EGS通信网络可靠性分析研究

2015-08-10 10:30雷伟军
电子设计工程 2015年15期
关键词:全网网络系统结点

雷伟军

(西安文理学院 数学与计算机工程学院,陕西 西安 710065)

随着计算机技术、通信技术以及互联网技术的飞速发展,社会经济的信息化进程逐渐加快,以网络经济为主要特征的新经济形态不断壮大,政府办公的电子化程度即电子政务不断提高,电子政务的发展正在成为当今信息化最重要的领域之一。

联合国经济社会理事会将电子政务定义为:“政府通过信息通信技术手段的密集性和战略性应用组织公共管理的方式,旨在提高效率、增强政府的透明度、改善财政约束、改进公共政策质量和决策的科学性,建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系,提高公共服务的质量,赢得广泛的社会参与度[1]”。由此,可以看出,政府机构利用计算机和网络等高新技术,将其办公环境、管理和服务职能迁移到网络上去完成,全面实现政府职能从管理型向服务型的转变,因此电子政务的应用有着非常美好的前景。

电子政务系统(Electronic Government System,EGS),是一项复杂的系统工程,在电子政务的建设过程中构筑一个稳定而成熟的体系结构是整个电子政务系统实施的关键。

在电子政务蓬勃发展的同时,电子政务系统的网络信息安全问题日益突出,并成为制约电子政务进一步发展和应用的关键问题。电子政务系统涉及对国家秘密信息和高敏感度核心政务的保护,涉及到维护公共秩序和行政监管的准确实施,关系到为社会提供公共服务的质量保证。基于互联网技术的网络平台上,电子政务容易遭到各种人为、自然、无意或恶意的因素等的破坏和攻击。因此,加强电子政务网络安全体系的建设,对于保障和促进电子政务的良性发展具有十分重要的现实意义。

1 电子政务安全逻辑模型

电子政务安全体系的构建是一项复杂的系统工程,涉及到电子政务系统的规划、设计、建设、运行、维护过各;涉及到不同安全层次、不同职责部门;要满足保密性、完整性、真实性、抗抵赖性、可用性和可控性等安全需求[2]。为构建完善的电子政务安全体系,就要综合考虑影响电子政务安全的各项因素,统筹处理各因素之间的关系,以提高电子政务信息系统的整体安全能力,结构如图1所示。

电子政务系统是一个以开放系统互联(Open System Interconnect,OSI)即OSI参考模型的为依据的电子政务网络信息系统,而网络基本系统由网络通信平台、网络链路传输平台和公共服务应用平台组成,由此可以可出一个完整的电子政务网络,由基本网络系统的三个平台以及在此基础上开发的网络应用软件组成,其结构如图2所示。在每个平台之间可以设置不同的应用可编程接口(Applicatipn Programming Interface,APP),这是因为不同的用户可根据自己的应用目的来选择不同的接口关系,实现自己的应用需求。

图1 电子政务网络安全体系Fig.1 E-government network security system

由电子政务网络安全组成可以看出,通信网络系统部分是其重要核心之一,该部分的可靠性对电子政务的应用起着关键性的作用,它是保障电子政务网络安全的基石。由于种种原因,大多局限于对电子政务应用系统的安全研究,缺少对最基础方面的研究。我国有关通信网络系统的可靠性研究起步较晚,目前该方面的研究仍处于发展阶段。该领域要研究的内容比较多,比如通信网络系统可靠性的度量指标,评价准则、系统可靠性的分析、预计的有关模型等。本文介绍电子政务网络组成中,通信网络系统的需求,并针对二端口的网络可靠性以及全网络可靠性运用有关理论方法进行分析探讨。

图2 网络信息组成与其接口关系Fig.2 EGS Composition and interface relations

2 EGS通信网络系统可靠性的需求分析

通信网络系统(Communication Network System,CNS)它是使用者的语音、数据、图像传输的基础,同时与外部通信网络,如公用电话网、综合业务数字网、计算机互连网、数据通信网及卫星通信网等相连,实现信息畅通。即利用各种传输介质将许多分布的用户结点与网络结点链接起来,实现了某种信息传输功能的网络信息系统。

在现实研究使用中,对可靠性目标需求认识有较大的差异性,这主要是由于通信网络系统在应用范围、人们认识上的不同,可靠性需求存在较大的差异性。但总的来看,用户对通信网络系统可靠性有网络系统的生存性、网络系统的抗毁性、网络系统的有效性和网络系统的完整性几方面的要求。

2.1 通信网络系统的生存性

网络系统的生存性是指网络系统在部件随机失效情况下的可靠性,或网络系统在规定的条件下、规定的时间内,在部分部件随机失效的情况下还能完成确定的功能的能力。其中(1)规定的条件,主要是指所给定的使用环境、负荷、网络拓扑结构、外来破坏等;(2)规定的时间,一般是指通信网络的使用周期;(3)规定的功能,是指用户要求的各种使用指标。目前由于用户需求的不同,网络系统生存性有如下3种方式[3]。

1)二端口(端-端)可靠性。在网络系统N中指定二个端口,比如,从源结点I和终结点H之间,当在部分部件失效的情况下仍能完成信息传输的能力。

2)K端口可靠性。若在网络系统N中指定的,或随机选择的K个端口即结点之间,当部分部件失效进,仍能完成信息传输功能的能力。

3)全网可靠性。当在网络所有结点间而在部分部件失效时,可完成信息传输功能的能力。当前研究通信网络系统上面三种生存性,即可靠性时,主要从图的连通性来研究来求解网络系统可靠度。

2.2 通信网络系统的有效性分析

当网络系统在规定的条件下、规定的时间内时,任意时刻t系统完成规定功能的能力,即网络系统的有效性。其度量指标常用网络系统的瞬时可用度与稳态可用度表示。

2.3 网络系统的抗毁灭性

网络系统的拓扑结构遭到外来攻击或人为破坏的时,网络的生存或重组能力,即网络系统的抗毁灭性。研究此可靠性指标有连通度等,求解以上指标的方法通常有网络图论等。

2.4 网络系统的完成性

通信网络系统在各种状态下完成一些指定业务性能指标的功能能力,即网络系统的完成性。使用者关心的通信业务指标主要有网络的吞吐量、时延、接通率及阻塞概率等,当网络的部分部件失效时,经常用这些指标是否达到给定的阀值来判定。常用概率分析法或模糊评判法来计算。

3 两端口通信的可靠性分析

对于一个通信网络系统可用图N={Q,E}来描述,其结点集 Q(N)={q1,q2,…,qn},对于每个结点 qj,可看作一个由结点交换机、话务终端等硬件组成的传输子系统。而对于边集合E(N)={ei,j},边 eij=(qi,qj)表示相互连接点 qi和 qj之间的一条边即称链路,其可看作结点qi与qj间的信道。这样通信网络系统的可靠性分析就可通过图N的连通性分析而得到解决。对于给定的一个通信网络N,如图3所示。若将信息可靠性分析从指定结点I=qi传输到H=q2的问题,即两端口通信可靠性分析。其中起初结点I称为输入源结点,到达的结束结点H称为输出终结点[4]。下面采用最小路法来求解两端口通信的可靠性分析问题。

图3 网络图Fig.3 Network diagram

若定义,从指定结点必须经过一个边序列(a1,a2,a3,…,ak)才可到达 H 结点,那么称边序列 A=(a1,a2,a3,…,ak)是从 I到H的一条路。如果A是从I到H的一条路,若从A中除去任意一条边后,则不能构成从I到H的一条路,也就是说从I无法到达H结点,那么路A就为最小路。把最小路A中所包含的边数就称为路长,记为|A|形式。

比如,在图 2所示的网络图 N={Q,E}中,结点集 Q={q1,q2,q3,q4},边集 E={a,b,c,d,e},边序列 A1={a,b},A2={a,e,b},A3={c,e,b},A4={c,d},A5={c,e,b}均为 N 中,从 I=q1到 H=q3的一条路,则 A1,A4,A5为最小路,A2,A3不是最小路,最小路的其路长有‖A1‖=‖A4‖=2,‖A5‖=3。

同时为了二端口通信可靠性分析提供方便,做如下假设:

1)系统NS或边只有正常或失效两种可能状态;

2)其中的结点不能失效;

3)一条边的失效不影响其它的边,即边与边之间是相互独立的。

对于假设(1)只需在可靠性设计时,对于某一特定的通信网络系统给出具体的失效判别依据就可以了;如果想要结点不可靠,可先在结点完全可靠的情况下,找出N中从I到H 的最小路,同时设 A1,A2,…,Am,之后对每一条最小路 Aj添加上此路经过的各结点所构成一个新的边,其结点序列为1,2,…,。例如在图1所示的中,A5={c,e,b}到H的一条最小路,对于允许结点不可靠的情形下,可将 A5改写成={q1,c,q4,e,q2,b,q3}就可以了。由经可以看出,对于假设(2)来说是可以略去的。假设(3)给概率分析提供了方便。

网络N中从结点I到结点H的二端口通信可靠性问题,如果用数量来描述的话,可先定义一随机事件S,S就表示从I可能达到H这一事件,定义R5是N中从结点I到H的两端口通信的可靠度,那么就会有:R5=P(S)=P(从I可以到达H)。

如果N中从I到H有m条最小路,并设为A1,A2,…,Am此中Aj表示了它是从结点I到H的一条最小路,同时表示在这条最小路中所途径的各边均正常,j=1,2,…,m。那么就有:

S={从I可到达H}={从I到H至少有一条最小路且该最小路途径的各边全都正常}=Aj,对于R5可表示为如式(1)所示。

由上面分析可得求解网络的二端口通信可靠度的过程如下:

1)给定网络 N={Q,E}的结点集 Q(N),边集 E(N)及 N 的邻接矩阵C,确定网络N的输入结点以及输出结点。

2)求出网络N中,从输入结点I到输出结点H的所有最小路 A1,A2,…,Am。

3)按式1计算概率Rm。

在给定网络N的情况下,找出从输入结点I到结点H的所有最小路是二端口通信可靠性分析的关键所在。采用邻接矩阵法求解网络N的全部最小路[4],其基本流程如图4所示。

在网络N求解由I到H的二端口通信可靠度时,先计算,如式2所示。

图4 网络最小路求解过程Fig.4 Network minimal path solving process

又是另一个关键问题。解决这个问题,就要将一些不相互斥的事件转化成一些不相斥的事件之和。在图2所示的网络N 中,A1={a,b},A2={a,e,d},A3={c,e,b}均为最小路,但其并非互斥的随机事件,这些事件变成之和,则容易求解RS,如式(3)所示。

利用概率论中的方法实现这种将事件并Umi=1Ai,并将其转化为不交事件和

4 全网通信可靠性分析

网络N的二端口可靠性分析考虑的是给定的输入结点I与输出结点H间的通信传输的可靠性问题;全网通信可靠性分析则考虑的是网络N中全部结点间的可靠性通信传输问题,所以它是一种全面的可靠性分析问题[5]。可以看出全网可靠性分析问题可以在二端口可靠性分析问题的基础上来得到解,由于目前通信网络技术发展很快,应用广泛变化快,所以只从生存性、有效性和完成性方面来定义全网通信可靠性度量指标。

4.1 生存性(可靠性)度量指标

还是先设通信网络 N={Q,E},Q={q1,q2,…,qn}也就是说 N有n个结点,这时对任意一个结点qi定义输入结点I=qi到输出结点H=qj的二端口通信可靠度为rij,则可得到网络N的一个n阶可靠度方阵R,如式(4)所示。

设定网络N的全网通信可靠度Rs,如式5所示。

上式中Wij为结点i与结点j之间的可靠性加权因子,根据qi与qj间的信息量或它们之间的通信中断对通信网络N完成规定功能的影响程度来决定,如果各结点的优先级分为特优先、优先与一般优先三个档次,那么结点qi的重要性因子Wi和可靠性加权因子Wij的取值就有如式(6)所示。

对于Wij的取值也可按从qi到qj的信息流量Eij的大小而决定,且有如式(7)所示。

式中,Eij来表示从qi到qj信息的流量,Eji表示从qj到qi信息的流量。

4.2 有效性(可靠性)度量指标

可定义网络N的全网通信有效度A(t)如式(9)所示。

式中,D是网络N中结点对组成的集合,而M为集合D中的元素的个数。

上式中,0

4.3 完成性(可靠性)度量指标

我们已经知道网络在各种状态下完成某些给定业务性能指标的能力,则称网络系统的可靠性。业务性能指标来确定网络的各种状态应。比如所考虑的业务指标是网络的连通率,那么由于连通率和网络的业务流量有关,比如当流量大而信道少时,连通率就低,相反时则高。但作为流量又可根据它的取值范围,将其划分成许多个不同的状态[6],若用S1来表示流量处在低峰期的状态,用S2表示流量处在一般情况下的状态,用S3表示流量处在高峰时期的状态,如果用Sj表示处理于不同状态下的连通率时,就可表示成如式11所示。

类似地,可定义网络N的全网平均时延、全网平均吞吐量等。

5 结论

文中通过电子政务网络通信网络系统的需求分析,对基于二端口的网络可靠性、全网可靠性在运用相关分析理论的基础上进行了定量性的分析并给出了计算的式子,对电子政务通信网络系统可靠性的研究进行了一些探讨,对从最基本上保证电子政务网络系统的安全具有基础性的现实意义,为进一步的全体研究电子政务网络安全提供了一些参考。

[1]傅思明,钱刚,谢月明.网络安全建设与网络安全社会治理[M].北京:国家行政学院出版社,2013.

[2]张振,王惠芳.电子政务安全体系结构研究与设计[J].网络安全技术与应用,2010(11):23-25.ZHANG Zhen,WANG Hui-fang.Designand research on egovernment securityarchitecture[J].Network Security Technology&Application,2010(11):23-25.

[3]王洪丽.计算机通信网络可靠性设计技术研究[J].信息技术与信息化,2014(6):98-99.WANG Long-li.Research on computercommunication network reliability design technology[J].Information Technology and Informatization,2014(6):98-99.

[4]赵玮,刘云.网络信息系统的分析与评价[M].北京:清华大学出版社,2006.

[5]薛鹏,肖晓强,李皓平,等.基于参数测量的网络可靠性分析系统实现[J].微计算机信息,2008(6):127-128.XUE Peng,XIAO Xiao-qiang,LI Hao-ping,et al.Research and implementation of the network reliability analys is system[J].Microcomputer Information,2008(6):127-128.

[6]李芮森,王在森,李娜,等.理论研究FlexRay网络通信可靠性[J].西安工业大学学报,2012(11):904-907.LI Rui-sen,WANG Zai-sen,LI Na,et al.Theoretical studies on flex ray network communication reliability[J].Journal of Xi’an Technological University,2012(11):904-907.

猜你喜欢
全网网络系统结点
湖南省高速公路全网供电改造方案探讨
基于八数码问题的搜索算法的研究
《唐宫夜宴》火遍全网的背后
电力系统全网一体化暂态仿真接口技术
基于DEMATEL-ISM的军事通信网络系统结构分析
王天戈首支中文单曲《心安理得》全网首发
高速公路网络系统配置浅析
纯电动客车的CAN网络系统设计与开发
基于Raspberry PI为结点的天气云测量网络实现
离散复杂网络系统的混沌同步