logo search
kl3495

6.4.Вимоги, що пред'являються до мереж

При організації і експлуатації мережі важливими вимогами при роботі являються наступні:

Продуктивність

Продуктивність - це характеристика мережі, що дозволяє оцінити, наскільки швидко інформація передавальної робочої станції досягне

до приймальної робочої станції.

На продуктивність мережі впливають наступні характеристики мережі :

Якщо продуктивність мережі перестає відповідати вимогам, що пред'являються до неї, то адміністратор мережі може вдатися до різних прийомів:

Але найрадикальнішим рішенням в такій ситуації є перехід на швидкіснішу технологію.

Надійність і безпека

Найважливішою характеристикою обчислювальних мереж є надійність. Підвищення надійності засноване на принципі запобігання несправностям шляхом зниження інтенсивності відмов і збоїв за рахунок застосування електронних схем і компонентів з високою і надвисокою мірою інтеграції, зниження рівня перешкод, полегшених режимів роботи схем, забезпечення теплових режимів їх роботи, а також за рахунок вдосконалення методів зборки апаратури.

Відмовостійкість - це така властивість обчислювальної системи, яка забезпечує їй як логічній машині можливість продовження дій, заданих програмою, після виникнення несправностей. Введення відмовостійкості вимагає надлишкового апаратного і програмного забезпечення. Напрями, пов'язані із запобіганням несправностям і відмовостійкістю, основні в проблемі надійності. На паралельних обчислювальних системах досягається як найбільш висока продуктивність, так і, у багатьох випадках, дуже висока надійність. Наявні ресурси надмірності в паралельних системах можуть гнучко використовуватися як для підвищення продуктивності, так і для підвищення надійності.

Слід пам'ятати, що поняття надійності включає не лише апаратні засоби, але і програмне забезпечення. Головною метою підвищення надійності систем є цілісність що зберігаються в них даних.

Безпека - одне з основних завдань, що вирішуються будь-якою нормальною комп'ютерною мережею. Проблему безпеки можна розглядати з різних сторін - зловмисне псування даних, конфіденційність інформації, несанкціонований доступ, розкрадання і тому подібне

Забезпечити захист інформації в умовах локальної мережі завжди легше, ніж за наявності на фірмі десятка автономно працюючих комп'ютерів. Практично у вашому розпорядженні один інструмент - резервне копіювання (backup). Для простоти давайте називати цей процес резервуванням. Суть його полягає в створенні в безпечному місці повної копії даних, що оновлюється регулярно і як можна частіше. Для персонального комп'ютера більш менш безпечним носієм служать дискети. Можливе використання стримера, але це вже додаткові витрати на апаратуру.

Найлегше забезпечити захист даних від самих різних прикрощів у разі мережі з виділеним файловим сервером. На сервері зосереджені усі найбільш важливі файли, а уберегти одну машину куди простіше, ніж десять. Концентрованість даних полегшує і резервування, оскільки не вимагається їх збирати по усій мережі.

Мал. 6.12 Завдання забезпечення безпеки даних

Екрановані лінії дозволяють підвищити безпеку і надійність мережі. Екрановані системи набагато стійкіші до зовнішніх радіочастотних полів.

Прозорість

Прозорість - це такий стан мережі, коли користувач, працюючи в мережі, не бачить її.

Комунікаційна мережа є прозорою відносно інформації, що проходить крізь неї, якщо вихідний потік бітів, в точності повторює вхідний потік. Але мережа може бути непрозорою в часі, якщо із-за розмірів черг блоків даних, що міняються, змінюється і час проходження різних блоків через вузли комутації. Прозорість мережі за швидкістю передачі даних вказує, що дані можна передавати з будь-якою потрібною швидкістю.

Якщо в мережі по одних і тих же маршрутах передаються інформаційні сигнали, що управляють (що синхронізують), то говорять, що мережа прозора по відношенню до типів сигналів.

Якщо передавана інформація може кодуватися будь-яким способом, то це означає, що мережа прозора для будь-яких методів кодувань.

Прозора мережа є простим рішенням, в якому для взаємодії локальних мереж, розташованих на значній відстані один від одного, використовується принцип Plug - and - play (підключися і працюй).

Служба прозорих локальних мереж забезпечує крізне (end - to - end) з'єднання, що зв'язує між собою видалені локальні мережі. Привабливість цього рішення полягає в тому, що ця служба об'єднує віддалені один від одного на значну відстань вузли як частини локальної мережі. Тому не треба вкладати кошти у вивчення нових технологій і створення територіально розподілених мереж (Wide - Area Network - WAN). Користувачам вимагається тільки підтримувати локальне з'єднання, а провайдер служби прозорих мереж забезпечить безперешкодну взаємодію вузлів через мережу масштабу міста (Metropolitan - Area Network - MAN) або мережу WAN. Служби Прозорої локальної мережі мають багато переваг. Наприклад, користувач може швидко і безпечно передавати великі об'єми даних на значні відстані, не обтяжуючи себе складнощами, пов'язаними з роботою в мережах WAN.

Підтримка різних видів трафіку

Трафік в мережі складається випадковим чином, проте в нім відбиті і деякі закономірності. Як правило, деякі користувачі, що працюють над загальним завданням, (наприклад, співробітники одного відділу), найчастіше поводяться із запитами або один до одного, або до загального сервера, і тільки іноді вони випробовують необхідність доступу до ресурсів комп'ютерів іншого відділу. Бажано, щоб структура мережі відповідала структурі інформаційних потоків. Залежно від мережевого трафіку комп'ютери в мережі можуть бути розділені на групи (сегменти

мережі). Комп'ютери об'єднуються в групу, якщо велика частина породжуваних ними повідомлень, адресована комп'ютерам цієї ж групи.

Для розподілу мережі на сегменти використовуються мости і комутатори. Вони екранують локальний трафік усередині сегменту, не передаючи за його межі ніяких кадрів, окрім тих, які адресовані комп'ютерам, що знаходяться в інших сегментах. Таким чином, мережа розпадається на окремі підмережі. Це дозволяє раціональніше вибирати пропускну спроможність наявних ліній зв'язку, враховуючи інтенсивність трафіку усередині кожної групи, а також активність обміну даними між групами.

Проте локалізація трафіку засобами мостів і комутаторів має істотні обмеження. З іншого боку, використання механізму віртуальних сегментів, реалізованого в комутаторах локальних мереж, призводить до повної локалізації трафіку; такі сегменти повністю ізольовані один від одного, навіть відносно широкомовних кадрів. Тому в мережах, побудованих тільки на мостах і комутаторах, комп'ютери, що належать різним віртуальним сегментам, не утворюють єдиної мережі.

Для того, щоб ефективно консолідувати різні види трафіку в мережі АТМ, вимагається спеціальна попередня підготовка (адаптація) даних, таких, що мають різний характер : кадри - для цифрових даних, сигнали імпульсно-кодової модуляції - для голосу, потоки бітів - для відео. Ефективна консолідація трафіку вимагає також обліку і використання статистичних варіацій інтенсивності різних типів трафіку.

Керованість

ISO (International Standardization Organization - Міжнародна організація по стандартизації) внесла великий вклад до стандартизації мереж. Модель управління мережі є основним засобом для розуміння головних функцій систем управління мережі. Ця модель складається з 5 концептуальних областей:

- управління ефективністю;

- управління конфігурацією;

- управління обліком використання ресурсів;

- управління несправностями;

- управління захистом даних.

Управління ефективністю

Мета управління ефективністю - вимір і забезпечення різних аспектів ефективності мережі для того, щоб міжмережева ефективність могла підтримуватися на прийнятному рівні. Прикладами змінних ефективності, які могли б бути забезпечені, є пропускна спроможність мережі, час реакції користувачів і коефіцієнт використання лінії.

Управління ефективністю включає декілька етапів:

- збір інформації про ефективність по тих змінних, які представляють інтерес для адміністраторів мережі;

- визначення відповідних порогів ефективності для кожної важливої змінної таким чином, що перевищення цих порогів вказує на наявність проблеми в мережі, гідній уваги.

Управління конфігурацією

Мета управління конфігурацією - контроль інформації про мережеву і системну конфігурацію для того, щоб можна було відстежувати і управляти дією на роботу мережі різних версій апаратних і програмних елементів. Оскільки усі апаратні і програмні елементи мають експлуатаційні відхилення, погрішності (чи те і інше разом), які можуть впливати на роботу мережі, така інформація важлива для підтримки гладкої роботи мережі.

Кожен пристрій мережі має в розпорядженні різноманітну інформацію про версії, що асоціюються з ним. Щоб забезпечити легкий доступ, підсистеми управління конфігурацією зберігають цю інформацію в базі даних. Коли виникає яка-небудь проблема, в цій базі даних може бути проведений пошук ключів, які могли б допомогти розв'язати цю проблему.

Управління обліком використання ресурсів

Мета управління обліком використання ресурсів - вимір параметрів використання мережі, щоб можна було відповідним чином регулювати її використання індивідуальними або груповими користувачами. Таке регулювання мінімізує число проблем в мережі (оскільки ресурси мережі можуть бути поділені виходячи з можливостей джерела) і максимізував рівнодоступність до мережі для усіх користувачів.

Управління несправностями

Мета управління несправностями - виявити, зафіксувати, повідомити користувачів і (в межах можливого) автоматично усунути проблеми в мережі, з тим щоб ефективно підтримувати роботу мережі. Оскільки несправності можуть привести до простоїв або неприпустимої деградації мережі, управління несправностями, ймовірно, є найбільш широко використовуваним елементом моделі управління мережі ISO.

Управління несправностями включає декілька кроків:

Управління захистом даних

Мета управління захистом даних - контроль доступу до мережевих ресурсів відповідно до місцевих керівних принципів, щоб зробити неможливими саботаж мережі і доступ до чутливої інформації особам, що не мають відповідного дозволу. Наприклад, одна з підсистем управління захистом даних може контролювати реєстрацію користувачів ресурсу мережі, відмовляючи в доступі тим, хто вводить коди доступу, не відповідні встановленим.

Підсистеми управління захистом даних працюють шляхом розподілу джерел на санкціоновані і несанкціоновані області. Для деяких користувачів доступ до будь-якого джерела мережі є невідповідним.

Підсистеми управління захистом даних виконують наступні функції:

Сумісність

Сумісність і мобільність програмного забезпечення. Концепція програмної сумісності уперше в широких масштабах була застосована розробниками системи IBM/360. Основне завдання при проектуванні усього ряду моделей цієї системи полягало в створенні такої архітектури, яка була б однаковою з точки зору користувача для усіх моделей системи незалежно від ціни і продуктивності кожної з них. Величезні переваги такого підходу, що дозволяє зберігати існуючий заділ програмного забезпечення при переході на нові (як правило, продуктивніші) моделі, були швидко оцінені як виробниками комп'ютерів, так і користувачами, і починаючи з цього часу практично усі фірми-постачальники комп'ютерного устаткування узяли на озброєння ці принципи, поставляючи серії сумісних комп'ютерів. Слід помітити проте, що з часом навіть сама передова архітектура неминуче застаріває і виникає потреба внесення радикальних змін в архітектуру і способи організації обчислювальних систем.

Нині одним з найбільш важливих чинників, що визначають сучасні тенденції в розвитку інформаційних технологій, є орієнтація компаній-постачальників комп'ютерного устаткування на ринок прикладних програмних засобів.

Цей перехід висунув ряд нових вимог. Передусім, таке обчислювальне середовище повинне дозволяти гнучко міняти кількість і склад апаратних засобів і програмного забезпечення відповідно до вимог вирішуваних завдань, що міняються. По-друге, вона повинна забезпечувати можливість запуску одних і тих же програмних систем на різних апаратних платформах, тобто забезпечувати мобільність програмного забезпечення. По-третє, це середовище повинне гарантувати можливість застосування одних і тих же людино-машинних інтерфейсів на усіх комп'ютерах, що входять в неоднорідну мережу. В умовах жорсткої конкуренції виробників апаратних платформ і програмного забезпечення сформувалася концепція відкритих систем, сукупність стандартів, що є, на різні компоненти обчислювального середовища, призначених для забезпечення мобільності програмних засобів у рамках неоднорідної, розподіленої обчислювальної системи.

Питання

1. Які основні вимоги пред'являються до мереж?

2. Що таке продуктивність мережі?

3. Які характеристики впливають на продуктивність мережі?

4. Які є способи підвищення продуктивності мереж?

5. Як забезпечити високошвидкісну пересилку трафіку?

6. Чим забезпечується надійність мережі?

7. Що таке відмовостійкість?

8. Перерахувати завдання безпеки даних в мережі.

9. Для якої мети використовується резервне копіювання?

10. Чим забезпечується безпека мереж в клієнт-серверній архітектурі?

11. Для якої мети встановлюються екрановані лінії в мережі?

12. Що таке прозорість мереж?

13. У якому випадку лінія прозора по відношенню до типів сигналів?

14. Що таке прозоре з'єднання?

15. Що використовується для розподілу мережі на сегменти?

16. Яким чином можна зменшити трафік в мережі?

17. Дати визначення керованості мереж і перерахувати основні функції управління мережами.

18. Що включається в управління ефективністю?

19. Для якої мети використовується управління несправностями?

20. Для чого потрібне управління конфігурацією?

21. Яка мета управління захистом даних?

22. Які функції підсистеми управління захистом даних?

23. Дати визначення поняття сумісності мереж.