В статье представлен подход, позволяющий на основе разделения предоставляемых услуг связи и перенаправлении информационных потоков обеспечить передачу требуемого объема информации между органами управления компании. Предлагается на основе последовательного применения алгоритмов Белмана-Форда и Диница определить маршруты соединения обеспечивающих предоставление требуемых услуг связи между узлами корпоративной сети при выходе линий прямой связи. В качестве исходных данных выступают неиспользуемая пропускная способность каждого узла сети, а также значения параметров, характеризующие качество линий связи между соседними узлами сети. Сформулированный подход определяет возможные маршруты соединений с требуемым качеством, что позволит использовать его при модернизации существующих и развитии проектируемых автоматизированных систем управления корпоративных сетей.
корпоративная компьютерная сеть, услуга связи, качество линии связи
Введение
Тенденции развития современного общества, глобализация экономики и развитие услуг связи способствовали тому, что требования системы управления, возлагаемые на сети связи, которыми она (система) пользуется, выполняются не в полном объеме. При построении корпоративных сетей большинство компаний предпочитают арендуемые цифровые информационные потоки собственным транспортным сетям. Такой подход обеспечивает как надежное функционирование сети, так и приемлемые финансовые затраты на аренду цифровых потоков [1−3]. Применение технологий VPN позволяет частным компаниям на основе транспортной сети провайдера создавать вторичные сети или сети доступа, которые функционально будут обладать всеми возможностями современных сетей с коммутацией пакетов.
Анализ структур транспортных сетей ведущих провайдеров показывает, что, как и у любой системы имеются некоторые элементы, выход которых способен нарушить или существенно затруднить процесс функционирования сети и, как следствие, затруднить или сорвать процесс управления компанией [4−7]. Известен широкий перечень компьютерных атак, повлекших вслед за выходом из строя атакуемого объекта и нарушение работоспособности отдельных сегментов, как в России, так и за рубежом [8, 9]. Основным принципом обеспечения устойчивого функционирования сетей связи является резервирование, однако географические особенности нашей страны не всегда позволяют организовать несколько независимых прямых линий связи, что способно привести к снижению ее устойчивого функционирования [10−13]. Данная работа определяет новые подходы к обеспечению устойчивости корпоративных сетей связи за счет новых возможных маршрутов соединений с требуемым качеством.
Описание подхода
Для управления информационными потоками разработан математический аппарат, который позволяет на основе использования алгоритмов поиска кратчайшего пути (Дейкстры, Белмана-Форда, Флойда-Уоршелла, поиск в ширину и др.) и поиска максимального потока (Форда-Фулкерсона, Малхатры-Кумора-Махешвора, Диница) перенаправлять их в обход вышедших из строя сетевых элементов. Однако указанные алгоритмы и их программная реализация в большинстве своем предназначены для управления сетевым оборудованием провайдера, что не позволяет маршрутизировать потоки в корпоративной сети. В связи с этим существующие решения в определенных случаях не способны найти прямой маршрут с удовлетворяющим качеством предоставляемых услуг (превышение средней задержки доставки пакета (IPTD), коэффициента потери пакета (IPLR) и коэффициент ошибок пакетов (IPER)) [14−19]. Использование услуг связи реального времени (видеоконференцсвязь, IP-телефония) совместно с применением криптографических средств защиты информации возлагают повышенные требования к качеству канала, а при его ухудшении происходит разрыв сеанса связи или невозможность установления соединения.
Для устранения противоречия между требованиями системы управления компании к качеству и количеству предоставляемых услуг связи и способностью транспортной сети их обеспечить, необходимо разработать научно-методический подход, позволяющий находить сетевые соединения с требуемой пропускной способностью и качеством предоставляемых услуг (IPTD, IPLR, IPER).
Исходя из того, что самостоятельно изменять маршруты непосредственно в транспортной сети провайдера частные компании не способны, предлагается управлять маршрутизацией путем перенаправления информационных потоков во вторичной сети [20−23], для чего целесообразно разделить поиск маршрута на поиск всех возможных маршрутов с требуемым качеством, а затем выделение из них маршрута, удовлетворяющего условию по пропускной способности.
Учитывая перечисленные ограничения, сформулирована последовательность действий, заключающаяся в том, что на первом этапе создают модель корпоративной сети в виде неориентированного графа, вершинами которого являются узлы корпоративной сети, ребрами линии прямой связи между ними.
На втором этапе с заданной периодичностью измеряют значения IPTD, IPLR и IPER, вносимые линиями прямой связи между соседними узлами корпоративной сети, оценивают фактическую загрузку арендуемых информационных потоков между соседними узлами сети и передают в управляющий центр или группу управляющих центров, которые обмениваются статистическими данными между собой [24]. В качестве управляющих центров могут выступать серверы, развернутые на региональных узлах корпоративной сети. Измерение параметров производится системами мониторинга услуг связи, например wiSLA. При выходе из строя линии прямой связи между двумя узлами корпоративной сети (третьем этапе) фиксируют набор предоставляемых абонентам услуг связи.
На четвертом этапе, на основании графового представления корпоративной сети и статистических данных о качестве канала, каждому ребру графа присваивается вес, равный задержке доставки пакета (IPTD) между узлами сети.
Далее, используя алгоритм Белмана-Форда, определяется оптимальный маршрут между двумя узлами сети (для простоты понимания обозначим их как первый и второй узлы сети), где в качестве оцениваемой величины является задержка доставки пакета, а критерием поиска является минимальная задержка. Учитывая, что значения параметров каналов связи симметричны, определяется оптимальный маршрут для первого и второго узлов.
После определения оптимального маршрута из графа исключается ребро между первой и второй вершинами найденного оптимального пути и повторяется поиск оптимального маршрута до тех пор, пока первая вершина (первый узел связи) графа не станет изолированной вершиной (рис. 1 а-n).
Все оптимальные маршруты сохраняют в оперативной памяти.
На пятом этапе рассчитывают значения IPLR и IPER для каждого из определенных маршрутов и сравнивают с требуемыми значениями (значения IPLR и IPER, при которых установление сеанса связи или предоставление услуг связи невозможно).
Если рассчитанные значения превышают требуемые, то указанный маршрут далее не рассматривают. Если выбранный маршрут удовлетворяет требованиям по качеству, то его сохраняют в оперативную память.
На шестом этапе с помощью алгоритма Диница определяют максимальный поток среди возможных путей (отвечающих требуемому качеству) и сравнивают с необходимым информационным потоком для предоставления прерванных услуг связи.
Если по результатам поиска путь, требуемый информационный поток не найден, то осуществляется поиск пути для каждой из услуг связи предоставляемой абонентам узла до выхода из строя прямой линии связи.
На седьмом этапе при помощи управляющего центра производится перемаршрутизация информационных потоков узлов корпоративной сети, установления соединения и восстановление прерванных услуг связи.
Представленный алгоритм управления коммутации соединений корпоративной сети реализован в виде программы для ЭВМ, зарегистрированной в Роспатенте (рис. 2) [25] и патенте РФ на изобретение [26].
Заключение
Таким образом, разработанный подход как научно-теоретический базис в предметной области предлагается использовать при модернизации существующих и развитии проектируемых автоматизированных систем управления корпоративных сетей.
Для реализации подхода необходимо создать управляющий центр (сервер), соединенный с каждым узлом связи и установленным разработанным программным обеспечением хранения и обработки статистических данных.
Проведенные эксперименты показывают, что основные временные затраты относятся ко времени сбора и обработки значений параметров узлов сети, временем на поиск маршрута при помощи разработанной программы можно пренебречь (при размерности сети не превышающей 100 узлов), что значительно повышает эффективность подготовки и принятия управленческих решений.
1. Гасюк Д.П. Научно-методический подход по оцениванию живучести компьютерных систем в условиях внешних специальных программно-технических воздействий / Д. П. Гасюк, А. С. Белов, Е. Л. Трахинин // Проблемы информационной безопасности. Компьютерные системы. - 2018. - № 4. - С. 86-90.
2. Анисимов В.Г. Проблема инновационного развития систем обеспечения информационной безопасности в сфере транспорта / В. Г. Анисимов [и др.] // Проблемы информационной безопасности. Компьютерные системы. - 2017. - № 4. - С. 27-32.
3. Добрышин М.М. Особенности применения информационно-технического оружия при ведении современных гибридных войн / М. М. Добрышин // Научный журнал i-metods. http://intech-spb.com/i-methods/ - 2020. - Т. 12. - № 1. - С. 1-11.
4. Анисимов В.Г. Эффективность обеспечения живучести подсистемы управления сложной организационно-технической системы / В. Г. Анисимов [и др.] // Телекоммуникации. - 2020. - № 11. - С. 41-47.
5. Зегжда П.Д. Эффективность функционирования компьютерной сети в условиях вредоносных информационных воздействий / П. Д. Зегжда [и др.] // Проблемы информационной безопасности. Компьютерные системы. 2021. - № 1 (45). - С. 96-101.
6. Анисимов В.Г. Методика оценки эффективности зашиты информации в системе межведомственного информационного взаимодействия при управлении обороной государства / В. Г. Анисимов, А. А. Селиванов, Е. Г. Анисимов // Информация и космос. - 2016. - № 4. - С. 76-80.
7. Анисимов Е.Г. Теоретические основы создания систем поддержки принятия решений в интересах комплексной транспортной безопасности / Е. Г. Анисимов [и др.] // Известия Российской академии ракетных и артиллерийских наук. - 2015. - № 3 (88). - С. 10-15.
8. Зегжда П.Д. Мультифрактальный анализ трафика магистральных сетей интернет для обнаружения атак отказа в обслуживании / П. Д. Зегжда, Д. С. Лаврова, А. А. Штыркина // Проблемы информационной безопасности. Компьютерные системы. - 2018. - № 2. - С. 48-58.
9. Добрушин М.М. Модель разнородных групповых компьютерных атак, проводимых одновременно на различные уровни ЭМВОС узла компьютерной сети связи / М. М. Добрушин, Р. В. Гуцын // Известия Тульского государственного университета. Технические науки. - 2019. - № 10. - С. 371-384.
10. Зегжда П.Д. Модель оптимального комплексирования мероприятий обеспечения информационной безопасности / П. Д. Зегжда [и др.] // Проблемы информационной безопасности. Компьютерные системы. - 2020. - №2. - С. 9-15.
11. Чижиков Э.Н. Теоретический подход по оцениванию связности распределенных систем и телекоммуникаций в интересах цифровой экономики /Э. Н. Чижиков [и др.] //Проблемы информационной безопасности. Компьютерные системы. - 2019. - № 4. - С. 9-12.
12. Анисимов E.Г. Основы построения моделей интеллектуализации в системах безопасности / Е. Г. Анисимов [и др.] // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. - 2014. - № 9-10 (75-76). - С. 22-27.
13. Добрышин М.М. Модель разнородных компьютерных атак, проводимых одновременно на узел компьютерной сети связи / М. М. Добрышин // Телекоммуникации. - 2019. - № 12. - С. 31-35.
14. Анисимов В.Г. Алгоритм ресурсно-временной оптимизации выполнения комплекса взаимосвязанных работ / В. Г. Анисимов, Е. Г. Анисимов // Вестник Российской таможенной академии. - 2013. - № 1. - С. 080-087.
15. Анисимов В.Г. Метод решения одного класса задач целочисленного программирования / В. Г. Анисимов, Е. Г. Анисимов // Журнал вычислительной математики и математической физики. - 1989. - Т. 29. - № 10. - С. 1586-1590.
16. Анисимов В.Г. Алгоритм оптимального распределения дискретных неоднородных ресурсов на сети / В. Г. Анисимов, Е. Г. Анисимов // Журнал вычислительной математики и математической физики. - 1997. - Т. 37. - № 2. - С. 54-60.
17. Зегжда П.Д. Модель и метод оптимизации вычислительных процессов в вычислительных системах с параллельной архитектурой / П. Д. Зегжда [и др.] // Проблемы информационной безопасности. Компьютерные системы. - 2018. - № 4. - С. 78-85.
18. Анисимов В.Г. Моделирование оптимизационных задач поддержки принятия решений в инновационном менеджменте / В. Г. Аниси¬мов [и др.] // Вестник Российской таможенной академии. - 2016. - № 1. - С. 90-98.
19. Зегжда П.Д. Модели и метод поддержки принятия решений по обеспечению информационной безопасности информационно-управляющих систем / П. Д. Зегжда [и др.] // Проблемы информационной безопасности. Компьютерные системы. - 2018. - № 1. - С. 43-47.
20. Анисимов В.Г. Оптимизационная модель распределения возобновляемых ресурсов при управлении экономическими системами / В. Г. Анисимов, Е. Г. Анисимов // Вестник Российской таможенной академии. - 2007. - № 1,-С. 49-54.
21. Anisimov V.G. Models of forecasting destructive influence risks for information processes in management systems / V.G. Anisimov [и др.] // Информационно-управляющие системы. 2019. - № 5 (102). - С. 18-23.
22. Зегжда П.Д. Методический подход к построению моделей прогнозирования показателей свойств систем информационной безопасности / П. Д. Зегжда [и др.] // Проблемы информационной безопасности. Компьютерные системы. - 2019. - № 4. - С. 45-49.
23. Пат. 2685989 Рос. Федерация: МПК H04L 29/06 (2006.01) Способ снижения ущерба наносимого сетевыми атаками серверу услуг / Добрышин М.М. и др.; заявитель и патентообладатель ФГКВОУ ВО Академия ФСО России. - № 2018103850; заявл. 31.01.2018; опубл. 23.04.2019 бил. № 12.
24. Anisimov V., Anisimov E., Sonkin M. A resource-and-time method to optimize the performance of several interrelated operations// International Journal of Applied Engineering Research. 2015. Т. 10. № 17. С. 38127-38132.
25. Свидетельство о государственной регистрации программы для ЭВМ № 2021616472. Программа выбора оптимального маршрута передачи информационных потоков с использованием узлов транзитной связи при выходе из строя линий прямой связи / М.М. Добрышин, Д. С. Горбуля и др. - № 2020618421 от 22.04.2021 Бюл. № 5.
26. Пат. 2673014 Рос. Федерация: МПК G06F 9/00 (2006.01), G05B 23/00 (2006.01), G06F 17/50 (2006.01) Способ моделирования и оценивания эффективности процессов управления и связи / В. Г. Анисимов др.; заявитель и патентообладатель ФГКВОУ ВО Академия ФСО России. - № 2018103844; заявл. 31.01.2018; опубл. 21.11.2018 бил. № 33.