Научная статья на тему 'Методы управления параметрами, характеризующими процессы функционирования инфокоммуникационной системы специального назначения'

Методы управления параметрами, характеризующими процессы функционирования инфокоммуникационной системы специального назначения Текст научной статьи по специальности «Автоматика. Вычислительная техника»

CC BY
135
21
Поделиться
Ключевые слова
ИНФОКОММУНИКАЦИОННАЯ СИСТЕМА / ПОТОК ТРЕБОВАНИЙ / ПРОТОКОЛЫ УПРАВЛЕНИЯ / МАРШРУТИЗАЦИЯ / УРОВНЕВЫЕ СЕТИ

Аннотация научной статьи по автоматике и вычислительной технике, автор научной работы — Легков Константин Евгеневич

Решение группы задач управления качеством функционирования инфокоммуникационных систем, связанных с непосредственным влиянием процедур управления на параметры, определяющие качественные показатели функционирования системы (среднее время получения требуемой услуги, вероятность своевременного обслуживания требования на получение услуги), предполагают рассмотрение структурных моделей сетей в составе инфокоммуникационной системы, обеспечивающих доступ к серверам соответствующих служб системы. При этом, сеть, осуществляющая транспортирование (перенос) информации в инфокоммуникационную систему будет использоваться как высокоскоростная магистраль, обеспечивающая передачу информации между выделенными сетями доступа пользователей, как правило, на основе протокола IP. Если транспортная сеть инфокоммуникационной системы строится на основе широкополосной технологии, то она позволяет обеспечить для различных услуг и приложений пользователей, поддерживаемых IP, необходимое качество обслуживания, которое может обеспечить данная технология. В качестве пограничного VPN-устройства обычно используется многопротокольный криптомаршрутизатор, поддерживающий уровень адаптации для широкополосной транспортной сети (технологии FR, АТМ, MPLS over SDH, over ATM). Основой организации туннелей в VPN, является протокол IPSec, входящий в состав новой версии протокола IPv6. IPSec предусматривает стандартные методы аутентификации пользователей, центров коммутации специальных сетей при инициации туннеля, стандартные способы шифрования конечными точками туннеля, формирования и проверки цифровой подписи, а также стандартные методы обмена и управления криптографическими ключами между конечными точками. Эффективность использования организованных таким образом виртуальных каналов в их совокупности и пропускная способность всей инфокоммуникационной системы во многом определяются используемыми протоколами маршрутизации и способами управления потоками требований. Поэтому вопросы организации наиболее целесообразных процедур управления потоками требований в инфокоммуникационной системе (включая все уровневые сети услуг) являются весьма важными, определяющими качество ее функционирования.

Текст научной работы на тему «Методы управления параметрами, характеризующими процессы функционирования инфокоммуникационной системы специального назначения»

МЕТОДЫ УПРАВЛЕНИЯ ПАРАМЕТРАМИ, ХАРАКТЕРИЗУЮЩИМИ ПРОЦЕССЫ ФУНКЦИОНИРОВАНИЯ ИНФОКОММУНИКАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО

НАЗНАЧЕНИЯ

Легков Константин Евгеневич,

ВКА им. А.Ф. Можайского, г. Санкт-Петебург, Россия, constl@mail.ru

Ключевые слова:

инфокоммуникационная система, поток требований, протоколы управления, маршрутизация, уровневые сети.

Решение группы задач управления качеством функционирования инфокоммуникаци-онных систем, связанных с непосредственным влиянием процедур управления на параметры, определяющие качественные показатели функционирования системы (среднее время получения требуемой услуги, вероятность своевременного обслуживания требования на получение услуги), предполагают рассмотрение структурных моделей сетей в составе инфокоммуникационной системы, обеспечивающих доступ к серверам соответствующих служб системы. При этом, сеть, осуществляющая транспортирование (перенос) информации в инфокоммуникационную систему будет использоваться как высокоскоростная магистраль, обеспечивающая передачу информации между выделенными сетями доступа пользователей, как правило, на основе протокола IP. Если транспортная сеть инфокоммуникационной системы строится на основе широкополосной технологии, то она позволяет обеспечить для различных услуг и приложений пользователей, поддерживаемых IP, необходимое качество обслуживания, которое может обеспечить данная технология. В качестве пограничного VPN-устройства обычно используется многопротокольный криптомаршрутизатор, поддерживающий уровень адаптации для широкополосной транспортной сети (технологии FR, АТМ, MPLS over SDH, over ATM). Основой организации туннелей в VPN, является протокол IPSec, входящий в состав новой версии протокола IPv6. IPSec предусматривает стандартные методы аутентификации пользователей, центров коммутации специальных сетей при инициации туннеля, стандартные способы шифрования конечными точками туннеля, формирования и проверки цифровой подписи, а также стандартные методы обмена и управления криптографическими ключами между конечными точками. Эффективность использования организованных таким образом виртуальных каналов в их совокупности и пропускная способность всей инфокоммуникационной системы во многом определяются используемыми протоколами маршрутизации и способами управления потоками требований. Поэтому вопросы организации наиболее целесообразных процедур управления потоками требований в инфокоммуникационной системе (включая все уровневые сети услуг) являются весьма важными, определяющими качество ее функционирования.

Для цитирования:

Легков К.Е. Методы управления параметрами, характеризующими процессы функционирования инфокоммуникационной системы специального назначения // T-Comm: Телекоммуникации и транспорт. - 2016. - Том 10. - №3. - С. 49-55.

For citation:

Legkov K.E. Methods of control of parameters characterizing the processes of functioning of the information systems of a special purpose. T-Comm. 2016. Vol. 10. No.3, рр. 49-55. (in Russian)

В настоящей проблеме естественно стремление применить в инфокоммуникационной системе специального па-значения (ИКС СМ) стандартные решения и протоколы, а управление потоками требований свести к минимально требуемому. В настоящее время в той или иной мере стандартизировано достаточно много протоколов маршрутизации, правда, исключительно для IP-сети. Наиболее известным является протокол RIP (RFC 1058). RIP относится к классу протоколов IGP. Этот протокол является одним из первых протоколов обмена маршрутной информацией в IP-сеги. Несомненным преимуществом протокола RIP является его простота. Недостатком - увеличение трафика за счёт периодической рассылки широковещательных сообщений, практическая незащищенность и недостаточная эффективность для уровневых сетей ИКС СН, ориентировка исключительно на IP-сети.

11ротокол R1P использует алгоритм длины вектора. Стоимость вычисляется по информации, имеющейся в таблицах маршрутизации всех соседних VPN-маршрутизаторов (маршрутизаторы регулярно обмениваются между собой таблицами маршрутизации). Этот протокол работает в небольших iP-сетях. В больших сетях их загрузка широковещательным трафиком заметно влияет на пропускную способность. Из-за постоянных значений периода обмена протокол не всегда точно и быстро учитывает изменения сетевой топологии, так как маршрутизаторы не имеют точного представления о топологии IP-сети, а располагают только информацией, полученной от своих соседей. Протокол RIP использует в качестве метрики маршрута количество переходов, то есть число маршрутизаторов или VPN-мари грутизаторов, которые должен миновать каждый пакет (дейтаграмма), прежде чем он достигнет получателя.

В целом протокол RIP гарантирует, что таблицы маршрутизации за определённое время (время сходимости) станут правильными. Вместе с тем, алгоритм в текущем своём состоянии не гарантирует, что время сходимости будет мало. Может оказаться так, что до истечения времени сходимости в IP-сети произойдут изменения, и тогда процесс начнётся заново. Вместе с тем, протокол R1P обладает существенными недостатками, которые практически исключают возможность его использования в специальных сетях (для ИКС СН даже в базовом уровне).

1 ¡ротокол OSPF описан в документе RFC 1247.1 [ротокол применяют в больших распределённых сетях. OSPF вычисляет маршруты в сетях IP, работая вместе с рядом других протоколов обмена маршрутной информацией, 11ротокол OSPF использует понятие «состояние» капала. Суть его алгоритма состоит в вычислении кратчайшего пути. Подразумевается, что информация пройдёт по этому пути быстрее, чем по другим. VPN-маршрутизатор, работающий с этим протоколом, отправляет запросы всем соседним маршрутизаторам, находящимся в одном домене маршрутизации, для определения состояния каналов до них и далее от них. Состояние канала при этом характеризуется несколькими параметрами. которые называются метриками. Метрикой может быть паспортные данные о пропускной способности канала, либо данные о предполагаемой его загрузке, либо предполагаемая задержка информации при её прохождении по этому каналу и т.д. Обобщив полученные сведения, этот маршрутизатор сообщает их всем соседям. После этого им

строится ориентированный граф, который повторяет топологию домена маршрутизации. Каждому ребру этого графа назначается оценочный параметр (метрика). После построения графа используется алгоритм Дейкстры, который по двум заданным узлам находит набор рёбер с наименьшей суммарной стоимостью, т.е., по сути, выбирает лучший маршрут. По совокупной информации (полученной и найденной в результате вычислений) создаётся таблица маршрутизации.

В целом протокол OSPF и многие другие (1GRP, EIGRP, EGP, BGP, IGMP, DVMRP, MOSPF, Р1М) не в полной мере подходят для современных больших, динамически изменяющихся IP-сетей ИКС СН, так как ориентированы на открытую сеть типа Интернет, предполагающую знание на каждом узле всей структуры сети. Это является существенным недостатком для сетей специального назначения, особенно для инфраструктурного и промежуточного уровней. Поэтому применение их в IP-сетях в составе ИКС СН нецелесообразно. Требуется применение эффективных способов, являющихся основой перспективных протоколов для защищенных ИКС CH.

Особенности формирования структуры специальных управляемых защищенных физических и VPN сетей ИКС СН (привязка маршрутизаторов, коммутаторов, VPN-устройств как минимум к двум-трем коммутаторам транспортной широкополосной сети, необходимость учета требований по безопасности процедур управления потоками) определяют необходимость особого формирования протоколов маршрутизации требований на обслуживание для их использования в уровневых сетях ИКС CH.

Топологические изменения уровневых сетей (в т.ч. VPN) ИКС СН зависят (или могут быть сведены) к наличию (выходу из строя, восстановлению) соответствующего оборудования уровне вой сети, что необходимо учитывать при формировании маршрутной информации и вычислении метрики для каждого информационного направления, на основе которой производится управление потоками требований и их маршрутизацией.

Е1роцедуры формирования метрики могут носить различный характер, определяемый степенью ее адекватности реальным процессам распределения требований на обслуживание в уровневых сетях ИКС CH. Однако, как показал анализ известных способов управления [1J, ни в одном из них процедуры формирования метрики не позволяют обеспечить требуемый уровень качества функционирования уровневых компонент ИКС СН и, следовательно, ИКС СН в целом.

В соответствии с изложенным и для выполнения требований, предъявляемым к ИКС СН, могут быть предложены методы управления параметрами уровневых компонент, ха-рактеризирующими процессы функционирования ИКС СН, которые фактически сводятся к управлению потоками требований на обслуживание и потоками сообщений обслуживания в уровневых сетях ИКС CH.

Одним из первых, появившихся способов управления и формирования плана управления, который можно использовать в качестве основы в ИКС СН, является способ, при котором, в случае его применения в ИКС СН, порядок выбора исходящих направлений из каждого узла предоставления услуг уровневой сети ИКС СН заранее задан. В настоящее время, данный способ стал де факго стандартом в специали-

ЗИрованных сетях из-за уверенности заказчиков систем связи специального назначения в его безопасности, в связи с трудностями информационных воздействий на него. Следует отметить, что это утверждение не совсем верно, так как при этом не рассматриваются возможности воздействий противника по цепям управления, в которых несанкционированная корректировка плана управления реализуется достаточно просто.

Данный способ, по сути, является статическим детерминированным (неизменным во времени) и групповым (формирует план для группы требований) методом управления для рассматриваемых задач управления. В статическом детерминированном групповом методе план управления не изменяется в процессе функционирования уровневой сети ИКС СП. Маршрутная информация в нем задается матрицей маршрутов каждый элемент щк которой ра-

вен I, если путь из ¡-го узла уровневой сети ИКС СН в к-й узел предоставления услуг через соседний ¡-й узел является путем первого выбора (т.е. наилучшим).

Если путь из узла является путем второю выбора, то соответствующий элемент т. =2- Матрица маршрутов со-

О

держит число столбцов, на единицу меньше числа узлов уровневой сети ИКС С И, и число строк, равное числу исходящих направлений. Каждой строке соответствует определенный код исходящего направления. Выбор направления передачи по матрице маршрутов Ми={т^к} происходит

следующим образом: при поступлении требования на получение той или иной услуги в матрице Мм — {тПм} выбирается столбец, соответствующий этому узлу, В нем ищется элемент, равный 1. Строка, в которой он находится, определяет код исходящего направления. При невозможности обслужить требование по данному направлению в том же столбце выбирается элемент равный 2, по которому определяется исходящее направление второго выбора и т.д. Так формируется план управления потоками требований и потоками сообщений (единиц) обслуживания.

Метод является относительно безопасным (с точки зрения компьютерных атак) и самым простым, но план распределения потоков в уровневой сети ИКС СН, полученный статическим детерминированным групповым методом, имеет тот недостаток, что кратковременное занятие какой-либо ветви виртуального пути первого выбора (или кратковременный сбой соединения) приводит к необоснованному выбору пути второго выбора [1-3]. Существенные же изменения в структуре уровневой сети ИКС СН могут привести к ситуации, когда составление плана управления окажется за пределами возможностей лого метода, т.е. реально информацию о требовании можно передать по какому-нибудь существующему в уровневой сети ИКС СН пути, но в матрице — {т^ | его просто не существует. Поэтому эффективность применения статического детерминированного группового метода в уровневых сетях ИКС СН достаточна низкая [1-3].

Другими словами, план распределения потоков, формируемый статическим детерминированным групповым методом, вообще никак не зависит от ситуации в уровневой сети ИКС СП, от выхода из строя узлов, ветвей, перегрузки направлений или других процессов, поэтому он вообще не мо-

жет быть использован в задаче управления потоками требований в каждой уровневой сети.

Для усовершенствования статического детерминированного группового метода с целью улучшения его качественных характеристик и получения соответствующего класса перспективного метода управления при условии, что это не приведет к значительному усложнению процедур выбора исходящих направлений, может быть предложено два направления [1] (рис. 1).

Первое направление связано с заданием целесообразного числа последовательных проб в каждом исходящем направлении. При неудачной попытке передать требование, сообщение обслуживания, пакет, кадр, ячейку или установить соединение по пути первого выбора полезно предпринять еще несколько попыток, прежде чем переходить к выбору следующего пути. Требуемое число последовательных проб зависит от количества каналов в виртуальных ветвях уровневых сетей, составляющих пути передачи, времени занятия виртуальных каналов (виртуальных соединений) передачей требований или сообщений обслуживания, массивом пакетов, кадров.

Рис. 1, Описание метода квазистатического управления потоками требований на обслуживание для уровневых компонент ИКС СН

Если среднее время занятия виртуального соединения передачей требования или сообщения обслуживания равно Т~, то среднее время, в течение которого ветвь из т каналов

будет находиться в занятом состоянии, составит А.. Так как

т

процесс поступления новых требований или сообщений независим от процессов освобождения, то за целесообразное число последовательных проб можно взять величину

~| ТЬ. [", где Д/ — интервал времени между двумя по следов а-тА;

тельными пробами передать пакет (кадр, сообщение) или установить виртуальное соединение, у — весовой коэффициент, характеризующий различие между путем первого (второго) и второго (третьего) выбора и допустимой доли от среднего времени передачи требований или сообщений обслуживания по определенному пути в уровневой сети ИКС СН.

Второе направление связано с возможностью усовершенствования метода путем придания ему некоторых адаптивных свойств. В диссертации для этой цели предложено использовать локальную информацию, аналогично известному методу дельта-маршрутизации в сетях передачи дан-

пых |4]. На каждом узле уровневой сети ИКС СН периодически производится анализ загрузки средств (занятости виртуальных ветвей, размера очередей) или текущая оценка времени задержки для каждого исходящего направления.

Выбор пути производится по матрице маршрутов М— {/н ,,} > но с учетом приведенных параметров локальной узловой информации, имеющейся на каждом узле уровневой сети ИКС СН. В реальных ситуациях часто пути в матрице маршрутов имеют одинаковую длину. В этих случаях выбирается тот путь, который на первом участке (исходящем направлении) менее загружен, характеризуется меньшей очередью или меньшей задержкой.

Если пути первого, второго и т.д. выбора различны по длине, то процедура выбора усложняется введением ограничений. Так, например, требование, сообщение обслуживания, пакет, кадр, ячейка посылается в исходящее направление второго (третьего) выбора, если исходящее направление первого (второго) выбора загружено на определенную величину (очередь достигла предельного значения, ожидаемые задержки превысят допустимые и т.п.). Обычно конкретное значение порогов для путей различного выбора подбирается предварительным моделированием функционирования уровневой сети на ЭВМ.

Таким образом, разработанный метод может быть представлен следующей схемой (рис, 2).

Форм I фонами с исходной статический матрицы, отражающей статический план управления потоками требований 11 [Л,_

Вычисление локальных переменных относительной занятости исходящих

направлений и определений целесообразного числа последовательных прой

...........

Расчет и аяагшз ЗйГрузкн узловых средств

_г =(—.....—.,.,—]_

Л:_,

Формирование плана управления с новыми правилами выбора

П„=Гл1Щ.....п2!тх....,пК !

Рис. 2. Процедуры формирования плана управления потоками требований в квазистатическом методе управления

Предложенные выше варианты модернизированных методов управления потоками требований или сообщений (пакетов, кадров, ячеек) в уровпевых сетях ИКС СН уже нельзя считать статическими или детерминированными, поскольку в них введены элементы, корректирующие план распределения на основе текущей локальной информации. Поэтому эти методы целесообразно назвать квазистатическими. Их, в принципе, можно применять в контурах управления потоками в уровневых сетях ИКС СН, используя возможность изменения параметров методов: число последовательных проб, ограничения и т.д.

При чрезвычайных ситуациях и в период террористической угрозы уровневые сети ИКС СН могут подвергаться интенсивным информационным воздействиям, при которых ни статические (детерминированные), ни квазистатические методы уже будут не способны обеспечивать требуемый

уровень качества функционирования, а возможность межузлового обмена управляющей информацией будет значительно снижена. Для такого варианта развития условий функционирования ИКС СН целесообразно применение других методов.

Другим вариантом метода управления потоками в уровневых сетях ИКС СН предложен метод, основанный на определенных процедурах модернизации так называемых игровых способов управления сетями [5, 6|. При использовании для формирования процедур управления и плана распределения потоков требований на обслуживание или сообщений обслуживания, наиболее известного варианта игрового метода [5, 6] каждая уровневая сеть ИКС СН рассматривается как случайная среда, а средства управления потоками представляются в виде коллектива стохастических автоматов, функционирующих в этой среде (играющих со средой).

Процесс «игры» состоит в том, что для установления соединения с узлом предоставления услуг или передачи требований, сообщений, пакетов (кадров, ячеек) вначале наугад выбирается исходящее направление. Рели виртуальное соединение установлено или передача информации успешно завершена, то это направление поощряется, в противном случае штрафуется. Через некоторое время в каждой уровневой сети ИКС СН накопится статистика успешных и неуспешных соединений или передач пакетов, и выбор будет осуществляться осознанно.

В качестве играющего автомата на /-м узле уровневой сети ИКС С11 принимают автомат с переменной структурой:

где > 0 - вероятность появления состояния г^го выхода,

Изменение элементов р происходит следующим образом: если было совершено действие г^го типа и автомат был оштрафован, то

* _ Рпа

\ Ца-\)р,

(2)

Если за это же действие автомат был поощрен, то

,/ =_¿А__. о)

где а< 1 и р> 1 - параметры метода; р* - оценка вероятности состояния у-то выхода по результатам обслуживания предыдущих заявок.

После изменения величин п' все остальные элементы

У

р'. V^ т-у нормируются:

А_; (4)

Рн =

Ря =

\+{а-\)р'

к

м

(5)

Т-Сотт Том 10. #3-2016

Реализация игрового метода в уровневых сетях ИКС СН состоит в следующем: на каждом 1-м узле каждой у ров не вой сети хранится стохастическая матрица с числом строк, равным числу узлов в сети, и числом столбцов, равным числу исходящих направлений. Каждая /-я строка матрицы, соответствующая у'-му узлу, представляет собой автомат

Ау=6>/,1>А/2......Руг">Рчк)' 3 элемент Р,у ^поставляется

с у-м исходящим направлением. Элементы р. изменяются

описанным выше образом. Причем, если заявка на передачу информации к /-му узлу по исходящему направлению у заканчивается успешно, то автомат поощряется; если нет, то штрафуется.

Основное достоинство всех игровых методов при применении их в ИКС СН заключается в том [1, 5, 6], что при формировании управления потоками требований в уровневых сетях и соответствующих планов управления потоками не требуется передача по сетям какой-либо служебной информации. В игровых методах в качестве служебных сигналов выступают сами требования, сообщения обслуживания, пакеты, кадры, вызовы. При этом при формировании плана для каждой новой заявки используются результаты их прохождения по сетям в предыдущее время, а после обслуживания их план вновь корректируется.

Однако, несмотря на такое замечательное свойство игровых методов как отсутствие передачи по сети какой-либо служебной информации, практическое применение их возможно только в уровневых сетях ИКС СП со стабильными слабо изменяющимися потоками, характеризующимися длительными периодами стационарности (интенсивности которых длительное время остаются неизменными) и в условии полного отсутствия структурных изменений [1 ]. Только в этом случае в качестве оценки вероятности успешной доставки требования, сообщения обслуживания и пр. можно использовать величины р. , В противном случае ошибка

смещения оценки р, возрастет настолько, что эти оценки

вообще никак не будут отражать реальную ситуацию в каждой уровневой сети ИКС СН, так как в методах практически отсутствует реакция на структурные изменения в уровневых сетях (выход из строя или нарушение работоспособности противником или нарушителем участков или элементов уровневой сети) [I].

В случае близких к стационарным потокам требований на обслуживание в каждой уровневой сети ИКС СП необходимо изменять величины а и [3 в соответствии с изменившейся нагрузкой. Однако получить аналитическое выражение для этих величин в зависимости от нагрузки не представляется возможным [1]. Параметры аир можно в принципе подобрать путем имитационного моделирования работы каждой уровневой сети ИКС СН на ЭВМ. в результате которого, исходя из заданной вероятности отказа в передаче требований, сообщений, пакетов (кадров, ячеек) или установления соединений по определенному исходящему направлению ротк , могут быть получены некоторые вероятности рI и р2, удовлетворяющие условию р < Рвтк < р2, по которым определяются параметры а и [3:

а=А; (6)

Рг

где = 1 " />,: Яг = 1 " Рг'

Как правило, в уровневых сетях ИКС СН потоки неравномерно распределены по сетям и изменяются от оперативной обстановки [1]. Кроме того сама ИКС СН (и ее уровне-вые сети или компоненты) может претерпевать существенные изменения. В этих условиях прямое применение игровых методов может дезориентировать работу каждой уровневой сети и всей ИКС СН в целом.

Поэтому использование игровых методов для формирования плана распределения в таких ИКС СН нецелесообразно.

Так как случайная среда в уровневых сетях ИКС СН является переменной, то параметры а и [3 в принципе должны корректироваться. Однако, учет параметров изменяемой среды в уровневых сетях ИКС СН, если он будет реализован, приведет к тому, что полученные новые методы управления потоками уже нельзя отнести к классу чисто игровых методов. Поэтому эти способы получили в теории управления сетями названия вероятностно-игровых 111. В принципе это можно осуществить. Вместе с тем, изменения среды, вызванные изменением самих потоков требований в уровневых сетях ИКС СН, оставаясь в рамках игровой концепции, учесть достаточно сложно, так как, как ранее утверждалось для стационарного случая, аналитическое выражение для а и р в зависимости от параметров потоков требований получить не представляется возможным. Конечно, они могут быть подобраны экспериментальным путем при имитационном моделировании функционирования для некоторых вариантов изменения параметров потоков. Однако эти значения не обеспечивают ясных правил выбора аир для других вариаций потоков и, кроме того, параметры должны меняться динамически в процессе функционирования ИКС СН. Это объясняется тем, что сам метод получения оценки вероятности ориентирован на асимптотические оценки при I —* оо. Поэтому, для управления сетями в свое время были предложены детерминированные механизмы корректировки а и Р [1], которые можно адаптировать для уровневых сетей в процессе функционирования ИКС СН.

Что же касается изменений среды, вызванной функционированием самой системы управления ИКС СН, то ее учесть можно. Поскольку выбор исходящего направления на каждом узле каждой уровневой сети ИКС СН осуществляет вероятностный автомат, то изменения среды, вызванные функционированием системы управления сами носят случайный характер.

Считаем, что автомат

АД) - (РуЮ'РяЮ.....функционирующий в изменяемой среде, характеризуется:

<7)

где Р^ ) ~ вероятность штрафа - определяется вероятностью не доведения требования, сообщения, пакета (кадра, ячейки) по соответствующему исходящему направлению уровневой сети ИКС СН,

Изменение структуры вероятностного автомата на /-м шаге определяется параметрами cij и рг Математическое ожидание приращения элемента за выбор х-г° действия составит:

а„-1

{i-^Ы]

(S)

Для упрощения в работе предложено принять параметр РУ= 1 , тогда

(9)

Таким образом, чтобы учесть изменения, вызванные процессами управления уровневыми сетями ИКС СН, выбирают р?= I, а парамет р а7 при этом определяют из выражения:

%=1-

(10)

Второй недостаток игровых методов состоит в практически отсутствующей реакции на Структурные изменения, которые произошли в ИКС СН (или в уровневой сети или компоненте ИКС СН), что конечно недопустимо при применении метода в ИКС СН, функционирующей в сложных условиях эксплуатации мирного, специального времени и в период непосредственной угрозы [ 1

Однако только структурные изменения достаточно эффективно отрабатываются рядом известных методов управления потоками (предложенный и разработанный квазистатический метод, матричные методы, метод рельефов и т.д.). Поэтому в работе предложено использование разработанного к ваз и стати чес к ого метода управления совместно с вероятностно-игровым. Его применение позволит определить исходящие направления, входящие в те пути передачи информации, в которых произошел выход из строя участков уровневой сети ИКС СН. Если при этом осуществить принудительное штрафование данного направлении, то вероятность выбора этого направления существенно снизится и это направление не будет выбрано [11. Сделать это целесообразно на следующем шаге коррекции параметров при штрафовании автомата путем увеличения параметра руР во столько раз, чтобы блокировать данное направление на время изменения структуры в ИКС СН.

Таким образом, предложенная комбинация модернизированного игрового метода с разработанным в работе для компонент ИКС СН квазистатическим детерминированным методом учета структурных изменений в уровневых сетях может быть использована в моделях и методах управления качеством функционирования ИКС СН в части задач управления параметрами [1, 2, 31 (рис. 3),

Эффективность применения разработанных методов подтверждается результатами имитационного моделирования (улучшение показателя качества обслуживания на уровневых компонентах ИКС СИ по сравнению с известными методами: при применении к ваз и стати чес кого метода - при высокой нагрузке в 1,3-1,6 раза, при низкой нагрузке в 1,2-1,4 раза;

при применении вероятностно-игрового метода - при высокой нагрузке в 1,3-1,7 раза, при низкой нагрузке в 2,1-3,8 раза, рис. 4).

Формирование вероятностных ¿илпмлиж .зля ушового пункта управлений и рассылка их у¿ювым нешрам управлении

= ......Р„.....¿/"„=1

Наработав йийВяои статистики

1 л» .....fo (к.ц. >). -¡¿»(р,».))] ))•■ . ■(д.<'.>)]

Формирование оценочных .ипных ..14 фирмнронишш i: i;iii:i управления

'■ . р- = _£iJL-

Формирование тскущссо плана уирквлвиш для гаждого видя услуг в соответствии е fo-'W . I

а,

ijA,

Остановка процедур корректировки I'.'pov i ностеб н управление услугами a соответствии е сформированным текущий планом управлений па оеновс кватисташчееко! о метода

П. = [;jI/ih,.....п2/т,.....пК1т, |нри с if,

Восстановлен Hi игровой процедуру

Рис, 3, Модернизированный вероятностно-игровой метод управления параметрами, характеризующими процессы функционирования

ИКС СН

ГЬнаотеиь гачестш обоуииванияна уровне

Уровень ар» лектуры ИКС

ЯСгапшесюш классический методу! ipanru п w

В ТЭДЕКП шиьй! югактшический метод

Игровой метод

I Модерн пироеш о ib»i игровой метод

I - инфраструктурный уровень, 2 - промежуточный уровень; 3 - базовый (транспортный уровень)

а)

ГЬкюатель качества обслуживания ш уровне

Уровя а* зрх нгстауры ИКС

R Статический (сиссичссюш метолуправленкя

|3l|xjx'KniBHhfl

квазисгатнческий метод Игровой метод

I Модернизированный игровой метод

1 - инфраструктурный уровень, 2 - промежуточный уровень; 3 - базовый (транспортный уровень)

б)

Рис. 4. Сравнительная оценка разработанных и существующих методов управления ИКС СН для низкой; а) и высокой; б) нагрузки

COMMUNICATIONS

Вместе с тем при существенных деструктивных изменения в ИКС СН (во всех уровневых компонентах) управление необходимо осуществлять в условиях существенной неопределенности и качественные показатели разработанных методов управления значительно {до критического уровня) снижаются. Однако в связи с тем, что в современных условиях имеющиеся и перспективные средства информационного воздействия противника на ИКС СН и, особенно, на ее систему управления, достигли такого уровня, что возможно частично или полностью дезорганизовать их работу, воздействуя только на систему управления, то поэтому для обеспечения работы современной ИКС СН с показателями качества не ниже требуемого уровня в условиях интенсивных воздействий, способных вывести из строя элементы или всю ИКС СН, целесообразно в саму систему управления заложить методы управления, позволяющие организовывать работу сетей ИКС СН в сложных условиях.

Литература

1. Буренки АН. Легкое К.Е. Современные иифокоммуникаци-онные системы и сети. Основы построения и управления. - М.: ИД «Медиа 11аблишер», 2015, - 348 с,

2. Легкое К.Е.. Буренин А.Н. К вопросу управления эффективностью инфокоммуникационных систем специального назначения // Наукоемкие технологии в космических исследованиях Земли. -2014.-Т. 6. № 1. - С. 38-43.

3. Легкое К.Е.. Буренин А.Н. Управление эффективностью инфокоммуникационных систем специального назначения II T-Comm: Телекоммуникации к транспорт, - 2014. - Т. 8. № 3. - С. 42-46.

4. Буренин А.Н. Об управлении маршрутизацией на основе модифицированных адаптивных методов // Техника средств связи. - 1991.-№ 7. - С. 51-59.

5. Лазарев В.Г. Электронная коммутация и управление в узлах связи. - М. : Связь, 1974. - 271 с.

6. Лазарев В.Г.. Саввин Н.Г. Сети связи, управление, коммутация. - М.: Связь, 1973.-264 с.

METHODS OF CONTROL OF PARAMETERS CHARACTERIZING THE PROCESSES OF FUNCTIONING OF THE INFORMATION SYSTEMS OF A SPECIAL PURPOSE

Legkov K.E., Saint-Petersburg, Russia, constl@mail.ru

Abstract

The decision of the task group quality management of functioning of information systems related to the direct impact of management procedures on the parameters that determine the qualitative indicators of the functioning of the system (the average time to receive the requested service, the probability of timely service requirements for a service), involve consideration of structural models of networks of information systems, providing access to servers of the respective services of the system. In this case, the network engaged in the conveyance (transfer) of information system will be used as the high-speed railway, which transmit information between the selected access networks of users, usually based on the IP Protocol. If the transport network of information system is based on broadband technology, it allows to provide for different services and user applications supported by the IP, the necessary quality of service that can provide this technology. As the edge VPN device is usually used multi-Protocol crypto router that supports the level of adaptation to a broadband transport network (technologies FR, ATM, MPLS over SDH over ATM). The basis of the organization of VPN tunnels is the IPSec Protocol which is part of the new version of Protocol IPv6. IPSec provides a standard authentication methods user switching centres of the ad hoc network when initiating the tunnel, the standard encryption tunnel endpoints, generate and verify digital signatures, and standard methods of exchanging and managing encryption keys between the end points. The effectiveness of the use of organized thereby virtual channels in their entirety and the throughput of the entire information system is largely determined by the used routing protocols and flow control requirements. Therefore, the organization of the most appropriate procedures for the management of flow requirements in the information system (including all network-level services) are very important determinants for the quality of its functioning.

Keywords: information system, the flow requirements, control protocols, routing, network level. References

1. Burenin A.N. Legkov K.E. Modern infocommunication systems and networks. Fundamentals of construction and management. Moscow: Media publisher, 2015. 348 p. (in Russian)

2. Legkov K.E Burenin A.N. Control efficiency of the infocommunication systems of a special purpose / H&ES Research. 2014. Vol. 6. No. 1. Pp. 38-43. (in Russian)

3. Legkov K.E Burenin A.N. Management efficiency of the infocommunication systems of a special purpose / T-Comm. 2014. Vol. 8, No. 3. Pp. 42-46. (in Russian)

4. Burenin A.N. About the routing control on the basis of modified adaptive methods / Technique of communication. 1991. No. 7. Pp. 51-59. (in Russian)

5. Lazarev V.G. Electronic switching and control nodes in the communication. Moscow. Svyaz, 1974. 271 p. (in Russian)

6. Lazarev V.G. Savvin N.G. Network communication, management, switching. Moscow. Svyaz, 1973. 264 p. (in Russian)