ПРОБЛЕМЫ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ ЭФФЕКТИВНОСТИ СИСТЕМЫ АДМИНИСТРИРОВАНИЯ ЛОКАЛЬНОЙ КОМПЬЮТЕРНОЙ СЕТИ ВУЗА
А.П. Пятибратов, д.т.н., проф., Заслуженный деятель науки и техники РФ, академик, директор Научно-технологического центра развития учебного процесса Тел.: (499) 442-72-77; E-mail: [email protected] Адиль Омер Юсиф Мохаммед, асп. Тел.: (499) 240-21-53
Московский государственный университет экономики, статистики и информатики
http://www.mesi.ru
Are considered (examined) necessity of toolkit (the method-algorithmic device) for a quantitative estimation of a system effectiveness of administration of a local computer network of high school and structure of parameters of efficiency of such system.
Решение в России грандиозных задач построения информационного общества без широкого и повсеместного использования информационных и телекоммуникационных
систем и сетей практически в любой сфере человеческой деятельности невозможно. Особенно важная роль принадлежит компьютерным сетям -локальным, региональным, корпоративным, глобальным. Они составляют основу планирования и управления производственно-хозяйственной деятельностью любого предприятия. Эффективность функционирования таких сетей в значительной степени определяется обслуживающим персоналом, специалистами, обеспечивающими полную и постоянную работоспособность компьютерной сети (КС), ее высокую производительность, безопасность, диагностику и восстановление, управление пользователями и решение их проблем. В решении этих задач главенствующая роль принадлежит службе администрирования сети, функционирующей в составе службы технической поддержки. Администратор сети, возглавляющий службу администрирования, является и системотехником, и диспетчером, и руководителем персонала, обслуживающего сеть.
В распоряжении службы администрирования сети имеются необходимые аппаратные, программные средства и технологии, составляющие систему администриро-
вания (СА). Следовательно, под системой администрирования понимается совокупность методов, средств и технологий, реализующих функции администрирования сети. Главная цель создания СА - обеспечение выполнения всех функций, предусмотренных перечнем периодических и эпизодических задач администрирования, т.е. обеспечение полной и постоянной работоспособности сети.
Основная обязанность сетевого администратора (а следовательно, и всей системы администрирования) -обеспечение доступа к серверу и
сетевым сервисам локальной компьютерной сети (ЛКС). Оно может быть реализовано только правильным планированием технического обслуживания сети, профилактикой и ремонтом.
Доступность и прозрачность сети зависят от ряда факторов. К ним относятся:
- надежность сети, достигаемая постоянным контролем ее отказоустойчивости, применением источников бесперебойного питания, систем резервного копирования и восстановления;
- наличие технологий обеспечения надежности сети;
- наличие средств и технологий управления пользователями: установка и контроль пользовательского оборудования, создание и ведение пользовательских учетных записей,
анализ производительности настольных систем, подготовка пользователей, обеспечение резервного копирования и др.;
- перспективное планирование, предусматривающее текущие потребности сети, возможность быстрого подключения новых пользователей и удовлетворения их растущих потребностей, увеличение сетевых ресурсов;
- качественная документация: этапы создания и модернизации сети; таблицы с данными пользователей; схема сети с указанием сетевых ресурсов, настольных компьютеров, мостов, маршрутизаторов, кабельных магистралей, точек соединения с глобальными сетями; программное обеспечение, правила и методики работы в сети и др.
Сетевое администрирование распространяется на ряд основных областей, а именно [1]:
■ управление ресурсами: установка, регистрация использования и поддержка сетевых ресурсов;
■ управление конфигурацией: планирование конфигурации сети, ее расширение, ведение необходимой документации;
■ управление производительностью и анализ эффективности: мониторинг и контроль за основными операциями для поддержания и повышения производительности сети;
■ управление безопасностью: контроль доступа, процедуры аутентификации, проверка привилегий, поддержка ключей шифрования, управление полномочиями и паролями, соединениями с другими сетями и др.;
■ управление пользователями: создание и поддержка учетных записей пользователей, управление доступом пользователей к сетевым ресурсам;
■ поддержка работоспособности сети: предупреждение, выявление и решение проблем сети.
Основные инструментальные средства администрирования представлены в составе сетевых операционных систем (СОС). Однако есть и другие средства, не входящие в состав СОС. Например, к числу средств администрирования, реализующих задачи обеспечения информационной безопасности, относится Proxy Server (прокси-сервер), который выполняет следующие функции:
- фильтрацию пакетов (прокси-сервер поставляется с набором определенных фильтров пакетов);
- контроль доступа: включение полномочий контроля доступа разрешает или за-
прещает использование соответствующего протокола отдельными пользователями или группами пользователей;
- фильтрацию доменов: осуществляется администрирование доступа к конкретным доменам или IP- адресам сети Интернет сразу для всех пользователей ЛКС;
- предупреждения: при включенной фильтрации пакетов можно получать предупреждения о подозрительном поведении во внешнем интерфейсе, об отвергнутых пакетах, о нарушениях протокола, об отсутствии свободного места на диске;
- регистрацию: по умолчанию прокси-сервер производит регистрацию разнообразной информации о событиях, связанных с безопасностью.
Для реализации каждой из этих функций необходимо выполнить ряд действий (операций).
Обеспечение отказоустойчивости, диагностики и восстановления функциональных частей сети осуществляется с помощью дополнительных аппаратных и программных средств, сертифицированных для работы с используемой сетевой операционной системой.
Совершенствование и развитие СА осуществляется прежде всего за счет повышения таких функциональных возможностей сетевых операционных систем, которые обеспечивают решение новых задач сетевого администрирования. Это подтверждается и на примере развития средств администрирования в сетях Windows NT/2000/NET [ 1; 2].
В Windows NT имеется базовый набор средств для СА. Их активизация осуществляется посредством команд, расположенных в подменю Administrative Tools. Приложение User Manager позволяет создавать и изменять локальные и глобальные группы, которым назначаются права доступа к различным ресурсам. Приложение Performance Monitor позволяет контролировать и анализировать производительность серверов и приложений NT. В Windows NT имеется также простая встроенная утилита резервного копирования Backup. Набор средств Administrative Wizards (мастера администрирования) обеспечивает простое решение многих задач администрирования. Имеются также развитые версии средств управления доменами (управление пользователями, группами и политикой защиты доменов и компьютеров, управление компьютерами и доменами Windows NT), а также новое веб-средство администрирования, предназна-
ченное для совместной работы с Internet Information Server - веб-сервером от Microsoft. Кроме перечисленных программ в группу Administrative Tools входят: программа для управления дисками (Disk Administrator), диагностическое инструментальное средство (Windows NT Diagnostics), программа для решения вопросов лицензирования (License Mager) и др.
В Windows 2000 использована новая концепция управления сетью и компьютерами - консоль управления Microsoft (ММС). Консоль позволяет запускать все программные модули администрирования, конфигурирования и мониторинга сети и локальных компьютеров.
Консоль ММС как новое средство администрирования обладает рядом преимуществ:
• возможность централизованного администрирования, выполнения большинства административных задач;
• возможность индивидуальной настройки и передачи полномочий;
• интеграция и унификация инструментов администрирования;
• возможность удаленного администрирования;
• гибкость выбора инструментов и продуктов.
В Windows NET основным средством администрирования остается консоль ММС, но она приобретает дополнительные возможности и оснастки, расширяя функции администратора. Предусмотрено автоматическое создание зоны DNS, в результате чего сокращается время, затрачиваемое системными администраторами на ручную настройку каждого из DNS-серверов службы доменных имен. Улучшена функция понижения роли контроллера домена (удаление раздела). Добавлена фильтрация записей в службу WINS (Windows Internet Naming Service). Обеспечена возможность фиксации того, какие ресурсы серверной системы оказались близки к исчерпанию. Кроме того, предоставляются дополнительные средства и служебные программы, запускаемые из командной строки (раньше эти средства имелись только в пакете ресурсов).
Основными направлениями совершенствования и развития систем администрирования ЛКС являются:
расширение перечня выполняемых функций по администрированию ЛКС;
повышение уровня автоматизации выполнения операций при решении задач ад-
министрирования;
минимизация времени участия человека в решении задач администрирования.
Учитывая тенденции развития СА, можно сформулировать представление об идеальном инструментарии администрирования, который отвечал бы следующим требованиям [Н]:
- все задачи администрирования должны выполняться в единой среде с использованием однотипных приемов и единого интерфейса с пользователем и возможностью одновременного выполнения нескольких задач администрирования;
- доступ к инструментарию администратора должен обеспечиваться как на локальной машине, так и удаленно с самых разнообразных платформ (клиентских мест);
- набор задач администрирования должен быть настраиваемым и изменяться по желанию администратора;
- должна быть предусмотрена возможность передачи инструментов от одного администратора к другому с минимальными затратами времени;
- необходим единый интерфейс, обеспечивающий сторонним организациям создание аналогичного инструментария для своих приложений.
Совершенствование и развитие СА должно сопровождаться количественной оценкой эффекта, достигаемого за счет использования модернизированной системы (после внедрения новых программно-аппаратных средств и технологий администрирования). Но для этого необходим соответствующий инструментарий, методико-алгоритмический аппарат (МАА). В настоящее время такой аппарат отсутствует. Интуитивное или на основании приобретенного опыта решение всех вопросов по совершенствованию и развитию СА, без теоретически обоснованной априорной количественной оценки возможного эффекта за счет использования модернизированной системы, не даст результата.
К методико-алгоритмическому аппарату (МАА) анализа, оценки эффективности и совершенствования процессов функционирования СА предъявляются следующие требования.
1. Основным теоретическим фундаментом МАА должна выступать теория эффективности функционирования человеко-машинных систем (ЧМС), поскольку в ней заложены практически все предпосылки для формирования такого аппарата.
2. Одним из основных составляющих МАА должны быть концептуальные положения и методика оценки эффективности функционирования СА. Эти составляющие определяют весь спектр задач и вопросов, результаты решения которых представляют структуру и содержание МАА.
3. В МАА должны быть заложены возможности проведения всесторонней, комплексной оценки целевой и экономической эффективности функционирования не только СА в целом, но и отдельно каждой из ее функциональных частей (подсистем). Для этого должна использоваться система показателей эффективности (ПЭ) - интегральных и частных, абсолютных и относительных, пригодных для априорной и апостериорной оценок. Особое внимание должно уделяться тем ПЭ, с помощью которых оценивается степень достижения главных задач создания СА, а также влияние СА на эффективность функционирования ЛКС.
4. Вновь созданная СА подвергается непрерывному совершенствованию и развитию за счет внедрения новых программно-аппаратных средств (ПАС) и технологий (коротко: новой техники и технологий НТТ). В связи с этим в МАА необходимо иметь средства для оценки эффективности внедрения НТТ.
5. Технология оценки и анализа должна предусматривать выработку рекомендаций по совершенствованию и развитию СА. С этой целью определяются зависимости ПЭ от основных параметров, устанавливаются области возможных значений этих показателей. Рекомендации должны быть технически реализуемыми в приемлемые сроки и экономически целесообразными, т.е. получаемый эффект за счет совершенствования СА путем внедрения НТТ должен превышать затраты на разработку (или приобретение) НТТ.
6. На каждой стадии жизненного цикла СА (проектирование, внедрение, использование, развитие за счет НТТ) необходимо соответствующее информационное обеспечение МАА. Это касается, прежде всего, исходных данных, полнота и достоверность которых должны быть адекватны требованиям по точности исследований на данной стадии жизненного цикла СА.
7. Механизм и процессы исследования эффективности функционирования СА (или внедрения НТТ с целью совершенствования используемой СА) должны быть в максимально возможной степени автоматизирова-
ны. Для этого процессы представляются в виде рабочих методик и формализованных алгоритмов, а затем - в виде машинных программ. Это позволит воспользоваться результатами исследований человеку, не являющемуся специалистом в области эффективности ЧМС, и расширит сферу применения этих результатов.
8. МАА должен обладать такой универсальностью, чтобы его можно было использовать для оценки эффективности функционирования практически любой СА.
Разрабатывая систему показателей для оценки эффективности функционирования СА, следует иметь в виду необходимость удовлетворения ряда требований, предъявляемых к этим показателям.
Показатели эффективности СА должны
[ 2 ]:
- выбираться, исходя из целей и задач, которые решаются системой администрирования;
- быть критичными к параметрам и факторам, определяющим процессы функционирования СА, с тем чтобы, формируя зависимости показателей от этих параметров и факторов, можно было выявлять узкие места и предпринимать меры по их ликвидации, иначе говоря - разрабатывать рекомендации по совершенствованию СА;
- оценивать влияние эффективности функционирования системы администрирования ЛКС (и ее подсистем) на эффективность функционирования всей сети;
- отражать не только достигнутый уровень по качеству администрирования ЛКС, но и темпы развития СА; следовательно, в составе ПЭ должны быть как абсолютные, так и относительные показатели;
- обеспечивать как апостериорную, так и априорную оценку эффективности СА;
- быть, по возможности, простыми, иметь четкий физический смысл;
- быть эффективными в статистическом смысле, т. е. иметь сравнительно небольшую дисперсию.
При определении относительных ПЭ системы администрирования ЛКС, как правило, сравниваются две величины: первая из них характеризует достигнутый уровень по качеству администрирования на рассматриваемый момент времени, а вторая - базовый уровень, т. е. выступает в роли базы для сравнения. Выбор базы определяется целями исследования процессов функционирования СА.
При определении структуры показателей эффективности СА локальной сети можно исходить из следующих предпосылок.
1. Так как система администрирования - сложная человеко-машинная система, то ее целесообразно оценивать не целиком, а по подсистемам, причем деление СА на подсистемы можно осуществлять двояко:
■ по функциональным частям сети: подсистема абонентских систем (АС), подсистема системы передачи данных (СПД) сети, подсистема системы обеспечения безопасности (СОБ) сети, подсистема системы эргономического обеспечения (СЭО) сети, подсистема корпоративного информационного портала (КИП). При оценке эффективности каждой такой подсистемы потребуется весь комплекс показателей, с помощью
которых можно оценивать все функции, реализуемые системой администрирования в рамках каждой подсистемы;
■ по основным областям администрирования (выше указаны шесть таких областей).
2. Деление СА на подсистемы по основным областям администрирования является более предпочтительным, так как:
■ из всего набора ПЭ системы администрирования используются только те показатели, которые необходимы для оценки эффективности выполнения функций данной подсистемой (чего нельзя сказать при оценке подсистем, представляющих собой функциональные части сети);
■ совершенствование методов, средств и технологий администрирования будет осуществляться более целеустремленно.
ПЦЭ системы адш1нистрирования ЛКС
Подсистемы СА
Рис. Структура показателей целевой эффективности (ПЦЭ) системы администрирования ЛКС
Структура показателей целевой эффективности (ПЦЭ) системы администрирования ЛКС для случая, когда эта система делится на подсистемы по основным областям администрирования, приведена на рис. Все показатели для оценки подсистем делятся на детерминированные (используемые, глав-
ным образом, при апостериорной оценке, когда необходимые исходные данные точно известны) и вероятностные (используемые при априорной оценке, когда исходные данные задаются в некотором диапазоне, т. е. носят вероятностный характер). И те, и другие показатели могут быть интегральными
(когда учитываются все источники эффекта, получаемого за счет СА, и все виды затрат, обеспечивающих достижение этого эффекта) и частными (с помощью которых оценивается какая-то одна реализуемая функция), абсолютными и относительными.
Кроме указанных видов ПЦЭ может использоваться и такой показатель, который
Литература
1. Назаров С.В. Администрирование локальных сетей Windows NT /2000/ NET. - Изд. 2. - М.: Финансы и статистика, 2003.
2. Рассел Ч., Кроуфорд Ш. Microsoft Windows 2000 Server: Справочник администратора /Пер. с англ. - М.: Изд-во ЭКОМ, 2001.
определяет полноту функций, выполняемых системой администрирования или любой из ее подсистем. Функциональные ПЭ могут быть только детерминированными, так как перечень выполняемых системой администрирования функций четко оговаривается при ее разработке.
СТАРЕНИЕ ПРОЦЕССА ИСПОЛНЕНИЯ ПРОГРАММНОГО ПРИЛОЖЕНИЯ
К.К. Ключников, асп., каф. Математической статистики Тел.: +7(495)5178478; Email: [email protected] МГУ им. М.В. Ломоносова http://www.msu.ru Научный руководитель д. ф.-м. н., член-корр. Академии криптографии РФ А.А. Грушо
This article tells about method, which deals with computer program outage. This negative process in most cases causes total failures in computer system. Proposed probabilistic math model allows describe this process and get some practical results.
Введение В большинстве систем, работающих по принципу «клиент -сервер», в том числе и систем электронного образования е-1еагшп§, предусмотрена весьма значительная продолжительность функционирования (месяцы, годы). Конечно, при большом количестве пользователей, работающих одновременно с системой в он-лайн режиме, вопрос о надежности и доступности работы системы встает особенно остро. Если программное обеспечение написано правильно и сбои в его работе не происходят, то надежность системы не вызывает сомнений. Однако исходный код любого современного серверного приложения является довольно сложным
и запутанным. На первый взгляд, может показаться, что любой код приложения можно отладить, проверить, протестировать на входных данных, тем самым локализовав всевозможные участки, потенциально склонные к ошибкам. Но есть два «нюанса», которые не позволяют выполнить подобную работу:
• сложность структуры кода современных приложений;
• использование в коде приложения библиотек, чей исходный код недоступен разработчику.
Поэтому следует прийти к заключению, что в любом довольно сложном приложении содержатся потенциально сбойные участки кода, устранить которые на практике не представляется возможным. Из повседневной работы с компьютером всем известно, что большинство сбоев в работе любой программы случаются не сразу, а по истечении довольно длительного времени работы с приложением. В таком случае пользователь,