автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.13, диссертация на тему:Анализ корпоративной банковской сети, построенной с применением технологии VPN

10-1 2256

На правах рукописи

МИЩЕНКО ДМИТРИЙ ВЛАДИМИРОВИЧ

АНАЛИЗ

КОРПОРАТИВНОЙ БАНКОВСКОЙ СЕТИ, ПОСТРОЕННОЙ С ПРИМЕНЕНИЕМ ТЕХНОЛОГИИ УРМ

Специальность: 05.13.13 - Телекоммуникационные системы и компьютерные сети

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Москва - 2009

Работа выполнена в Московском государственном институте электроники и математики на кафедре «Вычислительные системы и сети»

Научный руководитель:

доктор технических наук, профессор Саксонов Евгений Александрович

Официальные оппоненты:

доктор технических наук, профессор Куракин Дмитрий Владимирович; кандидат технических наук, Бодров Александр Александрович

Ведущая организация:

Государственный университет «Высшая школа экономики»

Защита состоится «15» декабря 2009 г. в 14:00 часов на заседании диссертационного совета Д 212.133.03 при Московском государственном институте электроники и математики (МИЭМ) по адресу 109028, г. Москва, Б.Трехсвятительский пер., д.З.

С диссертацией можно ознакомиться в библиотеке МИЭМ.

Автореферат разослан «13» ноября 2009 г.

Ученый секретарь диссертационного совета: кандидат технических наук, доцент

Леохин Ю.Л.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Современные территориально-распределенные корпоративные вычислительные сети являются важной составной частью систем управления различными предприятиями и учреждениями, от эффективности их работы существенно зависит эффективность деятельности предприятия.

Быстрое развитие IP-сетей (прежде всего Интернет) породило новую тенденцию — использование для построения глобальных корпоративных связей более дешевого и более доступного (по сравнению с выделенными каналами) транспорта пакетных сетей общего пользования (публичные сети).

Однако такое заманчивое и дешевое решение, как передача корпоративных данных через публичную сеть, например Интернет, часто представляет угрозу для безопасности сети предприятия, что особенно важно для банковских систем. Кроме того, для корпоративных сетей важное значение имеет качество обслуживания пользователей, предоставление заданного набора услуг и гарантий, что не всегда просто обеспечить в публичных сетях.

Для решения этих проблем может быть использована технология виртуальных частных сетей VPN (Virtual Private Network). Эта технология позволяет превратить соединения в пакетных сетях общего пользования в защищенные каналы с гарантированной полосой пропускания, обеспечивая безопасность и широкий спектр сервисов при приемлемой стоимости устанавливаемых соединений. Поэтому данная технология востребована многими предприятиями и организациями, не имеющими собственных сетевых ресурсов, прежде всего банковскими организациями, ввиду ее экономичности, доступности и безопасности.

Отличительными особенностями крупных территориально-распределенных корпоративных сетей являются: применение глобальных связей и объединение отдельных локальных сетей филиалов предприятия и компьютеров его удаленных сотрудников с центральной локальной сетью; обслуживание большого количества разнородных пользователей. Все эти

особенности также обусловливают целесообразность разработки сетей с использованием технологии VPN, позволяющей сочетать требования безопасности к предоставляемым сервисам системы. Однако, для ее эффективного применения требуется решение ряда специальных задач, связанных с выбором структуры сети, организацией работы пользователей и сетей, обеспечением требуемого уровня защиты данных и требуемых характеристик передачи и обработки информации.

К настоящему времени имеется достаточно богатый практический опыт создания крупных корпоративных сетей на базе технологии VPN, однако требуются теоретические обоснования предлагаемых решений. Как правило, в каждом конкретном случае необходимы свои оригинальные решения, обусловленные спецификой сети и корпорации, особенно банка, которые нужно оценить с применением достаточно универсальных методов и моделей.

В связи с изложенным, тематика диссертационной работы, связанная с разработкой методов и средств анализа корпоративных банковских сетей, построенных с применением технологии VPN, является актуальной, а полученные в работе теоретические результаты и практические решения имеют важное прикладное значение для создания и администрирования территори-ально-распределенных корпоративных сетей.

Цель работы

Целью работы является создание математических моделей и алгоритмов для анализа эффективности распределенной корпоративной банковской сети, построенной с применением технологии виртуальных частных сетей (VPN).

Задачи исследований

Для достижения поставленной цели в работе сформулированы и решены следующие задачи:

1) проведен анализ специфических особенностей построения и функционирования банковских сетей, обслуживающих территориально-

распределенные банковские системы;

2) проведен анализ возможностей и методов применения VPN технологии при создании банковских сетей;

3) определены задачи анализа банковской сети, связанные с использованием технологии VPN;

4) разработан комплекс математических моделей для расчета характеристик банковской сети и оценки эффективности ее функционирования;

5) проведены экспериментальные исследования для оценки качества математических моделей и возможности их применения при решении практических задач.

На защиту выносятся:

- результаты анализа специфики применения VPN технологии при построении и администрировании корпоративных банковских сетей;

- математические модели для расчетов параметров управления потоками данных при выходе из строя серверного оборудования банковской сети;

- математические модели для описания VPN структуры и расчета параметров потоков данных, передаваемых по каналам VPN-провайдеров.

Методы исследований

Для решения поставленных задач в работе использовались методы системного анализа, дискретной математики, теории массового обслуживания, аппарат теории множеств, теории графов.

Научная новизна полученных результатов заключается в выборе объекта исследования - территориально-распределенной корпоративной банковской сети, построенной по технологии VPN; разработке оригинальных математических моделей для оценки характеристик сети, учитывающих особенности известных методов создания и применения виртуальных частных сетей и протоколов, обеспечивающих их работу, специфику доступа к данным с использованием локальных, корпоративных и удаленных серверов баз данных.

Практическая ценность результатов диссертации состоит в разработке комплекса математических моделей, алгоритмического и программного обеспечения для анализа и администрирования территориально-распределенной корпоративной сети, построенной с применением технологии VPN.

Достоверность и обоснованность результатов, полученных в диссертации, обеспечиваются соответствием разработанных моделей и алгоритмов известным теоретическим результатам и реальным процессам передачи данных в корпоративных банковских сетях и подтверждаются данными об успешном применении разработанных моделей и алгоритмов для расчета и оптимизации конкретной корпоративной банковской сети.

Апробация результатов работы

Основные положения и результаты диссертационной работы докладывались и обсуждались на: научно-технической конференции студентов, аспирантов и молодых специалистов МИЭМ (2005-2006гг.); 15-ой Международной НТК «Проблемы передачи и обработки информации в сетях и системах телекоммуникаций», г. Рязань (2008г.); XLIV Всероссийской конференции по проблемам математики, информатики, физики и химии, РУДН (2008г.); Международной НТК «Современные информационные компьютерные технологии. 1Т2008.» Гродно, Беларусь (2008г.); научно-технических семинарах в МИЭМ.

Публикации

По теме диссертации опубликовано восемь работ. Одна работа в издании, рекомендованном ВАК.

Структура и объем диссертации

Диссертация состоит из введения, четырех глав, заключения, списка литературы из 172 наименования и приложения. Объем диссертации 131 страница.

КРАТКОЕ СОДЕРЖАНИЕ РАБОТЫ Во введении обосновывается актуальность темы диссертационной работы, формулируются основные цели и задачи исследования, определяются научная новизна и практическая значимость результатов, приводятся основные положения, выносимые на защиту.

Первая глава содержит информацию об основных принципах построения и практической реализации корпоративных банковских сетей с применением технологии VPN.

Выделены основные функции банковских систем, которые реализуются в рамках создания защищенной территориально-распределенной корпоративной сети: автоматизация ежедневных внутрибанковских операций; ведение бухгалтерии и составление сводных отчетов; связь с филиалами и иногородними отделениями; автоматизированное взаимодействие с клиентами (системы "банк-клиент"); анализ всей деятельности банка и выбор оптимальных в данной ситуации решений; автоматизация розничных операций; применение банкоматов и кредитных карточек; проведение межбанковских расчетов; автоматизация работы банка на рынке ценных бумаг.

Основным назначением банковской сети при этом является обеспечение бесперебойной связи между филиалами и центральным офисом, обеспечение доступа клиентов к банковским системам, обеспечение штатной работы приложений, предоставление заданных сервисов пользователям, обеспечение защиты данных.

Выделены следующие особенности корпоративной сети банка: - сеть объединяет в структурированную и управляемую замкнутую систему все принадлежащие компании (банку) информационные устройства: отдельные компьютеры, локальные и удаленные вычислительные сети, хост-серверы, рабочие станции, телефоны, факсы, офисные АТС, сети банкоматов, онлайновые терминалы;

- в сети обеспечивается защита информации, гарантируется безотказная работа системы при сбоях оборудования, ошибках персонала и в случае попытки несанкционированного доступа;

- существует отлаженная система связи между банковскими отделениями разного уровня (городскими отделениями, иногородними филиалами).

Исследованы возможности применения VPN при создании банковской корпоративной сети, связанные с использованием общедоступных каналов связи; созданием защищенных каналов связи и наличием полного ряда продуктов для защиты локальных сетей; наличием серверных и клиентских платформ, позволяющих строить разнообразные схемы защиты; централизованным управлением сетью. Показано, что технология отвечает большинству требований, которые должны быть выполнены при создании банковских сетей.

Однако, не смотря на то, что принципы и правила построения банковских сетей широко описаны в литературе, в частности - использование технологии VPN при создании территориально-распределенных сетей, на практике разработчики и администраторы сети часто сталкиваются, как минимум, с двумя общими задачами, которые обязательно нужно решать при создании банковских сетей.

Первая задача - это обеспечение бесперебойной работы банковской сети в режиме «non-stop». При этом наиболее часто возникает задача борьбы с отказами оборудования, в частности борьба с отказами и сбоями серверов.

Возможными путями решения задачи являются:

- создание резервов серверного оборудования для каждого значимого сервера во всех отделениях (подразделениях);

- управление потоками данных (запросов) путем перенаправления потоков данных с отказавших серверов на другие, работающие сервера.

Вторая задача - это оценка загрузки VPN каналов и формирование тре-

бований к качеству связи. Задача возникает потому, что банками используются каналы, которые не являются их собственностью. Особенность задачи в том, что помимо загрузки общедоступных Интернет-каналов, передаваемой банком информацией («полезные» потоки данных), в этих же каналах связи присутствуют "боковые" потоки данных (боковая информация) от других пользователей Интернет, которые не зависят от работы банка. В результате загрузка канала провайдера, складывается из интенсивности полезного потока и интенсивности "бокового" потока. Это необходимо учитывать при выборе параметров обслуживания, т.к. характеристики канала могут ухудшаться из-за "бокового" потока.

В общем случае при использовании резервирования серверов задача сформулирована следующим образом. Пусть в сети имеется N основных серверов. Для обеспечения бесперебойной работы системы используется О 5 М й N резервных. Выход из строя основного сервера, который не имеет резервного, приводит к затратам (потерям), величина которых равна л. Величина затрат на резервирование основного сервера - g. Вероятность отказа основного сервера - 0 < р < 1. Общие затраты на эксплуатацию системы -.у,^) складываются из затрат на резервирование и затрат, связанных с потерями при выходе из строя основных серверов, не имеющих резерва.

Требуется определить число резервных серверов - М , чтобы либо выполнялось неравенство: 5'(ЛГ, М', р, л, £ 5М, р, я, g) (задача оптимизации), либо для заданного значения 0 < 5 < оо выполнялось неравенство: М*, р, я, g) ^ Б' (задача поиска приемлемого решения).

Управление потоками данных менее затратно, но также требует проведения исследований, для оценки различных вариантов. Для этого случая задача сформулирована следующим образом. Пусть в сети имеется N основных

серверов. Вероятность отказа основного сервера — 0 < р < 1. При отказе сервера номер i его функции выполняет сервер номер /. При этом потоки данных, передаваемых на сервер /, перенаправляются на сервер j, а потоки данных, следующих от сервера i, следуют от сервера j по тем же адресам. Общие затраты при изменении направлений потоков - H(N, p,i,j) связаны с изменением нагрузки на каналы связи, нагрузки сервера j и временем исполнения запросов, адресованных на сервер г. Требуется определить номер сервера j, так, чтобы либо, для любого к* j выполнялось неравенство: H(N, р, i, j) й H(N, р, i, к) (задача оптимального выбора), либо, для

заданного 0 < Я* < <ю, выполнялось неравенство: H(N, р,/, j) й Н' (задача поиска приемлемого решения). Решение второй задачи требует оценки и анализа затрат на поддержку требуемого качества услуг (сервисов). В общем случае задача может быть сформулирована следующим образом. Задано число (набор) услуг VPN-провайдера -1, что соответствует числу типов потоков данных, передаваемых банком по каналам связи провайдера. Задана структура корпоративной банковской сети. Заданы тарифы за обеспечение заданных параметров этих услуг - а = (а1(у,),а2(у2),..., а,(у,)) , где 0<a,(yf)<®, (i =1,2,..., Г). Заданы средние величины параметров "бокового" трафика - по каждому типу - к = (Л1,Л7,...,Л1), где ОйА^ <оо, (/ =1,2.....Г). Величина затрат банка на получение требуемого набора услуг заданного качества -А(1, а,уД) , здесь У = (Г^Гг,-, Y i) , где <», (/ =1,2, ....^параметры потоков данных различных типов, передаваемых банком по VPN каналам провайдера. Требуется:

- определить параметры передаваемых банком по VPN каналам потоков данных, которые требуют обеспечения услуг -у = (/¡,У2>"-> Уi) > где < (/ =1,2,..., 1) (анализ структуры банковской сети);

- определить значения параметров услуг провайдера и соответствующие тарифы (а* = (а'(у,),а^(у2).....а'(у,))), так, чтобы затраты не превышали заданной величины А': А(1 ,а ,у,к) £ А (задача поиска приемлемого решения).

Для решения перечисленных задач и выбора приемлемых (или оптимальных) вариантов их решения требуется количественная оценка различных вариантов их решения, что возможно при наличии соответствующих средств анализа, разработка которых проводится в диссертации.

Во второй главе рассмотрены методы и средства построения виртуальных частных сетей (VPN)- Определены типовые программные и аппаратные решения, которые применяются в банковских сетях.

Приведены результаты исследований по эффективности и перспективам применения VPN. Так, по оценкам ряда авторов, при использовании VPN компания может сэкономить от 20 до 40% средств при организации связи типа «сеть-сеть» и от 60 до 80% — при подключении удаленных пользователей.

Представлены систематизированные сведения об архитектуре и технической реализации VPN, способах обеспечения качества предоставляемых услуг и безопасности передачи информации. Рассмотрены наиболее распространенные на практике и исследованные в литературе методы построения территориально-распределенных корпоративных сетей с использованием технологии виртуальных частных сетей.

Исследованы особенности работы и применения стандартов VPN, обеспечивающих согласованную работу подсетей в единой корпоративной территориально-распределенной сети.

Проведен анализ перспективности применения технологий MPLS в мультисервисных сетях, представляющих следующее поколение корпоративных сетей.

Показано, что виртуальные частные сети, отданные на аутсорсинг операторам, стали самым распространенным на рынке видом VPN. Конечные пользователи все чаще требуют конкретных соглашений о гарантированном качестве обслуживания (SLA), масштабируемости и гибкости сетей, и широкого выбора постоянно доступных услуг VPN.

Показано, что при построении виртуальных частных сетей большую роль играют отношения организации-заказчика с провайдерами VPN-услуг, в частности распределение между ними функций по конфигурированию и эксплуатации VPN-устройств, согласование требований к качеству услуг по передаче и защите данных. При этом важное значение имеет как тарифная политика провайдеров, так и обоснованность требований заказчика.

Распространенными частными задачами построения VPN для террито-риально-распределенных банковских систем являются:

- расчет требуемой пропускной способности каналов связи;

- расчет загрузки оборудования, которое требуется применять, чтобы обеспечить обслуживание решаемых в сети задач;

- обоснование требований к характеристикам каналов связи VPN-провайдеров.

Перечисленные частные задачи составляют основу общих задач, сформулированных в первой главе.

Таким образом, проведенный анализ позволил заключить, что VPN-технологии являются одними из наиболее развивающихся и востребованных направлений развития корпоративных и, в частности, банковских сетей как на сегодняшний день, так и на обозримую перспективу, поэтому важно про-

водить исследования этих технологий для получения количественных оценок и рекомендаций по их применению.

В третьей главе приводятся результаты разработки математических моделей для решения частных задач оценки и расчета характеристик корпоративной банковской сети, и методика их применения для решения задач обеспечения бесперебойной работы сети, обоснования требований к качеству связи и параметрам предоставляемых сервисов. Исследованы различные варианты организации взаимодействия и работы серверов по обслуживанию клиентов и приложений, рассмотрены проблемы анализа структуры корпоративной сети.

Проведен анализ известных на сегодняшний день результатов решения подобных задач. Показана возможность адаптации известных результатов для решения частных задач по расчету параметров резервирования, управлению потоками данных.

Однако, в изученных работах в основном предлагается решение какой-то одной достаточно узкой задачи и отсутствует комплексный подход, обеспечивающий решение поставленных в диссертации задач. В связи с этим проведены разработки новых математических моделей и адаптация известных для решения этих задач.

Исследования показали, что основой для решения задачи управления потоками данных при обеспечении бесперебойной работы системы и задачи формирования требований к качеству услуг связи, предоставляемых провайдерами, являются результаты анализа структуры корпоративной сети, позволяющие вычислять параметры потоков данных. Для этого в диссертации используются модели анализа структуры корпоративной сети, приведенные в работах Леохина Ю.Л.

Показано, что задача управления потоками при выходе из строя серверов может решаться как задача анализа структуры сети, когда меняется мат-

рица Р распределения приложений по узлам сети. В этом случае можно использовать результаты анализа структуры, с их адаптацией для VPN. При этом общая задача решается как задача нахождения новой матрицы распределения приложений по действующим серверам, оптимизирующей заданный

критерий качества работы сети. Требуется найти при ог-

раничениях, связанных со структурой сети, возможностью миграции приложений по серверам, параметрами серверов и каналов связи. Возможно также решение задачи поиска приемлемого решения. Для решения задачи оптимизации возможно применение известных методов математического программирования.

Для проведения анализа структуры корпоративной сети и расчета параметров потоков данных, передаваемых по каналам связи сети, используются модели, позволяющие определить загрузку каналов связи и сетевого оборудования провайдеров сети. Здесь сеть рассматривается как совокупность подсетей и корпоративных серверов. Распределение узлов корпоративной сети между ее локальными подсетями задается матрицей Y = ||, (/ = 1,2,..., М] j = 1,2,..., KV ). Здесь у^ =1, если узел i корпоративной сети входит в состав локальной подсети j; уи = 0, если узел г корпоративной сети, не входит в состав локальной подсети j; KV — число локальных подсетей корпоративной сети, связанных между собой через публичную сеть передачи данных. Для вычисления матрицы интенсивностей «полезных» потоков данных между подсетями - V = (v^,||, (т = 1,2,...,KV; п = 1,2,..., KV) используется

формула - У = (У) A(Y) . Здесь ли суммарная интенсивность «полезных» потоков данных передаваемых от подсети номер т к подсети номер п; vmm — суммарная интенсивность «полезных» потоков данных внутри подсети номер т. Матрица А вычисляется с применением известных моде-

лей. Суммарная интенсивность «полезного» потока данных, передаваемого по каналу связи провайдера, обслуживающего локальную подсеть номер т,

KV

вычисляется по формуле: Ут ~ X vjm +vm/ , (m = \,2,...,KV).

j-\.j*m

Результаты расчета параметров «полезных» потоков данных используются для оценки (прогноза) загрузки канала связи VPN-провайдера, с учетом параметров «боковых» потоков данных. Так, если интенсивность «бокового» потока данных в канале провайдера, обслуживающего подсеть номер т, равна Лт , то суммарный поток данных в канале имеет интенсивность ¡л =(Лт+Ут) ■ Величина задержки передачи данных Z„, вносимой «боковым» потоком может вычисляться, например, как задержка обработки сообщения в СМО типа М/G/l, которая является моделью канала провайдера. Здесь также возможно учитывать повторные передачи и задержки на VPN оборудовании. Показано, что величина параметра Ят (т = 1,2,...,KV) может быть вычислена по результатам сбора статистической информации о загрузке каналов связи.

Для оценки величины затрат ,а,уиспользуются результаты вычислений по моделям анализа структуры сети и данные о договорах с провайдерами. При этом решается задача определения допустимой величины

*

задержки при передаче данных (zm, щ = 1,2,...,ЛУ) (или вероятности потери данных {q'm , т = 1,2,..., ЛУ)), с учетом того, что от них зависит оплата услуг

провайдера (at (zm) или a, (qm), г =1,2,..., I, т = 1,2,..., KV), при которой затраты банка не превышают допустимой величины. Данная задача может решаться, например, простым перебором вариантов, поскольку провайдер, как правило, предоставляет ограниченный набор допустимых параметров качества услуг.

Таким образом, разработаны модели для решения поставленных задач, позволяющие оценить затраты на обеспечение безотказной работы банковской системы, вычисления нагрузки на каналы связи провайдеров, оценки допустимой величины арендной платы, при различных способах организации передачи данных по каналам провайдеров.

В четвертой главе приводятся результаты анализа реальной террито-риально-распределенной корпоративной банковской сети, полученные с применением разработанных в предыдущих разделах диссертации математических моделей.

Описан состав, структура и особенности взаимодействия приложений и пользователей банковской сети.

Также представлены результаты экспериментальных исследований эффективности построения корпоративной сети коммерческого банка.

Дня оценки загрузки каналов соединения подсетей удаленных офисов с центральным офисом определены количество и тип запускаемых приложений от клиентских рабочих мест. Тип запускаемого приложения зависит от того, в каком подразделении находится клиентское рабочее место.

Количество решаемых задач ¿=148. Число пользователей системы N=595, число узлов М=1340, число приложений />=1294, число баз данных Л=46. При этом 13 баз данных используется двумя задачами, 4 базы данных используются тремя задачами.

По разработанным моделям проведен расчет параметров потоков данных между сетями филиалов на имеющихся приложениях.

Полученные статистические и экспериментальные данные представлены на графике суммарных загрузок каналов связи. Из графика видно, что расчетные данные хорошо согласуются со статистическими данными, полученными при реальной работе пользователей и решении задач.

-*-Р*а/ь№* -в-Рассчатаыв

График сравнения результатов расчетов по моделям с реальными статистическими данными.

Также в главе приводятся данные о конкретных технических и программных решениях при создании подсетей филиалов и их связывании в единую корпоративную сеть, показан состав протокольного стека сети филиала.

ОБЩИЕ ВЫВОДЫ

По результатам проведенных исследований и практического применения разработанных моделей в реальной системе можно сделать следующие выводы:

1. Проведенный анализ специфики работы банковских информационных систем и сетей, предназначенных для их обслуживания, показал, что для построения корпоративной банковской сети целесообразно применять техно-

логию виртуальных частных сетей (VPN), которая позволяет обеспечить выполнение основных требований по безопасности и качеству обслуживания клиентов и приложений.

2. Анализ современного состояния и направлений развития VPN-технологии позволил сделать вывод о перспективности ее применения при создании банковских сетей нового поколения, при этом выделены основные задачи, требующие решения при создании сети.

3. Разработан комплекс математических моделей для решения задачи обеспечения бесперебойной работы банковской системы (сети), позволяющий определить оптимальные или допустимые параметры резервирования и управления потоками данных на серверы, обеспечивающие оптимальный либо заданный уровень затрат.

4. Разработан комплекс математических моделей, позволяющих определить допустимые параметры качества обслуживания потоков данных в каналах провайдеров с учетом параметров «бокового» трафика, свойственного публичным сетям передачи данных. Модели дают возможность выбирать провайдеров связи и обосновывать размер платы за их услуги.

5. Полученные модели и алгоритмы использованы при расчетах характеристик сети для Коммерческого Банка «СИСТЕМА» и позволили определить эффективные параметры организации взаимодействия локальных вычислительных сетей филиалов с центральным офисом.

В результате проведенных исследований созданы теоретические основы методики анализа внутренней сетевой среды и публичной сети, используемых при создании корпоративной банковской сети, позволяющие получать количественные оценки характеристик сети и определить пути повышения эффективности использования технологий VPN, что способствует увеличению общей конкурентоспособности всего предприятия.

Полученные в работе результаты могут быть использованы на этапах создания (проектирования), модернизации и текущего администрирования корпоративных сетей, построенных с применением технологии VPN.

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Мищенко Д.В., Модели для оценки VPN сетей // XLIV Всероссийская конференция по проблемам математики, информатики, физики и химии. Российский университет дружбы народов. Сборник трудов. — М.: РУДН, 2008, —С. 29-33.

2. Мищенко Д.В., Виртуальные частные сети, как средство создания терри-ториально-распределенной сети // 15-ая Международная научно-техническая конференция «Проблемы передачи и обработки информации в сетях и системах телекоммуникаций». Рязанский государственный радиотехнический университет. Сборник трудов. — Рязань: РГРТУ, 2008. — С. 15-16.

3. Мищенко Д.В., Модели оценки загрузки каналов связи в корпоративных VPN сетях // Международная научно-практическая конференция «Современные информационные компьютерные технологии. IT 2008», Гродненский государственный университет имени Янки Куп алы. Сборник трудов. — Гродно, Беларусь: ГрГУ, 2008. — С. 23-25.

4. Мищенко Д.В., Методы защиты информации в каналах связи в банковской сфере // Научно-техническая конференция студентов, аспирантов и молодых специалистов МИЭМ. Тезисы докладов. — М.: МИЭМ, 2005. — С. 9-11.

5. Мищенко Д.В., Защита информации в банковских информационных системах // Научно-техническая конференция студентов, аспирантов и молодых специалистов МИЭМ. Тезисы докладов. — М.: МИЭМ, 2006. — С. 25-26.

6. Мищенко Д.В., Домбровский Д.А.Формирование и анализ структуры VPN // Качество. Инновации. Образование. — М.: 2009. — №5 (48). — С. 58-60.

7. Мищенко Д.В., Математические модели для анализа работы клиентов и серверов корпоративных виртуальных частных сетей // Препринт. — М.: МИЭМ, 2008. — 68 с.

8. Мищенко Д.В., Методы и средства построения корпоративных виртуальных частных сетей // Препринт. — М.: МИЭМ, 2008. — 52 с.

Подписано в печать 11.11.2009. Формат 60x84/16. Бумага типографская № 2. Печать - ризография. Усл. печ. л. 1,2 Тираж 100 экз. Заказ <0№ .

Московский государственный институт электроники и математики 109028, Москва, Б.Трехсвятительский пер., 3.

Центр оперативной полиграфии (495) 919-88-04, 918-89-25

20081S1979

2008151979

ВВЕДЕНИЕ.

1. БАНКОВСКИЕ ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННЬШ СЕТИ.

1.1. Особенности функционирования банковских систем.

1.1.1. Задачи банковских систем.

1.1.2. Организация работы банковской системы.

1.1.3. Обслуживание пользователей.

1.1.4. Характеристики и функции банковской сета.

1.2. Архитектура банковской сети.

1.2.1. Структура банковской сети.

1.2.2. Программное обеспечение банковских систем.

1.3. Обеспечение безопасности в банковских системах.

1.3.1. Задачи обеспечения безопасности.

1.3.2. Методы и решения для построения банковских сетей.

1.4. Задачи анализа банковской сети.

Выводы.

2. МЕТОДЫ И СРЕДСТВА ПОСТРОЕНИЯ КОРПОРАТИВНЫХ ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ.

2.1. Назначение виртуальных сетей.

2.2. Услуги VPN.

2.3. Варианты технической реализации.

2.3.1. Варианты расположения VPN-устройств в сети.

2.4. Базовые технологии обеспечения качества услуг.

2.4.1. Обеспечение качества обслуживания на базе протокола RSVP.

2.4.2. Обеспечение качества на базе дифференцированного обслуживания

2.4.3. Обеспечение качества на базе технологии MPLS.

2.4.4. Соглашение об уровне качества обслуживания в VPN.

2.4.5. Формирование тарифов в VPN.

Выводы.

3. МАТЕМАТИЧЕСКИЕ МОДЕЛИ АНАЛИЗА КОРПОРАТИВНЫХ ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ.

3.1. Задачи анализа и расчета характеристик VPN.

3.1.1. Общие задачи анализа сетевой структуры.

3.1.2. Модели расчета характеристик сети.

3.1.3. Хранение, размещение и передача данных в банковских сетях.

3.2. Описание и расчет характеристик структуры корпоративной сети, построенной по технологии VPN.

3.2.1. Расчет параметров потоков данных.

3.2.2. Расчет параметров потоков данных для сетей на основе технологии VPN.

3.3. Модели обеспечения отказоустойчивости банковской сети.

3.3.1. Модели сети с резервированием серверов.

3.3.2. Модель сети с управлением потоками запросов.

3.3.3. Совмещение резервирования и управления потоками.

3.4. Модель решения задачи определения затрат на обслуживание каналов связи VPN-провайдеров.

Выводы.

4. РЕАЛИЗАЦИЯ РАЗРАБОТАННЫХ МОДЕЛЕЙ И МЕТОДОВ НА ПРИМЕРЕ СЕТИ КБ «СИСТЕМА».

4.1. Состав банковской информационной вычислительной сети.

4.2. Описание сети.

4.3. Общее описание сети.

4.3.1 Сеть центрального офиса.

4.3.2. Сеть удаленного офиса.

4.3.3. Территориально-распределенная компьютерная сеть.

4.4. Оценка загрузки каналов связи корпоративной сети и интенсивностей потоков запросов на запуск приложений.

Выводы.

Современные территориально-распределенные корпоративные вычислительные сети являются важной составной частью систем управления различными предприятиями и учреждениями, от эффективности их работы существенно зависит эффективность деятельности предприятия.

Быстрое развитие IP-сетей (прежде всего Интернет) породило новую тенденцию — использование для построения глобальных корпоративных связей более дешевого и более доступного (по сравнению с выделенными каналами) транспорта пакетных сетей общего пользования (публичные сети).

Однако такое заманчивое и дешевое решение — передача корпоративных данных через публичную сеть, например Интернет, часто представляет угрозу для безопасности сети предприятия, что особенно важно для банковских систем. Кроме того, для корпоративных сетей важное значение имеет качество обслуживания пользователей, предоставление заданного набора услуг и гарантий, что не всегда просто обеспечить в публичных сетях.

Для решения этих проблем может быть использована технология виртуальных частных сетей VPN (Virtual Private Network). Эта технология позволяет превратить соединения в пакетных сетях общего пользования в защищенные каналы с гарантированной полосой пропускания, обеспечивая безопасность и широкий спектр сервисов при приемлемой стоимости устанавливаемых соединений. Поэтому данная технология востребована многими предприятиями и организациями, не имеющими собственных сетевых ресурсов, прежде всего банковскими организациями ввиду ее экономичности, доступности и безопасности.

Отличительными особенностями крупных территориально-распределенных корпоративных сетей являются: применение глобальных связей и объединение отдельных локальных сетей филиалов предприятия и компьютеров его удаленных сотрудников с центральной локальной сетью; обслуживание большого количества разнородных пользователей. Все эти особенности также обусловливают целесообразность разработки сетей с использованием технологии VPN, позволяющей сочетать требования безопасности к предоставляемым сервисам системы. Однако, для ее эффективного применения требуется решение ряда специальных задач, связанных с выбором структуры сети, организацией работы пользователей и сетей, обеспечением требуемого уровня защиты данных и требуемых характеристик передачи и обработки информации.

К настоящему времени имеется достаточно богатый практический опыт создания крупных корпоративных сетей на базе технологии VPN, однако требуются теоретические обоснования предлагаемых решений. Как правило, в каждом конкретном случае необходимы свои оригинальные решения, обусловленные спецификой сети и корпорации, особенно банка, которые нужно оценить с применением достаточно универсальных методов и моделей.

В связи с изложенным, тематика диссертационной работы, связанная с разработкой методов и средств анализа корпоративных банковских сетей, построенных с применением технологии VPN, является актуальной, а полученные в работе теоретические результаты и практические решения имеют важное прикладное значение для создания и администрирования территориально-распределенных корпоративных сетей.

Цель работы.

Целью работы является создание математических моделей и алгоритмов для анализа эффективности распределенной корпоративной банковской сети, построенной с применением технологии виртуальных частных сетей (VPN).

Задачи исследований.

Для достижения поставленной цели в работе сформулированы и решены следующие задачи:

1) проведен анализ специфических особенностей построения и функционирования банковских сетей, обслуживающих территориально-распределенные банковские системы;

2) проведен анализ возможностей и методов применения VPN-технологии при создании банковских сетей;

3) определены задачи анализа банковской сети, связанные с использованием технологии VPN;

4) разработан комплекс математических моделей для расчета характеристик банковской сети и оценки эффективности ее функционирования;

5) проведены экспериментальные исследования для оценки качества математических моделей и возможности их применения при решении практических задач.

На защиту выносятся:

- результаты анализа специфики применения VPN-технологии при построении и администрировании корпоративных банковских сетей;

- математические модели для расчетов параметров управления потоками данных при выходе из строя серверного оборудования банковской сети;

- математические модели для описания VPN-структуры и расчета параметров потоков данных, передаваемых по каналам VPN-провайдеров.

Методы исследований.

Для решения поставленных задач в работе использовались методы системного анализа, дискретной математики, теории массового обслуживания, аппарат теории множеств, теории графов.

Научная новизна полученных результатов заключается в выборе объекта исследования - территориально-распределенной корпоративной банковской сети, построенной по технологии VPN, разработке оригинальных математических моделей для оценки характеристик сети, учитывающих особенности известных методов создания и применения виртуальных частных сетей и протоколов, обеспечивающих их работу, специфику доступа к данным с использованием локальных, корпоративных и удаленных серверов баз данных.

Практическая ценность результатов диссертации состоит в разработке комплекса математических моделей, алгоритмического и программного обеспечения для анализа и администрирования территориально-распределенной корпоративной сети, построенной с применением технологии VPN.

Достоверность и обоснованность результатов, полученных в диссертации, обеспечиваются соответствием разработанных моделей и алгоритмов известным теоретическим результатам и реальным процессам передачи данных в корпоративных банковских сетях и подтверждаются данными об успешном применении разработанных моделей и алгоритмов для расчета и оптимизации конкретной корпоративной банковской сети.

Апробация результатов работы.

Основные положения и результаты диссертационной работы докладывались и обсуждались на: научно-технической конференции студентов, аспирантов и молодых специалистов МИЭМ (2005-2006г.); 15-й Международной НТК «Проблемы передачи и обработки информации в сетях и системах телекоммуникаций» г. Рязань (2008г.); XLIV Всероссийской конференции по проблемам математики, информатики, физики и химии, РУДН; (2008г.), Международной НТК «Современные информационные компьютерные технологии 1Т2008», Гродно, Беларусь (2008г.); научно-технических семинарах в МИЭМ.

Публикации.

По теме диссертации опубликовано восемь работ. Одна работа в издании, рекомендованном ВАК.

ЗАКЛЮЧЕНИЕ. ОБЩИЕ ВЫВОДЫ

По результатам проведенных исследований и практического применения разработанных моделей в реальной системе можно сделать следующие выводы:

1. Проведенный анализ специфики работы банковских информационных систем и сетей, предназначенных для их обслуживания, показал, что для построения корпоративной банковской сети целесообразно применять технологию виртуальных частных сетей (VPN), которая позволяет обеспечить выполнение основных требований по безопасности и качеству обслуживания клиентов и приложений.

2. Анализ современного состояния и направлении развития VPN-технологии позволил сделать вывод о перспективности ее применения при создании банковских сетей нового поколения, при этом выделены основные задачи, требующие решения при создании сети.

3. Разработан комплекс математических моделей для решения задачи обеспечения бесперебойной работы банковской системы (сети), позволяющий определить оптимальные или допустимые параметры резервирования и управления потоками данных на серверы, обеспечивающие оптимальный либо заданный уровень затрат.

4. Разработан комплекс математических моделей, позволяющих определить допустимые параметры качества обслуживания потоков данных в каналах провайдеров с учетом параметров «бокового» трафика, свойственного публичным сетям передачи данных. Модели дают возможность выбирать провайдеров связи и обосновывать размер платы за их услуги.

5. Полученные модели и алгоритмы использованы при расчетах характеристик сети для коммерческого банка «СИСТЕМА» и позволили определить эффективные параметры организации взаимодействия локальных вычислительных сетей филиалов с центральным офисом.

В результате проведенных исследований созданы основы методики анализа внутренней сетевой среды и публичной сети, используемых при создании корпоративной банковской сети, позволяющие получать количественные оценки характеристик сети и определить пути повышения эффективности использования технологий VPN, что способствует увеличению общей конкурентоспособности всего предприятия.

Полученные в работе результаты могут быть использованы на этапах создания (проектирования), модернизации и текущего администрирования корпоративной банковской сети, построенной с применением технологии VPN.

1. Абиссов Ю.А., Трекущенко П.И. Повышение эффективности скорости передачи данных в сетях с коммутацией сообщений // Техника средств связи, сер. ТПС. 1982. Вып.2(5). — С. 35-41.

2. Абрамов A.B. Новое в финансовой индустрии: информатизация банковских технологий. — СПБ: Питер, 1997.

3. Абуталиев Ф.Б., Саидахмедов Ш.Х. Аналитическая модель тракта передачи данных для сети коммутации пакетов. — В кн.: Вычислительные сети коммутации пакетов: Тез.докл. Всес. конф. — Рига: Зинатне, 1979, с. 162-166.

4. Абуталиев Ф.Б., Саидахмедов Ш.Х. Об одном аналитическом методе оценки коммутации пакетов в сетях // Изв. УзССР, сер. техн. наук. 1978. №5. — С. 8-11.

5. Автоматизированные банковские системы. / Демин B.C. и др.— М.: Менатеп—Информ, 1997. — 260с.

6. Англицкин И.К. Состояние и перспективы информационного обеспечения российских банков. // Финансы и кредит. — 2006. — №8 (176) — С. 20-23.

7. Аджиев В.В. Мифы о безопасности программного обеспечения: уроки знаменитых катастроф. // Открытые системы. ■—- М.:, 1998. №6. — С. 13-15.

8. Аллен Д. Следующая волна VPN на базе IP // LAN. 2001. № 3. — С. 86-95.

9. Байбулатов Р.Б., Бедова Л.Ю., Иванушкина Л.И. Оценка времени передачи сообщения методом дейтаграмм в вычислительной сети // Проблемы МСНТИУМЦНТИ. 1991. № 2. — С. 68-70.

10. Барабанов С., Коростелин А., Крюков С. Компьютерные сети: вчера, сегодня, завтра// КомпьютерПресс. 1997. № 2. — С. 152-162

11. Барабанов С, Коростелин А., Крюков С. Компьютерные сети: вчера, сегодня, завтра//КомпьютерПресс. 1997. № 3. — С. 158-162.

12. Башарин Г.П., Богуславский Л.Б., Самуилов К.Е. О методах расчета пропускной способности сетей связи ЭВМ // Итоги науки и техники, сер. Электросвязь. 1993, Т. 13. — С. 32-106.

13. Башарин Г.П., Бочаров П.П., Коган Я.А. Анализ очередей в вычислительных сетях. Теория и методы расчета. — М.: Наука. Гл. ред. физ.—мат. лит., 1992. 336 с.

14. Башарин Г.П., Кокотушкин В.А., Наумов В.А. О методе эквивалентных замен расчета фрагментов сетей связи для ЦВМ // Изв.АН СССР. Техническая кибернетика. 1989. № 6. — С. 92-99.

15. Башарин Г.П., Куренков Б.Е. Исследование одной системы массового обслуживания с дискретным временем // Изв.АН СССР. Техническая кибернетика. ■— 1993. — № 6. — С. 26-30.

16. Беллман Р., Дрейфус С. Прикладные задачи динамического программирования. — М.: Наука, 1965.

17. Белов В.В., Пылькин А.Н. Оценка эффективности протоколов управления информационным каналом при зависимых искажениях пакетов.

18. В кн.: Вычислительные сети коммутации пакетов: Тез.докл. 3 Всес.конф.

19. Рига: Институт электроники и вычислительной техники АН Латв.ССР, 1983, т. 1,с. 16-18.

20. Белов С. Практика построения ведомственных сетей frame relay в России // Сети. 1997. № 5. — С. 48-52.

21. Бертсекас Д., Галлагер Р. Сети передачи данных. — М.: Мир, 1989. —544 с.

22. Бирюков В.В., Ващилин Э.П., Полянский С.Н. Оценка эффективности процедуры HDLC. — В кн.: Вычислительные сети коммутации пакетов: Тез.докл. 3 Всес.конф. — Рига: Институт Электроники и вычислительной техники АН Латв.ССР, 1983, т. 1, с. 81-85.

23. Бирюков В.В., Ващилин Э.П. Динамическая адаптация параметров процедуры управления звеном передачи данных. — В кн.: Информационно-вычислительные сети ЭВМ: Материалы семинара. М.: Моск. дом науч.-—техн. пропаганды, 1980. с. 136-142.

24. Богуславский JI.Б. Управление потоками данных в сетях ЭВМ. — М.: Энергоатомиздат, 1984.- 168с.

25. Богуславский Л.Б., Геленбе Е. Аналитические модели процедур управления звеном передачи данных сетей ЭВМ с коммутацией пакетов // Автоматика и телемеханика. — 1990. — № 7. — С. 181-192.

26. Богуславский Л.Б., Кучеров В.П., Столяр А.Л. Сравнительный анализ протоколов HDLC и DDCMP. — В кн.: X Всес. шк.—сем. по вычислительным сетям: Тез.докл. — М. — Тбилиси, 1985, ч.З, с. 123-128.

27. Боровихин Е.А., Коротаев И.А. Анализ функционирования и оптимизация протокола HDLC // Автоматика и вычислительная техника. — 1993.—№2.—С .47-51.

28. Браун С. Виртуальные частные сети. — М.: Лори, 2001. — 508 с.

29. Брандмауэр OfficeConnect Internet Firewall Электронный ресурс. Режим доступа: http://www.3com.ru/products/firewalls/oc—firewall/400546.pdf, свободный. — Загл. с экрана.

30. Бройтман Д. Микроархитектура процессора Р6 // Монитор. — 1995.—№3.—С. 6-11.

31. Бройтман Д. Процессор Р6: Общий обзор // Монитор. — 1995. — №5.—С. 8-12.

32. Бутрименко A.B. Разработка и эксплуатация сетей ЭВМ. — М.: Финансы и статистика, 1998. — 256 с.

33. Валях Е. Последовательно-параллельные вычисления. М.: Мир, 1995.—456 с.

34. Васильев В. Управление информационными потоками в системах поддержки принятия решения // Компьютеры + Программы. —1996.—№5.— С. 9-13

35. Вейцман К. Распределенные системы мини- и микро-ЭВМ. — М.: Финансы и статистика, 1993. 382 с.

36. Вишневский В.М. Теоретические основы проектирования компьютерных сетей. —М.: Техносфера, 2003. — 512 с.

37. Волобуев В. Малевский П. Удаленный доступ по каналам ISDN // КомпьютерПресс. —1996. — № 5. С. 119-123

38. Волобуев В. Технология ISDN в информационных сетях // Сети. —1997. —№4. с. 14-24.

39. Воронин А., Курилов О. Организация услуг VPN на базе операторских сетей // Технологии и средства связи / Ежегодный отраслевой каталог. — 2002. — С. 68-73.

40. Вычислительные сети и сетевые протоколы. / Д.Девис, Д. Барбер, У .Прайс, С.Соломонидес. — М.: Мир, 1996. — 563 с.

41. Гайкович Ю.В, Першин A.C. Безопасность электронных банковских систем. — М: Единая Европа, 1994 г.

42. Гвоздев И. М., Зайчиков В. К, Мошак Н. К, Пеленицын М. Б., Селезнев С. П., Шепелявый Д. А. Отечественные средства построения для виртуальных частных сетей // Сети и системы связи. 1999. № 12. С. 24-28.

43. Гольдштейн А.Б., Гольдштейн Б.С. Технология и протоколы MPLS. — СПб.: БХВ—Санкт-Петербург, 2005. — 304 с.

44. ГОСТ 26113-84. Процедуры управления звеном передачи данных. Элементы балансных процедур при одновременной двусторонней передаче информации и защиты от ошибок.

45. Даффи Д. Поддержка качества в виртуальных сетях // Сети. — 2001. —№09. —С. 21-29.

46. Денисова Т.Б. Надежность и безопасность услуги VPN // Электросвязь. — 2005. — № 9. — С. 20-22.

47. Джонсон Дж., Распределенные системы в многофилиальной структуре // PC Magazine/Russian Edition. — 1998 г. — №10. — С. 18-21.

48. Запечников СВ., Милославская Н.Г., Толстой А.И. Основы построения виртуальных частных сетей: Учебн. пособие для вузов. — М.: Горячая линия—Телеком, 2003. — 249 с.

49. Заратуйченко О.В. Концепции построения и реализации информационных систем в банках. — СУБД, 1996. — №4.

50. Захаров Г.П., JIoxmotko В.В. Оптимизация структуры сетей передачи данных с коммутацией пакетов. —- М., 1981. — 64 с. (Препринт/Научный совет по проблеме "Кибернетика" АН СССР).

51. Захватов М.А. Вопросы безопасности в MPLS сетях // Документальная электросвязь. — 2004. — № 13. — С.76-78.

52. Зима В., Молдовян А., Молдовян Н. Введение в защищенные виртуальные сети Электронный ресурс. Режим доступа: http://www.cobra.ru/ru/articles/p—vvzvs.html, свободный. Загл. с экрана.

53. Зоркальцев A.B. Выбор оптимальной ширины окна сети ЭВМ с коммутацией пакетов // Автоматика и вычислительная техника. — 1984. — №5. — С. 8-13.

54. Зоркальцев A.B., Назаров A.A. Асимптотический анализ задержки эшелона кадров в информационном канале сети ЭВМ с коммутацией пакетов // Автоматика и вычислительная техника. — 1986. — №5. —С. 19-25.

55. Ивановский В.Б. Аналитическое моделирование приоритетных узлов синхронных информационно-вычислительных сетей // Автоматика и вычислительная техника. — 1999. — № 6. — С. 51-56.

56. Ивановский В.Б. Метод эквивалентных замен расчета узлов дискретных сетей связи // Автоматика и вычислительная техника. —1999.— №5.—С. 58-65.

57. Ивановский В.Б. О дискретных приоритетных системах обслуживания // Автоматика и телемеханика. — 1997. — № 4. — С. 37-44.

58. Ивановский В.Б. О свойствах выходных потоков в дискретных системах массового обслуживания // Автоматика и телемеханика. —1994.— №11.—С. 32-39.

59. Ивановский В.Б. Операционный анализ сетей связи с блокировками // Автоматика и вычислительная техника. — 1998. — № 3. — С. 32-38.

60. Иносэ X., Сайто Т. Теоретические аспекты анализа и синтеза сетей пакетной связи. — ТИИЭР. — 1998. — Т. 66. — № 11. — С. 139-155.

61. Информационные подразделения в коммерческих структурах: как выжить и преуспеть. / Линьков И.И. и др.— М.: НИТ, 1998 г. — 543 с.

62. Информация администрации сети RSNet Электронный ресурс. Режим доступа: http://www.gov.ru/main/page5.html, свободный. Загл. с экрана.

63. Ишкин В.Х. Единая сеть электросвязи и телемеханики электроэнергетики на период до 2015 г. Состояние и развитие // Мир связи. Connect! —1999. —№ 11. —С. 48-50.

64. Каталог сетевых продуктов // LAN Русское издание. Журнал сетевых решений. — 1996. — Т. 2. — С. 9-240

65. Клейнрок Л. Вычислительные системы с очередями. Пер. с англ. Под ред. Б.С. Цыбакова. — М.: Мир. 1979. — 600 с.

66. Компьютеризация банковской деятельности. / Титоренко Г.А. и др. — М.: Финстатинформ, 1997 г. 208 с.

67. Кормен Т. X., Лейзерсон Ч. И., Ривест Р. Л., Штайн К. Алгоритмы: построение и анализ / 2—е издание. — М.: Вильяме, 2005. — 1296 с.

68. Корпоративные территориальные сети связи. Выпуск 3. Под ред. М.Б. Купермана. — М.: Информсвязь, 1997. С.55-65.

69. Кофман А., Анри-Лабордер А. Методы и модели исследования операций. — М.: Мир, 1977. — 432 с.

70. Кристофидес Н. Теория графов. Алгоритмический подход. — М.: Мир, 1978. —432 с.

71. Крылов В.В., Самохвалова С.С. Теория телетрафика и ее приложения: Учебн. пособие. — СПб.: BHV, 2005. — 288 с.

72. Ланкастер П. Теория матриц. Пер. с англ., — М.: Наука, 1978. —280 с.

73. Леонов С. Реальная виртуальность Электронный ресурс. Режим доступа: http://www.computerra.ru/offline/1998/237/1149, свободный. Загл. с экрана.

74. Леохин Ю.Л. Анализ информационной структуры корпоративной сети//Известия высших учебных заведений. Поволжский регион. Технические науки, — 2008, — № 4, — стр. 27-40.

75. Леохин Ю.Л. Анализ технической структуры корпоративной сети//Известия высших учебных заведений. Поволжский регион. Технические науки, — 2009, — № 1.

76. Лукацкий А. Атаки на VPN Электронный ресурс. Режим доступа: http://www.bugtraq.ru/library/crypto/vpn3.html, свободный. Загл. с экрана.

77. Лясковский Ю. Построение территориальных сетей с интеграцией услуг // КомпьютерПресс. — 1997. — № 8. — С. 245-250.

78. Майника Э. Алгоритмы оптимизации на сетях и графах. — М.: Мир, 1981.

79. Макстеник М. Сравнение сетевых архитектур // Сети. — 1997. — №2.—С. 14-28

80. Мартин Дж. Системный анализ передачи данных. — М.: Мир, 1975,т.1,т.2,—256с.,432с.

81. Махметов Г. Реализация IPsec в свободно распространяемых UNIX Электронный ресурс. Режим доступа: http://vvww.compress.ru/Temp/ 702/index.htm, свободный. Загл. с экрана.

82. Медведев Г.А. Характеристики случайных процессов в ЛВС с маркерным доступом и несимметричной нагрузкой // Автоматика и вычислительная техника. — 1995. — № 4. — С. 67-80.

83. Медведев Г.А. Характеристики случайных процессов в ЛВС со случайным доступом и несимметричной нагрузкой // Автоматика и вычислительная техника. —1994. — № 3. — С. 40-48

84. Медведев Г.А., Решетникова Н.Д., Розов М.М. Приближенный метод расчета характеристик передачи пакетов в информационно-вычислительной сети с гибридной коммутацией // Автоматика и вычислительная техника. — 1989. — № 1. — С. 42-47.

85. Межсетевой экран PIX Firewall Электронный ресурс. Режим доступа: http://www.cisco.com/global/RU/win/products/secpix.shtml, свободный. Загл. с экрана.

86. Мизин И.А., Богатырев В.А., Кулешов А.П. Сети коммутации пакетов. — М.: Радио и связь, 1986. 408 с.

87. Михалевич И.Ф., Сычев К.И., Лузин В.Ю. Оптимизация пропускной способности корпоративных сетей связи // Электросвязь. — 2003. —№10. —С. 36-39.

88. Мишин А.И. Леус В.А. Асинхронно-локальные системы и среды. —Новосибирск: Институт математики СО РАН СССР, 1991. 179 с.

89. Моисеев H.H., Иванилов Ю.П., Столярова Е.М. Методы оптимизации. •—М.: Наука, 1978. — 352 с.

90. Нуштаев A.B., Росляков A.B. Алгоритмы построения отказоустойчивых виртуальных частных сетей // Доклады 60-й научной сессии, посвященной Дню Радио. — М., 2005. — С. 54-57.

91. Олвейн В. Структура и реализация современной технологии MPLS.: Пер. с англ. — М.: Изд. дом «Вильяме», 2004. — 480 с.

92. Олифер В.Г., Олифер H.A. Компьютерные сети. Принципы, технологии, протоколы. — СПб.: Издательство «Питер», 1999. — 672 с.

93. Олифер В.Г., Олифер H.A. Новые технологии и оборудование IP-сетей. СПб.: БХВ-Санкт-Петербург, 2000. 512 с.

94. Ope О. Теория графов. — М.: Наука, 1968. — 336 с.

95. Паппалардо Д. Виртуальная реальность? // Сети. 1999. № 05-06. — С. 54-61.

96. Паршенков Н.Я., Кольцов А.Н. Влияние величины таймаута на пропускную способность информационного канала при использовании процедуры LAPB. — В кн.: 10 Всес. шк.—сем. по вычислительным сетям: Тез. докл. —М.:—Тбилиси, 1985, ч.2, с. 273-278.

97. Первый кирпич в стене VPN. Обзор устройств VPN начального уровня Электронный ресурс. Режим доступа: http://www.ixbt.com/comm/vpnl. shtml, свободный. Загл. с экрана.

98. Построение виртуальных частных сетей (VPN) на базе технологии MPLS. — M.: Cisco Systems, 2001. — 48 с.

99. Прокопьев H. Теория и практика: VPN стандартными средствами Windows 2000 Электронный ресурс. Режим доступа: http://i2r. rusfund.r/static/385/out10155.shtml, свободный. Загл. с экрана.

100. Протоколы и методы управления в сетях передачи данных / Под ред. Ф.Ф.Куо. — М.: Радио и связь, 1985. 480 с.

101. Размахаев С HTTP — протокол передачи гипертекстов // КомпьютерПресс. —1997. — № 7. — С 174-180.

102. Райзер М. Оценка характеристик систем передачи данных // ТИИ—ЭР. — 1982. — Т.70. — № 2. — С. 28-59.

103. Растригин JI.A., Эрмуйжа A.A. Агрегатная модель протокола с адаптацией длины кадра // Автоматика и вычислительная техника. —1984.— №2.—С. 11-15.

104. Рекомендация МККТТ Х.25 и ее применение в информационно-вычислительных сетях. 4.2. Описание рекомендации Х.25. — Методические материалы и документация по пакетам прикладных программ, — 1983, — 24.147с.

105. Репин М. Виртуальные частные сети и IPsec Электронный ресурс. Режим доступа: http://www.nortelnetworks.ru/press/press/repin.html, свободный. Загл. с экрана.

106. Ретана А., Слайс Д., Уайт Р. Принципы проектирования корпоративных IP—сетей.: Пер. с англ. — М.: Издательский дом «Вильяме», 2002. —368 с.

107. Росляков A.B. Виртуальные частные сети. Основы построения и применения. — М.: Эко—Трэндз, 2006. — 304 е.: ил.

108. Росляков A.B. Классификация потоковых моделей VPN // Шестая Международная научно-техническая конференция «Проблемы техники и технологии телекоммуникаций». — Уфа, 2005. — С. 34-35.

109. Росляков A.B. Оптимальное распределение сетевых ресурсов для реализации виртуальных частных сетей // Труды учебных заведений связи — СПб., СПбГУТ, 2004. — С. 65-74.

110. Росляков A.B. Отличительные особенности телекоммуникационной сети для государственных нужд // Телекоммуникационное поле регионов. — 2005. — № 1. — С. 10-13.

111. Росляков A.B. Построение виртуальных частных сетей на базе потоковой модели // 7-я Международная конференция «Цифровая обработка сигналов и ее применение» (DSPA—2005): Тез. докл. — М., 2005. С. 136-139.

112. Росляков A.B., Нуштаев A.B. Анализ возможности применения технологии VPN для ФЦП «Электронная Россия» // XI Российская научная конференция профессорско-преподавательского состава ПГАТИ: Тез. докл.1. Самара, 2004. — С. 60-61.

113. Сарыпбеков Ж.С. Вычислительные системы и сети: архитектура, проблемы и перспективы. —Алма-Ата: КазНИИНКИ, 1991. — 136 с.

114. Сериков И. Виртуальные частные сети Электронный ресурс. Режим доступа: http://www.pcmag.ru/archive/9905/ 059932.asp, свободный. -Загл. с экрана.

115. Сидтиков А.Х. Повышение экономической эффективности при планировании региональной информационной сети // Тезисы докладов Всероссийской научной конференции «Relarn-99». — Самара, 1999. С. 35.

116. Скляревич А.Н. Определение характеристик производительности канала при двухсторонней совместимой во времени пересылке нескольких больших массивов // Автоматика и вычислительная техника. —1989.—№4.— С. 13-20.

117. Скляревич А.Н. Оценка производительности информационного канала при односторонней передаче с возможными ошибками поступающего пуассоновского потока кадров // Автоматика и вычислительная техника. — 1989. —№5. —С. 46-50.

118. Скляревич А.Н. Характеристики времени передачи заданного объема информации по сетевому каналу при возможности сбоев // Автоматика и вычислительная техника. —1986. — № 3. — С. 38-44

119. Скляревич И.К. Оптимальный размер диалогового блока, передаваемого по сеансовому соединению // Автоматика и вычислительная техника. 1989. - № 4. - С. 49-55.

120. Скляревич И.К. Условия рациональности сегментирования пакетной коммутации // Автоматика и вычислительная техника. — 1989. — №6.—С. 15-22.

121. Соболев Д.В. Защищенная телекоммуникационная сеть оператора связи на базе технологии IP-MPLS для построения корпоративной сети сетях // Документальная электросвязь. — 2004. — № 13. — С. 82-84.

122. Стандарты по локальным вычислительным сетям: Справочник / В.К.Щербо, В.М.Киреичев, С.И.Самойленко; Под ред. С.И.Самойленко. — М.: Радио и связь, 1990. — 304 с.

123. Столлингс В., Компьютерные системы передачи данных. •— Изд. д. Вильяме, 2002. — 928 с.

124. Танненбаум Э., М. Ван Стен. Распределенные системы. Принципы и парадигмы. — СПб.: Питер, 2003. — 877 с.

125. Типовые решения по организации виртуальных частных сетей Электронный ресурс. Режим доступа: http://www.incap.ru/Incap/idp/ bd/netsupport/typical/vpn.html, свободный. Загл. с экрана.

126. Тушнолобов И.Б., Урусов Д.П., Ярцев В.И. Распределенные сети.1. СПб.: Питер, 1998.

127. Умрихин Ю.Д. Оптимизация сложных информационных систем.

128. М.: Минрадиопром, 1983.—125 с.

129. Фиско Р., Пьемонт М., Карни Д. и др. Идеальные компоненты // PC Magazine/RE. — 1996. — № 10. — С. 56-93.

130. Ху Т. Целочисленное программирование и потоки в сетях. — М.: Мир, 1977. Беллман Р., Дрейфус С. Прикладные задачи динамического программирования. — М.: Наука, 1965.

131. Чернат А.П. Процедуры линейного управления, используемые в коммутационном процессоре. —В кн.: Вопросы построения сетей ЭВМ и ВЦ коллективного пользования. — Киев: ИК АН УССР, 1978, с. 20-29.

132. Шарейко Л.А., Чебанюк A.B., Подгурскии А.И. Повышение пропускной способности протоколов управления каналом передачи данных.

133. В кн.: Вычислительные сети коммутации пакетов: Тез.докл. III Всес.конф.

134. Рига: Институт электроники и вычислительной техники АН Латв.ССР, 1983, т.1, с. 118-122.

135. ШарейкоЛ.А., Петрунин B.C. Модель оценки временных задержек в распределенных сетях коммутации пакетов. — В кн.: XVI Всесоюзная школа-семинар по вычислительным сетям: Тез.докл. — М.: Винница, 1991, т.З, с. 87-92.

136. Шварц М. Сети связи: Протоколы, моделирование и анализ: в 2-х ч. 4.1. ■—-М.: Наука. Гл. ред. физ.—мат. лит., 1992. 336 с.

137. Шварц М. Сети ЭВМ. Анализ и проектирование. — М.: Радио и связь, 1997.-336 с.

138. Шереметьев А. Отказоустойчивые дисковые массивы // КомпьютерПресс. —1997. — № 7. — С. 40-47.

139. Шестаков М. Частные сети передачи данных: подходы и методы построения // КомпьютерПресс. -— 1996. — № 8. — С. 83-86.

140. Шестаков M. Частные сети передачи данных: подходы и методы построения // КомпьютерПресс. —1996. — № 10. — С. 79-82.

141. Шестаков М. Частные сети передачи данных: подходы и методы построения // КомпьютерПресс. —1996. — № 9. — С. 128-133.

142. Шнепс М.А. Системы распределения информации. Методы расчета. — М.: Связь, 1979. — 344 с.

143. Шэнк Д.Д. Технология клиент/сервер и ее приложения. — М.: Издательство "ЛОРИ", 1995,—418с.

144. Якубайтис Э.А. Информационно-вычислительные сети. — М.: Финансы и статистика, 1984. —232 с.

145. Altiok Т. Approximate analysis of exponential tandem queues with blocking. — Eur. Journ. of Oper. Res. — 1998. — Vol. 11. — № 4. — P. 390-398

146. Azuma M., Ebihara Y., Ikeda K. Study on the throughput limits over the HDLC Protocol. — Journ. of Inform. Process. — 1998. — Vol. 5. — № 3. — P. 155-161.

147. Bux W., Kummerle K., Truong H.L. Balanced HDLC Procedures: A Performance Analysis // IEEE Trans, on Commun. — 1997. — Vol. COM—28. — № 11.—P. 1889-1898.

148. Bux W., Kummerle K., Truong H.L. Data Link—Control Performance: Results Comparing HDLC Operational Modes. — Comput. Networks. —1997. —Vol. 6.—№1.—P. 37-51

149. Caseau P., Pujolle G. Throughput Capacity of a Sequence of Quenes with Blocking due to Finite Waiting Room // IEEE Trans, on Software Eng. — 1989.—Vol. SE—5. —№6.—P. 631-642.

150. Chu W.W. Optimal Message Block Size for Computer Communications with Error Detection and Retransmission Strategies // IEEE Trans, on Commun. —1999. — Vol. COM—22. — № 10. — P. 1516-1525.

151. Cinkler T., Maliosz M. Configuration of Protected Virtual Private Networks // Design Of Reliable Communication Networks, DRCN. — Budapest, Hungary, 2001.

152. Duffield N.G., Gay aim P., Greenberg A., Mishra P., Ramakrishnan K.K., van der Merwe J.E. Resource management with hoses: point-to-cloud services for virtual private networks // IEEE/ACM Transactions on Networking. — 2002. —V. 10, №5. —P. 679-692.

153. Duffield N.G., Goyalm P., Greenberg A., Mishra P., Ramakrishnan K.K., van der Merwe J.E. A flexible model for resource management in virtual private networks // Proceedings of ACM SIGCOMM. — 1999. — P. 95-108.

154. Easton M.C. Batch Throughput Efficiency of ADCCP/HDLC/SDLC Selective Reject Protocols // IEEE Trans, on Commun. —1995. — Vol. COM— 28. —№2. —P. 187-195.

155. Eisenbrand F., Grandoni F. An improved approximation algorithm for virtual private network design // ACM-SIAM Symposium on Discrete Algorithms. — 2005.—P. 928-932.

156. Eisenbrand F., Grandoni F., Oriolo G., Skutella M. New approaches for virtual private network design // International Colloquium on Automata, Languages and Programming. — 2005. —P. 1151-1162.

157. Gupta A., Kleinberg J., Kumar A., Rastogi R., Yener B. Provisioning a virtual private network: a network design problem for multicommodity flow // Proceedings of ACM STOC. — 2001. — P. 389-398.

158. Gupta A., Kumar A., Rastogi R. Traveling with a Pez dispenser (or, routing issues in MPLS) // In 42nd IEEE Symposium on Foundations of Computer Science. — Las Vegas, NV, 2001. —P. 148-157.

159. Hota C, Jha S.K., Raghurama G. Restoration of Virtual Private Networks with QoS Guarantees in the Pipe Model // Proceedings in Distributed Computing IWDC. — Kol-kata, India, 2004. — P. 289-302.

160. IP VPNs for Service Providers: The Foundation for Profitable Электронный ресурс. Режим доступа: http://www.cisco.com/en/US/ netsol/ns341/, свободный. — Загл. с экрана.

161. Irland M.I., Pujolle G. Comparison of Two Packet-Retransmission Techniques // IEEE Trans, on Inform. Theory, 1998. — vol. IT-26. — №1. — P.92-97

162. Johnson T. Packet switching services and the data communication user. Pt. I. — London: Ovum, 1976. — 153 p.

163. Kar K, Kodialam M., Lakshman T.V. Minimum interference routing of bandwidth guaranteed tunnels with MPLS traffic engineering applications // IEEE J. Selected Areas in Communications. — 2000. — V. 18, № 12. — P. 2566—2579.

164. Kohen R., Kaempfer G. On the Cost of Virtual Private Networks // ШЕЕ Transactions on Networking. — 2000. — V. 8, № 6.

165. Kumar A., Rastogi R., Silberschatz A., Yener B. Algorithms for provisioning virtual private networks in the hose model // IEEE/ACM Transactions on Networking. — 2002. — V. 10, №4. —P. 565 —578.

166. Labetoulle J., Pujolle G. HDLC Throughput and Response Time for Bidirectional Data Flow with Nonuniform Frame Sizes // IEEE Trans, on Comput. —1998. — Vol С—ЗО. — № 6. — P. 405-413.

167. Lazak D. Derivation of optimal packet sizes within packet switching systems by considerating packet switching line protocols. — In: Pacif. Telecommun. Conf.: Papers andProc. of a Conf. — Honlulu: IEEE, 1999, p. 1A—1 — 1A—8.

168. Liu Y.-L., Sun Y.S., Chen M.E. MTRA: An on-line hose-model VPN provisioning algorithm // Telecommunication Systems. 2006. P. 379-398.

169. Mitra D., Morrison J.A., Ramakrishnan K.G. Virtual private networks: joint resource allocation and routing design // Proc. IEEE INFOCOM '99. — New York, 1999. —P. 480-490.

170. Mitra D., Ziedins I. Hierarchical virtual partitioning: algorithms for virtual private networking // Proc. IEEE GLOBECOM 97. 1997. — P. 1784-1791.

171. Pujolle G. The influence of Protocols on the Stability Conditions in Packet—Switching Networks // IEEE Trans, on Commun. — 1979. — Vol. COM—27. —№3, —P. 611-619.

172. Sriram K., Griffith D., Lee S., Golmie N. Backup Resource Pooling in (M:N) Fault Recovery Schemes in GMPLS Optical Networks // Proceedings of Opticomm, 2003.

173. Suri S., Waldvogel M., Warkhede P.R. Profile-based routing: a new framework for MPLS traffic engineering // Washington University Computer-Science Technical Report, 2001.