CC BY
109
немного вершин (концентратов) имеют большое количество связей, а большинство вершин имеют лишь несколько связей, рис. 2. Такая структура довольно типична для распределенной информационно-телекоммуникационной системы с пакетной передачей данных для труднодоступных объектов, которая соединяет множества узлов связи, используя концентраторы (например, АПК-КРС) в качестве промежуточных станций для соединения маршрутов, рис. 1.
4. Важное отличие между экспоненциальной и безмашстабной сетью - это различная реакция на повреждение. Под повреждением понимает-
ся устранение некоторых вершин и всех связей, идущих от вершины. Интуитивно ясно, что без-масштабные сети весьма устойчивы по отношению к случайным повреждениям, однако очень чувствительны к намеренным повреждениям, направленным на концентраторы, которые приводят к разрушению большого количества связей и нарушению взаимодействия между различными частями сети. Если агрессивное воздействие будет направлено на уничтожение концентраторов, то даже если устранить менее 10 % таких узлов, сеть связи распадется на несвязанные между собой кластеры.
СПИСОК ЛИТЕРАТУРЫ
1. Бусленко Н.П. Моделирование сложных систем. - М.: Наука, 1978. - 400 с.
2. Сонькин М.А., Слядников Е.Е. Архитектура и общая технология функционирования территориально распределенных аппаратно-программных комплексов с пакетной передачей данных // Известия Томского политехнического университета. -
2006. - Т. 309. - № 5. - С. 131-139.
3. Сонькин М.А., Слядников Е.Е. Об одном подходе к оптимизации функционирования многоканальной системы связи для
труднодоступных объектов // Вычислительные технологии. -
2007. - Т. 12. - Спец. вып. 1. - С. 17-22.
4. Watts D.J., Strogatz S.H. Collective dynamics Small-World Networks // Nature. - 1998. - V. 393. - № 4. - P. 440-442.
5. Хакен Г Синергетика. - М.: Мир, 1980. - 404 с.
Поступила 30.09.2008 г.
УДК 004.056.55
МОДЕЛЬ НАДЕЖНОСТИ ПЕРЕДАЧИ ИНФОРМАЦИИ В ЗАЩИЩЕННОЙ РАСПРЕДЕЛЕННОЙ ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
А.Ю. Крайнов, Р.В. Мещеряков*, А.А. Шелупанов**
Томский государственный университет *Томский государственный университет систем управления и радиоэлектроники **Томский научный центр СО РАН E-mail: office@security.tomsk.ru
Рассмотрены подходы к построению модели надежности защищенности распределенной телекоммуникационной сети. Предлагается использовать классическую теорию надежности для формирования показателей качества работы системы.
Ключевые слова:
Надежность, критерий, защищенная сеть, телекоммуникационная система.
Разрабатываемая сеть на основе пакетного контроллера [1] предполагает проектирование на концептуальном уровне и формирование некоторой модели распределения узлов обработки и передачи данных. В виду того, что предполагаемое использование сети определяется обработки сведений ограниченного распространения, требуется повышенное внимание к защищенности и надежности функционировании сети, обеспечению информационной безопасности.
При создании сложной иерархической структуры распределенной сети передачи данных необходимо уделить большое внимание надежности ее работы [2]. Принципиальным моментом является то,
что в условиях значительной удаленности населенных пунктов, отсутствия развитой инфраструктуры нет возможности заменить или быстро наладить сеть. Проектируемая сеть, как правило, может работать в режимах «точка-точка» и «центр - широковещательная передача из центра».
Рассматривая схемы по повышению надежности, можно выделить следующие из них, которые подходят для построения надежной распределенной сети передачи данных:
• параллельная работа;
• дублирование;
• резервирование.
Под параллельной работой подразумевается создание в регионе по крайней мере двух центров, работающих независимо друг от друга, с одинаковыми правилами резервирования аппаратуры, архивирования и хранения данных, а также согласованных регаментных мероприятиях по взаимодействию между ними, предполагающих координацию действий по развертыванию подчиненных центров на уровне компетентностного подхода, а также отлаженного четкого механизма взаимодействия.
Дублирование - параллельная работа центров и клиентских мест независимо друг от друга с обменом базами данных по единым правилам резервирования аппаратуры, архивирования и хранения данных.
Резервирование - создание в регионе двух центров с одинаковыми правилами работы резервирования аппаратуры и архивирования и хранения данных. Работа ведется основным центром, резервный центр работает в случае отказа основного.
Очевидно, что программно-аппаратную часть центра следует рассматривать как электронно-вычислительную систему, имеющей те же особенности, что и данного вида система.
При проектировании распределенной сети особо выделяются работы по исследованию и обеспечению надежности, которые должны иметь единое руководство и четко планироваться. В процессе проектирования непрерывно анализируются характеристики надежности компонент и прогнозируется надежность системы сети передачи данных в целом [3, 4].
Ошибки часто носят субъективный характер и их трудно формализовать. Для описания ошибок необходимо изучать факторы, влияющие на их появление, и принимать возможные предупредительные меры против их возникновения на всех стадиях разработки аппаратуры и программного обеспечения. Это позволяет использовать приближенные методы расчета показателей надежности системы сети передачи данных. Строгие методы не удается применять из-за отсутствия достоверных исходных данных. Проблема обеспечения и расчета надежности может быть решена для сложных систем на основе системного анализа [5, 6].
Вероятность безотказной работы Р(/) есть функция времени, это вероятность того, что при заданных условиях эксплуатации в течение времени / не возникнет отказ:
Р(г) = Р (Т > г), где Т - период работы системы.
Тогда вероятность отказа:
Q (г) = Р (Т < г) = 1 - Р (г).
Свяжем среднее число отказов и(Д/), произошедшее за малый интервал времени Д/, с количеством элементов системы N и вероятностью безотказной работы Р(/):
п(Д) = М0 ■ Р(() - М0 ■ Р{г + Д1) =
= Nо ■ (Р(Г) - Р(Г + Д)),
разделив это выражение на Д/, получим количество отказов в единицу времени:
n(At ) At
= N •
P(t ) - P (t + At ) At
но (P(t)-P(t+At))/At при At^0 есть производная -P'(t), или, если речь идет надежности - это частота отказов:
a(t)=-P (t).
Частота отказов a(t) определяется как: a(t)=Q (t) =-P (t),
отсюда:
P(t) = J a(t)dt.
Количество отказов за время Ai составит: n(At) = N0 • a(t) • At.
Для пуассоновского распределения длительность интервалов наступления событий есть случайная величина с плотностью распределения fx) =Xe-u, где:
• первый момент M(x) =1/А,
• второй момент D(x)=1/A2.
Среднее время безотказной работы:
T0 = M [T0] = J a (t ) • tdt.
Отказы обычно характеризуются интегральным критерием - интенсивностью потока отказов A(i):
ut )=Ой=-РКП = d •ln p (t )
( ) P(t) P (t) dt ’
отсюда вероятность безотказной работы:
-J À(z)dz P(t) = e 0 + c,
(1)
при t=0 вероятность того, что система исправна P(0)=1, и, следовательно, с=0.
Если допустить, что A(r)=const, то
P(t) = e-A‘.
Время наработки на отказ составит:
T (t ) =
t
N (t )■
To = M [T0] = 1,
где N(0 - среднее число отказов за время /.
При условии постоянства потока отказов (что справедливо во многих случаях), т. е. А=сош1;, среднее время наработки на отказ можно определить как:
X
А А
Предположим, что сеть передачи данных исправно работала в момент времени /0. Вероятность безотказной работы в течение времени / после этого представляет собой условную вероятность:
Р(Г0, г) = Р(Т > Г о + Т > Г 0), она определяется из выражения:
P(t0 +1) = P(t0) • P(t0,t),
(2)
откуда следует
P it o, t ) =
Pit0 +t ) P ito) '
Оценим вероятность отказа в интервале времени от t до t+At, если сеть передачи данных до момента времени t была исправна:
Q(t < T < t + T > t) = 1-P(t,At) = 1- P{tp++AA\ (3)
отсюда:
eiAt ) =
Pit) - Pit + At) Pit) '
Pit) -Pit + At) A P'it) A или eiAt) = —--At = - -At.
At ■ P(t )
Но из выражения (3) следует: a(t ) ■At
P it )
eiAt )=.
p it )
учитывая, что а(/)=АР(/), получим:
0(Дг) *А^Дг.
Таким образом, предложенная методология позволяет получать искомые оценки.
Сеть передачи данных состоит из многих элементов на каждом уровне ее анализа. Если время работы /-го элемента характеризуется интенсивностью потока отказов А(/), то из выражений (1) и (2) следует, что вероятность правильной работы определится как:
P it ) = 1 - j Я iт) - e Ят dr.
В предположении, что поток отказов не меняется во времени, вероятность безотказной работы сети, содержащей N элементов в сети, составит:
Pit ) = e
t- Zx¡
или
PiTo > t) = П il - F0¡)■
Тогда при больших N и одинаковых Q0;(t) P(Tfl>t)=[1-NQы(t)]яe-N'^o‘(l), или вероятность безотказной работы сети из N элементов можно записать как:
Р(Т0 > г) = е ~ 1ЯА,°.
Ремонтопригодность сети оценивается средним временем восстановления работоспособности после отказа - Тж
Поскольку сеть занимается переработкой и передаче информации, то целесообразно использовать понятие «Достоверность». Достоверность оценивается средним временем наработки на один сбой Т.
Время восстановления после сбоя складывается из времени идентификации ошибки, времени фиксации сбоя (для набора статистики) и времени рестарта. Это случайная величина с заданной функцией распределения [3]:
^ (г) = Р(Т < г) (4)
(5)
Выход из строя одного элемента сети означает общий отказ. Тогда время наработки на отказ сети: 70=т1п{70/}, /=1,...Д т. к. Т0>/ в случае, если любое Т0/>/, то вероятность безотказной работы сети:
Р(г) = П Р (г).
¡=1
Если предположить, что надежность всех клиентских мест сети одинакова и время наработки на отказ одного элемента много больше, чем всей сети, можно полагать, что при малых / вероятность отказа составит:
во«) ^ Г , где а>0 - некоторая положительная величина.
Вероятность правильной работы определится как Р(То >г) = Р(ТШ >г,I = 1,N)
и плотностью распределения:
*«)=^.
Восстанавливаемость оценивается средним временем восстановления вычислительного процесса после сбоя (математическое ожидание Т). Интенсивность потока восстановления ^ - условная плотность распределения вероятностей времени до восстановления абонентского пункта при условии, что до времени / он был неработоспособен.
Можно считать, что Т - случайная величина с экспоненциальным распределением и с постоянной интенсивностью:
* (0 = № . (6)
Среднее время восстановления после сбоя сети:
да
Т = м [Т ] = { или Т =±.
0 к
Время восстановления сети после сбоя зависит от времени поиска неисправности /п и времени ее устранения 4.
Т + К .
При профилактических испытаниях увеличивается время наработки на отказ. Эффективность профилактики можно оценить как:
Т
Е = -°р.
т ’
о
где Тр - время наработки на отказ при профилактике.
Коэффициент результативности профилактики:
i=l
<=l
Kp -
Np
р N + N )■
Значения Ер и Кр зависят от периодичности и объема профилактических работ.
Проведем оценку вероятности нахождения сети в исправном состоянии при наличии потоков отказов и восстановления. Пусть К - параметр экспоненциального распределения длительности времени между двумя отказами; ¡л„ - аналогичный параметр для процесса восстановления и времени ожидания ремонта; Р0(/) - вероятность нахождения сети в исправном состоянии; в начальный момент времени Р0(0)=1; Р() - вероятность нахождения сети в неисправном состоянии. Вычислим вероятность нахождения сети в исправном состоянии через малое время Д/.
Вероятность нахождения в работоспособном состоянии исправной сети в начальный момент времени составит, согласно (2):
Р0^ + Д) = Р0^ )■ e, (7)
а для неисправной:
P ^ + Д) = Pl(t) ■ (1 — eД),
Итоговая вероятность:
P(t + Д) = P0(t + Д) + P ^ + ДО =1. (8)
При малых Д/в соответствии с (7) можно записать:
e-x^^Дt и 1-А^,
-ßw^-t
~ßwAt-
dP0(t) dt
-НА + ßw ]' Po(t) + ßw ■
Аналитическое решение уравнения Колмогорова имеет вид:
ßw
[1 - е+ßw)t ] + P0(0) ■ e
^) = К +„
+^м,
При достаточно больших значениях / и постоянных во времени потоках отказов и восстановлений вероятность нахождения сети в исправном состоянии:
в неисправном:
P =-
0 А + ß.
P - А
1 К0 +^м,
Учитывая связь интенсивности потоков отказов и восстановления, а также вероятность состояния сети в произвольный момент времени /, получим:
Po(t) =
1 + 1 I Tw + To'
To Tw,
(9)
Подставляя (5) и (6) в (8), получим:
Ро(1 + Д) = р(()-К ■ Д■ Р0Ц) + ^рй)■ Д, разделим на Д1
р( + Д)-п() =_К ■ т + ^ш или при малых Д1
¿т=_к ^)+^).
Учитывая, что Р0(/)+Р1(/)=1, получим в итоге уравнение Колмогорова:
Выводы
По разработанной модели надежности передачи информации в защищенной распределенной телекоммуникационной сети можно сформулировать систему требований к элементам сети как элементарным компонентам. Это требует выполнения критериев увеличения времени нахождения сети в работоспособном состоянии (4), (5), (7), (9), что приводит к обоснованию последовательного использования средств повышения надежности элементов сети и, как следствие, получению новых связей в этой сети. Очевидно, что конкретные требования в защищенной телекоммуникационной сети формулируются на основе системообразующих требований при оценке каждого элемента сети.
Работа выполнена при финансовой поддержке СО РАН (код проекта 1.10 «Разработка методов и средств создания распре-деленньх информационно-телекоммуникационных систем» согласно постановления Президиума СО РАН № 54от 09.02.2006).
СПИСОК ЛИТЕРАТУРЫ
1. Мещеряков Р.В., Росошек С.К., Шелупанов А.А., Сонь-кин М.А. Защищенная сеть передачи данных на основе пакетного контроллера // Вестник Сибирского государственного аэрокосмического университета им. акад. М.Ф. Решетнева. -2006. - № 3 (10). - С. 171-175.
2. Мещеряков Р.В., Шелупанов А.А., Белов Е.Б., Лось В.П. Основы информационной безопасности. - М.: Горячая линия-Телеком, 200б. - 544 с.
3. Давыдов П.С. Техническая диагностика радиоэлектронных устройств и систем. - М.: Радио и связь, 1988. - 256 с.: ил.
4. Липаев В.В. Надежность программного обеспечения АСУ. -М.: Энергоиздат, 1981. - 240 с., ил.
5. Шумский А.А., Шелупанов А.А. Системный анализ в защите информации. - М.: Гелеос АРВ, 2005. - 224 с.
6. Перегудов Ф.И., Тарасенко Ф.П. Основы системного анализа. - Томск: Изд-во ТГУ, 1997. - 396 с.
Поступила 23.10.2008 г.
