23 февраля 2016г.
В настоящее время информационные технологии (ИТ) во всем мире развиваются ускоренными темпами. Одним из передовых и перспективных направлений развития ИТ является технология виртуализации. Под виртуализацией понимается предоставление набора вычислительных ресурсов или их логического объединения, абстрагированное от аппаратной реализации, и обеспечивающее при этом логическую изоляцию вычислительных процессов, выполняемых на одном физическом ресурсе.
Виртуализация подразделяется на виртуализацию платформ и виртуализацию ресурсов. Виртуализация платформ представляет собой создание программных систем на базе реального аппаратно-программного комплекса. Виртуализация ресурсов представляет собой комбинирование или упрощение аппаратных ресурсов для пользователя и получение пользовательских абстракций оборудования [1].
Установлено, что аппаратное обеспечение содержит специальное ПО, которое называется гипервизором. Отметим, что его основной задачей является обеспечение взаимодействия виртуальной машины с аппаратными ресурсами путем предоставления виртуальной машине минимально необходимого набора аппаратных ресурсов.
Выявлено, что каждый экземпляр виртуальной машины содержит свою операционную систему и набор прикладного ПО. Необходимо упомянуть, что система, которая представляет свои аппаратные и программные ресурсы, называется хостовой. Система, которая выполняется на базе хостовой системы, называется гостевой.
Структурная схема виртуализации представлена на Рисунке 1.
К основным типам виртуализации относятся [2]:
1. Виртуализация операционной системы
- представляет собой совмещение нескольких операционных систем, функционирующих на одной аппаратной основе.
2. Виртуализация серверов приложений - процесс интеллектуальной балансировки нагрузки.
Отметим, что балансировщик нагрузки
управляет несколькими серверами и приложениями, как единой системой, при этом, для пользователя система
представляется единым сервером.
3. Виртуализация приложений - использование программного обеспечения в рамках изолированной виртуальной среды.
4. Виртуализация АСУ - представляет собой объединение аппаратных и программных ресурсов в единую виртуальную среду.
5. Виртуализация аппаратного обеспечения - разбиение компонент
аппаратного обеспечения на сегменты, управляемые отдельно
друг от друга.
Технологии виртуализации позволяют: оптимизировать использование вычислительных ресурсов; повысить масштабируемость и расширяемость инфраструктуры АСУ ТРП с минимальным простоем оборудования и отсутствием за счет этого сбоев; повысить
отказоустойчивость АСУ за счет быстрого перераспределения виртуального ресурса.
1. Экономия физических ресурсов - использование одного физического сервера вместо нескольких позволяет эффективно экономить
электроэнергию, место в серверной, затраты
на сопутствующую инфраструктуру, что ведет к сокращению расходов.
2. Повышение масштабируемости и расширяемости инфраструктуры – возможность модернизации аппаратных
ресурсов с минимальным простоем оборудования и отсутствием сбоев в результате этого процесса.
3. Повышение отказоустойчивости - при отказе хостовой
системы, все гостевые
системы быстро и без проблем переносятся на исправную систему. При этом
различия в аппаратной части хостовой
системы не играют никакой роли.
Учитывая тот факт, что виртуализация является сводом технологий, то, очевидно, существует множество различных типов технологий
построения виртуальной среды (ВС) АСУ ТРП, при этом, каждый тип имеет свои достоинства и недостатки. Поэтому, возникает
необходимость выбора технологии виртуализации, которая наиболее
эффективно сможет использовать вычислительные ресурсы АСУ ТРП.
Установлено, что наиболее универсальным методом организации ВС является применение технологии
туннелирования, которая применяется для передачи потока данных оперативно-диспетчерского управления (ОПД)ВС АСУ ТРП по каналам передачи
данных (КПД) АСУ ТРП. Это происходит путем инкапсуляции потока данных ОПДАСУ ТРП в поток данных ОПД ВС АСУ ТРП. Образованный туннель представляет собой виртуальный сквозной канал, который
имеет одну точку входа (начальная точка) и одну или несколько выходов (конечных точек). Этими точками являются
различное оборудование, имеющее специальное аппаратное
и программное обеспечение, совместимое с выбранными технологиями построения туннеля ВС АСУ ТРП.
Основной задачей,
решаемой туннелем является
обеспечение конфиденциальности передаваемых данных, поэтому,
никто, кроме адресата, не сможет расшифровать передаваемый пакет. Обычно, в ВС АСУ ТРП шифрование и туннелирование организуется на канальном
и сетевом уровнях модели OSI. Поэтому,
различают ВС
канального уровня (L2VPN) и ВС сетевого уровня (L3VPN). Выявлено,
что ВС канального уровня совершенно прозрачна
для технологий более высоких уровней, поэтому поток
данных ОПД передается без каких- либо изменений. Недостатком ВС канального
уровня является необходимость использования одного и того же протокола канального уровня всем оборудованием, что не всегда представляется возможным. ВС сетевого уровня управляют маршрутизацией потока данных ОПД, что позволяет
использовать больше возможностей технологий
виртуализации [2].
Анализ показал, что основными технологиями виртуализации для построения
ВС являются MPLS, IPSec, L2TP,PPTP и SSL. Рассмотрим достоинства и недостатки каждого
из них.
Технология MPLS, представляет собой такой механизм
передачи потока
данных ОПД, который воспроизводит некоторые свойства ВС АСУ ТРП с коммутацией каналов
поверх ВС АСУ ТРП с коммутацией пакетов, что позволяет ему при передаче
потока данных ОПД, добавлять
к нему специальную идентифицирующую метку. Отметим,
что содержимое потока
данных ОПД не анализируется во внутренних узлах ВС АСУ ТРП, которые
поддерживают MPLS, что позволяет использовать MPLS в качестве механизма инкапсуляции специализированного потока данных, например,
между сервером сбора первичных данных и удаленной
базой данных в центре обработки данных. Основным преимуществом MPLS как туннельной технологии является возможность резервирования необходимых ресурсов ВСАСУ ТРП для определенного типа потока данных [3]. Недостатком технологии MPLS является высокая стоимость
оборудования.
Технология IPsec представляет собой набор механизмов, основная цель которой заключается в обеспечении
безопасности. Поэтому,
в ней реализован полный набор инструментов для решения таких задач, как аутентификация, шифрование и защита от повторной передачи
перехваченного потока данных ОПД.
IPsec основана на трех механизмах:
1. Authentication Header, который выполняет функцию обеспечения целостности передаваемого потока данных ОПД, предотвращение повторной передачи потока данных
ОПД и аутентификацию источника информации.
2. Encapsulating Security Payload выполняет функцию шифрования передаваемого потока данных ОПД.
3. Internet Security Association and Key Management Protocol обеспечивает использование механизмов обмена ключами с помощью таких технологий, как Kerberized Internet Negotiation of Keys и Internet Key Exchange.
В
работе технологии IPsec выделяют пять этапов [4]:
1. Создание политики безопасности на каждом
узле IPsec. Происходит определение используемых алгоритмов
и параметров шифрования, а также определение потока данных
ОПД, подлежащего шифрованию.
2. Запуск механизма, который обеспечивает первоначальную аутентификацию сторон,
а также обмен общими секретными ключами.
3. После формирования безопасного КПД между сторонами, механизм
IKE создает IPsec туннель.
4. Происходит передача потока
данных ОПД между узлами
через IPsec-туннели.
К достоинствам этой технологии относится режим передачи потока данных ОПД без предварительного соединения,
чти позволяет экономить
вычислительные ресурсы
оборудования. Отметим, что технология IPSec может использоваться в любой ВС как способ защиты передаваемой информации.
Технология L2TP представляет собой механизм туннелирования потока данных ОПД канального уровня с помощью сетевого уровня. Его главным
достоинством является
возможность создавать туннель в различных АСУ ТРП. Необходимо отметить, что конечными точками
сформированного L2TP-туннеля служат
два устройства, это концентратор доступа L2TP и сервер L2TP. Отметим,
что поток данных может передаваться в обоих направлениях сформированного туннеля [2]. Технология L2TP наиболее часто используется для организации ВС канального уровня.
Отметим, что описанный механизм
не имеет никаких
средств безопасности передаваемого потока данных
ОПД, поэтому его необходимо комбинировать с другими
технологиями, например
с IPsec.
Технология PPTP представляет собой туннельный механизм типа точка-точка, который
устанавливает защищѐнное соединение с вычислительным оборудованием за счѐт создания
специального туннеля. Он позволяет инкапсулировать поток данных
ОПД и передавать их через ВС. К достоинствам этой технологии относится широкая поддержка
механизма разнообразными устройствами. В этом протоколе имеется ряд уязвимостей, поэтому использовать его при проектировании новых ВС не рекомендуется.
Технология SSL позволяет создать защищенное соединение между двумя вычислительными ресурсами, используя защиту
данных с открытым
ключом в качестве
способа подтверждения подлинности отправителя и получателя, а также использует корректирующие коды и безопасные
хэш-функции для обеспечения надѐжности передаваемого потока данных ОПД. Безопасность соединения обеспечивается за счет аутентификации и защиты данных. Для защиты данных используются такие алгоритмы, как RC4, MD5 и RSA. К достоинствам технологии SSL можно отнести высокую безопасность передаваемого потока данных ОПД. Существует открытая
библиотека OpenSSL, на основании которой разработана технология с открытым
исходным кодом - OpenVPN. Она использует механизмы
SSLv3/TLSv1, а также ряд других технологий для построения высокозащищенной ВС. Основным достоинством OpenVPN является
гибкость в настройке. OpenSSL имеет поддержку шифрования с множеством различных криптографических алгоритмов (например, Camelia, 3DES, AES, Blowfish, CAST-128 и другие). Технология
AES является передовой технологией, использующей 128-битный размер блока, благодаря чему увеличивается скорость шифрования больших
массивов данных. Скорость работы
OpenVPN зависит от используемого алгоритма
шифрования, но обычно она выше IPsec. К достоинствам этой технологии относятся возможность гибкой настройки, высокий уровень
защиты передаваемых данных,
возможность использования широкого спектра алгоритмов шифрования.
Необходимо отметить, что применение технологии виртуализации связано
с рядом проблем,
таких как решение
вопросов совместимости и поддержки различных
механизмов аппаратным обеспечением АСУ ТРП, учет расходов мощностей
на осуществление виртуализации и саму архитектуру ВС АСУ ТРП в целом.
В процессе реализации ВС АСУ ТРП приходится сталкиваться с ситуациями, когда средства
виртуализации не позволяют прикладному ПО или информационным системам
работать с некоторыми устройствами. Выявлено, что причиной служит тот факт, что промежуточный уровень
представления данных вносит определенные затруднения в работу некоторого ПО. Это означает,
что использование виртуализации требует подготовки и тщательного тестирования АСУ ТРП с целью обеспечения полноценной работы и функциональности тестируемого решения.
Установлено, что основной целью виртуализации является оптимизация использования аппаратного обеспечения. Поэтому, персонал
должен следить за нагрузкой на виртуальные компоненты (ВК) и при необходимости перераспределять вычислительные ресурсы между
ними или сами виртуальные компоненты перемещать между аппаратными платформами. Таким образом,
при настройке виртуальных компонентов необходимо
применять специальные средства
определения загруженности, помогающие устанавливать оптимальный баланс нагрузки.
Анализ показал, что при всех преимуществах технологии виртуализации, она имеет один существенный недостаток - понижение
общей живучести ВС АСУ ТРП. Это объясняется тем, что наряду с отказами, связанными с аппаратным обеспечением, добавляются отказы,
связанные с программным обеспечением. Это приводит к увеличению отказов в работе ВС АСУ ТРП. Поэтому, применение технологии виртуализации, должно сопровождаться мерами по повышению живучести ВС АСУ ТРП.
Отметим, что решение задачи обеспечения живучести стандартным подходом, путем абсолютно
полного резервирования всех вычислительных ресурсов
АСУ ТРП, является малоэффективным так, как ведет
к многократному увеличению затрат на построение и обслуживание АСУ ТРП.
Таким образом,
можно сделать вывод о
том, что применение технологий виртуализации с использованием механизмов SSL, L2TP и IPSec позволяет повысить эффективность использования вычислительных ресурсов АСУ ТРП, снизить затраты
на сопровождение имеющейся инфраструктуры АСУ ТРП и повысить гибкость системы в целом.
Установлено, что использование технологии виртуализации порождает задачу повышения
живучести ВС АСУ ТРП. Необходимо упомянуть, что эффективность повышения живучести
ВС АСУ ТРП выше эффективности повышения живучести
АСУ ТРП. Это связано с совместным использованием одного и того же вычислительного ресурса ВС для повышения живучести различных
виртуальных компонентов (ВК) АСУ ТРП, что позволяет сократить дополнительную резервируемую полосу
пропускания, а значит и затраты на обслуживание АСУ ТРП.
Список литературы
1.
Базовые сервисы технологии MPLS [Электронный ресурс] - Режим доступа: http://www.justadmin.ru/cisco/bazovie_servisi_tekhnologii_mpls. Дата обращения: 29.10.2014.
2.
Виртуализация [Электронный ресурс] - Режим доступа: http://www.ixbt.com/cm/virtualization.shtml. Дата обращения: 29.10.2014.
3. Еременко В.Т. Математическое моделирование беспроводного сегмента
вычислительной сети АСУ ПП. / В.Т. Еременко,
Д.В. Анисимов, Т.М. Парамохина,
А.А. Лякишев// Информационные системы и технологии. – 2013, № 3. – С.67 – 72.
4.
Еременко, В.Т. Идентификация моделей дискретных линейных
систем с переменными, медленно изменяющимися параметрами./ В.Т. Еременко // Радиотехника и электроника. – 2010, №1. Том 55. – С. 1- 10.
5. Еременко, В.Т. Моделирование информационных потоков в сетях
передачи данных интегрированных АСУ / С.И. Афонин, В.Т. Еременко,
Т.М. Парамохина, Л.В. Кузьмина, Д.А. Плащенков // Информационные системы и технологии. – 2011, № 6 – С. 35 – 42.
6. Еременко, В.Т. Методы решения задач распределения информационных потоков в сетях передачи данных предприятия на основе резервирования ресурсов. / С.И. Афонин,
В. Т. Еременко,
Л.В. Кузьмина, и др. // Информационные системы
и технологии. – 2012, № 1 – С.78 – 84.
7.
IPSec Overview Part One: General
IPSec Standards [Электронный ресурс] – Режим доступа: http://www.ciscopress.com/articles/article.asp?p=25470.
Дата обращения: 29.10.2014.
8.
VPN. Oбзор технологий [Электронный ресурс] - Режим доступа: http://www.justadmin.ru/cisco/vpn_obzor_tekhnologii. Дата обращения: 29.10.2014.
