Моделювання та аналіз корпоративних інформаційних систем
Михайло Васильєв, Ігор Хомко, Сергій Кравченко, Сергій Шаповаленко
Успішний розвиток будь-якого сучасного підприємства (корпорації) багато в чому залежить від його інформаційної системи (ІС) - від того, як вона створювалася, як розвивається і як здійснюється її підтримка. При цьому під ІС розуміється сукупність всієї інформації, використовуваної в роботі підприємства, і комплексу програмно-технічних, методичних і організаційних компонентів, що забезпечують створення, обробку, передачу та прийом цієї інформації.
Серед основних вимог, які пред'являються до ІС, можна назвати наступні.
- Адекватність. ІС повинна відповідати завданням, для вирішення яких вона створена або створюється.
- Масштабованість. Цю адекватність ІС повинна зберегти при розвитку організаційної структури і зростанні інформаційного навантаження, не вимагаючи при цьому серйозної зміни архітектури системи.
- Можливість розширення. Потрібно, щоб ІС могла розвиватися, дозволяючи виключати і модифікувати старі, додавати нові компоненти, що має забезпечуватися резервами стаціонарних систем (наприклад, резервом ресурсів і 15-річною гарантією працездатності структурованої кабельної мережі).
- Надійність. Збої в роботі критично важливих додатків, простий яких призводить до фінансових втрат, неприпустимі.
- Збереження інвестицій. При модифікації системи слід максимально використовувати раніше придбане і встановлене обладнання і наявні компоненти системи.
- Економічна ефективність. Прибуток (безпосередня або непряма), що отримується за рахунок використання ІС, повинна перевищувати витрати на створення і розвиток ІС.
- Безпека. Необхідно забезпечити захист ІС від некоректних чи неавторизованих дій користувачів, від несанкціонованого доступу.
Поетапну схему створення та експлуатації ІС можна намалювати такий спосіб: вимоги замовника - задум розробника - проектування - впровадження та обслуговування - аналіз - модернізація. На етапі проектування ІС закладається забезпечення всіх перерахованих вище вимог.
В даний час при проектуванні і супроводі ІС найчастіше використовується технологія експертних оцінок. Головним визначальним фактором при такому підході є досвід розробників і системних адміністраторів, а основний його недолік полягає в суб'єктивності.
Усунути цей недолік можна за допомогою технологій моделювання. Побудова моделі, її аналіз і відпрацювання ситуацій "що буде, якщо? .." дозволяють змоделювати основні процеси, які будуть відбуватися в системі, і уникнути екстремальних ситуацій. Моделювання може бути фізичним - з використанням стендів (макетування) або комп'ютерним, заснованим на застосуванні систем моделювання. Останнє дозволяє істотно заощадити сили і час команди розробників, а також досягти максимальної відповідності проектованої ІС пред'являються замовником вимогам. При цьому комп'ютерне моделювання вимагає набагато менших інвестицій і дозволяє переглянути більше варіантів, ніж при фізичному моделюванні.
На перший погляд може здатися, що на етапі впровадження і обслуговування, а також при роботі ІС в сталому режимі потреба в моделюванні зникає. Але при виникненні збоїв в роботі ІС, зміну організаційної структури компанії, використанні нових технологічних рішень (наприклад, впровадження програмних систем типу клієнт-сервер), заміні застарілого обладнання і т. Д. Саме система моделювання допоможе відповісти, наприклад, на питання, як вплине модернізація на існуючу ІС і як провести цю модернізацію найкращим чином?
При цьому завдання забезпечення пред'являються до ІС вимог майже цілком покладається на системних адміністраторів, які здійснюють її сервіс та управління. Подивимося, що ж мається на увазі під керуванням ІС.
- Постійний моніторинг системи. Для цієї мети застосовуються системи моніторингу, управління мережами, а також аналізатори трафіку (такі, як IBM NetView, HP OpenView, Cabletron Spectrum, Expert Sniffer, NETscout і ін.), Які служать джерелом інформації про мережевий топології і трафіку існуючої ІС.
- Прийняття рішень тактичного і стратегічного характеру на основі даних, одержуваних за допомогою моніторингу. Саме від цих рішень залежить оптимальний стан ІС. Однак для їх успішної вироблення необхідно постійно збирати й аналізувати інформацію від систем засобів моніторингу.
І в цьому випадку моделювання ІС є ефективним інструментом вирішення проблеми. На основі зібраної інформації будується (або модифікується) модель ІС. Надалі на цій моделі можна відстежувати вплив змін - як реально відбуваються, так і передбачуваних за сценаріями типу "що буде, якщо? ..".
Таким чином, моделювання дозволяє реалізувати в динамічному режимі схему "задум розробника ІС - модель - верифікація - реалізація без помилок" або "існуючий стан ІС - модель - оптимальний стан ІС". Розглянемо, яким чином організовується такий взаємозв'язок.
ІС може бути представлена у вигляді чотирирівневої структури (схема 1):
- комунікаційний (мережеві протоколи різних рівнів, активне мережеве обладнання);
- рівень системного ПО (операційні системи);
- рівень платформного (інструментального) ПО (СУБД, поштові системи);
- рівень прикладного ПО (власне прикладні програмні системи).
Однак в залежності від ступеня абстрагування це поділ може бути зведене до двох рівнів:
- рівень інфраструктури;
- прикладний рівень.
Схема 1. Рівні уявлення ІС
Подібний розподіл аж ніяк не є жорстко заданим, а визначається прийнятої нами ступенем абстракції. На практиці ж воно показує, наскільки детально описані об'єкти моделювання.
Вихідні дані для побудови моделі надає інформація про топології ІС (її комунікаційної складової), про внутрісистемному трафіку, що залежить від рівня і внутрішніх характеристик модельованих об'єктів (апаратної і програмної складових). На основі аналізу отриманої моделі можна прогнозувати поведінку системи в описаному стані. При необхідності в моделі відображаються вносяться зміни до їх реального здійснення. Використання сценаріїв дозволяє здійснювати детальний багатоваріантний аналіз впливу внесених змін як в цілому на ІС, так і на її окремі складові. Спрощується процес установки нового розподіленого програмного забезпечення в реальну мережу, який також можна попередньо проаналізувати за допомогою моделі існуючої ІС. При цьому можуть бути виявлені потенційні проблеми і знайдені шляхи їх усунення, що не роблять будь-якого впливу на реальну систему (схема 2.). Таким чином, з безлічі шляхів модифікації системи з мінімумом витрат може бути вибраний оптимальний.
Схема 2. Моделювання ІС
Моделювання має бути ефективним шляхом підтримки ІС в оптимальному стані за цілою низкою параметрів.
- Економічна ефективність модельного підходу не підлягає сумніву. Створення стендових прототипів вимагає значно більших інвестицій при істотно меншій гнучкості. Розробка ІС і внесення в неї змін "наосліп" безсумнівно обумовлює збільшення витрат.
- Гнучкий багатоваріантний аналіз. При використанні моделі ІС вибір між різними мережевими технологіями (frame relay або ATM?), Різним мережним устаткуванням (Cisco або Memotec?), Транспортними протоколами (TCP або UDP?) Знаходиться "на відстані одного клацання мишею".
Склад систем моделювання COMNET і OPNET
- Можливість передбачення проблем до їх реального виникнення також є виключно важливою перевагою моделювання, що істотно підвищує надійність ІС, а отже, знижує експлуатаційні витрати.
Кому ж необхідно моделювання? На наш погляд, перш за все: розробникам ІС, системним адміністраторам, фахівцям служб безпеки.
Для розробників ІС, або, як їх прийнято зараз називати, проектних і системних інтеграторів моделювання - це єдиний спосіб отримати об'єктивне уявлення про роботу системи до її реального втілення в життя. Причому це уявлення не обмежується природним питанням, скільки це буде коштувати. Результати моделювання являють собою джерело конкретних цифр, конкретні показники продуктивності, які стануть великим козирем в спілкуванні з замовником і дозволять відповісти на питання, як вкладення замовника в систему можуть себе виправдати. Крім того, моделювання дозволить розробнику системи уникнути багатьох проблем на етапі реалізації проекту і при подальшому супроводі.
Мережа, що складається з десяти робочих станцій і одного файл-сервера на базі Microsoft Windows NT, не вимагає моделювання. Однак адміністратор великої системи, що використовує різні стеки протоколів, операційні системи та розподілені додатки, часто стикається з важко вирішувати проблеми, особливо при модернізації, наприклад при установці додатка типу клієнт-сервер або переході з 10BaseT на 100VG AnyLAN. А як йдуть справи з прогнозами на майбутнє? Спробуйте відповісти на кілька запитань. Чи можете ви, як адміністратор, передбачити приріст трафіку у вашій системі за рік, місяць, квартал? Яким чином цей приріст вплине на вашу мережу? Чи не виникнуть при цьому вузькі місця? Відповіді ви зможете отримати, лише побудувавши модель системи і піддавши її детальному аналізу.
В даному контексті ми вважаємо за необхідне виділити в окрему категорію фахівців і адміністраторів служб безпеки. Пов'язано це з тим, що сьогодні в багатьох організаціях існує два реальних центру управління: адміністратор мережі і адміністратор безпеки. Природно, що така ситуація призводить до неузгодженості дій. В результаті постає питання про адміністрування без втручання в настройки системи. А для цього необхідний продукт, що дозволяє збирати статистичні дані про системний трафіку за певний період часу (спрямованість, додаток, протокол, розподіл у часі і т. Д.), А потім проводити їх аналіз на моделі.
Сучасний ринок пропонує широкий спектр програмних продуктів, які позиціонують як засоби моделювання інформаційних систем і мереж. Ми зупинимося на двох, на наш погляд, найбільш цікавих: COMNET (CACI Products Company, США) і OPNET (MIL3, США). Розглянемо основні інструменти, що входять до складу цих систем.
Обидва продукти можна віднести приблизно до однієї категорії. Сфера їх застосування - детальне моделювання складних інформаційних систем, швидка оцінка продуктивності, прогнозування реакції на зміни, що вносяться. Яким же чином здійснюється моделювання за допомогою COMNET і OPNET?
Модель складається з двох частин: опису топології інформаційної системи і даних про трафік. Ця інформація може бути або отримана з зовнішніх джерел - систем моніторингу та управління мережами, або введена безпосередньо користувачем за допомогою інтуїтивно зрозумілого графічного інтерфейсу.
Визначимо базові поняття, які ми будемо використовувати в подальшому при описі технологій моделювання.
Під топологією розуміється зв'язний граф, у вершинах якого розташовані вузли (node) - об'єкти з описом апаратного забезпечення (комп'ютерів і мережевого устаткування зі своїми характеристиками).
В системі COMNET, крім того, в вершинах графа розміщуються з'єднання (link), що описують технології передачі даних і здійснюють обмін інформацією між вузлами. Дуги (arcs), що утворюють граф, пов'язують вузли і з'єднання, визначаючи, які вузли використовують ту чи іншу сполуку. Фактично дуги являють собою порти обладнання, розташованого в вершинах графа.
В системі OPNET технології передачі даних описуються безпосередньо дугами, що з'єднують вершини (вузли).
Крім вузлів і з'єднань для опису ієрархічних топологій і для моделювання незалежних маршрутизованих доменів в системі COMNET є два додаткові об'єкти, які також можуть розташовуватися в вершинах графа - підмережа (subnet) для опису складних ієрархічних структур і транзитна мережа (transit net) - мережу, параметри якої невідомі або їх опис не потрібно. Для побудови моделей глобальних мереж призначений об'єкт хмара (WAN cloud). Ці три додаткові об'єкти містять свою власну внутрішню топологічну структуру. В системі OPNET для опису маршрутизації і ієрархічних структур використовуються також об'єкти "підмережа" та інші способи (наприклад, об'єкт OSPF area).
Трафік будемо розглядати як кількісну характеристику, що описує інформаційні потоки між вершинами графа і розподілену в часі відповідно до статистичних законами.
Опис трафіку в COMNET виконується за допомогою таких об'єктів, як повідомлення (message), сесія (session), відгук (response), виклик (call). Для них можуть бути задані закони, за якими описуються розподіл моделируемого інформаційного потоку в часі і кількісні характеристики інформації, що передається.
Ще одним джерелом трафіку, який ми навмисно виділяємо в окрему групу, є розподілені програмні системи. Для їх моделювання в COMNET введений окремий об'єкт додаток (application). Використання цього об'єкта дозволяє моделювати складні програмні комплекси, їх взаємодія з такими характеристиками вузлів (processing node), як параметри жорстких дисків і файлової системи, а також взаємодія між різними додатками.
На рис. 1 наведено приклад головного вікна і моделі системи COMNET.
Мал. 1. Головне вікно системи COMNET
В системі OPNET трафік задається іншим способом: за допомогою "датчиків" (probe) даних, які підключаються до певних вершин графа топології і дозволяють генерувати і збирати дані, а також описувати різні типи джерел трафіку (запити, відгуки, додатки). При цьому є можливість задавати закони розподілу параметрів. Головне вікно системи OPNET наведено на рис. 2.
Мал. 2. Головне вікно системи OPNET
Результати моделювання представляються в текстовій і графічній формах, зручних для подальшого аналізу (рис. 3).
Мал. 3. Графічне представлення результатів моделювання
Отже, ми розглянули основні поняття і конструктивні блоки, за допомогою яких проводиться опис моделі ІС в системах моделювання COMNET і OPNET. У подальших публікаціях припускаємо зупинитися на наступних питаннях:
Вимоги до програмного та апаратного
забезпечення системи COMNET
- технологія моделювання в системі COMNET;
- моделювання та аналіз мереж на основі Microsoft Windows NT;
- моделювання та аналіз розподілених систем обробки та зберігання даних;
- моделювання та аналіз систем відеоконференцій;
- моделювання систем групової роботи і поштових систем;
- рішення проблем маршрутизації в мережах з використанням засобів моделювання;
- моделювання та аналіз глобальних мереж;
- моделювання та аналіз бездротових технологій;
- моделювання та аналіз медичних інформаційних систем.
Вимоги до програмного та апаратного забезпечення системи OPNET *
З авторами, співробітниками компанії "Фітаком", можна зв'язатися по телефону: (095) 218-5008. Web-адреса компанії: www.fitacom.ru, E-mail: [email protected].
Версія для друку
Тільки зареєстровані користувачі можуть залишати коментарі.
Побудова моделі, її аналіз і відпрацювання ситуацій "що буде, якщо?Саме система моделювання допоможе відповісти, наприклад, на питання, як вплине модернізація на існуючу ІС і як провести цю модернізацію найкращим чином?
Надалі на цій моделі можна відстежувати вплив змін - як реально відбуваються, так і передбачуваних за сценаріями типу "що буде, якщо?
Frame relay або ATM?
Cisco або Memotec?
TCP або UDP?
Кому ж необхідно моделювання?
А як йдуть справи з прогнозами на майбутнє?
Чи можете ви, як адміністратор, передбачити приріст трафіку у вашій системі за рік, місяць, квартал?
Яким чином цей приріст вплине на вашу мережу?