CC BY
21ИНТЕЛЛЕКТУАЛЬНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ
УДК 621.39
Формирование сервера мониторинга функциональной безопасности информационно-телекоммуникационной сети общего пользования на основе оценки SRE-метрик
Аллакин В.В.
Аннотация. Постановка задачи: на основе анализа моделей и технологий обеспечения функциональной безопасности информационно-телекоммуникационных сетей осуществить выбор инженерных практик, поддерживающих надежную и безотказную работу сетевых элементов через построение сервера сетевого мониторинга. Цель работы: сформировать структуру сервера мониторинга функционального состояния информационно-телекоммуникационной сети. Используемые методы: технология Site/System Reliability Engineering, использующая метрики Service Level Indicator, Service Level Objective, Recovery Point Objective, Recovery Time Objective. Новизна: несмотря на то, что для многих программных и аппаратных средств инструменты мониторинга уже существуют, например, для мониторинга операционной системы Windows и Linux, но для многих отечественных аппаратно-программных средств таких агентов не существует. Результат проведенного исследования состоит в том, что предложена структура сервера мониторинга функционального состояния информационно-телекоммуникационной сети, включающая сборщик сырых данных, базу данных временных рядов и HTTP-сервер. Представлен вариант построения интерфейса отображения базовых метрик сервера мониторинга. Рассмотрены доступные модели и технологии построения сервера мониторинга.
Ключевые слова: информационно-телекоммуникационная сеть, ситуационный центр, функциональная безопасность, база данных временных рядов, метрики системы мониторинга.
Введение
Системы мониторинга функционированием информационно-телекоммуникационных сетей (ИТКС) общего пользования (ОП) справедливо относят к классу автоматизированных систем технического контроля, выполняющих задачи источника обобщенной информации о техническом состоянии сетевых узлов и периферийных устройств в режиме реального времени [1]. При этом структура и состав комплексов средств автоматизации системы мониторинга ИТКС ОП должны обеспечивать выделение и функционирование следующих логических подсистем:
подсистема сбора, обработки и отображения измерительной информации (ИИ), предназначенной для ее приема от встроенных систем контроля сетевых элементов, а также обработки, регистрации, хранения и выдачи в интересах пользователей системы;
подсистема контроля и диагностирования, предназначенная для контроля работоспособности сетевых элементов в процессе их функционирования и диагностирования неисправностей с точностью до отдельных программно-доступных типовых элементов замены;
подсистема связи и обмена данными, предназначенная для организации информационного взаимодействия составных частей системы с внешними абонентами и между собой;
подсистема защиты информации, предназначенная для недопущения утечки информации по техническим каналам и ее защиты от несанкционированных и случайных воздействий [2].
Базовые функции, реализующие целевое назначение систем мониторинга включают в себя совокупность методов и аппаратно-программных средств (АПС), которые для обеспечения сбора, хранения, обработки, вывода и распространения ИИ объединяются в технологические цепочки:
формирования единого координатно-временного поля и привязки к нему сетевых элементов и периферийных устройств, интеллектуальных управляющих агентов, событий и ИИ; документирования всех происходящих событий и используемых управляющих команд; обеспечения контроля состояния сетевых элементов и диагностирования отказов на них; формирования единого геоинформационного пространства распределенной ИТКС; обмена информацией между элементами системы мониторинга;
интегрирования разнородной ИИ, полученной от подсистем встроенного контроля сетевых элементов в общее координатно-временное поле (т. н. третичная обработка информации); выявления фактов наступления событий (аномалий) в режиме реального времени. Ключевым элементов системы мониторинга ИТКС является сервер мониторинга, который с позиции области применения и наблюдаемого пространства может формироваться по областям применения различно, но общим для его построения является наличие в составе основных информационных технологий мониторинга, в перечень которых можно включить следующие:
технологии информационно-технического взаимодействия с зависимыми элементами; технологии третичной обработки ИИ, повышающей качество информации об объекте; технологии обнаружения фактов наступления аномалий (аварий, отказов, сбоев.) на сети. Цель статьи: сформировать структуру сервера мониторинга функционального состояния информационно-телекоммуникационной сети в составе ее подсистемы мониторинга.
Построение подсистемы мониторинга распределенной ИТКС ОП на основе технологии функционирования ситуационных центров
Анализ функционирования сложных организационно-технических объектов, увеличение количества элементов и подсистем современных территориально-распределённых производственных комплексов страны предполагает соответствующее развитие межведомственных систем управления и телекоммуникаций, приобретающих с одной стороны характер пространственной рассредоточенности, а с другой - полной автоматизации и автономности, и направленных на реализацию задач, сопряженных, как правило, с доведением управляющей информации в режиме реального времени [3]. При этом необходимо отметить, что современный этап развития сложных организационно-технических систем характеризуется повсеместным использованием информационных технологий (ИТ) на базе внедрения концепции «Индустрия 4,0» («умный» город, промышленный интернет, интернет вещей и пр.), в качестве основы которой используются различного рода системы, сети и телекоммуникации. В связи с чем на современном этапе необходимо развитие ИТ, обеспечивающих обработку больших объёмов информации, от разных источников, распределённых территориально и в пространстве.
Сегодня всё чаще слышатся утверждения о том, что современная Россия живёт в условиях «ручного управления», при этом оперативные решения вырабатываются по уже свершившимся фактам, а долговременные аналитические прогнозы на государственном уровне фактически не работают или полностью отсутствуют [4]. Это говорит о всё более возрастающей роли, создаваемой в последние годы практически во всех ведомствах и корпорациях сети ситуационных центров, как службы эффективной аналитической деятельности в сфере государственного управления с учётом информационных, технических, технологических и когнитивных аспектов развития отраслей народного хозяйства и целых регионов страны.
Ситуационный центр (СЦ) - это комплекс, концентрирующий информацию о подконтрольном пространстве от различных источников и обеспечивающий ситуационное управление, принятие управленческих решений с широким использованием информационно-коммуникационных технологий, моделей и методов ситуационного анализа [5]. Организационно СЦ состоит из сегментов: руководства органа государственного управления; мониторинга состояния подконтрольного пространства; ситуационного анализа и поддержки принятия решений; администрирования и эксплуатации АПС и средств защиты информации (СЗИ), рис. 1.
Ситуационный центр ведомства
Сегмент руководства
Руководитель
I
1-й заместитель руководителя
ИХ
Заместитель руководителя по виду деятельности s
Заместитель руководителя по виду деятельности
Заместитель руководителя
по виду деятельности
Сегмент администрирования ли АпС и С
и эксплуатации
АРМ администратора подсистемы контроля и управления функционированием
У
АРМ инженера по эксплуатации СВТ и СЗИ
а
ЕЕ
1 СЗИ
АРМ администратора обеспечения безопасности информации
АРМ администратора баз данных
M H
Сегмент ситуационного анализа и подготовки решений
Структу рное подразделение
по виду деятельности
У У
Структурное подразделение
п о виду деятельности
Структурное подразделение
п о в иду деятельности
у а
Зал анализа обстановки
У У
АРМы экспертов-аналитиков и геоинформационных систем приложений по видам деятельности
у у а а
их
АРМ оператора ввода данных
Сервер мониторинга
АРМ оператора "Щ ввода данных
Сегмент мониторинга состояния подконтрольного пространства (территориально-распределенной ИТКС)
Рис. 1. Типовое решение программно-технического комплекса ситуационного центра [6]
Структура сервера мониторинга ИТКС и зависимых сетевых элементов
Как было указано выше, одним из основных сегментов СЦ является сегмент мониторинга, который представлен комплексом программных средств, предназначенных для сбора, обработки и хранения метрик объектов мониторинга, а также выдачи оповещений о нестандартных ситуациях.
Структурная схема сервера мониторинга ИТКС и зависимых элементов приведена на
рис. 2.
Рис. 2. Структурная схема сервера мониторинга ИТКС и зависимых элементов
Структурно сервер мониторинга состоит из сборщика сырых данных, базы данных временных рядов и HTTP сервера, функционирующих во взаимодействии с объектами мониторинга, и подсистемой оповещения и подсистемой отображения других сегментов СЦ. Сборщик сырых данных опрашивает объекты мониторинга по протоколу HTTP и помещает собранные метрики в базу данных временных рядов. В базе данных хранятся метрики
мониторинга за одним и тем же объектом на протяжении заданного времени наблюдений. Таким образом, возможно определение изменений значений параметров объекта во времени.
К объектам мониторинга относятся объекты (сетевые элементы) контролируемого пространства ИТКС, с которых собираются метрики. Они могут предоставлять информацию в виде, понятном для сервера мониторинга. В противном случае необходима разработка вспомогательного программного обеспечения (ПО), которое преобразует данные, предоставляемые объектом мониторинга в понятный для сервера мониторинга вид. Для многих программных и аппаратных средств такое ПО уже существует, например, для мониторинга операционной системы (Windows, Linux), или оборудования mikrotik, но для многих продуктов таких агентов не существует, поэтому требуется разработка необходимого ПО специалистами сегмента мониторинга СЦ в зависимости от используемой аппаратно-программной платформы.
Подсистема оповещения предназначена для оповещения диспетчера сегмента мониторинга о нестандартных ситуациях, при выходе метрики (какого-либо параметра) за пределы пороговых значений. Она состоит из менеджера оповещений, который принимает сигналы от сервера мониторинга и клиентов, интегрирующих систему оповещения с каналами оповещения. Оповещения могут приходить к конечному пользователю системы мониторинга по любым каналам: звуковая и световая сигнализация, e-mail, мессенджеры (telegram, whatsapp, jabber и т. д.), sms. Выбор способа оповещения ограничен возможностями системы мониторинга.
Подсистема отображения предназначена для визуального отображения собираемой измерительной информации и ее оценочных значений после обработки. Как правило, она состоит из интерфейса, который собирает данные о значениях необходимых метрик объектов мониторинга за установленный промежуток времени из базы данных временных рядов и размещают их на экране в виде интерактивных графиков, таблиц, диаграмм, схем, которые отображают параметры текущего функционального состояния объектов мониторинга.
При этом у оператора сервера мониторинга всегда имеется возможность выбора конкретного интерфейса или конкретного вида нагрузки на целевом сетевом элементе и его компонентах. Так, например, на рис. 3 показано отображение базовых метрик, собранных с целевого узла ИТКС за последние 24 часа: верхний ряд - текущие характеристики с обновлением каждые 15 секунд, статистика по использованию процессора, статистика по использованию оперативной памяти и жёстких дисков, суммарная скорость передачи на всех сетевых интерфейсах.
Рис. 3. Интерфейс подсистемы отображения базовых метрик
Также оператор сервера мониторинга должен иметь возможность укрупнения (агрегации) данных временных рядов по конкретной метрике или по тем метрикам, которые влияют на проявление аномалии. Так, на рис. 4 выделены области превышения метрик заданных порогов.
Модели и технологии обеспечения функциональной безопасности ИТКС ОП
Базовые понятия надежности, работоспособности и поддержки функциональной устойчивости сетевых структур определены в международном стандарте ISO 9126:1991 [7], предусматривающем два основных направления поддержки функциональной безопасности: обеспечение надежности и ее оценку. Обычно модели оценки основаны на математическом аппарате теории надежности с принятыми допущениями и ограничениями, влияющими на оценку. При этом в качестве основных источников информации принято считать процессы тестирования ИТКС в различных условиях внутренних и внешних воздействий. Классификационно различают аналитические и эмпирические модели оценки надежности, функциональной устойчивости и работоспособности ИТКС. Причем если аналитические модели позволяют вычислить количественные показатели надежности системы, используя данные о ее поведении в процессе тестирования, то эмпирические - в основном базируются на анализе особенностей ее структуры. В свою очередь в классе аналитических моделей рассматриваются динамические модели, в которых проявление отказов системы наблюдают во времени, и в статике, когда число отказов зависит от числа прогонов теста или от характеристик входных данных.
При проектировании сложных технических систем, таких как ИТКС, для определения отказов обычно используются структурные схемы надежности, в которых элементы системы соединяются между собой различными способами: последовательно, параллельно, смешанно или произвольно [8]. В таких структурных схемах надежности в качестве основных показателей оценивают вероятность безотказной работы и вероятность отказа. Причем здесь основными динамическими аналитическими моделями используют модели Шумана, Ла Падула, Муса, Джелинского-Моранды, Шика-Вольвертона, переходных вероятностей, а основными статистическими аналитическими моделями - модель последовательностей испытания Бернулли, модели Нельсона, Липова, Милса. Данные модели представляют подход, имеющий ограничение в виду с ведением постоянного тестирования современных сетевых инфраструктур. При этом в случае отсутствия информации наблюдения за сетевым элементом ИТКС или прекращения ее обновления на рабочем месте администратора подсистемы мониторинга в процессе тестирования рассматривается как отказ системы. Действительно, для поддержания функциональной безопасности устройств и узлов распределенной инфраструктуры современных ИТКС, протекающие в них процессы должны подвергаться постоянному контролю и мониторингу [9].
Оценка изменений температуры, электромагнитных и звуковых спектров, амплитуды и частоты вибраций и т. д., получаемая от сенсоров и датчиков при тестировании и функционировании сетевых элементов во времени может заблаговременно сигнализировать о нарастании в них предаварийных процессов, ведущих к аномальному состоянию, аварии, отказу. Поэтому альтернативой различных видов аналитических моделей могут служить прогнозные модели, на основе оценок технических характеристик ИТКС: размер, структура, число отказов и пр.
На сегодня в телекоммуникационной отрасли активно ведется поиск и внедрение новых технологий поддержания функциональной безопасности ИТКС и систем, направленных на обеспечение их эксплуатационной надежности. Одной из них, все более настойчиво расширяющей рынок /T-услуг для телеком-операторов, является технология SRE (Site/System Reliability Engineering), рассматриваемая как набор инженерных практик, поддерживающих надежную и безотказную работу приложений в настоящем и будущем. Указанная технология направлена, прежде всего, на способность обнаружить проблемы и аномальные ситуации при функционировании сетевого оборудования до того, как о них сообщат абоненты. Слово "site" в англоязычной версии написания технологии используется в широком смысле и предполагает обеспечение на всех логических уровнях ИТКС функциональной надёжности ее элементов.
SRE-технология ориентирована на решение внутренних задач ИТКС с возможностью измерения времени безотказной работы сетевых элементов и сервисов, четким определением доступности к ним с учетом внезапных форс-мажоров и требуемой масштабируемости. Технология предполагает взаимную интеграцию рабочих процессов специалистов с профилем информационно-технологического обслуживания и специалистов по разработке ПО с устранением организационных барьеров между ними. При этом используют единые индикаторы оценки функциональной безопасности (метрики) в ИТКС наряду с применением общей ответственность всех участников предоставления информационно-телекоммуникационных услуг.
SRE-метрики поддержания функциональной безопасности ИТКС ОП
Одной из основных задач SRE-технологии, связанной с функциональной безопасностью является вычисление и обеспечение заданного уровня доступности к элементам ИТКС. Обычно в SLA--договоре [10] между телеком-оператором (как поставщиком телекоммуникационной услуги) и ее получателем при описании процесса управления доступностью указывают такие параметры оценки качества /T-сервиса, называемые метриками, как: доступность (availability); надежность (reliability); производительность (performance); безопасность (security); обслуживаемость (serviceability); сопровождаемость (maintainability) [11]. Причем SLA--договор определяет регламент взаимоотношений с абонентами, как потребителями /T-услуг, в то время как SRE-технология необходима в первую очередь для внутреннего регламента при взаимодействии служб технической поддержки ИТКС. Поэтому требования, заданные к качеству /T-услуг SRE-стандартом, как правило, жестче, чем те, которые прописаны в SLA-договоре. При этом уточняется, какие именно показатели функциональной надежности ИТКС должны подвергаться мониторингу, измерениям и оценке. Так, индикаторами доступности SRE являются такие метрики времени как:
SL/ (Service Level Indicator) - пропускные способности, количество запросов в секунду, число сбоев на запрос, задержки запросов. Данные метрики агрегируются во временные ряды и переводятся в среднее по сравнению с порогом, или представляются в процентном отношении;
SLO (Service Level Objective) - целевые показатели метрик времени SL/ за отчетный временной период: год, квартал, месяц, сутки и пр.
Поскольку любой простой ИТКС грозит телеком-оператору убытками, то текущие значения метрик SRE представляют в режиме on-line [12], что относится к задачам DevOps- и SRE-инженеров:
RPO (Recovery Point Objective) - максимальный период времени, за который могут быть потеряны данные в результате инцидента (целевая временная точка восстановления системы).
Для телеком-оператора RPO метрику надо минимизировать или в идеале свести к нулю, RPO ^ 0. Например, такие инструменты, как автоматическая репликация данных в файловой системе снижает RPO, но для повышения доступности всего сервиса этого недостаточно;
RTO (Recovery Time Objective) - интервал времени, в течение которого ИТКС может быть недоступной в случае отказа или аварии (целевое время восстановления системы). Данное время необходимо для восстановления полного функционирования сервиса (системы) после возникновения аварии. SRE-инженеры должны организовать систему так, чтобы с использованием технологий отказоустойчивости и восстановления данных из резервных копий восстановить работоспособность системы на резервном сервере (оборудовании), площадке.
Представим ИТКС в виде сложной иерархической структуры S, включающей в себя множество сетевых элементов, рассматриваемых как объекты мониторинга S = (Oi, O2,..., О*,..., On). Рассмотренные метрики функционального состояния элементов сети, а также их взаимодействия с остальными узлами ИТКС, в целом позволяют выделить кортеж характеристик Н (i = 1, 2,...,п), свойственные каждому отдельному Ог-му объекту или сегменту сети с агрегацией временных рядов: Н1О1) = (hii, hi2,..., him), Н2(О2)= (h2i, h22,..., h2m),..., Нп(Оп) = (hni, hn2,., hnm), где hnm - набор характеристик Оп-го объекта мониторинга на m-м интервале времени, из которых и агрегируются временные ряды. При этом в качестве характеристик рассматриваются внешние и внутренние признаки, по которым осуществляется анализ текущего состояния объекта мониторинга.
Поскольку одним из ключевых задач на сети является обеспечение устойчивости функционирования ее инфраструктуры, состоящей из контролируемых элементов, то актуальная оценка состояния этих сетевых элементов (объектов мониторинга) и является критерием эффективного функционирования ИТКС. Для такой оценки состояния функциональной безопасности объекта мониторинга на основе рассматриваемых внутренних и внешних признаков используются следующие виды статистических данных: численные, интервальные, ранговые и номинальные. Обработка системой мониторинга собираемых с объектов ИТКС статистических данных позволяет осуществить идентификацию различного рода отклонений от нормального режима функционирования. Причем общий подход к анализу технического состояния сетевых элементов ИТКС предполагает применение процессов, функционирующих в них путем опроса основных узлов объекта мониторинга, сбора диагностических данных и формирование отчетов в заданные интервалы времени. Обычно в качестве таких процессов выступают различного рода сканеры состояния, работа которых разбивается на такие шаги как: анализ на сетевом элементе активных /P-адресов, открытых портов, развернутой на нем операционной системы и приложений, составление подробного отчета о состоянии сетевого элемента, см. рис. 3 и 4. При этом система мониторинга позволяет в интерактивном режиме отображать конкретный интерфейс или вид нагрузки, с заданными интервалами времени обновления.
Подсистема мониторинга ИТКС может функционировать в двух режимах. В первом случае сервер мониторинга прослушивает работу сетевых элементов и формирует выборку статистических данных об их надёжности, во втором - дополнительно осуществляет рассылку запросов (интеллектуальных агентов в виде управляющих пакетов) на сетевые узлы и измеряет различные характеристики технических средств, входящих в их тракты взаимодействия. В различных режимах работы ИТКС и её элементов могут наблюдаться аномалии, требующие более детального изучения на предмет оценки функционального состояния. При этом получение ИИ о конечном состоянии сетевого элемента на основе статистических данных протоколов прикладного уровня взаимодействия с подсистемой (сервером) мониторинга путем осуществления пассивного и активного мониторинга позволяет выполнить построение классификатора состояния.
Заключение
Предложена архитектура сегмента мониторинга функционального состояния ИТКС ОП в составе ситуационного центра. Ключевым элементов подсистемы мониторинга является сервер
мониторинга, структурно включающий сборщик сырых данных, базу данных временных рядов и HTTP сервер. Представлен вариант построения интерфейса отображения базовых метрик сервера мониторинга. Рассмотрены доступные модели и SRE-технология построения системы мониторинга ИТКС ОП. При этом сетевой мониторинг в SRE-метриках на сегодня является единственным объективным и надежным методом (технологией) оценки параметров эффективного функционирования ИТКС, что требует разработки и совершенствования SRE-инструментария. Причем задачей оптимизации является минимизация значений метрик RPO и RTO. Здесь же важно отметить, что в сетевом мониторинге только режим реального времени поможет получить телеком-оператору объективную картину по SRE метрикам доступа потребителей услуг к приложениям ИТКС. Данные приложения условно делят на две основные группы: при неудовлетворительной работе которых может наступить уголовная ответственность пользователя (работа критически важных приложений), и использование которых при низком качестве сетевых услуг несет финансовые и репутационные потери абонента [13]. В этих случаях SRE-метрики могут лечь в основу судебных претензий к телеком-оператору, при включении их качества в SLA-договор [12].
Литература
1. Зацаринный А.А., Сучков А.В., Босов А.В. Ситуационные центры в современных информационно -телекоммуникационных системах специального назначения // ВКСС СоппеС:! (Ведомственные корпоративные сети и системы). - 2007. - № 5 (44). - С. 64-74.
2. Айдаров Е.Ю., Неилко О.Б., Панченко В.В., Растрелин А.М. Информационные технологии мониторинга состояния на основе сбора информации от технических средств наблюдения / Сб. статей Методы построения и технологии функционирования ситуационных центров. - М.: ИПИ РАН, 2011. (C. 124-135). 258 с.
3. Винограденко А.М. Методология интеллектуального контроля технического состояния автоматизированной сети связи специального назначения. - СПб.: Наукоемкие технологии, 2020. - 180 с.
4. Зацаринный А.А., Шабанов А.П. Технология информационной поддержки деятельности организационных систем на основе ситуационных центров. - М.: ТОРУС ПРЕСС, 2015. - 232 с.
5. Зацаринный А.А., Королёв В.И. Информационная безопасность ситуационных центров // Системы и средства информатики. 2016. Т. 26. № 1. С. 121-138.
6. Зацаринный А.А., Сучков А.П. Системы ситуационных центров специального назначения. Основные определения, понятия и подходы к созданию // Межотраслевая информационная служба, 2015. №4. С. 31-41.
7. ISO 9126:1991 [Электронный ресурс]. - 2000. - Режим доступа: https://www.cse.unsw.edu.au/~cs3710/PMmaterials/Resources/9126-1%20Standard.pdf.
8. Аллакин В.В., Будко Н.П. Идентификация состояния узлов информационно-телекоммуникационных сетей общего пользования подсистемой мониторинга информационной безопасности // Техника средств связи. 2020. № 3 (151). С. 58-64.
9. Каляев И.А. Реконфигурируемые вычислительные системы. - Ростов-на-Дону: Изд-во Южного федерального ун-та, 2016. - 472 с.
10. https://www.osp.ru/itsm/2012/09/13017362.html (дата обращения 21.03.2021).
11. https://olontsev.ru/2016/04/rpo and rto/ (дата обращения 21.03.2021).
12. https://ru.wikipedia.org/wiki/Соглашение об уровне услуг (дата обращения 21.03.2021).
13. Сторожук М. Использование систем мониторинга сетей для обеспечения работы критически важных приложений // Первая миля. 2021. № 1. С. 40-44.
References
1. Zatsarinny A.A., Suchkov A.V., Bosov A.V. Situacionnye centry v sovremennykh informacionno-telekommunikacionnykh sistemakh special'nogo naznacheniya [Situational centers in modern information and telecommunications systems of special purpose]. Сonnect [Departmental corporate networks and systems], 2007, no 5 (44), pp. 64-74 (in Russian).
2. Aydarov E.Yu., Neill O.B., Panchenko, V.V., Rastrelin A. M. Informacionnye tekhnologii monitoringa sostoyaniya na osnove sbora informacii ot tekhnicheskikh sredstv nablyudeniya [Information technology condition monitoring based on collecting information from technical means of observation]. Sb. statej «Metody postroeniya i tekhnologii funkcionirovaniya situacionnykh centroV» [Collection articles construction Methods and technologies for the functioning of the situational centers]. Moscow, IPI RAN, 2011, (pp. 124-135), 258 p. (in Russian).
3. Vinogradenko A.M. Metodologiya intellektual'nogo kontrolya tekhnicheskogo sostoyaniya avtomatizirovannoj seti svyazi special'nogo naznacheniya [Methodology of intelligent control of the technical condition
of the automated communication network for special purposes]. Saint Peterburg, Military Academy of Communications Publ., 2020, 180 p. (in Russian).
4. Zatsarinny A.A., Shabanov A. P. Tekhnologiya informacionnojpodderzhki deyatel'nosti organizacionnykh sistem na osnove situacionnykh centrov [Technology of information support for the activities of organizational systems based on situational centers]. Moscow, TORUS PRESS Publ., 2015, 232 p. (in Russian).
5. Zatsarinny A.A., Korolev V.I. Informacionnaya bezopasnost' situacionnykh centrov [Information security of situational centers]. Systems andMeans of informatics 2016, vol. 26, no. 1, pp. 121-138. (in Russian).
6. Zatsarinny A.A., Suchkov A.P. Sistemy situacionnykh centrov special'nogo naznacheniya. Osnov-nye opredeleniya, ponyatiya i podkhody k sozdaniyu [Systems of situational centers of special purpose. Basic definitions, concepts, and approaches to creation]. IntersectoralInformation Service, 2015, no. 4, pp. 31-41. (in Russian).
7. ISO 9126:1991 [Electronic resource]. 2000. Access mode: https://www.cse.unsw.edu.au/~cs3710 /PMmaterials/Resources/9126-1 %20Standard. pdf.
8. Allakin V.V., Budko N.P. Identification of the state of nodes of information and telecommunications networks of general use by the subsystem of information security monitoring. Means of Communication Equipment. 2020. No. 3 (151). Pp. 58-64 (in Russian).
9. Kalyaev I.A. Rekonfiguriruemye vychislitel'nye sistemy [Reconfigurable computing systems]. Rostov-on-Don, Publishing house of the Southern Federal University, 2016, 472 p. (in Russian).
10. https://www.osp.ru/itsm/2012/09/13017362.html (accessed 21.03.2021).
11. https://olontsev.ru/2016/04/rpo and rto/ (accessed 21.03.2021).
12. https://ru.wikipedia.org/wiki/Agreement_ob_lure_services (accessed 21.03.2021).
13. Storozhuk M. Ispol'zovanie sistem monitoringa setej dlya obespecheniya raboty kriticheski vazhnykh prilozhenij [The use of network monitoring systems to ensure the operation of critical applications]. The first mile, 2021, no. 1, pp. 40-44 (in Russian).
Статья поступила 15 апреля 2021 года
Информация об авторе
Аллакин Владимир Васильевич - Соискатель ученой степени кандидата технических наук. Независимый специалист. E-mail: vladimir@duduh.ru. Адрес: 188660, Ленинградская обл., Всеволожский район, пос. Бугры, ул. Школьная, дом 11, корп. 1, кв. 510.
Formation of a server for monitoring the functional security of a public information and telecommunications network based on the evaluation of SRE metrics
V.V. Allakin
Annotation. Task statement: based on the analysis of models and technologies for ensuring the functional security of information and telecommunications networks, to select engineering practices that support reliable and trouble-free operation of network elements through the construction of a network monitoring server. The purpose of the work: to form the structure of the server for monitoring the functional state of the information and telecommunications network. Methods used: Site/System Reliability Engineering technology that uses the metrics Service Level Indicator, Service Level Objective, Recovery Point Objective, and Recovery Time Objective. Novelty: despite the fact that for many software and hardware monitoring tools already exist, for example, for monitoring the Windows and Linux operating systems, but for many domestic hardware and software tools, such agents do not exist. The result of the research is that the structure of the server for monitoring the functional state of the information and telecommunications network is proposed, including a raw data collector, a time series database, and an HTTP server. A variant of constructing the interface for displaying the basic metrics of the monitoring server is presented. The available models and technologies for building a monitoring server are considered.
Keywords: information and telecommunications network, situation center, functional security, time series database, metrics of the monitoring system.
Information about Authors
Vladimir Vasilyevich Allakin - Doctoral Student. Independent Expert. E-mail: vladimir@duduh.ru. Address: 188660, Russia, Leningrad region, Vsevolozhsky district, vil. Buhry, Shkolnaya str., 11, build. 1, sq. 510.
Для цитирования: Аллакин В.В. Формирование сервера мониторинга функциональной безопасности информационно-телекоммуникационной сети общего пользования на основе оценки SRE-метрик // Техника средств связи. 2021. № 1 (153). С. 77-85.
For citation: Allakin V.V. Formation of a server for monitoring the functional security of a public information and telecommunications network based on the evaluation of SRE metrics. Means of Communication Equipment. 2021. No. 1 (153). Pp. 77-85 (in Russian).
