Redundancja - zbyt wiele połączeń obniża poziom bezpieczeństwa?

W przypadku łączenia sieci komputerowych czy innych systemów, ważne jest uniknięcie tzw. pojedynczych punktów awarii. To, że redundancja jest kluczowa wydaje się oczywiste, jednak zdaniem naukowców przesada z nią, zamiast podnieść poziom bezpieczeństwa, obniży go.

IDG News Service, Michał Witkowski
05.03.2012, godz. 09:00

Odporność internetu wynika w dużej mierze z wielu redundantnych połączeń. Wydawałoby się, że im większą liczbą niezależnych połączeń dysponujemy między sieciami, tym lepiej zabezpieczona będzie komunikacja między nimi. Jednak, jak przekonuje Charles Brummit - matematyk z Uniwersytetu Kalifornijskiego w Davis, którego zespół badawczy przeanalizował ten problem, administratorzy i inżynierowie sieciowi powinni starannie przyjrzeć się liczbie połączeń między sieciami. Jeśli będzie ona zbyt duża może to oznaczać nie mniejsze - ale większe ryzyko awarii, gdyż błędy z jednej sieci będą łatwo przenosiły się kaskadowo do następnych.

Naukowcy zbudowali model matematyczny opisujący pracę zbioru systemów. Rozważyli szerszy problem, analizując zachowanie sieci złożonych z sieci. Wzajemnie połączone sieci mogą być podatne na błędy kaskadowe, w których, w razie awarii bądź przeciążenia jednej sieci, problem może się przenieść na kolejną sieć. W typowym scenariuszu, jeśli jedna sieć jest przeciążona, ruch kierowany jest do kolejnej, co pomaga odciążyć sieć, w której pojawiły się problemy. Jeśli jednak awaria jest wystarczająca by zalać ruchem pierwszą sieć, może również całkowicie zablokować kolejną.

"Otwarte połączenia między sieciami dają pewne korzyści. Jeśli nasza sieć jest mocno obciążona, sąsiednia może pomóc obsłużyć nadmiarowy ruch. Z drugiej jednak strony, w pewnych przypadkach sąsiednia sieć może być niestabilna i połączenie z nią może tylko pogorszyć nasze problemy. Jest gdzieś kompromis - próbujemy go znaleźć i określić poziom współzależności między sieciami, który minimalizuje ryzyko dużych, rozprzestrzeniających się awarii."

Wstępna wersja publikacji naukowców dostępna jest w formie PDF w serwisie ArXiv. Początkowo zajęto się spiętymi ze sobą sieciami energetycznymi, ale, jak zapewniają autorzy, wyniki badań są również prawdziwe dla połączonych ze sobą systemów komputerowych. Praca może wpłynąć na sposób myślenia nad podejściem do ataków DDoS, które mogą unieruchomić pojedyncze serwery i sąsiadujące routery, powodując przekierowanie ruchu do sąsiednich sieci. Wyniki badań naukowców należy także rozważyć w kontekście równoważenia obciążenia między wieloma usługami cloud computing.

"Jako pierwsze teoeretyczne podejście do tego typu problemów - jest to interesująca praca" - komentuje Cris Moore, profesor wydziału nauk komputerowych Uniwersytetu w New Mexico. Moore nie brał udziału w tym projekcie badawczym. "Znaleźli złoty środek między niewystarczającą a zbyt dużą liczbą wzajemnych połączeń. Jeśli dysponujemy pewną liczbą połączeń między klastrami, lecz nie jest ich zbyt wiele, wówczas mogą one [klastry] pomagać sobie wzajemnie w rozłożeniu obciążenia bez powodowania lawiny zalewającej kolejne z nich."

Największą siecią złożoną z sieci jest oczywiście internet. Główni operatorzy wymieniają się ruchem (tzw. peering) bądź łączą swoje sieci razem. Pozwala to na łatwe docieranie ruchu od źródła do celu. Wiele zrobiono dla uczynienia internetu odpornym na katastrofy. Nota bene, odporność na nie była podstawowym założeniem przy jego projektowaniu. Czy w świetle nowej pracy internet jest jednak tak odporny jak się to nam wszystkim wydaje?

Zdaniem Brumitta jest to niełatwe pytanie i trudno spekulować jaka powinna być na nie odpowiedź, bo już samo zrozumienie struktury internetu jest skomplikowanym problemem. Jednak i on przyznaje, że dotychczasowe doświadczenia nie wykazały by nie radził on sobie z awariami w jego poszczególnych miejscach.

Czy praca matematyków jest więc kolejnym czysto akademickim rozważaniem?

Liczba komentarzy: 1

  • NET-ADEPT Zwiń/Rozwiń

    za każdym razem, gdy dodaje się łącze lub generalnie zasób tworzący zapas, należałoby przeliczyć, ile tak na prawdę kosztuje nas przerwa w działaniu... często tak na prawdę redundancja jest droższa od kosztów przestoju - ci co to rozumieją robią prawdziwy biznes, bo ich usługi mają większą marżę...

    • nick...

      Dziękuję Ci Boże za Antoniego Macierewicza. To człowiek niezłomny!Na nim i na Jarosławie Kaczyńskim, ktf3ry okazał się wielki, bo A.M zewiarzył i umożliwił Mu działanie (ryzykując osobistą popularnością u ludzi, ktf3rzy tej „promocji” nie zauważają), zawieszone są teraz losy Polski.Przyznam, Panie Aleksandrze, że przestają na mnie robić wrażenie kolejne przekręty, niegodziwości, rozszarpywanie postawu czerwonego sukna, czytaj: opisy likwidacji państwa polskiego, przez bandę renegatf3w, legitymizowaną poparciem rusko-pruskich władz okupacyjnych oraz zmanipulowanych (lub zaprzedanych) idiotf3w, ktf3rych Wszechświat ogranicza się do odbiornikf3w RTV! Nawet te, przedstawiane w Pańskich artykułach! Choć doskonale rozumiem, że pisze Pan "Urbi et Orbi", innymi słowy: dla pamięci historycznej.Poczuciem krzywdy i słuszności nikt jeszcze nie wygrał; Pan sam odnosi się z rezerwą (podobnie jak niżej podpisana) do postawy typu: "żeby nas tylko nie bili!". W moim przekonaniu jest to postawa tożsama z "oby nas tylko nie okradali" (przepraszam za uproszczenie, nie zamierzam pisać rozprawy).A o tym, że ABW i inne "służby" to: cyt. "uzbrojone bandy", ktf3re "atakują ludzi w Polsce o 6 rano, i zamykają ich do więzienia", wie nawet eurodeputowany (!) M. Siwiec. To jego słowa.TRZY MIESIĄCE PRZED WYBORAMI wszystkie nasze wysiłki powinny koncentrować się NA STWORZENIU CODZIENNEGO MEDIUM, w ktf3rym prawdę o Polsce pisali by ci, ktf3rzy "nie dali się zeszmacić". I żeby ta gazeta/radio/telewizja/uliczne głośniki - SŁUŻYŁY POLSCE, nie zaś wygodnemu życiu powyrzucanych z posad gwiazd dziennikarskich. Zadbać o to powinien zarf3wno PiS jak i pozostałe, nieskorumpowane polskie media, przede wszystkim (ze względu na zasięg) – Gazeta Polska i Nasz Dziennik. ***Słowem: wszyscy, dla ktf3rych Ojczyzna jest dumą i...tęsknotą,... ktf3rą przechowujemy w sercach...

Raport specjalny: Kariera w IT


Zapraszamy do zapoznania się z najnowszą publikacja Computerworld „Kariera w IT”
W wydaniu m.in.:
  • Specjalista pilnie poszukiwany
  • Mapa zatrudnienia informatyków
  • Eksport kompetencji
  • Wynagrodzenia...