Моделирование и анализ корпоративных информационных систем

Михаил Васильев, Игорь Хомков, Сергей Кравченко, Сергей Шаповаленко

Успешное развитие любого современного предприятия (корпорации) во многом зависит от его информационной системы (ИС) - от того, как она создавалась, как развивается и как осуществляется ее поддержка. При этом под ИС понимается совокупность всей информации, используемой в работе предприятия, и комплекса программно-технических, методических и организационных компонентов, обеспечивающих создание, обработку, передачу и прием этой информации.

Среди основных требований, которые предъявляются к ИС, можно назвать следующие.

- Адекватность. ИС должна соответствовать задачам, для решения которых она создана или создается.

- Масштабируемость. Эту адекватность ИС должна сохранить при развитии организационной структуры и росте информационной нагрузки, не требуя при этом серьезного изменения архитектуры системы.

- Расширяемость. Нужно, чтобы ИС могла развиваться, позволяя исключать и модифицировать старые, добавлять новые компоненты, что должно обеспечиваться резервами стационарных систем (например, резервом ресурсов и 15-летней гарантией работоспособности структурированной кабельной сети).

- Надежность. Сбои в работе критически важных приложений, простой которых приводит к финансовым потерям, недопустимы.

- Сохранность инвестиций. При модификации системы следует максимально использовать ранее приобретенное и установленное оборудование и имеющиеся компоненты системы.

- Экономическая эффективность. Прибыль (непосредственная или косвенная), получаемая за счет использования ИС, должна превышать затраты на создание и развитие ИС.

- Безопасность. Необходимо обеспечить защиту ИС от некорректных или неавторизованных действий пользователей, от несанкционированного доступа.

Поэтапную схему создания и эксплуатации ИС можно нарисовать следующим образом: требования заказчика - замысел разработчика - проектирование - внедрение и обслуживание - анализ - модернизация. На этапе проектирования ИС закладывается обеспечение всех перечисленных выше требований.

В настоящее время при проектировании и сопровождении ИС чаще всего используется технология экспертных оценок. Главным определяющим фактором при таком подходе является опыт разработчиков и системных администраторов, а основной его недостаток состоит в субъективности.

Устранить этот недостаток можно с помощью технологий моделирования. Построение модели, ее анализ и отработка ситуаций “что будет, если?..” позволяют смоделировать основные процессы, которые будут происходить в системе, и избежать экстремальных ситуаций. Моделирование может быть физическим - с использованием стендов (макетирование) или компьютерным, основанным на применении систем моделирования. Последнее позволяет существенно сэкономить силы и время команды разработчиков, а также достичь максимального соответствия проектируемой ИС предъявляемым заказчиком требованиям. При этом компьютерное моделирование требует гораздо меньших инвестиций и позволяет просмотреть больше вариантов, чем при физическом моделировании.

На первый взгляд может показаться, что на этапе внедрения и обслуживания, а также при работе ИС в установившемся режиме потребность в моделировании исчезает. Но при возникновении сбоев в работе ИС, изменении организационной структуры компании, использовании новых технологических решений (например, внедрении программных систем типа клиент-сервер), замене устаревающего оборудования и т. д. именно система моделирования поможет ответить, например, на вопрос, как повлияет модернизация на существующую ИС и как провести эту модернизацию наилучшим образом?

При этом задача обеспечения предъявляемых к ИС требований почти целиком возлагается на системных администраторов, осуществляющих ее сервис и управление. Посмотрим, что же подразумевается под управлением ИС.

- Постоянный мониторинг системы. Для этой цели применяются системы мониторинга, управления сетями, а также анализаторы трафика (такие, как IBM NetView, HP OpenView, Cabletron Spectrum, Expert Sniffer, NETscout и др.), которые служат источником информации о сетевой топологии и трафике существующей ИС.

- Принятие решений тактического и стратегического характера на основе данных, получаемых с помощью мониторинга. Именно от этих решений зависит оптимальное состояние ИС. Однако для их успешной выработки необходимо постоянно собирать и анализировать информацию от систем средств мониторинга.

И в этом случае моделирование ИС является эффективным инструментом решения проблемы. На основе собираемой информации строится (или модифицируется) модель ИС. В дальнейшем на этой модели можно отслеживать влияние изменений - как реально происходящих, так и предполагаемых по сценариям типа “что будет, если?..”.

Таким образом, моделирование позволяет реализовать в динамичном режиме схему “замысел разработчика ИС - модель - верификация - реализация без ошибок” или “существующее состояние ИС - модель - оптимальное состояние ИС”. Рассмотрим, каким образом организуется такая взаимосвязь.

ИС может быть представлена в виде четырехуровневой структуры (схема 1):

- коммуникационный (сетевые протоколы различных уровней, активное сетевое оборудование);

- уровень системного ПО (операционные системы);

- уровень платформного (инструментального) ПО (СУБД, почтовые системы);

- уровень прикладного ПО (собственно прикладные программные системы).

Однако в зависимости от степени абстрагирования это деление может быть сведено к двум уровням:

- уровень инфраструктуры;

- прикладной уровень.

Схема 1. Уровни представления ИС

Подобное деление отнюдь не является жестко заданным, а определяется принятой нами степенью абстракции. На практике же оно показывает, насколько детально описаны объекты моделирования.

Исходные данные для построения модели предоставляет информация о топологии ИС (ее коммуникационной составляющей), о внутрисистемном трафике, зависящем от уровня и внутренних характеристик моделируемых объектов (аппаратной и программной составляющих). На основе анализа полученной модели можно прогнозировать поведение системы в описанном состоянии. При необходимости в модели отражаются вносимые изменения до их реального осуществления. Использование сценариев позволяет осуществлять детальный многовариантный анализ влияния вносимых изменений как в целом на ИС, так и на ее отдельные составляющие. Упрощается процесс установки нового распределенного программного обеспечения в реальную сеть, который также можно предварительно проанализировать с помощью модели существующей ИС. При этом могут быть выявлены потенциальные проблемы и найдены пути их устранения, не оказывающие какого-либо воздействия на реальную систему (схема 2.). Таким образом, из множества путей модификации системы с минимумом затрат может быть выбран оптимальный.

Схема 2. Моделирование ИС

Моделирование представляется наиболее эффективным путем поддержания ИС в оптимальном состоянии по целому ряду параметров.

- Экономическая эффективность модельного подхода не подлежит сомнению. Создание стендовых прототипов требует значительно больших инвестиций при существенно меньшей гибкости. Разработка ИС и внесение в нее изменений “вслепую” несомненно обуславливает увеличение затрат.

- Гибкий многовариантный анализ. При использовании модели ИС выбор между различными сетевыми технологиями (frame relay или ATM?), различным сетевым оборудованием (Cisco или Memotec?), транспортными протоколами (TCP или UDP?) находится “на расстоянии одного щелчка мышью”.

Состав систем моделирования COMNET и OPNET

- Возможность предсказания проблем до их реального возникновения также является исключительно важным достоинством моделирования, существенно повышающим надежность ИС, а следовательно, снижающим эксплуатационные расходы.

Кому же необходимо моделирование? На наш взгляд, прежде всего: разработчикам ИС, системным администраторам, специалистам служб безопасности.

Для разработчиков ИС, или, как их принято сейчас называть, проектных и системных интеграторов моделирование - это единственный способ получить объективное представление о работе системы до ее реального воплощения в жизнь. Причем это представление не ограничивается естественным вопросом, сколько это будет стоить. Результаты моделирования представляют собой источник конкретных цифр, конкретные показатели производительности, которые станут большим козырем в общении с заказчиком и позволят ответить на вопрос, как вложения заказчика в систему могут себя оправдать. Кроме того, моделирование позволит разработчику системы избежать многих проблем на этапе реализации проекта и при последующем сопровождении.

Сеть, состоящая из десяти рабочих станций и одного файл-сервера на базе Microsoft Windows NT, не требует моделирования. Однако администратор большой системы, использующей различные стеки протоколов, операционные системы и распределенные приложения, зачастую сталкивается с трудно разрешаемыми проблемами, особенно при модернизации, например при установке приложения типа клиент-сервер или переходе с 10BaseT на 100VG AnyLAN. А как обстоят дела с прогнозами на будущее? Попытайтесь ответить на несколько вопросов. Можете ли вы, как администратор, предсказать прирост трафика в вашей системе за год, месяц, квартал? Каким образом этот прирост повлияет на вашу сеть? Не возникнут ли при этом узкие места? Ответы вы сможете получить, лишь построив модель системы и подвергнув ее детальному анализу.

В данном контексте мы считаем необходимым выделить в отдельную категорию специалистов и администраторов служб безопасности. Связано это с тем, что сегодня во многих организациях существует два реальных центра управления: администратор сети и администратор безопасности. Естественно, что такая ситуация приводит к рассогласованности действий. В результате встает вопрос об администрировании без вмешательства в настройки системы. А для этого необходим продукт, позволяющий собирать статистические данные о системном трафике за определенный период времени (направленность, приложение, протокол, распределение во времени и т. д.), а затем производить их анализ на модели.

Современный рынок предлагает широкий спектр программных продуктов, позиционируемых как средства моделирования информационных систем и сетей. Мы остановимся на двух, на наш взгляд, наиболее интересных: COMNET (CACI Products Company, США) и OPNET (MIL3, США). Рассмотрим основные инструменты, входящие в состав этих систем.

Оба продукта можно отнести примерно к одной категории. Сфера их применения - детальное моделирование сложных информационных систем, быстрая оценка производительности, прогнозирование реакции на вносимые изменения. Каким же образом осуществляется моделирование с помощью COMNET и OPNET?

Модель состоит из двух частей: описания топологии информационной системы и данных о трафике. Эта информация может быть либо получена из внешних источников - систем мониторинга и управления сетями, либо введена непосредственно пользователем с помощью интуитивно понятного графического интерфейса.

Определим базовые понятия, которые мы будем использовать в дальнейшем при описании технологий моделирования.

Под топологией понимается связный граф, в вершинах которого расположены узлы (node) - объекты с описанием аппаратного обеспечения (компьютеров и сетевого оборудования со своими характеристиками).

В системе COMNET, кроме того, в вершинах графа размещаются соединения (link), описывающие технологии передачи данных и осуществляющие обмен информацией между узлами. Дуги (arcs), образующие граф, связывают узлы и соединения, определяя, какие узлы используют то или иное соединение. Фактически дуги представляют собой порты оборудования, расположенного в вершинах графа.

В системе OPNET технологии передачи данных описываются непосредственно дугами, соединяющими вершины (узлы).

Кроме узлов и соединений для описания иерархических топологий и для моделирования независимых маршрутизируемых доменов в системе COMNET имеются два дополнительных объекта, которые также могут располагаться в вершинах графа - подсеть (subnet) для описания сложных иерархических структур и транзитная сеть (transit net) - сеть, параметры которой неизвестны или их описание не требуется. Для построения моделей глобальных сетей предназначен объект облако (WAN cloud). Эти три дополнительных объекта содержат свою собственную внутреннюю топологическую структуру. В системе OPNET для описания маршрутизации и иерархических структур используются также объекты “подсеть” и другие способы (например, объект OSPF area).

Трафик будем рассматривать как количественную характеристику, описывающую информационные потоки между вершинами графа и распределенную во времени в соответствии со статистическими законами.

Описание трафика в COMNET выполняется с помощью таких объектов, как сообщение (message), сессия (session), отклик (response), вызов (call). Для них могут быть заданы законы, по которым описываются распределение моделируемого информационного потока во времени и количественные характеристики передаваемой информации.

Еще одним источником трафика, который мы намеренно выделяем в отдельную группу, являются распределенные программные системы. Для их моделирования в COMNET введен отдельный объект приложение (application). Использование этого объекта позволяет моделировать сложные программные комплексы, их взаимодействие с такими характеристиками узлов (processing node), как параметры жестких дисков и файловой системы, а также взаимодействие между различными приложениями.

На рис. 1 приведен пример главного окна и модели системы COMNET.

Рис. 1. Главное окно системы COMNET

В системе OPNET трафик задается другим способом: с помощью “датчиков” (probe) данных, которые подключаются к определенным вершинам графа топологии и позволяют генерировать и собирать данные, а также описывать различные типы источников трафика (запросы, отклики, приложения). При этом имеется возможность задавать законы распределения параметров. Главное окно системы OPNET приведено на рис. 2.

Рис. 2. Главное окно системы OPNET

Результаты моделирования представляются в текстовой и графической формах, удобных для дальнейшего анализа (рис. 3).

Рис. 3. Графическое представление результатов моделирования

Итак, мы рассмотрели основные понятия и конструктивные блоки, при помощи которых производится описание модели ИС в системах моделирования COMNET и OPNET. В дальнейших публикациях предполагаем остановиться на следующих вопросах:

Требования к программному и аппаратному

обеспечению системы COMNET

- технология моделирования в системе COMNET;

- моделирование и анализ сетей на основе Microsoft Windows NT;

- моделирование и анализ распределенных систем обработки и хранения данных;

- моделирование и анализ систем видеоконференций;

- моделирование систем групповой работы и почтовых систем;

- решение проблем маршрутизации в сетях с использованием средств моделирования;

- моделирование и анализ глобальных сетей;

- моделирование и анализ беспроводных технологий;

- моделирование и анализ медицинских информационных систем.

Требования к программному и аппаратному обеспечению системы OPNET *

С авторами, сотрудниками компании “Фитаком”, можно связаться по телефону: (095) 218-5008. Web-адрес компании: www.fitacom.ru, E-mail: svs@project.dol.ru.