Характеристика корпоративных компьютерных сетей (КСС)

     Высокую степень готовности сети можно обеспечить в том случае, когда процедуры тестирования работоспособности элементов сети и перехода на резервные элементы встроены в коммуникационные протоколы. Примером такого типа протоколов может служить протокол FDDI, в котором постоянно тестируются физические связи между узлами и концентраторами сети, а в случае их отказа выполняется автоматическая реконфигурация связей за счет вторичного резервного кольца. Существуют и специальные протоколы, поддерживающие отказоустойчивость сети, например, протокол Spanning Tree, выполняющий автоматический переход на резервные связи в сети, построенной на основе мостов и коммутаторов.

     Существуют  различные градации отказоустойчивых компьютерных систем, к которым относятся  и вычислительные сети. Приведем несколько  общепринятых определений:

     • высокая готовность (high availability) - характеризует системы, выполненные по обычной компьютерной технологии, использующие избыточные аппаратные и программные средства и допускающие время восстановления в интервале от 2 до 20 минут;

     • устойчивость к отказам (fault tolerance) это характеристика таких систем, которые имеют в горячем резерве избыточную аппаратуру для всех функциональных блоков, включая процессоры, источники питания, подсистемы ввода/вывода, подсистемы дисковой памяти, причем время восстановления при отказе не превышает одной секунды;

     • непрерывная готовность (continuous availability) это свойство систем, которые также обеспечивают время восстановления в пределах одной секунды, но в отличие от систем устойчивых к отказам, системы непрерывной готовности устраняют не только простои, возникшие в результате отказов, но и плановые простои, связанные с модернизацией или обслуживанием системы. Все эти работы проводятся в режиме online. Дополнительным требованием к системам непрерывной готовности является отсутствие деградации, то есть система должна поддерживать постоянный уровень функциональных возможностей и производительности независимо от возникновения отказов.[2]

     Основными для теории надежности являются проблемы надежностного анализа и синтеза. Первая состоит в вычислении количественных показателей надежности существующей или проектируемой системы с целью определения соответствия ее предъявляемым требованиям. Целью надежностного синтеза является обеспечение требуемого уровня надежности системы.

     Для оценки надежности сложных систем применяется следующий набор характеристик:

     • Готовность или коэффициент готовности (availability) - означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы. Чтобы сеть можно было отнести к высоконадежной, она должна как минимум обладать высокой готовностью, необходимо обеспечить сохранность данных и защиту их от искажений, должна поддерживаться согласованность (непротиворечивость) данных (например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность).

     • Безопасность (security) - способность системы защитить данные от несанкционированного доступа.

     • Отказоустойчивость (fault tolerance). В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. В целом система будет продолжать выполнять свои функции;

     • Вероятность доставки пакета узлу назначения без искажений.

     • Наряду с этой характеристикой могут использоваться и другие показатели:

     • вероятность потери пакета (по любой из причин - из-за переполнения буфера маршрутизатора, из-за несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.);

     • вероятность искажения отдельного бита передаваемых данных;

     • отношение потерянных пакетов к доставленным.[10]

     Основой надежности всех корпоративных сетей, является надежность сетей связи (СС), но обеспечение высокой надежности не является самоцелью, а представляет собой средство достижения максимальной эффективности сети. Уровень надежности, при котором достигается максимум показателя эффективности СС, является оптимальным для нее. Этот уровень определяется многими факторами, к числу которых относятся: назначение СС, ее структура, размер убытков, вызванных потерей заявки на обслуживание, используемые алгоритмы управления, уровень надежности элементов СС, их стоимость, условия эксплуатации и т.д. Оптимальный уровень надежности СС определяется на этапе системного проектирования системы более высокого порядка, в которую СС входит в качестве подсистемы.

     Задача  обеспечения требуемой надежности может решаться как при синтезе  СС, так и в ходе управления уже  существующей СС. В первом случае она  сводится к определению варианта назначения типов элементов из заданного  множества, обеспечивающего требуемый уровень надежности при минимальной стоимости. Решение ее применительно ко всей СС сразу для реальных сетей оказывается невозможным из-за большой размерности задачи. Поэтому ее вначале решают для подсети, связывающей пару абонентов с высшим приоритетом. Затем с учетом сделанных назначений типов элементов решают эту же задачу для следующей по приоритетности тяготеющей пары и т. д., пока требования по надежности связи не будут удовлетворены для всех заданных тяготеющих пар.

     Обеспечение требуемого уровня надежности на этапе управления существующей СС вначале решается с целью использования для этого внутренних ресурсов сети, без введения структурной избыточности, и сводится к формированию множества маршрутов для каждой тяготеющей пары, обеспечивающего требуемый уровень надежности.

     Формирование  множества маршрутов осуществляется итеративно, причем на каждом шаге для  сформированного к началу этого  шага множества рассчитывается вероятность  успешной реализации сеанса. Если эта  вероятность не меньше требуемой, процесс завершается.

     Формирование  начального множества маршрутов  может осуществляться двумя способами. Первый заключается в том, что  пользователь включает в него маршруты, отобранные им на основании некоторого критерия, например, исходя из прежнего опыта их использования. Второй способ применяется, когда пользователь не имеет возможности самостоятельно сформировать это множество. В этом случае отбирается некоторое количество (обычно не более десяти) наиболее надежных маршрутов, из которых пользователь выбирает по своему усмотрению некоторое подмножество. Если показатель надежности сформированной таким образом подсети меньше требуемого, из оставшегося множества выбираются наиболее надежные маршруты (возможно, один), оценивается обеспечиваемая при этом вероятность связности и т.д.

     2 Дополнительные характеристики корпоративных компьютерных сетей

 

     2.1 Управляемость корпоративной  компьютерной сети 

     Управляемость сети - возможность централизованно  контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. То есть наличие возможностей для взаимодействия обслуживающего персонала с сетью с целью оценки работоспособности сети и ее элементов, настройки параметров и внесения изменений в процесс функционирования сети.

     Хорошая система управления наблюдает за сетью и, обнаружив проблему, активизирует определенное действие, исправляет ситуацию и уведомляет администратора о том, что произошло и какие шаги предприняты. Одновременно с этим система управления должна накапливать данные, на основании которых можно планировать развитие сети.

     Система управления должна быть независима от производителя и обладать удобным  интерфейсом, позволяющим выполнять  все действия с одной консоли.

     Международная организация по стандартизации (ISO) определила следующие пять категорий управления, которые должна включать система управления сетью:

     • Управление конфигурацией. В рамках этой категории производится установление и управление параметрами определяющими состояние сети;

     • Обработка сбоев. Здесь существует обнаружение, изоляция и исправление неполадок в сети;

     • Управление учетом. Основные функции – запись и выдача информации об исправлении ресурсов сети;

     • Управление производительностью. Здесь производится анализ и управление скоростью, с которой сеть передает и обрабатывает данные;

     • Управление защитой. Основные функции – контроль доступа к ресурсам сети и защита циркулирующей в сети информации.[4] 

     2.2 Совместимость корпоративных компьютерных сетей 

     Совместимость или интегрируемость означает, что  сеть способна включать в себя самое  разнообразное программное и  аппаратное обеспечение, то есть в ней  могут сосуществовать различные  операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей.

     Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной.[6] 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     2.3 Расширяемость и  масштабируемость  корпоративных компьютерных  сетей 

     Термины расширяемость и масштабируемость иногда используют как синонимы, но это неверно - каждый из них имеет  четко определенное самостоятельное  значение.

     Расширяемость (extensibility) означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение на число станций - их число не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети. Наличие такого ограничения и является признаком плохой масштабируемости системы при хорошей расширяемости.

     Масштабируемость (scalability) означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть.

     Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания. 

     2.4 Прозрачность корпоративных  компьютерных сетей 

     С самого начала создания первой сети, Святым Граалем сетевых вычислений было предоставления программных интерфейсов  для доступа к удалённым сетевым  ресурсам таким же образом, как к  локальным. Сеть становится «прозрачной».

     Прозрачность (transparency) - свойство сети скрывать от пользователя детали своего внутреннего устройства, упрощая тем самым его работу в сети.

     Прозрачность  сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени.[9]

     2.5 Поддержка разных видов трафика

     Поддержка различных видов трафика –  очень важная характеристика сети, определяющая ее возможности. Существуют такие виды трафика, как:

     • трафик компьютерных данных;

     • трафик мультимедийных данных, представляющих в цифровой форме речь и видеоизображение.[11]

     Сети, в которых используют два этих вида трафика, используются для организации видео конференций, обучения и развлечения на основе видео фильмов и т.п. Такие сети являются гораздо более сложными по своему программному и аппаратному обеспечению и по организации функционирования по сравнению с сетями, где осуществляется передача и обработка только трафика компьютерных данных или только мультимедийного трафика.

     Трафик  компьютерных данных характеризуется  крайне неравномерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений. Все алгоритмы компьютерной связи, соответствующие протоколы и коммуникационное оборудование были рассчитаны именно на такой «пульсирующий» характер трафика.