Нагаев И. С., аспирант
Тупицин А.В., кандидат технических
наук
(Вологодский государственный технический университет)
ВЫЯВЛЕНИЕ ПРОБЛЕМ ИНФОРМАЦИОННОГО ОБМЕНА КРИПТОГРАФИЧЕСКОЙ ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
Данная статья посвящена проблемам сбора данных о работе оборудования в криптографических телекоммуникационных сетях. А также необходимости сбора полной информации.
Ключевые слова: топология сети, потоки данных, частота сбоев, мониторинг.
REVELATION (EXPOSURE) OF INFORMATION EXCHANGE PROBLEMS OF CRYPTOGRAPHIC TELECOMMUNICATION NETWORKS
The article is dedicated to data acquisition problems about equipment work in cryptographic telecommunication networks and also necessity of full information gavering.
Keywords: network topology, data flows, frequency offailures, monitoring.
В современном мире информации, электронных денег и больших корпоративных сетей, остро стоит вопрос защиты информации от посягательств извне. Для этого организации защищают свои каналы связи при помощи разнообразных инструментов. Одним из таких инструментов является аппаратно-программный комплекс «Фильтр пакетов сетевого уровня» (АПК ФПСУ) (Рис.1).
Рис.1. Защита intranet сетей «Банк-Филиал», типовой схемы построения, при помощи двух ФПСУ
Обратная сторона защиты каналов связи, это создание узких мест сети. Вся информация должна проходить через ФПСУ и при сбое в его работе связь с филиалом будет потеряна.
Поэтому целью данного исследования является выявление причин сбоев работы ФПСУ и связанных с ними проблем информационного обмена.
Основные задачи:
• подбор и анализ информации, необходимой для понимания происходящих в сети процессов
• поиск причин вызывающих сбои в работе данного оборудования;
• поиск методов решения данных проблем.
Сбор информации производится с помощью систем мониторинга телекоммуникационных сетей[1]. А также из технической документации предоставленной компанией производителем данного оборудования и помимо этого сбор разного рода документов связанных с практикой эксплуатации данных АПК ФПСУ.
Для комплексного анализа необходимо произвести:
1. сбор данных по работе оборудования, сообщения от систем мониторинга о «падении» и «восстановлении» оборудования;
2. сбор данных о загрузке ЦПУ, загрузке оперативной памяти, работе жесткого диска сетевого оборудования;
3. сбор данных о загрузке интерфейсов, когда и какой трафик идет через интерфейсы, в какие дни и часы он больше, по каким маршрутам проходит и к каким серверам.
Сбор такого рода информации может производить система мониторинга, схема работы которой представлена на рисунке 2. Данная система также позволяет производить контроль работы оборудования в режиме реального времени.
Кроме сбора информации о работе оборудования необходимо уделить немало внимания сбору данных:
• о топологии сети, с целью определения избыточности узлов, определения более коротких маршрутов, чем существующие, выявления степени загрузки каналов и возможности перераспределения нагрузки на другие каналы связи;
• о потоках данных, которые используются в сети, с целью перераспределения потоков по приоритетам, удаления старых потоков и добавления новых.
Рис. 2. Схема работы системы мониторинга
Собранная информация позволит произвести комплексный анализ существующей сети, частоту сбоев в ней, события, предшествующие этим сбоям. От полноты и достоверности собранной информации зависит качество анализа и как следствие качество и количество выявленных проблем сети.
ЛИТЕРАТУРА
1. Нагаев И. С. Организация системы мониторинга корпоративной телекоммуникационной сети./ Нагаев И.С. Тупицин А.В. Киселев А.М.// Информатизация процессов формирова-
E-mail Exchange сервер
Комплексь
ния открытых систем на основе СУБД, САПР, АСНИ и систем искусственного интеллекта: Материалы 5-й межд. научно-тех. конф. - Вологда: ВоГТУ, 2009. - 379 с.
2. Кармелюк, В.А. Мониторинг эксплуатационных характеристик сети для обеспечения оптимальной производительности приложений [Электронный ресурс] / В.А. Кармелюк, 2005 - Режим доступа к стр.: http://www.unicorns.ru/
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.