Главная: Рефераты

Рефераты. Методы коммутации. Проблемы безопасности. Оценка Сети

нельзя понять, какой из промежуточных этапов обработки пакетов в наибольшей

степени тормозит работу сети. Поэтому данные о пропускной способности

отдельных элементов сети могут быть полезны для принятия решения о способах

ее оптимизации.

В рассматриваемом примере пакеты на пути от клиентского компьютера 1

до сервера 3 проходят через следующие промежуточные элементы сети:

Сегмент АR Коммутатор R Сегмент ВR Маршрутизатор R Сегмент СR

Повторитель R Сегмент D.

Каждый из этих элементов обладает определенной пропускной

способностью, поэтому общая пропускная способность сети между компьютером 1

и сервером 3 будет равна минимальной из пропускных способностей

составляющих маршрута, а задержка передачи одного пакета (один из вариантов

определения времени реакции) будет равна сумме задержек, вносимых каждым

элементом. Для повышения пропускной способности составного пути необходимо

в первую очередь обратить внимание на самые медленные элементы - в данном

случае таким элементом скорее всего будет маршрутизатор.

Имеет смысл определить общую пропускную способность сети как среднее

количество информации, переданной между всеми узлами сети в единицу

времени. Общая пропускная способность сети может измеряться как в пакетах в

секунду, так и в битах в секунду. При делении сети на сегменты или подсети

общая пропускная способность сети равна сумме пропускных способностей

подсетей плюс пропускная способность межсегментных или межсетевых связей.

Показатели надежности и отказоустойчивости

Важнейшей характеристикой вычислительной сети является надежность -

способность правильно функционировать в течение продолжительного периода

времени. Это свойство имеет три составляющих: собственно надежность,

готовность и удобство обслуживания.

Повышение надежности заключается в предотвращении неисправностей,

отказов и сбоев за счет применения электронных схем и компонентов с высокой

степенью интеграции, снижения уровня помех, облегченных режимов работы

схем, обеспечения тепловых режимов их работы, а также за счет

совершенствования методов сборки аппаратуры. Надежность измеряется

интенсивностью отказов и средним временем наработки на отказ. Надежность

сетей как распределенных систем во многом определяется надежностью

кабельных систем и коммутационной аппаратуры - разъемов, кроссовых панелей,

коммутационных шкафов и т.п., обеспечивающих собственно электрическую или

оптическую связность отдельных узлов между собой.

Повышение готовности предполагает подавление в определенных пределах

влияния отказов и сбоев на работу системы с помощью средств контроля и

коррекции ошибок, а также средств автоматического восстановления циркуляции

информации в сети после обнаружения неисправности. Повышение готовности

представляет собой борьбу за снижение времени простоя системы.

Критерием оценки готовности является коэффициент готовности, который

равен доле времени пребывания системы в работоспособном состоянии и может

интерпретироваться как вероятность нахождения системы в работоспособном

состоянии. Коэффициент готовности вычисляется как отношение среднего

времени наработки на отказ к сумме этой же величины и среднего времени

восстановления. Системы с высокой готовностью называют также

отказоустойчивыми.

Основным способом повышения готовности является избыточность, на

основе которой реализуются различные варианты отказоустойчивых архитектур.

Вычислительные сети включают большое количество элементов различных типов,

и для обеспечения отказоустойчивости необходима избыточность по каждому из

ключевых элементов сети. Если рассматривать сеть только как транспортную

систему, то избыточность должна существовать для всех магистральных

маршрутов сети, то есть маршрутов, являющихся общими для большого

количества клиентов сети. Такими маршрутами обычно являются маршруты к

корпоративным серверам - серверам баз данных, Web-серверам, почтовым

серверам и т.п. Поэтому для организации отказоустойчивой работы все

элементы сети, через которые проходят такие маршруты, должны быть

зарезервированы: должны иметься резервные кабельные связи, которыми можно

воспользоваться при отказе одного из основных кабелей, все коммуникационные

устройства на магистральных путях должны либо сами быть реализованы по

отказоустойчивой схеме с резервированием всех основных своих компонентов,

либо для каждого коммуникационного устройства должно иметься резервное

аналогичное устройство.

Переход с основной связи на резервную или с основного устройства на

резервное может происходить как в автоматическом режиме, так и вручную, при

участии администратора. Очевидно, что автоматический переход повышает

коэффициент готовности системы, так как время простоя сети в этом случае

будет существенно меньше, чем при вмешательстве человека. Для выполнения

автоматических процедур реконфигурации необходимо иметь в сети

интеллектуальные коммуникационные устройства, а также централизованную

систему управления, помогающую устройствам распознавать отказы в сети и

адекватно на них реагировать.

Высокую степень готовности сети можно обеспечить в том случае, когда

процедуры тестирования работоспособности элементов сети и перехода на

резервные элементы встроены в коммуникационные протоколы. Примером такого

типа протоколов может служить протокол FDDI, в котором постоянно

тестируются физические связи между узлами и концентраторами сети, а в

случае их отказа выполняется автоматическая реконфигурация связей за счет

вторичного резервного кольца. Существуют и специальные протоколы,

поддерживающие отказоустойчивость сети, например, протокол SpanningTree,

выполняющий автоматический переход на резервные связи в сети, построенной

на основе мостов и коммутаторов.

Существуют различные градации отказоустойчивых компьютерных систем, к

которым относятся и вычислительные сети. Приведем несколько общепринятых

определений:

. высокая готовность (highavailability) - характеризует системы,

выполненные по обычной компьютерной технологии, использующие

избыточные аппаратные и программные средства и допускающие время

восстановления в интервале от 2 до 20 минут;

. устойчивость к отказам (faulttolerance) - характеристика таких систем,

которые имеют в горячем резерве избыточную аппаратуру для всех

функциональных блоков, включая процессоры, источники питания,

подсистемы ввода/вывода, подсистемы дисковой памяти, причем время

восстановления при отказе не превышает одной секунды;

. непрерывная готовность (continuousavailability) - это свойство систем,

которые также обеспечивают время восстановления в пределах одной

секунды, но в отличие от систем устойчивых к отказам, системы

непрерывной готовности устраняют не только простои, возникшие в

результате отказов, но и плановые простои, связанные с модернизацией

или обслуживанием системы. Все эти работы проводятся в режиме online.

Дополнительным требованием к системам непрерывной готовности является

отсутствие деградации, то есть система должна поддерживать постоянный

уровень функциональных возможностей и производительности независимо от

возникновения отказов.

Так как сети обслуживают одновременно большое количество

пользователей, то при расчете коэффициента готовности необходимо учитывать

это обстоятельство. Коэффициент готовности сети должен соответствовать доле

времени, в течение которого сеть выполняла с должным качеством свои функции

для всех пользователей. Очевидно, что в больших сетях очень трудно

обеспечить значения коэффициента готовности, близкие к единице.

Между показателями производительности и надежности сети существует

тесная связь. Ненадежная работа сети очень часто приводит к существенному

снижению ее производительности. Это объясняется тем, что сбои и отказы

каналов связи и коммуникационного оборудования приводят к потере или

искажению некоторой части пакетов, в результате чего коммуникационные

протоколы вынуждены организовывать повторную передачу утерянных данных. Так

как в локальных сетях восстановлением утерянных данных занимаются как

правило протоколы транспортного или прикладного уровня, работающие с тайм-

аутами в несколько десятков секунд, то потери производительности из-за

низкой надежности сети могут составлять сотни процентов.

Инструменты мониторинга и анализа сети.

Все многообразие средств, применяемых для мониторинга и анализа

вычислительных сетей, можно разделить на несколько крупных классов:

Системы управления сетью (NetworkManagementSystems) - централизованные

программные системы, которые собирают данные о состоянии узлов и

коммуникационных устройств сети, а также данные о трафике, циркулирующем в

сети. Эти системы не только осуществляют мониторинг и анализ сети, но и

выполняют в автоматическом или полуавтоматическом режиме действия по

управлению сетью - включение и отключение портов устройств, изменение

параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и

т.п. Примерами систем управления могут служить популярные системы

HPOpenView, SunNetManager, IBMNetView.

Средства управления системой (SystemManagement). Средства управления

системой часто выполняют функции, аналогичные функциям систем управления,

но по отношению к другим объектам. В первом случае объектом управления

является программное и аппаратное обеспечение компьютеров сети, а во втором

- коммуникационное оборудование. Вместе с тем, некоторые функции этих двух

видов систем управления могут дублироваться, например, средства управления

системой могут выполнять простейший анализ сетевого трафика.

Встроенные системы диагностики и управления (Embeddedsystems). Эти системы

выполняются в виде программно-аппаратных модулей, устанавливаемых в

коммуникационное оборудование, а также в виде программных модулей,

встроенных в операционные системы. Они выполняют функции диагностики и

управления только одним устройством, и в этом их основное отличие от

централизованных систем управления. Примером средств этого класса может

служить модуль управления концентратором Distrebuted 5000, реализующий

функции автосегментации портов при обнаружении неисправностей, приписывания

портов внутренним сегментам концентратора и некоторые другие. Как правило,

встроенные модули управления "по совместительству" выполняют роль SNMP-

агентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocolanalyzers). Представляют собой программные

или аппаратно-программные системы, которые ограничиваются в отличие от

систем управления лишь функциями мониторинга и анализа трафика в сетях.

Хороший анализатор протоколов может захватывать и декодировать пакеты

большого количества протоколов, применяемых в сетях - обычно несколько

десятков. Анализаторы протоколов позволяют установить некоторые логические

условия для захвата отдельных пакетов и выполняют полное декодирование

захваченных пакетов, то есть показывают в удобной для специалиста форме

вложенность пакетов протоколов разных уровней друг в друга с расшифровкой

содержания отдельных полей каждого пакета.

Оборудование для диагностики и сертификации кабельных систем. Условно это

оборудование можно поделить на четыре основные группы: сетевые мониторы,

приборы для сертификации кабельных систем, кабельные сканеры и тестеры

(мультиметры).

Сетевые мониторы (называемые также сетевыми анализаторами) предназначены

для тестирования кабелей различных категорий. Следует различать сетевые

мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только

о статистических показателях трафика - средней интенсивности общего трафика

сети, средней интенсивности потока пакетов с определенным типом ошибки и

т.п.

Назначение устройств для сертификации кабельных систем, непосредственно

следует из их названия. Сертификация выполняется в соответствии с

требованиями одного из международных стандартов на кабельные системы.

Кабельные сканеры используются для диагностики медных кабельных систем.

Тестеры предназначены для проверки кабелей на отсутствие физического

разрыва.

Экспертные системы. Этот вид систем аккумулирует человеческие знания о

выявлении причин аномальной работы сетей и возможных способах приведения

сети в работоспособное состояние. Экспертные системы часто реализуются в

виде отдельных подсистем различных средств мониторинга и анализа сетей:

систем управления сетями, анализаторов протоколов, сетевых анализаторов.

Простейшим вариантом экспертной системы является контекстно-зависимая help-

система. Более сложные экспертные системы представляют собой так называемые

базы знаний, обладающие элементами искусственного интеллекта. Примером

такой системы является экспертная система, встроенная в систему управления

Spectrum компании Cabletron.

Многофункциональные устройства анализа и диагностики. В последние годы, в

связи с повсеместным распространением локальных сетей возникла

необходимость разработки недорогих портативных приборов, совмещающих

функции нескольких устройств: анализаторов протоколов, кабельных сканеров

и, даже, некоторых возможностей ПО сетевого управления. В качестве примера

такого рода устройств можно привести Compas компании MicrotestInc. или 675

LANMeterкомпании FlukeCorp.

Страницы: 1, 2, 3, 4, 5, 6, 7
2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.