автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.13, диссертация на тему:Основы построения крупномасштабных телекоммуникационных систем двойного применения

РОССИЙСКАЯ АКАДЕМИЯ НАУК ИНСТИТУТ ПРОБЛЕМ ИНФОРМАТИКИ

Для служебного пользования Экз. 4.

На правах рукописи УДК 681.324

СОКОЛОВ Игорь Анатольевич

ОСНОВЫ ПОСТРОЕНИЯ КРУПНОМАСШТАБНЫХ ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ ДВОЙНОГО ПРИМЕНЕНИЯ

05.13.13 - Вычислительные машины, комплексы, системы и сети

АВТОРЕФЕРАТ диссертации на соискание ученой степени доктора технических наук

Москва -1998

11602-2171/333 ДСП

Работа выполнена в Институте проблем информатики Российской Академии наук

Научный консультант академик РАН И.А.Мизин

Официальные оппоненты: доктор технических наук, профессор Березин В.Н. доктор технических наук, профессор Гайкович Ю.В. доктор физико-математических наук, с.н.с. Мапашенко Ю.Е.

Ведущая организация:

16 Центральный научно-исследовательский испытательный институт Министерства обороны

Защита состоится « 9 » декабря 1998 г. в 14 часов на заседании диссертационного совета Д 003.56.01 при Институте проблем информатики РАН по адресу: 117900, Москва, ул. Вавилова, 30/6.

С диссертацией можно ознакомиться в библиотеке Института проблем информатики РАН

Автореферат разослан « 5 » ноября 1998 г.

Отзывы просим направлять в двух экземплярах, заверенных печатью, по адресу: 117900, Москва, ул. Вавилова, 30/6, диссертационный совет

Ученый секретарь диссертационного совете

доктор технических наук, профессор

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы. В настоящее время эволюция в области информатизации идет по пути создания национальных информационных супермагистралей - многофункциональных, интегрированных информационных инфраструктур.

Развитые страны (США, Япония, страны ЕС, Канада и др.) ускоренными темпами создают собственные так называемые национальные информационные инфраструктуры, на повестке дня практическое создание глобальной (всемирной) информационной инфраструктуры. В плоскость практической реализации перешла задача политической поддержки данного стратегического направления. Можно отметить ряд международных мероприятий по созданию глобальной и национальных инфраструктур: февраль 1995 г. - решение руководителей "большой семерки" о создании глобальной информационной инфраструктуры и снятии ограничений на развитие средств связи; 1996 г. - Акт президента США о телекоммуникациях; создание и введение в действие в 1995-97 г.г. таких программ, как EITO - European Information Technology Observatory - широкомасштабная европейская инициатива, задача которой состоит в выработке всеобъемлющего взгляда на европейский рынок информационных технологий и оказания услуг; RACE - R&D in Advanced Communications Technologies In Europe -общеевропейская исследовательская программа по созданию развитых коммуникационных технологий. Ряд программ имеется и в нашей стране: программа "Информатизация России"; программа ИТКС; программа развития средств связи и информатики Министерства связи РФ; Межведомственная программа РАН, Министерства науки, Госкомвуза и РФФИ "Создание национальной сети компьютерных телекоммуникаций для науки и высшей школы".

В целом, проблематику информационных инфраструктур можно рассматривать с точки зрения двух основных составляющих: информационной и телекоммуникационной (телекоммуникационные системы). Не умаляя важности и значимости первой составляющей, отметим, на наш взгляд, решающую роль телекоммуникаций. Подтверждением служит тот факт, что сегодняшние страны-лидеры всесторонней информатизации - США, Франция, Германия, Япония - имеют и самые совершенные и разветвленные телекоммуникации, которые развиваются с упреждением по отношению к процессам информатизации. Следует особо ак-

центировать внимание на одном, весьма существенном аспекте развития телекоммуникаций в названных странах: развитие телекоммуникаций с какого-то момента (для Германии и Японии - с послевоенного времени, для Франции с 60-х годов, для США - с середины 80-х годов) приобретало общенациональный характер, становилось осознанным, государственным приоритетом. Развитие с этого момента базировалось на неизменной поддержке и регулировании со стороны государства, на государственных инвестициях. Именно благодаря прямой, весьма значительной государственной поддержке и регулированию телекоммуникации превратились в существенный компонент технического базиса промышленно развитых стран. Для государств, находящихся на начальной стадии создания современных телекоммуникаций, безусловно необходимо учитывать накопленный опыт. Логика развития такова, что государства, которые в самые ближайшие годы не смогут включиться в процессы всеобъемлющей информатизации на основе развитых телекоммуникаций современного уровня окажутся оттесненными на обочину научно-технического прогресса и будут не способны создать эффективную экономику.

Сказанное определяет актуальность задачи выделения класса телекоммуникационных систем, которые могли бы рассматриваться как базовые при разработке телекоммуникационных составляющих национальных информационных инфраструктур, разработки и научного обоснования общих системных принципов построения таких систем и системотехнических решений, инвариантных относительно конкретных условий применения. Решение поставленной задачи может внести значительный вклад в ускорение научно-технического прогресса в направлении создания глобальной информационной инфраструктуры.

Важным, на наш взгляд, исходным положением при определении политики в области телекоммуникаций является специфика требований к телекоммуникационным системам со стороны органов государственного управления. Это, в первую очередь, такие требования, как

• охват всей территории государства;

• функционирование в периоды чрезвычайных ситуаций и военного времени;

• обработка информации, составляющей государственную тайну;

• обеспечение процессов оперативного управления;

• повышенные требования к надежности системы;

• функционирование в условиях ведения информационной войны;

• централизованное управление системой;

• некоммерческое использование.

Учет этих требований приводит к необходимости создавать либо отдельно телекоммуникационные системы для органов государственного управления и системы общего пользования, либо телекоммуникационные системы двойного, в указанном смысле, применения. Конечно, ни тот, ни другой подход в отдельности не является абсолютным и единственным. Системы общего пользования за счет массовости и высокой степени коммерциализации действуют и будут активно развиваться. Точно также для органов государственного управления существует потребность иметь уникальные телекоммуникационные системы, которые по своей природе должны функционировать независимо и самодостаточно. Но это все же крайние случаи.

С точки зрения государственных интересов, консолидации и минимизации вложений, объединения ресурсов различных отраслей при создании современных телекоммуникаций предпочтительным является планирование и построение общенациональных телекоммуникационных систем двойного применения, ориентированных как на обеспечение информационного обмена в интересах всех областей государственного управления, так и на предоставление телекоммуникационных услуг и ресурсов различным негосударственным структурам и гражданам.

Очень выпукло данное положение может быть проиллюстрировано на примере Российской Федерации. В настоящее время в стране реализуются программы создания ряда общенациональных, предназначенных для использования органами государственного управления систем по линии МО, ФАПСИ, МЧС, других государственных структур; создаются ведомственно-ориентированные системы, такие как сети ЦБ, РАО Газпром, РАО ЕЭС, МПС; активно развиваются телекоммуникационные системы регионов - субъектов РФ, среди которых в качестве наиболее успешного примера реализации можно отметить интегрированную систему Псковской области; с начала 90-х годов активно развиваются сети общего пользования, ориентированные исключительно на коммерческое применение. Научно обоснованная интеграция указанных работ под государственным патронажем в направлении создания систем двойного применения имеет, на наш взгляд, важное народнохозяйственное значение, так как позволит, с одной стороны, рационально использовать наиболее дорогостоящий в условиях России

ресурс первичных каналов связи, объединить высокий научно-технический потенциал и накопленный опыт отечественных специалистов и, с другой стороны, соблюсти государственный интерес в стратегически важной области телекоммуникаций.

Конечно, каждое государство имеет целый ряд особенностей, в том числе специфических, которые необходимо учитывать при построении крупномасштабных телекоммуникационных систем двойного применения, однако, основы построения таких систем имеют много общего для различных государств с примерно одинаковым уровнем развития телекоммуникаций.

Целью диссертации является разработка и научное обоснование общих системных принципов построения и основных системотехнических решений по созданию крупномасштабных телекоммуникационных систем двойного применения как телекоммуникационной основы национальных информационных инфраструктур.

Научная новизна. В работе получены теоретические результаты, среди которых к основным относятся следующие.

1) В качестве объекта исследования впервые определен класс крупномасштабных телекоммуникационных систем двойного применения как полносвязных, территориально-структурированных, мультисетевых систем общенационального масштаба, совмещающих функции специальных систем и систем общего пользования. Для данного класса впервые сформулированы, синтезированы и научно обоснованы общие системные принципы построения, определяющие унифицированные системотехнические решения по архитектуре систем, телекоммуникационным технологиям и протоколам, аппаратному обеспечению, подсистемам административного управления и обеспечения безопасности.

2) Для систем рассматриваемого класса обоснована целесообразность выделения базисных системообразующих элементов, интегрирующих функции коммутации, мультиплексирования и шлюзования. Для таких элементов, названных в работе Центрами телекоммуникационного обмена, разработаны общие принципы построения, унифицированная архитектура и основные системотехнические решения по их реализации.

3) Развиты теоретические основы прикладных математических методов расчета характеристик сетей передачи данных, использующих перспективные технологии - Frame Relay, совместную технологию Х.25 и Frame Relay, а также

технологию ATM, - рекомендуемые для применения в крупномасштабных телекоммуникационных системах двойного применения.

Практическую ценность определяют следующие результаты:

1) В ходе проведения ОКР по модернизации одной из автоматизированных систем органов государственного управления РФ отработаны и реализованы основанные на результатах для крупномасштабных телекоммуникационных систем двойного применения основные общесистемные принципы построения и технические решения в части телекоммуникаций, подсистем административного управления и обеспечения безопасности. Разработанный комплекс телекоммуникаций и локальных вычислительных сетей может служить прототипом перспективного Центра телекоммуникационного обмена.

2) В НИР по проблематике Единой интегрированной системы обмена данными ВС РФ подтверждена применимость основных системных принципов и решений по крупномасштабным телекоммуникационным системам двойного применения.

3) В ходе ряда НИОКР совместно с МЧС России по созданию Единой государственной системы предупреждения и ликвидации последствий ЧС (АИУС РСЧС) отработаны и реализованы основанные на результатах для крупномасштабных телекоммуникационных систем двойного применения основные системные принципы построения и технические решения, во-первых, по созданию магистральной сети передачи данных МЧС и, во-вторых, Объединенной территориальной системы связи и передачи данных для типового территориального звена АИУС РСЧС.

4) В ходе работ по созданию Автоматизированной системы Единой системы оперативно-диспетчерского управления при ЧС (АС ЕСОДУ) г. Москвы отработаны и реализованы основанные на результатах диссертации основные системные принципы построения и технические решения по интегрированной системе связи и передачи данных применительно к крупным городам России.

5) Показано, что опыт разработки государственных и ведомственных телекоммуникационных систем, накопленный МО, ФАПСИ, РАН, МЧС и другими государственными и коммерческими организациями, позволяет уже сейчас переходить к непосредственной, детальной разработке системы рассматриваемого класса для РФ.

Методы исследований. В работе используются методы системного анализа и исследования операций, прикладной теории вероятностей и математической статистики, а также методы аналитического моделирования.

Апробация работы. Результаты работы докладывались на сессиях ОИВТА РАН, на научно-технических Советах и Советах Главных Конструкторов МО, ФАПСИ, МВД, МЧС, а также на международных конференциях по информационным сетям, системам и технологиям, на международной выставке «Связь-Экспоком», на сессиях и семинарах НТОРЭС им. A.C. Попова.

Публикации. Основные результаты опубликованы в более чем 70 научно-технических отчетах и статьях. Список основных публикаций приведен в конце автореферата.

Структура и объем работы. Диссертация состоит из Введения, 5 разделов, Заключения. Объем основного текста составляет 320 машинописных страниц. В основной текст включены 13 таблиц и 42 рисунка. Библиография содержит 167 названий.

Основные результаты, выносимые на защиту. На защиту выносится следующий комплекс теоретических и практических результатов по основам построения крупномасштабных телекоммуникационных систем двойного применения.

1) Обоснование и постановка задачи по созданию крупномасштабных телекоммуникационных систем двойного применения как телекоммуникационной основы национальных информационных инфрастукгур.

2) Общие системные принципы построения крупномасштабных телекоммуникационных систем двойного применения.

3) Основные системотехнические решения и средства по созданию отдельных компонентов и крупномасштабных телекоммуникационных систем двойного применения в целом.

Постановка задач, разработка системных принципов, теоретических положений, основных системотехнических решений, математических методов расчета выполнены соискателем лично.

КРАТКОЕ СОДЕРЖАНИЕ РАБОТЫ

Во Введении дана общая характеристика диссертации, включая обоснование актуальности проблемы, цель и основные научные и практические результаты, апробацию работы, публикации, структуру и объем, а также результаты, выносимые на защиту.

Раздел 2 содержит краткий анализ проблематики современных телекоммуникаций. Отмечается, что телекоммуникационные технологии, как средства построения сетей передачи информации совершили колоссальный скачок от телеграфных и телефонных сетей первой трети 20 века к интегральным цифровым сетям передачи всех видов информации (данные, речь, видео). Телекоммуникационные технологии развивались параллельно и взаимоувязано с развитием возможностей каналов связи - от аналоговых к высокоскоростным цифровым волоконно-оптическим линиям связи - и всеобщей компьютеризацией общества. В подразделе 2.1 рассмотрены основные этапы развития, области применения и особенности основных телекоммуникационных технологий. Подраздел 2.2 посвящен тенденциям современной мировой эволюции телекоммуникационных технологий. В подразделе 2.3 дан анализ специфики и особенностей развития телекоммуникационных технологий в РФ. Показано, что создание национальной информационной инфраструктуры, как неотъемлемой составной части глобальной информационной инфраструктуры может рассматриваться как общая цель России в области телекоммуникаций.

Раздел 3 содержит изложение системных принципов построения и основных системотехнических решений по созданию крупномасштабных телекоммуникационных систем двойного применения (КГСДП). Выделены общие признаки КТСДП и сформулированы основные общие принципы и решения для систем рассматриваемого класса. К таким общим принципам создания можно отнести следующие:

• охват всей территории страны с учетом административного деления;

• непрерывность функционирования, включая особые периоды;

• обеспечение необходимой степени защиты информации;

• интегрирование информационных потоков в общенациональном масштабе, обеспечение взаимодействия с другими телекоммуникационными системами различного вида и принадлежности;

• обеспечение пользователям услуг современного уровня на основе использования новых и перспективных технологий;

• максимальное использование уже существующих сетей, создание и развитие взаимоувязано со всеми ведущимися работами в области телекоммуникаций;

• максимально возможное применение международных стандартов и рекомендаций.

Показано (на основе результатов раздела 2), что проблематика КТСДП является важной и актуальной (и, одновременно, выполнимой) задачей для России. Основываясь на данном выводе, дальнейшее обоснование, развитие и конкретизация отдельных положений проводится на примере и с учетом специфики РФ. КТСДП для России в работе названа Единой интегрированной телекоммуникационной системой Российской Федерации (ЕИТС РФ).

В подразделе 3.1 отмечается, что КТСДП должны создаваться как перспективные системы общенационального масштаба, ориентированные на двойное применение:

• основное применение: обеспечение необходимого информационного обмена в мирное время, угрожаемый период и военное время во всех областях государственного управления (включая военное) с охватом верхнего звена управления каждого субъекта РФ (для Российской Федерации); предоставление для особо важных отраслей народного хозяйства ресурсов и услуг в интересах организации ими обмена информацией в собственных функционально-технологических системах управления;

• дополнительное применение: обеспечение обмена информацией в интересах различных государственных и негосударственных структур, общественных организаций и граждан страны - в пределах единого информационного пространства; создание уоловий для вхождения в единое мировое информационное пространство, информационное взаимодействие с различными международными информационными и телекоммуникационными системами.

Принципы построения и все основные решения по системе, как предлагается в подразделе 3.2, формируются на основе учета укрупненной модели жизненного цикла КТСДП, включающей шесть этапов: постановка и обоснование общей задачи перспективного развития телекоммуникаций; выработка системных решений; разработка КТСДП и ее элементов; испытания составных частей КТСДП; по-

этапное создание КТСДП; сопровождение КТСДП. Обоснован путь построения КТСДП на основе взаимоувязанного сочетания двух направлений. Первое предусматривает максимально возможное использование существующих систем и сетей на начальных этапах создания КТСДП, при необходимости с их усовершенствованием и модернизацией. Второе направление включает поэтапное создание новых, унифицированных, перспективных систем, сетей и средств, которые могут постепенно заместить соответствующие существующие элементы.

Основные решения по КТСДП в целом предусматривают охват следующей проблематики: определение общей архитектуры системы, выбор базовых телекоммуникационных технологий, определение набора услуг пользователям, определение общей архитектуры протокольного обеспечения, определение общих решений по аппаратному обеспечению, выбор типовых технологий сетевого управления, рассмотрение проблематики обеспечения безопасности, определение общих требований системы к первичным сетям связи.

В подразделе 3.3 предложены унифицированные решения по архитектуре КТСДП (рис. 1). Общая архитектура КТСДП как полносвязной территориально-структурированной системы общенационального масштаба базируется на следующих основных решениях:

• КТСДП строится по региональному принципу. Для РФ регионом является территория военного округа ВС РФ;

• в общей архитектуре КТСДП выделяются территориальные составные части - Интегрированные региональные телекоммуникационные системы (ИРТС);

• для реализации принципа полносвязности создается Единая защищенная магистральная телекоммуникационная сеть (ЕЗМТС) с функциями общей коммутационной среды КТСДП и соответствующие сети регионов - рис. 2;

• основным коммутационным элементом ЕЗМТС являются многофункциональные, унифицированные Центры телекоммуникационного обмена (ЦТО, см. раздел 4);

• ЦТО должны в основном размещаться на объектах управления (в том числе защищенных) органов государственного управления РФ (для Российской Федерации);

• ЕЗМТС состоит из двух компонентов: закрытого (обработка информации, составляющей государственную тайну) и открытого (обработка информации для

Подсистема административного управления - ПАУ КТСДП

1 II .

■И

.Ку-гг

Подсистема обеспечения безопасности - ПОБ КТСДП

Единая защищенная магистральная телекоммуникационная сеть - ЕЗМТС

•й Ё ,•3 а а б "

г о

С 13

II

§ 5 о з 2 3,

1 а-З 1

Г1-1'):

7Г7Г

I 5!Р

Ш !

I '? 2 1 м » 5! * ^ я 1«

I щ 11: "ЛЖ

лл

7Г7Г

§

(V-

XI

О;

з!

31 <<;

х

Ж' Ш1

г;

01 X; X

О 5 О

ч

а

з

п> Ь ш о

Хс X

о о а тз

г

о х о X

I

7Г~Л

I 5

я ! « I ■з

I 3

; я

Принципы архитектурного построения опорной стационарной сети региона

К другим закрытым сетям ИРТС и их абонентам

К закрытым абонентам

К другим открытым сетям ИРТС

К другим У зонам ЕЗМТС

>К открытым абонентам

К другим закрытым сетям ИРТС и их абонентам

Рис. 2

Обозначения: 34 - закрытая часть КСА - комплекс средств автоматизации ОЧ - открытая часть ОУ - объект управления СПК- специальный пакетный коммутатор ЦТО - центр телекоммуникационного обмена Ш - шифратор

служебного пользования и общедоступной информации). Закрытому компоненту доступны ресурсы открытого при использовании механизма гарантированного шифрования (рис. 2);

• управление КТСДП осуществляется двумя взаимосвязанными функциональными подсистемами - административного управления и обеспечения безопасности.

Важным вопросом является определение номенклатуры услуг, предоставляемых КТСДП. Предложено, с учетом классификации пользователей, разделить весь набор услуг на два класса: общие услуги (обмен данными, информационные, управление системой) и дополнительные сетевые услуги, такие как виртуальные каналы и сети, дейтаграммный сервис, шлюзование и др. Характерной особенностью дополнительных сетевых услуг, в отличие от общих, является их зависимость от реализуемых в сети телекоммуникационных технологий. Предоставление общих услуг (рис. 3), ориентированных на конечного пользователя, предлагается обеспечить с использованием специально разрабатываемого человеко-машинного интерфейса, реализующего унифицированные процедуры общения с системой (унифицированный интерфейс доступа - УИД).

Подраздел 3.4. посвящен обоснованию выбора базовых телекоммуникационных технологий и общей архитектуры протокольного обеспечения КТСДП. Показано, что в качестве базовых сетевых технологий (уровни 1-3 ЭМВОС) на начальных этапах создания КТСДП целесообразно использовать комбинации Х.25, Frame Relay, IPv6. На транспортном уровне - TCP и UDP. По мере развития сети широкополосных цифровых каналов в трактах межузлового обмена целесообразно внедрять ATM.

Общая архитектура протокольного обеспечения приведена на рис. 4. Принципиально важным является разделение сетевого уровня на два подуровня и использование на верхнем подуровне 3.2 протокола IPv6. За счет такого использования IPv6 достигается стандартизация интерфейса между абонентским компонентом и нижележащим, поддерживающим его, коммуникационным компонентом, причем, вне зависимости от вида обмена (локальный, удаленный) и реализуемой при этом технологии. Одновременно IPv6 обеспечивает необходимое ветвление протокольных стеков вниз.

Канальный уровень в общей архитектуре также разделен на два подуровня: подуровень 2.1 - звено данных и подуровень 2.2, охватывающий многозвенные

• .'/ " . Общиеуслуги'■■.: . ;"; /'.,": телекоммуникационных

,;•.',•; ■ "' систем: '-.*,■ • ; „

Услуги межабонентского . ' обмена данными 1

Информационные услуги абонентам и пользователям

Электронная почта

Интерактивный обмен <"•'" * данными

Текстовые сообщения

Файлы данных;

" .Голос

Доступ к базам данных

, Услуги \Yeb

Электронная" коммерция

Видео ;

i

Управление системой,

Отображение текущего состояния системы

. Управление; средствами системы

Ведение статистики.

Начисление платы ** абонентам

Рис.3. Номенклатура общих услуг КТСДП

процедуры. Подуровень 2.2 - это стандартный или специализированный таймер-ный многозвенный протокол, который целесообразно применять для повышения надежности и увеличения скорости передачи в специальных трактах обмена. Стандартный протокол такого типа может базироваться, например, на процедурах Multylink РРР (RFC 793).

Подуровень 2.1 - звено данных может быть как стандартным для всех трех технологий (Х.25, FR, ATM), так и специальным, с использованием процедуры очищенного звена данных при использовании FR. Физический уровень также может быть как стандартным, так и с реализацией процедуры очищенного дискретного канала.

Технологии Х.25, FR, ATM, заложенные в коммуникационный компонент протокольного обеспечения, ориентированы на сервис с использованием виртуальных путей. Одновременно предоставляется и чисто дейтаграммный сервис за счет наличия в архитектуре протокола IP.

Таким образом, для пользователей КТСДП введен функционально полный сервис, поскольку:

• дейтаграммный сервис наилучшим образом подходит для коммутации командного трафика - короткого, разветвленного по адресности (группового, широковещательного), а также для целей сетевого управления;

• виртуальное соединение и постоянный виртуальный канал протокола Х.25 дает возможность обеспечить высокую сквозную надежность доведения трафика, некритичного к относительно большой дисперсии задержки. Возможные приложения для этого режима - электронная почта, обмен документами, доступ к удаленным базам данных;

• сервис ретрансляции кадров протокола Frame Relay за счет снятия функций сборки/разборки пакетов, упрощения маршрутизации на промежуточных узлах позволяет обслуживать изохронные приложения, включая передачу речи;

• будущий сервис ATM является полностью адекватным для обслуживания изохронных приложений, включая речь и видео информацию.

Аппаратное обеспечение КТСДП, как показано в подразделе 3.5, состоит из трех основных классов: коммуникационные средства удаленного и локального обмена, средства информатики - пользовательские компьютеры и серверы, средства криптографической защиты информации. Для РФ коммуникационные средства удаленного обмена и средства криптографической защиты должны быть отечественной разработки с допустимым использованием импортной элементной базы. Коммуникационные средства локального обмена и средства информатики могут быть как отечественного, так и импортного производства (в последнем случае с необходимой сертификацией).

Для России актуальным является широкое использование импортных средств информатики (ПЭВМ, серверы), которое ставит вопрос о формировании стратегии выбора таких средств и поддержки их функционирования. В качестве ответа на этот вопрос сформулированы и раскрыты основные принципы, к которым относятся: инвариантность технических средств к потребностям КТСДП, независимость от поставщика, минимизация стоимости владения, непрерывность

К другим узлам

Рис. 4. Общая архитектура типового протокольного обеспечения КТСДП

работ по обеспечению живучести, соответствие исполнения (офисное, промышленное, военное). Вопросы коммуникационных средств, как наиболее значимых для КТСДП, обсуждаются в разделе 4.

В подразделе 3.6 обоснован выбор типовой технологии административного управления с ориентацией на OSI-модель сетевого управления. На начальных этапах создания КТСДП для ее подсистемы административного управления предпочтение следует отдать модели управления на основе протокола SNMPv2. Такое решение является наилучшим и достаточно перспективным применительно к выбранной архитектуре системы, в условиях ориентации на реализацию технологий FR/X25 с последующим постепенным включением фрагментов, функционирующих на основе технологии ATM.

Подраздел 3.7 посвящен проблемам обеспечения безопасности информации. Эти проблемы стоят весьма остро по многим причинам, в том числе ввиду ориентации КТСДП на архитектуру открытых систем с использованием стандартных, а, следовательно, хорошо известных протоколов, необходимости работы в условиях ведения информационной войны, весьма вероятной зависимости от импортных аппаратно-программных средств.

Подобное положение заставляет решать всю совокупность проблем и задач защиты информации и безопасности функционирования самой КТСДП за счет введения в ее состав целевой функциональной подсистемы обеспечения безопасности - ПОБ. Общая архитектура ПОБ представляет собой иерархическую организационно-техническую структуру. Данная архитектура охватывает: организационно-технический компонент подсистемы обеспечения безопасности; угрозы безопасности; защищаемые информационные и другие ресурсы. В плане функционального построения ядро ПОБ составляют 6 взаимосвязанных и взаимодополняющих друг друга целевых функциональных подсистем безопасности: контроля и управления; управления доступом; криптографической защиты; обеспечения целостности; защиты информации от технических средств разведки; регистрации и учета. Помимо шести перечисленных целевых функциональных подсистем безопасности, организационно-технический компонент ПОБ охватывает: механизмы защиты информации, средства защиты информации, средства контроля защищенности информации, организационно-режимные и охранные меры защиты информации. По понятным причинам многие выводы подраздела 3.7 сделаны на основе учета специфики РФ.

То же можно сказать и по подразделу 3.8, который содержит обоснование общих требований КТСДП к первичным сетям связи. Номенклатура используемых каналов должна включать:

• каналы связи общего применения, выделяемые по линии Взаимоувязанной сети связи от основных цифровых каналов 64 Кбит/с и первичных цифровых каналов 2048 Кбит/с до каналов синхронной цифровой иерархии 1555209953280 Кбит/с. На начальных этапах и для привязки абонентов - каналы существующих вторичных сетей связи.

• каналы специальных защищенных сетей связи, построенные на основе волоконно-оптических, кабельных, тропосферных, радиорелейных и спутниковых линий, а также каналы сетей автоматизированной радиосвязи. Такие каналы должны обладать повышенной разведо -, помехо - и обрывоустойчивостью;

• каналы связи для работы в особых условиях, в том числе каналы резервных сетей, организуемые с использованием мобильных элементов связи. Основой среды передачи в них должны стать защищенная спутниковая связь и радиосвязь, включая низкоскоростную метеорную связь.

В разделе 3 на уровне сетевой архитектуры была определена доминирующая сеть КТСДП в виде Единой защищенной магистральной телекоммуникационной сети. Там же проведена системная проработка основных вопросов построения и определен общий облик Центра телекоммуникационного обмена (ЦТО), как основного элемента сети. ЦТО посвящен раздел 4. В подразделе 4.1 показано, что ЦТО, которыми должны оснащаться наиболее значимые объекты управления, являются системообразующими элементами ЕЗМТС и КТСДП в целом. На основе ЦТО, с учетом заложенных в его структуру принципов построения, таких как модульность, масштабируемость, возможность реконфигурации, наличие стационарного и мобильного вариантов исполнения, может создаваться необходимый ряд унифицированных комплексов, которые в составе КТСДП найдут массовое применение на объектах более низкого ранга.

В подразделе 4.2 предложены принципы и возможные решения по структуре и аппаратно-программной реализации ЦТО. Структура ЦТО показана на рис. 5.

Для выполнения основной функции системообразующего элемента ЦТО в целом должен обеспечить:

• коммутацию пакетного трафика Х.25, Frame Relay, в перспективе - ATM;

• мультиплексирование разнородных по степени конфиденциальности и виду обмена (удаленный/локальный) информационных потоков при передаче по каналам связи;

• шлюзование телекоммуникационных сетей, использующих как однородные, так и разнородные технологии;

• доступ пользователей к телекоммуникационным ресурсам и услугам.

Коммутацию пакетного трафика предлагается реализовать с использованием Специального пакетного коммутатора (СПК) относящегося к классу коммуникационных средств удаленного обмена (вопросам разработки СПК посвящен подраздел 4.3).

Требуемое мультиплексирование разнородных по степени конфиденциальности информационных потоков обеспечивается выделением в структуре ЦТО закрытой и открытой частей, объединяемых средствами криптографической защиты информации, выполняющих шифрование с гарантированной стойкостью и имитозащиту информации 1 класса.

Шлюзование телекоммуникационных сетей, использующих как однородные, так и разнородные технологии обеспечивается предложенным системотехническим решением по созданию интегрированных мультисетевых шлюзов.

В качестве основы программного обеспечения средств информатики (рабочих мест и серверов) целесообразно использовать продукты фирмы Microsoft линии NT, особенно при реализации специализированного программного комплекса «Унифицированный интерфейс доступа», обеспечивающего унифицированный доступ пользователей ко всему спектру общих телекоммуникационных услуг КТСДП.

Основное внимание (подраздел 4.3) при разработке уделено проблематике пакетной коммутации как наиболее сложной в реализации, созданию на современном мировом уровне отечественного (для РФ) специального пакетного коммутатора, работающего на основе технологий FR/X.25.

Предлагаемый к реализации специальный пакетный коммутатор характеризуется следующим образом: использование принципа внутренней децентрализованной коммутации; использование VME шины с пропускной способностью до 80 Мбайт/с как внутренней среды доставки пакетов; подключение к шине VME до 30 коммутирующих узлов (по 4 порта 2048Кбит/с каждый) и до 2 (основной/резервный) административных узлов, управляющих функционированием коммутатора в

Общая архитектура Центра телекоммуникационного обмена

...............................

Ш:ттттттшштшштт отбыта* частит штт&тп^] п^ттшт ■ . ■ V. п^ та,

штжъшя^т поб ПАУ ттши * •• ПОБ ПАУ

1 .- 'Л.**« г-^

сдв

сдв

д.

Мультиссте вой /

сервер !

закры тый (МС-3)-|

тра ПСЛИТО]] и !

му Н.Т1Ш1Л1 о) ;

Порты для открытого удаленного обмена:

с ЦТО данной и других ■"зон ЕЗМТС, с удаленными КМ-О, с другими аналогичными сетями

^ с концентрируемыми абонентами ЕЗМТС

с дпугими открытыми ТС

Средстиа Сервер Сервер

ор -ашпаш ЛПС-3 ш ЭП-3 ЭП-О

а

в

УВД

УИД

УИД

К специальным закрытым ТС

Функциональные средства закрытых КСА (ЛВС-3)

средства открытых КСА (ЛВС-0)

к местным комплсксирусмым средствам пользователей

виртуальных сетей ЕЗМТС н других открытых ТС

Рис. 5

доступ пользователей —-Г виртуальных сетей ЕЗМТС

Обозначения: ЕЗМТС - единая защищенная ' магистральная телекоммуникационная сеть КМ-О-концс! ггр атор-

маршрутизатор открытой часш ПАУ - подсистема адмшшетра-

тивного управления ПОБ - подсистема обеспечения

безопасно сти ПУ-О и ПУ-З - открытый н

закрытый пункты управления СДВ - средства доступа и

в з аимодей ствия С ПК - специальный пакетный

коммутатор СПШ - средства предварительного шифрования (с временной стойкостью) УИД - унифицированный интерфейс доступа пользователей к телекоммуникационным услугам и данным ЭП-О и ЭП-З-открытая и закрытая электронная почта

целом; использование в качестве базовых элементов микроконтроллеров МС 68360 фирмы Motorola при реализации коммутирующих и административных узлов; наличие в каждом коммутирующем узле четырех протокольных портов (интерфейсы Х.21, V.35, G 703 и др.) для обмена по каналам связи.

Типовой СПК ввиду особых условий применения рассчитан на обеспечение высоких показателей надежности за счет двухкорзинной конструкции, дублирования внешних каналов, дублирования административных функций, дублирования питания; «горячей замены» любой карты без выключения СПК.

Раздел 5 посвящен математическим моделям, методам и программным средствам расчета характеристик сетей передачи данных для разработки и создания КТСДП. Подраздел 5.1 содержит постановку задачи и характеристику используемых прикладных методов, алгоритмов и программных средств. В подразделах 5.2 - 5.4 рассматриваются разработанные математические модели и прикладные методы расчета характеристик сетей, использующих технологию Frame Relay, совместно технологии Х.25 и Frame Relay, технологию ATM. Подраздел 5.5 посвящен программным средствам расчета и моделирования перспективных сетей передачи данных.

Заключительный 6-й раздел посвящен опыту разработки ряда государственных и ведомственных телекоммуникационных систем и сетей. В подразделе 6.1 показано, что в ходе проведения ОКР по модернизации одной из автоматизированных систем органов государственного управления РФ отработаны и реализованы основанные на результатах для КТСДП основные общесистемные принципы построения и технические решения в части телекоммуникаций. Показано, что разработанный комплекс телекоммуникаций и локальных вычислительных сетей может служить прототипом перспективного Центра телекоммуникационного обмена.

Подраздел 6.2 содержит материалы, подтверждающие приемлемость основных системных принципов и системотехнических решений КТСДП применительно к Единой интегрированной системе обмена данными ВС РФ.

В подразделе 6.3 показано, что в ходе ряда НИОКР совместно с МЧС России по созданию Единой государственной системы предупреждения и ликвидации последствий ЧС (АИУС РСЧС) отработаны и реализованы основанные на результатах для КТСДП основные системные принципы построения и технические решения, во-первых, по созданию магистральной сети передачи данных МЧС и, во-

вторых, Объединенной территориальной системы для типового территориального звена АИУС РСЧС.

Подраздел 6.4 посвящен результатам работ по созданию Автоматизированной системы Единой системы оперативно-диспетчерского управления при ЧС (АС ЕСОДУ) г. Москвы, в ходе которых отработаны и реализованы основные системные принципы построения и технические решения по интегрированной системе связи и передачи данных применительно к крупным городам России.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

1. Решена актуальная задача описания класса крупномасштабных телекоммуникационных систем двойного применения как полносвязных, территориально-структурированных, мультисетевых систем общенационального масштаба, совмещающих функции специальных систем и систем общего пользования, разработки и научного обоснования общих системных принципов построения и системотехнических решений по общей архитектуре таких систем, базовым телекоммуникационным технологиям, набору услуг пользователям, протокольному обеспечению, аппаратному обеспечению, типовым технологиям сетевого управления, обеспечению безопасности, общим требованиям к первичным сетям связи. Показано, что крупномасштабные телекоммуникационные системы двойного применения могут рассматриваться как базовые при разработке телекоммуникационных составляющих национальных информационных инфраструктур для государств, находящихся на начальных стадиях создания современных телекоммуникаций.

2. Для систем рассматриваемого класса обоснована целесообразность выделения базисных системообразующих элементов, интегрирующих функции коммутации пакетного трафика Х.25, Frame Relay, в перспективе - ATM; мультиплексирования разнородных по степени конфиденциальности и виду обмена информационных потоков; шлюзования телекоммуникационных сетей, использующих как однородные, так и разнородные технологии; доступа пользователей к телекоммуникационным ресурсам и услугам. Для таких элементов, названных в работе Центрами телекоммуникационного обмена, разработаны общие принципы построения, унифицированная архитектура и основные системотехнические решения по их реализации.

3. Развиты теоретические основы и прикладные математические методы, на основе которых созданы инструментальные комплексы программных средств анализа и расчета характеристик сетей, использующих технологии, рекомендуемые для применения в крупномасштабных телекоммуникационных системах двойного применения - Frame Relay, совместную технологию Х.25 и Frame Relay, а также технологию ATM.

4. В ходе работ по модернизации одной из автоматизированных систем органов государственного управления РФ, разработке Единой интегрированной системы обмена данными ВС РФ, созданию Единой государственной системы предупреждения и ликвидации последствий ЧС и Единой системы оперативно-диспетчерского управления при ЧС г. Москвы подтверждена применимость основных системных принципов, теоретических положений и системотехнических решений, представленных в диссертации.

5. Показано, что для России весьма важное и актуальное народнохозяйственное значение имеет задача создания Единой интегрированной телекоммуникационной системы как крупномасштабной телекоммуникационной системы двойного применения. Разработанные в диссертации общие системные принципы и системотехнические решения в совокупности с ведущимися в стране работами, в первую очередь по линии МО и ФАПСИ, достаточны для перехода к этапу непосредственного проектирования составных частей и системы в целом.

СПИСОК ОСНОВНЫХ РАБОТ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Соколов И.А. Совместное распределение времени ожидания вызовами различных приоритетов // Известия АН СССР «Техническая кибернетика», №2,1978. - С.72-81.

2. Соколов И.А. Предельное поведение характеристик дискретной СМО // Случайный анализ. Сборник. - М.: МГУ, 1981. - С.63-68.

3. Соколов И.А. Расчет вероятных характеристик радио-АТС городской сети связи // Всесоюзная сессия НТОРЭС им. А.С.Попова. Аннотация и тезисы докладов. - М.: НТОРЭС им. А.С.Попова, 1983. - С.65-66.

4. Соколов И.А., Шоргин С.Я. Вычисление вероятностных характеристик сети связи с коммутацией сообщений для одного класса процедур управления в узлах // Техника средств связи, сер. «Сети связи», вып.1,1983. - С.45-57.

5. Соколов И.А. Математическая модель сети связи с подвижными объектами// Техника средств связи, сер. «Сети связи», вып.2, спец. сборник, 1985. -С.24-32.

6. Попов С.М., Соколов И.А. и др. Терминальная сеть предприятия с комплектованием миниЭВМ в ядро на основе многопортового запоминающего устройства // Техника средств связи, сер. «Сети связи», вып.5,1990. -С.66-78.

7. Анализ особенностей применения режима виртуальных соединений. - Отчет по ОКР «Черемша-ЛИПС». - М.: ЛИПС, 1994.

8. Система административного управления. Взаимодействие с сетевыми элементами. - Отчет по НИР «Близнецы». - М.: ИПИ РАН, 1994.

9. Исследование перспективных интегрированных телекоммуникационных сетей. - Отчет по НИР «Овен». - М.: ИПИ РАН, 1994.

10. Антонов C.B., Соколов И.А., Шибанов С.Е., Шоргин С.Я. Принципы построения математической модели телекоммуникационной сети с асинхронным режимом передачи (ATM) // Семинар «Информационные сети и системы». Материалы лекций, докладов и сообщений. - М.- Суздаль: РНТОРЭС им. А.С.Попова, 1995. - С.42-46.

11. Комплексы средств телекоммуникаций, ЛВС и управления. - Отчет по ОКР «Юпитер». - М.: ИПИ РАН, 1995.

12. Предложения по созданию отечественного ряда аппаратно-программных средств телекоммуникаций. - Отчет по ОКР «Юпитер». -М.: ИПИ РАН, 1995.

13. Мизин И.А., Киселев Э.В., Соколов И.А., Шоргин С.Я. Некоторые проблемы создания единой информационно-телекоммуникационной системы общенационального масштаба как основы информатизации сферы образования России // Системы и средства информатики. Вып.8.-М.: Наука, 1996.-С.114-124.

14. Основные положения по построению, созданию и использованию специальной телекоммуникационной сети, по организации информационного обмена в интересах комплекса средств управления. - Отчет по НИР «Кристалл-АСУ». -М.: ИПИ РАН, 1996.

15. Основные положения по обеспечению безопасности информации. - Отчет по НИР «Кристалл-АСУ». - М.: ИПИ РАН, 1996.

16. Соколов И.А. Современные модели сетевого управления // Информационные сети, системы и технологии. Материалы семинара. 4.1. - М.-Ярославль: РНТОРЭС им. А.С.Попова, ЛОНИИС, ГУТ им. Бонч-Бруевича, 1997. - С.19-22.

17. Антонов C.B., Соколов И.А. Система моделирования работы сетей передачи данных, построенных на базе протоколов Х.25 и Frame Relay // Информационные сети, системы и технологии. Материалы семинара. 4.1. - М.-Ярославль: РНТОРЭС им. А.С.Попова, ЛОНИИС, ГУТ им. Бонч-Бруевича, 1997. - С.71-73.

18. Разработка систем обеспечения информационной безопасности АС ВН и нормативных документов по информационно безопасным АС, их техническим и программным средствам. - Отчет по НИР «Упорность», - М.: ИПИ РАН, 1997.

19. Концепция развития АИУС РСЧС на период до 2005 года, - ВНИИГОЧС МЧС России, 1997.

20. Автоматизированная система оперативно-диспетчерского управления в чрезвычайных ситуациях города Москвы (АС ЕСОДУ). - Технический проект 02700569.425500.00Х (12 книг). — М.: ИЛИ РАН, 1997.

21. Разработка общих технических и специальных требований к аппаратуре передачи данных и вычислительным средствам перспективных телекоммуникационных сетей военного назначения. - Отчет по НИР «Контакт». - М.: ИЛИ РАН, 1997.

22. Типовое территориальное звено АИУС РСЧС на примере Республики Татарстан (АИУС ТСЧС). - Эскизный проект. - М.: ИПИ РАН, 1998.

23. Соколов И.А., Шоргин С.Я. Модель и алгоритм расчета характеристик сетей с асинхронным режимом передачи (ATM) // XXV Юбилейная международная конференция «Новые информационные технологии в науке, образовании, телекоммуникации и бизнесе». Труды конференции». 4.1. - Ялта-Гурзуф, 1998. - С.190-192.

24. Антонов C.B., Лызлова И.В., Соколов И.А., Шоргин С.Я. Программные средства расчета характеристик сетей, построенных на базе протоколов Х.25 и Frame Relay// Свидетельство об официальной регистрации программы для ЭВМ № 980362. Российское агентство по правовой охране программ, баз данных и топологий интегральных микросхем (РосАПО), 1998.

25. Исследование вопросов разработки и создания аппаратно-программных средств и комплексов для телекоммуникационных сетей специального назначения, обслуживающих органы государственного управления России. - Отчет по НИР «Телекоммуникации-МО», дсп. -М.: ИПИ РАН, 1998.

26. Задачи управления в сетях, использующих перспективные телекоммуникационные технологии. - Отчет по НИР «Контроль». - М.: ИПИ РАН, 1998.

27. Принципы построения защищенных информационных сетей. Архитектура типовой защищенной информационной сети. - Отчет по НИР «Стена», - М.:'ИПИ РАН, 1998.

28. Исследование системотехнических вопросов организации обмена данными в интересах ВС РФ. - Отчет по НИР «Телекоммуникации-МО», дсп. -М.: ИПИ РАН, 1998.