Диагностическая модель IP-сети Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 681.003.66

С.А. СОКОЛОВ, А.Л. СТОКИПНЫЙ, А.В. ГОЛДАЕВ ДИАГНОСТИЧЕСКАЯ МОДЕЛЬ IP-СЕТИ

Дается теоретическое описание диагностической модели IP-сети, которая позволяет представить состояние сети и ее служб в виде набора событий. Каждое событие рассматривается как факт принятия некоторым диагностическим параметром значения из ранее заданного подмножества значений области определения. Описание состояния сети формируется в детерминированные моменты времени. Вводится понятие базы данных диагностической информации, которая состоит из совокупности описаний состояний IP-сети на некотором временном интервале. Проводится классификация источников диагностической информации и определяются типы диагностических параметров.

1. Введение

Современные высокоэффективные системы сбора, обработки, передачи и хранения информации в подавляющем большинстве случаев имеют распределенный характер и используют для организации передачи информации пакетные сети, построенные на базе IP-технологий. Ввиду этого важность мероприятий, связанных с контролем функционирования, мониторингом состояния отдельных устройств IP-сети, своевременным реагированием на факты возникновения неисправностей с последующими процедурами локализации и восстановлении, является обоснованной.

Неисправное состояние сети передачи данных ведет к невозможности выполнять заданные функции сетевыми службами - основными структурными элементами современных информационных систем. Здесь под службой авторы понимают прикладную задачу, компоненты которой могут выполняться в отдельных аппаратно-программных окружениях и взаимодействуют посредством сети передачи данных. Одним из основных показателей информационной системы и, следовательно, IP-сети как ее составной части, является «доступность» или «коэффициент готовности» [1,2]:

T

К г = -, (1)

+ ТНПЛ

где Т£ - суммарное время, в течение которого сеть работоспособна; Тп - суммарное время простоя.

Исходя из порядка расчета К г (1), повышение «доступности» означает минимизацию

значения Тп . Одним из способов уменьшения значения суммарного времени простоя является внедрение современных диагностических средств и эффективных методик диагностирования.

Существующие на сегодня методы диагностирования IP-сети включают в себя многоадресную и одноадресную томографию [3,4,5], выявления неисправностей сети на основе вероятностных рассуждений [6], применение экспертных систем [7] и нейросетевые решения [8]. Перспективным направлением является применение методов Data Mining для поиска закономерностей в работе программных и аппаратных компонентов IP-сетей [9].

Цель исследования - разработка диагностической модели IP-сети, которая бы позволяла описать состояние как всей сети, так и отдельной службы в виде, пригодном для формирования на заданном временном интервале базы данных диагностической информации (БДДИ) IP-сети. Полученная БДДИ в дальнейшем может быть использована для выявления с использованием методологии Data Mining закономерностей между значениями диагностических параметров и состоянием служб IP-сети.

2. Разработка ситуационной модели IP-сети

В основу разрабатываемой модели положим представление IP-сети в виде множества служб S = {s1,s2...si...sL},l = 1,L, где L - общее количество служб.

Определение 1. Источником диагностической информации (ИДИ) называется компонент IP-сети, предоставляющий необходимую для определения состояния службы IP-сети информацию в виде диагностических параметров.

Выделим следующие классы ИДИ, которые отличаются по характеру предоставляемой диагностической информации:

- Программные компоненты. В системе диагностики представлены через параметры, которые описывают динамику функционирования вычислительного процесса.

- Аппаратные компоненты. Рассматриваются как множество параметров, отражающих состояние таких объектов как процессор, память, сетевой интерфейс, устройство хранения данных.

- Каналы связи. В качестве диагностических параметров выступают характеристики физической или логической (в случае использования виртуальных каналов) среды передачи между двумя сетевыми интерфейсами. Для получения характеристик обычно используется сетевой анализатор, подключенный непосредственно к каналу связи, или программные средства на основе протокола ICMP.

Далее в работе в качестве ИДИ мы будем рассматривать только те компоненты, которые предоставляют доступ к значениям диагностических параметров посредством протокола SNMP. Данное условие не сужает область применения модели, поскольку на сегодняшний день подавляющее большинство аппаратных и программных компонентов содержит реализацию указанного протокола.

Обозначим совокупность ИДИ в виде множества A:= (a1,ai,...aI},i = 1,I, где I - общее количество ИДИ в рассматриваемой IP-сети. ИДИ, поддерживая одну или несколько MIB, может реализовать описанные в ней SNMP-объекты управления в виде переменных, которые содержат текущие значения соответствующих параметров. В данной модели SNMP-объекту управления, значения которого доступны для контроля, может быть поставлен в соответствие один или более диагностических параметров.

Рассмотрим SNMP-объект «Число пакетов, полученных с ошибкой», который является обязательным в первой и второй версиях MIB, имеющих на сегодняшний день статус стандартов Интернета (RFC 1156 и RFC 1213). В RFC 1213 переменная, которая должна реализовать указанный выше объект управления, имеет тип «counter» и содержит количество пакетов, полученных с ошибками на текущий момент времени. Упомянутому SNMP-объекту могут быть сопоставлены два диагностических параметра: первый - «число пакетов, полученных с ошибкой», второй - «скорость получения пакетов с ошибками». Последний представляет собой плотность или скорость появления ошибок на определенном промежутке времени и, с точки зрения диагностирования, содержит более полезную информацию.

Диагностические параметры (ДП) по характеру описания свойств компонентов и каналов передачи данных IP-сети можно классифицировать на общие и частные.

Определение 2. Частным диагностическим параметром (ЧДП) называется параметр, который отражает индивидуальную характеристику отдельно взятого аппаратного или программного компонента.

Примерами ЧДП являются процент загрузки процессора, объем свободной оперативной памяти, количество пакетов, принятых с ошибками, количество открытых TCP соединений.

Определение 3. Общим диагностическим параметром (ОДП) называется параметр, который содержит агрегированную оценку функционирования системы взаимодействующих компонентов.

К классу ОДП относятся такие параметры, как время задержки доставки пакета, доступность службы, джиттер, время реакции при обращении к службе, скорость передачи данных.

Контролируемые диагностические параметры a i представим в виде множества:

Vai е A 3Bi = {Ьц,^,...,^,...,^}, (2)

где ji = 1,Ji, Ji - количество диагностических параметров, предоставляемых ИДИ ai.

Общее количество контролируемых параметров всех ИДИ:

NB = £Ji. (3)

i=1

На основе данных технической документации и результатов наблюдения за процессом функционирования IP-сети человек-эксперт может сформировать множество диагностических параметров B(si), значения которых в дальнейшем необходимо учитывать в процессе идентификации состояния некоторой службы sj . Если для всех служб известны множества B(sj), то для любого параметра b— можно определить множество S(biji) е S.

Служба sj принадлежит множеству S(biji ) только при условии, что параметр b— используется в процессе определения ее состояния. Следует заметить, что правильность формирования B(si) и S(biji) зависит, в первую очередь, от профессионального опыта, умения и навыков человека-эксперта.

Определение 4. Собственным параметром службы sj называется параметр biji, для

которого | S(biji ) | = 1 и sj е S(biji ).

Определение 5. Неопределенным параметром службы sj называется параметр biji, для

которого sj £ S(biji ) или же sj е S(biji ) и | S(biji ) | > 1.

«Менеджер» посредством SNMP периодически обращается к «агенту», работающему в аппаратно-программном окружении ИДИ ai, с запросом на получение текущего значения

параметра biji . Теоретически, полученное от «агента» значение запрашиваемого параметра biji может быть использовано для описания некоторого состояния службы sj е S(biji). Однако, учитывая, что тип переменной, которая реализует SNMP-объект управления, в большинстве случаев является целочисленным на интервале [1...4294967295], допустимое

количество состояний службы sj составляет 4294967295lB(sj)l. Идентифицировать такое количество состояний для сохранения и проведения последующего анализа является трудоемкой процедурой и нецелесообразно. На практике человек-эксперт разбивает все множество значений параметра на конечное число подмножеств. Каждое подмножество включает, по его мнению, значения, которые параметр принимает при одном и том же состояния

служб sj е S(biji).

Пусть D(biji ) - множество значений параметра biji, тогда его разбиение может быть записано в виде:

кщ

D(biji) = U Dijikiji (biji ) , (4)

kiji

где Kiji - общее количество подмножеств; D.-.^. (bij. ) - подмножество значений пара-

ji iji iji

метра biji . Чем больше к.-. , тем более точно будет отслеживаться динамика функционирования служб sj е S(bij. ).

В данной модели (рис. 1) примем, что множество D(b.-. ), а следовательно, и подмножества Dijik.ji(b iji), являются вполне упорядоченным на основе отношения < строгого порядка. Мощность и состав D(b.-.) зависят от типа, указанного в описании SNMP-объекта управления, которому соответствует параметр b— .

Исправное функционирование всех

»1 е ^Ьщ),

множество Б. Множество б ¡¡^ -1-1—

Неисправное состояние всех множество Бщ3

с1)11 1

0

тах(Б(Ьщ)) _*

Область значений параметра Ь.

Рис. 1. Пример задания функций с^ц.. (Ьljl), К. - 3, на множестве значений 0(Ьщ) параметра

Ьщ ИДИ а1

Для каждого Ь. определим множество характеристических функций С. , принимающих в качестве аргумента значение из множества 0(Ьщ):

е В1 ЗСщ - {c^jll(Ь^jl)'c^jl2(Ьljl),к,c^jlkljl(Ь^jl),к,c^jlKljl(Ь^jl)}, (5)

где к. - 1,К., К^ - количество функций, определенных на множестве 0(Ьщ). Характеристическая функция обладает следующими свойствами:

- Область значений представляет собой множество {0,1} .

- Являясь сурьективной, функция с^ц.. (Ь.) принимает единичные значения на множестве Б^ц.. (Ь.), а нулевые - на множестве 0(Ьщ УБщц.. (Ь.).

- В общем случае имеет вид: |1, значение Ь. принадлежит множеству О^.ц.. (Ь. );

сшкщ (Ь...) -

(6)

10, значение Ь. принадлежит множеству Б(Ь1.1 )/Б1.1к1щ. (Ь.щ.).

Для каждого Ь... определим вектор, который содержит результаты выполнения функций из Сщ :

е В1 ЗУу. - [уШ1 е {0Д},уШ2 е {ОД},.... е {ОД},..... е {0Д}] . (7)

Определение 6. Факт получения вектором У. результатов выполнения функций из С. называется событием.

Исходя из указанных ранее свойств функции с ¡.¡к... (Ьщ), справедливо следующее:

(8)

^ 2 Ущк-1, к-1

0

Ь

0

Ь

0

Ь

т.е. в заданный момент времени для объекта а; в отношении параметра Ь. только одна функция из Су. принимает единичное значение. Следовательно, общее количество событий, инициируемых в отношении заданного параметра, равно Kiji .

«Агент»

СЭ ОУ1

ОУ2

«Менеджер»

этап 1

ЬЦ

ИДИ а1

Ь12

Получение текущих значений параметров ИДИ а1

Вычисление футцш е12к,2 (Ь;2)е С12,е11к1. (Ь11 )е Сц

с121(Ь12)= 0 с122(Ь12) = 0

0 1

сИ1(Ьц) = 0

1

сй2(Ьа) = 0

0

С113(Ь11) =1

0

е122 : еП2 :=> Ер (состояние 1Р-сети)

СЭ - структурный элемент ТС ОУ - 8КМР-объект управления

этап 2

этап 3

Генерация событий е.к. е 8

Рис. 2. Модель генерации события е1.1к1.- е Е

Из сказанного выше следует, что для обозначения индекса события, которое инициировано параметром Ь. объекта а1, можно использовать систему индексирования «объект - параметр - функция». Множество событий, инициируемых объектами а1, опишем как Е = {еш>е112>-">ещкщ >еЫ1Кщ где ещкщ - событие, для которого вектор имеет вид: 'л = [0'0' -,^1.1к1.1 =1, -,0] или в отношении функции сщку1 можно сделать вы-

вод:

: .. (Ь1.1) = 1

Общее количество событий ещкщ е Е равно:

Е I 1=1 .=1

1.1 .

(9)

Выделим отдельно подмножество Е^) с Е, элементами которого являются события, представляющие собой факт принятия того или иного значения параметрами В^).

Следует заметить, что генерация событий происходит не на стороне 8КМР-«агента», а в вычислительной среде модуля системы диагностики, который реализует функции «менеджера». Как показано на рис. 2, модуль периодически и поэтапно выполняет следующие действия:

- отправляет запрос 8КМР-«агентам» на получение текущих значений параметров Ь. е В1 •

41 1 '

74

Определение 8. Множество событий Ер^) - Ер п Е^) будем называть описанием

- вычисляет значение функций сщкщ (Ьщ) е Сщ для полученных на первом этапе значений параметров Ьщ е В.;

- формирует вектор У. и на основе его данных генерирует событие ешкщ е Е .

Обозначим моменты времени начала выполнения модулем перечисленных выше действий в виде множества Т - {11Д2,...ДрДр},р - 1,Р, гдер - количество раз выполнения модулем перечисленных выше этапов. В каждый момент времени 1р сгенерированные на третьем этапе события формируют множество Ер с Е.

Определение 7. Множество событий Ер с Е будем называть описанием состояния 1Р-сети в момент времени 1р .

"'[ Ер(Б1) - Ер п состояния службы »1 в момент времени 1р .

Очевидно, что все события ещку1 е Ер имеют одинаковое время возникновения, а

общее количество состояний 1Р-сети, которые можно описать, используя изложенную выше событийно-ориентированную модель, равно:

о 1

N °-ППК1Л. (10)

1-1щ-1

Определение 9. Базой данных диагностической информации (БДДИ) называется набор ^ записей вида V р - (Ер,р), где Ер - совокупность событий, которые описывают значения диагностических параметров в момент времени р .

Определение 10. Ситуационной моделью 1Р-сети для целей формирования БДДИ называется модель, представляемая объектами:

со - (^¡{^О^у¡, {е.щ.к... } К.1 }Л-1 }!-ь Т ^. (11)

3. Выводы

Обобщим приведенные в статье выкладки в виде следующих ключевых особенностей модели (11):

- 1Р-сеть представляется в виде конечного множества служб Б и ИДИ А. Каждый ИДИ а. е А в свою очередь является совокупностью доступных для контроля параметров

Ьщ е В1.

- Событие еи1кщ е Е есть факт принятия параметром Ь. ИДИ а. значения из множества Бщку1 с Б(ЬУ1) или, используя аппарат характеристических функций, факт принятия функцией сщкщ (Ь1.1) единичного значения.

- События генерируются в строго определенные моменты времени 1р е Т и формируют множество Ер с Е .

- Состояние 1Р-сети в момент времени 1р е Т описывается множеством Ер с Е .

- Состояние службы »1 в момент времени 1р е Т описывается множеством Ер^) с Е^).

- На заданном временном интервале -^ транзакции Vр - (Ер,р) формируют БДДИ 1Р-сети.

М,

Научная новизна исследования состоит в разработке новой диагностической модели IP-сети (11), которая позволяет сформировать БДДИ для дальнейшего применения методов Data Mining в целях выявления закономерностей в процессе функционирования аппаратных и программных компонентов IP-сети.

Практическая ценность предложенной диагностической модели вытекает из возможности ее использования в процессе разработки методики определения состояния IP-сети и ее служб, а также новых методов диагностирования, в основе которых лежит применение подходов искусственного интеллекта и Data Mining.

Список литературы: 1. ЕрмаковА.А. Основы надежности информационных систем: учебное пособие. Иркутск: ИрГУПС, 2006. 151с. 2. Черкесов Г.Н. Надежность аппаратно-программных комплексов. Учебное пособие. СПб.: Питер, 2005. 479с. 3. Coates M., Hero A., Nowak R., Yu B. Internet Tomography / / IEEE Signal Processing Magazine, May 2002. 4. Caceres R., Duffield N.G., Horowitz J., Towsley D. Multicast-based inference of network-internal loss characteristics. IEEE Transactions on Information Theory 45 (1999) 2462-2480 toit99.pdf. 5. AdamsА. The Use of End-to-end Multicast Measurements for Characterizing Internal Network Behavior / A. Adams, T. Bu, R. Caceres, N. Duffield, J. Horowitz, F. Lo Presti, S. B. Moon, V. Paxson, D. Towsley - CiteSeer. Scientific Literature Digital Library and Search Engine. - Режим доступа: http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.41.2318. 6. KatzelaI. Schemes for fault identification in communication networks [Текст] / I.Katzela, M. Schwartz // IEEE/ACM Transactions on Networking. -1995. Vol.3. P.753—764. katzela95schemes.pdf. 7. Кучер А.В. Динамический анализ и диагностика состояния IP-сети [Электронный ресурс] : дис. ... канд. техн. наук / А.В.Кучер. М.: РГБ, 2007 (Из фондов Российской Государственной библиотеки). Режим доступа: http://diss.rsl.ru/diss/05/0616/050616043.pdf. 8. Поморова О.В. Теоретичш основи, методи та засоби штелектуального дiагностування комп'ютер-них систем [Текст] : автореф. дис. ... д-ра техн. наук : 05.13.13 / О.В.Поморова; [Нацюнальний ушверси-тет «Львiвська полггехтка»]. Львiв, 2007. 29с. 9. Klemettinen M. Rule discovery in telecommunication alarm data [Текст] / M. Klemettinen, H. Mannila, H. Toivonen // Journal of Network and Systems Management. 1999. Vol.7(4). P. 395-423. 10.1.1.7.7471.pdf.

Поступила в редколлегию 22.05.2009

Соколов Сергей Алексеевич, канд. техн. наук, профессор, зав. кафедрой Харьковского университета Воздушных Сил. Научные интересы: обработка информации в телекоммуникационных системах. Адрес: Украина, 61000, Харьков, тел. 8-577-342-22-84.

Стокипный Александр Леонидович, офицер отдела связи и автоматизации Восточного регионального управления Государственной пограничной службы Украины, соискатель ХУПС. Научные интересы: применение методов ИИ в современных телекоммуникационных системах. Адрес: Украина, 61000, Харьков, ул. Героев Труда, 46, кв.183, тел. 8-067-573-19-16. Голдаев Алексей Витальевич, студент 5 курса факультета Компьютерной инженерии и управления ХНУРЭ. Адрес: Украина, 61000, Харьков, ул. Гвардейцев Широнинцев, 81, кв. 48, тел. 8-099-066-31-44.