Оценка надежности услуги VPN

РефератПомощь в написанииУзнать стоимостьмоей работы

Модель надежности ПК пользователя описывается нерезервируемой системой с двумя последовательно соединенными элементами, аппаратные средства ПК, программное обеспечение ПК. Модель надежности ПК показана на рис. 3.2. ПК пользователя является менее надежным блоком, чем остальные блоки модели надежности услуги. Работоспособность ПК зависит не только от состояния аппаратуры и программного обеспечения… Читать ещё >

Оценка надежности услуги VPN (реферат, курсовая, диплом, контрольная)

Модель надежности услуги VPN с точки зрения пользователей показана на рис. 2.3. Модель надежности услуги VPN представлена в виде системы с последовательным в смысле надежности соединением блоков.

Рис. 2.3 Модель надежности услуги VPN

Надежность услуги (как и надежность любой системы) оценивается коэффициентом готовности услуги. Коэффициент готовности услуги VPN равен К_Г = К²_ПК? К²_ЛД? К²_СД? К_ТС? К_ПМ? К³_СЕРВ? К_МЭ,.

где КПК коэффициент готовности ПК пользователя,.

КЛД коэффициент готовности абонентской линии,.

КСД коэффициент готовности сервера доступа,.

КТС коэффициент готовности транспортной сети,.

КПМ коэффициент готовности пограничного маршрутизатора сети,.

КСЕРВ коэффициент готовности серверов аутентификации, сертификатов и политики безопасности,.

КМЭ коэффициент готовности межсетевого экрана (брандмауэра).

Модель надежности сервера доступа в общем случае описывается дублируемой системой с различными типами резерва (нагруженный, ненагруженный, облегченный резерв). Модель надежности сервера доступа показана на рис. 3.1.Основной и резервный блоки состоят из двух элементов: технические средства сервера и программные средства сервера.

Рис. 3.1 Модель надежности сервера доступа

При последовательном соединении элементов системы в смысле надежности коэффициент готовности системы и интенсивность отказов системы равны.

, 5.2.

где коэффициент готовности элемента ,.

интенсивность отказов элемента ,.

интенсивность восстановления элемента,.

— число элементов системы.

При параллельном соединении элементов системы в смысле надежности коэффициент простоя системы и интенсивности восстановлений системы равны.

где коэффициент простоя элемента .

Дублируемая система с нагруженным резервом из одного рабочего и одного резервного элемента в нагруженном резерве имеет коэффициент готовности.

3.1.

где, интенсивность отказов и восстановлений элемента системы.

В дублируемой системе с ненагруженным резервом элемент, находящийся в состоянии ненагруженного резерва, не может отказать. Коэффициент готовности системы равен.

. 3.2.

В системе с облегченным резервом резервный элемент может отказать, но интенсивность отказов резервного элемента (2) меньше интенсивности отказов работающего элемента (1). Коэффициент готовности системы равен.

. 3.3.

Рис. 3.2 Модель надежности ПК пользователя

Для определения коэффициента готовности ПК пользователя используются формулы Для определения коэффициента готовности линии пользователя используется формула:

3.4.

где.

линтенсивность отказов, 1/час;

µ — интенсивность восстановлений, 1/час.

где mt, — среднее время жизни элемента, час;

mф — среднее время восстановления элемента, час.

Так как ПК — последовательная в смысле надежности система, то коэффициент готовности всей системы равен произведению коэффициентов готовности элементов, входящих в нее:

КПК = КГПС? КГТС.

где линтенсивность отказов,.

µ- интенсивность восстановлений.

где mt, — среднее время жизни элемента,.

m_ф — среднее время восстановления элемента.

Так как ПК — последовательная в смысле надежности система, то коэффициент готовности всей системы равен произведению коэффициентов готовности элементов, входящих в нее КПК = КГПС? КГТС Модель надежности линии доступа пользователя зависит от сети доступа, и в общем случае представляет собой сложную систему. Мы не будем рассматривать элементы сложной системы сети доступа, ограничимся простейшим случаем. Представим модель надежности линии пользователя в виде нерезервируемой системы с конечным временем восстановления (рис. 3.3).

Рис. 3.3 Модель надежности линии доступа пользователя

Модель надежности транспортной сети описывается сложной системой. Будем полагать, что в транспортной сети нет маршрутов по умолчанию, и используется динамическая маршрутизация. Будем полагать, что транспортная сеть представляет автономную систему, для которой известна статистика отказов и восстановлений. Примем упрощенную модель надежности транспортной сети как нерезервируемой системы с конечным временем восстановления. Модель надежности транспортной сети показана на рис. 3.4.

Рис. 3.4 Модель надежности транспортной сети

Коэффициент готовности рассчитывается по формуле 3.4.

Модель надежности пограничного маршрутизатора сети описывается нерезервируемой системой с конечным временем восстановления. Модель надежности пограничного маршрутизатора показана на рис. 3.5.

Рис. 3.5 Модель надежности пограничного маршрутизатора

Модель надежности серверов, сертификатов аутентификации и политики описывается нерезервируемой системой с двумя последовательно соединенными элементами: аппаратные средства и программное обеспечение.

Рис. 3.6 Модель надежности серверов, сертификатов аутентификации и политики.

Модель надежности межсетевого экрана, являющегося также шлюзом VPN, описывается нерезервируемой системой с двумя последовательно соединенными элементами: аппаратные средства и программное обеспечение.

Рис. 3.7 Модель надежности межсетевого экрана

В качестве исходных данных возьмем статистические данные по временам наработки на отказ и восстановления элементов VPN (таблица 3.1). Результаты расчетов представим в таблице 3.2.

Таблица 3.1 Исходные данные.


Время наработки на отказ элементов, месяц.	Время восстановления элементов, час.
ПК.	Ап.
Пр
Линия доступа.
Сервер доступа.	Ап.
Пр
Транспортная сеть.		1.2.
Пограничный маршрутизатор
Сервера.	Ап.
Пр
Брандмауэр	Ап.
Пр

Таблица 3.2 Результат.


Коэффициенты готовности.
ПК.	0.998 825.
Линия доступа.	0.999 608.
Сервер доступа.	Нагруженный резерв.	0.999 999.
Ненагруженный резерв.	0.999 878.
Облегчённый резерв л2=0,5?л1	0.999 677.
Транспортная сеть.	0.999 989.
Пограничный маршрутизатор	0.999 658.
Сервера.	0.999 312.
Брандмауэр	0.999 980.

Коэффициент готовности услуги VPN определим по формуле (3.1), K=0,999 443.

Одним из способов повышения надежности является использование оригинальных архитектур серверов, в которых предусматривается высокая степень избыточности главных элементов, включая центральный процессор, память, системные шины, шины ввода/вывода, дисковые контроллеры, дисковые устройства, сетевые контроллеры, источники питания и даже охлаждающие вентиляторы. Высокий показатель готовности таких компьютеров (до 99,999% и даже 99,9999%) достигается за счет того, что в них параллельно функционирует не менее двух модулей, работа которых полностью синхронизирована на уровне выполнения отдельных команд процессора. И если один из элементов выходит из строя, то функционирование сервера не прекращается — дальнейшая обработка данных выполняется на исправном дублирующем модуле, а для пользователей отказ вообще остается невидимым. В серверы встраиваются средства постоянной диагностики всех узлов, выявления и изоляции ошибок. При возникновении ошибки выполнение прикладных задач не останавливается, а переключение процесса с отказавшего модуля на работоспособный занимает один такт работы процессора. Средства мониторинга мгновенно информируют операторов о появлении неисправности, что позволяет заменить отказавший блок, восстановить ОС, приложения и синхронизировать работу модулей сервера за считанные минуты, причем в течение этого времени приложения не прекращают обработку данных.