таким образом, проведенные в главе обзор и анализ состояния, перспектив и тенденций развития корпоративных сетей позволили сделать вывод о необходимости обобщения известных результатов и проведения исследований по созданию методов повышения эффективности  корпоративных сетей и методов и средств интеллектуального управления корпоративными сетями.

Результаты проведенного анализа позволили сформулировать цели и направления исследований и основные задачи, решаемые в диссертации.

Во второй главе рассмотрены различные схемы классификации трафика корпоративных сетей. Наиболее детальной является классификация ATM, которая лежит в основе типовых требований к параметрам и механизмам обеспечения качества обслуживания в современных корпоративных сетях. Но наиболее полная схема классификации предложена фирмой Cisco, которая включает 11 классов трафика. В настоящее время не многие предприятия используют большое количество классов трафика. Как правило, используется не более четырех основных классов трафика:

  • Критичный – трафик критически важных приложений;
  • Транзакционный/интерактивный – трафик клиент-серверных приложений;
  • Объемный – трафик приложений, передающих большие объемы данных: передача больших файлов, синхронизация и репликация баз данных;
  • Не критичный – класс по умолчанию для всего не назначенного трафика (как минимум отводится 25 % полосы пропускания канала).

В главе рассмотрены общая модель службы обеспечения качества обслуживания и структурные модели сервисов QoS: модель сервиса DiffServ и модель сервиса IntServ. Показано, что общими важными элементами являются механизмы обслуживания очередей. Поэтому правильный выбор и настройка алгоритмов обслуживания очередей, оценка возможной длины очередей в узах коммутации и маршрутизации позволит также оценить параметры качества обслуживания при известных характеристиках трафика. Поведение очередей представляет собой вероятностный процесс, на который влияет много факторов, особенно при сложных алгоритмах обработки очередей, использующих приоритеты или взвешенное обслуживание разных потоков. Известные модели массового обслуживания позволяют дать количественную оценку только для простых ситуаций, не соответствующих реальным условиям работы корпоративной сети. Поэтому эффективное решение этой задачи возможно методом имитационного моделирование алгоритмов обслуживания очередей с целью оценки сложности реализуемого алгоритма, определения его эффективности.

Для мультисервисных корпоративных сетей, в которых по единой среде передачи данных передается трафик с различными характеристиками, важным является обеспечения качества обслуживания критичного трафика. С учетом международного стандарта ISO/IEC 9126 выделены следующие параметры качества обслуживания: пропускная способность сети, реакция на характеристики класса трафика, количество потерянных и искаженных пакетов, время доставки пакета, неравномерность времени доставки пакетов, задержка передачи пакетов.

Далее в главе подробно рассмотрены показатели функционирования и задачи управления корпоративными сетями, среди которых выделены шесть функциональных групп:

  • 1 группа: управление конфигурацией сети и именованием,
  • 2 группа: обработка ошибок,
  • 3 группа: анализ производительности и надежности,
  • 4 группа: управление безопасностью,
  • 5 группа: учет работы сети,
  • 6 группа: идентификация и прогнозирование.

Важной задачей для корпоративных сетей является прогнозирование состояния, качественное решение которой позволит администратору своевременно подготовиться к критической ситуации или избежать её. Проведенный в главе анализ базовых методов математического прогнозирования позволил обосновать выбор метода нейросетевого прогнозирования.

Выделены пять базовых архитектур систем управления, решающие перечисленные выше задачи: одноуровневая архитектура, иерархическая архитектура, ячеистая архитектура, платформенная архитектура, распределенная архитектура на основе WEB-технологии.

Отмечено, что наиболее популярными являются платформенная, которая используется, например, в HP OpenView и SunNet Manager, и распределенная архитектура на основе WEB-технологии.

Выполненный в данной главе анализ архитектур перспективных систем управления корпоративными сетями позволил сформулировать основные требования, предъявляемые к современным средствам управления:

  • автоматическое обнаружение сетевых устройств и определение отношений между ними;
  • сбор и хранение ключевых параметров узлов сети, что позволяет прогнозировать проблемы и быстро находить первопричину неисправности в случае ее возникновения;
  • автоматическая реакция на события;
  • создание аналитических отчетов для анализа и планирования развития сети;
  • поддержка баз данных устройств для управления ИТ-активами;
  • управление с помощью стратегий;
  • управление большими сетями с помощью распределённой архитектуры из любой точки сети.

Системы управления оценивались по следующим критериям: определение имени узла по его адресу через сервер DNS, возможность модификации присвоенного имени узла, распознавание сетевых топологий, поддерживаемые базы данных, формат отчетов, поддерживаемые Web-серверы, возможность решения задач на основании неполных данных, способность к самообучению, способность прогнозировать работу корпоративной сети, возможность описать ход получения решения.

Далее в главе рассмотрены стандарты  управления корпоративными сетями, выполнен анализ моделей администрирования корпоративными сетями.

Таким образом, проведенный в главе анализ показал, что:

а) для сбора и обработки информации, необходимой для идентификации состояний корпоративной сети и прогнозирования поведения корпоративной сети требуется создание многофункциональных средств управления корпоративными сетями;

б) для реализации средств управления корпоративными сетями целесообразно использовать архитектуры, обеспечивающие многоплатформенность менеджеров и агентов, универсальность доступа к менеджеру, единый прикладной программный интерфейс;

в) модель администрирования со стеком протоколов TCP/IP позволяет реализовывать надежные и эффективные средства управления корпоративными сетями.

Результаты проведенных в первой и второй главах исследований позволили сделать вывод, что при всем многообразие подходов к построению и управлению работой корпоративных сетей, основными задачами являются формирование структуры и определение ее параметров.

В третьей главе сформулированы и решены задачи анализа структуры корпоративной сети. Для этого разработана концепция проведения анализа, решены задачи формального описания структуры и вычисления ее характеристик: нагрузка на каналы связи, узлы и структурообразующее оборудование сети.

       Основной целью анализа структуры является определение параметров потоков данных, проходящих по каналам связи сети и поступающих на узлы сети. Однако, задание структуры сети только как совокупности узлов и связей между ними, не позволяет исследовать потоки данных, поскольку потоки данных формируются решаемыми на сети задачами, точнее приложениями, которые запускаются на узлах сети и обмениваются между собой данными. Следовательно, для анализа сети необходимо сведения о структуре дополнить сведениями о приложениях и их размещении в сети.

Результатами анализа должны стать математические зависимости, позволяющие вычислять численные значения характеристик сети с учетом особенностей конкретной структуры сети.

Предложен концептуальный подход к анализу структуры сети, основанный на исследовании взаимодействия приложений (задач) как независимых источников и приемников данных. В этом случае сначала определяются параметры потоков данных между приложениями при выполнении всего комплекса задач (строится информационная модель), а затем, в зависимости от размещения приложений по узлам сети и используемого оборудования, определяются параметры потоков данных между узлами сети (строится техническая модель). При этом не только полностью учитываются все взаимодействия между приложениями, но и появляется возможность проведения анализа сложных иерархических сетевых структур, путем декомпозиции на подсети, что часто применяется в технологиях VLAN и VPN.

Данный подход развивается и применяется в диссертационной работе.

Отметим, что полученные результаты анализа потоков данных, можно в дальнейшем использовать для проведения более глубоких исследований с применением известных методов и моделей, например, СеМО.

Для анализа структуры и расчета характеристик сети определены правила ее формального описания, однозначно задающие свойства приложений и структуру сети, позволяющие строить модели для проведения расчетов.

В соответствии с концептуальным подходом к проведению анализа структуры корпоративной сети выделены две составляющих ее структуры информационная и техническая. Информационная структура определяет информационные потоки между информационными узлами, на которых установлено программное обеспечение и представляет совокупность узлов и информационных ресурсов, размещенных на этих узлах. Располагая данными об информационной структуре сети можно принимать решения об организации каналов связи между узлами сети, определять необходимые параметры телекоммуникационной системы, формировать структуру сети.

Техническая структура - совокупность структурообразующего оборудования, технических узлов сети и каналов связи. Техническому узлу могут соответствовать несколько информационных.

Таким образом, для полноценного анализа структуры реальной сети необходимо провести анализ составляющих ее информационной и технической структур и связать результаты анализа.

Связывание результатов анализа информационной и технической структур подразумевает отображение характеристик информационной структуры в характеристики технической структуры и определение параметров технической структуры на основе параметров и характеристик информационной структуры.

На рисунке 1 представлены этапы и результаты анализа структуры корпоративной сети, соответствующие предложенному подходу.

Рис. 1. Схема проведения анализа структуры сети

Информационная структура сети задается набором параметров:

, где

  • N - число работающих пользователей, M - число задействованных узлов, D - число используемых приложений, L -  число решаемых задач, R - число баз данных;
  • , () - набор данных, описывающих решаемые задачи, где , - вектор-строка, определяющая запускаемые задачей k приложения; ,  – вектор-строка, определяющая используемые задачей k базы данных (хранилища данных); , – вектор-строка, определяющая запускающих задачу k пользователей; , () – матрица, устанавливающая последовательность запуска приложений задачей k;
  • , () - набор данных, описывающих приложения, используемые задачами, где ,  – вектор-строка, задающая объемы данных, которыми обменивается приложение m с базами данных, при решении задачи k; - вектор-строка, задающая объемы данных, которыми обменивается приложение m с другими приложениями, при решении задачи k;
  • - G матрица размещения приложений по узлам, H - матрица подключения пользователей к узлам, S - матрица размещения баз данных по узлам.

Набор однозначно определяет информационную структуру сети.

Для заданного набора получены результаты, позволяющие определить параметры потоков данных между узлами сети.

При этом использовалась матрица интенсивностей потоков запросов пользователей на запуск задач , ().

Показано, что матрица интенсивностей потоков данных между узлами сети при решении задачи k вычисляется по формуле: , (). , где - матрица объемов данных, передаваемых между узлами, при решении задачи. Вычислены также матрица интенсивностей потока запросов на запуск приложения номер j, на узле номер i - и матрица суммарной интенсивности потока запросов к базе данных номер j, на  узле номер i - . 

       Таким образом, определено множество параметров потоков данных информационной структуры сети:        .

       Разработаны модели для анализа иерархической трехуровневой информационной структуры сети, позволяющие определить загрузку каналов связи и сетевого оборудования в сети, состоящей из совокупности подсетей и корпоративных серверов. Получены следующие результаты:

  • матрицы интенсивностей потоков данных между группами и внутри групп каждого уровня , ;
  • матрицы интенсивностей потоков данных образуемых каждой задачей и , ().

Исследованы свойства матриц, отражающие взаимосвязи потоков данных отдельных задач, сформулированные в виде доказанных утверждений.

       В качестве меры эффективности иерархической структуры предложены коэффициенты поглощения интенсивностей потоков данных на каждом уровне. Коэффициент поглощения на каждом уровне отражает долю суммарной интенсивности потоков, которая локализуется внутри уровня.

Результаты анализа информационной структуры позволяют определять параметры потоков данных между логическими объединениями узлов сети. Информационная структура реализуется конкретными техническими средствами и воплощается в виде технической структуры. При этом возможно несоответствие информационной и технической структур, связанное с техническими характеристиками и возможностями аппаратуры Например, на одном техническом узле могут быть установлены несколько информационных узлов. В связи с этим разработаны методы и средства анализа технической структуры корпоративной сети, создаваемой на базе информационной структуры.

Для анализа работы реальной сети разработан метод формального описания ее технической структуры. Структура реальной сети формируется с применением структурообразующего оборудования (коммутаторы, маршрутизаторы), к которому подключаются узлы сети, при этом создается многоуровневая (часто трехуровневая) сеть. Такой подход применяется, как правило, при создании корпоративной сети на базе технологии VLAN. При этом группы первого уровня информационной структуры составляют виртуальные локальные сети. Второй и третий уровни информационной структуры предназначены для соединения этих сетей между собой.

       Число коммутаторов, используемых для соединения узлов технической структуры корпоративной сети при создании групп первого уровня (коммутаторы первого уровня), определяется особенностями реальной сети, техническими возможностями коммутаторов. Обозначим это число , (). Число коммутаторов, для соединения коммутаторов первого уровня и создания групп второго уровня (коммутаторы второго уровня) - , (). Число коммутаторов третьего уровня для соединения коммутаторов второго уровня - .

Техническая структура сети задается множеством  , элементами которого являются: , () матрица соединений технических узлов сети (рабочие станции, серверы) с коммутаторами первого уровня; , ()  матрица соединений коммутаторов первого уровня с коммутаторами второго уровня; , () матрица соединений коммутаторов третьего уровня с коммутаторами второго уровня; , () матрица соединений коммутаторов первого. , () матрица соединений коммутаторов второго уровня; , () матрица соединений коммутаторов третьего. Для каждого уровня заданы матрицы, задающие  пропускные способности каналов связи, используемых при построении сетей:  .

       Для  заданного множества получены следующие результаты:

  • матрица интенсивностей информационных потоков, между коммутаторами первого уровня и внутри групп технических узлов, подключенных к коммутаторам первого уровня: ;
  • матрица суммарных интенсивностей информационных потоков для коммутаторов второго уровня: ;
  • матрица интенсивностей информационных потоков, между и внутри коммутаторов третьего уровня: ;
  • векторы интенсивностей информационных потоков, поступающих на коммутаторы всех уровней: , , ;
  • вектор суммарных интенсивностей потоков данных, передаваемых по каналам связи , ().

Получены также формулы для вычисления параметров потоков данных каждой задачи.

Поскольку в корпоративных сетях большой размерности используется маршрутизация, то для вычисления параметров потоков необходимо применять соответствующие алгоритмы маршрутизации на графах. Для этого построена матрица графа связей между коммутаторами . Показано, что матрица может быть представлена в виде:

       .                

Таким образом, параметры потоков данных в сети для заданной технической структуры определяются множеством:

.

       Множество определяет параметры, как суммарных, так и частных потоков данных для отдельных задач (приложений), передаваемых по каналам связи.

Качество решения задач зависит от того, какая часть пропускной способности канала (полоса) выделена для каждой задачи, что обычно достигается путем применения режима гарантированного качества обслуживания (QoS). Поэтому при решении задач расчета потоков с применением систем с гарантированным качеством обслуживания проводится расширение множества путем добавления множества коэффициентов разделения каналов -.        Это позволяет определить зависимость характеристик сети от полосы пропускания в канале (коммутаторе), отводимой для задачи.

Показано, как применять полученные результаты при анализе структуры VLAN и VPN сетей.

Также проведено обобщение полученных результатов для случая мультисервисной сети и для случая, когда для каждой группы задач применяются свои правила передачи данных.

       В четвертой главе исследуются задачи управления корпоративной сетью. Приводится общая постановка задачи управления, определены параметры и пространство состояний корпоративной сети, цели и параметры управления. Приведены постановки общих и частных задач управления.

       Множество параметров сети - . разделяется на два непересекающихся подмножества, задающих первичные и вторичные параметры. ,        где - множество первичных параметров,  - множество вторичных параметров. Вторичные параметры зависят от первичных параметров, которые меняются администратором сети при управлении сетью, отсюда ,         где , .

Также во множестве параметров сети выделены базовые параметры, которые задаются при создании сети и определяют развитие сети. Эти параметры характерны тем, что они являются постоянными на достаточно длительном интервале времени. Базовые параметры сети это всегда первичные параметры.

Состояние сети определяется множеством параметров , так, что .

Состояние сети, которое соответствует определенному набору базовых параметров, называется базовым состоянием. Это состояние соответствует началу функционирования сети. Дальнейшее функционирование сети происходит при неизменных базовых параметрах. Множество базовых параметров - . Например, . Реконфигурация (развитие) сети, изменение прикладных задач, изменение состава пользователей и оборудования приводит к изменению множества  базовых параметров сети.

Пространство состояний сети можно разбить на непересекающиеся подпространства, каждое из которых характеризуется своим базовым (начальным) состоянием, т.е. своим набором базовых параметров. Показано, что каждое базовое подпространство является связным, а сами базовые подпространства связываются только через начальные базовые состояния. Это значит, что переход из одного подпространства в другое возможен только при предварительном изменении базовых параметров. Таким образом, переходы из состояния в состояние при неизменных значениях базовых параметров возможны только в пределах одного базового подпространства.

Для администратора сети такой вывод означает, что можно управлять сетью только при постоянных базовых параметрах, которыми являются, как правило, исходные данные для построения сети.

       Определено множество возможных управлений сетью. Элементами этого множества являются варьируемые первичные параметры сети, изменяя которые можно изменять состояние сети – параметры управления. Такими параметрами, очевидно, могут являться параметры сетевого оборудования и каналов связи, количественные параметры, определяющие состав сети, параметры, определяющие размещение прикладных программных средств в сети и параметры, задающие структуру сети. Особенностью этих параметров является возможность их изменения администратором сети и их влияние на состояние сети и качество ее работы. Базовые параметры сети не являются параметрами управления. Если - множество параметров управления сетью, то и  .        

Шагом управления является однократное и одновременное (разовое) изменение заданного набора параметров управления сетью.

       Отмечено свойство сети, заключающееся в том, что внутри одного базового подпространства состояний любые переходы возможны за один шаг управления. Это обусловлено тем, что на практике допускается любое однократное изменение параметров управления сетью, когда администратор сети изменяет сразу все необходимые параметры управления.

       Поскольку переход из одного базового подпространства состояний в другое возможен только через начальное состояние этого базового подпространства, то переходы между состояниями сети внутри всего пространства состояний возможны минимум за два шага управления. На практике, действительно, сначала изменяются базовые параметры, а затем сеть переводится в требуемое состояние заданного подпространства.

Из приведенных данных следует, что концептуально естественно представить процесс управления корпоративной сетью как двухуровневый процесс управления, где на первом уровне формируется множество базовых параметров, а на втором, при фиксированных базовых параметрах, происходит управление варьируемыми параметрами.

При управлении работой сети необходимо учитывать, что сеть предназначена для решения прикладных задач (исполнения приложений), каждая из которых должна соответствовать определенным требованиям к качеству получаемых результатов.        Обеспечение выполнения комплексных требований к качеству решения прикладных задач является одной из основных целей управления. Основная цель управления содержит ряд частных целей, каждая из которых может быть связана с определенной прикладной задачей.

Введен общий (унифицированный) набор показателей качества решения прикладных задач на сети, учитывающий специфику каждой задачи: , где Q – общее количество показателей качества решения прикладных задач. - i–й показатель. Задача k имеет набор показателей качества решения, определяемый вектором , где (). Тогда набор показателей качества для этой задачи: . Использование единой системы показателей для оценки качества решения прикладных задач позволяет определить множество частных целей управления сетью, как совокупность следующих функций: .

Оптимизация частных показателей качества решения каждой отдельной задачи не всегда может обеспечить оптимальную работу сети по решению всего комплекса задач в целом. Кроме того, процессы, программно реализующие приложения, как правило, конкурируют за ресурсы сети и одновременное достижения оптимальных результатов по каждой задаче не всегда возможно. Поэтому предлагается использовать интегральные показатели качества решения задач, для чего введено множество весов показателей для каждой задачи, и множество весов задач , ().

       Получена обобщенная формула для вычисления интегрального (оптимального) показателя качества работы сети по решению заданного набора задач, которая имеет вид: , где - значения интегральных показателей качества работы сети при решении каждой задачи в отдельности.

Отмечено, что управление работой корпоративной сети, как правило, подразумевает управление потоками данных в сети, что отражается и в наборе параметров управления . Проведенные исследования позволили выделить основные факторы, влияющие на потоки данных в сети, загрузку каналов связи и сетевого оборудования, которые учитывались при разработке моделей и постановке задач.

В реальной корпоративной сети интенсивности потоков запросов, состав пользователей и состав решаемых задач могут меняться со временем, кроме того, с развитием сети меняется состав оборудования и его параметры – т.е. меняются базовые параметры сети. Все это вызывает необходимость  изменения (коррекции) базовых параметров сети для достижения требуемой эффективности ее работы. Такое изменение параметров сети - настройка сети - есть один из основных процессов управления сетью. При этом, естественно, необходимо обеспечивать требуемые значения показателей качества работы сети, связанных с решением прикладных задач.

Концепция двухуровневого управление сетью сводится к управлению на уровне базовых параметров и управлению на уровне варьируемых параметров. Управление сетью на всех уровнях должно обеспечивать оптимальные значения показателей качества работы сети.

В связи с этим различают два вида управления сетью, применяемых на практике, и соответствующих указанным выше уровням управления:

  • настройка сети (уровень базовых параметров);
  • оперативное управление (частным и наиболее важным случаем которого, является управление потоками данных) (уровень варьируемых параметров).

Настройка сети требуется либо при первичном (начальном) запуске сети после ее создания при заданном наборе базовых параметров, либо, при изменении какого-либо из базовых параметров сети.

Оперативное управление применяется постоянно при работе сети и является управлением на уровне варьируемых параметров. Необходимость оперативного управления связана с возникновением в сети ситуаций, когда, например, появляются временные изменения интенсивностей потоков данных, и настроек оборудования, вызванные производственной необходимостью.

Множество показателей качества работы сети разделим на два подмножества так, что и . Подмножество составляют показатели качества, вычисляемые на этапе настройки сети, а подмножество составляют показатели качества, вычисляемые при оперативном управлении сетью.

Сформулирована общая задача настройки сети, как задача оптимизации на множестве . Решением задачи настройки сети будет набор базовых параметров , обеспечивающих оптимальное значение показателя качества работы сети.

Сформулирована общая задача оперативного управления сетью, как задача оптимизации на множестве , которая решается после решения задачи настройки. Решением задачи оперативного управления будет оптимальный набор параметров оперативного управления .

       Поскольку корпоративная сеть, как правило, имеет иерархическую структуру, управление сетью должно учитывать особенности управления иерархическими системами. Основными принципами управления иерархической корпоративной сетью в нашем случае являются:

  • принцип декомпозиции, предусматривающий разделение корпоративной сети на ряд подсетей;
  • принцип координации управления работой подсетей, когда управления для каждой подсети вырабатываются с учетом состояния других подсетей;
  • принцип согласования целей управления подсетями, при котором частные (локальные) цели управления подсетями должны обеспечивать достижение глобальной цели управления всей корпоративной сетью.

Декомпозиция задачи управления предусматривает декомпозицию корпоративной сети на множество частных сетей (подсетей) и управление решением группы однотипных частных задач. Это во многом ответствует принципам управления в VLAN и VPN. Предлагаемые правила декомпозиции сети обеспечивают выполнение следующих условий:

  • разбиение на подсети обеспечивает возможность автономного оперативного управления подсетями, а качество работы подсети определяется только параметрами этой подсети;
  • потоки данных между подсетями не зависят от оперативного управления.

Показано, что перечисленные условия могут выполняться, если декомпозиция сети проводится на уровне базовых параметров, что следует из свойств пространства состояний сети.

Для данного случая конкретизированы общие задачи управления. Решением задачи настройки сети будет набор базовых параметров , определяющий разбиение узлов сети на подсети, обеспечивающее оптимальное значение показателя качества работы сети. Элементом множества является, например, матрица . Еще одним результатом решения задачи настройки должно быть определение состава подмножеств , где i – номер подсети.

Общая задача оперативного управления корпоративной сетью может быть разбита на ряд задач оперативного управления подсетями. Сформулирована общая задача оперативного управления подсетью. Решением задачи оперативного управления будет оптимальный набор параметров оперативного управления на каждом шаге управления.

Предложенный подход обладает следующими достоинствами:

  1. Сокращается размерность задачи настройки сети, поскольку по сравнению с общей задачей управления сокращается число ограничений и упрощается целевая функция.
  2. Проводится  декомпозиция задачи оперативного управления на задачи оперативного управления подсетями, что дает возможность сократить размерность каждой задачи.
  3. Появляется возможность независимого решения задач оперативного управления подсетями, изменяя для каждой задачи свои наборы показателей качества и параметров управления, а также алгоритмы управления.

Декомпозиция задачи управления предполагает скоординированное управление подсетями. Координация управления подсетями в данном случае должна обеспечивать согласованное по времени управление подсетями. Необходимость согласования связана как с разницей шагов управления подсетями по длительности, так и с ограничением автономности управления каждой подсетью, что не всегда позволяет выбирать начало шага управления независимо от состояния других подсетей. Проведенные исследования позволили сформулировать правила координации управления подсетями:

    • при изменении базовых состояний сети процессы оперативного управления в подсетях должны быть остановлены до тех пор, пока не будет решена задача настройки сети при новых базовых параметрах;
    • оперативное управление подсетями не меняет параметры потоков данных.

Перечисленные правила определяют действия администратора сети.

Особенностью решения задач оперативного управления подсетями является необходимость учета конкуренции процессов за разделяемые ресурсы внутри подсети. Поэтому согласование целей при оперативном управлении можно обеспечить путем распределения ресурсов между задачами. Для этого определена матрица распределения ресурсов подсети , (), ( - доля ресурса j, выделенного задачам типа i), которую можно использовать как параметр оперативного управления. Показана, что общая задача оперативного управления тогда ставится как задача оптимизации при заданной системе ограничений. Результатом решения данной задачи будет распределение ресурсов подсети номер i между задачами, решаемыми на этой подсети.

Исследованы возможные методы решения задач оптимизации как задач математического программирования.

       Далее получены решения для наиболее часто встречающихся на практике частных задач управления: формирование структуры сети; управление распределением полосы пропускания канала связи; распределение ресурсов многосерверного узла обработки информации. Показаны возможные подходы к решению этих задач.

На основе разработанных методов, моделей создана методика применения полученных результатов при управлении корпоративной сетью , определяющая порядок решения задач анализа и управления.

Проведено обобщение результатов для случая сети с несколькими типами потоков данных, что требует использования технологии мудьтисервисных сетей и QoS.

В пятой главе описаны разработанная с учетом результатов анализа и требований, сформулированных в главе 2, архитектура интеллектуальной системы управления корпоративной сетью, алгоритм её функционирования, приведены экспериментальные результаты реализации нейросетевого метода прогнозирования состояния корпоративной сети, представлены результаты применения научных методов и методик, разработанных в главах 3 и 4, для формирования и анализа структуры корпоративной сети NanoNet, описаны архитектура и алгоритм функционирования аппаратно-программной системы отладки и испытания программного обеспечения систем управления корпоративной сетью.

Предлагаемая архитектура системы управления, представленная на рисунке 2, удовлетворяет всем требованиям, предъявляемым к современным системам управления. Модуль идентификации и прогнозирования состояний корпоративной сети, входящий в состав системы управления, реализован в нейросетевом логическом базисе.

Архитектура системы управления корпоративной сетью построена по модульному принципу и состоит из семи основных подсистем:

  • подсистема доступа к оборудованию – предоставляет доступ к информации о состоянии объекта по корпоративной сети;
  • подсистема поиска объектов сети – осуществляет поиск объектов корпоративной сети и воссоздает ее топологию;
  • подсистема сбора статистики – осуществляет сбор статистических данных о каждом найденном объекте;
  • база данных статической информации – используется для хранения собранных данных об объектах сети;
  • подсистема формирования архитектуры нейронной сети – с помощью настроечных параметров (количество внутренних слоев, начальные значения весов) определяет конструктивные особенности нейросетевого комплекса;
  • подсистема управления и прогнозирования – осуществляет контроль над всеми элементами системы и формирует прогноз о состоянии корпоративной сети на основе данных, получаемых с выходного слоя нейронной сети;
  • среда визуализации – представляет собой графический интерфейс пользователя.

Разработан алгоритм функционирования системы, который можно разделить на четыре этапа: инициализация; сбор статистики; формирование нейронной сети; контроль над корпоративной сетью.

Первый этап – инициализационный, выполняется за три основных шага:

  • начальная инициализация – на этом шаге подсистема управления и прогнозирования настраивает все элементы системы;
  • поиск объектов корпоративной сети – начальный поиск и формирование списка объектов корпоративной сети; на этом этапе запускается подсистема поиска объектов сети;
  • формирование базы данных - формирование базы данных статистической информации на основе списка объектов сети.

Второй этап заключается в сборе статистической информации, необходимой для обучения нейронной сети. Этап выполняется за один шаг, во время работы которого запускается подсистема сбора статистики, в результате чего пополняется база данных.

Третий этап - формирование и обучение нейронной сети на основе списка объектов сети и накопленной в базе данных статистической информации. Этап реализуется за один шаг.

Первые три этапа являются подготовительными этапами. На последнем, четвертом этапе происходит использование обученной ранее нейронной сети для формирования прогноза состояния объектов корпоративной сети и состояния корпоративной сети в целом. На основе полученного прогноза, система дает заключение о проблемных местах корпоративной сети.

Большинство администраторов для прогнозирования используют небольшое количество интегральных параметров – объем трафика, задержки в узлах коммутации, количество потерянных пакетов, что не позволяет получить качественный прогноз и подходит в основном для крупных магистралей сетей. Для повышения качества прогноза предлагается использовать значения параметров MIB устройств. В корпоративной сети это возможно, так как все ресурсы принадлежат предприятию и доступ к устройствам и сетевым узлам у администраторов не ограничен.

Рис. 2. Архитектура системы управления

Далее в главе описана разработанная подсистема прогнозирования состояния корпоративной сети и приведены результаты экспериментального исследования узла RUNNet. По результатам технического анализа из параметров MIB были выбраны 32 переменных: 25 входных и 7 выходных. Выбор определялся тем, что именно эти переменные варьируются динамически в течение суток. Измерения проводились каждый час в течение нескольких месяцев. В качестве метода прогнозирования был обоснованно выбран нейросетевой метод. Для исследований возможностей разработанной подсистемы прогнозирования NeuroNet были проведены различные эксперименты, основная цель которых - подобрать значения параметров настройки нейросетевого комплекса, при которых итоговые результаты ее работы содержали наименьшее количество ошибок в прогнозе. Эксперименты проводились на данных, полученных от системных администраторов корпоративной сети RUNNnet. При построении прогноза статистика была получена для узла сети RUNNet, структура которого представлена на рисунке 3, в течение 2 месяцев, включая критические, с периодом в 1час.

Для оценки насколько эффективности подсистемы прогнозирования, в качестве эксперимента ставились опыты по прогнозированию трафика сети по интегральным параметрам, и проводилось сравнение итогов с теми, которые получились в результате опытов прогнозирования по параметрам MIB устройств.

Экспериментальные данные по трафику предоставлялись администраторами сети RUNNnet. Оценивая различные параметры можно было увидеть, что анализ трафика в среднем дает около 80% правильных предсказаний, в то время как анализ параметров базы данных MIB – 82-98%. На рисунке 4 представлен пример результатов прогноза.

Рис. 3. Структура узла связи корпоративной сети RunNet

Рис. 4. Реальное и прогнозируемое изменения параметра IcmpInErrors с прогнозом изменения параметра на 1 день (точность прогноза составляет: 95%).

Проведен расчет характеристик структуры корпоративной сети NanoNet, позволивший спрогнозировать и определить нагрузку на каналы связи и опорные узлы при заданных параметрах телекоммуникационного оборудования с учетом интенсивности работы участников национальной нанотехнологической сети.

Для отладки программного обеспечения систем управления и выбора и настройки алгоритмов обслуживания очередей в узлах коммутации и маршрутизации с учетом временных параметров трафика разработана архитектура аппаратно-программной системы комплексной динамической отладки и испытания (рисунок 5). Данная система позволяет регистрировать и вычислять следующие параметры: время поступления пакета в узел, время трансляции пакета узлом в сеть, время задержки пакета в узле, изменение задержки, количество потерянных пакетов, изменение длин очередей и их текущих значений.

В состав системы входят: компьютер разработчика, имитатор сетевого узла, ловушка событий, синхронизатор процессов имитации, программное обеспечение средств отладки и испытания.

В основу реализации архитектуры системы отладки и испытания положен принцип, использующий стартстопный режим и дополнительные аппаратно-программные средства моделирования сетевого узла, управляемые компьютером разработчика, в среде операционной системы которого функционирует отлаживаемое ПО (ОПО) системы управления корпоративной сетью. Основная особенность системы отладки и испытания заключается в том, что в реальном масштабе времени работает только ОПО, а при решении вспомогательных задач (подготовка данных для имитации, моделирование, обработка результатов и т.д.) происходит останов "реального" времени. Останов "реального" времени осуществляется по событиям, к которым относятся: "запрос на обслуживание очереди", "выдача управляющего воздействия" и "чтение состояния очереди". Ловушка событий идентифицирует каждое событие и информирует о нем программу синхронизации процессов имитации, которая останавливает "реальное" время только на периоды решения вспомогательных задач. Достигаемая при этом синхронизация функционирования компьютера разработчика со счетчиком реального времени обеспечивает полное совпадение хода ПО системы управления корпоративной сетью при повторении экспериментов с одинаковыми исходными данными, что существенно расширяет возможность поиска ошибок в процессе отладки.

Рис. 5. Архитектура системы комплексной динамической отладки и испытания

В ходе диссертационного исследования получены следующие основные результаты и сделаны выводы:

    1. Проведен анализ современного состояния и перспективных направлений развития корпоративных сетей, который позволил сделать следующие выводы:
  • корпоративные сети являются одним из наиболее распространенных и перспективных направлений для решения многих задач информатизации на различных уровнях; накопленный опыт в области создания корпоративных сетей и дальнейшее развитие этого направления требует обобщения полученных результатов и проведения исследований для создания и научного обоснования методов повышения эффективности корпоративных сетей;
  • корпоративные сети, как правило, имеют иерархическую структуру, ориентированную на специфику конкретного применения, позволяющую эффективно проектировать крупномасштабные сети, обеспечивать согласованное качество управления на всех уровнях сети, информационную безопасность;
  • при создании и модернизации корпоративных сетей используются различные технологии и оборудование, что в конечном итоге создает определенные трудности при интеграции, модернизации и техническом обслуживании, поэтому требуется проведение работ по анализу специфики и настройке параметров корпоративных сетей.

Таким образом, проблема создания концепции управления корпоративными сетями, ориентированная на возможность адаптации аппаратных и программных средств для эффективного решения заданного набора прикладных задач, является актуальной.

  1. Показано, что важной задачей, решаемой при управлении, является анализ структуры корпоративной сети, позволяющий проводить расчет характеристик сети, проводить отбор наиболее эффективных решений по управлению структурой.

Предложен концептуальный подход к анализу структуры корпоративной сети, основанный на следующих принципах:

  • главной целью анализа является исследование потоков данных, передаваемых по сети, поскольку их параметры оказывают определяющее влияние на качество работы сети;
  • основой (исходными данными) для анализа и формирования структуры сети являются исполняемые на сети приложения (задачи), которые формируют потоки данных, передаваемые по сети;
  • анализ проводится путем выделения информационной и технической составляющих структуры, определяющих источники и приемники потоков данных и оборудование для управления этими потоками;
  • результаты анализа информационной структуры являются исходными данными для формирования и анализа технической структуры корпоративной сети.

На основании подхода разработан двухуровневый метод расчета параметров потоков данных.

  1. Разработаны средства для формального описания информационной структуры сети, однозначно задающие параметры приложений и их взаимодействие. Разработаны комплекс математических моделей, позволяющих, используя средства описания, проводить расчет характеристик информационной структуры. Модели, в частности, позволяют дифференцированно исследовать потоки данных каждого приложения. Исследована многоуровневая иерархическая информационная структура, наиболее часто встречающаяся на практике при построении корпоративных сетей. Исследования позволили сформулировать правило сохранения потоков в иерархической структуре при передаче данных внутри каждого уровня структуры, которое позволяет проводить разбиение узлов на группы при формировании структуры сети с учетом возможностей сетевого оборудования.

Исследованы различные варианты технической структуры сети, которые возможно сформировать для заданной информационной структуры, для чего также разработаны средства описания структуры и комплекс математических моделей для расчета характеристик. Варианты соответствуют наиболее распространенным технологиям построения корпоративных сетей: VLAN и VPN. Модели дают возможность оценить влияние каждого приложения на загрузку каналов связи и коммуникационного оборудования сети.

  1. Проведено исследование корпоративной сети как объекта управления. Определены множество параметров сети, пространство состояний сети и параметры управления сетью. Это позволило выделить множества первичных и вторичных параметров и установить связи между ними. Определено множество базовых параметров, которые задают структуру сети и множество варьируемых параметров управления. Показано, что для реальных сетей при неизменных базовых параметрах пространства состояний  является связными, т.е. возможно перевести сеть из одного состояния в другое за один шаг управления. Полученные результаты дают возможность определить конкретный состав параметров сети, выделить параметры управления и связать их с возможностями и параметрами сетевого оборудования, применяемого при создании сети.

Рассмотрены цели и задачи управления корпоративной сетью с учетом специфики работы приложений (задач) и требований к характеристикам их работы. Определены показатели качества работы сети с учетом требований к работе приложений. Данные результаты позволяют выделить и сформулировать задачи, решаемые на различных этапах создания и эксплуатации сети, определить состав параметров управления для каждой конкретной задачи (приложения).

  1. Разработан концептуальный двухуровневый подход к управлению корпоративной сетью, предусматривающий два уровня управления, использующих базовые и варьируемые параметры управления. Основной идеей данного подхода является предварительная настройка сети на решение заданного набора задач с последующим оперативным управлениям элементами корпоративной сети при неизменных базовых параметрах. Такой подход соответствует объективно принятым способам управления, применяемым на практике и позволяющим снизить размерность решаемых задач и уменьшить время реакции сети на принимаемые управленческие решения.

На основании данного подхода разработан двухуровневый метод управления сетью, включающий решение задач настройки и оперативного управления.

Показаны возможности декомпозиции сети путем выделения отдельных подсетей, исследованы свойства потоков данных при декомпозиции, сформулированы задачи настройки и оперативного управления при декомпозиции сети, показаны преимущества применения принципа декомпозиции при управлении корпоративной сетью. Получены правила координации управления подсистемами, дающие возможность администраторам подсетей принимать обоснованные и согласованные решения. Для согласования целей управления предложено использовать аддитивные функционалы, включающие взвешенные функции качества управления отдельными подсетями, что позволяет локализовать задачи оперативного управления. Перечисленные результаты дают возможность свести общую задачу управления корпоративной сетью к совокупности задач управления подсетями, с выполнением требований к показателям качества работы как всей сети, так и отдельных подсетей.

  1. Исследованы наиболее часто встречающиеся на практике частные задачи настройки и оперативного управления: формирование структуры корпоративной сети, управление распределением полосы пропускания канала связи (управление работой коммутатора), управление ресурсами многосерверного узла обработки информации. Показаны возможные подходы к постановке и решению перечисленных задач в соответствии с разработанным общим подходом к управлению сетью.

Разработана методика применения созданных комплексов математических моделей для расчета параметров потоков данных и характеристик работы сети при практической реализации методов и принципов управления корпоративной сетью.

Показаны возможности обобщения полученных результатов для случая мультисервисных сетей и сетей с гарантированным качеством обслуживания.

7. Разработаны архитектура и алгоритм функционирования интеллектуальной системы управления корпоративной сетью, обеспечивающей идентификацию состояний корпоративной сети и прогнозирование ее поведения в нейросетевом логическом базисе. Реализация предлагаемых архитектуры системы и алгоритма позволит повысить качество принимаемого решения по управлению корпоративной сетью, так как при формировании прогноза состояний объектов корпоративной сети и состояния корпоративной сети в целом, используется многомерные векторы, описывающие состояние каждого сетевого объекта. Разработанный алгоритм управления корпоративной сетью обеспечивает: снижение времени простоя корпоративной сети; увеличение надежности работы корпоративной сети; снижения вероятности сбоя объектов корпоративной сети. Разработаны архитектура и алгоритм функционирования аппаратно-программной системы отладки и испытания программного обеспечения систем управления корпоративными сетями, в которой реализован стартстопный режим, отличающейся от известных введением аппаратно-программной имитации сетевых узлов, что обеспечивает учет временных параметров потоков пакетов и позволяет минимизировать влияние средств отладки на функционирование отлаживаемого программного обеспечения.

Таким образом, предложены концептуальные подходы к анализу структуры сети и управлению ее параметрами, ориентированные на заданное множество приложений, запускаемых на сети, дающие возможность проводить анализ и управление с учетом особенностей работы приложений, что важно для корпоративной сети, специализированной для решения конкретных задач.

Результаты работы могут быть полезны разработчикам и администраторам корпоративных сетей, поскольку систематизируют и упорядочивают подходы к решению задач управления и поддерживаются созданным математическим обеспечением для проведения необходимых расчетов при решении задач управления.

ОСНОВНОЕ СОДЕРЖАНИЕ ДИССЕРТАЦИИ ОТРАЖЕНО В СЛЕДУЮЩИХ ПУБЛИКАЦИЯХ

  1. Азаров В.Н., Вишнеков А.В., Иванова Е.М., Леохин Ю.Л., Олейник А.В., Прокофьев И.В. Интегрированные информационные системы обеспечения качества и защиты информации. – М.: Европейский центр по качеству, 2003. - 384 с. : ил.
  2. Азаров В.Н., Леохин Ю.Л. Интегрированные информационные системы управления качеством. – М.: Европейский центр по качеству, 2002. - 64 с.: ил.
  3. Бондаренко А.Д., Леохин Ю.Л. Проектирование интеллектуальных систем управления компьютерными сетями // Вестник Московского государственного университета леса. Лесной вестник. 2007. - № 2 (51). - с. 180-186.
  4. Вишнеков А.В., Леохин Ю.Л. Оценка надежности управляющих программ реального времени // Научно-техническая конференция «МИКРОСИСТЕМА – 93». Тезисы докладов. - Москва, 1993. - С. 21-22.
  5. Жданов В.С., Вишнеков А.В., Леохин Ю.Л., Матвеев А.В. Применение аппарат нейронных сетей при моделировании в САПР/САИТ ЭВА // II международная конференция «Новые информационные технологии и системы». Тезисы докладов. - Пенза, 1996. - С. 35-36.
  6. Иванов И.А., Леохин Ю.Л. Алгоритм управления компьютерными сетями с использованием нейросетевых технологий // Информационные, сетевые и телекоммуникационные технологии. Сборник научных трудов. – Москва, МИЭМ. – 2005. С.19-24.
  7. Иванов И.А., Леохин Ю.Л. Интеллектуальное управление компьютерными сетями // Автоматизация и современные технологии. 2006. - № 12. - С. 26-31.
  8. Иванов И.А., Леохин Ю.Л. Мониторинг компьютерной сети // Свидетельство об официальной регистрации программы для ЭВМ № 2005610844 от 11.04.05. – Москва. – Федеральная служба по интеллектуальной собственности, патентам и товарным знакам.
  9. Иванов И.А., Леохин Ю.Л. Система управления компьютерной сетью. Патент на полезную модель № 47541 от 27.08.2005. – Москва. – Федеральная служба по интеллектуальной собственности, патентам и товарным знакам.
  10. Иванов И.А., Леохин Ю.Л. Способ управления компьютерной сетью и система для его реализации // Патент на изобретение № 2309451 от 27.10.2007 – Москва. – Федеральная служба по интеллектуальной собственности, патентам и товарным знакам.
  11. Иванов И.А., Леохин Ю.Л. Формирование прогноза состояния компьютерной сети. Свидетельство об официальной регистрации программы для ЭВМ № 2005610845 от 11.04.05. – Москва. – Федеральная служба по интеллектуальной собственности, патентам и товарным знакам.
  12. Кованов К.С., Леохин Ю.Л., Саксонов Е.А. Анализ локальных мультисетей для распределенных управляющих систем // Тез. Докл. Четырнадцатая Всесоюзная школа-семинар по вычислительным сетям. Тезисы докладов. – Минск. 1989. - С. 27-28.
  13. Леохин Ю.Л. Анализ информационной структуры корпоративной сети // Известия высших учебных заведений. Поволжский регион. Технические науки. 2008. - № 4. - С. 27-40.
  14. Леохин Ю.Л. Анализ технической структуры корпоративной сети // Известия высших учебных заведений. Поволжский регион. Технические науки. 2009. - № 2. С.15-28.
  15. Леохин Ю.Л. Архитектура интеллектуальных систем управления компьютерными сетями // Новые информационные технологии и менеджмент качества (NIT&MQ’2008). Материалы международного симпозиума. – Белек (Турция), 2008. – М.: ЭГРИ. – 2008. - С. 182-183.
  16. Леохин Ю.Л. Архитектура современных систем управления корпоративными сетями // Качество. Инновации. Образование. 2009. -№ 2. - С. 54-63.
  17. Леохин Ю.Л. Идентификация и прогнозирование состояний корпоративных IP-сетей в нейросетевом логическом базисе // Открытое образование. 2009. - № 2. - С. 22-27.
  18. Леохин Ю.Л. Изучение оборудования фирмы 3COM (концентраторы, коммутаторы, маршрутизаторы) и системы управления сетями Transcend Manager v. 5.0. – М.: МИЭМ, 2003. - 25 с.
  19. Леохин Ю.Л. Изучение оборудования фирмы Nbase Communications. – М.: МИЭМ, 2000. - 12 с.
  20. Леохин Ю.Л. Корпоративные сети транспортная система ИТ инфраструктуры предприятий // Качество. Инновации. Образование. 2009. -№ 1. - С. 45-50.
  21. Леохин Ю.Л. Корпоративные сети: архитектура, технологии, управление. – М.: Фонд «Качество», 2009. - 148 с.: ил.
  22. Леохин Ю.Л. Повышение качества управления мультисервисными корпоративными сетями // Телекоммуникации. 2009. - № 7. - С. 18-21.
  23. Леохин Ю.Л. Разработка приложений в среде Microsoft Office. – М.: МИЭМ, 1998. - 74 с.
  24. Леохин Ю.Л. Резидентная система отладки управляющих программ реального времени // Всесоюзный научно-технический совещание-семинар «Микропроцессорные системы управления технологическими процессами в ГПС». Тезисы докладов. - Одесса, 1990. - С. 108-109.
  25. Леохин Ю.Л. Стохастический динамический имитатор для отладки распределенных микропроцессорных управляющих систем // Всесоюзная научно-техническая конференция «Микропроцессорные средства локальной автоматики». Тезисы докладов. - Гродно, 1989. - С. 77-79.
  26. Леохин Ю.Л. Управление и администрирование в компьютерных сетях: протокол SNMP и базы данных управляющей информации MIB. – М.: МГИЭМ, 1998. - 46 с.
  27. Леохин Ю.Л. Управление и администрирование в компьютерных сетях: программные системы управления компьютерными сетями. – М.: МГИЭМ, 1998. - 30 с.
  28. Леохин Ю.Л., Бекасов В.Ю. Корпоративные сети: состояние, перспективы и тенденции. – М.: Фонд «Качество», 2008. - 123 с.:ил.
  29. Леохин Ю.Л., Качество сетевого управления // Качество, инновации, образование и CALS-технологии. Материалы международного симпозиума. – Хургада (Египет). – М.: Фонд «Качество».- 2007. - С. 159-161.
  30. Леохин Ю.Л., Мерзлов Ю.А., Ярчук К.В. Работа в dMail for DOS и Windows:Справочник пользователя компьютерной сети МИЭМ. Часть 1. – М.: МГИЭМ, 1996. - 23 с.
  31. Леохин Ю.Л., Мерзлов Ю.А., Ярчук К.В. Работа в Internet:Справочник пользователя компьютерной сети МГИЭМ. Часть 2.–М.: МИЭМ, 1997. - 38 с.
  32. Леохин Ю.Л., Мерзлов Ю.А., Ярчук К.В. Работа в Lotus Notes:Справочник пользователя компьютерной сети МИЭМ. Часть 3. – М.: МИЭМ, 1998. - 26 с.
  33. Леохин Ю.Л., Панов В.В., Саксонов Е.А., Шапкин Ю.А. Многоканальное устройство управления вводом информации в микро-ЭВМ. А.с. 1234844 (СССР). Опубл. В Б.И. 1986, № 20, G 06F 13/26.
  34. Леохин Ю.Л., Панов В.В., Саксонов Е.А., Шапкин Ю.А. Устройство для моделирования систем сбора данных. А.с. 1534469 (СССР). Опубл. в Б.И., 1990, № 1, G 06F 15/20.
  35. Леохин Ю.Л., Попов И.В. Стандарты и средства управления сетями // Автоматизация и современные технологии. 2000. - № 5. - С. 42-44.
  36. Леохин Ю.Л., Саксонов Е.А. Аппаратно-программная система комплексной динамической отладки управляющих программ реального времени // Электронное моделирование. 1991. - № 4. - С. 77-80.
  37. Леохин Ю.Л., Саксонов Е.А., Шапкин Ю.А. Аппаратно-программная имитация распределенных управляющих систем реального времени // II SEVEROMORAVSKE SYMPOSIUM SOCIALISTICKYCH SAATV “ SIMULACE SYSTEMU”. – Ostrava(CSSR), Cerven. 1989. - P. 214-216.
  38. Ivanov I.A., Leohin Y.L. The development of the identification and forecast system of the computer network conditions // В кн.: “Information and Telecommunication Technologies in Intelligent Systems”. Proceedings. Труды 3-й Международной научно-технической конференции - Barcelona (Spain). 2005. - P. 21-26.
  39. Леохин Ю.Л. Применение искусственного интеллекта в задачах управления мультисервисными корпоративными сетями // Новые информационные технологии и менеджмент качества (NIT&QM’2009). Материалы международной научной конференции. – Белек (Турция). 2009. – М.: ООО «ЭГРИ». – 2009. - С. 68-69.
  40. Леохин Ю.Л. Роль корпоративных сетей в создании и развитии ИТ-инфраструктуры / /Качество. Инновации. Образование. 2009. - № 4. - С. 42-46.
  41. Леохин Ю.Л. Управление параметрами структуры корпоративной сети // Качество. Инновации. Образование. 2009. - № 5. - С. 49-54.
  42. Леохин Ю.Л., Бекасов В.Ю. Обзор технологий и способов создания IT инфраструктуры предприятия // Качество. Инновации. Образование. 2009. - № 6. - С. 40-52.
  43. Леохин Ю.Л. Многоуровневый подход к управлению мультисервисными корпоративными сетями // Телематика’2009. Труды XVI Всероссийской научно-методической конференции. – Санкт-Петербург. 2009 . - Том 2. - С. 277-278.



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.