Например, Бобцов

ОПТИМИЗАЦИЯ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ С ОБЪЕДИНЕНИЕМ МЕЖСЕТЕВЫХ ЭКРАНОВ В ОТКАЗОУСТОЙЧИВЫЕ КЛАСТЕРЫ

КРАТКИЕ СООБЩЕНИЯ

УДК 681.3 ОПТИМИЗАЦИЯ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ С ОБЪЕДИНЕНИЕМ МЕЖСЕТЕВЫХ ЭКРАНОВ В ОТКАЗОУСТОЙЧИВЫЕ КЛАСТЕРЫ В.А. Богатырев, М.В Попова, С.В. Богатырев, В.Ю. Кудрявцева, С.Б. Фокин

Рассмотрена оптимизация многоуровневой вычислительной системы при объединении межсетевых экранов в отказоустойчивые кластеры. Ключевые слова: отказоустойчивость, кластер, межсетевой экран, оптимизация, сервер.

Центры хранения и обработки данных при их высокой производительности и отказоустойчивости должны обладать низкой стоимостью, что обусловливает необходимость их оптимизации.
В качестве объекта оптимизации выберем многоуровневые вычислительные системы, содержащие n кластерных групп серверов с разделением прав доступа, при объединении межсетевых экранов в отказоустойчивые кластеры, что позволяет существенно повысить надежность и производительность контура обеспечения безопасности и вычислительной системы в целом [1–3].
Для вычислительных систем с выделением n групп серверов, каждая из которых из соображений информационной безопасности доступна для определенного типа запросов (например, исходя из адреса источника запросов), рассмотрим два варианта объединения резервированных межсетевых экранов в кластеры: A. межсетевые экраны объединяются в единый кластер для всех групп серверов; B. межсетевые экраны объединяются в кластер для каждой группы серверов отдельно.
При оптимизации для вариантов А и В требуется найти кратность резервирования узлов, при котором достигается минимум среднего времени пребывания запросов при ограничении стоимости реализации системы С0. Для вариантов А и В средние времена пребывания запросов в системе и затраты на их реализацию равны

TA



1

0 00

 1 n0 1 01

n1



n i0bi 1

2 bi02

Mi

 Vi 1 bi0Vi



mi

 

,

TB



0 1 00

n0



i

n 0

bi

 1

1 bi01

 2 ri 1 bi02

 Vi Mi 1 bi0i



mi

 

,

n

n



 CA  n0c0  n1c1  (c2Mi c3mi  ca n0(1 n1)  Mi (n1  mi ) ,

i0

 i0



n

n



 CB  n0c0  (ric1 c2M  c3mi  ca n0  (n0ri  Mi (ri  mi ) ,

i0

 i0



где 0,1,2 – среднее время обслуживания в коммутаторах уровня доступа, межсетевых экранах и внутренних коммутаторах серверных групп; Vi – среднее время выполнения запросов в серверах i-ой группы; λ0 – интенсивность потока запросов; bi – вероятность запроса к серверам i-ой группы, число коммутаторов в которой равно Mi, а число серверов mi; n0 – число коммутаторов уровня доступа; n1 – число межсетевых экранов в объединенном кластере для варианта А, а ri – их число в каждой кластерной группе экранов для варианта B. Стоимости сетевых адаптеров равны са , коммутаторов уровня доступа – с0, межсетевых экранов – с1 , коммутаторов внутри серверных групп – с2 , а стоимость сервера равна с3.
Приведем результаты оптимизации при n=4; b=(0,1; 0,1; 0,1; 0,7), ν0=0,1; ν1=0,9; ν2=0,1 c; V0=V1=V2=3 c; с0=1, с1=3, с2=1, с3=6, ca=0,01 у.e. и ограничении средств на построение системы С0=300 у.e. Оптимизация проведена в системе компьютерной математики MathCAD-15, при этом установлено, что для варианта структуры A при λ0=3,7 1/с оптимальное число коммутаторов доступа n0=3, число межсетевых экранов n1=17, число серверов в четырех группах равно соответственно 4, 4, 4, 29, а Mi=1. При тех же условиях оптимальная конфигурация варианта B предполагает число сетевых экранов в кластерных группах соответственно равном 2, 2, 2, 5, при том же количестве остального оборудования.

Оптимальная структура по варианту А обеспечивает среднее время пребывания запросов в системе Та =5,382 с, а по варианту B – Тb=5,743 с, т.е. объединение сетевых экранов по варианту А оказывается предпочтительней.

138

Научно-технический вестник Санкт-Петербургского государственного университета информационных технологий, механики и оптики, 2011, № 6 (76)

КРАТКИЕ СООБЩЕНИЯ
Рисунок. Среднее время пребывания в оптимальных вариантах структур: А (кривая 1) и В (кривая 2) Зависимость среднего времени пребывания запросов в системе от интенсивности их поступления
λ0 для вариантов объединения экранов А и B, формируемых в результате оптимизации, представлена кривыми 1 и 2 на рисунке.
Таким образом, рассмотрена оптимизация многоуровневых вычислительных систем с объединением межсетевых экранов в отказоустойчивые кластеры. При потоке запросов с разделением доступа к различным группам серверов показана предпочтительность объединения всех межсетевых экранов в единый кластер (вариант А), причем эта эффективность возрастает с ростом загрузки системы. При низкой загрузке возможна предпочтительность варианта В, так как в этом случае затраты на сетевые адаптеры меньше. 1. Романов М. Отказоустойчивая безопасность // Storage News. – 2007. – № 2 (31). – С. 20–24. 2. Богатырев В.А. Динамическое распределение запросов с управляемой функциональной доступностью
// Приборы и системы. Управление, контроль, диагностика. – 2001. – № 6. – С. 35–39. 3. Богатырев В.А. К Распределению функциональных ресурсов в отказоустойчивых многомашинных
вычислительных системах // Приборы и системы. Управление, контроль, диагностика. – 2001. – № 12. – С. 1–5. Богатырев Владимир Анатольевич – Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, доктор технических наук, профессор, Vladimir.bogatyrev@gmail.com Попова Марина Викторовна – Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, студент, marina24-09@mail.ru Богатырев Станислав Владимирович – EMC2, ст. инженер, realloc@gmail.com Кудрявцева Вероника Юрьевна Викторовна – Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, студент, kudryavtsevaveronika@gmail.com Фокин Андрей Борисович – Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, аспирант, tacit@list.ru

Научно-технический вестник Санкт-Петербургского государственного университета информационных технологий, механики и оптики, 2011, № 6 (76)

139