ОЦЕНКА И ВЫБОР ОТКАЗОУСТОЙЧИВЫХ КОНФИГУРАЦИЙ МЕЖСЕТЕВЫХ ЭКРАНОВ
КРАТКИЕ СООБЩЕНИЯ
УДК 681.3 ОЦЕНКА И ВЫБОР ОТКАЗОУСТОЙЧИВЫХ КОНФИГУРАЦИЙ МЕЖСЕТЕВЫХ ЭКРАНОВ В.А. Богатырев, С.Б. Фокин, М.В. Попова
Предлагается оценка надежности и производительности вариантов резервирования межсетевых экранов в системе, включающей уровни входных коммутационных узлов, межсетевых экранов, внутренних коммутационных узлов и группы серверов. Ключевые слова: надежность, производительности, отказоустойчивость, межсетевые экраны.
Эффективность информационной защиты центров обработки данных во многом определяется вы-
бором средств обеспечения отказоустойчивости межсетевых экранов. Рассмотрено влияние организации
отказоустойчивого подключения сетевых экранов на надежность и производительность систем, содер-
жащих L групп серверов. Объединение серверов в каждой группе и их подключение к межсетевым экра-
нам проводится через внутренние коммутационные узлы, распределение входного потока запросов к
межсетевым экранам производится через входные коммутационные узлы.
Рассмотрим варианты отказоустойчивой системы, включающие L групп резервированных межсе-
тевых экранов, каждая из которых обслуживает запросы к одной группе серверов, когда:
подключение резервных экранов внутри группы происходит по мере отказа основных (a);
внутри каждой группы происходит распределение нагрузки на все исправные экраны, перераспреде-
ление нагрузки между экранами разных групп не предусматривается (b);
внутри каждой группы происходит распределение нагрузки на все исправные экраны, перераспреде-
ление нагрузки между экранами разных групп реализуется после отказа всех экранов группы (c);
N межсетевых экранов объединяются в кластер, при котором запрос к любому серверу может обслу-
живаться любым экраном (d).
Для случаев а, b и c, d при одинаковой интенсивности отказов основного и резервного оборудования
вероятность
безотказной
работы
системы
равна
Pab (t) P0 (t)P1(t)P2 (t)P3(t)L
и Pcd (t) P0 (t)P11(t)P2 (t)P3(t)L , причем Pi (t) 1 1 pi (t)n , где pi (t) et , а 0 , 1, 2 , 3 – интенсив-
ности отказов узлов уровня входных коммутаторов, межсетевых экранов, внутренних коммутаторов и сер-
веров, ni – число узлов в группе i-го уровня; Pi (t) 1 1 pi (t)N . Результаты расчета вероятности безот-
казной работы при λ0=λ2=0,00001 1/ч, λ1=λ3=0,00005 1/ч, n0=2, n2=3, n3=4, представлены на рисунке а, на котором вероятности Pab (t) для n1=1 и n1=3 соответствуют кривые 1 и 2, а вероятности Pcd (t) при N=3
соответствует кривая 3. Для систем из двух групп серверов (L=2), интенсивность запросов к которым 0
и (1 )0 , а среднее время обслуживания в узлах соответствующих уровней v0,v1,v2, v3, , среднее время
пребывания запросов в системах без объединения и с объединением экранов в кластеры вычислим как
Ta
v0 1 0v0
/
n0
1
v1 0v1
(1 )v1 1 (1 )0v1
T ();
Tb
1
v0 0v0
/
n0
1
v1 0v1
/
n1
1
(1 (1
)v1 )0v1
/
n1
T ();
Td
v0 1 0v0 / n0
1
v1 0v1
/
N
T ();
T ()
1
v2 0v2
/ n2
1
v3 0v3
/ n3
(1
)1
(1
v2 )0v2
/
n2
1 (1
v3 )0v3
/ n3
.
Результаты расчета среднего времени пребывания запросов в системах при λ0=1,31/с, v0=v2=0,1 с, v1=0,8 с, v2=2 c, n0=2, n2=2 представлены на рисунке б. Варианту без объединения экранов в кластер при n1=1 соответствует кривая 1, а с объединением при N=2 и N=4 – кривые 2 и 3.
Pab(t) 0,95
Pcd(t)
Т(), с
3
0,9998
10
0,9 1
0,85
1
2 0,9996
5 2
0,8 0
0,9994 200 400 600 800 1103
t, ч
3 0
0,1 0,2
0,3
0,4 0,5
аб
Рисунок. Вероятность безотказной работы (а) и среднее время пребывания запросов (б) в системе
Представленные зависимости подтверждают эффективность объединения межсетевых экранов в кластеры, при котором достигается сбалансированность загрузки и большая надежность и производи-
Научно-технический вестник Санкт-Петербургского государственного университета информационных технологий, механики и оптики, 2011, № 3 (73)
139
КРАТКИЕ СООБЩЕНИЯ
тельность системы в целом, вместе с тем такое объединение приводит к увеличению числа сетевых адаптеров и портов коммутаторов, что увеличивает стоимость системы, а поэтому требует решения оптимизационной задачи [2, 3].
1. Романов М. Отказоустойчивая безопасность // Storage News. – 2007. – № 2 (31). – С. 20–24. 2. Богатырев В.А., Богатырев С.В. Критерии оптимальности многоуровневых отказоустойчивых компь-
ютерных систем // Научно-технический вестник СПбГУ ИТМО. – 2009. – № 5. – С. 92–97. 3. Богатырев В.А., Богатырев С.В. Объединение резервированных серверов в кластеры высоконадежной
компьютерной системы // Информационные технологии. – 2009. – № 6. – С. 41–47.
Богатырев Владимир Анатольевич– Санкт-Петербургский государственный университет информационных технологий, механики и оптики, доктор технических наук, профессор, Vladimir.bogatyrev@gmail.com Фокин Сергей Борисович – Санкт-Петербургский государственный университет информационных технологий, механики и оптики, аспирант, tacit@list.ru Попова Марина Викторовна – Санкт-Петербургский государственный университет информационных технологий, механики и оптики, студент, 24-09@mail.ru
140
Научно-технический вестник Санкт-Петербургского государственного университета информационных технологий, механики и оптики, 2011, № 3 (73)
УДК 681.3 ОЦЕНКА И ВЫБОР ОТКАЗОУСТОЙЧИВЫХ КОНФИГУРАЦИЙ МЕЖСЕТЕВЫХ ЭКРАНОВ В.А. Богатырев, С.Б. Фокин, М.В. Попова
Предлагается оценка надежности и производительности вариантов резервирования межсетевых экранов в системе, включающей уровни входных коммутационных узлов, межсетевых экранов, внутренних коммутационных узлов и группы серверов. Ключевые слова: надежность, производительности, отказоустойчивость, межсетевые экраны.
Эффективность информационной защиты центров обработки данных во многом определяется вы-
бором средств обеспечения отказоустойчивости межсетевых экранов. Рассмотрено влияние организации
отказоустойчивого подключения сетевых экранов на надежность и производительность систем, содер-
жащих L групп серверов. Объединение серверов в каждой группе и их подключение к межсетевым экра-
нам проводится через внутренние коммутационные узлы, распределение входного потока запросов к
межсетевым экранам производится через входные коммутационные узлы.
Рассмотрим варианты отказоустойчивой системы, включающие L групп резервированных межсе-
тевых экранов, каждая из которых обслуживает запросы к одной группе серверов, когда:
подключение резервных экранов внутри группы происходит по мере отказа основных (a);
внутри каждой группы происходит распределение нагрузки на все исправные экраны, перераспреде-
ление нагрузки между экранами разных групп не предусматривается (b);
внутри каждой группы происходит распределение нагрузки на все исправные экраны, перераспреде-
ление нагрузки между экранами разных групп реализуется после отказа всех экранов группы (c);
N межсетевых экранов объединяются в кластер, при котором запрос к любому серверу может обслу-
живаться любым экраном (d).
Для случаев а, b и c, d при одинаковой интенсивности отказов основного и резервного оборудования
вероятность
безотказной
работы
системы
равна
Pab (t) P0 (t)P1(t)P2 (t)P3(t)L
и Pcd (t) P0 (t)P11(t)P2 (t)P3(t)L , причем Pi (t) 1 1 pi (t)n , где pi (t) et , а 0 , 1, 2 , 3 – интенсив-
ности отказов узлов уровня входных коммутаторов, межсетевых экранов, внутренних коммутаторов и сер-
веров, ni – число узлов в группе i-го уровня; Pi (t) 1 1 pi (t)N . Результаты расчета вероятности безот-
казной работы при λ0=λ2=0,00001 1/ч, λ1=λ3=0,00005 1/ч, n0=2, n2=3, n3=4, представлены на рисунке а, на котором вероятности Pab (t) для n1=1 и n1=3 соответствуют кривые 1 и 2, а вероятности Pcd (t) при N=3
соответствует кривая 3. Для систем из двух групп серверов (L=2), интенсивность запросов к которым 0
и (1 )0 , а среднее время обслуживания в узлах соответствующих уровней v0,v1,v2, v3, , среднее время
пребывания запросов в системах без объединения и с объединением экранов в кластеры вычислим как
Ta
v0 1 0v0
/
n0
1
v1 0v1
(1 )v1 1 (1 )0v1
T ();
Tb
1
v0 0v0
/
n0
1
v1 0v1
/
n1
1
(1 (1
)v1 )0v1
/
n1
T ();
Td
v0 1 0v0 / n0
1
v1 0v1
/
N
T ();
T ()
1
v2 0v2
/ n2
1
v3 0v3
/ n3
(1
)1
(1
v2 )0v2
/
n2
1 (1
v3 )0v3
/ n3
.
Результаты расчета среднего времени пребывания запросов в системах при λ0=1,31/с, v0=v2=0,1 с, v1=0,8 с, v2=2 c, n0=2, n2=2 представлены на рисунке б. Варианту без объединения экранов в кластер при n1=1 соответствует кривая 1, а с объединением при N=2 и N=4 – кривые 2 и 3.
Pab(t) 0,95
Pcd(t)
Т(), с
3
0,9998
10
0,9 1
0,85
1
2 0,9996
5 2
0,8 0
0,9994 200 400 600 800 1103
t, ч
3 0
0,1 0,2
0,3
0,4 0,5
аб
Рисунок. Вероятность безотказной работы (а) и среднее время пребывания запросов (б) в системе
Представленные зависимости подтверждают эффективность объединения межсетевых экранов в кластеры, при котором достигается сбалансированность загрузки и большая надежность и производи-
Научно-технический вестник Санкт-Петербургского государственного университета информационных технологий, механики и оптики, 2011, № 3 (73)
139
КРАТКИЕ СООБЩЕНИЯ
тельность системы в целом, вместе с тем такое объединение приводит к увеличению числа сетевых адаптеров и портов коммутаторов, что увеличивает стоимость системы, а поэтому требует решения оптимизационной задачи [2, 3].
1. Романов М. Отказоустойчивая безопасность // Storage News. – 2007. – № 2 (31). – С. 20–24. 2. Богатырев В.А., Богатырев С.В. Критерии оптимальности многоуровневых отказоустойчивых компь-
ютерных систем // Научно-технический вестник СПбГУ ИТМО. – 2009. – № 5. – С. 92–97. 3. Богатырев В.А., Богатырев С.В. Объединение резервированных серверов в кластеры высоконадежной
компьютерной системы // Информационные технологии. – 2009. – № 6. – С. 41–47.
Богатырев Владимир Анатольевич– Санкт-Петербургский государственный университет информационных технологий, механики и оптики, доктор технических наук, профессор, Vladimir.bogatyrev@gmail.com Фокин Сергей Борисович – Санкт-Петербургский государственный университет информационных технологий, механики и оптики, аспирант, tacit@list.ru Попова Марина Викторовна – Санкт-Петербургский государственный университет информационных технологий, механики и оптики, студент, 24-09@mail.ru
140
Научно-технический вестник Санкт-Петербургского государственного университета информационных технологий, механики и оптики, 2011, № 3 (73)