Моделі керування доступом в комп’ютерних мережах корпоративних інформаційних систем

Характеристика використання селективних та групових механізмів повторної передачі спотвореного блоку даних. Основні методи оптимізації нестандартних параметрів керування доступом серверів корпорації до віртуального кільця автономної зв’язуючої ланки.

Рубрика Программирование, компьютеры и кибернетика
Вид автореферат
Язык украинский
Дата добавления 28.09.2014
Размер файла 69,1 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

ВІННИЦЬКИЙ НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ

Спеціальність 01.05.02 - Математичне моделювання та обчислювальні методи

УДК 681.324:621.39

дисертації на здобуття наукового ступеня кандидата технічних наук

Автореферат

МОДЕЛІ КЕРУВАННЯ ДОСТУПОМ В КОМП'ЮТЕРНИХ МЕРЕЖАХ КОРПОРАТИВНИХ ІНФОРМАЦІЙНИХ СИСТЕМ

Мафута Тедді Фортюне Армень

Вінниця - 2007

Дисертацією є рукопис.

Роботу виконано у Вінницькому національному технічному університеті Міністерства освіти і науки України.

Науковий керівник: кандидат технічних наук, доцент Биков Микола Максимович, Вінницький національний технічний університет, професор кафедри комп'ютерних систем управління

Офіційні опоненти: доктор технічних наук, професор Лужецький Володимир Андрійович, Вінницький національний технічний університет, завідувач кафедри захисту інформації

доктор технічних наук, доцент Гребеннік Ігор Валерійович, Харківський національний університет радіоелектроніки, професор кафедри системотехніки

Захист відбудеться “_13_” _10_ 2007 р. о _930_ годині на засіданні спеціалізованої вченої ради Д 05.052.01 у Вінницькому національному технічному університеті за адресою: 21021, м. Вінниця, вул. Хмельницьке шосе, 95, ГУК, 210.

З дисертацією можна ознайомитись у бібліотеці Вінницького національного технічного університету за адресою: 21021, м. Вінниця, вул. Хмельницьке шосе, 95.

Автореферат розісланий “10” 09 2007 р.

Вчений секретар Спецiалiзованої вченої ради С.М. Захарченко

1. ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми. У сучасному світі питання отримання оперативної інформації з метою прийняття ефективних рішень у реальному масштабі часу набуло стратегічного значення. Незважаючи на значні результати, одержані багатьма науковими колективами, в розв'язанні проблеми аналізу і синтезу систем передачі інформації, на сьогодні залишається нерозв'язаною значна кількість задач, які виникли в зв'язку з появою корпоративних організацій з територіально розподіленою інфраструктурою. Для таких організацій доцільним є об'єднання підрозділів в єдину інформаційну систему. Прийняття науково обґрунтованих рішень в цьому напрямку базується на математичних моделях корпоративних систем, що і зумовлює актуальність задачі моделювання корпоративних комп'ютерних мереж.

Для корпорації з інфраструктурою, що розвивається, характерним є постійне зростання кількості вузлів (локальних мереж) і під'єднаних до них терміналів (робочих станцій). До того ж на сьогодні інтенсивно розвивається використання мультимедійних застосувань реального часу, що тягне за собою збільшення в каналі передачі інформаційних потоків. Для більш оперативного і раціонального реагування на стрімку зміну ситуації як всередині корпорації, так і в зовнішньому оточенні, актуальною стає розробка методів підвищення ефективності каналу передачі корпоративної інформаційної мережі з урахуванням необхідності запобігання можливим явищам його перевантаження чи недовантаження і з урахуванням поетапного розвитку корпоративної організації. Для цього в дисертації пропонується побудувати канал передачі у вигляді віртуальної кільцевої системи автономного обміну інформацією в рамках глобальної мережі Інтернет з такими принципами функціонування, як циклічність, повторність, пріоритетність, моно- і мультирозподіл часу. Така система в роботі умовно названа звґязуючою ланкою корпоративної інформаційної системи (ЗЛ КІС). Існуючі на сьогодні моделі в недостатній мірі відображають вказані аспекти управління функціонуванням каналу передачі інформації вибраного типу для умов поетапного розвитку корпоративних інформаційних систем (КІС), тому задачі підвищення адекватності математичних моделей управління доступом в комп'ютерних мережах КІС і синтезу на їх основі оптимальних параметрів процесу передачі інформації, які вирішуються в даній дисертації, є в достатній мірі актуальними.

Зв'язок роботи з науковими програмами, планами, темами. Тема дисертації пов'язана з планом наукових досліджень, які проводилися відповідно до програми ГНТК України 06-09.01.205-94 “Розробка концепцій комплексного проектування інформаційних мереж”, а протягом 2003 - 2007 років - у відповідності з держбюджетною науково-дослідною роботою: “Розробка теорії, методів, моделей та алгоритмів для оцінки ефективності та оптимізації систем прийняття рішень” (№ держ. реєстр. 0104UO00741).

Мета і завдання дослідження. Метою дослідження є підвищення ефективності процесу передачі інформації в зв'язуючій ланці корпоративної інформаційної мережі з урахуванням необхідності запобігання можливим явищам її перевантаження чи недовантаження і з урахуванням поетапного розвитку корпоративної організації.

Для досягнення вказаної мети в роботі розв'язуються такі основні задачі:

визначення структури звґязуючої ланки корпоративної інформаційної системи і її функціональних особливостей, аналіз стану існуючих математичних моделей систем передачі даних, вибір критеріїв ефективності;

розробка математичних моделей процесу керування доступом до ЗЛ КІС в режимі монорозподілу часу (РмоРЧ) з урахуванням впливу різноманітних механізмів управління повторністю передачі (МУП) спотвореного електронного документу;

розробка математичної моделі процесу керування доступом до ЗЛ КІС в режимі мультирозподілу часу (РмуРЧ) з урахуванням впливу багаторівневої пріоритетної дисципліни;

розробка методів оптимізації нестандартних параметрів керування доступом до ЗЛ КІС;

розробка програмного забезпечення для розрахунку оптимальних параметрів керування доступом до ЗЛ КІС та обчислювальних експериментів по підвищенню її продуктивності.

Об'єктом дослідження є процес передачі інформації в звґязуючій ланці корпоративної інформаційної системи.

Предметом дослідження є математичні моделі процесів керування доступом до звґязуючої ланки корпоративної інформаційної системи.

В дисертаційній роботі використані такі методи дослідження:

- методи аналізу немарковських систем масового обслуговування для дослідження принципу управління циклічністю та процесу керування доступом до ЗЛ КІС в режимі монорозподілу часу;

- теорія ймовірностей для врахування випадкового характеру вхідних потоків та часових характеристик керування доступом до ЗЛ КІС, а також для оцінювання ефекту повторності;

- математична індукція, математична логіка та апарат перетворення Лапласа розподілення вірогідностей (ПЛРВ) для визначення часових та імовiрнісних характеристик процесів керування доступом;

- дослідження операцій для вирішення задач пошуку оптимальних параметрів керованого процесу;

- кореляційний метод для оцінки адекватності математичних моделей.

Наукова новизна одержаних результатів полягає в тому, що:

1. Вперше розроблено метод оптимізації нестандартних параметрів керування доступом до зв'язуючої ланки корпоративної інформаційної системи, який відрізняється тим, що використовує як цільову функцію робоче навантаження зв'язуючої ланки корпоративної інформаційної системи, а також враховує обмеження на експлуатаційно-економічні витрати та на погіршення якості функціонування зв'язуючої ланки, що дозволяє забезпечити більш точний прогноз можливих явищ недовантаження або перевантаження.

2. Отримано нову математичну модель процесу керування доступом до зв'язуючої ланки корпоративної інформаційної системи в режимі мультирозподілу часу, яка відрізняється тим, що базується на бінарно-подієвому підході до опису процесу управління доступом і враховує багаторівневий принцип пріоритетного управління, що дозволяє забезпечувати ефективне керування передачею текстових та мультимедійних потоків даних.

3. Удосконалено математичну модель процесу керування доступом до зв'язуючої ланки корпоративної інформаційної системи в режимі монорозподілу часу, яка відрізняється тим, що враховує вплив не тільки повноаспектного механізму управління повторністю, але і характерні особливості селективного та групового механізму управління повторністю, що дозволяє забезпечити точнішу кількісну оцінку збільшення продуктивності за рахунок заміни одного варіанта механізму управління повторністю на ефективніший варіант.

Практичне значення результатів дослідження. На основі запропонованих методів і моделей розроблено аналітичні, алгоритмічні і програмні засоби:

розроблено алгоритм обчислення середньої кількості можливих повторних передач спотвореного блоку даних при використанні селективного або групового механізму управління повторністю;

- запропоновано ефективнішу дисципліну управління пріоритетністю, засновану на багаторівневому принципі, що дозволяє забезпечити ефективне управління передачею текстових і мультимедійних потоків даних;

- розроблено алгоритм обробки бінарних даних для обчислення імовірнісно-часових характеристик процесу управління доступом до зв'язуючої ланки корпоративної інформаційної системи в режимі мультирозподілення часу;

розроблено алгоритм оцінки оптимальної довжини пакету для випадку селективного і групового механізмів управління повторністю;

розроблено алгоритм визначення максимуму робочого навантаження зв'язуючої ланки корпоративної інформаційної системи з урахуванням обмеження на погіршення якості його функціонування;

- розроблено методику реалізації стратегії поетапного підвищення продуктивності зв'язуючої ланки корпоративної інформаційної системи, що дозволяє запобігти можливим явищам його недовантаження або перевантаження і що враховує поетапний розвиток корпоративної організації;

розроблено комплекс програмних засобів для реалізації розроблених математичних моделей.

Отримані результати використовуються в навчальному процесі на кафедрі КСУ під час викладання дисциплін “Обчислювальна техніка” і “Комп'ютерні мережі і системи” та впроваджені на обчислювальному центрі Інституту автоматики, електроніки і комп'ютерних систем управління Вінницького національного технічного університету, а також в Нігерійсько-Українську комерційну фірму JCITA.

Особистий внесок здобувача. Усі результати, які складають основний зміст дисертації, отримані здобувачем самостійно. В роботах, опублікованих у співавторстві, здобувач обґрунтував вибір критеріїв ефективності зв'язуючої ланки корпоративної інформаційної системи та визначив п'ять етапів підвищення її продуктивності [12], виклав характерні особливості віртуального кільця як зв'язуючої ланки корпоративної інформаційної системи на базі оптоволоконних каналів передачі даних [8], розробив алгоритм максимізації корпоративного інформаційного трафіку [6], розробив нову математичну модель процесу керування доступом в режимі мультирозподілення часу [11], запропонував більш ефективний чинник пріоритетного управління доступом, який має багаторівневий характер [9], оцінив вплив фактора неоднорідності потоків даних на часові характеристики мережі маркерного кільця [7], на базі нового способу математичного моделювання вирішив задачу ідентифікації чинника послідовного паралелізму, що лежить в основi режиму мультирозподілення часу [13].

Апробація результатів дисертації. Основні положення і результати дисертаційної роботи доповідалися і обговорювалися на 14 науково-технічних конференціях: 2-ій і 7-ій Міжнародних науково-технічних конференціях “Контроль і управління в складних системах” (м.Вінниця, 1993, 2003 рр.); 2-ій і 3-ій Міжнародних науково-технічних конференціях “Оптоелектронні інформаційні технології “Фотоніка ОДС-2003” (м.Вінниця, 2003, 2005 рр.); ХХ Міжнародній науково-технічній конференції “Теория и техника передачи, приема и обработка информации” (м. Харків, 2004 р.); 1-ій і 3-ій Міжнародних науково-технічних конференціях “Сучасні проблеми радіоелектроніки, телекомунікацій та приладобудування” (м. Вінниця, 2005, 2007 рр.); IХ Міжнародній науково-технічній конференції “Системний аналiз та iнформацiйнi технологiї” (м. Київ 2007 р.); на щорічних науково-технічних конференціях професорсько-викладацького складу, співробітників і студентів ВНТУ з участю працівників науково-дослідних організацій та інженерно-технічних працівників підприємств м. Вінниці та області (2002 - 2007 рр.)

Публікації. За темою дисертації опубліковано 16 праць, в тому числі 5 статей надруковано у фахових виданнях, затверджених ВАК України, 1 статтю опубліковано в збірнику матеріалів конференції, а також надруковано 6 тез доповідей та 3 роботи депоновані в УкрІНТЕІ.

Структура та обсяг дисертації. Дисертація складається з вступу, п'яти розділів, висновків, списку використаних джерел, додатків. Повний обсяг дисертації складає 196 сторінок, з яких основна частина складає 143 сторінок. Дисертація містить 28 рисунків, 8 таблиць, 4 додатки, список використаних джерел із 109 найменувань.

2. ОСНОВНИЙ ЗМІСТ РОБОТИ

У вступі до дисертаційної роботи обґрунтовано актуальність теми, зазначено зв'язок роботи з науковими програмами, планами, темами, сформульовано мету та задачі досліджень. Також визначено об'єкт і предмет досліджень, викладено основні наукові та практичні результати, наведено відомості про впровадження результатів роботи, їх апробацію та публікацію.

У першому розділі для сеансів зв'язку “кожен до всіх” запропоновано в якості ЗЛ КІС замість радіально-зіркоподібної структури (рис.1) використовувати віртуальне кільце (рис. 2), кожен сегмент якого є комутованим каналом в рамках глобальної мережі загального користування (ГМЗК) “Internet”, а кожен вузол - сервером локальної мережі корпоративного підрозділу.

Слід зауважити, що управління доступом серверів до віртуального кільця ЗЛ КІС здійснюється згідно детермінованих методів канального рівня еталонної моделі OSI. Разом з тим для відправлення або ретрансляції блоку даних кожен корпоративний сервер поставлений на облік певному постачальнику послуг Інтернета, якому він указує IP-адресу сусіднього сервера по ЗЛ КІС і бажана якість послуг (QоS). Провайдер встановлює тимчасове з'єднання між парою серверів і забезпечує транспортування інформації за допомогою певного стека протоколів різних рівнів еталонної моделі OSI/ISO, наприклад прикладний Telnet, HTTP або FTP, мережевий IP, транспортний TCP або UDP, канальний Frame Relay або ATM. У загальному випадку, кожен стек відрізняється такими параметрами, як час встановлення з'єднання, швидкість, режим (асинхронний або синхронний) і достовірність передачі даних.

Найважливішими критеріями ефективності ЗЛ КІС служать швидкодія і розширюваність. Для дослідження цих критеріїв за цільову функцію використовується імовірнісна характеристика, якою є робоче навантаження ЗЛ КІС, значення якого не повинне бути дуже близьким до нуля або до одиниці, щоб уникнути явищ недовантаження або перевантаження відповідно:

.

Вказані в (1) нижня і верхня межі слугували точками фіксації мінімуму і максимуму робочого навантаження шляхом розв'язання наступних критеріальних задач:

(для критерія “швидкодія”)

(для критерія “розширюваність”).

Для вирішення цих завдань встановлена узагальнена аналітична залежність:

.

де {П} - підмножина основних параметрів ЗЛ КІС (керовані параметри: N - кількість серверів, i - інтенсивність вхідних потоків на i-ому сервері, n - кількість пакетів блоку даних, L - довжина пакету; стандартні параметри: Q - номінальна швидкість передачі даних по каналу; - латентний час сервера; l - довжина активізуючої команди; р - вірогідність бітової помилки; Ty - статистичний час комутації каналу);

{М} - підмножина методів управління повторною передачею (МУП) (повноаспектний МУП; груповий МУП; селективний МУП);

{А} - підмножина методів управління детермінованим доступом (режим монорозподілення часу (РмоРЧ), характерний для ЗЛ КІС на базі низькоякісної інфраструктури глобальної мережі “Internet”; режим мультирозподілення часу (РМуРЧ), характерний для ЗЛ КІС на базі високоякісної інфраструктури глобальної мережі “Internet”).

Під режимом розподілення часу можна розуміти циклічний процес послідовного використання загального ресурсу ЗЛ КІС декількома споживачами (серверами). При цьому, якщо черговий споживач не може отримати доступ до загального ресурсу доки не завершиться обслуговування попереднього споживача, то має місце режим монорозподілення часу, інакше - режим мультирозподілення часу. Оскільки відомі мережеві технології канального рівня Token Ring і FDDI є яскравими прикладами РмоРЧ і РмуРЧ, то для досягнення поставленої мети дослідження можна було б використовувати існуючі математичні моделі згаданих протоколів. Проте в результаті проведеного огляду літературних джерел був виявлений ряд недоліків цих моделей, що знижують адекватність існуючих математичних моделей РмоРЧ і РмуРЧ реальним об'єктам і, отже, не дозволяють їх використовувати для прийняття обгрунтованих рішень.

У другому розділі вдосконалено математичну модель процесу управління доступом до ЗЛ КІС в режимі монорозподілення часу (РмоРЧ). Під час аналізу відповідних імовірнісно-часових характеристик відправною точкою слугувала відома формула Літтла з теорії масового обслуговування, згідно якої робоче навантаження ЗЛ КІС в умовах РмоРЧ описується виразом:

,

де і - математичні сподівання довговічності електронного документа, що поступив на i-й сервер, і періоду активізації цього сервера відповідно.

Період активізації є найважливішою часовою характеристикою процесу управління доступом до ЗЛ КІС:

,

- середній час передачі активізуючої команди;

- математичне сподівання часу окупації ЗЛ КІС заданим сервером.

Як видно, у виразі (6) ключову роль відіграє імовірнісна характеристика и. На відміну від існуючих варіантів в даній роботі вона визначається відношенням інтенсивності п передачі електронних документів, включаючи первинні і повторні, до інтенсивності а активізації сервера:

,

де J - середнє число можливих повторних передач документа.

Оскільки враховується можливість спотворення блоку даних під час його передачі, то на відміну від існуючих моделей при аналізі довговічності електронного документа оцінюється вплив не тільки повноаспектного механізму управління повторністю, але і ефективніших механізмів, а саме групового і селективного МУП, які лежать в основі наступного закону розподілу:

,

де С(n)(S) і С(m(j))(S) - ПЛРВ часу окупації зв'язуючої ланки для електронного документу розміром n і m(j) пакетів; P(j) - ймовірність j-ї повторної передачі; ; q - ймовірність безпомилкової передачі пакету по комутованому каналу глобальної мережі загального користування (ГМЗК).

Математичне сподівання величини довговічності електронного документа отримується шляхом диференціювання (8) по змінній Лапласа S і підстановки S=0. селективний сервер корпорація віртуальний

Якщо для повноаспектного МУП кількість відправлених пакетів залишається інваріантною як при первинній, так і при j-й повторній передачі і дорівнює значенню n, то для інших механізмів мають місце такі вирази для селективного і групового МУП відповідно:

;

.

Ймовірність того, що для повної безпомилкової передачі електронного документа буде потрібно j повторів при j?0, визначається низкою правил, що відповідають відомій схемі “якщо - то”:

Згадана раніше середня тривалість окупації ЗЛ КІС заданим сервером при селективному і груповому МУП визначається за ансамблем J можливих повторів наступним виразом:

.

З кожною черговою повторною передачею зменшується середнє число відправлених пакетів, але не нескінченно, оскільки, зафіксувавши мінімально допустиме число повторно переданих пакетів, середня кількість можливих повторних передач документа знаходиться алгоритмом.

Ймовірність успішної активізації сервера є ключовою величиною математичної моделі РмоРЧ, для оцінки її адекватності були використані експлуатаційні дані про трафік реальної кільцевої мережі. Обчислений коефіцієнт кореляції між експериментальними і розрахунковими даними склав 0.78, що дозволяє зробити висновок про відповідність аналітичного виразу (7) реальному процесу управління доступом в РмоРЧ.

У третьому розділі одержана нову математичну модель процесу управління доступом в режимі мультирозподілу часу (РмуРЧ). Як і у випадку виразу (5) для РмоРЧ робоче навантаження ЗЛ КІС описується також формулою Літтла, але через вплив чинника послідовного паралелізму, що лежить в основі РмуРЧ, відпадає необхідність враховувати вплив довговічності електронного документу, тому маємо:

.

Таким чином, під час аналізу періоду активізації сервера необхідно враховувати характерні особливості РмуРЧ, а саме:

- необхідність перевірки цілісності блоку даних на кожному вузлі ЗЛ КІС;

- можливість одночасної (паралельної) циркуляції в ЗЛ КІС декількох блоків даних різних джерел, які дістали доступ до ЗЛ КІС в черговому (послідовному) порядку;

- можливість введення багаторівневої дисципліни пріоритетного управління доступом до ЗЛ КІС.

Якщо блок даних є графічним або текстовим, то він є електронним документом, інакше він є аудіовідеододатком. Перша згадана особливість характеризується міжвузловою затримкою Di_t блоку даних i-го сервера на t-му тракті (сегменті) віртуального кільця. Для селективного і групового МУП одержано наступне математичне сподівання:

- час встановлення зв'язку (комутації каналу); - час передачі квитанції; Lt - довжина пакету в часі.

Згідно другої особливості задача ідентифікації чинника послідовного паралелізму вирішувалася на базі нового способу математичного моделювання, який складається з наступних кроків:

Крок 1. Формалізація періоду активізації бінарно-подієвим підходом.

Крок 2. Застосування принципу збігу імпульсів до дискретних часових діаграм періоду активізації.

Крок 3. Аналітичний опис безперервних часових діаграм періоду активізації.

Крок 4. Інтерполяція аналітичних функцій безперервних часових діаграм періоду активізації.

Крок 5. Застосування властивості повної імовірності.

Крок 6. Перевірка адекватності математичної моделі.

Для виконання цих кроків були визначені наступні параметри РмуРЧ: Х - матриця станів серверів в циклі активізації, при цьому ознака “1” характерна для серверів, які скористаються їх правом доступу до ЗЛ КІС, а ознака “0” - інакше; А і В - вектори активних і пасивних серверів у відповідній їх послідовності в матриці Х; х1 і х0 - кількість активних і пасивних серверів, складових відповідно векторів А і В. Под подією слід розуміти бінарну комбінацію станів серверів в циклі активізації щодо заданого i-го сервера. Кожній події привласнюється код j, який і є десятковим еквівалентом відповідної бінарної комбінації. При виконанні крокiв 1, 2 та 3 отримана аналiтична модель:

,

,

,

,

Далі, визначивши вираз для ймовірності успішної активізації відповідного сервера:

,

і вираз для ймовірності появи j події:

шляхом застосування властивості повної ймовірності одержимо вираз для періоду активізації i-го сервера, усередненого за ансамблем можливих подій:

,

На основi схеми багаторівневої дисципліни пріоритетного управління доступом до ЗЛ КІС, яка ілюструє послідовність передачі керуючої команди, отримано наступний аналітичний опис середнього періоду активізації i-го сервера, одержаного за подіями m-го циклу за M циклами відповідно:

.

У сучасній мобільній системі зв'язку існують потенційні можливості організувати обмін інформацією між декількома абонентами по віртуальній кільцевій структурі. Таким чином, управління цим автономним бездротовим об'єднанням в РмуРЧ може здійснюватися на підставі аналітичної моделі типу (14), використовуючи при цьому наступну аналогію: період активізації сервера Та відповідає інтервалу часу між моментами надання певному номеру права на відправлення власного SMS; міжсерверна затримка блоку даних Di_t відповідає часу відправлення або переадресації SMS-повідомлення; час передачі квитанції Тк відповідає часу передачі SMS підтвердження прийому; час передачі активізуючої службової команди Тс відповідає часу передачі повідомлення, що дозволяє відправлення власного SMS повідомлення. Розглядалася група з N=6 абонентів оператора “KYIVSTAR” з умовними порядковими номерами 1, 2, 3, 4, 5 і 6, які обмінювалися SMS-повідомленнями. Обчислений коефіцієнт кореляції між експериментальними і модельними даними склав 0.84, що дозволяє зробити висновок про відповідність аналітичного виразу (15) реальному режиму мультирозподілення часу.

У четвертому розділі за допомогою одержаної в другому розділі математичної моделі РмоРЧ розроблено метод оптимізації нестандартних параметрів управління доступом до ЗЛ КІС, а саме кількості N серверів і інтенсивності л надходження блоків даних (електронних документів) на сервер, які, в порівнянні з іншими параметрами, роблять найбільший вплив на робоче навантаження і визначають корпоративний трафік. При цьому канонічна форма визначення цільової функції (5) має наступний вигляд:

,

де - функція залежності робочого навантаження від параметрів N і , а для спрощення виразу використані позначення fx (x=1ч4), які є аналітичними виразами, що враховують особливості механізмів управління повторною передачею.

Відповідно до задач (2) і (3) розроблено два варіанти методу оптимізації. Перший варіант припускає можливість максимізувати робоче навантаження шляхом скорочення корпоративного трафіку. Але це означає недовантаження ЛЗ КІС, тобто невдоволення потреб кількох кореспондентів. Тому на цільову функцію (2), (21) накладено обмеження на зниження експлуатаційного виграшу функціонування ЗЛ КІС, що приблизно можна визначити таким виразом:

,

де Е(N,) - функція залежності експлуатаційного виграшу від параметрів N і ; а - постійний коефіцієнт, що спеціально вводиться для узгодження розмірності параметра з розмірністю параметра Еmin в розрахунках; е - величина виграшу на один електронний документ, що надійшов; Emin - значення мінімально допустимого експлуатаційного виграшу функціонування ЗЛ КІС за одиницю часу.

Система оптимізаційних рівнянь (2), (21) і (22) вирішена методом множників Лагранжа:

- для розосередженого варіанту мінімізації:

,

- для зосередженого варіанту мінімізації:

.

Другий варіант методу оптимізації носить суто алгоритмічний характер і ґрунтується на тому, що максимізувати робоче навантаження можна шляхом збільшення корпоративного трафіку. Це максимальне значення обмежено, бо при певних початкових даних існує таке значення параметра N або , з якого починається перевантаження ЗЛ КІС, тому на цільову функцію (3), (21) накладено обмеження на погіршення якості функціонування ЗЛ КІС:

(N,) - (N+h,+h') () /100,

де - максимально допустиме відхилення значення робочого навантаження; h і h'- кроки.

Система оптимізаційних рівнянь (3), (21) і (25) вирішена методом прямого пошуку оптимуму, представленого на рис. 4.

У п'ятому розділі проведена експериментальна оцінка розроблених математичних моделей і методів підвищення ефективності ЗЛ КІС. На основі аналітичних виразів (23) і (24) розроблений пакет програм, за допомогою якого здійснена обчислювальна оцінка мінімуму робочого навантаження.

Отримані результати, представлені в табл. 1, демонструють підвищення ефективності ЗЛ КІС за критерієм “швидкодія” при розосередженому варіанті мінімізації корпоративного трафіку.

На основі розробленої алгоритмічної моделі, представленої на рис. 4, розроблено програмний пакет, що дозволив здійснити обчислювальну оцінку максимуму робочого навантаження.

На приклад отриманих результатів у вигляді графіків, які ілюструють підвищення ефективності ЗЛ КІС за критерієм “розширюваність” при зосередженому варіанті максимізації корпоративного трафіка. На основі проведених серій обчислювальних експериментів розроблена методика реалізації стратегії поетапного підвищення продуктивності ЗЛ КІС.

Таблиця 1 - Обчислювальна оцінка мінімуму робочого навантаження

Emin

a=60000

a=120000

Nopt

Лopt

(док,/ мс)

Ta+Td

(мс)

Nopt

Лopt

(док,/ мс)

Ta+Td

(мс)

5000

30

0.00018

15.6806

27

0.00012

13.5667

4000

23

0.00020

13.8710

21

0.00013

12.5257

3000

17

0.00021

12.4044

15

0.00015

11.6269

2500

14

0.00021

11.7972

12

0.00016

11.2416

2000

11

0.00021

11.2727

9

0.00020

10.8953

1500

8

0.00024

10.8302

7

0.00018

10.6129

1200

6

0.00029

10.5986

5

0.00026

10.4488

900

4

0.00041

10.3968

4

0.00021

10.3219

800

4

0.00029

10.3518

3

0.00028

10.2662

700

3

0.00047

10.2838

3

0.00023

10.2312

ВИСНОВКИ

В результаті виконаних досліджень розв'язано задачу розробки математичної моделі корпоративної інформаційної мережі, на основі якої досягнуто мети підвищення ефективності процесу передачі інформації в зв'язуючій ланці корпоративної інформаційної мережі.

Проведений аналіз методів побудови і моделювання корпоративних інформаційних мереж показав перспективність використання віртуального кільця як зв'язуючої ланки корпоративної інформаційної системи з такими аспектами управління функціонуванням, як циклічність, повторність, моно- і мультирозподілення часу, а також пріоритетність. Найважливішими критеріями ефективності зв'язуючої ланки корпоративної інформаційної системи є швидкодія і можливість розширення. Перший критерій характеризує здатність каналу передачі інформації функціонувати в реальному масштабі часу, а другий - здатність підтримувати зростаючий об'єм корпоративного трафіка.

В результаті дослідження вибраного об'єкта отримано основні наукові і практичні результати дисертаційної роботи:

1. Вперше розроблено метод оптимізації нестандартних параметрів зв'язуючої ланки корпоративної інформаційної системи, який відрізняється тим, що використовує як цільову функцію робоче навантаження зв'язуючої ланки корпоративної інформаційної системи і враховує обмеження на експлуатаційно-економічні втрати і на погіршення якості функціонування зв'язуючої ланки. Його використання дозволяє забезпечити точніший прогноз можливих явищ недовантаження або перевантаження каналу передачі інформації.

2. Одержано нову математичну модель процесу управління доступом до зв'язуючої ланки корпоративної інформаційної системи в режимі мультирозподілу часу, що відрізняється тим, що вона заснована на бінарно-подієвому підході до опису процесу управління доступом, і враховує багаторівневий принцип пріоритетного управління, що дозволяє забезпечити ефективне управління передачею текстових і мультимедійних потоків даних.

3. Вдосконалено математичну модель процесу управління доступом до зв'язуючої ланки корпоративної інформаційної системи в режимі монорозподілу часу (РмоРЧ), яка відрізняється тим, що враховує вплив не тільки повноаспектного механізму управління повторністю (МУП), але і характерні особливості селективного і групового механізмів управління повторністю, що дозволяє забезпечити точнішу кількісну оцінку збільшення продуктивності за рахунок заміни одного варіанту механізму управління повторністю на ефективніший варіант.

Проведені дослідження показали, що при заміні РмоРВ з відкладеним повтором на РмоРВ з автоматичним повтором значення робочого навантаження зменшується на 10-15%, а при заміні селективного МУП на груповий значення робочого навантаження зменшується на 25-35%.

4. На основі запропонованих методів і моделей розроблено аналітичні, алгоритмічні и програмні засоби:

- алгоритм обчислення середньої кількості можливих повторних передач спотвореного блоку даних при використанні селективного або групового механізмів управління повторністю;

- бiльш ефективна дисципліна управління пріоритетністю, заснована на багаторівневому принципі, яка дозволяє підвищити ефективність передачі текстових і мультимедійних потоків даних;

- алгоритм обробки бінарних даних для обчислення ймовірнісно-часових характеристик процесу управління доступом до зв'зуючої ланки корпоративної інформаційної системи в режимі мультирозподілу часу (РмуРЧ);

- алгоритм оцінки оптимальної довжини пакету для випадку селективного і групового механізмів управління повторністю;

- алгоритм визначення максимуму робочого навантаження зв'язуючої ланки корпоративної інформаційної системи з урахуванням обмеження на погіршення якості її функціонування;

- комплекс програмних засобів для реалізації розроблених алгоритмів;

- методика реалізації стратегії підвищення продуктивності зв'язуючої ланки корпоративної інформаційної системи.

5. Розроблені методики і алгоритми використані для оптимізації розвитку корпоративних мереж Інституту автоматики, електроніки і комп'ютерних систем управління Вінницького національного технічного університету і Нігерійсько-Української компанії ООО JCITA. Результати впровадження підтверджують ефективність розроблених методик і алгоритмів і правильність покладених у їх основу моделей.

6. Розроблені аналітичні, алгоритмічні і програмні засоби можуть бути використані для вдосконалення процесів передачі інформації в мережах типу Token Ring, FDDI тощо, які використовують режими з паузами і пріоритетами. Окремі положення дисертації можуть також бути розповсюджені на інші об'єкти, які використовують принципи управління, аналогічні принципам управління функціонуванням дослідженого зв'язуючої ланки корпоративної інформаційної системи.

СПИСОК ОПУБЛІКОВАНИХ ПРАЦЬ ЗА ТЕМОЮ ДИСЕРТАЦІЇ

1. Мафута Тедді. Характерні особливості локальних обчислювальних мереж // Вимірювальна та обчислювальна техніка в технологічних процесах. -1997. - №2. - С. 133-135.

2. Мафута Тедді. Аналіз інтегрованого алгоритму роботи протоколів ІЕЕЕ 802.5/802.2 // Вимірювальна та обчислювальна техніка в технологічних процесах. - 1997. - №2. - С. 130-133.

3. Мафута Тедді. Шляхи мінімізації середнього часу передавання повiдомлення по ненадійному каналу зв'язку // Вимірювальна та обчислювальна техніка в технологічних процесах. - 1998. - №2. - С. 90-94.

4. Мафута Тедді. Оцінка ефективності регламентів переключення приладу в системі циклічного обслуговування // Вимірювальна та обчислювальна техніка в технологічних процесах. - 1999. - №2. - С. 113-117.

5. Мафута Тедди. О математических моделях способов повышения производительности детерминированных систем моно и мульти обслуживания // Вимірювальна та обчислювальна техніка в технологічних процесах. -2000. - №3. - С. 101-106.

6. Быков Н.М., Мафута Т., Раими А. Параметрический синтез связывающего звена единой информационной системы корпоративной организации // Оптико-електронні інформаційно-енергетичні технології. - 2003. - №1-2(5-6). - С. 167-173.

7. Шарейко Л.А., Мафута Т. Математическая модель управления потоками в локальной сети // Контроль и управление в технических системах: Научно-технич. конференция стран СНГ. Винница, 8-10 сентября 1992 г. - Винница, 1992. - С. 29-30.

8. Быков Н.М., Мафута Тедди. Анализ процесса управления оптоволоконной линией связи на основе метода совпадения импульсов // Оптоелектронні інформаційні технології: II Міжнар. наук.-техн. конференція. Вінниця, 23-25 квiтня 2002р. - Вінниця, 2002. - С. 106.

9. Мафута Тедди, Даду Мотаз. Функциональные особенности оптоволоконной кабельной системы передачи данных “Frame Relay”// Теория и техника передачи, приема и обработка информации : 10-я юб. Межнар. науч.-техн. конференция. Харьков, 28 сент. - 1 окт. 2004р., - Харьков, 2004. - Ч.1. - С. 55-56.

10. Мафута Тедди. Метод и модель компенсации проблемы миграции портативных устройств связи // Теория и техника передачи, приема и обработка информации : 10-я юб. Межнар. науч.-техніч. конференция. Харьков, 28 сент. - 1 окт. 2004р., - Харьков, 2004. - Ч.1. - С. 53-54.

11. Быков Н., Тедди Мафута. Повышение производительности оптоволоконных каналов за счет использования принципа последовательного параллелизма // Оптоелектронні інформаційні технології: III Міжнар. наук.-техн. конференція. Вінниця, 27 - 28 квiтня 2005р. - Вінниця 2005. - С. 139-140.

12. Быков Н., Мафута Т. Разработка эффективных стратегий поэтапного повышения производительности корпоративной телекоммуникационной системы // Сучасні проблеми радіоелектроніки, телекомунікацій та приладобудування : I Міжнар. наук.-техніч. конференція. Вінниця, 2 - 5 черевня 2005р. - Вінниця, 2005. - С. 107.

13. Мафута Т., Биков М.М., Раїмi А. Математична модель режиму мультирозподiлу часу корпоративних комп'ютерних мереж // Системний аналiз та iнформацiйнi технологiї: IХ Міжнар. наук.-техн. конференція. Київ, 15-19 травня 2007 р. - Київ, 2007. - С. 192.

АНОТАЦІЯ

Мафута Тедді Фортюне Армень. Моделі керування доступом в комп'ютерних мережах корпоративних інформаційних систем. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 01.05.02 - Математичне моделювання та обчислювальні методи. - Вінницький національний технічний університет, Вінниця - 2007.

Дисертація присвячена розв'язанню задачі підвищення ефективності обміну інформацією в комп'ютерній мережі корпоративної інформаційної ситеми на базі інфраструктури глобальної мережі спільного використання, наприклад “Internet”.

З допомогою отриманих результатів математичного моделювання режимів моно та мультирозподілу часу, що використовують селективний та груповий механізми повторної передачі спотвореного блоку даних, розроблено метод оптимізації нестандартних параметрів керування доступом серверів корпорації до віртуального кільця автономної зв'язуючої ланки за рахунок розробки більш адекватних моделей параметрів процесу передачі інформації. В рамках цього методу враховано обмеження на експлуатаційний програш та на погіршення якості функціонування, що дозволяє прогнозувати можливі явища недовантаження або перевантаження кільця. Запропоновано і досліджено багаторівневий чинник пріоритетного управління доступом, що забезпечує ефективну інтеграцію передачі електронних документів та мультимедійних потоків даних. На основі обчислювальних експериментів розроблено методику реалізації стратегії поетапного підвищення продуктивності каналу передачі інформації у вигляді віртуального кільця за критеріями “швидкодія” та “розширюваність”.

Ключові слова: віртуальне кільце, моделі управління доступом, режим моно- та мультирозподілу часу, період активізації, механізм управління повторністю передачі, довговічність електронного документу, корпоративний трафік, робоче навантаження, бінарний підхід.

Мафута Тедди Фортюне Армень. Модели управления доступом в компьютерных сетях корпоративных информационных систем. - Рукопись.

Диссертация на соискание ученой степени кандидата технических наук по специальности 01.05.02 - Математическое моделирование и вычислительные методы. - Винницкий национальный технический университет, Винница - 2007.

Диссертация посвящена решению задачи повышения эффективности обмена информацией в компьютерной сети корпоративной информационной системы на базе инфраструктуры глобальной сети общего пользования, например “Internet”.

В качестве структуры связывающего звена (канала передачи данных) корпоративной информационной системы (СЗ КИС) предложено использовать виртуальное кольцо, каждый сегмент которого представляет собой коммутируемый канал в рамках инфраструктуры глобальной сети общего пользования, например “Internet”, а каждый узел - сервер локальной сети подразделения. Выбраны два критерия эффективности связывающего звена, а именно “быстродействие” и “расширяемость”. Для их исследования в качестве целевой функции используется рабочая нагрузка. Значение данной вероятностной характеристики не должно быть слишком близким к нулю или к единице во избежание явлений недогрузки или перегрузки СЗ КИС соответственно. Поставлены и решены оптимизационные задачи определения её минимума при критерии “быстродействие” и её максимума при критерии “расширяемость”. В качестве оптимизируемых параметров выбраны количество серверов и интенсивность поступления блоков данных (электронных документов) на сервер, которые по сравнению с другими параметрами оказывают наибольшее влияние на рабочую нагрузку и определяют корпоративный трафик.

Управление доступом серверов к виртуальному кольцу СЗ КИС осуществляется в соответствии с детерминированными методами канального уровня эталонной модели OSI. Для ретрансляции блоков данных или передачи собственных каждому корпоративному серверу достаточно знать IP-адрес соседнего сервера, с которым он инициирует сеанс связи с помощью определенного провайдера услуг Интернета. Провайдер обеспечения транспортировки информации использует определенный протокольный стек, т.е. комбинацию протоколов всех уровней, включая прикладной Telnet, HTTP или FTP, сетевой IP, а также транспортный TCP или UDP и характеризуется такими параметрами, как время установления соединения (коммутации канала), скорость, режим (асинхронный или синхронный) и достоверность передачи данных. Объектом исследования является процесс управления доступом серверов к СЗ КИС. При этом под режимом разделения времени можно понимать циклический процесс последовательного использования общего ресурса (СЗ КИС) несколькими потребителями (серверами). В случае, если очередной потребитель не может получить доступ к общему ресурсу до тех пор, пока не завершится обслуживание (передачи данных) предыдущего потребителя, используется режим моноразделения времени, иначе - режим мультиразделения времени. Основные научные и практические результаты диссертации можно сформулировать следующим образом.

Впервые разработан метод оптимизации параметров корпоративного трафика, согласно которому алгоритм максимизации рабочей нагрузки учитывает ограничение на ухудшение качества функционирования СЗ КИС и используется на стадии планирования и проектирования системы. А на стадии эксплуатации СЗ КИС метод используется для минимизации рабочей нагрузки и позволяет, в случае экстренной ситуации, определить количество серверов, которые можно временно отключить от виртуального кольца для того, чтобы период активизации более приоритетных серверов сократился до определенного минимума в соответствии с установленным ограничением экономических потерь.

Получена новая математическая модель управления доступом к связывающему звену корпоративной информационной системы в режиме мультиразделения времени с учетом влияния фактора приоритетности.

Усовершенствована математическая модель процесса управления доступом к связывающему звену корпоративной информационной системы в режиме моноразделения времени с учетом влияния фактора искажения информации.

Реализован нетрадиционный метод математического моделирования циклических систем массового обслуживания, который отличается тем, что основан на бинарно-событийном подходе.

Предложена более эффективная дисциплина управления приоритетностью, основанная на многоуровневом принципе и позволяющая обеспечить эффективное управление передачей текстовых и мультимедийных потоков данных.

Разработаны программные средства прогнозирования явлений недогрузки или перегрузки виртуального кольца связывающего звена корпоративной информационной системы на базе сетевой инфраструктуры общего пользования.

Разработана методика реализации стратегии повышения производительности связывающего звена корпоративной информационной системы, которая предусматривает выполнение таких пяти этапов:

- замена режима моноразделения времени с опустошением источника информации на режим моноразделения времени с неотложенной повторной передачей, а затем на режим моноразделения времени с отложением повторной передачи;

- замена полноаспектного механизма управления на групповой, а затем на селективный;

- введение тактики временного отключения неприоритетных источников информации;

- переход на режим мультиразделения времени;

- введение многоуровневой дисциплины приоритетного управления доступом.

Ключевые слова: виртуальное кольцо, модели управления доступом, режим моно- и мультиразделения времени, период активизации, механизм управления повторностью передачи, долговечность электронного документа, корпоративный трафик, рабочая нагрузка, бинарный подход.

Mafouta Teddy Fortune Armene. Мodels of access control in computer networks of corporation information systems. - А manuscript.

Ph.D. thesis on speciality 01.05.02 - Mathematical modeling and computational methods. - Vinnytsia National Technical University, Vinnytsia - 2007.

The thesis is devoted to solving the task of computer networks performance increasing of corporation information system on the base of a global network as “Internet”.

Mathematical modeling of mono- and multitime sharing modes, which take advantage of selective and cluster mechanisms of repeated data transmission has been carried out. The acquired results are used in elaboration of a method which allow optimization of inequivalent parameters of control access of corporation servers to virtual ring of stand-alone communication link on the base of a global network. This optimization method take into account restriction about exploitation loss and functioning quality worse, which allow to forecast possible underloading or overloading occurences. A multilevel foreground access control discipline, which provide the integrated transfer of electronic documents and multimedia dataflows is offered and analiysed. A strategy for consecutive increasing performance of data transmitting channel, which have virtual ring structure is elaborated by means whith computational experiments and on “rate” and “enhancement” criterions.

Кeywords: virtual ring, access control model, mono and multi time sharing mode, activation period, mechanism of repeated transmission, lifetime of electronic document, corporation traffic, work load, binary approach.

Размещено на Allbest.ru


Подобные документы

  • Методи використання традиційних файлових систем - набору програм, які виконують для користувачів деякі операції, наприклад, створення звітів. Системи керування баз даних. Основні поняття реляційної моделі даних. Реляційна алгебра і реляційне числення.

    реферат [40,2 K], добавлен 13.06.2010

  • Стан і перспективи розвитку інформаційних систем керування бізнесом. Архітектура корпоративних інформаційний систем (КІС). Інструментальні засоби їх розробки і підтримки. Методи створення автоматизованих інформаційних систем. Система управління ЕRP.

    лекция [1,5 M], добавлен 23.03.2010

  • Аналіз фізичної організації передачі даних по каналах комп'ютерних мереж, топологія фізичних зв'язків та організація їх сумісного використання. Методи доступу до каналів, настроювання мережевих служб для здійснення авторизації доступу до мережі Інтернет.

    дипломная работа [2,6 M], добавлен 12.09.2010

  • Розробка проекту корпоративної комп'ютерної мережі, яка повинна забезпечити дистанційне керування філіями, контроль поточного стану фінансування, ведення корпоративних баз даних, контроль обсягу проведення ремонтних робіт автошляхів, стану мостів і труб.

    дипломная работа [6,1 M], добавлен 20.05.2012

  • Теоретичні аспекти, організація та основні типи пам'яті з асоціативним доступом. Розробка програми "Віртуальна клавіатура" за допомогою мови програмування JavaScript. Основні способи запису інформації. Використання короткострокової пам’яті комп’ютера.

    курсовая работа [1,2 M], добавлен 21.06.2015

  • Інтернет як система об'єднаних комп'ютерних мереж для зберігання і передачі інформації. Літературні джерела щодо сутності баз даних та їх функціонування. Порівняльний аналіз MySQL, Oracle та Microsoft Access. Створення бази даних за допомогою MySQL.

    курсовая работа [1,5 M], добавлен 05.02.2014

  • Аналіз параметрів та характеристик аудіо та відео кодеків. Аналіз параметрів протоколів сигналізації медіатрафіку та мережного рівня медіа систем. Вербальні моделі взаємодії відкритих систем. Математичні моделі процесів інкапсуляції та передачі даних.

    курсовая работа [573,9 K], добавлен 22.03.2015

  • Широке використання інформаційних технологій у всіх сферах життя суспільства. Інформація як об’єкт захисту. Основні види загроз безпеки інформації в комп’ютерних мережах. Несанкційований доступ до інформації і його мета. Порушники безпеки інформації.

    реферат [253,2 K], добавлен 19.12.2010

  • Передумови та фактори, що зумовлюють необхідність комп’ютеризації у аптеці. Задачі та цілі, що вирішуються при використанні комп’ютерних програм в аптеці. Порівняльний аналіз деяких інформаційних систем для вибору постачальника лікарських засобів.

    курсовая работа [318,4 K], добавлен 01.03.2013

  • База даних як сумісно використовуваний набір логічно зв'язаних даних, передбачений для задоволення інформаційних потреб. Програмне забезпечення, яке взаємодіє з прикладними програмами користувачів, апаратне забезпечення, дані, процедури і користувачі.

    реферат [160,9 K], добавлен 20.06.2010

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.