1 Системное проектирование корпоративной
Корпоративная вычислительная сеть (КВС) рассматривается как основа комплекса технических средств информационной системы предприятия, характеризуемого конкретной предметной областью. Основное содержание проектирования КВС:
- сравнительный анализ различных вариантов архитектуры КВС с системных позиций по основным параметрам: производительность (быстродействие), надежность, расширяемость, масштабируемость, управляемость, защищенность (информационная безопасность), стоимость;
- разработка структурной схемы КВС, структуры аппаратного и программного обеспечения для предоставления пользователям заданного перечня услуг (сервисов), включая услуги глобальной вычислительной сети.
- системное проектирование (технико-экономическое обоснование разработки);
- разработка конфигурации;
- разработка архитектуры;
- планирование информационной безопасности;
- расчет экономической эффективности.
Системное проектирование
Системное проектирование (технико-экономическое обоснование разработки) КВС (рисунок 1) включает анализ предметной области, обоснование потребности проектирования вычислительной сети и определение перечня функций и соответствующих услуг (сервисов), предоставляемых пользователям в вычислительной сети. Рисунок 1 — Этапы системного проектирования КВС Основными целями КВС предприятия являются:
- связь (включая связь с удаленными отделами);
- совместная обработка информации;
- совместное использование файлов;
- использование ресурсов Интернет;
- централизованное управление компьютерами;
- контроль за доступом к важным данным (информационная безопасность);
- централизованное резервное копирование всех данных (надежность хранения).
В приложении 1 приведено полное задание на курсовой проект.
- Определение перечня сервисов КВС и трафика, генерируемого пользователем.
Для рассматриваемого предприятия в результате обследования определена потребность в следующих сервисах КВС: – централизованный файл-сервис (ФС1); – файл-сервис группы 5 (ФС2); – файл-сервис группы 6 (ФС3); – сервис печати (СП); – централизованный сервер базы данных (БД); – электронная почта (E-mail); – web-сервис (Web). Обозначения: ФСi – доступ к i-й разделяемой файловой системе (i-й файл-сервер); БДj – доступ к j-й базе данных; СПs – сервер печати. 1.3 Расчет трафика, генерируемого пользователями Основной целью создания КВС является обеспечение минимального времени доставки информации пользователям КВС или, другими словами, обеспечение требуемой пропускной способности каналов связи и среды передачи КВС. Для сервисов, генерирующих трафик типа “массовая передача” (например, пересылка файлов, печать файлов), значение трафика оценим по формуле 1,
(1) |
где L — размер файла (байт); T – допустимое время передачи (с); Kпр – коэффициент, учитывающий накладные расходы на стек протоколов. Для сервисов, генерирующих трафик типа “пинг-понг” (транзакции в интерактивном режиме при работе с базами данных), значение трафика оценим по формуле 2
(2) |
где Q – длина пакета (байт); T – время обдумывания пользователя на одну транзакцию (с); n=Kпр*L/Qп – число пакетов, пересылаемых в одной транзакции; L – объем данных в одной транзакции (байт); t — среднее время задержки пакета. Задержка t складывается из задержек на клиенте, сервере или маршрутизаторах и может оказаться существенной при использовании составных каналов для связи с удаленными филиалами организации. При этом не учитывается среднее время задержки. Введем индексы i для типов пользователей и j – для сервисов, рассчитаем трафик для каждого пользователя и сервиса: Рисунок 2 – Матрица трафика сети По формуле 3 рассчитаем вероятность обращения пользователя i-го типа к j-тому сервису:
(3) |
где Qij (i=1..6, j=1..7) суммарный объем транзакций пользователя i-го типа при работе с j-м сервисом за Tsм — восьмичасовой рабочий день (т.е. Tsм = 8). Рисунок 3 – Матрица вероятностей обращения пользователя i-го типа к j-тому сервису Для детализации потребности пользователей в конкретных сервисах определено шесть типовых групп, в которые входит каждый пользователь (в соответствии с заданием на курсовой проект). Оценка различных вариантов архитектуры КВС производится с системных позиций по критериям: производительность (быстродействие), надежность, расширяемость, масштабируемость, управляемость, защищенность (информационная безопасность), стоимость. На стадии системного проектирования и выбора конфигурации КВС выберем следующие критерии достижения целей проектирования:
- Y1 — пропускная способность среды передачи (для главного здания);
- Y2 – пропускная способность каналов связи с удаленными отделами 1-4;
- Y3 – информационная безопасность (уровень защиты от вторжения через Интернет);
- Y4 – уровень затрат на создание КВС (экспертная оценка по 10-балльной шкале).
Выделен отдельный критерий Y2 – пропускная способность каналов связи с удаленными отделами, поскольку неоправданное завышение пропускной способности этих каналов повлечет значительное увеличение затрат. Критерий информационной безопасности Y3 учитывает только уровень защиты от вторжения через Интернет — основную угрозу, защита от которой требует дополнительных затрат. В таблице 1 приведено соответствие критериев Y1, Y2 и Y3 целям проектирования. Таблица 1 – Соответствие критериев целям проектирования
Цель | Критерии | ||
Y1 | Y2 | Y3 | |
Связь (включая связь с удаленными отделами) | + | + | |
Совместная обработка информации | + | ||
Совместное использование файлов | + | ||
Использование ресурсов Интернет | + | ||
Централизованное управление компьютерами | + | ||
Контроль за доступом к важным данным (информационная безопасность) | + | ||
Централизованное резервное копирование всех данных (надежность хранения) | + |
На стадии системного проектирования для оценки критериев Y1-Y4 используются экспертные оценки по 10-бальной шкале. Для количественной оценки вариантов проектируемой КВС необходимо построить интегральный критерий. Для этого используется программа PFMEAN1.exe. Используем подход, при котором строится целевая функция, зависящая от всех частных критериев Y1,…,Y4. Критерий Y4 — это оценка уровня затрат только на составляющие конфигурации КВС, варьируемые на стадии системного проектирования (т.е. составляющие, оцениваемые критериями Y1, Y2, Y3). В таблице 2 приведены экспертные оценки границ интервалов допустимых значений частных критериев Y1 ,…,Y4, причем Yj.max=Yj.ц для j=1,…,3 и Y4.min=Y4.ц. Таблица 2 — Экспертные оценки границ интервалов допустимых значений частных критериев
Эксперт | Y1 | Y2 | Y3 | Y4 | |||||||
min | max | W1 | min | max | W2 | min | max | W3 | min | max | |
1 | 7 | 8 | 8 | 4 | 7 | 2 | 8 | 9 | 1 | 7 | 8 |
2 | 7 | 9 | 7 | 5 | 7 | 1 | 7 | 8 | 1 | 7 | 8 |
3 | 8 | 9 | 8 | 4 | 8 | 2 | 8 | 9 | 2 | 7 | 9 |
Среднее | 7.33 | 8.66 | 7.66 | 4.33 | 7.33 | 1.66 | 7.66 | 8.66 | 1.33 | 7 | 8.33 |
Кроме этих оценок, в таблице приведены балльные оценки Wi для учета вклада соответствующих составляющих конфигурации КВС в критерий Y4. Для дальнейшего потребуются весовые коэффициенты wi = Wi / (W1+W2+W3) (i=1,2,3), где W1,W2,W3 – средние значения из таблицы 2. В задаче проектирования КВС выделим подмножество частных критериев (Y1,Y2,Y3), характеризующих уровень технического совершенства проекта КВС и построим критерий технического совершенства КВС (формула 4):
(3) |
Общий критерий, который можно назвать технико-экономическим критерием имеет вид:
(4) |
где KT=k1+k2+k3. 2 РАЗРАБОТКА ВАРИАНТОВ КОНФИГУРАЦИИ КВС 2.1 Выбор оптимального варианта конфигурации На данном этапе проектирования оцениваются варианты реализации отличающиеся только для составляющих сегментация – СЕГ, связь с удаленными отделами – СУО и информационная безопасность – ИБ инфраструктуры КВС. Построим таблицу 3 экспертной оценки вариантов реализации этих составляющих. Сегментация сети в главном здании (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы) — это С1 (отсутствует), С2 (на основе маршрутизаторов), С3 (на основе коммутаторов). Связь с удаленными отделами – это СБ1 (выделенная линия), СБ2 (радиоканал). Защита от вторжения через Интернет – ИБ1 (межсетевой экран на основе пакетной фильтрации), ИБ2 (межсетевой экран в виде сервера-посредника). Таблица 3 – Экспертные оценки вариантов реализации сети
Компонент | Вариант | Оценка Yi | Оценка Ci | ||||||
Эксперт | Среднее | Эксперт | Среднее | ||||||
1 | 2 | 3 | 1 | 2 | 3 | ||||
СЕГ (i=1) | СЕГ1 | 4 | 3 | 4 | 3.66667 | 5 | 4 | 5 | 4.66667 |
СЕГ2 | 6 | 5 | 6 | 5.66667 | 6 | 5 | 5 | 5.33333 | |
СЕГ3 | 8 | 8 | 9 | 8.66667 | 7 | 6 | 8 | 7.00000 | |
СУО (i=2) | СУО1 | 7 | 8 | 7 | 7.33333 | 6 | 6 | 7 | 6.33333 |
СУО2 | 8 | 8 | 7 | 7.66667 | 8 | 7 | 8 | 7.66667 | |
ИБ (i=3) | ИБ1 | 9 | 8 | 8 | 8.33333 | 8 | 7 | 8 | 7.66667 |
ИБ2 | 4 | 5 | 4 | 4.33333 | 3 | 4 | 3 | 3.33333 |
Уровень затрат на реализацию конфигурации КВС определяется по формуле Y4=w1*C1+w2*C2+w3*C3, где wi=Wi/(W1+W2+W3). В таблице 4 приведены результаты расчетов нормированных показателей, целевой функции и критерия технического совершенства. Таблица 4 — Результаты расчетов нормированных показателей, целевой функции и критерия технического совершенства.
Вариант | Нормированный показатель | Значение целевой функции F | Fт | |||
у1 | у2 | у3 | у4 | |||
СЕГ1*СУО1*ИБ1 | 0.59 | 1 | 0.964 | 1.064 | 0.678 | 0.662 |
СЕГ1*СУО1*ИБ2 | 0.59 | 1 | 0.528 | 1.182 | 0.595 | 0.581 |
СЕГ1*СУО2*ИБ1 | 0.59 | 1.012 | 0.964 | 1.055 | 0.678 | 0.662 |
СЕГ1*СУО2*ИБ2 | 0.59 | 1.012 | 0.528 | 1.173 | 0.595 | 0.581 |
СЕГ2*СУО1*ИБ1 | 0.754 | 1 | 0.964 | 1.046 | 0.86 | 0.841 |
СЕГ2*СУО1*ИБ2 | 0.754 | 1 | 0.528 | 1.164 | 0.606 | 0.592 |
СЕГ2*СУО2*ИБ1 | 0.754 | 1.012 | 0.964 | 1.009 | 0.859 | 0.841 |
СЕГ2*СУО2*ИБ2 | 0.754 | 1.012 | 0.528 | 1.128 | 0.606 | 0.592 |
СЕГ3*СУО1*ИБ1 | 1.001 | 1 | 0.964 | 1 | 1.008 | 1.01 |
СЕГ3*СУО1*ИБ2 | 1.001 | 1 | 0.528 | 1.118 | 0.607 | 0.593 |
СЕГ3*СУО2*ИБ1 | 1.001 | 1.012 | 0.964 | 0.964 | 0.998 | 1.014 |
СЕГ3*СУО2*ИБ2 | 1.001 | 1.012 | 0.528 | 1.082 | 0.607 | 0.593 |
Оптимальная конфигурация: СЕГ3 (Сегментация на основе коммутаторов), СУО1 (Связь с удаленными отделами: выделенная линия) и ИБ 1 (Интернет — безопасность: межсетевой экран на основе пакетной фильтрации). На последующих этапах проектирования необходимо для выбранного варианта конфигурации КВС разработать архитектуру КВС; разработать структурную схему КВС, выбрать типы компонент КВС; рассчитать количество компонент КВС и составить спецификацию КВС. При этом должны учитываться правила соединения компонентов КВС, основанные на стандартизации сетей и их ограничения, специфицированные изготовителями компонент КВС.