CC BY
31
к
раткие сообщения
УДК 658.012.011.56
ЗАДАЧИ ОПТИМАЛЬНОГО ОПЕРАТИВНОГО РЕЗЕРВИР0ВА0НЯ ИНФОРМАЦИОННЫХ МАССИВОВ И ПРОГРАММНЫХ МОДУЛЕЙ В КОРПОРАТИВНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ, ПОСТРОЕННЫХ С ИСПОЛЬЗОВАНИЕМ КАНАЛОВ ИНТЕРНЕТА
С. В. Павельев
Департамент информатизации ОАО «Федеральная сетевая компания ЕЭС», г. Москва
Описанные в настоящей работе подходы к решению задач, вынесенных в ее заголовок, являются дальнейшим развитием методов оптимального резервирования информационных массивов и программных модулей, изложенных в работах [1, 2] с учетом доступа в реальном масштабе времени и особенностей использования каналов связи глобальной сети Интернет.
Несмотря на большое разнообразие, порождаемое пропускными способностями, числом маршрутизаторов, параметрами физических линий и др., реально действующие каналы Интернета в основном характеризуются [3]:
• действительной пропускной способностью, определяемой наиболее “узким местом” в виртуальном канале в данный момент времени;
• трафиком, являющимся функцией времени;
• задержкой пакетов, определяющейся трафиком, числом маршрутизаторов, реальными физическими свойствами каналов передачи, образующими в данный момент времени виртуальный канал, задержками на обработку сигналов, возникающими в устройствах шлюзов, и др.
Для противостояния угрозам, обусловленным использованием открытых каналов связи, требуется организация многоуровневой системы защиты, включающей в себя средства защиты периметра, организации защищенных частных сетей VPN (Virtual Private Network — виртуальная частная сеть), антивирусного программного обеспечения, средства аутентификации и авторизации. При построении такой системы защиты каждый ее уровень вносит дополнительные временные задержки в передачу данных по каналам связи, увеличивает стоимость системы и может служить дополнительной точкой возникновения отказов. Поэтому следует строго выдерживать баланс между ценностью защищаемых ресурсов и прочностью создаваемой системы защиты [4].
В настоящий момент существуют технологии, позволяющие при использовании сети Интернет одновременно подключиться к нескольким провайдерам и использовать данные каналы для организации VPN. При этом
одновременно организуются несколько VPN-каналов с обеспечением балансировки нагрузки между ними и бесперебойности связи между VPN-концентраторами. Таким образом, достигается надежность соединений, равная проводным каналам связи, а по некоторым параметрам превосходящая их [4].
В качестве примера рассмотрим представленную на рисунке корпоративную сеть с децентрализованным хранением резерва, построенную с использованием инфраструктуры глобальной сети Интернет. Пусть информационные запросы пользователей возникают в узле / Резерв информационных массивов и программных модулей размещен в узлах 1, ..., К. Пусть каждый узел рассматриваемой сети находится в отдельном сегменте (сайте) локальной сети. Указанные сегменты (сайты) соединены через открытые каналы связи сети Интернет. Каждый сайт имеет периметровую систему защиты, состоящую из граничного маршрутизатора и межсетевого экрана. Поверх открытых каналов связи сети Интернет организованы наложенные каналы сети VPN. Система построения VPN предусматривает идентификацию и аутентификацию пользователей или хостов по сертификатам открытых ключей пользователей. Для повышения отказоустойчивости и получения более стабильных временных характеристик при использовании каналов связи сети Интернет, каждый сайт имеет h подключений к различным провайдерам Интернет с одновременной организацией VPN-каналов с обеспечением балансировки нагрузки между ними и обеспечением бесперебойности связи между VPN-концентраторами.
Рассмотрим следующие характеристики процесса резервирования:
р. — вероятность получения ответа на запрос, выданный в j-м узле сети (надежность обработки запроса);
tj — время получения ответа на запрос, выданный в j-м узле, при условии опроса всех К узлов с резервом;
Z — средние непроизводительные затраты ресурсов сети на обработку поступающих запросов;
ZP — средние затраты ресурсов сети на обработку поступающих запросов.
ПРОБЛЕМЫ УПРАВЛЕНИЯ № 3 • 2DDB
Пример территориальной распределенной корпоративной сети, построенной с использованием инфраструктуры глобальной сети Интернет
Пусть во всех узлах с резервом используется одинаковая стратегия резервирования. Поступающие запросы делятся на информационные запросы и запросы на модификацию. Величины р. и ^ характеризуют обработку информационных запросов, а 6 и 6Р-обработку запросов обоих типов. Запросы на модификацию адресуются одновременно во все узлы, имеющие резерв модифицируемого программного модуля или информационного массива. Информационные запросы обрабатываются в соответствии со следующей дисциплиной обработки запросов.
Из у-го узла, в котором был выдан запрос, опрашиваются поочередно Xузлов множества *, в которые может адресоваться запрос для обработки (К = |*1) либо до получения ответа из некоторого узла, либо до окончания опросов всех К узлов. Запрос адресуется в очередной узел множества N только в случае, если ответ на него не был получен из предыдущего узла этого множества.
Пусть \.к е {0, 1} и \.к = 1, если к е N.. Тогда при рассматриваемой дисциплине [2]:
N
р. = 1 — П[1 — ^МчУк^кЪ к = 1
где [1 — г.кРк(хк)гк\.к] — вероятность того, что из узла к не получен ответ на запрос, посланный из узла у; Рк(хк) — вероятность успешной обработки запроса в узле к при наличии в нем резерва объемом хк; г ^ — надежность связи между у-м и к-м узлами (вероятность успешной передачи данных между у-м и к-м узлами). В случае использования рассматриваемой топологии корпоративной сети
н н
г]к = ГРЖГШГУР* X ( гг0иу^г1/р]^ ) X ( Ггои^Икг1/Р.Ик ),
Ь = 1 Ьк = 1
где rrout — надежность граничного маршрутизатора, rFW — надежность кластера межсетевых экранов, rvpN — надежность системы VPN, rint — надежность магистральных каналов связи сети Интернет, rISP — надежность канала связи до Интернет-сервис провайдера, Н — число независимых каналов связи (число провайдеров).
Величина t, равная среднему времени получения ответа на запрос, выданный в узле , при условии опроса всех К узлов множества * определяется по формуле:
= 2рз(К - + X E^k^^
к = 1
где Ек(хк) — среднее время обработки запроса в узле к; t — среднее время задержки сообщений в сети; t =
= Рсотт + ^ где tcomm — задержка в телекоммуникационном канале передачи данных (задержки в активном сетевом оборудовании, каналах до точек присутствия Интернет-сервис провайдеров, в магистральных каналах сети Интернет); tsec — задержка, обусловленная работой системы обеспечения информационной безопасности (шифрование данных, фильтрация трафика на межсетевых экранах, задержки при идентификации и аутентификации пользователей и хостов и т. д.)
Средние непроизводительные затраты Z.k (хк) ресурсов сети на обработку одного запроса, посланного для обработки из у-го в k-й узел, определяются по формуле:
Vk(xk) = 2(1 - rjk)Djk + [1 - Pk(хk)]!k(хk)hk,
где Djk — стоимость передачи запроса/ответа из узла у в узел k (предполагается, что D.k = Dk); hk — стоимость использования ресурсов хоста k в единицу времени.
Информационный запрос из узла адресуется для обработки в очередной узел множества * только в случае,
CONTROL SCIENCES № 3 • 2DDB
когда ответ на этот запрос не был получен из предыдущего узла этого множества. При этом запросы на модификацию резерва, выданные в этом узле, одновременно адресуются во все узлы с модифицируемым резервом. Следовательно, средние непроизводительные затраты ресурсов сети на обработку всех запросов, возникающих в сети в единицу времени
N N Г пЦ, к) -1 ^
6 = X Х\Ц П [! — %рА(хи)ги]@ + 6к(Xк),
.= 1 к=1 ^ 3= 1 ^
где п(у, к) — порядковый номер узла к в множестве Л^.,
у,- е N Е = 1, К, ук е {0, 1}, ук = 1, если в узле к есть резерв.
Средние затраты ресурсов сети на обработку запросов рассчитывается по формуле:
N N Г п{], к) -1
6Р = X Х\из П [! — (хи) гЕ. ] +
У = 1 к = 1 ^ У = 1
+ V]yk}6p]k(хk),
где 6,к(хк) = Юд + !к(хк)Ьк.
Аналитические выражения для других стратегий резервирования и дисциплин обработки запросов получаются аналогично. Полученные аналитические выражения могут быть использованы для решения задач оптимального по различным критериям оптимизации
резервирования информационных массивов и программных модулей в корпоративных сетях, построенных с использованием каналов глобальной сети Интернет.
В частности, могут решаться задачи оптимального резервирования по критерию минимального времени получения ответа на запрос при ограничениях на вероятность получения ответа на запрос и затраты ресурсов
на обработку запросов: tj o min при р. O р ., ZP P ZP; минимальных затрат ресурсов сети на обработку запроса при ограничениях на надежность и время обработки запроса: ZP o min при р. O р , tj P t. и т. д.
ЛИТЕРАТУРА
1. Кульба В. В., Ковалевский С. С., Шелков А. Б. Достоверность и сохранность информации в АСУ. — М.: СИНТЕГ, 2003. — 500 с.
2. Мамиконов А. Г., Кульба В. В., Шелков А. Б. Достоверность, защита и резервирование информации в АСУ. — М.: Энергоатомиздат, 1986.
3. ТолстойА. Проблемы 1Р-телефонии <www.ixbt.com>.
4. Обеспечение информационной безопасности бизнеса / А. П. Курило и др. — М.: БДЦ-пресс, 2005. — 512 с.
в (495) 710-94-87
Е-таП:рауе1уеу-оу@гао.е1ек1га.ги □
УДК 65.012
РЕПЛАНИРОВАНИЕ СЕЛЬСКОХОЗЯЙСТВЕННОГО ПРОИЗВОДСТВА ОЗИМЫХ КУЛЬТУР В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
В. Е. Микрин
Институт проблем управления им. В. А. Трапезникова, г. Москва
Сильные морозы в январе 2006 г. стали причиной вымерзания озимых посевов и плодово-ягодных культур в России, особенно в южных областях. По оценкам Министерства сельского хозяйства, пересеву подлежат около 30 % озимых, потери от морозов оцениваются в 26 млрд. руб. Проблема осложняется тем, что осень была достаточно теплой и сухой, в результате чего площади не были полностью засеяны озимыми, например, в Воронежской области пересев может составить 50 %. В то же время в некоторых областях, например в Ленинградской, потери озимых остались на прежнем уровне.
По данным главного управления аграрной политики Воронежской области, в хорошем состоянии в зиму ушли 24 % озимых, в удовлетворительном — 40 %, в неудовлетворительном — 36 %. Материальный ущерб от морозов в комитете АПК области оценили в 280 млн. руб. Однако некоторые руководители сельхозпредприятий с осени застраховали посевы, и за каждый застрахованный гектар в случае гибели посевов они получат в среднем примерно по 8 тыс. руб., затраты же на пересев такой же площади — от 1,5 до 3,5 тыс. руб. Создавшуюся ситуацию можно рассматривать как чрезвычайную (ЧС).
ПРОБЛЕМЫ УПРАВЛЕНИЯ № 3 • 2ППВ
