Пороговий критерій відображає найгірший час реакції за всіма можливими поєднаннями клієнтів, серверів і сервісів:
де і і j мають той же сенс, що і у попередньому випадку, а k позначає тип сервісу. Оптимізація також може виконуватися з метою мінімізації критерію, або ж з метою досягнення їм деякої заданої величини, розумної, що визнається, з практичної точки зору.
Частіше застосовуються порогові критерії оптимізації, оскільки вони гарантують всім користувачам деякий задовільний рівень реакції мережі на їх запити. Середньо-зважені критерії можуть дискримінувати деяких користувачів, для яких час реакції дуже великий при тому, що при усереднюванні отриманий цілком прийнятний результат.
Можна застосовувати і більш диференційовані за категоріями користувачів і ситуаціями критерії. Наприклад, можна поставити перед собою мету гарантувати будь-якому користувачеві доступ до сервера, що знаходиться в його сегменті, за час, що не перевищує 5 секунд, до серверів, що знаходяться в його мережі, але в сегментах, відокремлених від його сегменту комутаторами, за час, не що перевищує 10 секунд, а до серверів інших мереж - за час до 1 хвилини.
2.2 ПРОПУСКНА ЗДАТНІСТЬ
Основне завдання, для вирішення якої будується будь-яка мережа - швидка передача інформації між комп'ютерами. Тому критерії, пов'язані з пропускною спроможністю мережі або частини мережі, добре відображають якість виконання мережею її основної функції.
Існує велика кількість варіантів визначення критеріїв цього вигляду, точно таких, як і у разі критеріїв класу "час реакції". Ці варіанти можуть відрізнятися один від одного: вибраною одиницею вимірювання кількості передаваної інформації, характером даних, що враховуються, - тільки призначені для користувача або ж призначені для користувача разом із службовими, кількістю точок вимірювання передаваного трафіку, способом усереднювання результатів на мережу в цілому. Розглянемо різні способи побудови критерію пропускної спроможності детальніше.
А) Критерії вимірювання, які відрізняються одиницею інформації, шо передається:
В якості одиниці вимірювання інформації, шо передається зазвичай використовуються пакети (або кадри, далі ці терміни використовуватимуться як синоніми) або біти. Відповідно, пропускна спроможність вимірюється в пакетах в секунду або ж в бітах в секунду.
Оскільки обчислювальні мережі працюють за принципом комутації пакетів (або кадрів), тo вимірювання кількості переданої інформації в пакетах має сенс, тим більше що пропускна спроможність комунікаційного устаткування, що працює на канальному рівні і вище, також найчастіше вимірюється в пакетах в секунду. Проте, внаслідок змінного розміру пакету (це характерно для всіх протоколів за виключенням ATM, що має фіксований розмір пакету в 53 байти), вимірювання пропускної спроможності в пакетах в секунду пов'язане з деякою невизначеністю - пакети якого протоколу і якого розміру маємо на увазі? Найчастіше розглядають пакети протоколу Ethernet, як найпоширенішого, що мають мінімальний для протоколу розмір в 64 байти (без преамбули). Пакети мінімальної довжини вибрані як еталонні через те, що вони створюють для комунікаційного устаткування найбільш важкий режим роботи - обчислювальні операції, вироблювані з кожним пакетом, що прийшов, в дуже слабкій мірі залежать від його розміру, тому на одиницю переносимої інформації обробка пакету мінімальної довжини вимагає виконання значно більше операцій, чим для пакету максимальної довжини.
Вимірювання пропускної спроможності в бітах на секунду (для локальних мереж характерніші швидкості, вимірювані в мільйонах біт на секунду, - Мбіт/с) дає точнішу оцінку швидкості передаваної інформації, ніж при використанні пакетів.
Б) Критерії, що відрізняються врахуванням службової інформації:
У будь-якому протоколі є заголовок, що переносить службову інформацію, і поле даних, в якому переноситься інформація, що вважається для даного протоколу призначеної для користувача. Наприклад, в кадрі протоколу Ethernet мінімального розміру 46 байт (з 64) є поле даних, а що залишилися 18 є службовою інформацією. При вимірюванні пропускної спроможності в пакетах в секунду відокремити призначену для користувача інформацію від службової неможливо, а при побітовому вимірюванні - можна.
Якщо пропускна спроможність вимірюється без ділення інформації на призначену для користувача і службову, то в цьому випадку не можна ставити завдання вибору протоколу або стека протоколів для даної мережі. Це пояснюється тим, що навіть якщо при заміні одного протоколу на іншій ми отримаємо вищу пропускну спроможність мережі, то це не означає, що для кінцевих користувачів мережа працюватиме швидше - якщо частка службової інформації, що доводиться на одиницю призначених для користувача даних, у цих протоколів різна (а в загальному випадку це так), то можна у якості оптимального вибрати повільніший варіант мережі. Якщо ж тип протоколу не змінюється при налаштуванні мережі, то можна використовувати і критерії, що не виділяють призначені для користувача дані із загального потоку.
При тестуванні пропускної спроможності мережі на прикладному рівні найлегше вимірювати якраз пропускну спроможність за призначеними для користувача даними. Для цього досить виміряти час передачі файлу певного розміру між сервером і клієнтом і розділити розмір файлу на отриманий час. Для вимірювання загальної пропускної спроможності необхідні спеціальні інструменти вимірювання - аналізатори протоколів або SNMP або RMON агенти, вбудовані в операційні системи, мережеві адаптери або комунікаційне устаткування.
В) Критерії, що відрізняються кількістю і розташуванням точок вимірювання:
Пропускну спроможність можна вимірювати між будь-якими двома вузлами або точками мережі, наприклад, між клієнтським комп'ютером і сервером. При цьому значення пропускної спроможності, що отримуються, змінюватимуться за одних і тих же умов роботи мережі залежно від того, між якими двома точками проводяться вимірювання. Оскільки в мережі одночасно працює велике число призначених для користувача комп'ютерів і серверів, то повну характеристику пропускної спроможності мережі дає набір пропускних спроможностей, зміряних для різних поєднань взаємодіючих комп'ютерів, - так звана матриця трафіку вузлів мережі. Існують спеціальні засоби вимірювання, які фіксують матрицю трафіку для кожного вузла мережі.
Оскільки в мережах дані на шляху до вузла призначення зазвичай проходять через декілька транзитних проміжних етапів обробки, то як критерій ефективності може розглядатися пропускна спроможність окремого проміжного елементу мережі - окремого каналу, сегменту або комунікаційного пристрою.
Знання загальної пропускної спроможності між двома вузлами не може дати повної інформації про можливі шляхи її підвищення, оскільки із загальної цифри не можна зрозуміти, яким з проміжних етапів обробки пакетів найбільшою мірою гальмує роботу мережі. Тому дані про пропускну спроможність окремих елементів мережі можуть бути корисні для ухвалення рішення про способи її оптимізашї.
Має сенс визначити загальну пропускну спроможність мережі як середню кількість інформації, переданої між всіма вузлами мережі в одиницю часу. Загальна пропускна спроможність мережі може вимірюватися як в пакетах в секунду, так і в бітах в секунду. При діленні мережі на сегменти або підмережі загальна пропускна спроможність мережі рівна сумі пропускних спроможностей підмереж плюс пропускна спроможність міжсегментних або міжмережевих зв'язків.
Для аналізу пропускної спроможності можна користуватися як методами, що утворені на основі розбиття на під мережі та визначення мінімального перерізу за теоремою Форда-Фолкерсона, так і за моделлю, побудованою на основі теореми Котлярова для сукупності систем масового обслуговування.
2.3 ПОКАЗНИКИ НАДІЙНОСТІ ТА ВІДМОВОСТІЙКОСТІ
Найважливішою характеристикою транспортної магістральної мережі є надійність - здатність правильно функціонувати протягом тривалого періоду часу. Ця властивість має три складових: власне надійність, готовність і зручність обслуговування.
Підвищення надійності полягає в запобіганні несправностям, відмовам і збоям за рахунок застосування електронних схем і компонентів з високим ступенем інтеграції, зниження рівня перешкод, полегшених режимів роботи схем, забезпечення теплових режимів їх роботи, а також за рахунок вдосконалення методів збірки апаратури. Надійність вимірюється інтенсивністю відмов і середнім часом напрацювання на відмову. Надійність мереж як розподілених систем багато в чому визначається надійністю кабельних систем і комутаційної апаратури - роз'ємів, кросових панелей, комутаційних шаф і т.п., що забезпечують власне електричну або оптичну зв'язність окремих вузлів між собою.
Підвищення готовності передбачає придушення в певних межах впливу відмов і збоїв на роботу системи за допомогою засобів контролю і корекції помилок, а також засобів автоматичного відновлення циркуляції інформації в мережі після виявлення несправності. Підвищення готовності є боротьбою за зниження часу простою системи.
Критерієм оцінки готовності є коефіцієнт готовності, який може інтерпретуватися, як вірогідність знаходження системи в працездатному стані. Коефіцієнт готовності обчислюється як відношення середнього часу напрацювання на відмову до суми цієї ж величини і середнього часу відновлення. Системи з високою готовністю називають також відмовостійкими.
Основним способом підвищення готовності є надмірність, на основі якої реалізуються різні варіанти відмовостійкої архітектури. Обчислювальні мережі включають велику кількість елементів різних типів, і для забезпечення відмовостійкості необхідна надмірність по кожному з ключових елементів мережі. Якщо розглядати мережу тільки як транспортну систему, то надмірність повинна існувати для всіх магістральних маршрутів мережі, тобто маршрутів, що є загальними для великої кількості клієнтів мережі. Такими маршрутами зазвичай є маршрути до корпоративних серверів - серверів баз даних, Web-серверів, поштових серверів і т.п. Тому для організації відмовостійкої роботи всі елементи мережі, через які проходять такі маршрути, повинні бути зарезервовані: повинні бути резервні кабельні зв'язки, якими можна скористатися при відмові одного з основних кабелів, всі комунікаційні пристрої на магістральних шляхах повинні або самі бути реалізовані по відмовостійкій схемі з резервуванням всіх основних своїх компонентів, або для кожного комунікаційного пристрою повинен бути резервний аналогічний пристрій.
Перехід з основного зв'язку на резервний або з основного пристрою на резервний може відбуватися як в автоматичному режимі, так і вручну, за участю адміністратора. Очевидно, що автоматичний перехід підвищує коефіцієнт готовності системи, оскільки час простою мережі в цьому випадку буде істотно менший, ніж при втручанні людини. Для виконання автоматичних процедур реконфігурації необхідно мати в мережі інтелектуальні комунікаційні пристрої, а також централізовану систему управління, що допомагає пристроям розпізнавати відмови в мережі і адекватно на них реагувати.
Високий ступінь готовності мережі можна забезпечити у тому випадку, коли процедури тестування працездатності елементів мережі і переходу на резервні елементи вбудовані в комунікаційні протоколи. Прикладом такого типу протоколів може служити протокол FDDI, в якому постійно тестуються фізичні зв'язки між вузлами і концентраторами мережі, а у разі їх відмови виконується автоматична реконфігурація зв'язків за рахунок вторинного резервного кільця. Існують і спеціальні протоколи, що підтримують відмовостійкість мережі, наприклад, протокол SpanningTree, що виконує автоматичний перехід на резервні зв'язки в мережі, побудованій на основі мостів і комутаторів.
Існують різні градації відмовостійких комп'ютерних систем, до яких відносяться і обчислювальні мережі. Приведемо декілька загальноприйнятих визначень:
• висока готовність (highavailability) - характеризує системи, що виконані за звичайною комп'ютерною технологією, використовують надмірні апаратні і програмні засоби і відновлення, що допускають час, в інтервалі від 2 до 20 хвилин;
• стійкість до відмов (faulttolerance) - характеристика таких систем, які мають в гарячому резерві надмірну апаратуру для всіх функціональних блоків, включаючи процесори, джерела живлення, підсистеми введення/висновку, підсистеми дискової пам'яті, причому час відновлення при відмові не перевищує однієї секунди;
• безперервна готовність (continuousavailability) - це властивість систем, які також забезпечують час відновлення в межах однієї секунди, але на відміну від систем стійких до відмов, системи безперервної готовності усувають не тільки простої, що виникли в результаті відмов, але і планові простої, пов'язані з модернізацією або обслуговуванням системи. Всі ці роботи проводяться в режимі online. Додатковою вимогою до систем безперервної готовності є відсутність деградації, тобто система повинна підтримувати постійний рівень функціональних можливостей і продуктивності незалежно від виникнення відмов.
Оскільки мережі обслуговують одночасно велику кількість користувачів, то при розрахунку коефіцієнта готовності необхідно враховувати цю обставину. Коефіцієнт готовності мережі повинен відповідати довшому часу, протягом якого мережа виконувала з належною якістю свої функції для всіх користувачів. Очевидно, що у великих мережах дуже важко забезпечити значення коефіцієнта готовності, близькі до одиниці.
Між показниками продуктивності і надійності мережі існує тісний зв'язок. Ненадійна робота мережі дуже часто призводить до істотного зниження її продуктивності. Це пояснюється тим, що збої і відмови каналів зв'язку і комунікаційного устаткування приводять до втрати або спотворення деякої частини пакетів, внаслідок чого комунікаційні протоколи вимушені організовувати повторну передачу загублених даних. Оскільки, для прикладу, в локальних мережах відновленням загублених даних займаються як правило протоколи транспортного або прикладного рівня, шо працюють з тайм-аутами в декілька десятків секунд, то втрати продуктивності внаслідок низької надійності мережі можуть складати сотні відсотків.
3. ІНСТРУМЕНТИ МОНІТОРИНГУ І АНАЛІЗУ МЕРЕЖІ
Все різноманіття засобів, вживаних для моніторингу і аналізу обчислювальних мереж, можна розділити на декілька великих класів:
Системи управління мережею (NetworkManagementSystems) централізовані програмні системи, які збирають дані про стан вузлів і комунікаційних пристроїв мережі, а також дані про трафік, циркулюючий в мережі. Ці системи не тільки здійснюють моніторинг і аналіз мережі, але і виконують в автоматичному або напівавтоматичному режимі дії по управлінню мережею - включення і відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів і маршрутизаторів і т.п. Прикладами систем управління можуть служити популярні системи HPOpenView, SunNetManager, IBMNetView.
Засоби управління системою (SystemManagement). Засоби управління системою часто виконують функції, аналогічні функціям систем управління, але по відношенню до інших об'єктів. У першому випадку об'єктом управління є програмне і апаратне забезпечення комп'ютерів мережі, а в другому - комунікаційне устаткування. Разом з тим, деякі функції цих двох видів систем управління можуть дублюватися, наприклад, засоби управління системою можуть виконувати простий аналіз мережевого трафіку.
Вбудовані системи діагностики і управління
• (Embeddedsystems). Ці системи виконуються у вигляді програмно-апаратних модулів, що встановлюються в комунікаційне устаткування, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики і управління тільки одним пристроєм, і в цьому їх основна відмінність від централізованих систем управління. Прикладом засобів цього класу може служити модуль управління концентратором Distrebuted 5000, що реалізовує функції автосегментації портів при виявленні несправностей, приписування портів внутрішнім сегментам концентратора і деякі інші. Як правило, вбудовані модулі управління "за сумісництвом" виконують роль SNMP-агентів, що поставляють дані про стан пристрої для систем управління.
• Аналізатори протоколів (Protocolanalyzers). Є програмними або апаратно-програмними системами, які обмежуються на відміну від систем управління лише функціями моніторингу і аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості протоколів, вживаних в мережах, - звичайні декілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакету.
Устаткування для діагностики і сертифікації кабельних систем.
Умовно це устаткування можна поділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери і тестери (мультиметри).
• Мережеві монітори (звані також мережевими аналізаторами) призначені для тестування кабелів різних категорій. Слід розрізняти мережеві монітори і аналізатори протоколів. Мережеві монітори збирають дані тільки про статистичні показники трафіку - середню інтенсивність загального трафіку мережі, середній інтенсивності потоку пакетів з певним типом помилки і т.п.
• Призначення пристроїв для сертифікації кабельних систем, безпосередньо виходить з їх назви. Сертифікація виконується відповідно до вимог одного з міжнародних стандартів на кабельні системи.
• Кабельні сканери використовуються для діагностики мідних кабельних систем.
• Тестери призначені для перевірки кабелів на відсутність фізичного розриву.
• Експертні системи. Цей вид систем акумулює людські знання про виявлення причин аномальної роботи мереж і можливі способи приведення мережі в працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу і аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Простим варіантом експертної системи є контекстно-залежна help-система. Складніші експертні системи є так звані бази знань, що володіють елементами штучного інтелекту. Прикладом такої системи є експертна система, вбудована в систему управління Spectrum компанії Cabletron.
• Багатофункціональні пристрої аналізу і діагностики. Останніми роками, у зв'язку з повсюдним розповсюдженням локальних мереж виникла необхідність розробки недорогих портативних приладів, що суміщають функції декількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей ПЗ мережевого управління. Як приклад такого роду пристроїв можна привести Compas компанії MicrotestInc. або 675 LANMeter компании FlukeCorp.
Страницы: 1, 2
