Администрирование телекоммуникационной сети на основе статистического анализа трафика

Тип работы:
Реферат
Предмет:
ТЕХНИЧЕСКИЕ НАУКИ


Узнать стоимость

Детальная информация о работе

Выдержка из работы

УДК 004. 4'-242
АДМИНИСТРИРОВАНИЕ ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ НА ОСНОВЕ СТАТИСТИЧЕСКОГО АНАЛИЗА ТРАФИКА
А. К. Скуратов 1, Д. С. Безрукавный 2
Государственный НИИ информационных технологий и телекоммуникаций (ГНИИИТТ «Информика») (1) —
Московский государственный университет леса (2), г. Москва
Представлена директором ТамбовЦНИТ В. Е. Подольским и членом редколлегии профессором В.И. Коноваловым
Ключевые слова и фразы: анализ трафика- временной ряд- сетевое администрирование- спектральная характеристика- статистический анализ- телекоммуникационная сеть.
Аннотация: Рассматриваются вопросы оперативной диагностики характеристик трафика в Ш-сетях, имеющей важное значение для повышения качества передачи информации. Анализируется состояние сети для решения задач сетевого администрирования, мониторинга маршрутизаторов и другого оборудования магистральных сетей с целью выявления аномального поведения системы или сбоев в работе сети. Используется сбор и анализ различной статистической информации по Ш-трафику. Определяются характер сбоя в сети, необоснованные рост или падение интенсивности трафика, изменения в стационарном характере трафика, чрезмерное повышение интенсивности использования отдельных частей сети и т. д. Решения таких задач часто основываются на субъективных методах, появившихся в процессе долговременной работы. В статье описано программное средство, позволяющее автоматизировать этот процесс.
Совершенствование технологической базы анализа и мониторинга телекоммуникационных систем и компьютерных сетей, во многом определяющих развитие страны, имеет важное народно-хозяйственное значение.
Оперативная диагностика характеристик трафика в Ш-сетях имеет важное значение для повышения качества передачи информации. Вследствие влияния различных факторов на режим работы информационной сети, она, как правило, включает случайную составляющую, и количественный анализ характеристик исследуемой системы возможен на основе использования статистического подхода и аппарата теории вероятности. На сегодняшний день наибольший интерес и значимость представляет задача исследования характеристик сетевого трафика с целью анализа состояния сети для решения одной из важнейших задач сетевого администрирования, которой является мониторинг маршрутизаторов и другого оборудования магистральных сетей с целью выявления аномального поведения системы, или сбоев в работе сети. Данную задачу можно решать с помощью сбора и анализа различной статистической информации по Ш-трафику, проходящему через тот или иной интерфейс сетевого устройства. Аномалии в поведении трафика определяют характер сбоя в сети и могут представлять собой, например, необоснованные рост или падение интенсивности трафика, изменения в стационарном характере трафика, чрезмерное повышение интенсивности использования отдельных частей сети и т. д. Выявление и распознавание аномального поведения
сети администраторами очень часто основывается на субъективных методах, появившихся в процессе долговременной работы в области управления сетью.
Развитие телекоммуникационных систем и компьютерных сетей обуславливает необходимость создания и надежного функционирования большого набора инфокоммуникационных сервисов, обеспечивающих эффективную работу пользователя с разнородной информацией в гетерогенной телекоммуникационной сети. Вместе с тем, исторически сложившаяся неоднородность, как телекоммуникационных систем, компьютерных сетей, сетевых информационных ресурсов, так и аудитории пользователей, которой данная информация адресована, осложняет объективный анализ и мониторинг телекоммуникационных архитектур и ресурсов. Поэтому представляется актуальным, что при эксплуатации телекоммуникационных систем и компьютерных сетей должен быть использован достаточно широкий спектр современных и научно обоснованных технических и технологических решений их анализа и мониторинга. Практика использования и эксплуатации гетерогенных телекоммуникационных систем и компьютерных сетей, связанная с недостаточной их прозрачностью, сложностью, организационными ограничениями и спецификой определяет необходимость более широкого и научнообоснованного внедрения статистических методов их анализа и мониторинга на основе открытой потоковой информации, которую можно получить, используя предлагаемые методы и средства [1].
Для облегчения задачи сетевого администрирования с целью статистического анализа и мониторинга телекоммуникационной системы (сети) были разработаны теоретические подходы и реализована программа «Анализатор трафика». В функции этой программы входят:
— непрерывный мониторинг трафика сети-
— сравнение текущих параметров с нормальными-
— выдача системному администратору предупреждений и рекомендаций, в случае возникновения отклонений.
У программы есть два режима работы: обучения и анализа. После установки программа запускается в режиме обучения. В этом режиме программа собирает информацию о трафике, воспринимая его как нормальный режим работы сети. Длительность обучения, которая может настраиваться пользователем, равна по умолчанию двум неделям. В течение срока программа раз в пять минут фиксирует количество информации, прошедшей через канал, и запоминает его в файле в текстовом формате. По истечении времени обучения программа обрабатывает накопленные данные и переключается в режим анализа. Обработка накопленной информации заключается во-первых, в спектральном анализе, во вторых, в вычислении тренда, и, в третьих, в определении частоты появления выбросов (выбросом является кратковременное резкое повышение загрузки канала).
Для спектрального анализа используется представление данных в виде ряда Фурье [2]
П
(1)
i=1
Коэффициенты At и Bi вычисляются по формулам
(2)
ю, = 2л-.
1 N
Здесь п = N/2 ^ - количество точек ряда).
Далее из полученных гармоник отделяются те, которые являются значимыми по критерию Фишера
1 (Ю)/ ^ ^ (0. 05, VI, У2),
Ст2/ V2 (3)
I (ю,) = Д2 + ^2,
где ст2 — оценка дисперсии ряда- v1 и v2 — количество степеней свободы (2 и Щ.
Полученные гармоники покрывают 95% дисперсии ряда, и они запоминаются в отдельном файле как спектральная характеристика нормального режима
функционирования сети.
Для вычисления тренда используется метод скользящего среднего. Простое сглаживание основывается на составлении нового ряда из простых средних арифметических, вычисленных для промежутков времени длиной д:
_ д+к
х (к) = ^ х (/)/ д, (к = 1,2,…, п — д +1), (4)
t=к
где длина периода сглаживания д зависит от характера временного ряда, а также от цели сглаживания и выбирается исследователем экспертным путем- к — порядковый номер средней точки окна.
Обработка выбросов заключается в том, что вычисляется среднее количество их появления в течение одной недели.
Все эти параметры сохраняются в отдельном файле и программа начинает работать в режиме анализа. В этом режиме программа раз в 5 минут фиксирует загрузку сети и сравнивает это значение с модельным значением, вычисленным с помощью спектра нормального режима. Помимо этого, программа хранит в памяти данные за последние две недели работы. В случае отклонения полученного значения от эталона более чем на л/3ст (где с — дисперсия эталонного ряда) на протяжении 6 измерений (т.е. в течение часа) программа фиксирует серьезное отклонение и начинает определять его причину. Для этого производится спектральный анализ, вычисление тренда и количества выбросов за последние две недели.
Соответственно, может возникнуть одна или несколько из следующих ситуаций:
— изменился тренд-
— изменилась частота появления выбросов-
— изменилась спектральная характеристика ряда-
— изменилось среднее значение ряда.
Самый низкий уровень опасности имеет увеличение количества выбросов. Если это зафиксировано, то администратору будет выдано предупреждение и рекомендация проверить сеть на появление вирусов, т.к. велика вероятность того, что выбросы связаны с деятельностью сетевых «червей».
Более высокий уровень опасности представляет изменение спектральной характеристики ряда. Очевидно, что в нормальном режиме работы сеть подчиняется суточным и недельным колебаниям загрузки. Если же произошли отклонения, значит один или несколько пользователей перешли на круглосуточный (и/или без выходных) режим работы и администратору будет предложено уделить этим пользователям внимание.
Еще более высокий уровень опасности представляет изменение тренда. Оно означает, что происходит медленный, но верный рост загрузки сети и в не очень отдаленном будущем возможно переполнение ее пропускной способности. Адми-
нистратору будет рекомендовано рассмотреть возможность увеличения пропускной способности каналов.
Самым опасным вариантом является скачкообразное увеличение среднего значения ряда. Это означает, что сеть работает в режиме, близком к предельному, и может не справляться с загрузкой. Администратору выдается предупреждение и рекомендация срочно обратить внимание на загрузку сети для определения причины ее увеличения и исправления ситуации.
Помимо случаев отклонения от эталона, программа проводит регулярные проверки параметров сети (по умолчанию — раз в неделю). Это необходимо, так как изменения могут происходить настолько медленно, что не будут фиксироваться описанным выше критерием, но реакция на них все равно необходима. При регулярной проверке проводится та же самая процедура, что и при фиксировании отклонений, как описано выше.
В случае проведения работ по реконструкции или модернизации сети, ее нормальные параметры функционирования изменятся. Поэтому в программе предусмотрена возможность переобучения по новым данным. При ее активации программа переходит в режим обучения и фиксации данных для создания нового эталона, отвечающего текущему состоянию сети.
Программа «Анализатор трафика» написана на языке Вог1аМ Бе1рЫ 6.0 и предназначена для использования с операционными системами семейства Windows.
В результате обработки статистической информации о функционировании телекоммуникационной сети можно определить нормальный профиль сети (этап анализа). Выявление и предсказание отклонений от нормального профиля сети (этап мониторинга) проводится системным администратором с целью определения возникновения нештатной ситуации и принятия соответствующего решения об изменении конфигурации сети.
Таким образом, является актуальным разработка методов и средств статистического анализа и мониторинга телекоммуникационной сети, обработки первичной информации с использованием выбранных статистических методов анализа и выработка рекомендаций по реконфигурации сети.
В статье представлены отдельные результаты научно-исследовательской работы в этой области, выполняемой в рамках гранта РФФИ 02−07−90 026.
Список литературы
1. Енюков И. С. Статистический анализ и мониторинг научно-образовательных интернет-сетей / И. С. Енюков, И. В. Ретинская, А. К. Скуратов. Под. ред. А. Н. Тихонова. — М.: Финансы и статистика, 2004. — 320 с.
2. Кендалл М. Дж. Многомерный статистический анализ и временные ряды / М. Дж. Кендалл, А. М. Стьюарт: М. Наука, 1976.
Administration of Telecommunication Network on the Basis of Statistic Analysis of Traffic
A.K. Skuratov1, D.S. Bezrukavny2
Informika IT and Telecommunication National Research Institute, Moscow (1) — Moscow State University of Woods (2), Moscow
Key words and phrases: statistic analysis- telecommunication network- traffic analysis- network administration- spectrum characteristics- temporal row.
Abstract: Being important for improving the quality of information transfer, matters of quick diagnosis of traffic features in IP-networks are studied. To solve the tasks of network administration, monitoring of routers and other equipment of trunk networks, and reveal system abnormal behavior or network disturbance the network state is analyzed. The type of network disturbance, unreasonable growth or drop in traffic intensity, changes in stationary character of traffic, excessive increase in intensive use of single network parts, etc., are revealed. The solution of such problems is often based on subjective methods used in the long course of work. Software means enabling to automate this process is described in the paper.
Administrieren des Telekommunikationsnetzes auf Grund der statistischen Analyse des Verkehres
Zusammenfassung: Es werden die Fragen der operativen Diagnostik der Verkehrscharakteristiken in den IP-Netzen, die die wichtige Bedeutung fur die Erhohung der Qualitat der Informationsubergabe haben, betrachtet. Es wird der Zustand des Netzes fur die Losung der Aufgaben des Netzadministrierens, des Monitorings der Einrichtung der Hauptleitungsnetze in der Absicht der Entdeckung des anomalen Verhaltens des Systemes oder der Storungen in der Netzarbeit analysiert. Es wird das Sammeln und die Analyse der verschiedenen statistischen Information nach dem IP-Verkehr verwendet. Es werden der Charakter der Storung ins Netz, das unbegrundete Steigen oder das Fallen der Intensitat des Verkehrs, die Veranderungen im stationaren Charakter des Verkehrs, die uberma? ige Erhohung der Intensitat der Benutzung der einzelnen Teile des Netzes u.s.w. bestimmt. Es ist die Software, die diesen Proze? zu automatisieren zula? t, beschrieben.
Administration du reseau des telecommunications a la base de l’analyse statistique du trafic
Resume: Sont envisages les problemes du diagnostic operatif des caracteristiques du trafic dans les reseaux IP ayant une grande importance pour l’augmentation de la qualite de la transmission de l’information. Est analyse l’etat du reseau pour la solution des problemes de l’administartion de reseau, du monitoring de l’equipement des reseaux dans le but de l’analyse du conditionnement anomal du systeme ou bien des decalages dans le fonctionnement du reseau. Sont utilises le stockage et l’analyse de la differente information statistique d’apres le trafic IP. Sont analyses le caractere du decalage, l’augmentation ou bien la chute de l’intensite du trafic, les changements dans le caractere stationnaire du trafic, l’augmentation de l’intensivite de l’emploi des parties du reseau, etc. Les solutions de tels problemes sont souvent fondees sur les methodes subjectives qui sont apparues au cours du long travail. Dans l’article est decrit le logitiel qui permet d’automatiser ce processus.

ПоказатьСвернуть
Заполнить форму текущей работой