Тема 16. Вимоги до комп'ютерних мереж Тема 16. Вимоги до комп'ютерних мереж Відповідність до стандартів є лише однією з багатьох вимог, що пред'являються до сучасних мереж. Важливішим є виконання мережею певного набору послуг, наприклад, надання доступу до файлових архівів або веб-сторінок публічних Internet-сайтів, обмін електронною поштою в межах підприємства або в глобальних масштабах, інтерактивний обмін голосовими повідомленнями IP-телефонії тощо. Решта вимог — продуктивність, надійність, сумісність, керованість, захищеність, розширюваність і масштабованість — пов'язані з якістю виконання цього основного завдання.І хоча всі перераховані вище вимоги є важливими, часто поняття «^ Якість обслуговування» (Quality of Service, QOS) комп'ютерної мережі трактується вужче: воно містить лише дві важливі характеристики мережі — продуктивність і надійність. Продуктивність Потенційно висока продуктивність — це одна з основних переваг розподілених систем, до яких відносяться комп'ютерні мережі. Ця властивість забезпечується принциповою можливістю розподілу робіт. ^ Основні характеристики продуктивності мережі: Час реакції мережі.Швидкість передачі трафіку.Пропускна здатність.Затримка передачі і варіанти затримки передачі. ^ Час реакції мережі В загальному випадку час реакції визначається як інтервал між відправленням запиту користувача до мережної служби і отриманням відповіді на нього.Час реакції мережі є інтегральною характеристикою продуктивності мережі з погляду користувача. Саме цю характеристику має на увазі користувач, коли говорить: «Сьогодні мережа працює поволі». Значення цього показника залежить від типу служби, до якої звертається користувач, від того, який користувач і до якого сервера звертається, а також від поточного стану елементів мережі — завантаженості сервера та сегментів, комутаторів і маршрутизаторів, через які проходить запит. Тому, варто усереднювати цей показник по користувачах, серверах і годинах доби (від чого в значній мірі залежить завантаження мережі). ^ Час реакції мережі зазвичай складається з кількох складових. Час підготовки запитів на клієнтському комп'ютері. Час передачі запитів між клієнтом і сервером через сегменти мережі і проміжне комунікаційне устаткування.Час обробки запитів на сервері.Час передачі відповідей від сервера до клієнта.Час обробки отриманих від сервера відповідей на клієнтському комп'ютері. Очевидно, що розкладання часу реакції на складові користувачу не є цікавим, головним є кінцевий результат. Проте, для мережного фахівця дуже важливим є виділення з загального часу реакції складових, що відповідають етапам власне мережної обробки даних, — передачі даних від клієнта до сервера через сегменти мережі і комунікаційне обладнання. Знання мережних складових часу реакції дозволяє оцінити продуктивність окремих елементів мережі, виявити вузькі місця і за необхідності виконати модернізацію мережі для підвищення її загальної продуктивності. ^ Швидкість передачі трафіку. Середня швидкість обчислюється шляхом ділення загального об'єму переданих даних на час їх передачі, зазвичай обирається достатньо тривалий проміжок часу — година, день або тиждень.Миттєва швидкість відрізняється від середньої тим, що для усереднення вибирається дуже маленький проміжок часу — наприклад, 10 мс або 1 с.^ Максимальна швидкість — це найбільша швидкість передачі, що зафіксована протягом періоду спостереження. Зазвичай, при проектуванні, налаштуванні і оптимізації мережі використовуються такі показники, як середня і максимальна швидкість.^ Середня швидкість, з якою обробляє трафік окремий елемент мережі або мережа в цілому, дозволяє оцінити роботу мережі впродовж тривалого часу, протягом якого піки і спади інтенсивності трафіку компенсують один одного. ^ Максимальна швидкість дозволяє оцінити, як мережа буде долати пікові навантаження, які є характерними для особливих періодів роботи, наприклад в ранкові години, коли співробітники підприємства майже одночасно реєструються в мережі і звертаються до розподілених файлів чи баз даних. Зазвичай, при визначенні швидкісних характеристик певного сегменту чи пристрою в переданих даних не виділяється трафік певного користувача, застосування або комп'ютера — обчислюється загальний об'єм переданої інформації. Проте, для точної оцінки якості обслуговування така деталізація є бажаною, і системи керування мережами дозволяють її виконувати. ^ Пропускна здатність Пропускна здатність - це максимально можлива швидкість обробки трафіку, що визначена стандартом технології, на якій побудована мережа. Пропускна здатність відображає максимально можливий об'єм даних, що передається по мережі або її частині в одиницю часу. Пропускна здатність не є характеристикою, призначеною для користувача, оскільки вона свідчить про швидкість виконання внутрішніх операцій мережі — передачі пакетів даних між вузлами мережі через різні комунікаційні пристрої. Вона безпосередньо характеризує якість виконання основної функції мережі — транспортування повідомлень, тому її частіше використовують при аналізі продуктивності мережі, ніж час реакції або швидкість. Пропускна здатність вимірюється або в бітах в секунду, або в пакетах в секунду. Пропускна здатність мережі залежить як від характеристик фізичного середовища передачі (мідний кабель, оптичне волокно, скручена пара) так і від наявного способу передачі даних (технологія Ethernet, FastEthernet, АТМ). Пропускна здатність часто використовується як характеристика не стільки мережі, скільки власне технології, на якій побудована мережа. На відміну від часу реакції або швидкості передачі трафіку пропускна здатність не залежить від завантаженості мережі і має постійне значення, що визначається використаними в мережі технологіями. На різних ділянках гетерогенної мережі, де використовується кілька різних технологій, пропускна здатність може бути різною. Для аналізу і налаштування мережі корисно знати дані про пропускну здатність окремих її елементів. Важливо відзначити, що із-за послідовного характеру передачі даних різними елементами мережі загальна пропускна здатність будь-якого складеного шляху в мережі буде мінімальною з пропускних здатностей елементів маршруту. Для підвищення пропускної здатності складеного шляху необхідно в першу чергу звернути увагу на найповільніші елементи.Іноді корисно оперувати загальною пропускною здатністю мережі, яка визначається як середня кількість інформації, що передається між всіма вузлами мережі за одиницю часу. Цей показник характеризує якість мережі в цілому, не розкладаючи його по окремих сегментах або пристроях. ^ Затримка передачі Затримка передачі визначається як час між моментом надходження даних на вхід мережного пристрою або частини мережі та моментом появи їх на виході цього пристрою. Цей параметр продуктивності за сенсом є близьким до часу реакції мережі, але відрізняється тим, що завжди характеризує лише мережні етапи обробки даних, без затримок обробки кінцевими вузлами мережі. Звичайну якість мережі характеризують величинами максимальної затримки передачі і варіантом затримки. Не всі типи трафіку є чутливими до затримок передачі, оскільки, зазвичай затримки не перевищують сотень мілісекунд, рідше — кількох секунд. Затримки пакетів, що зумовлені файловою службою, службою електронної пошти або службою друку, мало впливають на якість цих служб з погляду користувача мережі. З іншого боку, затримки пакетів, що містять голосові або відеодані, можуть призводити до значного зниження якості наданої користувачу інформації — виникає ефект «відлуння», неможливість розібрати деякі слова, вібрації зображення тощо. Всі вказані характеристики продуктивності мережі є достатньо незалежними. Тоді як пропускна здатність мережі є постійною величиною, швидкість передачі трафіку може коливатися в залежності від завантаження мережі, не перевищуючи встановлених меж пропускної здатності. ^ Надійність і безпека Однією з первинних цілей створення розподілених систем, до яких відносяться і комп’ютерні мережі, було досягнення більшої надійності у порівнянні з окремими обчислювальними машинами. Важливо розрізняти кілька аспектів надійності. ^ Для простих технічних пристроїв використовуються наступні показники надійності: Середній час напрацювання на відмову.Вірогідність відмови.Інтенсивність відмов.Проте, ці показники є придатними лише для оцінки надійності простих елементів і пристроїв, які можуть знаходитися лише в двох станах, — працездатному або непрацездатному. Складні системи, що складаються з багатьох елементів, окрім станів працездатності і непрацездатності, можуть мати інші проміжні стани, які ці характеристики не враховують. ^ Для оцінки надійності складних систем застосовується інший набір характеристик: Готовність або коефіцієнт готовності.Збереження даних.Узгодженість (несуперечність) даних.Вірогідність доставки даних.Безпека.Відмовостійкість. Готовність або коефіцієнт готовності (availability) означає період часу, протягом якого система є готовою до використання. Готовність може бути підвищена шляхом введення надлишковості до структури системи: ключові елементи системи повинні існувати в кількох екземплярах, щоб при відмові одного з них функціонування системи забезпечували інші елементи. Високонадійна комп'ютерна система повинна як мінімум мати високу готовність, але цього недостатньо. Необхідно забезпечити збереження даних і захист їх від спотворень. Крім того, повинна підтримуватися узгодженість (несуперечність) даних, наприклад якщо для підвищення надійності на кількох файлових серверах зберігається кілька копій даних, то потрібно постійно забезпечувати їх ідентичність. Оскільки мережа працює на основі механізму передачі пакетів між кінцевими вузлами, однією з характеристик надійності є вірогідність доставки пакету до вузла призначення без спотворень. Разом з цією характеристикою можуть використовуватися і інші показники: вірогідність втрати пакету (із-за переповнення буфера маршрутизатора, не збіганні контрольної суми, відсутності працездатного шляху до вузла призначення тощо), вірогідність спотворення окремого біта переданих даних, співвідношення кількості втрачених і доставлених пакетів. Іншим аспектом загальної надійності є безпека (security), тобто здатність системи захистити дані від несанкціонованого доступу. В розподіленій системі це зробити набагато складніше, ніж в централізованій. В мережах повідомлення передаються по лініях зв'язку, що часто проходять через загальнодоступні приміщення, в яких можуть бути встановлені засоби прослуховування ліній. Іншим вразливим місцем можуть стати залишені без нагляду персональні комп'ютери. Крім того, завжди є потенційна загроза злому захисту мережі від неавторизованих користувачів, якщо мережа має виходи в глобальні загальнодоступні мережі. Ще однією характеристикою надійності є відмовостійкість (fault tolerance). В мережах під відмовостійкістю розуміють здатність системи приховати від користувача відмову окремих її елементів. Наприклад, якщо копії таблиці бази даних зберігаються одночасно на кількох файлових серверах, користувачі можуть просто не помітити відмови однієї з них. У відмовостійкій системі вихід з ладу одного з її елементів призводить до певного зниження якості її роботи (деградації), а не до повного останову. Так, при відмові одного з файлових серверів збільшується лише час доступу до бази даних із-за зменшення ступеня розпаралелювання запитів, але в цілому система буде продовжувати виконувати свої функції. ^ Розширюваність і масштабованість Розширюваність (extensibility) означає можливість порівняно легкого додавання окремих елементів мережі (користувачів, комп'ютерів, застосувань, служб), нарощування довжини сегментів мережі і заміни існуючої апаратури на більш потужну. При цьому є важливим, що легкість розширення системи іноді може забезпечуватися в обмеженому діапазоні. Наприклад, локальна мережа Ethernet, яка побудована на основі одного сегменту товстого коаксіального кабелю, має хорошу розширюваність, що дозволяє без зусиль під’єднувати нові станції. Проте, така мережа має обмеження на число станцій — воно не повинне перевищувати 30–40. Хоча мережа допускає фізичне під’єднання до сегменту і більшого числа станцій (до 100), але при цьому, зазвичай, різко знижується продуктивність мережі. Наявність такого обмеження і є ознакою поганої масштабованості системи при хорошій розширюваності. Масштабованість (scalability) означає можливість нарощувати кількість вузлів і протяжність зв'язків мережі в дуже широких межах, при цьому її продуктивність не погіршується. Для забезпечення масштабованості мережі доводиться застосовувати додаткове комунікаційне обладнання і спеціальним чином структурувати мережу. Наприклад, хорошу масштабованість має багатосегментна мережа, що побудована з використанням комутаторів і маршрутизаторів і має ієрархічну структуру зв'язків. Така мережа може містити кілька тисяч комп'ютерів і при цьому забезпечувати кожному користувачеві мережі потрібну якість обслуговування. Прозорість Прозорість (transparency) мережі досягається, коли мережа представлена користувачам не як множина окремих комп'ютерів, що зв'язані між собою складною системою кабелів, а як єдина традиційна обчислювальна машина з системою розділення часу. Прозорість може бути досягнута на двох різних рівнях — на рівні користувача і на рівні адміністратора. На рівні користувача прозорість означає, що для роботи з віддаленими ресурсами він використовує ті ж команди і звичні процедури, що і для роботи з локальними ресурсами. На адміністративному рівні прозорість полягає в тому, що застосуванню для доступу до віддалених ресурсів потрібні ті ж виклики, що і для доступу до локальних ресурсів. Прозорості на рівні користувача досягти простіше, оскільки всі особливості процедур, що пов'язані з розподіленим характером системи, є прихованими від користувача програмістом, який створює застосування. Прозорість на рівні застосування вимагає приховування всіх деталей розподілення засобами мережної операційної системи. Прозорість — це властивість мережі приховувати від користувача деталі свого внутрішнього устрою, що спрощує роботу в мережі. Мережа повинна приховувати всі особливості операційних систем і відмінності в типах комп'ютерів. Користувач комп'ютера Macintosh повинен мати можливість звертатися до ресурсів, що підтримуються UNIX-системою, а користувач UNIX — розділяти інформацію з користувачами Windows. Концепція прозорості застосовується до різних аспектів мережі. Наприклад, прозорість розташування означає, що користувачу не потрібно знати місцезнаходження програмних і апаратних ресурсів, таких як процесори, принтери, файли і бази даних. Ім'я ресурсу не повинне містити інформацію про місце його розташування.Аналогічно, прозорість переміщення означає, що ресурси можуть вільно переміщатися з одного комп'ютера до іншого без зміни імен. Ще одним з можливих аспектів прозорості є прозорість паралелізму, яка полягає в тому, що процес розпаралелювання обчислень відбувається автоматично, без участі адміністратора, при цьому система сама розподіляє паралельні гілки застосування по процесорах та комп'ютерах мережі. ^ Підтримка різних видів трафіку Комп'ютерні мережі спочатку призначалися для сумісного доступу до ресурсів комп'ютерів: файлів, принтерів тощо. Трафік, що створюється традиційними службами комп'ютерних мереж, має свої особливості і істотно відрізняється від трафіку повідомлень в телефонних мережах або, наприклад, в мережах кабельного телебачення. Проте з 90-их років в комп'ютерних мережах з’являється трафік мультимедійних даних (звук і відео в цифровій формі). Комп'ютерні мережі стали використовуватися для організації відеоконференцій, навчання на основі відеофільмів, прямих теле- та радіотрансляцій тощо. Природно, що для динамічної передачі мультимедійного трафіку потрібні інші алгоритми та протоколи, і, відповідно, інше устаткування. Головною особливістю трафіку, що утворюється при динамічній передачі голосу або зображення, є наявність жорстких вимог до синхронності переданих повідомлень. Для якісного відтворення безперервних процесів, якими є звукові коливання чи зміни інтенсивності світла у відеозображенні, необхідним є отримання виміряних і закодованих амплітуд сигналів з тією ж частотою, з якою вони були виміряні на стороні відправника. При запізненні повідомлень будуть спостерігатися спотворення. В той же час трафік комп'ютерних даних характеризується вкрай нерівномірною інтенсивністю надходження повідомлень до мережі за відсутності жорстких вимог до синхронності доставки цих повідомлень. Наприклад, доступ користувача, що працює з текстом на віддаленому диску, породжує випадковий потік повідомлень між віддаленим і локальним комп'ютерами, що залежить від дій користувача, причому затримки при доставці в певних (достатньо широких з комп'ютерної точки зору) межах мало впливають на якість обслуговування користувача мережі. Всі алгоритми комп'ютерного зв'язку, відповідні протоколи і комунікаційне устаткування були розраховані саме на такий «пульсуючий» характер трафіку, тому необхідність передавати мультимедійний трафік вимагає внесення принципових змін, як до протоколів, так і до устаткування. Сьогодні всі нові протоколи надають підтримку мультимедійного трафіку. Особливу складність представляє поєднання в одній мережі традиційного комп'ютерного і мультимедійного трафіку. Передача виключно мультимедійного трафіку по комп'ютерній мережі хоч і пов'язана з певними складнощами, але доставляє менше клопоту. А ось співіснування двох типів трафіку з протилежними вимогами до якості обслуговування є набагато складнішим завданням. Керованість В ідеалі засоби керування мережами є системою, що здійснює спостереження, контроль і управління кожним елементом мережі, — від простих до найскладніших пристроїв, при цьому така система розглядає мережу як єдине ціле, а не як розрізнений набір окремих пристроїв. Керованість мережі передбачає можливість централізованого контролю стану основних елементів мережі, виявлення і вирішення проблем, що виникають при роботі мережі, виконання аналізу продуктивності і планування розвитку мережі. ^ Хороша система керування: Спостерігає за мережею і при виявленні проблеми, активізує певну дію, виправляє ситуацію і повідомляє адміністратора про те, що відбулося і які кроки зроблено.Повинна накопичувати дані, на підставі яких можна планувати розвиток мережі.Повинна бути незалежною від виробника і мати зручний інтерфейс, що дозволяє виконувати всі дії з однієї консолі. Вирішуючи тактичні завдання, адміністратори і технічний персонал стикаються з щоденними проблемами забезпечення працездатності мережі. Ці завдання вимагають швидкого рішення, обслуговуючий персонал мережі повинен оперативно реагувати на повідомлення про несправності, що поступають від користувачів або автоматичних засобів управління мережею. Поступово стають помітними загальні проблеми продуктивності, конфігурації мережі, обробки збоїв і безпеки даних, що вимагають стратегічного підходу, тобто планування мережі. Планування, також містить прогноз змін вимог користувачів до мережі, питання застосування нових додатків та мережних технологій. Необхідність в системі керування виявляється у великих мережах: корпоративних або глобальних. Без системи керування в таких мережах потрібна присутність кваліфікованих фахівців з експлуатації в кожній будівлі кожного міста, де встановлено устаткування мережі, що в результаті приводить до необхідності формування великого штату обслуговуючого персоналу. Сумісність Сумісність або інтегрованість означає, що мережа може містити різноманітне програмне і апаратне забезпечення, тобто в ній можуть співіснувати різні операційні системи, що підтримують різні стеки комунікаційних протоколів, а також апаратні засоби та застосування від різних виробників. Мережа, що складається з різнотипних елементів, називається неоднорідною або гетерогенною. Якщо гетерогенна мережа працює без проблем, то вона є інтегрованою. Основним шляхом побудови інтегрованих мереж є використання модулів, які виконані відповідно до відкритих стандартів і специфікацій. ^ Якість обслуговування Якість обслуговування (QOS, Quality of Service) визначає кількісні оцінки вірогідності того, що мережа буде передавати певний потік даних між двома вузлами відповідно до потреб застосування або користувача.^ Важливі параметри для оцінювання якості обслуговування: Пропускна здатність. Затримки передачі пакетів.Рівень втрат і спотворень пакетів.Якість обслуговування гарантується для любого потоку даних, тобто для послідовності пакетів, що мають певні загальні ознаки, наприклад адресу вузла-джерела, інформацію, що ідентифікує тип застосування тощо. До потоків застосовують поняття агрегації та диференціювання. Так, потік даних від одного комп'ютера може бути представлений як сукупність потоків від різних застосувань, а потоки від комп'ютерів одного підприємства агреговані до одного потоку даних абонента певного провайдера послуг. Механізми підтримки якості обслуговування самі по собі не створюють пропускної здатності. Фактична пропускна здатність каналів зв'язку і транзитного комунікаційного устаткування — це ресурси мережі, що є відправною точкою для роботи механізмів QOS. Механізми QOS лише керують розподілом наявної пропускної здатності відповідно до вимог застосувань і налаштувань мережі. Найочевиднішим способом перерозподілу пропускної здатності мережі є керування чергами пакетів. Оскільки дані, якими обмінюються два кінцеві вузли, проходять через певну кількість проміжних мережних пристроїв, таких як концентратори, комутатори і маршрутизатори, то підтримка QOS вимагає взаємодії всіх мережних елементів на шляху трафіку, тобто «з-кінця-в-кінець» («end-to-end», «e2e»). Будь-які гарантії QOS настільки відповідають дійсності, наскільки їх забезпечує найбільш «слабкий» елемент в ланцюжку між відправником і одержувачем. Тому, слід чітко розуміти, що підтримка QOS лише в одному мережному пристрої, нехай навіть і магістральному, може лише дещо покращити якість обслуговування або ж зовсім не мати впливу на параметри QOS. ^ Контрольні запитання Які вимоги є визначальними для підвищення продуктивності мережі?Що вкладається у поняття «прозорість мережі»?Які складові визначають час реакції мережі?За якими часовими критеріями визначають швидкість передачі трафіку?Які вимоги висуваються до хорошої системи керування?Який показник якості мережі залежить від фізичного середовища передачі?Які вимоги висуваються до мережі, що передає мультимедійний трафік?Про що свідчить хороша розширюваність мережі?Що може забезпечити добра масштабованість мережі?Які параметри є важливими для оцінювання якості обслуговування?