The article presents an approach that allows, based on the separation of the provided communication services and the redirection of information flows, to ensure the transfer of the required amount of information between the company's management bodies. Based on the sequential application of the Belman-Ford and Dinitz algorithms, it is proposed to determine connection routes that provide the required communication services between the nodes of the corporate network at the exit of direct communication lines. The initial data is the unused capacity of each network node, as well as parameter values characterizing the quality of communication lines between neighboring network nodes. The formulated approach determines the possible routes of connections with the required quality, which will allow it to be used in the modernization of existing and the development of designed automated management systems of corporate networks.
a corporate computer network, communication service, quality of a communication line
Введение
Тенденции развития современного общества, глобализация экономики и развитие услуг связи способствовали тому, что требования системы управления, возлагаемые на сети связи, которыми она (система) пользуется, выполняются не в полном объеме. При построении корпоративных сетей большинство компаний предпочитают арендуемые цифровые информационные потоки собственным транспортным сетям. Такой подход обеспечивает как надежное функционирование сети, так и приемлемые финансовые затраты на аренду цифровых потоков [1−3]. Применение технологий VPN позволяет частным компаниям на основе транспортной сети провайдера создавать вторичные сети или сети доступа, которые функционально будут обладать всеми возможностями современных сетей с коммутацией пакетов.
Анализ структур транспортных сетей ведущих провайдеров показывает, что, как и у любой системы имеются некоторые элементы, выход которых способен нарушить или существенно затруднить процесс функционирования сети и, как следствие, затруднить или сорвать процесс управления компанией [4−7]. Известен широкий перечень компьютерных атак, повлекших вслед за выходом из строя атакуемого объекта и нарушение работоспособности отдельных сегментов, как в России, так и за рубежом [8, 9]. Основным принципом обеспечения устойчивого функционирования сетей связи является резервирование, однако географические особенности нашей страны не всегда позволяют организовать несколько независимых прямых линий связи, что способно привести к снижению ее устойчивого функционирования [10−13]. Данная работа определяет новые подходы к обеспечению устойчивости корпоративных сетей связи за счет новых возможных маршрутов соединений с требуемым качеством.
Описание подхода
Для управления информационными потоками разработан математический аппарат, который позволяет на основе использования алгоритмов поиска кратчайшего пути (Дейкстры, Белмана-Форда, Флойда-Уоршелла, поиск в ширину и др.) и поиска максимального потока (Форда-Фулкерсона, Малхатры-Кумора-Махешвора, Диница) перенаправлять их в обход вышедших из строя сетевых элементов. Однако указанные алгоритмы и их программная реализация в большинстве своем предназначены для управления сетевым оборудованием провайдера, что не позволяет маршрутизировать потоки в корпоративной сети. В связи с этим существующие решения в определенных случаях не способны найти прямой маршрут с удовлетворяющим качеством предоставляемых услуг (превышение средней задержки доставки пакета (IPTD), коэффициента потери пакета (IPLR) и коэффициент ошибок пакетов (IPER)) [14−19]. Использование услуг связи реального времени (видеоконференцсвязь, IP-телефония) совместно с применением криптографических средств защиты информации возлагают повышенные требования к качеству канала, а при его ухудшении происходит разрыв сеанса связи или невозможность установления соединения.
Для устранения противоречия между требованиями системы управления компании к качеству и количеству предоставляемых услуг связи и способностью транспортной сети их обеспечить, необходимо разработать научно-методический подход, позволяющий находить сетевые соединения с требуемой пропускной способностью и качеством предоставляемых услуг (IPTD, IPLR, IPER).
Исходя из того, что самостоятельно изменять маршруты непосредственно в транспортной сети провайдера частные компании не способны, предлагается управлять маршрутизацией путем перенаправления информационных потоков во вторичной сети [20−23], для чего целесообразно разделить поиск маршрута на поиск всех возможных маршрутов с требуемым качеством, а затем выделение из них маршрута, удовлетворяющего условию по пропускной способности.
Учитывая перечисленные ограничения, сформулирована последовательность действий, заключающаяся в том, что на первом этапе создают модель корпоративной сети в виде неориентированного графа, вершинами которого являются узлы корпоративной сети, ребрами линии прямой связи между ними.
На втором этапе с заданной периодичностью измеряют значения IPTD, IPLR и IPER, вносимые линиями прямой связи между соседними узлами корпоративной сети, оценивают фактическую загрузку арендуемых информационных потоков между соседними узлами сети и передают в управляющий центр или группу управляющих центров, которые обмениваются статистическими данными между собой [24]. В качестве управляющих центров могут выступать серверы, развернутые на региональных узлах корпоративной сети. Измерение параметров производится системами мониторинга услуг связи, например wiSLA. При выходе из строя линии прямой связи между двумя узлами корпоративной сети (третьем этапе) фиксируют набор предоставляемых абонентам услуг связи.
На четвертом этапе, на основании графового представления корпоративной сети и статистических данных о качестве канала, каждому ребру графа присваивается вес, равный задержке доставки пакета (IPTD) между узлами сети.
Далее, используя алгоритм Белмана-Форда, определяется оптимальный маршрут между двумя узлами сети (для простоты понимания обозначим их как первый и второй узлы сети), где в качестве оцениваемой величины является задержка доставки пакета, а критерием поиска является минимальная задержка. Учитывая, что значения параметров каналов связи симметричны, определяется оптимальный маршрут для первого и второго узлов.
После определения оптимального маршрута из графа исключается ребро между первой и второй вершинами найденного оптимального пути и повторяется поиск оптимального маршрута до тех пор, пока первая вершина (первый узел связи) графа не станет изолированной вершиной (рис. 1 а-n).
Все оптимальные маршруты сохраняют в оперативной памяти.
На пятом этапе рассчитывают значения IPLR и IPER для каждого из определенных маршрутов и сравнивают с требуемыми значениями (значения IPLR и IPER, при которых установление сеанса связи или предоставление услуг связи невозможно).
Если рассчитанные значения превышают требуемые, то указанный маршрут далее не рассматривают. Если выбранный маршрут удовлетворяет требованиям по качеству, то его сохраняют в оперативную память.
На шестом этапе с помощью алгоритма Диница определяют максимальный поток среди возможных путей (отвечающих требуемому качеству) и сравнивают с необходимым информационным потоком для предоставления прерванных услуг связи.
Если по результатам поиска путь, требуемый информационный поток не найден, то осуществляется поиск пути для каждой из услуг связи предоставляемой абонентам узла до выхода из строя прямой линии связи.
На седьмом этапе при помощи управляющего центра производится перемаршрутизация информационных потоков узлов корпоративной сети, установления соединения и восстановление прерванных услуг связи.
Представленный алгоритм управления коммутации соединений корпоративной сети реализован в виде программы для ЭВМ, зарегистрированной в Роспатенте (рис. 2) [25] и патенте РФ на изобретение [26].
Заключение
Таким образом, разработанный подход как научно-теоретический базис в предметной области предлагается использовать при модернизации существующих и развитии проектируемых автоматизированных систем управления корпоративных сетей.
Для реализации подхода необходимо создать управляющий центр (сервер), соединенный с каждым узлом связи и установленным разработанным программным обеспечением хранения и обработки статистических данных.
Проведенные эксперименты показывают, что основные временные затраты относятся ко времени сбора и обработки значений параметров узлов сети, временем на поиск маршрута при помощи разработанной программы можно пренебречь (при размерности сети не превышающей 100 узлов), что значительно повышает эффективность подготовки и принятия управленческих решений.
1. Gasyuk D.P. Nauchno-metodicheskiy podhod po ocenivaniyu zhivuchesti komp'yuternyh sistem v usloviyah vneshnih special'nyh programmno-tehnicheskih vozdeystviy / D. P. Gasyuk, A. S. Belov, E. L. Trahinin // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. - 2018. - № 4. - S. 86-90.
2. Anisimov V.G. Problema innovacionnogo razvitiya sistem obespecheniya informacionnoy bezopasnosti v sfere transporta / V. G. Anisimov [i dr.] // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. - 2017. - № 4. - S. 27-32.
3. Dobryshin M.M. Osobennosti primeneniya informacionno-tehnicheskogo oruzhiya pri vedenii sovremennyh gibridnyh voyn / M. M. Dobryshin // Nauchnyy zhurnal i-metods. http://intech-spb.com/i-methods/ - 2020. - T. 12. - № 1. - S. 1-11.
4. Anisimov V.G. Effektivnost' obespecheniya zhivuchesti podsistemy upravleniya slozhnoy organizacionno-tehnicheskoy sistemy / V. G. Anisimov [i dr.] // Telekommunikacii. - 2020. - № 11. - S. 41-47.
5. Zegzhda P.D. Effektivnost' funkcionirovaniya komp'yuternoy seti v usloviyah vredonosnyh informacionnyh vozdeystviy / P. D. Zegzhda [i dr.] // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. 2021. - № 1 (45). - S. 96-101.
6. Anisimov V.G. Metodika ocenki effektivnosti zashity informacii v sisteme mezhvedomstvennogo informacionnogo vzaimodeystviya pri upravlenii oboronoy gosudarstva / V. G. Anisimov, A. A. Selivanov, E. G. Anisimov // Informaciya i kosmos. - 2016. - № 4. - S. 76-80.
7. Anisimov E.G. Teoreticheskie osnovy sozdaniya sistem podderzhki prinyatiya resheniy v interesah kompleksnoy transportnoy bezopasnosti / E. G. Anisimov [i dr.] // Izvestiya Rossiyskoy akademii raketnyh i artilleriyskih nauk. - 2015. - № 3 (88). - S. 10-15.
8. Zegzhda P.D. Mul'tifraktal'nyy analiz trafika magistral'nyh setey internet dlya obnaruzheniya atak otkaza v obsluzhivanii / P. D. Zegzhda, D. S. Lavrova, A. A. Shtyrkina // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. - 2018. - № 2. - S. 48-58.
9. Dobrushin M.M. Model' raznorodnyh gruppovyh komp'yuternyh atak, provodimyh odnovremenno na razlichnye urovni EMVOS uzla komp'yuternoy seti svyazi / M. M. Dobrushin, R. V. Gucyn // Izvestiya Tul'skogo gosudarstvennogo universiteta. Tehnicheskie nauki. - 2019. - № 10. - S. 371-384.
10. Zegzhda P.D. Model' optimal'nogo kompleksirovaniya meropriyatiy obespecheniya informacionnoy bezopasnosti / P. D. Zegzhda [i dr.] // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. - 2020. - №2. - S. 9-15.
11. Chizhikov E.N. Teoreticheskiy podhod po ocenivaniyu svyaznosti raspredelennyh sistem i telekommunikaciy v interesah cifrovoy ekonomiki /E. N. Chizhikov [i dr.] //Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. - 2019. - № 4. - S. 9-12.
12. Anisimov E.G. Osnovy postroeniya modeley intellektualizacii v sistemah bezopasnosti / E. G. Anisimov [i dr.] // Voprosy oboronnoy tehniki. Seriya 16: Tehnicheskie sredstva protivodeystviya terrorizmu. - 2014. - № 9-10 (75-76). - S. 22-27.
13. Dobryshin M.M. Model' raznorodnyh komp'yuternyh atak, provodimyh odnovremenno na uzel komp'yuternoy seti svyazi / M. M. Dobryshin // Telekommunikacii. - 2019. - № 12. - S. 31-35.
14. Anisimov V.G. Algoritm resursno-vremennoy optimizacii vypolneniya kompleksa vzaimosvyazannyh rabot / V. G. Anisimov, E. G. Anisimov // Vestnik Rossiyskoy tamozhennoy akademii. - 2013. - № 1. - S. 080-087.
15. Anisimov V.G. Metod resheniya odnogo klassa zadach celochislennogo programmirovaniya / V. G. Anisimov, E. G. Anisimov // Zhurnal vychislitel'noy matematiki i matematicheskoy fiziki. - 1989. - T. 29. - № 10. - S. 1586-1590.
16. Anisimov V.G. Algoritm optimal'nogo raspredeleniya diskretnyh neodnorodnyh resursov na seti / V. G. Anisimov, E. G. Anisimov // Zhurnal vychislitel'noy matematiki i matematicheskoy fiziki. - 1997. - T. 37. - № 2. - S. 54-60.
17. Zegzhda P.D. Model' i metod optimizacii vychislitel'nyh processov v vychislitel'nyh sistemah s parallel'noy arhitekturoy / P. D. Zegzhda [i dr.] // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. - 2018. - № 4. - S. 78-85.
18. Anisimov V.G. Modelirovanie optimizacionnyh zadach podderzhki prinyatiya resheniy v innovacionnom menedzhmente / V. G. Anisi¬mov [i dr.] // Vestnik Rossiyskoy tamozhennoy akademii. - 2016. - № 1. - S. 90-98.
19. Zegzhda P.D. Modeli i metod podderzhki prinyatiya resheniy po obespecheniyu informacionnoy bezopasnosti informacionno-upravlyayuschih sistem / P. D. Zegzhda [i dr.] // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. - 2018. - № 1. - S. 43-47.
20. Anisimov V.G. Optimizacionnaya model' raspredeleniya vozobnovlyaemyh resursov pri upravlenii ekonomicheskimi sistemami / V. G. Anisimov, E. G. Anisimov // Vestnik Rossiyskoy tamozhennoy akademii. - 2007. - № 1,-S. 49-54.
21. Anisimov V.G. Models of forecasting destructive influence risks for information processes in management systems / V.G. Anisimov [i dr.] // Informacionno-upravlyayuschie sistemy. 2019. - № 5 (102). - S. 18-23.
22. Zegzhda P.D. Metodicheskiy podhod k postroeniyu modeley prognozirovaniya pokazateley svoystv sistem informacionnoy bezopasnosti / P. D. Zegzhda [i dr.] // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. - 2019. - № 4. - S. 45-49.
23. Pat. 2685989 Ros. Federaciya: MPK H04L 29/06 (2006.01) Sposob snizheniya uscherba nanosimogo setevymi atakami serveru uslug / Dobryshin M.M. i dr.; zayavitel' i patentoobladatel' FGKVOU VO Akademiya FSO Rossii. - № 2018103850; zayavl. 31.01.2018; opubl. 23.04.2019 bil. № 12.
24. Anisimov V., Anisimov E., Sonkin M. A resource-and-time method to optimize the performance of several interrelated operations// International Journal of Applied Engineering Research. 2015. T. 10. № 17. S. 38127-38132.
25. Svidetel'stvo o gosudarstvennoy registracii programmy dlya EVM № 2021616472. Programma vybora optimal'nogo marshruta peredachi informacionnyh potokov s ispol'zovaniem uzlov tranzitnoy svyazi pri vyhode iz stroya liniy pryamoy svyazi / M.M. Dobryshin, D. S. Gorbulya i dr. - № 2020618421 ot 22.04.2021 Byul. № 5.
26. Pat. 2673014 Ros. Federaciya: MPK G06F 9/00 (2006.01), G05B 23/00 (2006.01), G06F 17/50 (2006.01) Sposob modelirovaniya i ocenivaniya effektivnosti processov upravleniya i svyazi / V. G. Anisimov dr.; zayavitel' i patentoobladatel' FGKVOU VO Akademiya FSO Rossii. - № 2018103844; zayavl. 31.01.2018; opubl. 21.11.2018 bil. № 33.