CC BY
41
УДК 681.324
ИСПОЛЬЗОВАНИЕ РАБОЧИХ СТАНЦИЙ ДЛЯ МОНИТОРИНГА СЕТИ
ФОМИН Д.А.
Рассматриваются вопросы эффективного управления локальными выгаислительными сетями средствами высокопроизводительных рабочих станций. Обоснованность подобного выбора обусловлена тем, что производительность рабочих станций постоянно увеличивается, в то время как их стоимость остается постоянной. В отличие от специализированных (аппаратных, программно-аппаратных) сетевых мониторов рабочие станции имеют большое преимущество широкого рынка, что в конечном итоге приводит к ежегодному уменьшению, а значит, к улучшению соотношения цены и производительности. Формулируются основные требования к обеспечению гибкости программных мониторов, что в перспективе их эксплуатации означает возможность писать соответствующие приложения как пользовательский код.
Задача управления и контроля функционирования является серьезной проблемой для администраторов корпоративных вычислительных сетей. Компьютерные сети становятся все более сложными системами, в которых преобладает асинхронная передача информации, что в конечном счете приводит к усложнению их повседневной диагностики. Качественного изменения в этой ситуации, по прогнозам экспертов, в ближайшем будущем не предвидится [1]. Даже когда сеть функционирует нормально, ее поведение с трудом поддается какой-либо систематизации и предсказанию поведения в следующий момент времени. Надежность современных протоколов передачи информации позволяет им корректно функционировать даже при кратковременных и частичных сбоях в сети, между тем они не способны защитить ее от потери производительности по причине сбоев или неисправности.
Эффективное управление локальными вычислительными сетями (ЛВС) требует не только наличия протокола для управления активными элементами, но так же подразумевает наблюдение за моноканалом сети. Это особенно актуально для сетей со случайным множественным методом доступа, таких как Ethernet, в которых работа может быть парализована по причине чрезвычайно высокой активности небольшого количества отдельных узлов. Величина, описывающая поведение ЛВС, является сложной функцией, зависящей от поведения отдельных компонентов сети, как активных (рабочие станции, мосты, маршрутизаторы), так и пассивных ( сетевой адаптер, среда передачи). Только путем наблюдения (мониторинга) канала возможно успешное измерение загрузки и определение формы трафика, либо выявление некорректного поведения отдельных компонентов.
Некоторые производители предлагают специализированные системы для пассивного мониторинга ЛВС. К числу таких систем можно отнести: Sniffer фирмы Network General, LANTerm фирмы Novell, HP4971 фирмы Hewlett Packard и LANWatch фирмы FTP Software. Специализированные системы мони-
торинга (ССМ) разрабатываются с применением специального программного и/или аппаратного обеспечения, чтобы обеспечить необходимую производительность для наблюдения за тысячами событий, происходящих в сети каждую секунду. Однако применение специализированного обеспечения приводит к значительному повышению стоимости подобных средств. Еще одной причиной высокой стоимости ССМ является тот факт, что рынок подобных систем невелик и не обладает достаточной гибкостью.
Рабочие станции (РС) в сравнении с ССМ способны обеспечить интегрированную среду с поддержкой многозадачности и упрощенной схемой интеграции отдельных инструментальных средств. Ерафическая подсистема РС обладает высокой разрешающей способностью, допускающей эффективное представление сложной сетеметрической информации. РС так же способны предложить удобную среду для разработки программ, что приводит к упрощению, а значит, к удешевлению разработки специализированных программных средств. Рабочие станции являются доминирующими системами на современном рынке вычислительной техники. Хотя по определению они являются рабочим станциями ЛВС, но использование их в качестве базы сетевого монитора позволяет исключить необходимость в перемещении и установке ССМ в место возникновения проблемы.
Производители высокоуровневых РС предлагают программные мониторы, и хотя специализированные мониторы имеют более широкий набор средств, однако уже в скором времени РС превзойдут по этому показателю ССМ. Соотношение цена/произ-водительность выгодно отличает РС, что в конечном счете будет приводить к меньшим затратам времени и средств на обслуживание сети в сравнении с ССМ.
Ключом к гибкости программных мониторов для РС является возможность писать соответствующие приложения как пользовательский код, в то время как основные элементы монитора являлись бы частью ядра операционной системы (ЯОС). Для обеспечения этой возможности ОС должна быть достаточно мощной, поддерживать вытесняющую многозадачность, а также иметь эффективный механизм, посредством которого программы пользователя могут “увидеть” пакеты в сети. Иные подходы предполагают включение в состав ЯОС [1] определенных счетчиков на отдельные события. Это может быть эффективным подходом, но недостаточным для поддержки большинства приложений.
Таким образом, чтобы обеспечить возможность разработки программ мониторинга поведения сети, необходимо выполнение следующих основных требований:
1. Поддержка “смешанного” режима. В обычной ситуации сетевой адаптер (СА) передает РС пакеты, адресованные конкретной рабочей станции, в соответствии с ее уникальным сетевым адресом, автоматически отбрасывая остальные, чтобы не перегружать станцию прерываниями. Но между тем, большинство СА поддерживают “смешанный” режим, в котором каждый пакет, передающийся по моноканалу, доставляется РС. Поскольку этот режим не является обычным режимом работы, ЯОС должно предоставлять возможность для программ-мониторов устанавливать его опционально.
РИ, 1998, № 3
95
2. Фильтрация. Приложение или процесс может не нуждаться в каждом пакете, поступающем из моноканала. Например, приложение могут интересовать только пакеты из стека протокола TCP/IP либо пакеты, циркулирующие между отдельно взятыми узлами. За счет сокращения класса “интересных” пакетов может быть значительно разгружена системная магистраль PC.
3. Демультиплексирование. Рабочие станции в отличие от специализированных систем на базе персональных компьютеров (ПК) являются многозадачными. Они допускают выполнение одновременно нескольких приложений, так или иначе связанных с мониторингом сети. Механизм доступа должен обеспечивать эффективное демультиплексирование пакетов, основанное на условии фильтрации и идентификатора процесса.
4. Большая скорость передачи. Монитор должен выполнять свои функции даже в часы наибольшей загрузки сети. Обычно приложение-монитор сосредотачивается лишь на заголовках пакетов, предоставляющих больше полезной информации, нежели тело пакета. Этот подход реализуется путем запроса со стороны приложения только префиксов пакетов. Таким образом, под полезную информацию выделяется большая полоса пропускания системной шины PC. Такой подход обеспечивает максимально возможный по скорости канал информации между областью памяти приложения и ЯОС. При мониторинге ЛВС без учета специфики реализации протоколов верхнего уровня для приложения представляет интерес только заголовок пакета. Такие приложения могут дополнительно указывать длину “отсечения”.
5. Буферизация. PC не являются системами реального времени в полном смысле этого слова. Поэтому в моменты наибольшей загрузки возможны ситуации, когда поступающие пакеты не могут быть немедленно обслужены приложением. Чтобы избежать потери пакетов, ЯОС должно упорядочивать их в определенной области памяти. Различные виды приложений предъявляют различные требования к возможностям пакетной (групповой) обработки. Если приложение отслеживает соединение с целью выявить ошибку в реализации протокола или пытается измерить точную загрузку в перегруженной сети, то размер приемного буфера (длина очереди) будет влиять на количество упущенных пакетов. Кроме того, большая длина очереди приводит к значительному увеличению требований к памяти PC и очень важно, чтобы приложение могло балансировать межу этими ограничениям и собственными потребностями в размере буфера. Пакетный фильтр позволяет приложению назначать собственный буфер, в то же время системный администратор оставляет за собой право ограничивать максимальный размер буфера для неавторизованных пользователей, чтобы их работа не приводила к перегрузке системы из-за недостатка памяти.
6. Независимость от устройств. Современные операционные системы вследствие иерархической организации устроены таким образом, чтобы максимально возможно скрыть от приложений особенности аппаратной организации конкретного устройства. Сетевые мониторы как приложения не должны в этом случае быть исключением. Поэтому разработчик подобных систем не должен зависеть от особенностей
реализации того или иного СА. Примерное соотношение ЯОС, драйвера сетевого адаптера и программного монитора приведено на рисунке.
Соотношение основных компонент рабочей станции, выполняющей функции монитора
7. Точность информации. Приложение может затребовать, чтобы каждый пакет предупреждался записью со следующей информацией:
— длина пакета (до отсечения);
— количество пакетов, пропущенных СА (поскольку не была вовремя выделена память под буфер);
— количество пакетов, упущенных из-за переполнения буфера;
— флаг, указывающий на то, был ли пакет получен как широковещательный, мультиадресный или как смешанный;
— время, когда пакет был принят ядром.
8. Производительность. Производительность сетевого монитора однозначно определяется способностью не терять пакеты, пока он получит достаточное количество циклов процессорного времени для обработки, сохранения и визуализации поступающей информации. Комплексная характеристика производительности сетевого монитора включает:
— максимальное количество пакетов, принятых без потери;
— скорость приема пакетов без потери;
— максимальная скорость приема пакетов.
Максимальная скорость приема пакетов без
ошибок в большинстве случаев меньше скорости приема пакетов в целом, поскольку скорость приема пакетов находится в обратной зависимости от количества узких мест, которыми являются: обработка прерываний, смена контекста (при переключении приложений), пропускная способность системной магистрали и пр.
Степень влияния на общую производительность системы каждого из перечисленных факторов зависит от качества реализации программного обеспечения. B то же время некоторые приемы позволяют значительно уменьшить степень их влияния. Эффективной практикой является пакетная (групповая) обработка поступающей информации, позволяющая уменьшить степень влияния прерываний и процессов
96
РИ, 1998, № 3
переключения контекста на производительность монитора.
В обычной ситуации обработчик прерываний не анализирует содержимое буфера сетевого адаптера на предмет присутствия следующего пакета. Завершая свое выполнение, обработчик восстанавливает состояние процессора на момент появления сигнала прерывания. В случае высокой загрузки МК вероятность повторного вызова обработчика увеличивается. Образуется цепочка последовательных вызовов обработчика, следствием чего является неэффективное использование ресурсов центрального процессора PC. При групповой обработке обработчик прерывания, прежде чем восстановить состояние процессора, проверяет наличие в буфере сетевого адаптера следующего пакета. Если пакет обнаружен, обработчик, не восстанавливая состояния процессора, начинает его обработку. Подобная техника позволяет избежать дополнительных затрат на сохранение и восстановление состояния процессора.
Техника групповой обработки может быть с таким же успехом применена для программного интерфейса между ЯОС и приложением. Драйвер пакетного фильтра должен обеспечивать возможность чтения упорядоченных пакетов “пачкой”, если ЯОС содержит более одного пакета, а буфер приложения достаточен для их приема за один системный вызов. Подобный прием позволяет значительно уменьшить количество системных вызовов для пересылки данных из очереди ЯОС в буфер приложения. Эффект от подобной техники тем выше, чем больше загрузка.
В качестве доказательства эффективности пакетной обработки данных была измерена величина загрузки процессора ЭВМ, возникающая при использовании абстрактного устройства, которое передает блок информации размером 1 байт.
Расчеты, на основе которых составлена таблица, базируются на том предположении, что компьютер может выполнять 100 миллионов инструкций в секунду и каждое прерывание, исходящее от абстрактного устройства, требует от процессора исполнения 1000 инструкций. В табл. 1 приведены результаты для обычной реализации обработчика прерываний.
При использовании пакетной обработки заданий были получены результаты, приведенные в табл. 2. Размер пакета составлял 4 байта.
Таким образом, на сегодняшний день существуют все предпосылки для разработки и эффективной эксплуатации сетевых мониторов на базе высокопроизводительных рабочих станций. Дальнейшее увели
Таблица 1
1 2 3 4
14400 69,44 14400000 14
19200 52,08 19200000 19
28800 34,72 28800000 29
38400 26,04 38400000 38
57600 17,36 57600000 58
Таблица 2
1 2 3 4
14400 277,78 3600000 4
19200 208.33 4800000 5
28800 138.89 7200000 7
38400 104.17 9600000 10
57600 69.44 14400000 14
(1 — скорость поступления информации (байт/сек);
2 — интервал между прерываниями (мкс);
3 — количество инструкций в секунду для обслуживания прерываний; 4 — загрузка процессора, %)
чение вычислительной мощности рабочих станций, в сочетании с эффективными алгоритмами построения сетевых мониторов, создает все предпосылки для разработки точных и надежных инструментов и комплексных по контролю функционирования работы ЛВС.
Литература. 1. Braden R. A Pseudo-Machine for Packet monitoring and Statistics. In Proc. SIGCOMM’88. Symposium on Communications Architectures and Protocols, 1988. P. 200-209. 2. Robert T. Braden and Annette L. DeSchon. NNStat: Internet Statistics Collection Package - Introduction and User Guide Release 2.3. USC / Information Sciences Institute, Marina del Rey, CA, 1989.
Поступила в редколлегию 06.07.98 Рецензент: канд. техн. наук Копытчук Н.Б.
Фомин Дмитрий Анатольевич, аспирант кафедры “Компьютерные системы, комплексы и сети” Одесского государственного политехнического университета. Научные интересы: моделирование и проектирование локальных вычислительных сетей, программирование. Адрес: Украина, 2700010, Одесса, Адмиральский проспект, 34 Г, кв. 22, тел. (0482) 34-58-51, 34-58-40, факс (0482) 345-846, пейджер № 2358, тел.оператора (0482) 22-04-54.
УДК 681.324
РАСПРЕДЕЛЕНИЕ ЗАДАНИЙ В ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
КАВУН С.В., ТРЕТЬЯКВ.Ф., ЯБЛОЧКОВ С.В.
Рассматривается методика решения задачи распределения заданий в сети при возникновении отказов. Для этого используется аппарат целочисленного линейного программирования с булевыми переменными (ЦЛП с
БП) с применением рангового подхода, что позволяет в значительной степени снизить алгоритмическую сложность задачи.
Функционирование информационно-вычислительных сетей (ИВС) связано с решением ряда научных и прикладных проблем. Одной из них является повышение эффективной работоспособности или живучести путем реконфигурации ИВС в реальном масштабе времени.
Рассмотрим частную задачу реконфигурации ИВС-распределение заданий в сети при возникновении отказов. Как известно, все задачи такого класса
РИ, 1998, № 3
97
