Головною вимогою, яка ставиться до мереж, є виконання мережею її основної функції – забезпечення користувачам потенційної можливості доступу до розділюваних ресурсів усіх комп'ютерів, об'єднаних у мережу. Всі інші вимоги – продуктивність, надійність, сумісність, керованість, захищеність, розширюваність і масштабованість – зв'язані з якістю виконання цієї основної задачі.
Хоча всі ці вимоги дуже важливі, часто поняття «якість обслуговування» (Quality of Service, QoS) комп'ютерної мережі трактується більш вузько – у нього включаються тільки дві найважливіші характеристики мережі – продуктивність і надійність.
Незалежно від обраного показника якості обслуговування мережі існують два підходи до його забезпечення. Перший підхід, мабуть, покажеться найбільш природним з погляду користувача мережі. Він полягає в тому, що мережа (точніше, персонал який її обслуговує) гарантує користувачу дотримання деякої числової величини показника якості обслуговування. Наприклад, мережа може гарантувати користувачу А, що кожен з його пакетів, посланих користувачеві В, буде затриманий мережею не більш, ніж на 150 мс. Або, що середня пропускна здатність каналу між користувачами А і В не буде нижче 5 Мбіт/с, при цьому канал буде допускати пульсацію трафіка в 10 Мбіт на інтервалах часу не більш 2 секунд. Технології frame relay і АТМ дозволяють будувати мережі, що гарантують якість обслуговування по продуктивності.
Другий підхід полягає в тому, що мережа обслуговує користувачів відповідно до їхніх пріоритетів. Тобто якість обслуговування залежить від ступеня привілейованості користувача чи групи користувачів, до якої він належить. Якість обслуговування в цьому випадку не гарантується, а гарантується тільки рівень привілеїв користувача. Таке обслуговування називається обслуговуванням best effort – з найбільшим старанням. Мережа намагається по можливості більш якісно обслужити користувача, але нічого при цьому не гарантує. За таким принципом працюють, наприклад, локальні мережі, побудовані на комутаторах із пріоритезацією кадрів.
А. Продуктивність
Потенційно висока продуктивність – це одне з основних властивостей розподілених систем, до яких відносяться комп'ютерні мережі. Ця властивість забезпечується можливістю розпаралелення робіт між декількома комп'ютерами мережі. На жаль, цю можливість не завжди вдається реалізувати. Існує кілька основних характеристик продуктивності мережі:
• час реакції;
• пропускна здатність;
• затримка передачі і варіація затримки передачі.
Час реакції мережі є інтегральною характеристикою продуктивності мережі з погляду користувача. Саме цю характеристику має на увазі користувач, коли говорить: «Сьогодні мережа працює повільно».
У загальному випадку час реакції визначається як інтервал часу між виникненням запиту користувача до якої-небудь мережної служби й одержанням відповіді на цей запит.
Очевидно, що значення цього показника залежить від типу служби, до якої звертається користувач, від того, який користувач і до якого сервера звертається, а також від поточного стану елементів мережі – завантаженості сегментів, комутаторів і маршрутизаторів, через які проходить запит, завантаженості сервера і т.п.
Тому є сенс використовувати також і середньозважену оцінку часу реакції мережі, усереднюючи цей показник по користувачам, серверам і за часом дня (від якого в значній мірі залежить завантаження мережі).
Час реакції мережі звичайно складається з декількох складових. У загальному випадку в нього входить час підготовки запитів на клієнтському комп'ютері, час передачі запитів між клієнтом і сервером через сегменти мережі і проміжне комунікаційне устаткування, час обробки запитів на сервері, час передачі відповідей від сервера клієнту і час обробки одержуваних від сервера відповідей на клієнтському комп'ютері.
Зрозуміло, що користувача розкладання часу реакції на складові не цікавить – йому важливий кінцевий результат; однак для мережного фахівця дуже важливо виділити з загального часу реакції складові, відповідним етапам мережної обробки даних, – передачу даних від клієнта до сервера через сегменти мережі і комунікаційне устаткування.
Знання мережних складових часу реакції дає можливість оцінити продуктивність окремих елементів мережі, виявити вузькі місця й у разі потреби виконати модернізацію мережі для підвищення її загальної продуктивності.
Пропускна здатність відображає обсяг даних, переданих мережею чи її частиною за одиницю часу. Пропускна здатність вже не є користувацькою характеристикою, тому що вона говорить про швидкість виконання внутрішніх операцій мережі – передачі пакетів даних між вузлами мережі через різні комунікаційні пристрої. Зате вона безпосередньо характеризує якість виконання основної функції мережі – транспортування повідомлень – і тому частіше використовується при аналізі продуктивності мережі.
Пропускна здатність вимірюється або в бітах за секунду, або в пакетах за секунду. Пропускна здатність може бути миттєвою, максимальною і середньою.
Середня пропускна здатність обчислюється шляхом розподілу загального обсягу переданих даних на час їхньої передачі, причому вибирається досить тривалий проміжок часу – година, день, тиждень.
Миттєва пропускна здатність відрізняється від середньої тим, що для усереднення вибирається дуже маленький проміжок часу – наприклад, 10 мс чи 1 с.
Максимальна пропускна здатність – це найбільша миттєва пропускна здатність, зафіксована протягом періоду спостереження.
Найчастіше при проектуванні, настроюванні й оптимізації мережі використовуються такі показники, як середня і максимальна пропускні здатності. Середня пропускна здатність окремого елемента чи всієї мережі дозволяє оцінити роботу мережі на великому проміжку часу, протягом якого в силу закону великих чисел піки і спади інтенсивності трафіку компенсують один одного. Максимальна пропускна здатність дозволяє оцінити можливості мережі справлятися з піковими навантаженнями, характерними для особливих періодів роботи мережі, наприклад ранкових годин, коли співробітники підприємства майже одночасно реєструються в мережі і звертаються до розділюваних файлів і баз даних.
Пропускну здатність можна вимірювати між будь-якими двома вузлами мережі, наприклад між клієнтським комп'ютером і сервером, між вхідним і вихідним портами маршрутизатора. Для аналізу і настроювання мережі дуже корисно знати дані про пропускну здатність окремих елементів мережі.
Важливо відзначити, що через послідовний характер передачі пакетів різними елементами мережі загальна пропускна здатність мережі будь-якого складеного шляху в мережі буде дорівнювати мінімальній з пропускних здатностей складових елементів маршруту. Для підвищення пропускної здатності складеного шляху необхідно в першу чергу звернути увагу на самі повільні елементи – у даному випадку таким елементом, швидше за все, буде маршрутизатор. Варто підкреслити, що коли переданий по складеному шляху трафік буде мати середню інтенсивність, яка перевершує середню пропускну здатність самого повільного елемента шляху, то черга пакетів до цього елемента буде рости теоретично до нескінченності, а практично – доти, поки не заповнитися його буферна пам'ять, а потім пакети просто почнуть відкидатися і губитися.
Іноді корисно оперувати з загальною пропускною здатністю мережі, що визначається як середня кількість інформації, переданої між усіма вузлами мережі в одиницю часу. Цей показник характеризує якість мережі в цілому, не диференціюючи його по окремим сегментам чи пристроям.
Звичайно при визначенні пропускної здатності сегмента чи пристрою в переданих даних не виділяються пакети якогось визначеного користувача, чи додатка комп'ютера – підраховується загальний обсяг переданої інформації. Проте для більш точної оцінки якості обслуговування така деталізації бажана, і останнім часом системи керування мережами всі частіше дозволяють її виконувати.
Затримка передачі визначається як затримка між моментом надходження пакета на вхід якого-небудь мережного пристрою чи частини мережі і моментом появи його на виході цього пристрою. Цей параметр продуктивності за змістом близький до реакції мережі, але відрізняється тим, що завжди характеризує тільки мережні етапи обробки даних, без затримок обробки комп'ютерами мережі. Звичайно якість мережі характеризують величинами максимальної затримки передачі і варіацією затримки. Не всі типи трафіка чутливі до затримок передачі, у всякому разі, до тих величин затримок, що характерні для комп'ютерних мереж, – звичайно затримки не перевищують сотень мілісекунд, рідше – декількох секунд. Такого порядку затримки пакетів, породжуваних файловою службою, службою електронної пошти чи службою друку, мало впливають на якість цих служб із погляду користувача мережі. З іншого боку, такі ж затримки пакетів, що переносять голосові дані чи відеозображення, можуть призводити до значного зниження якості наданої користувачу інформації – виникнення ефекту «луни», неможливості розібрати деякі слова, тремтіння зображення і т.п.
Пропускна здатність і затримка передачі є незалежними параметрами, так що мережа може володіти, наприклад, високою пропускною здатністю, але вносити значні затримки при передачі кожного пакету. Приклад такої ситуації дає канал зв'язку, утворений геостаціонарним супутником. Пропускна здатність цього каналу може бути дуже високої, наприклад 2 Мбіт/с, у той час як затримка передачі завжди складає не менше 0,24 с, що визначається швидкістю поширення сигналу (близько 300 000 км/с) і довжиною каналу (72 000 км).
Б. Надійність і безпека
Однієї з першопочаткових цілей створення розподілених систем, до яких відносяться й КМ, було досягнення більшої надійності в порівнянні з автономними ПК.
Важливо розрізняти кілька аспектів надійності. Для технічних пристроїв використовуються такі показники надійності, як середній час наробітку на відмовлення, імовірність відмовлення, інтенсивність відмовлень. Однак ці показники придатні для оцінки надійності простих елементів і пристроїв, що можуть знаходитися тільки в двох станах – працездатному чи непрацездатному. Складні системи, що складаються з багатьох елементів, крім станів працездатності і непрацездатності, можуть мати й інші проміжні стани, які ці характеристики не враховують. У зв'язку з цим для оцінки надійності складних систем застосовується інший набір характеристик, зокрема: готовність, цілісність даних, узгодженість, імовірність доставки пакета, безпека, відмовостійкість.
Готовність, коефіцієнт готовності (availability) означає частку часу, протягом якого система може бути використана. Готовність може бути поліпшена шляхом введення надмірності в структуру системи: ключові елементи системи повинні існувати в декількох екземплярах, щоб при відмові одного з них функціонування системи забезпечували інші.
Щоб систему можна було віднести до високонадійних, вона повинна як мінімум мати високу готовність, але цього недостатньо. Необхідно забезпечити цілісність даних і захист їх від спотворень. Крім цього, повинна підтримуватися узгодженість (несуперечність) даних, наприклад, якщо для підвищення надійності на декількох файлових серверах зберігається кілька копій даних, то потрібно постійно забезпечувати їхню ідентичність.
Оскільки мережа працює на основі механізму передачі пакетів між кінцевими вузлами, то однією з характеристик надійності є імовірність доставки пакета вузлу призначення без спотворень. Поряд з цією характеристикою можуть використовуватися й інші показники: імовірність втрати пакету (по кожній із причин – через переповнення буфера маршрутизатора, через розбіжність контрольної суми, через відсутність працездатного шляху до вузла призначення і т.д.), імовірність спотворення окремого біта переданих даних, співвідношення загублених пакетів до доставленого.
Іншим аспектом загальної надійності є безпека (security), тобто здатність системи захистити дані від несанкціонованого доступу. У розподіленій системі це зробити набагато складніше, ніж у централізованій. У мережах повідомлення передаються лініями зв'язку, які часто проходять через загальнодоступні приміщення, в яких можуть бути встановлені засоби прослуховування ліній. Іншим вразливим місцем можуть бути залишені без догляду персональні комп'ютери. Крім того, завжди є потенційна погроза взлому захисту мережі від неавторизованих користувачів, якщо мережа має виходи в глобальні мережі загального користування.
Ще однією характеристикою надійності є відмовостійкість (fault tolerance). У мережах під відмовостійкістю розуміється здатність системи приховати від користувача відмову окремих її елементів. Наприклад, якщо копії таблиці бази даних зберігаються одночасно на декількох файлових серверах, то користувачі можуть просто не помітити відмову одного з них. У відмовостійкій системі відмови одного з її елементів приводять до деякого зниження якості її роботи (деградації), а не до повної зупинки. Так, при відмові одного з файлових серверів у попередньому прикладі збільшується тільки час доступу до бази даних через зменшення ступеня розпаралелення запитів, але в цілому система буде продовжувати виконувати свої функції.
В. Розширюваність і масштабованість
Терміни розширюваність і масштабованість іноді використовують як синоніми, але це помилка – кожен з них має чітко визначене самостійне значення.
Розширюваність (extensibility) означає можливість порівняно легкого додавання окремих елементів мережі (користувачів, комп'ютерів, додатків, служб), нарощування довжини сегментів мережі і заміни існуючої апаратури більш потужною (продуктивною). При цьому принципово важливо, що легкість розширення системи іноді може забезпечуватися в деяких дуже обмежених межах. Наприклад, локальна мережа Ethernet, побудована на основі одного сегмента товстого коаксіального кабелю, має хорошу розширюваність, у тому розумінні, що дозволяє легко підключати нові станції. Однак така мережа має обмеження на число станцій – їхнє число не повинне перевищувати 30-40. Хоча мережа допускає фізичне підключення до сегмента і більшого числа станцій (до 100), але при цьому найчастіше різко знижується продуктивність мережі. Наявність такого обмеження і є ознакою поганої масштабованості системи, при достатній розширюваності.
Масштабованість (scalability) означає, що мережа дозволяє нарощувати кількість вузлів і довжину зв'язків у дуже широких межах, при цьому продуктивність мережі не погіршується. Для забезпечення масштабованості мережі доводиться застосовувати додаткове комунікаційне устаткування і спеціальним чином розподіляти структуру мережі. Наприклад, хорошою масштабованістю володіє багатосегментна мережа, побудована з використанням комутаторів і маршрутизаторів, яка має ієрархічну структуру зв'язків. Така мережа може включати кілька тисяч комп'ютерів і при цьому забезпечувати кожному користувачу мережі потрібну якість обслуговування.
Г. Прозорість
Прозорість (transparency) мережі досягається в тому випадку, коли мережа представляється користувачам не як безліч окремих комп'ютерів, зв'язаних між собою складною системою кабелів, а як єдина традиційна робоча станція із системою поділу часу. Відоме гасло компанії Sun Microsystems: «Мережа – це комп'ютер» – говорить саме про таку прозору мережу.
Прозорість може бути досягнута на двох різних рівнях – на рівні користувача і на рівні програміста. На рівні користувача прозорість означає, що для роботи з віддаленими ресурсами він використовує ті ж команди і звичні йому процедури, що і для роботи з локальними ресурсами. На програмному рівні прозорість полягає в тому, що додатку (програмі) для доступу до віддалених ресурсів потрібні ті ж запити, що і для доступу до локального ресурсу. Прозорість на рівні користувача досягається простіше, тому що всі особливості процедур, зв'язані з розподіленим характером системи, маскуються від користувача програмістом, який створює програму. Прозорість на рівні додатку вимагає приховання всіх деталей розподіленості засобами мережної операційної системи.
Мережа повинна приховати всі особливості операційних систем і розходження в типах комп'ютерів. Користувач комп'ютера Macintosh повинен мати можливість звертатися до ресурсів, підтримуваних UNIX-системою, а користувач UNIX повинен мати можливість розділяти інформацію з користувачами Windows 95. Значне число користувачів нічого не хоче знати про внутрішні формати файлів чи про синтаксис команд UNIX. Користувач термінала IBM 3270 повинен мати можливість обмінюватися повідомленнями з користувачами мережі ПК без необхідності вникати в секрети адрес, які важко запам'ятовуються.
Концепція прозорості може бути застосована до різних аспектів мережі. Наприклад, прозорість розташування означає, що від користувача не вимагають знань про місце розташування програмних і апаратних ресурсів, таких як процесори, принтери, файли і бази даних. Ім'я ресурсу не повинне включати інформацію про місце його розташування, тому імена типу mashineliprogs чи \\ftp_serv\pub не є прозорими. Аналогічно, прозорість переміщення означає, що ресурси повинні вільно переміщатися з одного комп'ютера в іншій без зміни своїх імен. Ще одним з можливих аспектів прозорості є прозорість паралелізму, який полягає в тому, що процес розпаралелення обчислень відбувається автоматично, без участі програміста, при цьому система сама розподіляє рівнобіжні частини програми на процесори і комп'ютери мережі. В даний час не можна сказати, що властивість прозорості повною мірою притаманна багатьом мережам, це скоріше ціль, до якої прагнуть розробники сучасних мереж.
Д. Підтримка різних видів трафіка
КМ споконвічно призначені для спільного доступу користувачів до ресурсів комп'ютерів: файлів, принтерів і т.п. Трафік, створюваний цими традиційними службами комп'ютерних мереж, має свої особливості й істотно відрізняється від трафіка повідомлень у телефонних мережах чи, наприклад, у мережах кабельного телебачення. Однак 90-і роки стали роками проникнення в комп'ютерні мережі трафіка мультимедійних даних, які представляють у цифровій формі мову і відеозображення. Комп'ютерні мережі стали використовуватися для організації відеоконференцій, навчання і розваг на основі відеофільмів і т.п. Природно, що для динамічної передачі мультимедійного трафіка вимагаються інші алгоритми і протоколи і, відповідно, інше устаткування. Хоча частка мультимедійного трафіка поки невелика, він уже почав своє проникнення як у глобальні, так і локальні мережі, і цей процес, мабуть, буде продовжуватися зі зростаючою швидкістю.
Головною особливістю трафіка, що утвориться при динамічній передачі голосу чи зображення, є наявність жорстких вимог до синхронності переданих повідомлень. Для якісного відтворення безупинних процесів, якими є звукові коливання чи зміни інтенсивності світла у відеозображенні, необхідне одержання вимірюваних і закодованих амплітуд сигналів з тією же частотою, з яким вони були виміряні на передавальній стороні. При запізнюванні повідомлень будуть спостерігатися спотворення.
У той же час трафік комп'ютерних даних характеризується вкрай нерівномірною інтенсивністю надходження повідомлень у мережу при відсутності жорстких вимог до синхронності доставки цих повідомлень. Наприклад, доступ користувача, який працює з текстом на віддаленому диску, породжує випадковий потік повідомлень між віддаленим і локальним комп'ютерами, що залежить від дій користувача по редагуванню тексту, причому затримки при доставці у визначених (і досить широких з комп'ютерної точки зору) межах мало впливають на якість обслуговування користувача мережі. Всі алгоритми комп'ютерного зв'язку, що відповідають за протоколи і комунікаційне устаткування були розраховані саме на такий «пульсуючий» характер трафіку, тому необхідність передавати мультимедійний трафік вимагає внесення принципових змін як у протоколи, так і устаткування. Сьогодні практично всі нові протоколи в тому чи іншому ступені забезпечують підтримку мультимедійного трафіка.
Особливу складність представляє сполучення в одній мережі традиційного комп'ютерного і мультимедійного трафіка. Передача винятково мультимедійного трафіка комп'ютерною мережею хоча і зв'язана з визначеними складностями, але викликає менших труднощів. А от випадок співіснування двох типів трафіку з протилежними вимогами до якості обслуговування є набагато більш складною задачею. Звичайно протоколи й устаткування комп'ютерних мереж відносять мультимедійний трафік до факультативного, тому якість його обслуговування залишає бажати кращого. Сьогодні затрачаються великі зусилля по створенню мереж, які задовольняють інтереси обох типів трафіка. Найбільш близькі до цієї мети мережі на основі технології АТМ, розробники якої споконвічно враховували випадок співіснування різних типів трафіку в одній мережі.
Е. Керованість
Керованість мережі означає можливість централізовано контролювати стан основних елементів мережі, виявляти і розв'язувати проблеми, які виникають при роботі мережі, виконувати аналіз продуктивності і планувати розвиток мережі. В ідеалі засоби керування мережами являють собою систему, що здійснює спостереження, контроль і керування кожним елементом мережі – від найпростіших до самих складних пристроїв, при цьому така система розглядає мережу як єдине ціле, а не як розрізнений набір окремих пристроїв.
Така система керування спостерігає за мережею і, знайшовши проблему, активізує визначену дію, виправляє ситуацію і повідомляє адміністратора про те, що відбулося і які кроки виконані. Одночасно з цим система керування повинна накопичувати дані, на підставі яких можна планувати розвиток мережі. Нарешті, система керування повинна бути незалежна від виробника і мати зручний інтерфейс, що дозволяє виконувати всі дії з однієї консолі.
Вирішуючи тактичні задачі, адміністратори і технічний персонал зіштовхуються з щоденними проблемами забезпечення працездатності мережі. Ці задачі вимагають швидкого рішення, персонал повинен оперативно реагувати на повідомлення про несправності, які надходять від користувачів чи автоматичних засобів керування мережею. Поступово стають помітні більш загальні проблеми продуктивності, конфігурування мережі, обробки збоїв і безпеки даних, які вимагають стратегічного підходу, тобто планування мережі. Планування, крім цього, включає прогноз змін вимог користувачів до мережі, питання застосування нових додатків, нових мережних технологій і т.п.
Корисність системи керування особливо яскраво виявляється у великих мережах: корпоративних чи глобальних. Без системи керування в таких мережах потрібна присутність кваліфікованих фахівців з експлуатації в кожному будинку кожного міста, де встановлене устаткування мережі, що в підсумку приводить до необхідності величезного штату обслуговуючого персоналу.
В даний час в області систем керування мережами багато невирішених проблем. Явно недостатньо дійсно зручних, компактних і багатопротокольних засобів керування мережею. Більшість існуючих засобів зовсім не керують мережею, а всього лише здійснюють спостереження за її роботою. Вони стежать за мережею, але не виконують активних дій, якщо з мережею щось відбулося чи може відбутися. Мало масштабованих систем, здатних обслуговувати як мережі масштабу відділу, так і мережі масштабу підприємства, – дуже багато систем керують тільки окремими елементами мережі і не аналізують здатність мережі виконувати якісну передачу даних між кінцевими користувачами мережі.
Є. Сумісність
Сумісність або інтегрованість означає, що мережа здатна містити в собі найрізноманітніше програмне й апаратне забезпечення, тобто в ній можуть співіснувати різні операційні системи, що підтримують різні стеки комунікаційних протоколів, і працювати апаратні засоби і додатки різних виробників. Мережа, яка складена з різнотипних елементів, називається неоднорідною чи гетерогенною, а якщо гетерогенна мережа працює без проблем, то вона є інтегрованою. Основний шлях побудови інтегрованих мереж – використання модулів, виконаних відповідно до відкритих стандартів і специфікацій.
