7. Обеспечение высокой надежности связи в корпоративных сетях

7.1.Методы повышения надежности при проектировании корпоративных сетей/систем связи

Корпоративные сети/системы связи должны обладать свойством управляемости и иметь высокий уровень RAS (reliability, availability, serviceability) – что означает безотказность, живучесть, обслуживаемость для поддержки работы приложений, критически важных в деятельности корпорации (в дальнейшем – Общества). Повышение надежности корпоративной сети обеспечивается с помощью изменения характеристик надежности, использования сетевых структур разной топологии, современных технологий и средств защиты информации.

Основной метод повышения надежности корпоративных сетей связи (КСС) предусматривает резервирование элементов сети. Он может предусматривать резервирование соединений (топология сети с избыточностью) или агрегирование каналов (объединение нескольких физических каналов в один логический канал с использованием таких протоколов как EtherChannel), обеспечивая одновременно повышение отказоустойчивости и более высокую производительность. Причем агрегирование каналов бывает динамическое и статическое.

Перспективно снижение интенсивности отказов сетей и систем за счет:

упрощения систем, выбора наиболее надежных элементов;

облегчения электрических, механических и других режимов;

тренировки элементов и систем;

создания схем с ограниченными последствиями отказов элементов;

стандартизация и унификация узлов и элементов;

проведения мероприятий, направленных на предупреждение отказов;

контроля качества продукции и автоматизации производства.

Необходимо способствовать уменьшению среднего времени восстановления, что возможно с помощью уменьшения времени, необходимого для отыскания и устранения отказов. Для достижения этого рекомендуется использовать встроенный контроль, автоматизацию проверок, повышение квалификации обслуживающего персонала, сбор и обобщение опыта эксплуатации.

7.2. Расчет показателей надежности центрального и удаленного офисов корпоративной сети связи

Перед проектированием любой корпоративной сети важно определить характеристики надежности связи.

Коэффициент готовности оборудования узла корпоративной сети будем рассчитывать:

(7.1)

где Т₀ – среднее время наработки на отказ;

Т_ТО - время на внеплановое техническое оборудования, связанное с его отключением);

Т_ВОССТ - с учетом времени на восстановление работоспособности.

Вариант представления схемы надежности для центрального и удаленного офисов (узлов) сети в виде структурного графа представлен на рис.7.1 и 7.2.

Перечислим отдельные элементы и требования к ним.

Элемент 1 – инженерные подсистемы. Требования к надежности инженерных систем определяются соответствующими нормами и учитываются при их проектировании. Для центрального офиса коэффициент готовности должен составлять Kг_1ЦО=0,9995 (4,4 часа в год), для удаленных офисов Kг_1УО=0,995 (1,8 дней в год).

В состав оборудования обработки трафика входят следующие элементы.

Элемент А - коммутатор L3 компании Cisco, коэффициент готовности которого рассчитывается на основании следующих данных:

среднее время наработки на отказ Т₀ = 7 лет, то есть 61320ч;

время на техническое обслуживание равно 28 ч;

время на восстановление работоспособности (по статистическим данным 1–2 раза за срок службы, для данного рассчета принимается 2 раза)

Т_ВОССТ = 16 х 2 = 32 часа.

По формуле (7.1) получаем

Элемент B - коммутатор L2 Cisco, коэффициент готовности которого равен коэффициенту готовности коммутатора L3.

Элемент С – медиа - шлюз Cisco, для которого анонсировано среднее время до отказа на уровне 250000 часов. Данное значение учитывает только работу оборудования. Учитывая работу дополнительных модулей, а так же простой, связанный с программными сбоями, реальное время наработки на отказ составляет около 4 лет. Среднее время на восстановление в общем случае зависит от сервисного контракта, примем его равным 48 часам. Тогда, коэффициент готовности составит

Элемент D – сервер IP-ATC. Примем для него среднее время наработки на отказ _Т0 =9,455 лет, то есть 82826 часов, среднее время устранения неисправности Т_ВОССТ = 24 часа. По формуле (7.1) получаем

Элемент F – это каналы доступа в сеть Интернет, которые обеспечивают связанность между объектами и возможность передачи трафика между ними.

Элемент G – цифровые каналы связи с ТфОП, которые обеспечивают выход абонентов корпоративной сети на телефонную сеть общего пользования.

Согласно Приказу №113 от 27 сентября 2007 года «Об утверждении требований к организационно-техническому обеспечению устойчивого функционирования сети связи общего пользования» коэффициент готовности для сетей передачи данных должен быть не менее Kг_F = 0,99, а для местной телефонной связи Kг_G = 0,9999.

Приведенные на рисунках 7.1 и 7.2 структуры являются смешанными, элементы этих схем будем считать независимыми. Тогда, на основании формул для последовательных и параллельных схем включения элементов получим следующие выражения для расчета коэффициента надежности узлов:

Рис. 7.1 - Структурный граф центрального офиса

Рис. 7.2 - Структурный граф удаленного офиса

Рассмотрим последовательность расчета показателей надежности системы связи между офисами корпоративной сети.

В качестве примера рассматривается сеть из 3-х узлов (см. рис 7.3). В качестве линий связи между узлами используются сегменты сети IP/MPLS, показатели надежности которой представлены в таблице 7.1.

Таблица 7.1 - Показатели надежности сети IP/MPLS (по рекомендациям ПАО Ростелеком)

Топология сети	Коэффициент готовности
Коэффициент готовности каналов связи сети, реализуемых по волоконно-оптическим и медным кабелям связи	0,99995
Коэффициент готовности узлового оборудования (за исключением абонентского оборудования)	0,99998
Коэффициент готовности сети в целом	0,9995

На надежность сети влияют угрозы информационной безопасности, вероятность их появления и ожидаемый период неработоспособности системы, связанный с восстановлением работоспособности после реализованной угрозы.

Для выполнения расчетов топология сети формализована до схемы на рис.7.3. Определяем состав оборудования в каждом узле как:

на узле 1 - маршрутизатор производителя Cisco и ФПСУ-IP;

на узле 2 - маршрутизатор производителя Cisco;

на узле 3 - маршрутизатор производителя Cisco и black box (виртуальное устройство, отражающее своим коэффициентом готовности влияние угрозы информационной безопасности на остальные элементы моделируемой сети).

Коэффициент готовности линии связи между 2 и 3 узлами моделируемой сети рассчитывается по формуле:

где - коэффициенты готовности соответствующих узлов 1, 2 и 3;

, – коэффициенты готовности линия связи (в нашем случае коэффициент сети IP/MPLS).

Принимаем = а = = .

Тогда формула коэффициента готовности формализованной топологии сети будет записана таким образом:

. (7.2)

Коэффициент готовности сети IP/MPLS берем из таблицы 7.1, он равен 0,9995.

Коэффициент готовности маршрутизатора был рассчитан выше, и равен 0,99902.

Коэффициент готовности ФПСУ-IP определяем по данным Т₀ = 3 года = 26280 часов и Т_ВОССТ = 8 часов

Влияние угроз информационной безопасности на коэффициент готовности сети связи сводится к присутствию на каждом узле сети виртуального элемента black box. Коэффициент неготовности этого элемента представляет собой произведение вероятности возникновения угрозы информационной безопасности h на коэффициент неготовности реализованной угрозы .

Следовательно, коэффициент готовности :

Вероятность возникновения угрозы информационной безопасности берется равной h = 0,7728, а время восстановления после реализованной угрозы Т_ВОССТ = 48 часов.

Для трех описанных выше вариантов оборудования на узлах сети

коэффициент готовности будет рассчитываться по следующим формулам.

1.Основное оборудование узлов сети - маршрутизатор, ФПСУ-IP (использование данного оборудования приводит к парированию угроз информационной безопасности):

2.Основное оборудование узлов сети – маршрутизатор:

3.Основное оборудование узлов сети – маршрутизатор, влияние угроз информационной безопасности рассматривается:

Коэффициент готовности линии связи между 2 и 3 узлами рассматриваемой сети связи рассчитывается по формуле:

где - коэффициенты готовности соответствующих узлов 1, 2 и 3;

, – коэффициенты готовности линия связи (в нашем случае коэффициент готовности сети IP/MPLS).

Принимаем = ; = = .

Таким образом, использованием методов защиты информации приводит к снижению коэффициента готовности топологии сети по сравнению с установкой на узле связи только маршрутизатора. Но дает увеличение коэффициента готовности в свете парирования угроз информационной безопасности.

Рис. 7.3 – Корпоративная сеть и формализованная топология сети