автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Разработка проблемно-ориентированной многоцелевой сети распределенных вычислений масштаба малого города

На правах рукописи

КРЮКОВ Юрий Алексеевич

Разработка проблемно-ориентированной многоцелевой сети распределенных вычислений масштаба малого города

Специальность: 05.13.01 — Системный анализ,

управление и обработка информации (образование, муниципальное управление)

Автореферат

диссертации на соискание ученой степени кандидата технических наук

г. Дубна 2004 г.

Работа выполнена в Международном университете природы, общества и человека «Дубна».

Научный руководитель:

доктор физико-математических наук Официальные оппоненты:

доктор физико-математических наук

доктор технических наук

ИВАНОВ

Виктор Владимирович

ВОЕВОДИН

Владимир Валентинович

ТРОФИМОВ

Александр Терентьевич

Ведущее научно-исследовательское учреждение: Институт прикладной математики им. Келдыша, г. Москва, Российская Академия Наук.

Автореферат разослан «__»_2004 года.

Защита диссертации состоится 17 сентября 2004 года в 16 часов в аудитории 1-300 на заседании диссертационного совета К800.017.01 при Международном университете природы, общества и человека «Дубна».

С диссертацией можно ознакомиться в библиотеке Международного университета природы, общества и человека «Дубна», по адресу: Московская обл., г. Дубна, ул. Университетская, д. 19.

Ученый секретарь диссертационного совета кандидат физико-математических наук

Токарева Н.А.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы

Современный период характеризуется масштабным внедрением новейших информационных технологий в системы традиционных средств передачи информации. Компьютерные сети занимают все больше места на рынке телефонных и телевизионных сетей, сетей охранной и пожарной сигнализации, технологических сетей жилищно-коммунального комплекса, сетей диспетчеризации лифтов и т.д.

Совершенствование традиционных разновидностей систем передачи данных ведется на основе интеграции с цифровыми компьютерными сетями, потенциально позволяющими, наряду с возможностью контроля целостности принятой информации, наиболее полно использовать пропускную способность создаваемой кабельной инфраструктуры. Гибкие программно-аппаратные комплексы на базе компьютерных сетей позволяют строить сервисы, аналогичные традиционным, но дополнительно позволяющие предоставить пользователю многочисленные системы информационно-интеллектуальной поддержки, учитывать многовариантный подход при строительстве сетей с учетом эксклюзивных требований заказчика.

Перспективность внедрения подобных интегрированных систем передачи информации обусловлена, в частности, тенденцией снижения общих финансовых и организационных затрат на текущее обслуживание и модернизацию ранее отдельных и независимых кабельных инфраструктур, специализированного оборудования.

Однако, существуют и проблемы, препятствующие массовому внедрению перспективных интегрированных сетей передачи информации. Важнейшей из них является поддержка качества передачи времязависимого трафика видео- и аудио-трансляций в среде сильно пульсирующего трафика компьютерных коммуникаций с коммутацией пакетов. Решение указанной проблемы требует пересмотра сложившихся технических решений, используемых в территориально-распределенных масштабируемых компьютерных сетях, построенных по технологии Интернет. Использование в распределенных сетях большого количества маршрутизирующих се-теобразующих устройств приводит к недопустимо большим вариациям задержек при трансляции пакетов времязависимого трафика и, как следствие, к падению качества воспроизводимого приемником видеоизображения и звука. А подключение в маршрутизируемую сеть множества потребителей аудио- и видеоинформации, генерирующих большое количество маленьких по размеру пакетов данных, создает перегрузки в работе маршрутизаторов и, как следствие, ведет к потере части передаваемой информации.

Указанная проблема приводит к тому, что в настоящее время интегрированными, в основном, являются относительно небольшие, компактно расположенные корпоративные сети. Внедрение времязависимого трафика в глобальные коммуникации происходит путем выделения специальных линий связи, обслуживающих только данный тип трафика.

Таким образом, наряду с наличием множества примеров существующих в России и за рубежом сетей масштаба г 4 исследования продиктована необходимостью разработ ов и модели по-

С.П'.'тсрбург 9

3 ОЭ

строения территориально-распределенных, многоцелевых сетей передачи данных, обеспечивающих качественную работу широкого спектра приложений.

Концепция многоцелевой компьютерной сети масштаба малого города должна обеспечить не только интеграцию на базе единой цифровой инфраструктуры указанных выше систем. Разработка принципов и модели внедрения в городские сети технологий распределенных вычислений является одним из основных направлений развития сетевых компьютерных технологий. Отбор незагруженной вычислительной мощности сотен персональных компьютеров, установленных во всех структурных комплексах города, обеспечит основу для высокопроизводительной обработки информации в научной и производственной сферах страны.

Цель работы

Целью данного исследования является разработка концепции, принципов и модели проблемно-ориентированной многоцелевой сети распределенных вычислений масштаба малого города, объединяющей в единой среде существующие системы передачи информации и обеспечивающей интеграцию незагруженных вычислительных мощностей офисных компьютеров.

В соответствии с целью исследования в работе поставлены следующие задачи:

1. Методами системного анализа провести исследование задач информатизации муниципальных образований России на примере города Дубны, разработать методику построения открытой магистрали сетей масштаба малого города, позволяющую применить иную концепцию построения сети на основе коммутирующего оборудования, провести анализ системных связей и закономерностей сетевого трафика сетевых служб и сервисов, разработать методы снижения объемов широковещательного трафика в структуре открытой магистрали;

2. Разработать модели описания наиболее вероятных методов сетевых атак, разработать новые методы и средства анализа обработки информации для оперативного обнаружения изменений во внутренней динамике потока данных локальной сети, разработать специальное математическое и программное обеспечение системы анализа и управления сетевым трафиком единой сети с возможностью визуализации и анализа состояния сегмента сети на основе компьютерных методов обработки информации;

3. На основе концепции GRID-технологий разработать методику создания системы распределенных вычислений и реализовать тестовый полигон с использованием технологии виртуальных машин на базе компьютерных классов школ города и университета «Дубна».

Методы исследования

Для решения поставленных задач использовались методы системного анализа, методы и модели теории управления, принципы и основные положения теории вероятностей, математической статистики, методы геоинформационного моделирования и метод экспертных оценок.

Научная новизна

Научная новизна выполненной работы состоит в следующем:

• предложена модель построения сегментов городской сети, позволяющая перейти на иную концепцию создания сети масштаба малого города и отличающаяся улучшенными пользовательскими характеристиками, такими как общая пропускная способность сети, вариации задержки передачи пакетов данных и позволяющая эффективно использовать вычислительную мощность офисных компьютеров образовательного комплекса города в рамках систем распределенных вычислений;

• создано специальное математическое и программное обеспечение системы анализа и управления сетевым трафиком единой сети с возможностью визуализации и анализа состояния сегмента сети на основе новых компьютерных методов обработки информации, отличающееся универсальностью применения в сетях, различных по интенсивности и структуре сетевого трафика.

Практическая значимость работы определяется:

1. Созданием магистрального канала передачи данных Единой информационно -образовательной сети г. Дубны с поддержкой многоцелевого использования;

2. Внедрением информационных технологий в системы традиционных средств передачи информации путем объединения ранее независимых кабельных инфраструктур существующих городских сетей;

3. Повышением эффективности использования ресурсов офисных компьютеров городской сети на основе внедрения систем распределенной обработки данных;

4. Внедрением в образовательные процессы школ города Дубны информационных и телекоммуникационных технологий, а также организацией доступа школьных компьютерных классов в глобальные сети;

5. Внедрением на базе многоцелевой инфраструктуры компьютерной сети кампуса университета «Дубна» системы №-телефонии, системы видеонаблюдения и системы охранно-пожарной сигнализации;

6. Повышением надежности работы компьютерной сети университета «Дубна» на основе внедрения методических разработок по анализу изменений во внутренней динамике потока данных локальной сети;

7. Организацией практикума по высокопроизводительным распределенным вычислениям на базе созданного тестового полигона Грид-технологий в компьютерной сети университета «Дубна».

Апробация диссертации и результатов исследования

Разработанные методы и технологии были использованы при проектировании и создании Единой информационно-образовательной сети «Дубна», объединяющей высокоскоростной оптоволоконной магистралью (1 GB/s) локальные сети 28 компьютерных классов 14 общеобразовательных школ города Дубны (404 персональных компьютера), Университета «Дубна» (более 500 компьютеров), ГОРУНО г. Дубны, Дубненской центральной городской больницы, Инновационно- технологического инкубатора.

Основные положения и результаты работы докладывались и обсуждались на научных семинарах Лаборатории информационных технологий ОИЯИ, кафедр системного анализа и управления, а также распределенных информационных вычислительных систем университета «Дубна» и на международных и российских конференциях, в том числе:

Международной конференции «Распределенные вычисления и Грид-технологии в науке и образовании», Дубна, 2004;

Научно-практической конференции «Современные проблемы и перспективы развития систем дистанционного образования», Дубна, 2004;

- Международной конференции «Библиотеки и ассоциации в меняющемся мире: новые технологии и новые формы сотрудничества», Судак, 2000;

- Международной научно-практической конференции «Университетские библиотеки: прошлое, настоящее, будущее», Санкт-Петербург, 2003;

- Учебно-методической конференции «Компьютерный практикум в системе дистанционного обеспечения». Москва, 2004.

Структура и объем диссертации

Диссертация состоит из введения, четырех глав, заключения общим объемом 146 страниц и списка литературы, включающего 103 наименования.

Личный вклад

Разработка концепции и модели многоцелевой сети распределенных вычислений масштаба малого города, соответствующих методик и технологий выполнена автором, реализация их в проекте единой информационно-образовательной сети города Дубны проводились при непосредственном участии и личном руководстве автора.

Область применения полученных результатов

Результаты исследований могут быть эффективно использованы при разработке проектов единых информационных сетей малых и средних городов России и составить базу для создания многоцелевой сети страны.

Методические разработки по анализу изменений во внутренней динамике потока данных локальной сети, изложенные в настоящей диссертации могут также применяться в корпоративных сетях для мониторинга сети и защиты от сетевых атак.

Изложенные в диссертации методы и технологии позволяют снизить общие городские затраты на развитие и обслуживание существующих отдельных сетей, эффективно использовать пропускную способность линий передачи данных.

Интегрированная среда доступа к разнородной информации позволит использовать её для поддержки принятия решений руководителями всех уровней, а значит, предприятия и организации России повысят свою конкурентоспособность в условиях быстро меняющейся ситуации.

Публикации

По результатам исследований, составивших основу диссертации, опубликовано 12 работ, выполненных автором в течении 1997-2004 гг.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность выбранного автором направления исследований. На основе приоритетов задач, ставящихся при внедрении информационных технологий, выделяются городские инфраструктурные образования и основные группы потребителей услуг передачи информации, приводится краткое содержание диссертации по главам.

В первой главе методами системного анализа проводится исследование задач информатизации муниципальных образований России на примере города Дубны, проводится постановка задачи оптимизации внедрения информационных систем управления в муниципальных образованиях. Проводится краткий обзор инфраструктуры комплекса учреждений образования, здравоохранения, научных организаций, комплекса исполнительной власти, предпринимательского комплекса, гражданского комплекса. В ходе проведенного анализа текущего состояния и задач основных городских комплексов выявлены наиболее существенные факторы, сдерживающие развитие информатизации города:

❖ отсутствие комплексного подхода в создании и развитии множества городских сетей передачи информации, а также концепции технической политики в создании единой информационной инфраструктуры города;

недостаточные темпы и отсутствие системного подхода к информационной интеграции городских инфраструктурных комплексов в единую, общедоступную для всех среду;

♦> тенденции к дезинтеграции и внедрению обособленных, принципиально несовместимых информационных систем в отдельных структурах, предприятиях и учреждениях;

тенденции к дезинтеграции горожан в результате конкуренции городских интернет-провайдеров на рынке домовых сетей, приводящие к появлению нескольких, не связанных между собой групп пользователей; ❖ низкие темпы внедрения современных телекоммуникационных технологий для решения оперативных вопросов и информационного взаимодействия в процессе принятия управленческих решений;

отсутствие общедоступных для большинства жителей города сетевых информационных ресурсов и услуг, которые имели бы гарантированно высокое качество информации;

низкий коэффициент использования вычислительной мощности офисных компьютеров, эксплуатирующихся практически во всех инфраструктурных комплексах;

♦♦♦ неоправданно высокие общие материальные затраты на создание и поддержку нескольких параллельных общегородских сетей передачи цифровой и аналоговой информации - телефонных сетей, сетей кабельного телевидения, компьютерных сетей, сетей охранной и пожарной сигнализаций, сетей диспетчеризации лифтового хозяйства;

отсутствие технологических сетей жилищно-коммунального хозяйства и сетей поддержки эксплуатации крупных городских комплексов (дорожное хозяйство, транспорт, обеспечение правопорядка и т.д.);

отсутствие дешевых механизмов доступа к широкому спектру информационных ресурсов, созданных в Интернет и необходимых для комплексов науки и образования, муниципального управления, гражданского общества.

Формулируется вывод о необходимости разработки методики построения открытой магистрали сетей масштаба малого города, позволяющей применить иную концепцию построения сети на основе высокоскоростного коммутирующего оборудования. Единая общегородская телекоммуникационная и информационная среда должна стать способом, методологией интеграции разрозненных систем и создания единого адресного пространства города.

На основе исследования системных связей потребительской инфраструктуры города выделяются четыре проблемно-ориентированных типов комплексов:

1) комплекса учреждений образования, здравоохранения и научных организаций;

2) комплекса исполнительной власти муниципального образования;

3) предпринимательского комплекса;

4) гражданского комплекса.

В диссертации предлагается организовать единое информационное пространство наукограда Дубна на базе общегородской телекоммуникационной среды.

Такое пространство должно предоставлять возможности для многоцелевого использования в таких направлениях, как:

• образовательное пространство, интегрирующее в единую систему образовательные процессы дошкольных учреждений, средней и высшей школы города, курсов повышения квалификации работающего контингента;

• массовые информационные технологии, предоставляющие новые сервисы пользователям сети (Интернет, 1Р-телефония, видео-по-требованию, трансляции телевизионных и радио программ и т.д.);

• единую общегородскую среду автоматизации технологических процессов;

• систему распределенных вычислений, реализованную на основе интеграции вычислительной мощности офисных персональных компьютеров, находящихся под единым администрированием.

Реализация многоцелевого использования сетей передачи данных с коммутацией пакетов требует внедрения новой концепции организации магистрального канала передачи данных. Действительно, трансляция по сетевой магистрали времяза-висимого трафика аудио- и видеопередач, чрезвычайно критична к высоким временным задержкам и их вариациям, что обычно имеет место на наиболее загруженных участках магистрального канала.

Однако, существующая концепция строительства магистральных каналов сетей передачи данных не позволяет интегрировать выше перечисленные задачи, а предусматривает отделение магистральных сегментов сети от пользователей посредством установки пограничных маршрутизаторов. Присутствие компьютера пользователя, как источника данных в 1Р-сети магистрального канала считается исключительно не желательным. Такой подход позволяет ограничить распространение широковещательного трафика, снижает вероятность повреждения работоспособности магистрали вредоносной, либо неосознанной сетевой активностью пользователя. Построение магистрального канала путем сегментирования за счет установки большого количества устройств коммутации третьего уровня (в классификации модели взаимодействия открытых систем) приводит к неизбежным задержкам при обработке транслирующихся пакетов, что в, свою очередь, может приводить к образованию очередей пакетов и, соответственно, к недопустимому увеличению вариаций задержек в процессе маршрутизации трафика.

Предложенный в работе альтернативный подход заключается в построении магистрального канала на основе коммутации второго уровня, обеспечивающего параллельную обработку пакетов на входных портах сетевых устройств. Коммутаторы компьютерных сетей являются неблокирующими устройствами с возможностью внутренней коммутации со скоростью, превышающей суммарную производительность портов. Реализация сети с коммутацией второго уровня обеспечивает решение основной задачи - минимизации количества задержанных и потерянных пакетов.

Диссертантом предложена методология реализации сети масштаба города, основной идеей которой является вывод компьютеров и сетевых устройств, работающих с времязависимым типом трафика на уровень магистрального канала. Указанный подход порождает ряд проблем, положительное решение которых и позволяет получить качественные изменения в параметрах сетевого трафика на уровне магистрали.

Одной из таких проблем является проблема уменьшения пользовательской полосы пропускания сетей ростом объемов служебного широковещательного трафика и возможности возникновения широковещательных штормов. Во второй части главы приводится детальный анализ широко используемых сетевых служб и сервисов, реализованных компанией Microsoft в операционных системах Windows, системных связей и закономерностей формирования широковещательных штормов при трансляции сетевого трафика, предлагаются возможные методы снижения объемов широковещательных данных в структуре открытой магистрали.

Разработанная в диссертации методика построения магистралей сетей мас-штабамалого города позволяет снизить потери, задержки передачи пакетов, а также вариации задержек при трансляции пакетов данных в рамках городской сетевой инфраструктуры, сократить объемы общего широковещательного трафика и создать предпосылки для внедрения GRID-технологий и интеграции в единой системе большинства существующих сетей передачи информации (сети передачи данных, телефонные сети, телевизионные сети, сети охранной сигнализации, сети пожарной сигнализации, домовые сети, технологические сети жилищно-коммунального комплекса,сети диспетчеризациилифтов).

Во второй главе рассматриваются вопросы обеспечения безопасности открытой инфраструктуры магистрального канала передачи данных. В комплексе мер по обеспечению надежной работы сети масштаба города на основе открытой магистрали необходимо выделить следующие основные задачи:

• реализация комплекса мер по предотвращению широковещательных штормов, обсуждаемых в предыдущей главе;

• реализация комплекса мер на основе сетевого мониторинга, по выявлению нестабильных периодов в работе сети, в частности, возникновение аварийных ситуаций и сетевых атак, нацеленных на вывод из строя линий передачи данных.

В главе приводится обзор и классификация известных типов сетевых атак, на основе анализа которых выделяется класс, представляющий угрозу функционирования линий передачи данных открытого магистрального канала.

В целях поддержки устойчивой работы магистрали в условиях различных возмущающих факторов, автором поставлена и реализована задача разработки системы сбора, анализа и управления потоком данных в сети (ССАУ «Трафик»). Создано программное обеспечение автоматизированного контроля значимых параметров потоков данных на сегментах сети (рис. 1). Разработка системы анализа и управления сетевым трафиком велась на основе открытой магистрали сети университета «Дубна», объединяющей около 250 сетевых компьютеров.

В целях создания условий для приема и анализа передаваемых по сегменту сети пакетов данных, аппаратура сетевого адаптера компьютера-монитора переводится в открытый режим, при котором происходит запись в буфер всех транслируемых по сети кадров.

Рис. 1. Блок-схема ССАУ «Трафик»

Созданная в работе технология, обеспечивает следующую схему работы: драйвер открытого режима записывает принятые пакеты в буфер предварительного захвата и выставляет флаг приема пакета. Далее активизируется модуль приема пакета, производится анализ поля типа пакета для выделения из общего потока лишь пакетов стека TCP/IP (другие протоколы не участвуют в формировании внешнего трафика и работают как «внутри-сетевые»). После идентификации возможно отделение заголовка пакета и уничтожение блока данных, а также запись заголовка в базу данных SQL-сервера.

С помощью этой системы был проанализирован поток данных на выходе локальной сети университета «Дубна» с агрегацией объема передаваемой информации в последовательных временных интервалах различной длительности (0,1 с, 1 с, 10 с). После многочисленных сеансов захвата трафика, получены массивы данных различной длительности (от 30 минут до нескольких суток). На рис. 2 представлен временной ряд количества переданных агрегированных данных общим объемом 32 часа непрерывного потока.

Рис. 2. Временной ряд количества агрегированных данных общим объемом 32 часа непрерывного потока с различным уровнем агрегации (0,1 с, 1 с, 10 с.)

Полученная таким образом информация о структуре сетевого трафика, позволяет произвести дальнейшую обработку методом статистического анализа. Гистограммы иллюстрируют распределение количества временных периодов с соответствующими объемами передаваемых данных (рис. 3).

На гистограммах хорошо видно, что уровень агрегации заметно меняет структуру распределения.

1:

ММ -

(а* _ 0' 9 по) 4ою

1Н* - -

м 1 Л

т -

т - —

» - . 1

I-

О 1я ос^едо! оп

1-1

1 ~

ГкЫльЬгт

Рис. 3. Гистограммы распределения количества временных периодов с соответствующими объемами передаваемых данных

Основываясь на результатах недавних исследований («On the log-normal distribution of network traffic» by I. Antoniou at all, Physica D 167(2002)72-85) следует ожидать, что распределение объемов переданной информации, агрегированной с определенным уровнем, на коротких интервалах работы сети имеет характер логарифмически-нормального закона.

Однако в течении длительной работы сети передачи данных (несколько часов) наблюдается более сложная структура характеристик временных рядов, обусловленная изменениями интенсивности и качественных характеристик потока данных. Эти изменения связаны с вариациями сетевой активности пользователей в дневное и ночное время эксплуатации, периодическими изменениями топологии сети, модернизации сетевых узлов и т.д.

В тоже время небольшие временные интервалы устойчиво демонстрируют логарифмически-нормальные распределения. Изменения во внутренней динамике системы происходят скачкообразно, причем последующий временной ряд также отвечает логарифмически-нормальному закону, но с другими параметрами агрегирования. Таким образом, любые возмущающие воздействия, происходящие внутри локальной сети, такие, как выход из строя сетевого устройства, линии передачи данных, проведение сетевой атаки — приводят к изменению параметров динамики потока.

В ходе проведенной работы автором предложены новые методы обнаружения резких изменений в динамике сетевого трафика. Предложенные методы используют схему выделения типа «свой-чужой», основанную на анализе временных последовательностей.

Для проведения анализа, использовались два блока данных, захваченных в различные периоды времени. Первый блок данных продолжительностью приблизительно 32 часа, включает несколько различных состояний системы (день-ночь и т.д.), второй, продолжительностью 2 часа 29 минут, включает период нападения хакера длительностью несколько минут.

Оба блока данных имеют непостоянный характер, что означает наличие изменений во внутренней динамике системы. Форма логарифмически-нормального распределения различна для различных наборов данных. В обоих случаях присутствует дополнительный фон, для учета которого введен дополнительный параметр Для учета значимых отклонений от логарифмически-нормального закона в области малых величин введем параметр с.

Автором впервые предложены два алгоритма, способные идентифицировать точку изменения состояния системы в динамике сетевого трафика, включая атаки хакера:

- метод двигающегося окна. Алгоритм основан на сравнении состояния динамики системы в последовательных интервалах времени (например, 10 секунд). Состояние системы в этом случае на каждом интервале характеризуется двумя величинами — средним значением и дисперсией статистического распределе-

ния выборки. Состояния аттракторов демонстрируют периоды стабильной работы системы и отклонения (рис. 4).

Рис. 4. Метод двигающегося окна

метод временной задержки. Алгоритм также основан на сравнении состояния динамики системы в последовательных интервалах времени (например, 1 секунда). При построении гистограммы в отсроченных координатах используются значения интенсивности потока данных текущего интервала и соответствующего ему номера предыдущего интервала (рис. 5).

Рис. 5. Метод временной задержки

Анализ временной последовательности потока данных (32 часа) с применением обоих методов, позволяет выделить из общего потока временные интервалы со схожей динамикой (рис. 6).

Рис. 6. Логарифмически-нормальное распределение отобранных интервалов стабильного состояния системы

Таким образом, на протяжении 32 часов поток данных демонстрирует множество изменений во внутренней структуре, причем система находилась в стабильном состоянии 237 интервалов времени, продолжительностью более 10 секунд, 63 - более чем 1 минуту, 25 - более чем 5 минут, 6 - более чем 30 минут, 1 - более чем 2 часа (ночной период).

Рис. 7. Временная диаграмма границ резкого изменения внутреннего состояния системы

Следует заметить, что система на протяжении периода наблюдения находилась в определенном стабильном состоянии около 18,5 часов, что составляет 58 % общего времени. Ночной период времени также характеризуется наличием периодов ночного стабильного состояния общей длительностью 6 часов 50 минут или 70 % ночного времени.

Разработанные в диссертацииметоды анализа позволяют оперативно обнару-живатьрезкие изменения в структуре сетевого трафика сегмента компьютерной сети независимо от их возможных причин - возросших потерь пакетов в линиях связи (на физическомуровне), нестабильнойработы серверов, отказов в работе коммутационного оборудования, сетевых атак - что может служить основой для реализации систем безопасности.

В третьей главе рассматриваются вопросы создания на базе городских компьютерных сетей системы высокопроизводительных распределенных вычислений.

Производительность современного компьютера используется, в основном, в моменты пиковых нагрузок и демонстрирует свои возможности в моменты загрузки операционной системы и приложений, просмотра видеофильмов, запуска компьютерных игр. Длительные промежутки времени средний пользователь проводит в среде офисных приложений - текстовых редакторов, электронных таблиц, режиме просмотра страниц Интернет, каких-либо корпоративных приложений на основе клиент-серверных баз данных. Все эти приложения используют операции ввода-вывода и лишь на несколько процентов используют возможности своего процессора. Также, в среднем, высок процент времени, когда компьютер просто простаивает, оставаясь включенным. Общая простаивающая вычислительная мощность компьютеров, установленных во всех четырех комплексах города может измеряться тераф-лопами.

Использование незагруженной вычислительной мощности офисных компьютеров, установленных в среде городской сетевой инфраструктуры, является одной из приоритетных задач, позволяющей предоставить мощный инструмент для проведения прикладных и научных расчетов.

В настоящее время в мире интенсивно развивается концепция GRID - компьютерной инфраструктуры нового типа, обеспечивающей глобальную интеграцию информационных и вычислительных ресурсов на основе создания и развития промежуточного программного обеспечения (middleware) нового поколения.

Основная задача GRID - создание протоколов и сервисов для обеспечения надежного и безопасного доступа к географически распределенным информационным и вычислительным ресурсам - отдельным компьютерам, кластерам, суперкомпьютерным центрам, хранилищам информации, сетям, научному инструментарию и т.д.

Основная идея метакомпьютинга, как одного из возможных сервисов GRID-инфраструктуры - объединение ресурсов многих компьютеров для совместного решения одной задачи, требующей большого объема вычислений. Очевидно, эту общую постановку задачи можно решить, как минимум, двумя способами:

• объединить несколько суперкомпьютеров, то есть машин, уже предназначенных для решения задач с большим объемом вычислений,

• объединить большое число машин общего назначения, каждая из которых оптимизирована для работы с офисными приложениями: текстовыми и графическими редакторами, электронными таблицами и базами данных, доступом в Интернет либо работе с корпоративными приложениями.

В первом случае пригодны широко используемые в вычислительных задачах кластерные технологии, объединяющие суперкомпьютеры специализированными, высокоскоростными линиями связи.

Во втором - задача выполнения ресурсоемких вычислений не требует создания дорогостоящих аппаратных решений - вычислительная мощность предоставляется непосредственно из Интернет. Мощность эта потенциально не ограничена -подавляющее большинство подключенных к Интернет компьютеров в среднем, как

правило, не занято вычислителыюемкой работой. Такая перспектива представляется весьма привлекательной.

В проблеме интеграции вычислительных ресурсов офисных компьютеров наиболее серьезными являются три задачи:

1. Сложность администрирования компьютеров, принадлежащих разным учреждениям, организациям, фирмам;

2. Сложность оптимизации операционных систем для работы в качестве вычислителя;

3. Сложность использования территориалыю-распределенных офисных компьютеров, обусловленной относительно невысокой пропускной способностью и высокой латентностью реальных каналов связи, существенными различиями узлов по быстродействию, как пиковому, так и доступному в конкретный интервал времени.

Данная глава посвящена решению этих задач.

Автором разработан метод внедрения элементов GRID-инфраструктуры в сети масштаба города, который состоит в применении монитора виртуальных машин, в частности, фирмы VMWare. Виртуальная машина - это программно эмулируемый в рамках приложения Windows компьютер, оснащенный собственным набором виртуальных внешних устройств. Операционную систему такой виртуальной машины, в свою очередь, можно сконфигурировать для оптимизации компьютера как вычислителя, практически не затрагивая при этом конфигурацию операционной системы физической рабочей станции. При работе виртуальной машины эмулируются лишь действия, связанные с вводом-выводом, в то время как простые «вычислительные» команды программ выполняются непосредственно на процессоре, то есть без многократной потери быстродействия, присущей обычной эмуляции.

Применение технологии виртуальных машин способствует снижению сложности администрирования за счет разделения администрирования физических рабочих станций и администрирования выполняющихся на них виртуальных машин. Администратор виртуальной машины может не быть зарегистрирован на физической машине как пользователь. Проблемы в работе виртуальной машины не влияют на качество работы тех или иных услуг, предоставляемых пользователям физической машиной и ее операционной системой.

Использование новой концепции построения высокоскоростного магистрального канала сети города, изложенной в первой главе диссертации, в значительной степени решает проблему использования в GRID-инфраструктуре территориально-распределенных офисных компьютеров.

В качестве конкретной реализации для создания испытательного полигона на основе двух компьютерных классов университета «Дубна» применено программное обеспечение суперкомпьютера МВС-1000, реализованного по технологии Linux-кластера (метакластер). Управляющая машина и узлы доступа могут быть как физическими, так и виртуальными машинами, вычислительные узлы - виртуальные.

Испытания МВС-900 проводились в течение нескольких месяцев на мощностях двух компьютерных классов Университета Дубна и показали положительные результаты решения первых двух выше перечисленных задач.

Предоставляемая метакластером МВС-900 вычислительная мощность подходит для решения типовых задач обработки данных в области физики высоких энергий, востребованной в Дубне, а также имеет широкий спектр применимости в различных областях науки и техники, в частности в геоинформатике. Задачи эти относятся к массовому вариантному счету, то есть хорошо приспособлены для использования вычислительной мощности невысокого качества.

Метакластер на виртуальных узлах является идеальной учебной машиной при проведении профильных занятий в Университете Дубна и в этом качестве сейчас успешно используется.

Далее в главе представлены технические особенности единой информационно-образовательной сети «Дубна», позволяющие на основе высокоскоростной открытой общегородской магистрали, создать вычислитель на основе GRID-инфраструктуры города с более чем 1000 доступных узлов.

Разработанная технология позволяет создать высокопроизводительную вычислительную систему путем использования незагруженных вычислительных ресурсов офисных компьютеров, подключенных к городской сети передачи данных.

В четвертой главе рассматривается спектр основных задач, реализуемых на основе многоцелевой высокоскоростной среды передачи данных - реализация технических проектов, улучшающих качество жизни в городе, изменение структуры бизнес процессов, применяемых на предприятиях и т.д. Автором реализованы следующие проекты:

1. Создание единой образовательной среды. Первым и уже законченным проектом на базе открытого магистрального канала явилось создание в г. Дубна образовательной среды, интегрирующей в единую образовательную цепь учреждения средней и высшей школы города. Единая образовательная среда позволяет внедрить информационные технологии в образовательные процессы непрофильных предметов, уменьшить затраты на обслуживание школьных компьютерных классов, обеспечить учебный процесс качественной информационной поддержкой, организовать доступ школьных классов к Интернет, создать в городе сеть широкого охвата населения для повышения квалификации работающего контингента на базе систем дистанционного обучения. Проект обеспечивает централизованную работу школьных компьютерных классов и компьютеров методического обеспечения учебного процесса (количество новых сетевых рабочих мест составляет более 400 шт.).

2. Создание единой городской электронной библиотеки с представлением любого вида информации — текстов, звуков, изображения в цифровом формате, пригодном для воспроизведения на любом компьютере. Поддержка уровня высокой квалификации большинства жителей города является одной из приоритетных задач. Современная библиотека должна быть предоставлена читателю на основе средств телекоммуникаций и электронных баз знаний. Такие базы должны интегрировать труд работников всех библиотек города, поддерживать работу не только с текстовой информацией, но и со всем спектром

доступных источников - звуков, изображений, видео-роликов, иметь хорошо структурированные каталоги и поиск по всем доступным ресурсам. С другой стороны, поисковые системы, показавшие свою исключительную эффективность при организации поиска информации на страницах Интернет-сайтов, практически неприменимы в системах доступа к ресурсам библиотек. Системы управления базами данных, на основе которых построены большинство электронных каталогов библиотек, не предоставляют возможности индексировать свою информацию в поисковых машинах. Одной из причин является использование каждой библиотекой собственных структур баз данных и WEB-интерфейсов. Создание поисковой машины по интегрированным библиотечным ресурсам на основе системы распределенных вычислений является одной из перспективных задач.

3. Дальнейшее развитие телефонизации в городе путем внедрения систем

телефонии. Интеграция компьютерной и телефонной сети на основе сетей передачи данных позволяет наряду с цифровым качеством передачи звука предоставить значительно более широкий спектр возможностей, основанных на применении в качестве абонентского устройства 1Р-телефона. Функциональные возможности ^-телефона позволяют разрабатывать программные приложения, расширяющие сферу применимости аппарата, например, использовать его в качестве интернет-браузера для доступа к WEB-сайгам глобальной сети, задействовать в качестве домофона и воспроизводить картинку с видеокамеры, применять в режиме видеоконференции, работать с удобным экранным меню. Пакетный режим коммутации, применяемый в сетях передачи данных, в отличие от традиционных телефонных сетей с коммутацией каналов, позволяет значительно более полно использовать пропускную способность линии, что изначально делает 1Р-телефонию более дешевым средством коммуникации, особенно при международных и междугородних переговорах.

4. Организация высокоскоростного доступа в Интернет. Дальнейшее широкомас-

штабное развитие сетевой инфраструктуры магистрального оптоволоконного канала передачи данных требует построения высокоскоростных коммуникаций сетей уровня распределения, а затем и сетей уровня доступа. Массовое создание домовых компьютерных сетей, интеграция локальных корпоративных сетей - основная задача последующих этапов.

В главе также описываются проекты, готовые к реализации на основе открытой городской магистрали. В частности:

• создание единой информационной среды органов местного самоуправления и органов федеральной власти;

• обеспечение информационного взаимодействия властных структур с градообразующими предприятиями, предприятиями среднего и малого бизнеса;

• решение задач жилищно-коммунального хозяйства, организаций электро-, га-зо-водо-снабжения;

• реализация программ энерго-и тепло-сбережения путем внедрения соответст-

вующих автоматизированных технологических процессов;

• интеграция и сокращение затрат на обслуживание городского лифтового хозяйства;

• поддержка организации банковскими структурами систем безналичныхрасче-тов на базе пластиковыхкарт;

• организация передачи цифровых потоков телевизионных каналов, проката видеопродукции (видео по заказу);

• внедрение информационных технологий в систему пассажирских перевозок;

• установка в городе электронных информационных табло, позволяющих производить информирование населения, а также использовать их в рекламных целях;

• решение задач дистанционного санкционирования доступа в служебные помещения в сфере ЖКХ;

• создание условий для создания в городе группы коммерческих предприятий, реализующих спектр информационныхуслуг населению.

В заключении сформулированы основные результаты проведенных исследований:

1. На основе методов системного анализа проведено исследование состояния и задач информатизации на примере города Дубны. Разработаны методы поддержки работоспособности открытой сетевой магистрали с применением концепции построения крупной сети на основе коммутации, отличающиеся улучшенными пользовательскими характеристиками;

2. Проведен анализ закономерностей формирования широковещательных штормов и разработаны методы снижения объемов служебного трафика;

3. Разработаны методы описания вероятных сетевых атак. Разработаны новые методы обработки и анализа информации для оперативного обнаружения изменений во внутренней динамике потока данных локальной сети;

4. Разработаны алгоритмы и специальное математическое и программное обеспечение системы анализа и управления сетевым трафиком единой сети с возможностью визуализации и анализа состояния сегмента сети на основе компьютерных методов обработки информации;

5. На основе концепции GRID реализован тестовый полигон системы распределенных вычислений с использованием технологии виртуальных машин на основе офисных компьютеров школ города и университета «Дубна.

Результаты диссертации опубликованы в работах:

[1] Крюков Ю.А Вычислительная инфраструктура для прикладных задач - будущее и настоящее / Геоинформатика, № 4, 2004, с. 51-53.

[2] Крюков Ю.А. Единая информационно-образовательная сеть «Дубна», Юбилейный сборник трудов кафедры САУ, 2004 г.

[3] Васильев П.М., Иванов В.В., Кореньков В.В., Крюков Ю.А., Купцов С.И. Система сбора, анализа и управления сетевым трафиком фрагмента сети ОИЯИ на примере подсети университета «Дубна» Препринт ОИЯИ, Д11-2001-266, 2001 г.

[4] Васильев П.М., Иванов В.В., Кореньков В.В., Крюков Ю.А., Купцов С.И. Основные принципы обеспечения безопасности локальной сети на основе ССАУ «Трафик», Препринт ОИЯИ, Д11-2002-292, 2002 г.

[5] Крюков Ю.А. и др. Проект «Дубна-Грид», Международная конференция «Распределенные вычисления и Грид-технологии в науке и образовании», Дубна, 29 июня - 2 июля 2004 г.

[6] Ivanov V.V., Ivanov Val. V., Kryukov YuA, Zrelov P.V. Detection of Abrupt Changes in Network Traffic Dynamics. International Conference «Distributed Computing and Grid-technologies in Science and Education», Dubna, 2004.

[7] Кореньков В.В., Крюков Ю.А., Лацис А.О., Черемисина Е.Н. Современные тенденции развития информационно-вычислительных систем (GRID-технологии), Дубна, 2004 г.

[8] Шарова Т.С., Черепанова В.Г., Крюков Ю.А Информационные технологии и библиотека ВУЗа на примере библиотеки международного университета «Дубна». -Труды конференции: Библиотеки и ассоциации в меняющемся мире: новые технологии и новые формы сотрудничества. Тема: Библиотеки, издательства, книгораспро-странение и образование в едином и социокультурном пространстве. Том 1, Судак, 2000 г., с. 175-180.

[9] Анищенко Н.Г., Антонов А.Н., Блинов Н.А., Граменицкий И.М., Крюков Ю.А., Селецкий A.M., Слепков А.И., Червяков А.В. Практикум по физике: компьютерное моделирование движения механического маятника. Сборник тезисов докладов VI учебно-методической конференции стран Содружества. Современный физический практикум. Самара, 2000 г.

[10] Гольцева Н.А., Крюков Ю.А., Шарова Т.С. Электронная коллекция в вузовской библиотеке//Университетские библиотеки: прошлое, настоящее, будущее: Материалы Международной научно-практической конференции, Санкт-Петербург, 8-11 декабря 2003 г. - СПб, Изд-во РГПУ им. А.И. Герцена, 2003.

[11] Анищенко Н.Г., Васильев П.М., Граменицкий И.М., Дорожкина СВ., Журавель Д.В., Клюева Е.В., Крюков Ю.А., Мельникова О.И., Шевчук И.И. Компьютерный практикум в системе дистанционного обеспечения. Сборник тезисов докладов VII учебно-методической конференции. Современный физический практикум. Москва, 2004 г.

[12] Анищенко Н.Г., Васильев П.М., Крюков Ю.А О дистанционном электротехническом обучении. - Журнал «Вестник», №1,2004г., Изд. Университета «Дубна». С. 9-15.

Подписано в печать 12.08.2004 г. Заказ 17. Тираж 100 экз. 117105, Москва, Варшавское шоссе, 8. ВНИИгеосистем

- 1 А8 20

Введение

Цель работы

Научная новизна

Практическая значимость работы

Защищаемые положения

1. Первая

глава

1.1 Обзор современного состояния и задач информатизации муниципальных 11 образований России на примере города Дубны

1.1.1 Инфраструктура учреждений образования и здравоохранения, научных 13 организаций города

1.1.2 Инфраструктура исполнительной власти муниципального образования

1.1.3 Инфраструктура предпринимательского комплекса

1.1.4 Инфраструктура гражданского комплекса

1.2 Наиболее существенные факторы, сдерживающие развитие информатизации 16 города

1.3 Перспективные задачи информатизации городских сообществ

1.3.1 Задачи учреждений образования и здравоохранения, научных организаций 18 города

1.3.2 Задачи исполнительной власти муниципального образования

1.3.3 Задачи предпринимательского комплекса

1.3.4 Задачи гражданского комплекса

1.4 Укрупненные проектные решения по созданию и развитию ЕИОС. Цели и задачи 21 БИОС. Структура. Принципы организации.

1.5 Единая телекоммуникационная среда

1.5.1 Существующая кабельная инфраструктура города

1.5.2 Сеть науки, образования, здравоохранения и бюджетных организаций

1.5.3 Общегородские информационные и технологические ресурсы

1.5.4 Проектные решения по информационной безопасности и защите информации

1.5.5 Система координации и управления ЕИОС

1.5.6 Концепция многоцелевого использования ЕИОС

1.6 Анализ общей структуры сетевого трафика и задача снижения доли 40 широковещательного трафика.

1.6.1 Анализ трафика DHCP

1.6.2 Анализ трафика WINS

1.6.3 Анализ трафика DNS

1.6.4 Анализ трафика входа пользователя в систему

1.6.5 Анализ трафика просмотра интрасети

1.6.6 Анализ трафика серверного обзора сети

1.6.7 Анализ трафика файлового сеанса связи

2. Вторая

глава 65 *

2.1 Модель построения системы информационной безопасности открытой 65 инфраструктуры магистрального канала передачи данных

2.2 Проблемы поддержки локальных компьютерных сетей

2.3 Задачи ССАУ «Трафик»

2.4 Технические средства ССАУ «Трафик»

2.5 Программное обеспечение ССАУ «Трафик»

2.6 Применение ССАУ «Трафик» в управлении локальной сетью университета 71 "Дубна"

2.7 Детальные измерения информационного трафика

2.8 ССАУ «Трафик» и проблемы безопасности городской компьютерной сети

2.9 Основные понятия безопасности компьютерных сетей

2.10 Анализ трафика для некоторых сценариев сетевых атак

2.10.1 Прослушивание канала связи

2.10.2 Технологические особенности работы ARP -сервера в сетях TCP/IP 82 2.103 Атаки на службу DHCP

2.10.4 Технологические возможности атаки на службу DNS

2.10.5 Атаки на основе технологических особенностей протокола TCP

2.10.6 Атаки с использованием ошибок в модулях сетевых служб

2.10.7 Удаленное сканирование портов на объектах атаки

2.11 Обзор существующих систем безопасности корпоративных сетей

2.11.1 Система обнаружения вторжения ICEcap Security Suite

2.11.2 Система обнаружения вторжения Dragon

2.11.3 Система обнаружения вторжения Cisco Secure

2.11.4 Система обнаружения вторжения RealSecure

2.12 Задачи подсистемы защиты JIKC

2.13 Обобщенные задачи системы ССАУ «Трафик» 104 >

2.14 Методы обнаружения резких изменений в динамике сетевого трафика

3. Третья

глава

3.1 Концепция GRID

3.2 Открытая архитектура GRID-служб (OGSA)

3.3 Текущее состояние развития GRID-технологий в Европе

3.4 Участие российских центров и ОИЯИ в развитии GRID-технологий

3.5 Создание точек роста инфраструктуры GRID в России 115 ^

3.6 Создание инфраструктуры для развития распределенных вычислений в Дубне

3.7 Создание единой информационно-образовательной сети «Дубна»

Современный период характеризуется масштабным внедрением новейших информационных технологий в системы традиционных средств передачи информации. Компьютерные сети занимают все больше места на рынке телефонных и телевизионных сетей, сетей охранной и пожарной сигнализации, технологических сетей жилищно-коммунального комплекса, сетей диспетчеризации лифтов и т.д.

Совершенствование традиционных разновидностей систем передачи данных ведется на основе интеграции с цифровыми компьютерными сетями, позволяющими, наряду с возможностью контроля целостности принятой информации, наиболее полно использовать потенциальную общую пропускную способность создаваемой кабельной инфраструктуры. Гибкие программно-аппаратные комплексы на базе компьютерных сетей позволяют строить сервисы, аналогичные традиционным, но дополнительно позволяющие предоставить пользователю многочисленные системы информационно-интелектуальной поддержки, -учитывать многовариантный подход при строительстве сетей с учетом: эксклюзивных требований заказчика.

Перспективность внедрения подобных интегрированных систем передачи информации обусловлена, в частности, тенденцией снижения общих финансовых и организационных затрат на текущее обслуживание и модернизацию ранее отдельных и независимых кабельных инфраструктур, специализированного оборудования.

Однако существуют и проблемы, препятствующие массовому внедрению перспективных интегрированных сетей передачи информации. Важнейшей из них является; поддержка качества передачи времязависимого трафика видео и аудио трансляций в среде сильно пульсирующего трафика компьютерных коммуникаций с коммутацией пакетов. Решение указанной проблемы требует пересмотра сложившихся технических решений, используемых в территориально-распределенных масштабируемых компьютерных сетях, построенных по технологии Интернет. Использование в распределенных сетях большого количества маршрутизирующих сетеобразующих устройств, приводит к недопустимо большим вариациям задержек при трансляции пакетов времязависимого трафика, к падению качества воспроизводимого приемником видеоизображения и звука. А подключение в маршрутизируемую сеть множества потребителей аудио- и видеоинформации, генерирующих большое количество маленьких по размеру пакетов данных, и вовсе создает перегрузки в работе маршрутизаторов и, как следствие, к потере части передаваемой информации.

Указанная проблема приводит к тому, что в настоящее время интегрированными, в основном, являются относительно небольшие, компактно расположенные, корпоративные сети. Внедрение времязависимого трафика в глобальные коммуникации происходит путем выделения специальных линий связи, обслуживающих только данный тип трафика.

Таким образом, актуальность диссертационного исследования обусловлена необходимостью разработки концепции, принципов и модели построения территориально-распределенных, проблемно-ориентированных, многоцелевых сетей передачи данных, обеспечивающих качественную работу широкого спектра приложений.

В то же время, разработка концепции многоцелевого использования сети передачи данных не может не опираться на конкретные: потребности и задачи текущего исторического момента. Сегодня все больше людей в России понимают, что для успешного развития необходимо не просто внедрение новейшего оборудования в сферу производства — необходимы прорывные технологии, способные в кратчайшие сроки вывести страну на; передовые позиции.

Концепция многоцелевой. компьютерной сети масштаба малого города должна обеспечить не только интеграцию на базе единой цифровой инфраструктуры указанных выше систем. Разработка принципов и модели внедрения в городские сети системы распределенных вычислений и Грид-технологий является одной из основных направлений развития сетевых компьютерных технологий. Отбор1 незагруженной вычислительной мощности сотен персональных компьютеров, установленных во всех структурных комплексах города, обеспечит основу для высокопроизводительной обработки информации: в научной и производственной сферах страны.

Цель работы:

Целью данного исследования является разработка концепции, принципов и модели проблемно-ориентированной многоцелевой сети; распределенных. вычислений масштаба малого города, объединяющей в единой среде существующие системы передачи информации и обеспечивающей интеграцию незагруженных вычислительных мощностей офисных компьютеров.

В соответствии с целью исследования в работе поставлены следующие задачи: 1. Методами системного анализа провести исследование задач информатизации муниципальных образований России на примере города Дубны, разработать методику построения открытой магистрали сетей масштаба малого города, позволяющую применить иную концепцию построения сети на основе коммутирующего оборудования, провести анализ системных связей и закономерностей сетевого трафика сетевых служб и сервисов, разработать методы снижения объемов широковещательного трафика в структуре открытой магистрали;

2. Разработать модели описания наиболее вероятных методов сетевых атак, разработать новые методы и средства анализа обработки информации для оперативного обнаружения изменений во внутренней динамике потока данных локальной сети, разработать специальное математическое и программное обеспечение системы анализа и управления сетевым трафиком единой сети с возможностью визуализации и анализа состояния сегмента сети на основе компьютерных методов обработки информации;:

3. На основе концепции GRID-технологий разработать методику создания системы распределенных вычислений и реализовать тестовый полигон с использованием технологии виртуальных машин на базе компьютерных классов школ города и университета «Дубна».

Научная новизна

Основные результаты диссертации, имеющие научную новизну, состоят в следующем:

• предложена модель построения сегментов городской сети, позволяющая перейти на иную концепцию создания сети масштаба малого города и, отличающаяся улучшенными пользовательскими характеристиками, такими как общая пропускная способность сети, вариации задержки передачи пакетов данных и позволяющая эффективно использовать вычислительную мощность офисных компьютеров образовательного комплекса города в рамках систем распределенных вычислений;

• создано специальное математическое и программное обеспечение системы анализа и управления сетевым трафиком единой сети с возможностью визуализации и анализа состояния сегмента сети на основе новых компьютерных методов обработки информации, отличающееся универсальностью применения в сетях, различных по интенсивности и структуре сетевого трафика.

Практическая значимость работы определяется:

1. Созданием магистрального канала передачи данных Единой информационно-образовательной сети г. Дубны с поддержкой многоцелевого использования;

2. Внедрением информационных технологий в системы традиционных средств передачи информации путем объединения ранее независимых кабельных инфраструктур существующих городских сетей;

3. Повышением эффективности использования ресурсов офисных компьютеров городской сети на основе внедрения систем распределенной обработки данных;

4. Внедрением в образовательные процессы школ города Дубны информационных и телекоммуникационных технологий, а также организацией доступа школьных компьютерных классов в глобальные сети;

5. Внедрением на базе многоцелевой инфраструктуры компьютерной сети кампуса университета «Дубна» системы IP-телефонии, системы видеонаблюдения и системы охранно-пожарной сигнализации;

6. Повышением надежности работы компьютерной сети университета «Дубна» на основе внедрения методических разработок по анализу изменений во внутренней динамике потока данных локальной сети;

7. Организацией практикума по высокопроизводительным распределенным вычислениям на базе созданного тестового полигона Грид-технологий; в компьютерной сети университета «Дубна».

Защищаемые положения

Разработанная методика создания сетей масштаба малого и среднего города позволяет построить городскую компьютерную сеть с интеграцией всех распространенных в современном городе сетевых инфраструктур (сети передачи данных, телефонные сети, телевизионные сети, сети охранной сигнализации, сети пожарной сигнализации, домовые сети, технологические сети жилищно-коммунального комплекса, сети диспетчеризации лифтов).

Разработанная технология анализа сетевого трафика позволяет «на-лету» обнаруживать факты; происходящих аномальных событий в работе сегмента компьютерной сети независимо от их происхождения; — факты проведения сетевой атаки, направленной на вывод из строя линий передачи данных либо сетевого оборудования, факты технических неисправностей в работе коммутационного оборудования, что, в свою очередь, позволяет инициализировать заранее запланированную процедуру ликвидации последствий атаки или информирование сетевого администратора о текущей ситуации.

Разработанная технология позволяет создать российскую высокопроизводительную вычислительную систему на основе методики отбора незагруженной вычислительной мощности офисных компьютеров, подключенных к городской сети передачи данных.

1. Первая глава

Основные выводы по результатам проведенных исследований.

1. На основе методов системного анализа проведено исследование состояния и задач информатизации на примере города Дубны. Разработаны методы поддержки работоспособности открытой сетевой магистрали с применением концепции построения крупной сети на основе коммутации, отличающиеся улучшенными пользовательскими характеристиками;

2. Проведен анализ закономерностей, формирования широковещательных штормов и разработаны методы снижения объемов служебного трафика;

3. Разработаны методы описания вероятных сетевых атак. Разработаны новые методы: обработки и анализа информации для оперативного обнаружения изменений во внутренней динамике потока данных локальной сети;

4. Разработаны алгоритмы и специальное математическое и программное обеспечение системы анализа и управления сетевым трафиком единой сети с возможностью визуализации и анализа состояния сегмента сети на основе компьютерных методов обработки информации;

5. На основе концепции GRID реализован тестовый полигон системы распределенных вычислений с использованием технологии виртуальных машин на основе офисных компьютеров школ города и университета «Дубна.

Результаты диссертации опубликованы в работах:

1] Крюков Ю.А. Вычислительная инфраструктура для прикладных задач - будущее и настоящее / Геоинформатика, №4,2004, с. 51-53.

2] Крюков Ю.А. Единая информационно-образовательная сеть «Дубна», Юбилейный сборник трудов кафедры САУ, 2004 г.

3] Васильев П.М., Иванов В.В., Кореньков В.В., Крюков Ю.А., Купцов С.И. Система сбора, анализа и управления сетевым трафиком фрагмента сети ОИЯИ на примере подсети университета «Дубна» Препринт ОИЯИ, Д11-2001-266,2001 г.

4] Васильев П.М., Иванов В.В., Кореньков В.В., Крюков Ю.А., Купцов С.И. Основные принципы обеспечения безопасности локальной сети на основе ССАУ «Трафик», Препринт ОИЯИ, Д11 -2002-292,2002 г.

5] Зрелов П.В., Иванов В.В., Иванов Валерий В., Кореньков В.В., Крюков Ю.А., Рац А.А., Рябов Е.Б., Смирнов Ю.С., Смирнова О .Г. , Стриж Т.А., Черемисина Е.Н. Проект «Дубна-Грид», Международная конференция «Распределенные вычисления и Грид-технологии в науке и образовании», Дубна, 29 июня - 2 июля 2004 г.

6] Ivanov V.V., Ivanov VaL V., Kryukov Yu.A., Zrelov P.V. Detection of Abrupt Changes in Network Traffic Dynamics. International Conference "Distributed Computing and : Grid-technologies in Science and Education", Dubna, 2004.

7] Кореньков B.B., Крюков Ю.А., Лацис A.O., Черемисина Е.Н. Современные тенденции развития информационно-вычислительных систем (GRID-технологии), Дубна, 2004г.

8] Шарова Т.С., Черепанова В.Г., Крюков Ю.А. Информационные технологии и библиотека ВУЗа на примере библиотеки международного университета «Дубна». — Труды конференции: Библиотеки и ассоциации в меняющемся мире: новые технологии и новые формы сотрудничества. Тема: Библиотеки, издательства, книгораспространение и образование в едином и социокультурном пространстве. Том 1, Судак, 2000 г., с. 175-180

9] Анищенко Н.Г., Антонов А.Н., Блинов Н.А., Граменицкий И.М., Крюков Ю.А., Селецкий A.M., Слепков А.И., Червяков А.В. Практикум по физике: компьютерное моделирование движения механического маятника. Сборник тезисов докладов VI учебно-методической конференции стран Содружества. Современный физический практикум. Самара, 2000 г.

10] Гольцева Н.А., Крюков Ю.А., Шарова Т.С. Электронная коллекция в вузовской библиотеке//Университетские библиотеки: прошлое, настоящее, будущее: Материалы Международной научно-практической конференции, Санкт-Петербург, 8-11 декабря 2003 г. - СПб, Изд-во РГПУ им. А.И. Герцена, 2003.

11] Анищенко Н.Г., Васильев П.М., Граменицкий И.М.,Дорожкина С.В., Журавель Д.В., Клюева Е.В., Крюков Ю.А., Мельникова О.И., Шевчук И.И. Компьютерный практикум в системе дистанционного обеспечения. Сборник тезисов докладов VII учебно-методической конференции. Современный физический практикум. Москва, 2004 г.

12] Анищенко Н.Г., Васильев П.М., Крюков Ю.А. О дистанционном электротехническом обучении. - Журнал «Вестник», №1,2004г., Изд. Университета «Дубна». С. 9-15.

Заключение

1. Глеб Галкин. Футурология в 1.: Прогноз на 2001 год. «Сетевой», №11,2000г.

2. Владимир Горшков. Коммутаторы верхних уровней. "Сетевой", №2,2001г.

3. Гальперович Д. Словарь-справочник по структурированным кабельным системам LAN. Журнал сетевых решений, 2000, т. 6, № 5. С. 77-85.

4. W.D. Hillis, The Connection Machine, MIT Press (Cambridge, MA, 1995)

5. Дайсон П. Словарь по современным сетевым технологиям. Киев: ТОО «Комиздат», 1997.-320 с

6. Игорь Вершин. Сетевые шаги MICROSOFT "Сетевой", №1,2001г.

7. А.В. Лукацкий, Адаптивная безопасность сети. "КомпьютерПресс". №8,1999/

8. Microsoft Corporation. Microsoft System Management Server 2.0. Учебный курс: Официальное учебное пособие. «Русская редакция», 2000г:

9. Alcatel Cabling Systems. Фирменный материал компании Alcatel, 1998. 170 р.

10. В. Г. Олифер, Н.А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. "Питер", 1999, 672 стр.

11. Андерсон К. Локальные сети: Полное руководство. "Век", 1999, 624 стр. Хейвуд. ТСРЛР Внутренний мир. "ДиаСофт", 2000,496 стр.

12. Теория и практика обеспечения информационной безопасности, под редакцией Зегжды П.Д., Изд. "Яхтсмен", 1996.

13. Bellovin S., Security Problems in the ТСРЛР Protocol Suite., 1996.

14. P.Akritas et al: Nonlinear Analysis of Network Traffic Measurements, XVIIIЛ^ Int. Symp. on Nuclear Electronics & Computing, NEC'2001, September 12-18, 2001, Varna, Bulgaria, Book of abstracs, pp. 9-10 (to be published in Proceedings).

15. Смирнов И. Г. Структурированные кабельные системы. М.: Эко-Трендз, 1998. - 178 с.

16. Водоводов А. А. Открытые системы частные термины (Предисловие к словарю по СКС) // Сети и системы связи, 1999, № 15 (49). - С. 29-37.

17. Водоводов А. А. Словарь терминов СКС // Сети и системы связи, 1999, № 16 (50).С. 3239.

18. Алексеев Е. С., Мячев А. А. Англо-русский толковый словарь по системотехнике ЭВМ для пользователей ПЭВМ. М.: Финансы и статистика, 1993. - 256 с.

19. Семенов А. Б. Волоконная оптика в локальных и корпоративных сетях связи. М.\ КомпьютерПресс, 1998. - 320 с.

20. The Siemon Company. 1996 Catalog. Каталог фирмы Siemon, 1996. - 182 p.

21. Семенов А. Б., Стрижаков С. К., Самарский П. А. Структурированная кабельная система АйТи-СКС. АйТи, 1998. - 135 с.

22. EIA/TIA-569 Commercial Building Standard for Telecommunication Pathways and Spaces. October 1990. 110 p.

23. Флэтман А. Эволюция кабельных стандартов // Сети и системы связи, 2000,№ 7. -С. 2631.

24. TSB-36. Technical Systems Bulletin. Additional Cable Specifications for Unshilded Twisted Pair Cables. 5 p.

25. TIA/EIA TSB-40 Additional Transmission Specification for Unshielded Twisted Pair Connecting Hardware. 18 p.

26. TIA/EIA-606 Administration Standard for Telecommunications Infrastructure of Commercial Buildings, February 1993. 81 p.

27. ISO/IEC 14763-1:1999 (E). Information Technology- Implementation and Operation of Customer Premises Cabling. Part 1: Administration. -18 p.

28. CEI/IEC 61935-1:2000 (E). Generic cabling systems Specification for the testing of balanced communication cabling in accordance with ISO/IEC 11801. Part 1: Installed cabling. -121 p.

29. ISO/IEC TR 14763-3:2000 (E). Information technology Implementation and operation of customer premises cabling. Part 3: Testing of optical fiber cabling. - 9 p.

30. ISO/IEC TR 14763-2 (E). Information technology Implementation and operation of customer premises cabling. Part 2: Planning and Installation.

31. Systimax. Structured Cabling Systems. Product Guide. Spring 1996. 184 p.

32. TIA/EIATSB-75 Additional Horizontal Cabling Practices For Open Offices, August 1996.

33. TIA/EIA TSB-72 Centralized Optical Fiber Cabling Guidelines, October 1995.

34. Локальная сеть на волоконной оптике. Проспект фирмы Corning.

35. Структурированные кабельные системы

36. PremiseNET. Premises Networks Product Catalogue. Issue 4. Каталог фирмы Krone, 2000. -150 p.

37. Гайдук С. К. Какую из предлагаемых СКС выбрать? // Вестник связи, 2000, № 5. -С. 5759.

38. Авдуевский А. В. СКС с высоты птичьего полета // LAN Magazine. Русское издание,1998,№6.-С. 55-66.

39. Гроднев И. И., Верник С. М., Кочановский JI. Н. Линии связи. М.: Радио и связь, 1995. -488 с.

40. Weidhaus W. Symmetrische Kabel fur zukunfitssichere Datennetze. Renningen-Malmsheim: Expert Verlag, 1996. -124 S.

41. ГОСТ 27893-88 (CT СЭВ 1101-87). Кабели связи. Методы испытаний. Издательство стандартов, 1989. - 24 с.

42. A Division of Cable Design Technologies. Master Catalog. Mohawk/CDT. 60 p.

43. International Standard ISO/IEC 11801 Information Technology- Generic Cabling for Customer Premises. 1995. - 104 p.

44. Гальперович Д. Я. Горизонтальная проводка категории 5 Н LAN Magazine. Русское издание, 1996, т. 2, № 8.

45. Deutsch В., Mohr S., Roller A., Rost Н. Elektrische Nachrichtenkabel. Grundlagen, Kabeltech-nik, Kabelanlagen. Munchen: Publicis MCD Verlag, 1998. - 225 S.

46. Дрейе X. В поисках нового кабельного тестера // LAN Magazine. Русское издание, 1998, т. 4, № 9. С. 57-62.

47. Прудон Д. Кабельные системы для скоростной передачи данных // Сети и системы связи, 1998, № 5. С. 44-48.

48. Кении Б. Возвращение к основам // LAN. Журнал сетевых решений, 1999, т. 5, № 10. -С. 59-68.

49. Грин Д., Воловодов А. А. Межкабельные наводки // Сети и системы связи, 2000, № 3 (53). С. 40-47.

50. Смирнов И. Г. Распространение сигналов; задержка прохождения и смещение задержки // Вестник связи, 1998,№ 8. С. 39-40.

51. The Siemon Company. Copper and Fiber Optic Cable Catalog. Каталог фирмы Siemon,1999.-38 p.

52. Иванов П. Обновленный облик кабельных систем // Сети, 2000, Февраль (2). -С. 44-47.

53. Семенов А., Самарский П. Обновление международных стандартов на структурированные кабельные системы и перспективы их развития. LAN Magazine. Журнал сетевых решений, июнь 2001. - С. 63-72.

54. И. И. Гроднев, А. Г. Мурадян, Р. М. Шарафутдинов и др. Волоконно-оптические системы передачи и кабели. Справочник. М.: Радио и связь. 1993. - 264 с.

55. Neues von GIGABIT ETHERNET IEEE 802.3ab. www.lucent. com.netsvs/svstimax

56. Kemmler W. 1000 Mbit/s auf UTP-Kupferkabel. Teil 2: Kodierung, Kabel und Kompen-sationen. Technik News, Februar 2000, Ausgabe 02/2000. - S. 64-67.

57. Водоводов А. А. От тактовой частоты до информационной магистрали // Сети и системы связи, 1999, №9.-С. 13-17.

58. Ганьжа Д. Как работает FC-AL // LAN. Журнал сетевых решений, 2000, т. 6, № 1. -С. 1921.

59. FutureCom Е. Class Е (2001). Cabling System Cat. 6. Issue 2001. Corning Cable Systems. System Catalog. Каталог фирмы Corning. 2001. - 46 p.

60. Unmet. Data Cables Satisfying Highest Demands. Каталог фирмы Datwyler, December 1999.-58p

61. Datenkabel. Каталог фирмы Draka Multimedia Cable, 2001. -16 S.

62. Руководство по кабельным системам. Московское представительство TRALE Ltd, 2001.-144c.

63. LAN. Журнал сетевых решений, 1998, т. 4, № 6. С. 12-17.

64. Link Performance Definitions. В сб.: Cabling Vision. Alcatel Cabling Systems, International Newsletter, September 1998. - P. 39-44.

65. Belden Master Catalog. Каталог фирмы Belden, 1998. - 358 p.

66. Data Cable LANmark Category 6 DTP, 4 Pair Horizontal Cable. Проспект фирмы Alcatel. -4 p.

67. NetConnect. Open Wiring System. Каталог фирмы AMP. - 274 p.

68. Belden. Master Catalog. Каталог фирмы Belden, 1997. - 388 p.

69. Copper Data Cables. Проспект фирмы Pirelli, Milano, 1998. - 16 p.

70. Fiber Optic Cables and Copper Data Cables. Каталог фирмы BICC Brand-Rex, 1999. -32 p.

71. Automation and Data Cables. Каталог фирмы NK Cables, 1999. - 52 p.

72. Structured Cabling Systems 2000. Каталог фирмы Elgadphon, 2000. - 136 p.

73. PCnet Network Cable. Проспект фирмы Pun Chang wire & Cable Co. - 12 p.

74. Systimax SCS GigaSPEED Copper Cable. Lightspeed Performance Over Copper Cable. -Проспект фирмы Lucent Technologies. 5 p.

75. Belden Master Catalog. Каталог фирмы Belden, 1998. - 358 p.

76. Dittrich J., Thienen U. Moderne Datenverkabelung. Bonn: Datakom, 1998. - 517 S.

77. Boothroyd D. Hybrid Cable Lives Up to a Mixed Reputation. Cabling Installation & Maintenance Europe, May/June 2000, pp. 9-10.

78. Corning Cable Systems LANScape. Design Guide. Release 4.1-800-743-2671. 143 p.

79. Техническая информация и руководство по применению. Каталог фирмы Krone, 1998.

80. Kish P. Hardware and Category 6 Backward-Compatibility. Cabling Installation & Maintenance, 1999, June. - P. 53-58.

81. Category 5e. Networking & Communication Cabling Accessories 2000-2001. Каталог фирмы Hsing Chan Industrial, 1999. - 76 p.

82. Product Guide. Spring/Summer 1999. Каталог фирмы Molex, 1999. - 80 p.

83. Abrams M. IDC blocks connect point A to point B. Cabling Installation & Maintenance Europe. May/June 2001, pp. 19-20.

84. Авдуевский А. В. Новые предложения по разъемам категории 7 // LAN. Журнал сетевых решений, 1999, т. 5, № 1.- С. 6.

85. The Siemon Company. Catalog 1999. Каталог фирмы Siemon, 1999. - 346 p.

86. Technical Specification for Structured Cabling Systems: UTP Cat 5/Class D. Фирменный материал компании Reichle & De Massari. - 21 p.

87. Superior Modular Product. Каталог компании Superior, 1998. - 116 p.

88. Daten- und Telekommunikation. Каталог фирмы Telegartner, 1998/1999. - 204 S.

89. Акснед Д. Кабельная альтернатива // Сети, 2000, № 5. С. 65-67.

90. Шарле Д. JI. Оптические кабели российского производства. Вестник связи, 2000, № 9. -С. 68-77.

91. Волоконно-оптические кабели. Информация о продукции. Каталог фирмы Ericsson Cables АВ, 1998.-60 с.

92. Убайдуллаев Р. Р. Волоконно-оптические сети. М.: Эко-Трендз, 1998. - 268 с.

93. Мальке Г., Гессинг П. Волоконно-оптические кабели. Новосибирск: Издатель, 1997. -264с. „

94. Chomycz В. Fiber Optic Installation. McGraw-Hill, 1996. - 234 p.

95. Оптические коннекторы. Проспект фирмы Diamond. 1998. - 4 с.

96. Optical Fiber Connectors LGC, LGA Series. Каталог фирмы Honda Tsushiu Kogyo Co, 1999.-62 p.

97. Иванов П. Обновленный облик кабельных систем // Сети, 2000, Февраль (2). -С. 4447.

98. Shin'ichi Iwano. MU Fiber-Optic Connector System. Lightwave, October 1988, pp. 5562.

99. Panduit Communication Product. Каталог фирмы Panduit, 1998. - 256 p.145