Научная статья на тему 'Концептуальные основы построения устойчивых к воздействиям автоматизированных систем специального назначения на основе адаптивных технологий'

Концептуальные основы построения устойчивых к воздействиям автоматизированных систем специального назначения на основе адаптивных технологий Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
352
97
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
АВТОМАТИЗИРОВАННАЯ СИСТЕМА СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ / УСТОЙЧИВОСТЬ ФУНКЦИОНИРОВАНИЯ / НЕОПРЕДЕЛЕННОСТЬ / КЛАСТЕРНЫЕ ТЕХНОЛОГИИ / АДАПТИВНЫЕ ТЕХНОЛОГИИ / КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Гончаренко Владимир Анатольевич

В работе рассмотрен концептуальный подход к обеспечению устойчивости функционирования информационной инфраструктуры автоматизированных систем специального назначения на основе адаптивных технологий. Определено понятие устойчивости функционирования системы как комплексного свойства системы, характеризующего ее способность выполнять свои функции в условиях действия различных возмущающих факторов, а также восстанавливать свои характеристики при выводе из устойчивого состояния. Предложена концепция построения устойчивых к воздействиям систем, опирающаяся на базовые основы построения распределенных систем, описание свойств устойчивости, описание системы дестабилизирующих факторов, концептуальную модель системы обеспечения устойчивости, методологии анализа устойчивости и синтеза системы обеспечения устойчивости. Разработана концептуальная модель системы обеспечения устойчивости распределенных систем, учитывающая неопределенность описания элементов системы, различные виды реакций на действие возмущающих факторов, и позволяющие перейти к формализации моделей и методов оценивания устойчивости функционирования автоматизированных систем в условиях возмущающих воздействий. Рассмотрены различные архитектурные решения по обеспечению устойчивости функционирования центров обработки данных, в основе которых лежит концепция кластеризации глобальных сетей. Предложены состав системы адаптивного обеспечения устойчивости функционирования автоматизированных систем специального назначения и методика ее построения. Показаны возможности использования локальных и глобальных кластерных технологий при построении системы обеспечения устойчивости функционирования автоматизированных систем специального назначения в условиях дестабилизирующих воздействий. Рекомендовано в качестве компонентов системы обеспечения устойчивости использовать как уже имеющиеся в структуре информационных объектов элементы систем обеспечения информационной безопасности, управления сетью, резервного копирования, так и новые элементы, основанные на глобальном адаптивном управлении устойчивым функционированием автоматизированной системы.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по электротехнике, электронной технике, информационным технологиям , автор научной работы — Гончаренко Владимир Анатольевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Концептуальные основы построения устойчивых к воздействиям автоматизированных систем специального назначения на основе адаптивных технологий»

doi: 10.24411/2409-5419-2018-10095

КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ПОСТРОЕНИЯ УСТОЙЧИВЫХ К ВОЗДЕЙСТВИЯМ АВТОМАТИЗИРОВАННЫХ СИСТЕМ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ НА ОСНОВЕ АДАПТИВНЫХ ТЕХНОЛОГИЙ

АННОТАЦИЯ

ГОНЧАРЕНКО В работе рассмотрен концептуальный подход к обеспечению устойчивости функциони-

Владимир Анатольевич рования информационной инфраструктуры автоматизированных систем специального

назначения на основе адаптивных технологий. Определено понятие устойчивости функционирования системы как комплексного свойства системы, характеризующего ее способность выполнять свои функции в условиях действия различных возмущающих факторов, а также восстанавливать свои характеристики при выводе из устойчивого состояния. Предложена концепция построения устойчивых к воздействиям систем, опирающаяся на базовые основы построения распределенных систем, описание свойств устойчивости, описание системы дестабилизирующих факторов, концептуальную модель системы обеспечения устойчивости, методологии анализа устойчивости и синтеза системы обеспечения устойчивости.

Разработана концептуальная модель системы обеспечения устойчивости распределенных систем, учитывающая неопределенность описания элементов системы, различные виды реакций на действие возмущающих факторов, и позволяющие перейти к формализации моделей и методов оценивания устойчивости функционирования автоматизированных систем в условиях возмущающих воздействий.

Рассмотрены различные архитектурные решения по обеспечению устойчивости функционирования центров обработки данных, в основе которых лежит концепция класте-Сведения об авторе: ризации глобальных сетей.

к.т.н., доцент, профессор кафедры Предложены состав системы адаптивного обеспечения устойчивости функционирова-

инф°рмаци°нно-вычислительных систем ния автоматизированных систем специального назначения и методика ее построения. и сетей Военно-космической академии

. _ Показаны возможности использования локальных и глобальных кластерных техноло-

имени А.Ф.Можаиского, г

г. Санкт-Петербург, Россия, гий при построении системы обеспечения устойчивости функционирования автома-

^апдо@уапСех.ш тизированных систем специального назначения в условиях дестабилизирующих воз-

действий. Рекомендовано в качестве компонентов системы обеспечения устойчивости использовать как уже имеющиеся в структуре информационных объектов элементы систем обеспечения информационной безопасности, управления сетью, резервного копирования, так и новые элементы, основанные на глобальном адаптивном управлении устойчивым функционированием автоматизированной системы.

КЛЮЧЕВЫЕ СЛОВА: автоматизированная система специального назначения; устойчивость функционирования; неопределенность; кластерные технологии; адаптивные технологии; концептуальная модель.

Для цитирования: Гончаренко В.А. Концептуальные основы построения устойчивых к воздействиям автоматизированных систем специального назначения на основе адаптивных технологий // Наукоемкие технологии в космических исследованиях Земли. 2018. Т. 10. № 4. С. 38-47. Сок 10.24411/2409-5419-2018-10095

Введение

Процесс внедрения перспективных информационных технологий при создании автоматизированных систем специального назначения (АССН) осложняется большим количеством различных источников и потребителей информации, их организационной и территориальной распределенностью, непрерывным изменением состава и содержания решаемых задач, и как следствие, повышением рисков нарушения работоспособности таких систем. Поэтому требуются адекватные решения по построению устойчивой информационной инфраструктуры АССН, предотвращению угроз нарушения их устойчивого функционирования [1-3]. Информационно-вычислительные системы и сети АССН должны быть адаптированы к потоку решаемых задач, к структуре АССН, к воздействию дестабилизирующих факторов [1]. В статье предложен концептуальный подход к построению устойчивых к воздействиям распределенных АССН, использующих сетевые модели с неопределенностью и адаптивные принципы управления устойчивостью [4-6]. Рассмотрены архитектурные решения по обеспечению устойчивости. Предложена архитектура системы обеспечения устойчивости функционирования АССН на основе адаптивных технологий.

Основные понятия и концепция построения устойчивых систем

Организационно-технические системы в условиях противоборства и борьбы за спорные ресурсы решают свои задачи с использованием следующих подсистем (рис. 1):

- целевая подсистема — подсистема, выполняющая целевые задачи функционирования системы (разведка, контроль, управление, анализ, обработка данных, эксплуатация и т. д.);

- атакующая подсистема — подсистема, нарушающая нормальное выполнение задач целевой подсистемой противника;

- защитная подсистема — подсистема, обеспечивающая защиту основной деятельности целевой подсистемы от атакующей подсистемы противника;

- управляющая подсистема — подсистема, осуществляющая процессы переработки информации и вырабатывающая управляющие воздействия на остальные подсистемы.

АССН является целевой подсистемой, одной из наиболее уязвимых составляющих которой является ИТ-инфраструктура.

Рис. 1. Модель функционирования системы в условиях деструктивных воздействий

Основной задачей управления АССН как динамической распределенной системой является обеспечение устойчивости ее функционирования на основе адаптации внутреннего состояния системы к постоянно изменяющейся внешней среде [5-7].

В соответствии с ГОСТ 34.003-90 под устойчивостью АСУ военного назначения понимается комплексное свойство системы, характеризуемое живучестью, помехоустойчивостью и надежностью (рис. 2). Применительно к сетевым объектам ГОСТ Р 53111-2008 трактует устойчивость как способность сети выполнять свои функции при выходе из строя части элементов сети в результате воздействия дестабилизирующих факторов.

Однако необходимо отметить по крайней мере две существенные стороны устойчивости — способности сохранять и способности восстанавливать свои характеристики в условиях возмущений [6]. Дадим общее определение устойчивости функционирования сложной системы.

Определение. Устойчивость функционирования сложной системы — комплексное свойство системы, характеризующее её способность выполнять свои функции в условиях действия различных возмущающих факторов, а также восстанавливать свои характеристики при выводе из устойчивого состояния.

Таким образом, главная задача обеспечения устойчивости функционирования сложной системы — создание условий для непрерывного функционирования системы в окружении агрессивной среды, а также реализация эффективных методик (способов) восстановления системы после нарушения процесса функционирования [3, 8].

Рис. 2. Характеристика основных свойств устойчивости систем

Для решения данной задачи была разработана концепция построения устойчивых к воздействиям систем, общая структура которой приведена на рис. 3. Концепция опирается на базовые основы построения распределенных систем, описание свойств устойчивости и системы дестабилизирующих факторов, концептуальную модель системы обеспечения устойчивости, методологии анализа устойчивости и синтеза системы обеспечения устойчивости [6, 9].

Базовые основы построения распределенных систем, механизмы их функционирования и взаимодействия с внешней средой подробно изложены в [10]. Свойства устойчивости проявляются через принципы обеспечения устойчивости, требования к устойчивости, показатели устойчивости и элементы системы обеспечения устойчивости.

Основными принципами построения и функционирования устойчивой к воздействиям информационной инфраструктуры распределенных автоматизированных систем являются:

1. ВЫСОКАЯ НАДЕЖНОСТЬ (стойкость к сбоям и отказам вычислителей, памяти и средств передачи данных; обеспечение высокой надежности и непрерывной готовности всех компонентов системы).

2. ФУНКЦИОНАЛЬНАЯ ИЗБЫТОЧНОСТЬ (отсутствие единой точки отказа на различных уровнях иерархии;

резервирование не отдельных устройств, а функций, сервисов; наличие нескольких способов реализации одной функциональности; резервирование функциональных задач отдельных объектов за счет ресурсов, заложенных в смежных объектах).

3. БЫСТРАЯ ВОССТАНАВЛИВАЕМОСТЬ (минимизация и оптимизация циркулирующей в АССН информации; восстановление и сохранность информации как на отдельных компьютерах, так и на распределенных БД; унификация, стандартизация и модульность информационных ресурсов, программных и технических средств).

4. ИЕРАРХИЧЕСКАЯ АДАПТИВНОСТЬ (адаптивность сетевой инфраструктуры к изменяющимся потребностям приложений, включая изменение функций элементов и структуры их взаимосвязей; возможность изменения архитектуры, включая реконфигурацию, деградацию и восстановление функционального состояния; динамическое перераспределение ресурсов и нагрузки между объектами; масштабирование ресурсов в реальном масштабе времени по мере увеличения нагрузки).

5. РАСПРЕДЕЛЕННАЯ САМООРГАНИЗАЦИЯ (возможность автоматического развертывания программного обеспечения; возможность автономного функционирования распределенных подсистем).

Рис. 3. Общая структура концепции построения устойчивых систем

6. ИНТЕЛЛЕКТУАЛЬНАЯ УПРАВЛЯЕМОСТЬ (интеллектуальная обработка отказов, включая механизмы упреждения нарушений и парирования отказов на основе обучающих алгоритмов; удаленное интеллектуальное управление компонентами в любое время из любой точки защищенного доступа; возможность перемещения центров управления инфраструктурой по сети; распределенность архитектуры средств управления сетевой инфраструктурой).

7. КОМПЛЕКСНАЯ ЗАЩИЩЕННОСТЬ (превентивная минимизация уязвимостей; адекватность, непрерывность и мно-гоуровневость защиты; самозащита системы защиты).

Основными показателями устойчивости автоматизированных систем выступают:

- вероятность безотказной работы системы при определенном уровне воздействия г'-го типа (комплексного воздействия);

- распределение времени восстановления системы до

заданного минимального уровня после воздействия г'-го типа (комплексного воздействия);

- коэффициент готовности Кг = Ти/(Ти+Тп), где Ти — суммарное время исправной работы системы, Гп — суммарное время вынужденного простоя; или Кг = Т /(Т +Тв), где Гср — среднее время наработки на отказ системы, Гв — среднее время восстановления системы

- коэффициент оперативной готовности Ког(Гр) =Р(Гр) Кг, где Р(1р)—вероятность сохранения работоспособного состояния при деструктивном воздействии;

- вероятность связности маршрута сети и др.

Основными дестабилизирующими факторами, воздействующими на информационную инфраструктуру АССН, являются [11]:

- случайные отказы и сбои сетевого и серверного оборудования;

- невыявленные ошибки программного обеспечения;

- ошибки исходных данных программ;

- скачки напряжения и пропадание электропитания в сети;

- некорректные действия пользователей и администраторов АССН;

- природные катаклизмы и неблагоприятные климатические условия, приводящие к повреждению или уничтожению элементов аппаратуры;

- случайные и преднамеренные помехи, приводящие к искажению информации АССН;

- скачкообразно изменяющийся трафик от абонентов системы;

- воздействие вредоносных программ;

- информационно-технические воздействия на объекты АССН.

В качестве показателей воздействий могут выступать различные вероятностно-временные характеристики системы, такие как вероятность отказа в обслуживании, интенсивность

воздействия, мощность воздействия, величина вероятного ущерба, коэффициент снижения производительности системы из-за влияния воздействий, коэффициент неготовности и т. д.

Модель воздействий, как правило встраивается в разрабатываемую модель функционирования системы в виде совокупности параметров модели.

Устойчивость распределенных автоматизированных систем к различным видам воздействий может быть классифицирована по виду нарушения устойчивости:

- отказоустойчивость (устойчивость к отказам техники);

- ошибкоустойчивость (устойчивость к ошибкам ПО);

- термоустойчивость, влагоустойчивость (стойкость к климатическим факторам);

- удароустойчивость, ударопрочность (устойчивость к механическим воздействиям);

- помехоустойчивость (устойчивость к радиоэлектронным воздействиям);

- живучесть (устойчивость к повреждению элементов системы);

- киберустойчивость (устойчивость к программно-аппаратным воздействиям);

- нагрузоустойчивость (устойчивость к резкому увеличению рабочей нагрузки);

- катастрофоустойчивость (устойчивость к техногенным и стихийным катастрофам).

Концептуальная модель системы обеспечения устойчивости распределенных АССН основана на принципах стойкости, избыточности, адаптации и упреждения [6].

Существует четыре основных подхода к построению устойчивых к воздействиям систем:

- обеспечение стойкости (выбор элементной базы с высокими показателями безотказности и стойкости к воздействию дестабилизирующих факторов);

- обеспечение избыточности (введение различных видов резервирования — структурного, функционального, временного, информационного и др.);

обеспечение адаптации (обеспечение адаптивности архитектуры системы к внешним воздействиям и отказам с помощью динамического изменения параметров, реконфигурации и постепенной деградации технических характеристик устройств и систем) [12];

обеспечение упреждения (прогнозирование внешних воздействий и упреждение нарушения устойчивости системы на основе интеллектуальных методов и средств управления).

Первый подход основан на разработке высоконадёжной элементной базы и требует значительного совершенствования технологий производства.

Второй подход является в настоящее время доминирующим и используется как при обеспечении высокой надежности (отказоустойчивости) при не очень надёжной элементной базе, так и при обеспечении живучести в условиях внешних деструктивных воздействий по элементам информационной инфраструктуры (ИИ).

Однако, при отсутствии адаптивных интеллектуальных технологий замены отказавших элементов и систем, перестроения их структуры даже высокорезервированные системы превращаются в груду металла. Поэтому третий подход имеет значительные перспективы.

Развитие адаптивных технологий приводит нас к четвертому подходу, который позволяет заблаговременно отреагировать на косвенные признаки нарушения устойчивости и является перспективой для построения современных распределенных информационных систем.

На рис. 4 приведена обобщенная концептуальная модель системы с адаптивным управлением устойчивостью. Адаптивные системы предназначены для управления объектами и процессами в условиях априорной и текущей неопределенности в описании моделей объектов и внешних возмущений (внешней среды), когда такая неопределенность существенно влияет на качество управления и его результаты. Система с адаптивным управлением устойчивостью состоит из объекта управления (информационно-вычислительной системы) и системы обеспечения устойчивости, включающей регулятор (подсистему мониторинга и управления) и подсистему адаптации и целеполагания [5-6, 12].

Входы X, V и U соответствуют целевым, деструктивным и управляющим воздействиям. Целевые воздействия на объект представляют собой воздействия рабочей нагрузки, формируемой потоком решаемых задач. Регулятор (подсистема монито-

ринга и управления) на основании сигналов с датчиков о входах X, V, состоянии А и выходе У формирует сигнал управления U в соответствии с алгоритмом адаптации ф и целью управления 1. Подсистема адаптации и целеполагания представляет собой второй контур управления, получающий информацию с входов и выхода системы, а также с выхода регулятора [5].

При проектировании системы с адаптивным управлением устойчивостью, моделировании и исследовании процессов ее функционирования возникает необходимость учета неопределенности информации о состоянии объекта, характеристиках его входных и выходных потоков. Данная неопределенность может быть различных типов и обобщенно представляется мерой неопределенности P: Х= P(X), V = P( V), А = P(A), У = P(У), т.е. некоторым формальным преобразованием над исходными данными [13], затрудняющим исследование.

Будем различать три уровня неопределенности - неизвестность, соответствующая начальному этапу изучения объекта, когда информация об объекте практически отсутствует; недостоверность, когда процесс сбора исходных данных ещё не завершен из-за нехватки ресурсов (неполнота, недостаточность, недоопределенность и т.д.); и неоднозначность, когда вся требуемая информация об объекте собрана, но полностью определенное описание объекта не получено, поскольку неопределенность свойственна самой природе описываемого объекта (случайность, нечёткость, многозначность и т.д.). Описа-

Рис. 4. Общая структура концепции построения устойчивых систем

ние моделей сложных систем с неопределенностью и методов их исследования изложено в работах [13-14].

Поскольку объект управления представляет собой распределенную сетевую инфраструктуру, адаптивное управление устойчивостью будет относиться к различным объектам системы, разнесенным на большие расстояния. Главной проблемой при этом будет учет запаздывания управления и передачи данных между удаленными объектами.

Методология анализа устойчивости должна учитывать как процедуру формирования исходных данных, так и условия неопределенности, возникающие при построении модели и реализации системы в реальных условиях функционирования. В предлагаемой концепции данный аспект детально проработан и реализован в формальном аппарате представления случайных процессов обслуживания с возмущающими воздействиями и неопределенностью параметров [13]. Математические модели и методы анализа должны учитывать сетевую структуру исследуемого объекта и природу дестабилизирующих факторов [9, 11, 15].

Методология синтеза системы обеспечения устойчивости предполагает определение основных требований к функциям, задачам, средствам и системе в целом [9, 16]. Например, в [17] синтез подсистемы управления устойчивостью проводится на основе контроля скорости передачи для гетерогенной сети с произвольной топологией и временными задержками.

Архитектурные решения по обеспечению устойчивости центров обработки данных

Центр обработки данных (ЦОД) представляет собой объединение большого количества программных и аппаратных платформ различного типа (таких как серверы, дисковые массивы, ленточные библиотеки, средства резервирования и репликации данных, средства обеспечения надежного функционирования). Основой ЦОД является вычислительная инфраструктура.

В настоящее время перспективной является трехуровневая структура информационно-технического обеспечения системы управления Вооруженных Сил РФ, включающая:

- уровень единого сетеориентированного пространства данных, включая хранение, предоставление и ведение информационных ресурсов, обеспечение доступности данных в режиме реального времени, предоставление сетевых информационных услуг и др.;

- уровень информационно-телекоммуникационных сервисов, включающая функциональные подсистемы транспортной сети, телекоммуникационных сервисов, обеспечения информационной безопасности, информационных сервисов;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

- уровень формирования и потребления информационных ресурсов (ИР), включая ввод, обработку и использование ИР, пользование услугами почты, файлового обмена и т. д., решение информационно-расчетных задач, автоматизированную подготовку документов и др.

Единое сетеориентированное пространство данных будет представлять собой совокупность взаимосвязанных между

собой центров обработки данных, каждый из которых имеет в своем составе вычислительный комплекс (мэйнфрейм), серверное и сетевое оборудование, комплекс хранения данных, комплекс резервного копирования данных, комплекс программных средств.

Целью решений по созданию вычислительной инфраструктуры ЦОД является:

1) сведение к минимуму ущерба при возможных внешних и внутренних воздействиях;

2) прогнозирование и предотвращение таких воздействий;

3) обеспечение масштабируемости по производительности, безопасности, объемам обработки, хранения и предоставления данных.

В качестве архитектурных решений для рассмотренной концептуальной модели при решении задач обеспечения устойчивости функционирования автоматизированных систем специального назначения целесообразно применить кластерные технологии. Кластер — это группа соединенных между собой и координируемых серверов, совместно выполняющих общий набор приложений, воспринимаемая клиентами и приложениями как единая система.

Кластерные решения делятся на три основных категории:

1. Кластеры высокой готовности (High-Availability Clusters — HA-кластеры), или отказоустойчивые, применяются для недопущения прекращения обслуживания в случае выхода из строя основного сервера. Как правило, в этом случае используется дублирующий сервер.

Кластеры с балансировкой нагрузки (Load-Balancing Clusters — LB-кластеры) обеспечивают более эффективное использование ресурсов вычислительной системы за счет автоматического перераспределения нагрузки с помощью коммутатора-диспетчера [18].

Кластеры высокой производительности (High Performance Computing Clusters — HPC-кластеры) обычно применяются для организации научных вычислений, где требуется высокая масштабируемость и использование всех процессорных мощностей для решения одной задачи. Задача должна быть способна к распараллеливанию.

В основе архитектурных решений по обеспечению устойчивости функционирования ЦОДов лежит концепция кластеризации глобальных сетей [19]. Концепция предусматривает построение глобальной многоуровневой кластерной системы, когда кластерными технологиями охвачены как отдельные объекты, так и глобальная сеть в целом. Например, балансировка нагрузки [18] или резервирование могут производиться между территориально удаленными объектами, что требует соответствующего обоснования временных задержек в управлении (диспетчеризации) и обработке данных.

Перечислим ряд решений по кластеризации глобальных сетей [19]:

Кластеризация глобальной АС с попарным резервированием объектов. Реализация этой архитектуры обеспечивает

наивысший уровень живучести и позволяет равномерно распределять нагрузку, используя для этого как основные, так и резервные средства кластера.

Многоуровневая кластеризация Кластеризацией могут быть охвачены как отдельные компьютеры, узлы, объекты, так и глобальная АС в целом. Глобальный кластер при этом обеспечивает только живучесть. Приложения и данные разделены.

Кластеризация с распределенными ресурсами. Простота масштабирования и высокая живучесть архитектуры достигаются за счет снижения производительности из-за временных и алгоритмических издержек на избыточность и удалённость. При этом используются RAID-технологии и система передачи данных с высокой пропускной способностью.

Архитектура адаптивной системы обеспечения устойчивости функционирования автоматизированных систем

Для реализации подлинно устойчивой архитектуры АССН решений по избыточности недостаточно. Необходима реализация системы обеспечения устойчивости функционирования (СОУФ) АССН соответствующего уровня, основанной на ряде адаптивных технологий.

Для реализации распределенных вычислений в условиях неопределенности среды и деструктивных воздействий применяются ряд современным адаптивных технологий:

1) Web-сервисы;

2) Virtualization (виртуализация);

3) Mesh-сети (ячеистая топология);

4) Grid Computing (грид-вычисления);

5) Neuro Computing (нейрокомпьютерные вычисления);

6) Autonomic Computing (автономные вычисления или самоуправляемые системы);

7) Cloud Computing (облачные вычисления);

8) Fog Computing (туманные вычисления).

К основным методам адаптации АССН и ее компонентов относят [5, 12, 18]:

1) методы адаптации структуры вычислительной системы;

2) изменение логических функций адаптируемых элементов;

3) адаптивно настраиваемые и перестраиваемые логические модули;

4) адаптивное перераспределение программ между процессорами;

5) адаптивные алгоритмы балансировки нагрузки (диспетчеризации);

6) адаптивная коммутация (перераспределение каналов) при изменении потоков;

7) адаптивные мониторинг и управление сетями;

8) адаптивные алгоритмы (протоколы) маршрутизации пакетов и контроля перегрузок;

9) адаптивное управление настройками параметров сетевых протоколов и устройств;

10) адаптивное обнаружение и предотвращение компьютерных атак и др.

Исходя из вышесказанного, адаптивная система обеспечения устойчивости функционирования АССН должна включать в свой состав ряд подсистем (рис. 5).

Ключевой подсистемой, осуществляющей координацию компонентов СОУФ, является подсистема управления устойчивостью, на которую замыкаются остальные системы.

Подсистема регистрации и учета предназначена для регулярного сбора, фиксации и выдачи по запросам сведений обо всех событиях, способных повлиять на обеспечение устойчивости функционирования системы (в т.ч. об обращениях к защищаемым ресурсам).

Подсистема обеспечения целостности контролирует целостность программного и информационного окружения, а также резервирование и восстановление данных и программ.

Подсистема распределения нагрузки и ресурсов. Основной элемент адаптивного управления вычислительной мощностью (производительностью) системы.

Рис. 5. Состав системы обеспечения устойчивости АССН

Подсистема мониторинга состояния объекта позволяет контролировать широкий спектр рабочих характеристик системы, определять базис ее устойчивого функционирования и выявлять любые отклонения от этого базиса в виде потенциальных сетевых неисправностей или «узких» мест системы. На основании данных мониторинга строится модель управления, которая позволяет своевременно реагировать на серьезные проблемы.

Подсистема обнаружения и предотвращения критических воздействий предназначена для своевременного обнаружения критических воздействий на систему и реализации в реальном времени действий по предотвращению данных воздействий (в том числе от вредоносных программ, несанкционированного доступа, сетевых вторжений, DDoS-атак и др.)

Подсистема обеспечения бесперебойного функционирования инфраструктуры нужна для защиты энергоснабжения, поддержания микроклимата в зоне эксплуатации объекта.

Подсистема оценивания устойчивости должна обеспечивать своевременное обнаружение признаков нарушения устойчивости для принятия адекватных мер реагирования.

Подсистема поддержания устойчивости служит для своевременного срабатывания средств защиты в случаях, когда возможна или произошла потеря управляемости системой. Путем блокирования и перезапуска определенных процессов, ресурсов и абонентов система стабилизирует производительность и информационные потоки. Подсистема способна компенсировать ошибки управления, фильтрации, диспетчеризации, управления доступом.

Подсистема обеспечения катастрофоустойчивости

предназначена для защиты от техногенных катастроф и стихийных бедствий. Узлы размещаются в разных помещениях, на разных этажах здания, в разных районах города или даже в разных городах или странах (соответственно локальный кластер, кампусный кластер, метрокластер, континенттальный кластер). Катастрофоустойчивые элементы информационной инфраструктуры АССН строятся по принципу аппаратной, программной и информационной избыточности.

Заключение

Таким образом, при проведении концептуального моделирования сформулирована проблема построения адаптивно управляемой распределенной автоматизированной системы, предложены принципы построения и функционирования АССН, устойчивых к воздействиям, рассмотрена обладающая новизной обобщенная концептуальная модель системы обеспечения устойчивости функционирования АССН с неопределенностью исходных данных на основе адаптивных технологий. Показаны возможности использования кластерных технологий для обеспечения устойчивости функционирования АССН в условиях деструктивных воздействий. Сделан вывод о необходимости создания на этапе проектирования целевой системой адаптивной системы обеспечения ее устойчивости. Концепция, изложенная в статье, может быть практически использована при построении систем обеспечения устойчивости АССН, в качестве компонентов которых могут вы-

ступать как уже имеющиеся в структуре информационных объектов элементы систем обеспечения информационной безопасности, управления сетью, резервного копирования, так и новые элементы, основанные на глобальном адаптивном управлении устойчивым функционированием АССН.

Литература

1. Петренко С. А. Проблема устойчивости функционирования киберсистем в условиях деструктивных воздействий // Труды института системного анализа Российской академии наук. 2010. Т. 52. С. 68-105.

2. Легков К.Е., Буренин А. Н. Об устойчивости управления серверным оборудованием современных инфокоммуникаци-онных сетей специального назначения // Т-сотт: Телекоммуникации и транспорт. 2014. Т. 8. № 12. С. 47-50.

3. Есиков Д. О. Задачи обеспечения устойчивости функционирования распределенных информационных систем // Программные продукты и системы. 2015. № 4 (112). С. 133-141.

4. Андерсон Б., Битмид Р., Джонсон К. мл., Кокотович П., Кошут Р., Марилз И., Прали Л., Ридл Б. Устойчивость адаптивных систем: пер. с англ. М.: Мир, 1989. 263 с.

5. Гончаренко В. А. Теория и практика управления информационно-вычислительными средствами НАКУ в условиях неопределенности внешних воздействий на основе адаптивных технологий // Труды 3-й Военно-научной конференции Космических Войск. СПб.: ВКА имени А. Ф. Можайского, 2007. Т. 3. С. 317-321.

6. Гончаренко В. А. Концептуальная модель обеспечения устойчивости функционирования распределенных информационных систем военного назначения на основе адаптивных технологий // Современные проблемы создания и эксплуатации вооружения, военной и специальной техники: сб. статей III Всероссийской науч.-практической конф. (Санкт-Петербург, 14-15 декабря 2016 г.). СПб.: Арт-Экспресс, 2016. Т. 1. С. 250-254.

7. Легков К. Е. Основные направления развития методологии управления сложными инфокоммуникационными системами специального назначения // Т-сотт: Телекоммуникации и транспорт. 2013. Т. 7. № 2. С. 41-46.

8. Петренко С. А. Способы обеспечения устойчивости функционирования киберсистем в условиях деструктивных воздействий // Труды института системного анализа Российской академии наук. 2010. Т. 52. С. 106-151.

9. Петренко С. А. Концепция поддержания работоспособности киберсистем в условиях информационно-технических воздействий // Труды института системного анализа Российской академии наук. 2009. Т. 41. С. 175-193.

10. Бушуев С. Н. Организация распределенного преобразования информации в информационно-технических системах. СПб.: ВАС, 1994. 226 с.

11. Гончаренко В. А. Оценивание устойчивости информационно-телекоммуникационных сетей к деструктивным воздействиям на основе учета связности маршрутов // Вестник Российского

нового университета. Серия: Сложные системы: модели, анализ и управление. 2015. № 1. С. 96-100.

12. Антонов В.Н., Терехов В. А., Тюкин И. Ю. Адаптивное управление в технических системах. СПб.: Изд-во Санкт-Петербургского университета, 2001. 244 с.

13. Гончаренко В. А. Формальный аппарат представления случайных процессов обслуживания с возмущающими воздействиями и неопределенностью параметров // Труды Военно-космической академии им. А. Ф. Можайского. 2015. Вып. 648. С. 13-18.

14. Буранова М.А., Карташевский В.Г. Анализ времени ожидания для узла сети типа G/D/1 при неточном знании параметров трафика // Информационные технологии и телекоммуникации. 2017. Т. 5. № 1. С. 24-33.

15. Михайлов Р.Л., Макаренко С.И. Оценка устойчивости сети связи в условиях воздействия на неё дестабилизирующих

факторов // Радиотехнические и телекоммуникационные системы. 2013. № 4(12). С. 69-79.

16. Кунцевич В.М. Анализ устойчивости и синтез устойчивых систем управления одним классом нелинейных нестационарных систем // Труды института математики и механики УРО РАН. 2006. Т. 12. № 2. С. 98-107.

17. Rezaie B., Motlagh M-R.J., Khorsandi S., Analoui M. Global stability analysis of computer networks with arbitrary topology and time-varying delays // Journal of Zhejiang University SCIENCE C. 2010. Vol. 11. Issue 3. Pp. 214-226.

18. Гончаренко В.А. Модели адаптивного перераспределения нагрузки в кластерных вычислительных системах // Изв. ВУЗов. Приборостроение. 2008. Т. 51. № 3. С.32-37.

19. Залещанский Б.Д., Чернихов Д.Я. Кластерная технология и живучесть глобальных автоматизированных систем. М.:Финансы и статистика, 2005. 384 с.

CONCEPTUAL BASES FOR BUILDING RESILIENT TO THE IMPACTS OF AUTOMATED SYSTEMS FOR SPECIAL PURPOSES BASED ON ADAPTIVE TECHNOLOGIES

VLADIMIR A. GONCHARENKO,

St-Petersburg, Russia, [email protected]

ABSTRACT

The work considers a conceptual approach to ensuring the stability of the functioning of the information infrastructure of automated special-purpose systems based on adaptive technologies. The concept of stability of functioning of system is defined how the complex property of system characterizing its ability to perform the functions in the conditions of action of various revolting factors and also to restore the characteristics at a conclusion from a stable state.

The concept for building resilient to the impacts of systems, leaning on fundamental bases of creation of distributed systems, the description of properties of stability, the description of system of destabilizing factors, conceptual model of system of support of stability, methodology of the analysis of stability and synthesis of system of support of stability is offered. The conceptual model of system of support of stability of distributed systems considering uncertainty of the description of elements of system, different types of responses to action of the perturbing factors, and allowing to pass to formalization of models and methods of estimation of stability of functioning of automated systems in the conditions of the perturbing influences is developed.

Different architectural solutions for ensuring the stability of data centers

KEYWORDS: automated system special purpose, stability of functioning, uncertainty, clustering technology, adaptive technology, conceptual model.

functioning based on the concept of clustering of global networks are considered.

The composition of the system of adaptive stability ensuring of the functioning of automated systems for special purposes and the methodology for its construction are proposed. The possibilities of using local and global cluster technologies for building a system for ensuring the stability of the functioning of automated systems for special purposes under conditions of destabilizing effects are shown. It is recommended to use as components of the system of sustainability, as already existing in the structure of information objects, elements of information security management systems, network management, backup, and new elements based on global adaptive management of the stable functioning of the automated system.

REFERENCES

1. Petrenko S. A. Problema ustoychivosti funktsionirovaniya kibersistem v usloviyakh destruktivnykh vozdeystviy [The Problem of functioning stability of cyber systems in the conditions of destructive influences]. Trudy Instituta sistemnogo analiza rossiyskoy akademii nauk [Proceeding of the Institute for Systems Analysis of the Russian Academy of Science]. 2010. Vol. 52. Pp. 68-105. (In Russian)

2. Legkov K. E., Burenin A. N. About stability of control of the server equipment of the modern infocommunication networks of the special purpose. T-comm. 2014. Vol. 8. No. 12. Pp. 47-50. (In Russian)

3. Esikov D. O. The problems of ensuring distributed information systems sustainability. Programmnye produkty i sistemy [Software and systems]. 2015. No. 4 (112). Pp. 133-141. (In Russian)

4. Anderson B.D.O., Bitmead R. R., Johnson C. R., Kokotovic P. V., Kosut R. L., Mareels I. M.Y., Praly L. and Riedle B. D. Stability of Adaptive Systems: Passivity and Averaging Analysis. Cambridge, Mass.: MIT Press, 1986. 326 p.

5. Goncharenko V. A. Teoriya i praktika upravleniya informacionno-vy-chislitel'nymi sredstvami NAKU v usloviyah neopredelennosti vneshnih vozdejstvij na osnove adaptivnyh tekhnologij [Theory and practice of management of information and computing means of the NAKU in conditions of uncertainty of external influences based on adaptive technologies]. Trudy 3-j Voenno-nauchnoj konferencii Kosmicheskih Vojsk [Proc. of the 3rd Military-scientific conference of the Space Forces]. St. Petersburg: Voenno-kosmicheskaya akademiya imeni A. F. Mozhajskogo Publ, 2007. Vol. 3. Pp. 317-321. (In Russian)

6. Goncharenko V. A. Konceptual'naja model' obespechenija ustojchiv-osti funkcionirovanija raspredelennyh informacionnyh sistem voennogo naznachenija na osnove adaptivnyh tehnologij [Conceptual model of maintenance of stable functioning of distributed information systems for military purposes on the basis of the adaptive technologies] Sovremen-nye problemy sozdanija i ekspluatacii vooruzhenija, voennoj i special'noj tehniki: sb. statej III Vserossijskoj nauch.-prakticheskoj konf. [Proc. articles III all-Russian scientific-practical conference "Modern problems of creation and operation of weapons, military and special equipment" (St. Petersburg, 14-15 December 2018)]. St. Petersburg: Art-Ekspress, 2016. Vol. 1. Pp. 250-254. (In Russian)

7. Legkov K. E. The main directions of the methodology development of managing complex informational and communication systems for special purposes. T-comm. 2013. Vol. 7. No. 2. Pp. 41-46. (In Russian)

8. Petrenko S. A. Sposoby obespecheniya ustoychivosti funkcionirovaniya kibersistem v usloviyah destruktivnyh vozdeystviy [Ways to ensure functioning stability of cyber systems in conditions of destructive influences]. Trudy Instituta sistemnogo analiza rossiyskoy akademii nauk [Proceeding of the Institute for Systems Analysis of the Russian Academy of Science]. 2010. Vol. 52. Pp.106-151. (In Russian)

9. Petrenko S. A. Koncepciya podderzhaniya rabotosposobnosti kiber-sistem v usloviyah informacionno-tekhnicheskih vozdeystviy [The concept of maintenance of workability of cybersystems in the conditions of information and technical influences]. Trudy Instituta sistemnogo analiza rossi-yskoy akademii nauk [Proceeding of the Institute for Systems Analysis of the Russian Academy of Science]. 2009. Vol. 41. Pp.175-193. (In Russian)

10. Bushuev S. N. Organizacija raspredelennogo preobrazovanija infor-macii v informacionno-tehnicheskih sistemah [The organization distribut-

ed information processing in information technology systems]. St. Peterburg: Voennaya akademiya svyazi Publ., 1994. 226 p. (In Russian)

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

11. Goncharenko V. A. Evaluation of information telecommunication networks stability to destructive effects based on the connectivity of routes. Vestnik of Russian New University. Ser. Complex systems: models, analysis and control. 2015. No. 1. Pp. 96-100. (In Russian)

12. Antonov V. N., Terekhov V. A., Tyukin I. Yu. Adaptivnoe upravlenie v teh-nicheskih sistemah [Adaptive control in technical systems]. St. Peterburg: Sankt-peterburgskij universitet Publ., 2001. 244 p. (In Russian)

13. Goncharenko V. A. Formal'nyj apparat predstavlenija sluchajnyh processov obsluzhivanija s vozmushhajushhimi vozdejstvijami i neo-predelennost'ju parametrov [The formal apparatus of representation of stochastic processes of service with the disturbance and uncertainty parameters] Trudy voenno-kosmicheskoi akademii imeni A. F. Mozhaiskogo [Proc. of the Mozhaisky Military Aerospace Academy]. 2015. Release 648. Pp. 13-18. (In Russian)

14. Buranova M. A., Kartashevskiy V. G. The Analysis of the Latency Period for Knot of Network of the G/D/1 Type at Inaccurate Knowledge of Parameters of the Traffic. Informacionnye tekhnologii i telekommunikacii [Information technology and telecommunications]. 2017. Vol. 5. No. 1. Pp. 24-33. (In Russian)

15. Mikhaylov R. L., Makarenko S. I. Estimating Communication Network Stability Under the Conditions of Destabilizing Factors Affecting it. Radio and telecommunication systems. 2013. No. 4(12). Pp. 69-79. (In Russian)

16. Kuntsevich V.M. Analiz ustoychivosti i sintez ustoychivyh sistem upravleniya odnim klassom nelineynyh nestacionarnyh sistem [Stability analysis and synthesis of stable control systems by one class of nonlinear nonstationary systems]. Trudy Instituta Matematiki i Mekhaniki UrO RAN [Proceedings of Krasovskii Institute of Mathematics and Mechanics UB RAS]. 2006. Vol. 12. No. 2. Pp. 98-107. (In Russian)

17. Rezaie B., Jahed-Motlagh M.R., Khorsandi S., Analoui M. Global stability analysis of computer networks with arbitrary topology and time-varying delays. Journal of Zhejiang University Science C (Computer & Electeronics). 2010. Vol. 11. Issue 3. Pp. 214-226.

18. Goncharenko V. A. Models of adaptive load redistribution in cluster computing systems. Izvestiya vysshih uchebnyh zavedenij. Priborostroe-nie [Journal of Instrument Engineering]. 2008. Vol. 51. No. 3. Pp. 32-37. (In Russian)

19. Zaleshhanskij B. D., Chernihov D. Ja. Klasternaja tehnologija i zhivuch-est' global'nyh avtomatizirovannyh system [Cluster technology and the survivability of global automated systems]. Moscow: Finance and Statistics, 2005. 384 p. (In Russian)

INFORMATION ABOUT AUTHOR:

Goncharenko V.A., PhD, Docent, Professor at the Department of Information and Computing Systems and Networks of the Military Space Academy.

For citation: Goncharenko V.A. Conceptual bases for building resilient to the impacts of automated systems for special purposes based on adaptive technologies. H&ES Research. 2018. Vol. 10. No. 4. Pp. 38-47. doi: 10.24411/2409-5419-2018-10095 (In Russian)

i Надоели баннеры? Вы всегда можете отключить рекламу.