CC BY
89
us
RESEARCH
МОДЕЛИ УПРАВЛЕНИЯ ПРОЦЕССАМИ ОБМЕНА
«и»
В СЛУЖБЕ ПЕРЕДАЧИ И ДОСТАВКИ ФАЙЛОВ ИНФОКОММУНИКАЦИОННЫХ СЕТЕЙ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ
Легков К.Е., к.т.н., Военно-космическая академия имени А.Ф. Можайского, constl@mail.ru
Ключевые слова:
модели, защищенные сети, информация, сервисы, потребители услуги.
АННОТАЦИЯ
В статье рассматриваются модели организации защищенных инфокоммуника-ционных сетей (ИКС) и управления ими в части управления процессами обмена файлами между должностными лицами и прикладными процессами информационных систем и комплексов автоматизации специального назначения пунктов управления, осуществляемыми в инфраструктурном уровне архитектуры ИКС с целью обеспечения поддержки непрерывного и качественного управления требуемых управляемых объектов. При этом предполагается применение стандартных протоколов из стэка TCP/IP, а именно - защищенного варианта протокола FTP, который является протокольной основой службы передачи и доставки файлов (СПДФ) ИКС.
Выполнение функций СПДФ возлагается на совокупность узлов предоставления услуг ИКС, размещаемых, как правило, на соответствующих узлах сетей доступа. Организация процессов обмена файлов в современной ИКС осуществляется по схеме «клиент сервер», в соответствии с которой потребитель услуги с помощью программ клиента заказывает соответствующую услугу, указав конкретные ее параметры, а сервер осуществляет предоставление данной услуги в соответствии с приоритетом и правилами доступа к информации, а также выполняет функции аутентификации пользователей, криптографической защиты передаваемой информации, подтверждения подлинности и целостности доставленной информации. Процесс функционирования СПДФ ИКС в силу влияния целого ряда случайных факторов (случайность поступления заявок на получение сервиса СПФ, случайное число самих заявок и пр.) носит вероятностный характер. Конкретные пользователи СПДФ прикрепляется к соответствующему узлу служб, на котором размещен FTP-server, обладающий конечной производительностью и имеющий ограниченное количество портов. Пользователь службы СПФ обслуживается сервером, если тот обладает свободным ресурсом, или переходит в режим ожидания. В статье предлагается модель функционирования сетевой СПДФ в виде графа состояний, а математическое описание СПДФ целесообразно осуществлять в виде модели массового обслуживания с ожиданием.
US
RESEARCH
Введение
Одной из важнейших служб связи, входящей в состав ИКС, которая обеспечивает эффективное функционирование различных автоматизированных информационных систем и систем управления специального назначения, является служба передачи и доставки файлов (СПДФ) ИКС. Необходимость иметь в составе ИКС такую службу диктуется [1-4]:
— многоэтапностью процессов создания, развития информационных систем и АСУ специального назначения, когда на каждом этапе внедрения возможно наращивание и совершенствование баз данных (БД) и систем организации файловых структур;
— необходимостью телекоммуникационного сопряжения информационных систем и АСУ с системами управления других систем.
СПДФ как общесетевая для ИКС служба определена на уровне приложений в стеке протоколов TCP/IP [2]
В информационных системах и АСУ специального назначения основными пользователями сервиса являются [5]:
а) должностные лица различных информационных центров и пунктов управления АСУ;
б) должностные лица или операторы АРМ центров и пунктов управления;
в) административно-управленческий персонал АСУ;
г) прикладные процессы управления комплексов средств автоматизированного управления АСУ.
Основные услуги по пересылке файлов в ИКС обеспечиваются протоколом FTP (File Transfer Protocol), определенным стандартом Совета по архитектуре Internet RFC 959 (рис. 1) в защищенном варианте.
Рис. 1. Взаимодействие пользователей ПУ АСУ с компонентами СПДФ на узлах услуг ИКС
Узлы службы СПДФ ИКС обычно размещаются на ее граничных узлах, рис. 2.
Сеть доступа ИКС
<УЗел \
СПДФ / Граничный узел ИКС
Сеть доступа ИКС
<Узел ^ СПДФ Граничный узел ИКС
Транспортная сеть ИКС
Рис. 2. Размещение узлов СПДФ на граничных узлах ИКС
Для службы СПДФ характерны следующие определения.
FTP (File Transfer Protocol) — протокол передачи файлов с удаленного компьютера сети на локальный.
FTP-server — достаточно мощный компьютер класса сервер, содержащий общедоступные файлы и настроенный на поддержку протокола FTP, позволяющий подключаться к нему по FTP протоколу. Соединение выполняется с помощью FTP-клиента.
FTP-соединение - соединение с удаленным компьютером сети при помощи FTP-протокола.
FTP-клиент (client) —сервисная программа, с помощью которой можно произвести соединение с FTP-сервером. Эта программа имеет командную строку или оконный интерфейс и не требуют от пользователя запоминания команд.
Функционирование СПДФ ИКС
Работа FTP на пользовательском уровне содержит несколько этапов:
- идентификация (ввод имени-идентификатора и пароля);
- выбор каталога;
- определение режима обмена;
- выполнение команд обмена;
- завершение процедуры.
Протокол поддерживает две логические связи между компьютерами ИКС (рис. 3), одна из которых предназначена для удаленного доступа и использует протокол Telnet. Другая связь предназначена для обмена данными. FTP-server производит операцию открытия порта и ждет соединения с клиентом. Клиент осуществляет операцию активизации порта. Канал остается активным до завершения процедуры FTP. При этом тип IP-сервиса соответствует минимуму задержки, так как этот канал используется для ручного ввода команд. Канал для передачи данных (протокол TCP) формируется каждый раз для пересылки файлов. Канал открывается перед началом пересылки и закрывается по коду конца файла. Тип IP-сервиса в этом случае ориентирован на максимальную пропускную способность.
Конечный пользователь взаимодействует с протокольным интерпретатором, в задачи которого входит управление обменом информацией между пользователем и файловой системой, как местной, так и удаленной.
Сначала по запросу пользователя ПУ АСУ или прикладного процесса КСА (клиента службы) формируется канал управления, который в дальнейшем используется для передачи команд от клиента и откликов от сервера. Информационный канал формируется сервером по команде клиента, он не должен существовать постоянно на протяжении всей FTP-сессии и может формироваться и ликвидироваться по мере необходимости.
Канал управления может быть закрыт только после завершения информационного обмена. Для этого канала используется протокол Telnet. После того как канал сформирован, клиент может посылать по нему команды. Сервер их воспринимает, интерпретирует и передает отклики.
Представляет интерес организация обмена файлами, когда по инициативе пользователя ПУ АСУ осуществляется обмен между двумя серверами FTP, рис.4.
Любая команда обмена выполняется в несколько этапов:
Рис. 3. Логические связи при организации FTP-сессии в ИКС
Рис.4. Организация информационного обмена в ИКС между двумя удаленными FTP-серверами
- формирование канала под управлением клиента СПДФ ИКС;
- выбор клиентом номера порта на своем компьютере и осуществление процедуры «открыть» для этого порта;
- посылка клиентом серверу СПДФ ИКС номера порта с помощью команды PORT;
- выдача сервером команды в указанный порт ЭВМ-клиента (обычно используется порт с номером 20).
Описание команд службы СПДФ ИКС выходит за рамки данной статьи. Приведем лишь некоторые общие требования. Разделяют внутренний набор команд FTP, которыми обмениваются клиент и сервер СПДФ ИКС по командному каналу, и набор команд, доступный пользователю ПУ АСУ. Служебные команды содержат три или четыре заглавные буквы. Эти наборы команд перекрываются лишь частично. Служебные команды унифицированы, пользовательский же набор команд может варьироваться. Если выдать команду FTP без аргументов, то СПДФ ИКС обычно откликается приглашением FTP> и пользователь ПУ АСУ может выполнить некоторые из команд (весь набор становится доступным только после идентификации).
Модель функционирования СПДФ ИКС
Процесс функционирования СПДФ ИКС в силу влияния целого ряда случайных факторов (случайность поступления
заявок от пользователей ПУ АСУ или прикладных процессов КСА на получение данного сервиса, случайное число самих заявок и т.д.) носит вероятностный характер [6,7].
Пользователь ПУ АСУ, обращаясь к службе СПДФ, ожидает отклика от ближайшего FTP-сервера ИКС в течение случайного времени 1оМ. При получении положительного отклика происходят процессы идентификации, выбора режима и каталога, которые занимают случайное время
tpridn.
FTP-клиент СПФ выдает требуемые команды и получает файлы с помощью протокольного интерпретатора, который управляет обменом информацией между пользователем ПУ АСУ (прикладным процессом КСА) и файловой системой (местной и удаленной) СПДФ ИКС. Время получения требуемой информации ^ также является случайной величиной. Оно минимально, если файлы пересылаются из местной файловой системы, и увеличивается при их пересылке по сети. Время ^ также зависит и от размера (объема) файла. Таким образом, суммарное время взаимодействия пользователя ПУ АСУ или прикладного процесса КСА со службой СПДФ ИКС является случайной величиной и равно:
^сс totkl + tpridn + tpi (1)
Как правило, пользователи ПУ АСУ (прикладные процессы КСА) клиенты СПДФ прикрепляется к соответству
us
RESEARCH
ющему узлу служб, на котором размещен FTP-server, обладающий конечной производительностью и имеющий ограниченное количество портов - п. Они обслуживаются сервером, если тот обладает свободным ресурсом, или переходят в режим ожидания. В соответствии с этим в качестве математической модели СПДФ может быть выбрана модель в виде совокупности систем массового обслуживания с ожиданием, каждую из которых, в соответствии с символикой Кендала [6, 9], можно задать как
систему ММ Пт|.
Будем считать, что поток требований на услуги от группы пользователей ПУ АСУ (прикладных процессов КСА) является случайным, ординарным с отсутствием последействия. На практике допустимо считать, что реальный поток обладает такими свойствами, если он формируется наложением частных потоков от независимых источников, когда их число более 10 [8, 11, 12]. Обычно эти условия полностью выполняются в ИКС. Основным параметром обслуживания пользователей ПУ АСУ (прикладных процессов КСА) является интенсивность обслуживания л, в первом приближении равная обратной величине среднего значения (математическому ожиданию) суммарного времени взаимодействия
каждого клиента со службой СПДФ, т.е. —сс = (Хсс)_1.
Состояния компонента СПДФ на узле доступа ИКС со стороны группы пользователей ПУ АСУ (прикладных процессов КСА) можно представить в виде графа, рис.5.
dPk (t)
-(Я + kMcc) Pk (t) + ÄPk-i(t)
dt
V n < к < n + s.
В установившихся стабильных ситуациях процесс функционирования компонента СПДФ ИКС войдет в некоторый установившийся режим, характеризуемый финальными вероятностями состояний Р0 , ...,Рк,.... При этом вероятности того, что все порты сервера FTP компонента СПДФ ИКС свободны, занято ровно к портов, все порты сервера заняты предоставлением FTP-услуг и s пользователей ПУ АСУ (прикладных процессов КСА) ожидают обслуживания равны соответственно:
P =
1
!-1 ak
а
у—+-
k=0 k! (n-1)(n-а) Pk =К P, V 1 < k < n;
/л/ 1J
P P .
n+s . s o
n !n
(3)
(4)
(5)
К
где а = —, а = = .
гй ^
Обычно в службе СПДФ ИКС вводится ограничение времени ожидания начала обслуживания службой (например, время ожидания не должно превышать ^с^,), тогда, очевидно, гарантировать это можно только с какой-то вероятностью, равной
тл/ \ -Pst (n-a)t
Р(т< tmax) = пе « tm
(6),
Рис.5. Граф, описывающий состояние компонента СПДФ ИКС во времени
На рис. 5 стрелками показаны интенсивности перехода из одного состояния компонента СПДФ в другое. Каждое состояние Sk(t) компонента СПДФ характеризуется числом занятых портов сервера FTP на уровне приложений. Тогда со стороны группы пользователей ПУ АСУ (прикладных процессов КСА) каждый компонент СПДФ ИКС в динамике может быть описан системой стохастических дифференциальных уравнений, задающих вероятности соответствующих состояний [7, 8, 10]:
dPo (t)
dt
-XPa (t) + ßccPi(t),
^ = -(К + kßcc) PK (t) + (k + 1)ßccPK+i (t) +. (2) dt
+XPK_x(t), V1 < k < n,
где П =
an P
(n -1)!( n -a)
В этих условиях в процессе функционирования ИКС важным является обеспечение заданной вероятности того, что допустимое время ожидания обслуживания не превысит величины, рассчитываемой исходя из соотношения (6). При этом для заданных величин вероятности (6) и максимально допустимого значения времени ожидания обслуживания, определяются параметры управления, задающие, для необходимого трафика обмена, количественные значения параметров службы парных компонент СПДФ ИКС: число выделяемых портов для каждого сервера FTP, закрепленных за определенной группой пользователей ПУ АСУ (прикладных процессов КСА) и допустимое значение пропускной способности поддерживаемых защищенных FTP транспортных ТСР-соединений. При этом предполагается, что число и пропускная способность поддерживаемых сервер FTP
H&ES
RESEARCH
транспортных ТСР-соединений не являются ограничением для службы СПДФ ИКС.
Для отдельных групп пользователей ПУ АСУ (прикладных процессов КСА) более важным показателем предоставляемых услуг СПДФ ИКС является среднее время ожидания начала обслуживания каждого требования. В этом случае управление осуществляется по критерию обеспечения заданного значения среднего времени ожидания (7), не превышающего определенной величины:
П
Т =---< T
ож / \ gm '
ßst (n -а)
(7)
В соответствии с определенным значением времени Tgm, при превышение которого будет считаться, что
СПДФ ИКС недостаточно оперативна и эффективна, вычисляют число выделяемых портов для каждого сервера FTP, закрепленных за определенной группой пользователей ПУ АСУ (прикладных процессов КСА) и допустимое значение пропускной способности поддерживаемых защищенных FTP транспортных ТСР-соединений. Также предполагается, что число и пропускная способность поддерживаемых сервер FTP транспортных ТСР-соединений не являются ограничением для службы СПДФ ИКС.
В большинстве практических случаях функционирования ИКС объем пересылаемых службой СПДФ ИКС файлов таков, что время tpi >> totkl + tpridn При этом
время tcc определяется в основном временем tpi , а интенсивность обслуживания определяется выражением Mst = [-M[tpi ]J . Оценку математического ожидания
случайного времени tpi можно осуществить следующим образом. В первом приближении время пересылки файла в СПДФ ИКС определяется временем поиска требуемого документа в базе данных или файловой системе tpoisk, его объемом и эффективной скоростью передачи файла по установленному транспортному ТСР-соединению. При этом среднее значение времени tpi может быть определено из выражения:
m m Q
M [t pl] = £ tpolsk ( j ) Ppork (j ) + ^L—hPprä (j )
j=1
=1 vf(j )
(8)
В выражении (8) величины и вероятности с индексом } означают значения соответствующей величины }-го типа, Qj — средний объем файла j-го типа, Кэфф - эффективная скорость передачи по установленному ^му ТСР-соединению.
Таким образом, при организации управления процессами в СПДФ ИКС необходимо:
- определить размещение узлов службы СПДФ по сети, исходя из требований устойчивого обеспечения
всех пользователей ПУ АСУ (прикладных процессов КСА) услугами по дистанционному получению, передаче и пересылке файлов, и привязать группы пользователей к соответствующим FTP-серверам;
- провести процедуры присвоения адресов пользователям СПДФ ИКС;
- рассчитать основные параметры размещаемых серверов (число пользовательских и сетевых портов, их пропускную способность, пропускную способность линий привязки, каналов и трактов) ;
- осуществлять процедуры управления в соответствии с их значениями.
Литература
1. Легков, К.Е. О некоторых подходах к повышению эффективности системы управления в рамках изменения подхода к автоматизации и информации / К.Е. Легков//Мобильныетелекоммуникации (Mobile Communications).-2013. -№7. - С. 48.
2.Легков, К.Е.Основные теоретические и прикладные проблемы технической основы системы управления специального назначения и основные направления созданияинфокоммуникационнойсистемыспециаль-ногоназначения/ К.Е. Легков//Т-Сотт:Телекомму-никацииитранспорт.- 2013.-Т.7, № 6. -С.42-46.
3.Легков,К.Е.Процедурыивременныехарактеристи-ки оперативного управления трафиком в транспортной сети специального назначения пакетной комму-тации/К.Е. Легков// T-Comm: Телекоммуникации и транспорт.-2012.-Т. 6,№6.- С. 22-26.
4. Легков, К.Е. Вероятность потери пакета в беспроводных сетях со случайным множественным доступом к средепередачи/ К.Е. Легков,А.А.Донченко // T-Comm: Телекоммуникации и транспорт. - 2011. -Т.5,№5. -С.32-33.
5.Легков,К.Е.Современныетехнологиибеспроводно-го широкополосного доступа 802.16Е и LTE: перспективы внедрения на транспорте/ К.Е. Легков, А.А. Дон-ченко, В.В. Садовов // T-Comm: Телекоммуникации и транспорт. - 2010. - Т. 4, №2.-С. 30-32.
6. Легков, К.Е. Беспроводные MESH сети специального назначения / К.Е. Легков, А.А. Донченко // T-Comm: Телекоммуникации и транспорт. - 2009. -Т.3, № 3. - С. 36-37.
7. Легков, К.Е. Анализ систем передачи в сетях беспроводного доступа / К.Е. Легков, А.А. Донченко // T-Comm: Телекоммуникации и транспорт. - 2009. -Т. 3, №2.-С.40-41.
8. Легков, К.Е. К вопросу повышения эффективности системы управления в рамках изменения подхода к автоматизации и информации / К.Е.Легков // Сборник трудов Всероссийской научно-технической конференции «Теоретические и прикладные проблемы развития и совершенствования автоматизированных систем управления военного назначения» Ч. II, Том 1. - СПб.:ВКА имени А.Ф.Можайского, 2014. - С. 107-111.
US
RESEARCH
MODELS OF CONTROL OF PROCESSES OF THE EXCHANGE IN SERVICE OF TRANSMISSION AND DELIVERY OF FILES OF INFOCOMMUNICATION NETWORKS OF THE SPECIAL PURPOSE
Legkov K., Ph.D, Military Space Academy, constl@mail.ru
Abstract
In article models of the organization of the protected infocom-munication networks (ICN) and controls by them regarding control of processes of a file interchange between officials and the application-oriented processes of information systems and complexes of automation of a special purpose of points of control which are realized in the infrastructure level of architecture ICN for the purpose of support of support of the continuous and high-quality control of the required managed objects are considered. Thus application of standard protocols from the TCP/IP stack, namely - the protected version of the FTP protocol which is a legal basis of service of transmission and delivery of the ICN files (STDF) is supposed.
Execution of the STDF functions is laid to set of the nodes of rendering of services ICN placed, as a rule, on the appropriate nodes of access networks.
1. The organization of processes of an exchange of files in the modern ICN is carried out according to the diagram " client -server" according to which the customer of service by means of programs of the client orders the appropriate service, having specified its specific parameters, and the server realizes provision of this service according to a priority and rules of an information access, and also executes functions of authentication of users, cryptography protection of the transmitted data, confirmation of authenticity and integrity of the delivered information. Process of functioning of STDF ICN owing to influence of a number of arbitrary factors (randomness of arrival of requests for receiving the STF service, a random number of requests and so forth) has probable character.
Specific users of STDF it is attached to the appropriate node of services on which FTP-server which is possessing finite productivity and having a limited number of ports is placed. The user of service STDF is serviced by the server if that possesses the free resource, or passes into a standby mode. In article the model of
functioning of network STDF in the form of a state graph is offered, and it is expedient to realize the mathematical description of STDF in the form of a waiting line model with waiting.
Keywords: models, the protected networks, information, services, customers of service.
References
1. Legkov, K 2013, 'About some approaches to increase of system effectiveness of control within change of approach to automation and information', Mobile telecommunications (Mobile Communications), no. 7, p. 48.
2. Legkov, K 2013, 'Main theoretical and application-oriented problems of a technical basis of management system of a special purpose and main directions of creation of infocommunica-tion system of special assignment', T-Comm: Telecommunications and transport, vol. 7, no. 6, pp. 42-46.
3. Legkov, K 2012, 'Procedures and time response characteristics of operational management of traffic on the transport network of a special purpose of package switching', T-Comm: Telecommunications and transport, vol. 6, no. 6, pp. 22-26.
4. Legkov, K & Donchenko, A 2011, 'Veroyatnost of loss of a packet on the wireless networks with accidental multiple access to the environment transmission', T-Comm: Telecommunications and transport, vol. 5, no. 5, pp. 32-33.
5. Legkov, K & Donchenko, A & Sadovov, V 2010, 'The modern technologies of broadband wireless access 802.16E and LTE: implementation perspectives on transport', T-Comm: Telecommunications and transport, vol. 4, no. 2, pp. 30-32.
6. Legkov, K & Donchenko, A 2009, 'Wireless MESH networks of a special purpose', T-Comm: Telecommunications and transport, vol. 3, no. 3, pp. 36-37.
7. Legkov, K & Donchenko, A 2009, 'The analysis of transmission systems on networks of wireless access', T-Comm: Telecommunications and transport, vol. 3, no. 2, pp. 40-41.
8. Legkov, K.E. To a question of increase of system effectiveness of management within approach change to automation and information / K.E.Legkov//the Collection of works of the All-Russia scientific and technical conference «Theoretical and applied problems of development and improvement of military-oriented automated control systems» H. II, Tom 1. - SPb.: VKA of a name of A.F.Mozhaysky, 2014. - Page 107-111.
