logo search
Методичка VPN (ПМСС)

3 Характеристики услуги vpn

Качество услуги VPNнельзя определить в отрыве от качества обслуживания сетей доступа и транспортных сетей, используемых для оказания услугиVPN. В таблице 3.1 показана взаимосвязь параметров качества услугиVPNс характеристиками транспортной сети и сети доступа.

Таблица 3.1 – Параметры качества услуги VPN

Параметры качества услуги VPN

Параметры качества узла телематической (ТМ) службы

Параметры качества сети доступа

Параметры качества транспортной сети

Параметры доступности услуги

Вероятность отказа сервера

Доля потерь вызовов

Коэффициент загрузки исходящих каналов узла ТМ службы

Вероятность отказа на модемном пуле

Время установления соединения

Параметры качества передачи

Вероятность потерь пакетов в узле ТМ службы

Время установления соединения

Вероятность потерь пакетов

Задержка пакета на обработку в узле ТМ службы

Задержка пакета

Вариация задержки пакета

Надежность узла

Надежность соединения

Надежность соединения

Безопасность

Безопасность

Безопасность

Для услуги VPNважными являются характеристики надежности и безопасности. Далее будем рассматривать только эти две характеристики услуги: надежность и безопасность.Надежностьуслуги выражается вероятностью исправного состояния соединения (коэффициентом готовности) или средним временем наработки системы на отказ. Надежность услуги обеспечивается надежностью элементов соединения, резервированием и ремонтом (восстановлением) элементов соединения. Под безопасностью системы понимается способность системы функционировать, не переходя в опасное состояние, в котором возникает ущерб большого масштаба.Безопасностьуслуги может выражаться как вероятностью возникновения ущерба, так и математическим ожиданием этого ущерба. Безопасность услуги обеспечивается защитными мерами (преградами).

Прежде чем оценивать надежность и безопасность услуги VPN, установим соотношение между понятиями надежности и безопасности.

  1. Надежность системы выражается вероятностью исправного состояния системы. Безопасность системы выражается вероятностью опасного состояния системы.

  2. В надежности исходным термином является неисправность(отказ, дефект), а в безопасности исходным термином являетсяопасное состояние(коллапс,вред).Отказ– это событие, после возникновения которого система теряет свою работоспособность.Опасное состояние– это состояние, при котором возникает ущерб.

  3. Модели надежности, как правило, учитывают элементы и состав системы, различные связи между ними и режимы работы системы. В моделях безопасности на первый план выходят не учитываемые в теории надежности компоненты: защитные средства, неблагоприятные внешние воздействия, умышленные действия людей.

  4. Исходными данными для моделей надежности являются наблюдения в реальных условиях эксплуатации за такими событиями как отказы и восстановления элементов системы. Исходными данными для моделей безопасности являются наблюдения в реальных условиях эксплуатации за инициирующими событиями (например, атаками на систему), которые приводят к опасному состоянию. Так как наблюдаемые события являются редкими, то возникают трудности со статистической обработкой событий из-за малого объема информации. В связи с невозможностью экспериментов для оценки безопасности единственным выходом является проигрывание на модели возможных вариантов развития инициирующего события, сценариев перехода системы в опасное состояние.

  5. При оценке безопасности необходимо знать множество опасных состоянийилогикуихвозникновения. Поэтому специалист по безопасности должен уметь составлять сценарий перехода системы в опасное состояние, т.е. грамотно думать, как проще привести систему в опасное состояние, в отличие от специалиста по надежности, думающего о сохранении ее работоспособности.