.11 Thời gian hoạt động được đo có chọn lọc

Một phần của tài liệu Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng đồ án tốt nghiệp khoa đào tạo chất lượng cao ngành công nghệ thông tin (Trang 34 - 37)

Trong hai ví dụ của chúng ta, cho thấy sự đánh đổi giữa việc có thể áp dụng thời gian hoạt động ở mọi nơi và việc áp dụng thời gian hoạt động chính xác và dễ đạt được hơn. Tuy nhiên, có thể áp dụng cả hai vào cùng một mạng. Chúng ta có thể áp dụng một tiêu chuẩn ở mọi nơi trong mạng và có một tiêu chuẩn khác được áp dụng có chọn lọc.

Thơng thường, thời gian hoạt động được đo từ đầu đến cuối, giữa các thiết bị của người dùng (thiết bị tính tốn chung) hoặc giữa các thiết bị mạng (bộ định tuyến, bộ chuyển mạch hoặc các trạm giám sát/an ninh mạng). Ví dụ, nó có thể được đo từ đầu đến cuối, tại các giao diện bộ định tuyến, nơi các bộ định tuyến được phân tách bởi nhiều mạng. Các điểm đo bao gồm giao diện LAN/WAN, các điểm vào/ra của bộ định tuyến và tại các trạm giám sát được phân bổ trong toàn mạng. Việc xác định vị trí để đo thời gian hoạt động là đặc biệt quan trọng khi các nhà cung cấp dịch vụ được cố định vào hệ thống hoặc khi các dịch vụ được phân định giữa các khu vực được xác định rõ ràng của mạng.

Cuối cùng, cách chúng ta đo lường thời gian hoạt động cũng rất quan trọng. Như chúng ta trình bày sau trong phần này, nó có thể được đo dưới dạng thiếu khả năng kết nối hoặc tỷ lệ mất mát (tỷ lệ lỗi bit, tỷ lệ mất ơ, khung hoặc gói). Phương pháp chúng ta sử dụng để đo thời gian hoạt động ảnh hưởng đến cách nó có thể được định cấu hình trong các thiết bị mạng, cũng như cách nó có thể được xác minh.

Khi phát triển các yêu cầu của chúng ta về thời gian hoạt động, hãy nhớ rằng một số thời gian ngừng hoạt động trên mạng cần được lên lịch để thực hiện các thay đổi đối với mạng, nâng cấp phần cứng và phần mềm hoặc để chạy thử nghiệm. Thời gian ngừng hoạt động theo lịch trình để bảo trì khơng được tính vào thời gian hoạt động tổng thể của mạng và lượng thời gian ngừng hoạt động theo kế hoạch (tần suất và thời lượng) phải được đưa vào yêu cầu hiệu suất của chúng ta.

Thật vậy, với những cách mà chúng ta chỉ định vị trí, thời gian và cách đo thời gian hoạt động, chúng ta thực sự có thể có nhiều yêu cầu về thời gian hoạt động trong mạng. Ví dụ: có thể có một u cầu chung trên toàn bộ mạng, được đo ở mọi nơi và một yêu cầu khác, hiệu suất cao hơn, chỉ được đo giữa các thiết bị quan trọng trong mạng.

Do đó, yêu cầu về thời gian hoạt động có thể trơng giống như sau (xem thời gian hoạt động của mạng trong Hình 1.10 và 1.11):

• Thời gian hoạt động 99,99%, được đo hàng tuần, được đo ở mọi giao diện bộ định tuyến và thiết bị người dùng trong mạng.

• Thời gian hoạt động 99,999%, được đo hàng tuần, để truy cập vào mạng máy chủ, được đo tại giao diện bộ định tuyến tại máy chủ, tại NIC máy chủ. Ứng dụng ping cũng sẽ được sử dụng để kiểm tra kết nối giữa mỗi mạng LAN của người dùng và mạng LAN của máy chủ.

• Lưu ý rằng các yêu cầu này không áp dụng cho các khoảng thời gian ngừng hoạt động theo lịch trình để bảo trì.

1.2.3.4. Ngưỡng và giới hạn

Các yêu cầu RMA có thể bao gồm các mơ tả về ngưỡng và/hoặc giới hạn. Các yêu cầu RMA được thu thập và/hoặc xuất đi cho từng ứng dụng trong mạng của chúng ta từ các cuộc thảo luận với người dùng từng ứng dụng, cũng như từ tài liệu về các ứng dụng và thử nghiệm các ứng dụng trên mạng hiện có hoặc trên mạng thử nghiệm. Từ các yêu cầu, chúng ta thường có thể xác định các ngưỡng (hoặc giới hạn) theo môi trường cụ thể trên từng ứng dụng bằng cách vẽ biểu đồ các mức hiệu suất của ứng dụng. Từ đó, chúng ta có thể xác định yếu tố nào tạo nên RMA hiệu suất thấp và hiệu suất cao cho mạng của mình. Trong trường hợp khơng có các ngưỡng dành riêng cho mơi trường, chúng ta có thể sử dụng các ngưỡng chung được trình bày trong phần này.

Ngồi ra, hãy kiểm tra các đảm bảo RMA (nếu có) cho các dịch vụ và/hoặc cơng nghệ tồn tại trong mạng hiện tại hoặc có khả năng nằm trong mạng được quy hoạch. Ví dụ: dịch vụ dữ liệu đa kênh chuyển mạch của Pacific Bell (SMDS) có tính khả dụng đã nêu, về thời gian trung bình giữa các lần ngừng dịch vụ hoặc lớn hơn hoặc bằng 3500 giờ, với thời gian khơi phục trung bình ít hơn hoặc bằng 3,5 giờ. Mặt khác, đặc điểm kỹ thuật Bellcore cho SMDS yêu cầu tính khả dụng là 99,9%. Từ các phần trước đó của chúng ta, chúng ta có thể thấy rằng cả hai thơng số kỹ thuật này đều mơ tả các đặc tính khả dụng tương tự, với đặc điểm kỹ thuật MTBCF/MTTR cụ thể hơn.

Một số kỹ thuật ước tính mà chúng ta đã sử dụng yêu cầu kiến thức về công nghệ và/hoặc dịch vụ nào tồn tại hoặc được lên kế hoạch cho hệ thống. Vì tại thời điểm này trong q trình, chúng ta thực sự khơng biết chúng ta sẽ sử dụng công nghệ và/hoặc dịch vụ nào cho mạng của mình (vì chúng được xác định trong quy trình kiến trúc và thiết kế), những kỹ thuật này có thể được sử dụng trên các cơng nghệ và/hoặc dịch vụ nằm trong mạng hiện tại hoặc trên một tập hợp các công nghệ và/hoặc dịch vụ được đề xuất cho mạng được lập kế hoạch của chúng ta. Sau này trong quá trình kiến trúc và thiết kế, khi chúng ta đã chọn cơng nghệ và/hoặc dịch vụ cho mạng của mình, chúng ta có thể áp dụng thơng tin thu thập được ở đây cho từng cơng nghệ/dịch vụ đó.

Một ví dụ về ngưỡng chung cho RMA là cho thời gian hoạt động. Người dùng thường mong đợi hệ thống hoạt động gần 100% thời gian nhất có thể. Thời gian hoạt động có thể đạt gần 100%, trong vịng một phần mười, phần trăm hoặc đơi khi là phần

nghìn phần trăm, nhưng phải đánh đổi độ phức tạp và chi phí của hệ thống. Đầu phần này, chúng ta đã mô tả ngưỡng chung cho thời gian hoạt động, dựa trên kinh nghiệm và quan sát là 99,99%. Nói chung, các yêu cầu về thời gian hoạt động lớn hơn hoặc bằng 99,99% được coi là hiệu suất cao, những yêu cầu nhỏ hơn 99,99% là hiệu suất thấp. Các ngưỡng này được thể hiện trong Hình 1.12.

Một phần của tài liệu Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng đồ án tốt nghiệp khoa đào tạo chất lượng cao ngành công nghệ thông tin (Trang 34 - 37)

Tải bản đầy đủ (PDF)

(135 trang)