Анализ систем управления сетями связи

Размещено на http://www.allbest.ru/

Военная академия связи им. С.М. Будённого (ВАС)

Анализ систем управления сетями связи

А.В. Бусыгин, Ю.В. Ковайкин,

А.Ю. Живодерников, П.В. Лебедев

Санкт-Петербург, Россия

Аннотация

В статье рассматривается анализ аспектов построения систем управления сетью, моделей взаимодействия управляющей и управляемой систем, способы управления криптомаршрутизаторами построенными по двухсегментной архитектуре.

Ключевые слова: сеть передачи данных, система управления, технологический трафик, модель взаимодействия менеджер-агент.

The article discusses the analysis aspects of building network management system, the model of interaction between the controlling and controlled systems, methods for managing the cryptographic routers, which are built along a two-segment architecture.

Keywords: data network; control system; technological traffic; manager-agent interaction model.

Содержание

• Введение
• 1. Основные понятия системы управления
• 2. Модель взаимодействия менеджерагент
• Заключение
• Литература

Введение

Возрастающие потребности должностных лиц МО РФ в оперативном предоставлении разнообразных услуг (речь, видео, передача данных и т.д.) высокого качества, предъявляют все возрастающие требования к устойчивому функционированию сетей передачи данных (СПД) МО РФ, а также к системе управления сетью. Продолжающиеся подключения к СПД МО РФ новых стационарных, а также постоянно перемещающихся полевых узлов связи и мобильных комплектов защищенной связи возлагают высокие требования к системе удаленного мониторинга и управления сетью, в разы возрастает циркуляция технологической информации, необходимой для решения задачи надежного функционирования СПД МО РФ.

1. Основные понятия системы управления

В сложных системах, к которым относятся современные телекоммуникационные сети, поддержание нужных режимов функционирования отдельных элементов и системы в целом обеспечивается управлением. Под управлением понимается процесс такого целенаправленного воздействия на систему (или объект), в результате которого система переходит в требуемое состояние. Систему, на которую осуществляется целенаправленное воздействие, в теории управления называют объектом управления (ОУ) [1].

Управление осуществляется с помощью системы управления (рисунок 1). Она состоит из управляющего устройства (УУ), которое иногда называется управляющей системой, а также прямых и обратных каналов для передачи управляющей информации объектам управления и сбора информации о состоянии управляемой системы и среды.

Рис. 1. Схема системы управления.

Для целенаправленного функционирования системы управления ей необходимо задать цель, т. е. то, к чему следует стремиться в процессе управления, а также определить алгоритм управления, позволяющий оптимальным образом добиться этой цели.

Управляющее устройство должно содержать все необходимые алгоритмы обработки информации и средства их реализации (в том числе исполнительные механизмы), объединенные для достижения заданных целей управления.

Любой процесс управления включает следующие этапы [2]:

- получение информации о поведении объекта управления и внешней среде;

- анализ информации о технологических параметрах, которые необходимы для настройки;

- выработку управляющего решения и осуществление управляющих воздействий.

Для исполнения указанных выше функций управляющее устройство должно состоять из совокупности вычислительных (программно-аппаратных) средств и оперативного состава, работающего с приложениями в контуре управления. Такие системы управления относят к классу автоматизированных систем управления.

Применительно к узлу связи комплексного оснащения (УСКО) можно отметить следующие особенности:

- все устройства сети объекта поддерживают технологию Fast Ethernet (FE), что делает сеть более дешевой и удобной;

- все настройки осуществляются через сервер технологического управления (СТУ) с АРМа администратора СТУ.

Общая схема управления справедлива и для систем управления телекоммуникационными сетями с учетом специфических особенностей сетей как объектов управления. Поскольку телекоммуникационная сеть предназначена для обслуживания пользователей услугами связи, основная цель управления заключается в поддержании характеристик сети, гарантирующих обслуживание и предоставление пользователям запрашиваемых телекоммуникационных услуг с требуемым качеством.

Другая особенность телекоммуникационных сетей как объектов управления заключается в их большой пространственной разнесенности и разветвленности, а также наличии в сетях многочисленных программно-аппаратных средств (коммутаторы, маршрутизаторы, мультиплексоры, серверы, системы передачи, приемопередающие устройства, компьютеры и др.), удаленных друг от друга на расстоянии десятков и сотен километров и соединенных между собой различными каналами связи. За последние годы архитектура телекоммуникационных сетей стала значительно более сложной и многоплановой. В настоящее время создаются сети связи, основанные на самых современных сетевых и информационных технологиях. Однако наряду с внедрением в сети перспективных программно-аппаратных средств и новых технологий на сетях продолжает использоваться устаревшее оборудование, включая аналоговые системы передачи, координатные коммутаторы и др., а также старые технологии построения сетей. Телекоммуникационные сети за счет этих факторов становятся неоднородными как по архитектуре, так и по использованию технических и программных средств. Появляется необходимость построения неоднородных составных сетей, состоящих из сетей (подсетей), имеющих разные технологии оборудования и программное обеспечение. Такая интеграция разнородных сетей резко усложняет управление сетями такого класса. Решение задачи объединения и обеспечения функционирования телекоммуникационных сетей, построенных на различных технологиях, неразрывно связано с созданием эффективной системы управления. сеть управление криптомаршрутизатор

Следует отметить, что на современном этапе развития информатизации и автоматизации создание даже больших однородных телекоммуникационных сетей не позволяет в полной мере использовать возможности многоуровневых автоматизированных систем управления и обработки данных. Особенно это касается сферы военного управления, в которой требуется обеспечить максимально оперативную автоматическую обработку и передачу информации через все уровни управления (от стратегического звена до тактических звеньев). Для решения таких сложных и крупномасштабных задач недостаточно применения однородных сетей, требуется применение совокупности сетей, имеющих разную архитектуру и построенных на различных сетевых и информационных технологиях. При этом межсетевое взаимодействие и задачи управления составной гетерогенной (неоднородной) сетью решаются организацией совместной транспортной службы.

С точки зрения организации взаимодействия компьютеров, сети делят на одноранговые и с выделенным сервером (иерархические) [3].

Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере. Достоинствами одноранговых сетей являются их проста в установке и эксплуатации и то, что операционные системы обладают всеми необходимыми функциями, позволяющими строить одноранговую сеть.

Однако в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров и там, где вопрос защиты данных не является принципиальным.

В иерархической сети при установке сети заранее выделяются один или несколько компьютеров, управляющих обменом данных по сети и распределением ресурсов. Такой компьютер называют сервером.

Любой компьютер, имеющий доступ к услугам сервера называют клиентом сети или рабочей станцией. Сервер в иерархических сетях - это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Поэтому иерархические сети иногда называются сетями с выделенным сервером.

Иерархическая модель сети является наиболее предпочтительной, так как позволяет создать наиболее устойчивую структуру сети и более рационально распределить ресурсы. Также достоинством иерархической сети является более высокий уровень защиты данных.

К недостаткам иерархической сети, по сравнению с одноранговыми сетями, относятся:

- необходимость дополнительной ОС для сервера;

- более высокая сложность установки и модернизации сети;

- необходимость выделения отдельного компьютера в качестве сервера

Многоуровневый иерархический подход является весьма полезным для построения любой крупной интегрированной системы управления сетями связи. В принципе, это стандартный подход, который применяется для построения больших систем управления любого типа, позволяющий объединить системы управления отдельными объектами организации в единую интегрированную систему управления.

2. Модель взаимодействия менеджерагент

Управление сетями связи - это прикладной информационный процесс. Однако подлежащая управлению среда является распределенной, поэтому управление сетью - распределенный процесс, что влечет необходимость обмена информацией между различными процедурами управления. Распределенная природа телекоммуникационных сетей обусловливает необходимость применения соответствующих архитектур систем управления сетями. За основу таких архитектур, наиболее часто используемых в системах управления телекоммуникациями, берется модель взаимодействия менеджер - агент (рисунок 2). На базе этой модели могут быть построены большие распределенные системы управления сетями практически любой сложности с неограниченным количеством менеджеров и агентов разных типов.

Агенты - это прикладные программы, установленные или загружаемые в управляемые сетевые устройства (управляемые физические ресурсы), собирающие информацию об их состоянии и осуществляющие непосредственное управление ими. Для получения требуемых данных об объекте и выдачи на него управляющих воздействий агенты встраиваются в физические ресурсы в определенные точки, в которых предусматриваются способы взаимодействия агентов с узлами сетевых устройств. Агенты могут иметь специальные датчики для получения необходимой информации или использовать интерфейсы, существующие в сетевых элементах. Кроме того, агенты могут работать на отдельном компьютере, связанным с управляемыми элементами по каким-либо интерфейсам. Агенты могут создаваться с достаточно высоким уровнем интеллекта, который позволяет самостоятельно выполнять ряд операций в аварийных ситуациях, построение различных временных зависимостей, производить фильтрацию сообщений и т.п.

За работой агента следит управляющая программа (управляющее приложение), называемая менеджером. Менеджер вырабатывает и направляет агенту команды на выполнение операций управления и получает от агента (агентов) информацию о выполнении команд и поведении управляемых ресурсов.

Рис. 2. Модель взаимодействия менеджер-агент.

Для контроля и управления реальным физическим ресурсом (сетевыми устройствами и оборудованием) необходимы только определенные его характеристики и параметры, поэтому в архитектуре менеджер - агент должна быть создана модель ресурса, отражающая только выбранные характеристики, параметры и связи между ними. В этом случае менеджер получает от агента только те данные, которые описываются моделью ресурса. Например, модель маршрутизатора обычно включает такие характеристики, как количество портов, их тип, таблицу маршрутизации, количество кадров и пакетов протоколов канального, сетевого и транспортного уровней, прошедших через соответствующие порты. На основе обработки информации, представленной агентом менеджеру, последний принимает решение по управлению физическим ресурсом.

Агенты хранят собранную информацию об управляемом ресурсе в своих информационных базах управления (Management Information Base - MIB), иногда называемых базами управляющей информации. В MIB хранятся атрибуты управляемых объектов, описания классов, которые соответствует элементам сети. MIB является абстрактным описанием характеристик управляемых ресурсов, т. е. оборудования и систем связи, и позволяет хранить описание операций управления, которые можно осуществлять над управляемыми объектами. Структура MIB обычно строится в виде иерархически организованного дерева управляющей информации (Management Information Tree - MIT). На верхних уровнях MIT расположены наиболее важные атрибуты, которые более детально характеризуются атрибутами нижних уровнем MIT. Каждая переменная имеет идентификатор (object identifier - OID). Он является фактически ее именем. Для упрощения классификации в качестве OID используется последовательность целых десятичных чисел, разделенных точками. Для облегчения понимания численному представлению ставится в соответствие символьное. Например: 1.3.6.1.2 - переменная из базы MIB, соответствующее символьное представление: iso.org.dod.internet.mgmt. В качестве примера на рисунке 3 рассмотрим фрагмент структуры OID.

Для каждой переменной, кроме имени, в базе содержится набор ее описаний. SNMP (Simple Network Management Protocol) - агент с помощью описанных в базе переменных получает доступ к реальным управляемым параметрам устройства.

Рис. 3. Фрагмент структуры OID.

По сути дела, база управляющей информации MIB представляет собой модель управляемого ресурса, причем менеджер и агент должны располагать одной и той же моделью управляемого ресурса, иначе они не смогут понять друг друга. В использовании модели управляемого ресурса агентом и менеджером имеется существенное различие. Если агент наполняет модель управляемого ресурса текущими значениями характеристик данного ресурса, то менеджер использует модель для определения того, чем характеризуется ресурс, какие характеристики менеджер может запросить у агента и какими параметрами он может управлять.

Агент фильтрует поток данных в сторону менеджера, тем самым избавляя модель менеджера от незначительных ошибок и искажений и увеличивая ее точность. Взаимодействие менеджера с агентами осуществляется по стандартному протоколу, тип которого зависит от технологии системы управления сетями.

Следует также отметить, что менеджер может работать с несколькими агентами и модель менеджера может включать модели нескольких ресурсов; поэтому менеджер обычно выполняется на отдельном компьютере.

Выше говорилось, что архитектура менеджер - агент позволяет строить достаточно сложные в структурном отношении распределенные системы управления сетями. Для МО РФ определена общая иерархическая структура телекоммуникационной сети нового облика [4], изображенная на рисунке 4.

Рис. 4. Общая структура телекоммуникационной сети МО РФ.

Наиболее эффективной является иерархическая структура взаимосвязей между менеджерами, при которой каждый менеджер нижнего уровня выполняет также функции агента для менеджера вышестоящего уровня (рисунок 5). Такой агент работает с гораздо более укрупненной моделью своей части сети, в которой собирается информация, необходимая менеджеру следующего уровня для решения задач управления этого уровня. При этой схеме взаимосвязи между менеджерами сокращаются объемы информации, циркулирующей между уровнями системы управления, что и приводит к гораздо более эффективной системе управления.

Рис. 5. Иерархическая схема управления с архитектурой менеджер-агент.

Распределенная система управления сетью дополняется рабочими станциями операторов. Рабочие станции организуют связь с менеджерами людей-операторов и администратора сети, тем самым включая их в контур управления сетью. С помощью графических интерфейсов операторы могут контролировать функционирование своих подконтрольных зон сети, выдавать команды менеджерам по управлению сетью и ее элементами, принимать непосредственное участие в выполнении тех операций и функций, которые не могут быть выполнены без участия человека.

Заключение

В настоящее время практически вся управляющая информация необходимая для настройки телекоммуникационного оборудования передается из центра мониторинга и управления сетью в открытом виде с использованием общепринятых протоколов, что создает предпосылки к воздействию на нее противника (перехват, модификация и т.п.), и тем самым к нарушению устойчивого функционирования СПД МО РФ.

Дальнейшее, более глубокое проведенных исследований в этой области позволит внести существенный вклад в развитие безопасности функционирования систем управления сетью.

Литература

1. Бесков А.В., Ковайкин Ю.В., Лебедев П.В. Совершенствование системы управления сети передачи данных путем защиты конфигурационного трафика // Сборник трудов XVI Всероссийская научная конференция "нейрокомпьютеры и их применение" - Москва, 2018. - С. 112-113

2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. - 4-е изд. - СПб.: Питер, 2010. - C.943

3. Бесков А.В., Ковайкин Ю.В., Бречко А.А. Обеспечение безопасности конфиденциальной информации при эксплуатации объектов информации // Современные информационные технологии Теория и практика // Материалы IV Всероссийской научно-практической конференции - Череповец, 2017. - С. 142-146

4. Бесков А.В., Ковайкин Ю.В., Кривошей О.И, Кирьянов А.С., Лебедев П.В. Направления развития системы связи ТЗУ с использованием средств криптографической защиты информации // Вопросы оборонной техники - Инв.№ 410, 2018 - С. 18-21

Размещено на Allbest.ru