Книги, научные публикации
Экономические Математические и инструментальные 9(58) 341 науки методы экономики 2009 Оптимизация числа узлов распределенной PKI системы й 2009 Е.Н. Тищенко доктор экономических наук, доцент й 2009
Н.В. Коротаев Ростовский государственный экономический университет УРИНХФ Инфраструктура открытых ключей является основой для легитимного, надежного и достовер ного электронного взаимодействия в сфере информационных технологий. Существующие тен денции ведут к интеграции созданной в России инфраструктуры, что повлечет за собой укрупне ние PKI систем. Важной задачей является обоснованность увеличения структуры и повышение эффективности работы PKI систем. Ее решение с применением теории массового обслужива ния позволит сократить расходы без снижения качества обслуживания.
Ключевые слова: инфраструктура открытых ключей, PKI, система массового обслуживания, эф фективность, PKI система, система высокой готовности.
Современный документооборот, а также лю В высокоскоростных системах основным тре бой информационный обмен переходят в сферу бованием является возможность разбиения ис электронных коммуникаций. С принятием соот ходной задачи (задания для УЦ) на подзадачи, ветствующих нормативных актов стало возмож за счет чего достигается максимальное быстро но легитимное взаимодействие между граждана действие. В системах высокой готовности основ ми, бизнесом и государством в виде электрон ной целью выступает максимальная отказоустой ных документов. Многие услуги, ранее требую чивость.
щие личного присутствия, теперь оказываются Функции удостоверяющего центра и выте дистанционно. В их число входят удаленное уп кающие из них функциональные операции не равление банковским счетом, интернет магази предполагают деления на подзадачи, так как яв ны и электронная торговля, регистрация авторс ляются последовательным набором команд. В свя ких прав в электронном нотариате, подача заяв зи с этим единственным видом организации кла лений в органы исполнительной власти и др. стера для PKI системы служит система высокой Для защиты информационных потоков меж готовности.
ду субъектами электронного взаимодействия ис Схема архитектуры PKI системы изображена пользуют инфраструктуру открытых ключей на рис. 1. Здесь каждый сегмент У - включает в (PKI). Электронная цифровая подпись подтвер себя внутреннюю реплицируемую с хранилищем ждает авторство и целостность сообщения, при сертификатов базу данных, к которой направля дает информации юридическую значимость, а ются все запросы на выборку. Запросы на добав асимметричное шифрование препятствует фаль ление и обновление данных отправляются напря сификации и делает невозможным ее раскрытие. мую в хранилище сертификатов, изменения в ко Во многих случаях PKI система состоит из тором приводят к синхронизации реплик.
нескольких удостоверяющих центров (УЦ), каж Закономерным является вопрос о количестве дый из которых является самостоятельной еди узлов, необходимых для эффективной работы ницей с определенной структурой. Так что ко PKI системы. На него вполне возможно дать нечный пользователь при обращении к PKI си ответ, используя теорию массового обслужива стеме контактирует с распределенной инфраструк ния, целью которой является выработка реко турой удостоверяющих центров. мендаций по рациональному построению систем Целью создания такой структуры может быть массового обслуживания (СМО), рациональной возросшая нагрузка на PKI систему в связи с уве организации их работы и регулированию потока личением числа обращений к ней, создание круп заявок для обеспечения высокой эффективности ного территориального узла, предназначенного для функционирования СМО.
интеграции разрозненных систем или создания В качестве характеристик эффективности совершенно новой инфраструктуры и др. функционирования СМО можно выбрать три ос Объединить физически независимые У - в новные группы показателей:
одну PKI систему позволяет программный кла 1. Показатели эффективности использова стер. Существуют два вида организации класте ния СМО:
ра: высокоскоростные системы и системы высо Х абсолютная пропускная способность (А);
кой готовности. Х относительная пропускная способность (Q);
n g a e h V C i X e w F e D r P w Click to buy NOW!
m w o w c.
.
d k o c c a r u t Экономические Математические и инструментальные 9(58) науки методы экономики Рис. 1. Архитектура PKI системы высокой готовности 2. Показатели качества обслуживания зая димо найти его пиковое значение и принять его в вок: качестве константы. Так как перед нами стоит зада Х среднее время ожидания заявки в очереди ча нахождения эффективного числа узлов при ус ловии уровня пропускной способности не ниже за ( );
данного использование пикового значения позво Х среднее время пребывания заявки в СМО лит гарантировать доступность системы.
( );
Рассчитаем интенсивности потоков заявок и Tсист обслуживаний:
Х вероятность отказа в обслуживании без 1 ожидания ( pn или pn +m );
=, = 0,0645161, = 5,1666667.
3 31 Х среднее число заявок, находящихся в оче Рассмотрим многоканальную СМО с отка реди ( );
l зами. Вероятность того, что система будет без Х среднее число заявок, находящихся в СМО действовать, равна p0 = 0,0138519. Также рассчи ( ).
k таем вероятность отказа и относительную про 3. Показатели эффективности функциони пускную способность:
рования пары УСМО клиентФ. К числу таких показателей относится, например, средний доход, n pn = p0 = 0,4112827, приносимый СМО в единицу времени, и т.п.
n!
Для описания работы кластера PKI системы Q = 1 - pn = 0,5887173.
наиболее подходят два вида моделей: многока Вероятность отказа в нашем случае доволь нальная СМО с отказами и многоканальная СМО но высока более 41%, или менее 59% заявок на с ожиданием.
обслуживание будут выполнены. В абсолютном В нашем конкретном случае на предприятии выражении это приблизительно 11,77 заявок в УГаммаФ PKI система состоит из четырех УЦ.
минуту из 20 поступающих.
Среднее время выполнения функциональной Для того чтобы достигнуть требуемой про операции, непосредственно связанной с УЦ, со пускной способности, воспользуемся методом гласно измерениям, равняется 15,5 с. В среднем последовательного перебора. Это более эффек в течение 1 мин в сеть поступает 20 заявок на тивно, поскольку ограничение для соответству обслуживание. Требуется определить минималь ющей задачи имеет нелинейный вид и число ва ное количество узлов, чтобы обеспечить риантов невелико. Для этого будем последова 95% ную пропускную способность для СМО.
тельно перебирать значения n=5, 6, 7,..., пока Поток заявок на обслуживание является про не достигнем требуемого результата.
стейшим в силу ординарности и стационарности, Из табл. 1 видно, что минимальное число что дает нам право считать его простейшим. В слу узлов, которое необходимо использовать для до чае, если поток не является стационарным, необхо n g a e h V C i X e w F e D r P w Click to buy NOW!
m w o w c.
.
d k o c c a r u t Экономические Математические и инструментальные 9(58) науки методы экономики Таблица 1. Показатели эффективности для PKI системы Число узлов в PKI-системе Показатели эффективности 4 5 6 7 8 Относительная пропускная способность, Q 0,59 0,70 0,80 0,87 0,92 0, Абсолютная пропускная способность, А 11,8 14,0 15,9 17,4 18,4 19, Таблица 2. Относительная пропускная способность в PKI системе Максимальная длина очереди Число узлов в PKI-системе 1 2 3 4 5 6 7 8 4 0,65 0,69 0,71 0,73 0,74 0,75 0,76 0,76 0, 5 0,76 0,80 0,83 0,85 0,87 0,88 0,89 0,90 0, 6 0,85 0,89 0,91 0,93 0,94 0,95 0,96 0,97 0, 7 0,91 0, 0,96 0,97 0,98 0,98 0,99 0,99 0, 8 0,95 0,97 0,98 0,99 0,99 0,99 1,00 1,00 1, стижения пропускной способности Q не менее ло заявок в системе и среднее время пребы k 95%, равно 9. Следовательно число узлов требу вания в системе.
Tсист ется увеличить на 5 ед. При этом среднее число выполненных запросов на обслуживание в сред Теперь задача увеличения эффективности и нем будет около 19,1 в минуту, а среднее число качества обслуживания состоит в оптимизации заявок в системе (занятых каналов) 4,95.
двух переменных числа узлов n и максималь Возможно также определить значения дру ной длины очереди m, также как и в предыду гих показателей PKI системы для нахождения щем случае необходимо достичь пропускной спо их оптимальных значений и повышения эффек собности не менее 95%, с тем отличием, что мы тивности в целом. Например, найти интенсив можем менять не только число узлов, но и дли ность потока заявок (а значит, косвенно опреде ну очереди.
лить количество пользователей сети) или макси Воспользуемся тем же методом последова мизировать число занятых каналов.
тельного перебора: будем последовательно пере Однако использование СМО с отказами не бирать значения n и m, пока не достигнем тре вполне рационально. Во первых, запрос нельзя буемого результата (табл. 2).
поставить в очередь для дальнейшей обработки.
Таким образом, лицо, принимающее реше Во вторых, наличие единственной оптимизиру ние, может выбрать две стратегии для увеличе емой переменной числа узлов снижает вари ния эффективности работы PKI системы: уве ативность решения.
личить число узлов, что влечет за собой повы Более гибким вариантом является многока шение расходов, или увеличить длину очереди, нальная СМО с ожиданием. Рассчитаем показа что при большом времени ожидания снизит ка тели СМО с ожиданием и длиной очереди m =1.
чество обслуживания.
Вероятность того, что система будет проста Так, например, в отличие от СМО с отказа ивать, равна p0 = 0,0138519. Тогда вероятность ми, если пойти по пути минимизации затрат, отказа и относительная пропускная способность число узлов понадобится увеличить всего на 3, а окажутся равными:
не на 6. При этом длина очереди должна быть увеличена на 5 ед.
n +m Если же пойти по пути максимизации числа pn +m = p0 = 0,3469346, nmn! узлов, то здесь понадобится всего 8 узлов, а не 9, как в первом случае. Снижение количества Q = 1 - pn +m = 0,6530654.
узлов позволит сократить расходы на приобре Вероятность отказа высока более 34,5%, тение нового оборудования, его развертывание или менее 65%, заявок на обслуживание будут и эксплуатацию.
выполнены. В абсолютном выражении это рав Описанная задача более всего напоминает носильно выполнению 13,06 заявки в минуту из задачу линейного целочисленного программиро 20 поступающих.
вания с тем отличием, что ограничение имеет Наличие очереди в модели вводит в число нелинейный вид и не может быть представлено параметров качества среднюю длину очереди l в непрерывном виде (из за присутствия факто риала).
и среднее время ожидания в очереди tож, а в Применение целочисленного программиро число параметров эффективности среднее чис вания позволит составить целевую функцию, n g a e h V C i X e w F e D r P w Click to buy NOW!
m w o w c.
.
d k o c c a r u t Экономические Математические и инструментальные 9(58) науки методы экономики Zmin = 0 1 2 3 4 5 6 7 8 9 10 11 12 Максимальный размер очереди, m Рис. 2. Линия Z min где Z оптимизируемая функция;
учитывающую расходы на увеличение числа уз Q относительная пропускная способность;
лов, а также учесть потери, связанные с увели n,m количество узлов в системе и мест в очере чением размера очереди.
ди, соответственно.
Составим целевую функцию. Средняя сто Решение предложенной задачи графическим имость современного сервера равна 300 тыс. руб.
способом наиболее приемлемо, поскольку позво Именно на эту величину увеличатся общие еди ляет избежать сложных расчетов в ограничениях новременные затраты при увеличении числа уз на область допустимых значений. Для этого мы лов на единицу. Исследуемая PKI система уже построили линию, соответствующую Z = const, имеет 4 узла, поэтому значение соответствую и указали направление ее убывания. На рис. щей переменной в модели уменьшено на эту ве изображена линия Z, которая проходит через личину.
min точку (6,6), достигая при этом минимального Также здесь следует учесть величину штра значения.
фа за увеличение размера очереди на одну еди Достаточно увеличить количество узлов на ницу. Эти затраты могут быть связаны с модер 2, а размер очереди на 5 мест, чтобы решить низацией аппаратного и программного обеспе поставленную задачу. При этом затраты соста чения, оттоком клиентов в связи с увеличением вят 600 тыс. руб.
времени ожидания в очереди, а также служит Таким образом, с помощью теории массового фиктивным ограничением на длину очереди.
обслуживания можно определить эффективное Тогда получим следующую модель:
число узлов для PKI системы, состоящей из не Z = 300(n - 4) + 50m min скольких удостоверяющих центров. Для организа ции такой инфраструктуры наиболее подходит си Q 0, стема высокой готовности, преимущество которой, n заключается в максимальной надежности.
n, m Поступила в редакцию 05.08.2009 г.
Количество узлов в системе, n n g a e h V C i X e w F e D r P w Click to buy NOW!
m w o w c.
.
d k o c c a r u t
Книги, научные публикации