Тесты скоростей передачи данных
После проведения настройки оборудования и поднятия накала L2TP over IPsec, были проведены тесты, по определения пропускной скорости канала на маршрутизаторах Hex RB750Gr3 и Hap Lite (одноядерный маршрутизатор без аппаратной поддержки).
Таблица 5 - Сравнение скорости передачи данных одно-двух ядерных маршрутизаторов
Девайсы Объём файла | Файл >10 гб | Файл <10 гб |
Hap lite с ключом шифр. 128 бит | 29 Mb/s | 25 - 27 Mb/s |
Hap lite с ключом шифр. 196 бит | 24 Mb/s | 19 - 23 Mb/s |
Hex RB750Gr3 с ключом шифр. 128 бит | 347 Mb/s | 270 - 330 Mb/s |
Hex RB750Gr3 с ключом шифр. 196 бит | 305 Mb/s | 250 - 286 Mb/s |
Ниже представлен один из скриншотов с передачей данных по защищенному каналу.
Рисунок 26 - Передача данных по VPN каналу
Отказоустойчивость
Во время разработки VPN канала, начальство организации поставило передо мной задачу по решению вопроса отказоустойчивости.
Отказоустойчивость - свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом. Базовый уровень отказоустойчивости подразумевает защиту от отказа одного любого элемента - исключение единой точки отказа. Основной способ повышения отказоустойчивости - избыточность. Наиболее эффективный метод избыточности - аппаратная избыточность, которая достигается путём резервирования. В ряде приложений отказоустойчивость путём резервирования является обязательным требованием, предъявляемым государственными надзорными органами к техническим системам.
Отказоустойчивость следует отличать от отказобезопасность - способности системы при отказе некоторых частей переходить в режим работы, не представляющий опасности для людей, окружающей среды или материальных ценностей. Однако в реальных системах эти два требования могут выступать совместно. [27]
Отказоустойчивость связана со следующими техническими характеристиками систем:
1) коэффициент готовности, который показывает, какую долю времени от общего времени службы система находится в рабочем состоянии;
2) надёжность системы, которая определяется, например, как вероятность отказа в единицу времени.
Отказоустойчивая архитектура с точки зрения инженерии - это метод проектирования отказоустойчивых систем, которые способны продолжать выполнение запланированных операций (возможно, с понижением эффективности) при отказе их компонентов. Термин часто используется для описания компьютерных систем, спроектированных продолжать работу в той или иной степени, с возможным уменьшением пропускной способности или увеличением времени отклика, в случае отказа части системы. Это означает, что система в целом не прекратит свою работу при возникновении проблем с аппаратной или программной частью. Пример из другой области: структура, способная сохранять свою целостность при повреждении от коррозии или усталости материала, наличия производственных дефектов или столкновения с каким-либо объектом.
Если каждый компонент системы может продолжать работать при отказе одной из его составляющих, то вся система, в свою очередь, также продолжает работать.
Избыточностью называют функциональность, в которой нет необходимости при безотказной работе системы. Примерами могут служить запасные части, автоматически включающиеся в работу, если основная ломается. Впервые идея включения избыточных частей для увеличения надежности системы была высказана Джоном фон Нейманом в 1950-х годах.
Существует два типа избыточности:
1) пространственная;
2) временная.
Избыточность пространства реализуется путём введения дополнительных компонентов, функций или данных, которые не нужны при безотказном функционировании. Дополнительные (избыточные) компоненты могут быть аппаратными, программными и информационными.
Временная избыточность реализуется путём повторных вычислений или отправки данных, после чего результат сравнивается с сохранённой копией предыдущего.
Проектирование каждого компонента как отказоустойчивого привносит в систему некоторые недостатки: увеличение веса, стоимости, энергопотребления, цены и времени, затраченного на проектирование, проверку и испытания.
Для определения того, какие компоненты следует проектировать отказостойкими, существует набор тестов:
1) насколько важен компонент;
2) насколько велика вероятность отказа компонента;
3) насколько дорогим будет обеспечение отказостойкости компонента;
Иногда обеспечение отказоустройчивости аппаратуры требует, чтобы вышедшие из строя части были извлечены и заменены новыми, в то время как система продолжает.
Это реализуется с помощью одной избыточной части и известна как устойчивая в одной точке. В таких системах среднее время между поломками должно быть достаточно велико, чтобы операторы могли успеть выполнить ремонт до того, как резервная часть тоже выйдет из строя. Такая методика помогает, если время между поломками максимально возможное, что не является необходимым условием для построения отказостойкой системы.
Достоинства отказоустойчивых решений очевидны, но также у них существуют и недостатки:
1) помехи в обнаружении однокомпонентных неполадок;
2) помехи в обнаружении многокомпонентных неполадок;
3) уменьшение приоритета исправления неполадки;
4) сложность проверки;
5) цена;
6) некачественные компоненты.
Есть разница между отказостойкими системами и системами, в которых редко возникают проблемы. Если некие устройства выходят из строя раз в сто лет, они крайне безотказны; но если поломка всё же случается, они прекращают свою работу полностью, а потому не являются отказоустойчивыми.
Решение проблемы отказоустойчивости на производстве решается следующим путем.
Рисунок 27 - Схема с отказоустойчивостью
Как видно на предоставленной схеме, для решения поставленной задачи, в существующую ранее сеть с одним VPN каналом, добавляется еще один VPN канал.
Все настройки идентичны и показывать их вновь не имеет смысла, меняются лишь IP адреса согласно схеме, но нужно сказать лишь то что второй канал находиться в режиме ожидания и если только с первым каналом что-то случиться, и передача данных не будет производиться, второй канал возьмет его обязанности на себя. При возвращение первого канала к работоспособности, второй вновь перейдет в режим ожидания.