С А Соколов, А Л Стокипный, А В Голдаев - Диагностическая модель ip-сети - страница 1

Страницы:
1  2 

УДК 681.003.66

С.А. СОКОЛОВ, А.Л. СТОКИПНЫЙ, А.В. ГОЛДАЕВ ДИАГНОСТИЧЕСКАЯ МОДЕЛЬ IP-СЕТИ

Дается теоретическое описание диагностической модели IP-сети, которая позволяет представить состояние сети и ее служб в виде набора событий. Каждое событие рассматри­вается как факт принятия некоторым диагностическим параметром значения из ранее заданного подмножества значений области определения. Описание состояния сети форми­руется в детерминированные моменты времени. Вводится понятие базы данных диагнос­тической информации, которая состоит из совокупности описаний состояний IP-сети на некотором временном интервале. Проводится классификация источников диагностичес­кой информации и определяются типы диагностических параметров.

1. Введение

Современные высокоэффективные системы сбора, обработки, передачи и хранения информации в подавляющем большинстве случаев имеют распределенный характер и используют для организации передачи информации пакетные сети, построенные на базе IP-технологий. Ввиду этого важность мероприятий, связанных с контролем функционирования, мониторингом состояния отдельных устройств IP-сети, своевременным реагированием на факты возникновения неисправностей с последующими процедурами локализации и восста­новлении, является обоснованной.

Неисправное состояние сети передачи данных ведет к невозможности выполнять задан­ные функции сетевыми службами - основными структурными элементами современных информационных систем. Здесь под службой авторы понимают прикладную задачу, компо­ненты которой могут выполняться в отдельных аппаратно-программных окружениях и взаимодействуют посредством сети передачи данных. Одним из основных показателей информационной системы и, следовательно, IP-сети как ее составной части, является «доступность» или «коэффициент готовности» [1,2]:

K Г   t + т      , (1)

тЕ + тНПЛ

где - суммарное время, в течение которого сеть работоспособна; Тп - суммарное время простоя.

Исходя из порядка расчета K г (1), повышение «доступности» означает минимизацию

значения Тп . Одним из способов уменьшения значения суммарного времени простоя является внедрение современных диагностических средств и эффективных методик диаг­ностирования.

Существующие на сегодня методы диагностирования IP-сети включают в себя много­адресную и одноадресную томографию [3,4,5], выявления неисправностей сети на основе вероятностных рассуждений [6], применение экспертных систем [7] и нейросетевые реше­ния [8]. Перспективным направлением является применение методов Data Mining для поиска закономерностей в работе программных и аппаратных компонентов IP-сетей [9].

Цель исследования - разработка диагностической модели IP-сети, которая бы позволя­ла описать состояние как всей сети, так и отдельной службы в виде, пригодном для формирования на заданном временном интервале базы данных диагностической информа­ции (БДДИ) IP-сети. Полученная БДДИ в дальнейшем может быть использована для выявления с использованием методологии Data Mining закономерностей между значения­ми диагностических параметров и состоянием служб IP-сети.

2. Разработка ситуационной модели IP-сети

В основу разрабатываемой модели положим представление IP-сети в виде множества служб S = {s1,s2...si...sL},l = 1,L, где L - общее количество служб.

Определение 1. Источником диагностической информации (ИДИ) называется компо­нент IP-сети, предоставляющий необходимую для определения состояния службы IP-сети информацию в виде диагностических параметров.

Выделим следующие классы ИДИ, которые отличаются по характеру предоставляемой диагностической информации:

- Программные компоненты. В системе диагностики представлены через параметры, которые описывают динамику функционирования вычислительного процесса.

- Аппаратные компоненты. Рассматриваются как множество параметров, отражающих состояние таких объектов как процессор, память, сетевой интерфейс, устройство хранения данных.

- Каналы связи. В качестве диагностических параметров выступают характеристики физической или логической (в случае использования виртуальных каналов) среды передачи между двумя сетевыми интерфейсами. Для получения характеристик обычно использует­ся сетевой анализатор, подключенный непосредственно к каналу связи, или программные средства на основе протокола ICMP.

Далее в работе в качестве ИДИ мы будем рассматривать только те компоненты, которые предоставляют доступ к значениям диагностических параметров посредством протокола SNMP. Данное условие не сужает область применения модели, поскольку на сегодняшний день подавляющее большинство аппаратных и программных компонентов содержит реализацию указанного протокола.

Обозначим совокупность ИДИ в виде множества A:= {a1,ai,...aI},i = где I - общее количество ИДИ в рассматриваемой IP-сети. ИДИ, поддерживая одну или несколько MIB, может реализовать описанные в ней SNMP-объекты управления в виде переменных, которые содержат текущие значения соответствующих параметров. В данной модели SNMP-объекту управления, значения которого доступны для контроля, может быть по­ставлен в соответствие один или более диагностических параметров.

Рассмотрим SNMP-объект «Число пакетов, полученных с ошибкой», который является обязательным в первой и второй версиях MIB, имеющих на сегодняшний день статус стандартов Интернета (RFC 1156 и RFC 1213). В RFC 1213 переменная, которая должна реализовать указанный выше объект управления, имеет тип «coimter» и содержит количе­ство пакетов, полученных с ошибками на текущий момент времени. Упомянутому SNMP-объекту могут быть сопоставлены два диагностических параметра: первый - «число пакетов, полученных с ошибкой», второй - «скорость получения пакетов с ошибками». Последний представляет собой плотность или скорость появления ошибок на определен­ном промежутке времени и, с точки зрения диагностирования, содержит более полезную информацию.

Диагностические параметры (ДП) по характеру описания свойств компонентов и кана­лов передачи данных IP-сети можно классифицировать на общие и частные.

Определение 2. Частным диагностическим параметром (ЧДП) называется параметр, который отражает индивидуальную характеристику отдельно взятого аппаратного или программного компонента.

Примерами ЧДП являются процент загрузки процессора, объем свободной оперативной памяти, количество пакетов, принятых с ошибками, количество открытых TCP соедине­ний.

Определение 3. Общим диагностическим параметром (ОДП) называется параметр, который содержит агрегированную оценку функционирования системы взаимодействую­щих компонентов.

К классу ОДП относятся такие параметры, как время задержки доставки пакета, доступность службы, джиттер, время реакции при обращении к службе, скорость передачи данных.

Контролируемые диагностические параметры a i представим в виде множества:

є A 3Bi = {bi1,bi2,K,biJi,K,biJi}, (2)

где Ji = 1,Ji, Ji - количество диагностических параметров, предоставляемых ИДИ ai.

Общее количество контролируемых параметров всех ИДИ:

NB =ZJi. (3)

i=1

На основе данных технической документации и результатов наблюдения за процессом функционирования IP-сети человек-эксперт может сформировать множество диагности­ческих параметров B(si) , значения которых в дальнейшем необходимо учитывать в про­цессе идентификации состояния некоторой службы Si . Если для всех служб известны множества B(si), то для любого параметра       можно определить множество S(biji) є S.

Служба si принадлежит множеству SOb^) только при условии, что параметр biji использу­ется в процессе определения ее состояния. Следует заметить, что правильность формиро­вания B(si ) и S(biJi ) зависит, в первую очередь, от профессионального опыта, умения и навыков человека-эксперта.

Определение 4. Собственным параметром службы si называется параметр      , для

которого | S(biji) | = 1 и si є S(biji).

Определение 5. Неопределенным параметром службы si называется параметр      , для

которого si £ S(biji) или же si є S(biji) и | S(biji) I > 1.

«Менеджер» посредством SNMP периодически обращается к «агенту», работающему в аппаратно-программном окружении ИДИ a i , с запросом на получение текущего значения

параметра . Теоретически, полученное от «агента» значение запрашиваемого парамет­ра biJi может быть использовано для описания некоторого состояния службы si є S(biJi ) . Однако, учитывая, что тип переменной, которая реализует SNMP-объект управления, в большинстве случаев является целочисленным на интервале [1...4294967295], допустимое

количество состояний службы si составляет 4294967295^B(si). Идентифицировать такое количество состояний для сохранения и проведения последующего анализа является тру­доемкой процедурой и нецелесообразно. На практике человек-эксперт разбивает все мно­жество значений параметра на конечное число подмножеств. Каждое подмножество вклю­чает, по его мнению, значения, которые параметр принимает при одном и том же состояния

служб si є S(biJi ) .

Пусть D(biJi ) - множество значений параметра biJi , тогда его разбиение может быть записано в виде:

D(b^i) = U IV,,, <lV, (4)

kiJi

где Kiji - общее количество подмножеств; Dij-k- Ob-) - подмножество значений пара­метра biJi . Чем больше KiJi , тем более точно будет отслеживаться динамика функциони­рования служб si є S(biji).

В данной модели (рис.1) примем, что множество D(biJi ) , а следовательно, и подмноже­ства DiJikiji (biJi), являются вполне упорядоченным на основе отношения < строгого поряд­ка. Мощность и состав D(bi-i) зависят от типа, указанного в описании SNMP-объекта управления, которому соответствует параметр biJi .

Исправное функционирование всех si є S(b1M),

множество djj,!     Множество б,,2

Неисправное состояние всех si є S(b4i), множество d1l3

+

+

Сщ1

1

0

c.f:

0

-1

max(D(bijl))

Область значений параметра b1ji

Рис. 1. Пример задания функций с^ц^ щ ), Kiji - 3, на множестве значений D(byi) параметра

biji ИДИ ai

Для каждого biji определим множество характеристических функций Ciji, принимаю­щих в качестве аргумента значение из множества D(biji) •

Vbiii єBi :Cij- - !ci,,i<b,,1 >-c,,,:<b,,, >ci,,k,l| (bi,, >ci,1kil|<bi,1>;. (5)

где kiji -1, Kiji, Kiji - количество функций, определенных на множестве D(biji) • Характеристическая функция обладает следующими свойствами:

- Область значений представляет собой множество {0,1} .

- Являясь сурьективной, функция Сщц,. (biji) принимает единичные значения на множе­стве Dijikij. (biji), а нулевые - на множестве D(biji) /Dijikij- (biji)

- В общем случае имеет вид:

(1, значение biji принадлежит множеству        (byj); ijikiji(        "jo, значение biji принадлежит множеству D(biji) /Dijikiji (biji )• (6)

Для каждого biji определим вектор, который содержит результаты выполнения функций из Ciji :

Vb4i Є Bi 3V* - [viji1 Є {0,1},V*2 є і»-1!v Hikij є I"-1!v 1ііКі|і є {0,1}] • (7)

Определение 6. Факт получения вектором Vj- результатов выполнения функций из называется событием.

Исходя из указанных ранее свойств функции с^ц^ (b^), справедливо следующее:

VViji 2 vilik -1,

k-1

(8)

.е. в заданный момент времени для объекта а- в отношении параметра только одна функция из С-,. принимает единичное значение. Следовательно, общее количество собы­тий, инициируемых в отношении заданного параметра, равно K iji .

«Агент»

сэ LOVL

ОУ2

і!

«Менеджер»

этап 1

bu

 

 

ИДИ а1

bl2

 

Получение текущих значений параметров ИДИ а1

этап 2

Вычисление функций cl2ki2 (bl2 Cl2,cl1ki1 (bl1 Cl1

TV       I    ci21(bi2) - 0     I    ci22(bi2) - 0

Страницы:
1  2 


Похожие статьи

С А Соколов, А Л Стокипный, А В Голдаев - Диагностическая модель ip-сети