Метод синтеза подсистемы интеллектуального мониторинга состояния распределенной информационно-телекоммуникационной сети общего пользования тема диссертации и автореферата по ВАК РФ 05.12.13, кандидат наук Будко Никита Павлович

ВВЕДЕНИЕ

Бурное развитие современной информационно-телекоммуникационной отрасли в России и мире привели к существенным изменениям в понимании принципов и методов построения, а также путей развития информационно-телекоммуникационных сетей (ИТКС) и систем общего пользования (ОП) на корпоративном и межведомственном уровнях. Для эффективного решения задач поддержания распределенных сетевых инфраструктур в постоянной готовности к применению по предназначению, а также обеспечению эффективной технической эксплуатации гетерогенного комплекса сетевого оборудования в целом необходимо применение современной организационно-технической идеологии и подходов к построению подсистем мониторинга его функциональной безопасности, основанной на использовании перспективных интеллектуальных, информационных, сетевых и измерительных технологий. Таким образом основополагающими тенденциями эволюции становятся процессы интеграции и конвергенции традиционных сетей связи и сетей передачи данных, а также появления на ИТКС глобального масштабов подсистем сетевого мониторинга нового поколения, построенных на основе использования технологий распределенной обработки данных, и рассматривающих ИТКС как киберфизическую систему, которая характеризуется широким внедрением и использованием информационных технологий (IT) на базе концепции «Индустрии 4.0» («умный город», «умный дом» и т. п.).

Актуальность темы исследования. Развитие информационных технологий в последнее время привело к кардинальным изменениям в общих подходах к построению (синтезу) ИТКС, что вызвано процессами интеграции компьютерных сетей и сетей связи, и на этой основе появлением распределенных гетерогенных ИТКС различного масштаба [1], обеспечивающих предоставление пользователю спектра ин-фокоммуникационных услуг на основе стека протоколов TCP/IP с использованием сетей нового поколения NGN (Next Generation Networks) [2], а также иерархической автоматизированной системы управления связью (АСУС).

К базовым требованиям АСУС в гетерогенных средах ИТКС непременно относят эффективный мониторинг ее ресурсов [3], для получения точных и актуальных

обновлений с целью поддержки своевременной реконфигурации сети, а также устранения ее предотказного состояния или недопущения аварии. Поддержание высокого уровня эффективности функционирования сетевых инфраструктур напрямую зависят от значения показателей надежности сетевых элементов и сегментов [4], поскольку катастрофические последствия отказов и аварий на ИТКС, обслуживающих критически важные инфраструктуры (КВИ), ведут к глобальным катастрофам с существенным ущербом. В связи с чем, в настоящее время все телеком-операторы активно ведут поиск новых технологий обеспечения функциональной безопасности ИТКС, направленных на поддержку их эксплуатационной надежности, а методы диагностики и мониторинга ее технического состояния (ТС) выделяются приоритетными.

В соответствии с [5] мониторинг ТС - это составная часть технического обслуживания, заключающаяся в наблюдении за объектом с целью получения информации о его ТС и рабочих параметрах. На сетевых структурах он необходим для оповещения системного администратора прежде или хотя бы одновременно с абонентами сети об отказах и проблемах на ИТКС. Усложнение ИТКС, появление новых методов искусственного интеллекта и необходимость их применения в составе АСУС для выработки решений по управлению ресурсами сети в быстро меняющихся условиях ведения связи, а также повышение требований к оперативности и точности определения ТС (в режиме реального времени), обеспечивает актуальность работы.

Степень разработанности темы. На сегодня в IT-отрасли синтез подсистем мониторинга процессов функционирования межведомственных территориально-рас-пределенных ИТКС является пока еще малоисследованной задачей. Такие сети можно всецело отнести к гетерогенным сетям (сетевые структуры, образующиеся посредством объединения различных сетей ведомств с разными принципами построения, сетевыми технологиями доставки и/или защиты информации, и/или программно-аппаратными средствами [1]), что также накладывает определенные трудности на особенности их синтеза. При создании подсистем мониторинга нового поколения на гетерогенных ИТКС ОП фундаментальной задачей остается эффективное использование и согласование ресурсов сети с ресурсами подсистемы мониторинга для обеспечения качества обслуживания (QoS - Quality of Service) пользователей [6]. Для решения такой задачи необходима разработка методов оптимизации параметров и вероятностно-

временных характеристик (ВВХ) сети, а также подсистемы ее мониторинга в ходе обмена измерительной информацией (ИИ) при обеспечении качества процесса мониторинга по достоверности, оперативности и точности.

В некоторых публикациях [6, 7, 8, 9, 10] авторы предлагают решить эту сетевую задачу на нижних уровнях эталонной модели взаимодействия открытых систем (ЭМВОС, 0Б1), т. е. на уровне звеньев передачи данных, что не дает возможности считать распределенную ИТКС единым целым с точки зрения взаимодействия ее подсистем и элементов в процессе работы и не позволяют получить оптимальных значений параметров (ВВХ) сети и её системы мониторинга, обеспечивающих минимум средней задержки ИИ, являющуюся не менее важной составляющей QoS, чем вероятность отказов. Происходит разобщенный синтез сети связи и её системы мониторинга.

Существующие научные направления в области контроля ТС сложных технических (динамических) систем, а именно научные школы Г. Г. Раннева, О. В. Абрамова, А. В. Назарова, Ф. Л. Черноусько, В. В. Федоренко, Л. А. Фомина и других выдающихся ученых, ведут поиск решения научных задач как в теории надежности, так и в близких к ней теориях, однако их разработки слабо адаптированы к задачам контроля распределенных изменяющихся сетевых структур с соблюдением требований по оперативности, достоверности и точности мониторинга.

Особый интерес при этом представляют активно развивающиеся в последнее время интеллектуальные системы контроля ТС сложных динамических систем [2, 11] на базе мультиагентных систем, интеллектуальных агентов (ИА) и методов распределенных систем искусственного интеллекта (РСИИ) [12, 2], отличающиеся от адаптивных систем контроля (АСК) большей оперативностью, чувствительностью к аварийности, характеризуемые возможностью обновления и аккумулирования совокупности знаний о наблюдаемом состоянии объектов контроля (ОК), а также отсутствием ограничений по масштабу процесса контроля, свойственных АСК. С учетом этого интеллектуальный подход, учитывая вышеописанные свойства ИТКС нового поколения, позволит компенсировать «временной разрыв» и техническую отсталость существующих средств контроля от опережающего развития сети.

На сегодняшний день для создания такой глобальной сети связи, как межведомственная гетерогенная ИТКС с размещаемой на огромной территории страны

ресурсами, и для синтеза ее подсистемы мониторинга фактически не существует определенной теоретической платформы, с помощью которой можно рассматривать ее с позиции системного подхода, реально оценивая способности по передаче разнородного флуктуирующего трафика и ИИ. Используемые для расчета ИТКС и ее систем эвристические процедуры не гарантируют эффективного использования сетевых ресурсов и оценки возможностей сети при достижении ими требуемых качественных показателей, не учитывают существующие узлы, и развернутые на их основе сети связи. Таким образом, актуальность темы исследования можно определить через разрешение противоречий в теории и практике синтеза ИТКС:

в практике - между ростом требований к качеству передачи информаций, устойчивости, быстродействию, технической готовности, росту структурной избыточности ИТКС для повышения ее функциональной надежности - с одной стороны, и ограниченными возможностями систем контроля сетей связи, развертываемых на базе устаревших средств и технологий встроенного и инструментального контроля, не обеспечивающих мониторинг ИТКС в режиме реального времени - с другой;

в теории - в необходимости системного подхода к синтезу ИТКС и ее подсистемы мониторинга как единой организационно-технической структуры; представлении ИТКС распределенной, гетерогенной, интегрированной сетью связи; потребности ИТКС ОП без дополнительных модернизаций включаться в действующие и перспективные технологии информационного процесса - с одной стороны, и сдерживанием проектных исследований синтеза подсистем мониторинга нового поколения из-за несовершенства научно-методического аппарата (НМА) системного моделирования, разобщенного развития методов анализа и синтеза подсистем мониторинга оторвано от методов анализа и синтеза ИТКС, а также возможностей математического моделирования, направленных на синтез гомогенных сетей малых структур.

Данные противоречия в теории и практике синтеза ИТКС определяют цель исследования - повышение эффективности системы мониторинга ИТКС ОП по показателю оперативности при переходе к режиму мониторинга реального времени.

Объектом исследования диссертационной работы являются подсистема сетевого мониторинга ИТКС ОП как объект синтеза. При этом под объектом мониторинга в работе понимаются сетевые элементы в виде сетевых устройств, каналов и

соединений, путей и маршрутов, интерфейсов и узлов, сетей и подсетей [13], характеризующиеся работоспособным, неработоспособным и предотказным состояниями.

Предметом исследования является научно-методический аппарат анализа функциональной надежности сетевых элементов ИТКС ОП. Применительно же к объекту мониторинга - научно-методический аппарат выявления нестационарных состояний объектов мониторинга.

Научная задача исследования заключается в разработке метода синтеза подсистемы интеллектуального мониторинга распределенной ИТКС ОП на основе этапов ее структурного и параметрического синтеза, а также структурного анализа, позволяющего идентифицировать переход сети в предотказное и неработоспособное (аварийное) состояние в интересах ее ситуационного управления.

Сформулированные цель и научна задача соответствуют п. 3 и 14 паспорта специальности 05.12.13 - Системы, сети и устройства телекоммуникаций.

Решение научной задачи в предложенной постановке невозможно без использования многоуровневого подхода к синтезу, чему посвящено большое число публикаций отечественных и зарубежных специалистов в области теории управления (контроля) и связи. Среди них особого внимания заслуживают труды В. В. Игнатова, В. Ф. Комаровича, Д. Д. Кловского, А. М. Лихачева, О. Н. Маслова и других ученых. Звенья измерительных систем (физический и канальный уровни 0Б1) как элементов ИТКС рассматриваются на основе статистической теории связи, получившей свое фундаментальное развитие в большом числе работ отечественных и зарубежных авторов, таких, как Б. Р. Левин, Д. Миддлтон, Ю. Г. Сосулин, Э. Сейдж, Г. П. Тартаков-ский, Г. И. Тузов и др. Отличительной особенностью предлагаемых в них методов передачи ИИ является то, что их высокая эффективность достигается лишь в условиях стационарности (квазистационарности) протекающих в сетях и ее звеньях случайных процессов, а также при низком уровне априорной неопределенности относительно их статистических ВВХ. Расширение же диапазона статистических ситуаций, обеспечивающих высокую эффективность работы измерительной системы, достигается введением стохастического многокритериального управления ее ресурсами, структурой, параметрами и режимами работы, что описано в трудах Р. Беллмана, Р. Е. Калмана, Н. А. Красовского, Н. Н. Красовского, Б. Н. Петрова и др.

Математической основой синтеза подсистемы мониторинга выступает теория массового обслуживания (ТМО) и теория очередей. При этом основным инструментом моделирования процесса мониторинга, как составной части процесса управления ресурсами ИТКС является теория телетрафика, к традиционным направлениям которой относят исследование физических ресурсов сети, включая ресурсы информационно-измерительных систем, служащих для предоставления мониторинговых услуг. Основоположниками направления являются У. Шернер, Б. Валльстрем. Наряду с этим, в настоящее время активно развивается и другое направление теории телетрафика, исследующие логические ресурсы сетей связи и средств контроля.

Рассматривая ИТКС и ее подсистему мониторинга с позиции многоуровневого синтеза [1] важно отметить, что требования к сети, полученные на каждом из уровней ЭМВОС, выступают в качестве условий и ограничений на подбор частных моделей и пределов потенциальных ресурсов функционирования сети на нижних уровнях. Используя структуру ИТКС, учитывающую исходные данные по географическому положению элементов сети, и возможным воздействиям среды на них, рассчитываются параметры системы на каждом уровне OSI и сравниваются с требованиями.

Учитывая территориальную рассредоточенность, а, зачастую, и автономность функционирования сетевых элементов распределенных межведомственных ИТКС, что определяет принципы, требования и архитектуру ее подсистем, представление процесса мониторинга ТС ОК в работе рассматривается на отдельных подуровнях: сенсорном, телекоммуникационном и диспетчерском. А учитывая многоуровневость структуры самой ИТКС, на которой должна быть развернута перспективная подсистема мониторинга, ее ресурсы рассматриваются применительно к различным уровням функционирования OSI. Однако в условиях воздействия на ИТКС дестабилизирующих факторов (ДФ) внешней среды, на каждом уровне возможен уход получаемых параметров от заданных требований, приводящие к ухудшению показателей качества и к деградации сети. В этом случае в работу должна включаться АСУС.

Управление ресурсами ИТКС и ее подсистемы мониторинга на том или ином уровне синтеза предполагает применение принципа достаточности, позволяющего улучшать параметры и ВВХ системы путем применения минимально необходимых дополнительных ресурсов, выбираемых экспертной системой по возрастанию затрат.

При недостаточности внутренних ресурсов на каждом уровне необходимо обращение к другим уровням за дополнительными сетевыми ресурсами.

Предложенная общая научная задача декомпозирована на ряд частных задач:

1) разработка концептуальной модели подсистемы интеллектуального мониторинга состояния ИТКС ОП;

2) разработка метода синтеза подсистемы интеллектуального мониторинга состояния распределенной ИТКС ОП, как совокупности предложенных в работе частных алгоритма выявления аномальных состояний ИТКС ОП и методики синтеза подсистемы интеллектуального мониторинга на основе ее концептуальной модели;

3) формирование научно-технических предложений по реализации метода синтеза подсистемы интеллектуального мониторинга распределенной ИТКС ОП.

Положения, выносимые на защиту, которые соответствуют основным научным и практическим результатам работы:

1) концептуальная модель подсистемы интеллектуального мониторинга состояния ИТКС ОП;

2) метод синтеза подсистемы интеллектуального мониторинга состояния распределенной ИТКС ОП;

3) научно-технические предложения по реализации метода синтеза подсистемы интеллектуального мониторинга распределенной ИТКС ОП.

Научная новизна вышеуказанных результатов заключается в следующем:

1) концептуальная модель подсистемы интеллектуального мониторинга состояния ИТКС ОП, представляющая собой совокупность новых требований и вновь формируемых общих принципов функционирования перспективной подсистемы мониторинга, ее структуры, а также общей архитектуры, сформированной на базе основных функций и реализаций функциональной модели управления FCAPS, общей модели подсистемы сетевого мониторинга и ее обобщенной модели представления знаний. При этом знания в проектируемой подсистеме интеллектуального мониторинга основаны на фундаментальных положениях метатеории, а база знаний (БЗ) представлена информационной многоуровневой метасистемой, моделируемой как динамическая, ситуативная и представленная декларативной и процедурной моделями знаний, способными путем обработки, поступающей в масштабе реального времени ИИ,

получать и применять новые знания в виде правил. Формализация же контролируемого пространства терминами «зона мониторинга» и «критически важный элемент» в дальнейшем используется для формирования нового метода синтеза подсистемы интеллектуального мониторинга состояния распределенной ИТКС ОП;

2) метод синтеза подсистемы интеллектуального мониторинга состояния распределенной ИТКС ОП, имеющий следующие элементы научной новизны:

- выявление аномального состояния ИТКС ОП происходит на основе модифицированной процедуры кластеризации ^-средних, отличающейся от классической, где работа ведется над точками Евклидова пространства, тем, что оперирует терминами пространства сетевых графов с метриками в виде графовых расстояний, при этом в качестве исходных данных для классификации в алгоритме ^-средних используют облака данных как неупорядоченные наборы данных, не привязанные к какой-либо из шкал измерений, а в предложенном алгоритме данные представлены множеством графов в топологическом пространстве их метрик, описывающих состояния сети во времени. При этом выявление аномального состояния ИТКС формализовано в отдельный частный модифицированный алгоритм ^-средних, входящий в метод;

- при синтезе подсистемы интеллектуального мониторинга ИТКС ОП применяются не только этапы структурного и параметрического синтеза, отличающиеся использованием расчета рациональных наборов параметров и ВВХ для каждой из динамически меняющейся структуры сети (ее графа), но также этап структурного анализа, при котором в реальном масштабе времени идентифицируют класс ее состояния в интересах ситуационного управления путем последующей переконфигурации под расчётный рациональный набор параметров и ВВХ с целью недопущения перехода в аномальные предотказное или неработоспособное состояния. Этапы синтеза формализованы в отдельную частную методику синтеза подсистемы интеллектуального мониторинга состояния ИТКС, также входящую в предложенный метод;

3) научно-технические предложения по реализации метода синтеза подсистемы интеллектуального мониторинга распределенной ИТКС ОП в виде схемотехнической реализации способов и устройств контроля и мониторинга ИТКС ОП применительно к сенсорному, телекоммуникационному и диспетчерскому уровням, новизна которых подтверждена патентами на изобретение, а также программно-технической

реализацией частных алгоритмов, прошедших государственную регистрацию программ для ЭВМ, технической новизной которых является:

- в способе распределенного контроля и адаптивного управления многоуровневой системой и устройстве для его осуществления [14] - введение многоэтапного принципа контроля состояния системы и включение в схему дополнительных блоков принятия решения и измерения обобщенного показателя, что позволяет снизить объем циркулирующей ИИ и перейти к оценке ТС ОК в реальном масштабе времени;

- в модели обслуживания заявок [15] - моделирование процесса обслуживания двух потоков разноприоритетных заявок в системах массового обслуживания (СМО), обеспечивающего прирост скорости выбора свободного блока обслуживания заявок;

- в программном комплексе поддержки принятия решений по проведению аварийно-восстановительных работ на технике связи и АСУ [16] - автоматизация построения плана мероприятий технической эксплуатации сетевых устройств и проведения аварийно-восстановительных работ на них с полным расчетом, организацией и созданием сетевых графиков выполнения обслуживания и ремонтных работ;

- в расчетной программе синтеза сетей связи [17] - разработка имитационной модели синтеза ИТКС, позволяющей реализовать структурно-параметрический синтез при определении ее топологии и вычислении основных параметров и ВВХ сети.

Теоретическая и практическая значимость работы. Теоретическая значимость полученных научных результатов заключается:

1) в разработке новых элементов НМА теории синтеза сложных технических систем, а именно - концептуальной модели создаваемой подсистемы интеллектуального мониторинга состояния ИТКС ОП как совокупности требований и общих принципов функционирования перспективной подсистемы мониторинга, ее структуры и общей архитектуры, обобщенной модели представления знаний и общей модели подсистемы сетевого мониторинга; метода синтеза подсистемы интеллектуального мониторинга состояния ИТКС ОП, включающего частный алгоритм выявления аномального состояния ИТКС ОП на основе модифицированной процедуры кластеризации к-средних и частую методику синтеза подсистемы интеллектуального мониторинга состояния ИТКС ОП на основе структурно-параметрического синтеза. При этом предложенная обобщенная модель знаний подсистемы мониторинга дает лицу,

принимающему решение (ЛПР) целостную картину, способствующую соотнести разные части процесса мониторинга с целым, обеспечивая эффективные действия и создавая условия устойчивой работы ИТКС ОП, а сформулированные общие принципы построения перспективной подсистемы мониторинга, описывающие сенсорный, телекоммуникационный и диспетчерский уровни ее построения в системном аспекте, независимо от применяемых технологий, упрощают моделирование;

2) в развитии терминологического аппарата теории надежности (контроля) терминами «зона мониторинга» и «критически важный элемент»;

3) в формировании общего подхода к синтезу подсистем мониторинга нового поколения на базе процедур идентификации ТС ИТКС в масштабе реального времени;

4) в развитии научно-методического аппарата моделирования процессов распределенного мониторинга на гетерогенных ИТКС ОП.

Практическая значимость полученных научных результатов состоит:

1) в актуализации разработанного НМА (концептуальной модели и метода синтеза подсистемы интеллектуального мониторинга состояния распределенной ИТКС ОП) по отношению к потребностям практики, заключающейся в доведении их до инженерных расчетных формул, алгоритма, методики, запатентованных способа, устройства, полезной модели, прошедшего государственную регистрацию специального программного обеспечения, т. е. до уровня создания инструмента в интересах разработки и внедрения на ИТКС ОП ведомства эффективной системы мониторинга;

2) в том, что использование разработанного метода синтеза подсистемы интеллектуального мониторинга состояния распределенной ИТКС ОП и научно-технических предложений по его реализации позволяет осуществить переход на распределенной ИТКС ОП к функционированию ее подсистемы мониторинга нового поколения в режиме реального времени, доводя продолжительность цикла идентификации состояния сетевой инфраструктуры до секунд по сравнению с процедурами инструментального контроля и контроллинга. При этом выбранный для идентификации классов состояния ИТКС ОП алгоритм кластеризации ^-средних и его предложенная модификация, адаптированная к динамически меняющимся во времени графами сети, как универсальной характеристике гетерогенных структур, при сравнении по оперативности обработки больших данных является наиболее быстродействующим по отношению к

другим алгоритмам, применяемым в РСИИ, обеспечивая режим реального или близкого к нему мягкого реального времени;

3) последовательно проведенные этапы методики с использованием процедур измерения графовых расстояний и модифицированного алгоритма к-средних, позволяют не только идентифицировать класс состояния сети, но и аргументированно, с использованием инструментальных методов, представить в интересах системы поддержки принятия решения обоснованные наборы приемлемых значений параметров и ВВХ сети при последующей переконфигурации и недопущении ее перехода в пре-дотказное или неработоспособное состояния (аварию).

Основные результаты исследования реализованы:

1) в органах государственного управления по Министерству цифрового развития, связи и массовым коммуникациям РФ - в ФГУП «Главный радиочастотный центр» в техническом проекте производственного комплекса ситуационного центра филиала ФГУП «ГРЧЦ» в Центральном федеральном округе и в его управлениях по Воронежской и Рязанской областям - при мониторинге состояния, функционирования и работоспособности ИТКС на платформе 7аЬЫх (акт реализации от 30.08.2021).

2) в научных учреждениях - в АО «Научно-промышленная компания «Высокие технологии и стратегические системы» (АО «НПК ВТ и СС»), г. Москва - в составной части опытной конструкторской работы (СЧ ОКР) «Центр М-ЦУФ» при построении комплекса управления функционированием (КУФ) системы мониторинга средств массовой информации (СМИ) (акт реализации от 11.10.2021).

3) в учебном процессе - в Федеральном государственном бюджетном образовательном учреждении высшего образования «Государственный университет морского и речного флота имени адмирала С. О. Макарова» - при проведении занятий на кафедре «Судоходства на внутренних водных путях» по дисциплине «Информационные технологии на водном транспорте» (акт реализации от 12.11.2021).

t -

*Закон сохранения потока для узлов 5 и t будет соблюдаться при ^0=12073 Эрл.

В качестве примера рассмотрим 6-узловую сеть. Выделим на топологии узел-исток ^ и узел-сток I, рисунок А.2 , не более 4-х транзитов.

На модели полносвязной 6-узловой сети определим поток для любой ветви р, равный результирующему Хр всех путевых потоков, протекающих через эту ветвь:

к = У Хр, г, 3 = й

по всем путям

(А. 16)

Другие министерства и ведомства

I ,

Минтранс РФ

РосавТодор

/^ш \

/

Росжелдор

Росморречфлот ^т-' Росавиация Ространснадзор

Рисунок А.2 - Модель межведомственной гетерогенной ИТКС ОП Минтранса России

к = Х + Х, + Х, + Х

51

45

к2 - Х5 + Х6 + Х7 + Х8;

к, = Х„ + Х„ + Х + Х,,;

12

^ 4 = Х13 + Х14 + Х15 + Х16 ;

(А. 17)

К = Х1 + Х5 + Х9 + Х13

К2t = Х2 + Х6 + Х10 + Х14

к = Х + Х, + Х, + Х„

^ = Х4 + Х8 + Х12 + Х16;

(А. 18)

Г = х0,

Г12 = Х2 -

Г13 = Х3 - Х 9 ,

Г = Х4 -Х,3, (А. 19)

Г = X — X

Г 23 х 7 х Ю)

Г = X — X

Г24 Х 8 Х14)

Г = X — X

Г34 Л12 Л15)

Для данной модели уравнения (А. 16) в соответствии с (А.3) имеют вид: В соответствии с (А. 19) закон сохранения потока для узлов имеет вид (А.20). С учетом (А.20) исключим систему (А. 17) как сочетание (А. 16), (А. 18). Тогда в качестве базисных переменных примем подчеркнутые Х1, Х6, Х11, Х12, а свободными переменными - Х5, Х9, Х10, Х13, Х14, Х15, которые размещены ниже главной диагонали.

Узел я ^ К + К + Е 2 + К3 + Fs 4 = Fo;

Ужл I ^ к + К + К + К + К = -К;

Узел 1 ^ - К - К - К13 - К84 = 0;

Узел 2 ^ Е2 + Е2 - ^

К

23

К = 0;

(А.20)

Узел 3 ^ К3 + ^3 + К23 - ^ - К14 = 0;

Узел 4 ^ ^ - ^4 - ^ - К24 - ^4 = 0;

Рассчитаем количество путевых потоков по выражению (А.2): N р =1 + X А4 =17

г=;

АТ 42 + 4 + 2

Тогда количество базисных переменных по формуле (А. 6) равно N б ----=;;,

а количество свободных переменных в соответствии с (А.7) - N0= N - Ыб= 17-11 =6. Проведем отображение базисных переменных N через свободные N0:

X = к •

0 -1 Й'

XI = F1t - (Х5 + Х9 + Х13); Х2 = ^12 + Х5;

Х3 = ^13 + Х 9 ;

V = к + V ;

Х 4 к 14 + Х13 ;

Х = к + к - (Х - Х - Х );

^6 1 12 1^5 10 14 /5

V = к + V ; Х 7 к23 + Х10;

V = к + V ; Х 8 к24 + Х 14;

XII = ^3 - к34 - (Х9 + Х10 + Х15);

V = к + х ;

Х 12 к34 + Х15;

Х16 = ^4 - (Х13 + Х14 + Х15);

(А.21)

При обеспечении выполнения условия (А. 13) получим

к -/<2 >0ик53 -к > 0 (А.22)

а при Хсв= 0 решение считается допустимым если значения потоков положительны

к,3 > 0, (А.23)

когда потоки ИИ в ветвях ориентированы: ^ ^ t. При этом установим условие, чтобы максимум количества ИИ передавалось по путям, включающим не более одного транзита. Тогда в соответствии с (А. 10) и (А. 11) целевую функцию можно записать:

Д X) = X + X! + X6 + Хи + Хб =

к - к* - 2(Х5 + Х9 + Хю + Х13 + Х14 + Х15) к - к - 2 У X ^ тах,

0 У ^^ св ?

(А. 24)

где РЕ = ^12 + р13 + ^14 + р23 + Р4 + Ръ4-

Применяя табличный симплекс-метод, приведем выражение (А.24) к виду:

!Г(X) = -Ь(Х) = (кЕ - к0) - 2У(-Xсв) ^ тт.

(А.25)

При выполнении условий (А.22) и (А.24) выражения (А.21) и (А.24) будут содержать оптимальное и допустимое решения, т. к. коэффициенты при свободных переменных Хсв отрицательны (-1). Тогда при Х5 = Х9 = Х10= Х13 = Х14 = Х15 = 0, можно получить решение сформулированной выше задачи ЛП в следующем виде:

ВД = К - К; X = К;

X = К ■

2 ^ 12 ?

х5 = 0;

л'

X = К ■

3 ^ 13 '

Х1 = К; X = К;

X = К ;

8 ± 24'

X = К - К ;

11 5 3 34'

Xl4 = 0;

4 14

X = К — К ; X = к ;

х 6 К12; х 7 К23;

х9 = 0;

X = К ;

12 34

Xl5 = 0;

7 23

^ = 0; Xlз = 0;

(А. 26)

X16 = К5 4-

Путевые потоки ИИ, согласно таблице А. 1 и формул (А. 26) приведены ниже: Хо = 0,655; X = 0,614; Х> = 0,492; Хз = 0,471; Х4 = 0,368; Хб =0,204; Х7 = 0,45; Х8 = 0,41; Хп = 0,491; Х12 = 0,246; Х16 = 0,614. С учетом длины ячейки ИИ в 53 бита в таблице А. 2 представлена матрица потоков, преобразованная из таблицы А. 1 при начальном потоке в 5,119 Мбит/с. Таблица А. 2 - Матрица потоков

5 1 2 3 4 t

5 0 2,048 1,065 0,737 0,614 0,655

1 0 0,492 0,573 0,369 0,614

2 0 0,451 0,41 0,695

3 0 0,247 1,517

4 0 1,639

t 0

Модель ИТКС ОП в виде ориентированного взвешенного графа представлена на рисунке А.3, из которого видно, что расчетное значение целевой функции по выражению (А.25) равно Ь(Х) = 1,87 Мбит/с, а также то, что половина потоков всей измерительной информации передаётся по 6 оптимальным маршрутам.

При пересчёте разделяющихся потоков ИИ в системе сетевого мониторинга, данная задача решается для каждой тяготеющей пары узлов «КВЭ - сервер монито-

ы

ринга» с заданием Г0к в качестве начального потока, а рассчитанный результат кы

суммируется по альтернативным вариантам с получением общего трафика линий связи (к, I = 1, ..., п). При генерации начальных потоков Е0к каждым сервером мониторинга и КВЭ, их значения отвечают матрице тяготения ||Ау||, таблица А. 1.

Рисунок А.3 - Модель сети связи Рисунок А. 4 - Преобразованный граф сети

При пересчёте разделяющихся потоков ИИ в системе сетевого мониторинга, данная задача решается для каждой тяготеющей пары узлов «КВЭ - сервер мониторинга» с заданием Е0к в качестве начального потока, а рассчитанный результат

суммируется по альтернативным вариантам с получением общего трафика линий связи (к, I = 1,..., п). При генерации начальных потоков Е0к каждым сервером мониторинга и КВЭ, их значения отвечают матрице тяготения ||Хгу||, таблица А. 1.

Представленные выше и в разделе 3 результаты описывают распределение потоков полносвязной ИТКС в статике. Применим процедуру упорядоченного исключения ветвей для перехода к регулярной структуре сети со свойствами, удовлетворяющими требованию связности (надежности). Понизим связность рассматриваемой ИТКС на две единицы, убрав вершины графа, образующие внешний гамильтонов цикл. Уравнения (А. 19) с учетом (А. 15) существенно упростятся. В связи с тем, что ^ =¥4г===р34=0, то при обеспечении закона сохранения потока обратятся в ноль и соответствующие потоки, суммарно образующие поток в ветви Х0 =Х1 =Х2==Х3 =Х4 = Х5 = Х7 = Х8 = Х10 = Х12 = Х15 = Х16=0. А поскольку уменьшается количество путевых потоков, то система уравнений имеет единственное решение и однозначна. В таком случае преобразованный граф сети имеет вид, показанный на рисунке А. 4.

Остальные ненулевые потоки ИИ Х6 Ф 0; Х9 Ф 0; Хп Ф 0; Х13 Ф 0; Х14 Ф 0 проходят по другим маршрутам между я и t. Тогда следуя соблюдению закона сохранения потока распределение вида (А.27).

узел ^: Е 2 + Е з + Е 4 = Е; узел I: Ри + р2< + ^ = ;

узел1: Ри - ^ - ^ = 0; (А.27)

У3ел2: ^2 + Е42 - К = 0;

узел3: ^ з- ^13- р* = 0;

Узел4: ^4 - ^4 - К42 =

Пусть задан прежний начальный поток ^=9142 Эрл. Распределим его по ветвям, выходящим из узла 5 (таблица А.2, рисунок А. 4): ^2=4830 Эрл; ^3=4056 Эрл; ^4=3187 Эрл, тогда объём потоков по другим 5 уравнениям показан в таблице А.3. Таблица А.3 - Значения объёмов потоков ИИ в приведенной матрице тяготений

"———-___ s 1 2 3 4 t

^ - 0 4830 4056 3187 0

1 - 0 967 967 1932

2 - 0 2222 7052

3 - 0 3090

4 - 0

t -

Учитывая длину ячейки в 53 бит, согласно (А. 15) пересчитаем величины потоков ИИ: Хб = 2,048 Мбит/с; X = 0,410 Мбит/с; Хп =1,31 Мбит/с; ХЪ = 0,410 Мбит/с; Хм = 0,942 Мбит/с (см. таблицу А.4), которые переносят из 5 в t 5,119 Мбит/с ИИ. Таблица А. 4 - Пересчитанная в Мбит/с матрица потоков

........—........—^ 5 1 2 3 4 t

- 0 2,048 1,72 1,352 0

1 - 0 0,410 0,410 0,819

2 - 0 0,942 2,99

3 - 0 1,31

4 - 0

t -

А.2 Определение устойчивости полученных результатов

Ранее, в третьем разделе представлены основные выражения, позволившие найти оптимальные значения коэффициента загрузки каналов Хгопт, определяемые из выражения (3.20). Все уравнения данной системы описаны функцией переменной Хъ что допускает вести расчет приемлемых значения ^х*0™ в соответствии с выражением (3.21) независимо по каждому сегменту сети. В этом случае коэффициент загрузки каналов для изотропной сети равенпр х опг = /(м1, п1), не зависит от номера ветви При

решении уравнения (3.21) графически получим частные случаи вычисления корней и приближенные результаты (рисунок 35) в зависимости от соотношения величин п и т. Еще точнее можно получить результат для любых т и п программно.

Подходящим для решения задачи поиска корней уравнения (3.21) является метод Ньютона, с программной реализацией. Выполним операцию последовательного приближения, действие которой завершается при | %■ - ■ I < е, а выбор начального приближения хо и расчет корней уравнения проведем по следующим выражениям:

х1 Х 0

/(X0 )

5 X/ Х/-1

/(Хм)

7 = 2,3,

Ах о) "" Лх^У

В данном случае, при выборе начального приближения х0 таким образом, чтобы выполнялось условие /(хо) ■ /"(Хо) > 0, гарантируется сходимость полученного набора данных к корню уравнения. Поскольку в большей степени для нас важны положительные корни, то учитывая указанное выше условие, такое начальное приближение выбирается от 0.01 с интервалом 0.1. Расчет ведем с точностью е = 10-5. В программной реализации выражение (3.20) представлено в виде /(х)= g(х) - Кх), где

8 (Х) = п I

а=0

8' (х) = 8' (х) =

(п х )а

т-1

а!

п! ^ (а-п)(п х х)а

х х(п х х)п а=о

п!

а!

х2 х (п х х)

^ (а- п)(а- п -1)(п х х )а

п 1 п\

а=0 а!

л (х) = I

а=1 т-1

Лх)= I

а=1 т-1

Л"(х)= I

а(т -а)

п

х

ха

а (т-а) (а-1)

т

-х

. а-2

х

а=1

а (т -а)(а-1)(а-2)

п

-х

ха

Новые значения функций рассчитываются итерационно по предыдущим. При этом итоговый результат расчета корней представлены графически на рисунке 35.

л. = Л 1 + 81, у = 1,2,..., где §1

_Мх) _

Л0(х)

; 8. = 8, -1 + 82, у = 1,2,..., где 8 2

= 81 80 00'

А.3 Оценка эффективности полученных результатов

Представленные в выражениях (3.20) и (3.21)зависимости показаны на рисунке 34 в виде номограммы в системе координат %ош=/(п,т) и %ош=Лп,У), по которой графически определяем значения оптимальных ПС и число элементов буфера,

дающих наилучшее при минимальной сетевой задержке и допустимой величине вероятности отказа распределение потоков ИИ по ветвям в соответствии с таблицей А.4.

В качестве примера для обеспечения пР%опт = 0.8 при п = 30 количество буферов памяти т=50, а при п = 10 - соответственно т = 12 (см. номограмму рисунка 39). Для значений коэффициента пР%опт = 0.8 и т = 50, величины пропускных способностей (в Мбит/с) сети графа, показанного на рисунке А.4, представлены в таблице А. 5. Для коэффициента загрузки канала пР%опт = 0.78 и т = 70 величины пропускных способностей сети представлены в таблице А. 6.

Таблица А. 5 - Величина ПС (Мбит/с) для графа сети, показанного на рисунке А.4

.........^^ 5 1 2 3 4 t

- 0 2,55 2,15 1,7 0

1 - 0 0,5 0,5 1

2 - 0 1,15 3,75

3 - 0 1,65

4 - 0

t -

Таблица А. 6 -Величина ПС (Мбит/с) при прх°пт = 0.78 и т = 70

................ 5 1 2 3 4 t

5 - 0 2,65 2,12 1,75 0

1 - 0 0,55 0,55 1,05

2 - 0 1,2 3,8

3 - 0 1,66

4 - 0

t -

Для вычисления количества элементов буфера, важно знание общего числа стандартных каналов в направлениях передачи. На ИТКС оперируют пользовательскими интерфейсами 3 типов каналов: В (64 Кбит/с), Б (16, 32 или 64 Кбит/с), Н (384 Кбит/с (Н0),1436 Кбит/с (Н11), 1920 Кбит/с (Н12)). На сетях интегрального обслуживания пользуются пользовательским интерфейсом типа: БШ (начальный) и РШ (основной). РЛ!-интерфейс (30В+Б - для Европы, или 23В+Б - для Сев. Америки). В Европе широко применяются цифровые каналы 2,048 Мбит/с, поэтому при синтезе подсистемы мониторинга ИТКС ОП используем вариант РШ, при этом число каналов типа В увеличиваем до 31. Для передачи ИИ интерфейс РШ строят на каналах Н (5Н0+Б(2,048 Мбит/с) или Н11(1,536 Мбит/с) одного канала Н12 (1,920Мбит/с) и одного канала Б). Выбор каналов для ПС из таблицы А. 5 приведен в таблице А. 7.

Таблица А. 7 - Распределение каналов

5 1 2 3 4 t

- 0 31ББ+Б Н12 Н11 0

1 - 0 6Б+Б 6Б+Б 12Б+Б

2 - 0 14Б+Б Н11+Н12

3 - 0 23Б+Б

4 - 0

t -

При анализе полученных результатов кривые зависимости Гз™п = / (т), построенные по выражениям (3.13) для приемлемых оптимальных значений пр^™ (п=сош1:),

представлены на рисунке 36. Поскольку реальный трафик можно представить выра-

к

жением У = Ё , то в соответствии с таблицей А.1: у = 28593 Эрл, для т = 50 и п =

У=1

30 получаем тз™п = 24мс для единичного трафика ИИ (у =1). Тогда

ТзадП = Уу 24 = 28593 24 ~ 0,8394 мс. Кривые вероятности отказа Ротк = /(т) при

п=сош1 показаны на рисунке 35 и построены с учетом (3.18). Для п=30, т=50 получим требуемую Р^ - Ротк = 7 10-7. Учитывая значения ПС таблиц А.5, А.6 стоимость

к к каналов ТИ-ТС (п=30) равна С1 = уЁуу =14,95 усл. ед. для т=50, С2 =15,41

У=5 У=1

усл. ед. для т=70, при V = 1 условных единиц. Таким образом относительное приращение стоимости равно ЛС/С1 = 3%. Это стандартный канал типа В (64 Кбит/с) для стандартного потока 2,048 Мбит. Для магистральных скоростей современных мультиплексоров сетевых инфраструктур, работающих с потоками в 622 Мбит - это 18,66 Мбит бесплатно, что является существенным экономическим эффектом.

А.4 Экспериментальная оценка полученных результатов

Для иллюстрации работы предложенного метода синтеза подсистемы интеллектуального мониторинга состояния распределенной ИТКС ОП в части достижимости цели исследования - повышения эффективности системы мониторинга по показателю оперативности при переходе к режиму мониторинга реального времени

был проведен натурный эксперимент на действующей сети, выделенной для

экспериментальных исследований по разработке методов сетевого мониторинга в Чешском техническом университете (г. Прага). Рассмотренные в работе процедуры (msd, mma, msd, mmd) вошедших в разработанный метод опробованы на наборе данных CTU-13 (5, 8 и 13 наборы соответственно), описывающих трафик внешней бот-нет-атаки на ИТКС ОП. Набор данных представляет собой запись трафика, проходящего через граничный маршрутизатор, содержащий последовательность записей вида «Время - IP отправителя - Порт отправителя - IP получателя - Порт получателя -Объем переданных данных». Время наблюдения за сетью - 4 часа. Данный временной период разделен на временные отсчеты по 120 секунд. В каждом отсчете производилось построение графа взаимодействия. Метками вершин являлись IP-адреса, а весами ребер - суммарный объем переданных данных между парами адресов.

Приведем сравнительные графики (рисунок А. 5) последовательных графов-измерений ботнет-атаки на ИТКС из набора данных CTU-13 (набор №2 13). Красным цветом показан график расстояния редактирования графов, синим - расстояния редактирования между средним графом, полученным усреднением по окну длиной 15 графов и последующим по алгоритму msa (п. 3.1.1). Этот график показывает возможность выявить периоды существенных изменений сети и эффект фильтрации локальных выбросов в режиме on-line. На рисунках А.6 - А. 8 приведены графики (красный цвет) парных расстояний редактирования (GED) между последовательными графами, вычисленными по формуле (3.3). Синим цветом показано относительное количество вершин в графе в указанный момент времени. Ось абсцисс - время (x120 с.) ось ординат - число операций редактирования графа (удаление узла - 500 усл. ед.).

Рисунок А. 5 - Эффект фильтрации при усреднении последовательности графов

В наборе данных, визуализированном на рисунках А.6 и А. 7 сеть находится под атакой ботнет-сети У1ги1 Из рисунков следует, метод кластеризации позволяет

Л

отделить существенные для целей анализа значительные изменения структуры взаимодействия от несущественных. Более нагляден набор данных, визуализированный на рисунке А. 8. Рисунок демонстрирует трафик распределенной ЭВоБ атаки ботнет-сети У1ги1 Как следует из рисунка, форма графика ОББ (красный цвет) малоинформативна. На протяжении всего периода наблюдения видны колебания структуры. Более четко выделить периоды атаки на сеть позволяет описанная кластеризация на основе модифицированного алгоритма ^-средних (в виде точечных графиков).

Рисунок А.6 - Кластеризация состояния сети под ботнет-атакой (5 набор из СТи-13)

Полученный набор графов был разбит на 3 кластера, каждому из которых соответствует своя «дорожка». На графике четко прослеживается «подготовительный» этап атаки с 0 до 100 отсчета и собственно атаку - с 100 по 160 отсчеты.

Рисунок А.7 - Кластеризация состояния сети под ботнет-атакой (8 набор из СТи-13)

Рисунок А. 8 - Кластеризация состояния сети под ботнет-атакой (13 набор из СТи-13)

При этом четко просматривается реакция подсистемы мониторинга на изменение состояния ИТКС из-за внешних воздействий в режиме реального времени.