Tài liệu Nghiên cứu giải pháp quản trị hệ thống và ứng dụng trên công nghệ internet intranet

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THỊ XUÂN NGHIÊN CỨU GIẢI PHÁP QUẢN TRỊ HỆ THỐNG VÀ ỨNG DỤNG TRÊN CÔNG NGHỆ INTERNET/INTRANET Ngành: Công nghệ thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SĨ Người hướng dẫn khoa học: PGS.TS VŨ DUY LỢI Hà Nội – 2007 1 MỤC LỤC DANH MỤC TỪ VIẾT TẮT ....................................................................... 3 DANH MỤC HÌNH VẼ ............................................................................... 5 DANH MỤC BẢNG BIỂU .......................................................................... 7 MỞ ĐẦU ..................................................................................................... 8 CHƢƠNG 1 - TỔNG QUAN VỀ QUẢN TRỊ ........................................... 11 1.1. Sự cần thiết ...................................................................................... 11 1.2. Hệ thống quản trị mạng OSI ............................................................. 13 1.2.1. Kiến trúc hệ quản trị mạng theo OSI .......................................... 14 1.2.2. Các chức năng quản trị mạng OSI .............................................. 15 1.2.2.1. Quản trị hiệu năng (Performance Management)................... 15 1.2.2.2. Quản trị cấu hình (Configuration Management)................... 16 1.2.2.3. Quản trị tài khoản (Account Managemnet) .......................... 17 1.2.2.4. Quản trị lỗi (Fault Management).......................................... 18 1.2.2.5. Quản trị an ninh (Security Management) ............................. 19 1.3. Quản trị hệ thống và ứng dụng ......................................................... 20 1.3.1. Quy trình.................................................................................... 20 1.3.2. Yêu cầu ...................................................................................... 21 1.3.3. Quản trị hệ thống ....................................................................... 24 1.3.4. Quản trị ứng dụng ...................................................................... 25 CHƢƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ SNMP .................... 27 2.1. Tổng quan kiến trúc quản trị ............................................................ 27 2.2. Kiến trúc quản trị dựa trên SNMP .................................................... 29 2.2.1. Kiến trúc Manager/Agent ........................................................... 29 2.2.2. Nguyên lý trao đổi thông tin ...................................................... 35 2.3. Giao thức quản trị mạng SNMP ....................................................... 36 2.3.1. Các thành phần .......................................................................... 36 2.3.2. Các lệnh trong SNMP ................................................................ 37 2.3.3. Cấu trúc gói dữ liệu ................................................................... 37 2.3.4. Nguyên lý trao đổi thông tin ...................................................... 43 2 2.3.5. Các phiên bản SNMP ................................................................. 45 2.4. Cơ sở dữ liệu thông tin quản trị ........................................................ 48 2.4.1. Cấu trúc thông tin quản trị SMI.................................................. 48 2.4.2. Cơ sở dữ liệu thông tin quản trị MIB ......................................... 61 CHƢƠNG 3 - XÂY DỰNG THỬ NGHIỆM HỆ THỐNG QUẢN TRỊ ..... 69 3.1. Yêu cầu ............................................................................................ 69 3.1.1. Yêu cầu đối với công cụ quản trị mạng ...................................... 69 3.1.2. Các thành phần mạng quan trọng cần đƣợc quản trị ................... 69 3.2.3. Các chức năng quản trị............................................................... 70 3.2. Xây dựng mô hình quản trị hệ thống và ứng dụng ............................ 71 3.3. Thực hiện thử nghiệm ...................................................................... 74 3.3.1. Một số phần mềm quản trị mạng ................................................ 74 3.3.2. Quản trị thử nghiệm với phần mềm Solarwinds ......................... 78 3.3.2.1. Quản trị hiệu năng (Performance Management)................... 79 3.3.2.2. Quản trị cấu hình (Configuration Management)................... 84 3.3.2.3. Quản trị tài khoản (Accounting Management) ..................... 86 3.3.2.4. Quản trị lỗi (Fault Management).......................................... 91 3.3.2.5. Quản trị an ninh (Sercurity Management) ............................ 93 3.3.3. Kết quả thử nghiệm .................................................................... 98 KẾT LUẬN .............................................................................................. 101 TÀI LIỆU THAM KHẢO ........................................................................ 103 3 DANH MỤC TỪ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt ASCII American Standard Code for Information Interchange ASN.1 Abstract Syntax Notation One Ngôn ngữ mô tả cú pháp trừu tƣợng. Bộ chuẩn mã trao đổi thông tin của Mỹ. Basic Encoding Rules Luật mã hoá cơ bản. CCITT Consultative Committee for International Telegraph and Telephone Tổ chức tƣ vấn quốc tế về điện tín và điện thoại. CMIP Common Management Information Protocol Giao thức thông tin quản trị chung. CMIS Common Management Information Service Dịch vụ thông tin quản trị chung. CPU Central Processing Unit Đơn vị xử lý trung tâm. DES Data Encryption Standard Chuẩn mã hóa dữ liệu. DNS Domain Name System Dịch vụ tên miền. EGP Exterior Gateway Protocol Giao thức giao tiếp giữa các vùng tự trị. GUI Graphic User Interface Giao diện ngƣời dùng đồ hoạ. High – leved Entity Management System Hệ thống quản trị thực thể mức cao. Internet Architecture Board Uỷ ban kiến trúc Internet. IC Integrated circuit Mạch tích hợp. ID Identify Định danh. IEEE Institute of Electrical and Electronics Engineers Học viện của các kỹ sƣ điện và điện tử. IESG Internet Engineering Steering Group Nhóm chỉ đạo kỹ thuật liên kết mạng. IETF Internet Engineering Task Force Lực lƣợng chuyên trách về kỹ thuật liên mạng. ISO The International Standards Organization Tổ chức chuẩn hoá quốc tế. ITU International Telecommunication Union Liên minh viễn thông quốc tế. LAN Local Area Network Mạng cục bộ. LME Layer Management Entity Thực thể quản trị tầng. BER HEMS IAB 4 LMI Layer Management Interface Giao diện quản trị tầng. LSB Least Significant Bit Bit ở vị trí đầu octet. MAC Medium Access Control Điều khiển truy nhập đƣờng truyền. MAN Metrol Area Network Mạng đô thị băng rộng đa dịch vụ. MIB Management Information dataBase Cơ sở dữ liệu thông tin quản trị. MSB Most Significant Bit Bit ở vị trí cuối octet. MTU Maximum Tranmission Unit Đơn vị truyền tải dữ liệu lớn nhất trên mạng . NMS Network Manager Stations Trạm quản trị mạng. OID Object Identifier Định danh đối tƣợng. OSF Open Software Foundation Tổ chức phần mềm mở. OSI Open system interconnection Kết nối mở các hệ thống. PDU Protocol Data Unit Đơn vị dữ liệu giao thức. RFC Request For Comments “Đề nghị duyệt thảo và bình luận” RMON Remote Network Monitoring Giám sát mạng từ xa. SGMP Simple Gateway Monitoring Protocol Giao thức giám sát cổng đơn giản. SMAP System Management Application Process Tiến trình ứng dụng quản trị hệ thống. Structure Management Information Cấu trúc thông tin quản trị. SMI SNMP Simple Network Management Giao thức quản trị mạng đơn giản. Protocol TCP/IP Transmission Control Protocol/Internet Protocol Bộ giao thức liên mạng (Giao thức điều khiển giao vận/Giao thức liên mạng). TTL Time To Live Thời gian duy trì của gói tin Internet. UDP User Datagram Protocol Giao thức truyền dữ liệu phi kết nối. WAN Wide Area Network Mạng diện rộng. 5 DANH MỤC HÌNH VẼ Hình 1.1: Hình 1.2: Hình 1.3: Hình 2.1: Hình 2.2: Hình 2.3: Hình 2.4: Hình 2.5: Hình 2.6: Hình 2.7: Hình 2.8: Hình 2.9: Hình 2.10: Hình 2.11: Hình 2.12: Hình 2.13: Hình 2.14: Hình 2.15: Hình 2.16: Hình 2.17: Hình 2.18: Hình 2.19: Hình 2.20: Hình 3.1: Hình 3.2: Hình 3.3: Hình 3.4: Hình 3.5: Hình 3.6: Hình 3.7: Hình 3.8: Hình 3.9: Mô hình kiến trúc quản trị mạng OSI …………………….. Các phạm vi chức năng trong mô hình quản trị mạng OSI... Mô hình các bƣớc quản trị mạng …………………………. Mô tả kiến trúc chung của hệ quản trị mạng SNMP ............ Kiến trúc quản trị mạng Manager/Agent ………………… Mô hình quản trị mạng dựa trên SNMP ………………….. Kiến trúc Manager/Agent với cơ chế uỷ quyền ………….. Tổng thể mô hình Manager/Agent ……………………….. Nguyên lý trao đổi thông tin giữa Manager và Agent …….. Cấu trúc gói tin SNMP ……………………………………. Khuôn dạng gói tin GET/SET …………………………….. Khuôn dạng gói tin TRAP PDU …………………………... Địa chỉ theo hình cây ……………………………………... Gói tin SNMP đƣợc bao gói trong Frame truyền trên mạng. Mô hình truyền thông TCP/IP và SNMP………………….. Nhánh SNMPv2 …………………………………………... Mã hoá trƣờng Type ………………………………………. Mã hoá trƣờng Length …………………………………….. Mã hoá kiểu dữ liệu Interger ……………………………… Dữ liệu lƣu trữ trong Agent ………………………………. Câu trúc tên MIB ………………………………………….. Mô hình tổ chức logic của MIB …………………………... Nhánh MIB-II …………………………………………….. Mô hình quản trị tập trung ……………………………….. Mô hình quản trị phân tán ………………………………… Mô hình kết nối thử nghiệm ………………………………. Cấu hình truy vấn (Poll) …………………………………... Cấu hình thuộc tính cần giám sát …………………………. Cấu hình thuộc tính cho thông điệp cảnh báo …………….. Cấu hình kiểu thông điệp …………………………………. Kết quả trên thông điệp cảnh báo (Alerts) ………………... Kết quả trên SNMP Trap Receiver ……………………….. 14 15 20 27 29 32 33 33 34 36 37 39 39 41 42 50 55 56 57 59 60 61 64 71 71 77 78 78 79 79 80 80 6 Hình 3.10: Kết quả thu thập thông tin CPU của máy đích bằng Ethereal …………………………………………………... Hình 3.11: Hình 3.12: Hình 3.13: Hình 3.14: Hình 3.15: Hình 3.16: Hình 3.17: Hình 3.18: Hình 3.19: Hình 3.20: Hình 3.21: Hình 3.22: Hình 3.23: Hình 3.24: Hình 3.25: Hình 3.26: Hình 3.27: Hình 3.28: Hình 3.29: Hình 3.30: Hình 3.31: Hình 3.32: Hình 3.33: Hình 3.34: Hình 3.35: Hình 3.36: Hình 3.37: Hình 3.38: Hình 3.39: 80 81 81 82 82 83 83 84 84 85 85 86 86 86 87 87 88 88 89 89 90 90 91 91 92 Thiết lập IP và Community của máy đích ………………... Kết quả trả về cấu hình máy đích …………………………. Kết quả cấu hình Interface của máy đích ………………… Kết quả thu thập bằng Ethereal …………………………... Cấu hình IP và Community của máy đích ………………... Kết quả phản hồi thông tin Account bằng Ethereal ………. Chi tiết gói tin sysObjectID.0 qua Ethereal ……………… Kết quả trả về Accounts qua Ethereal …………………….. Chi tiết gói tin hỏi Accounts qua Ethereal ……………….. Chi tiết tài khoản “Guest” qua Ethereal ………………….. Chi tiết tài khoản “Administrator” qua Ethereal ………….. Chi tiết tài khoản “Nguyen Thi Xuan” qua Ethereal ……… Chi tiết tài khoản “Nguyen Khac Tuan” qua Ethereal ……. Kết quả thông báo không còn Accounts qua Ethereal ……. Danh sách Accounts thực hiện bằng IP Network Browser... Danh sách Accounts trên máy đích ………………………. Cấu hình thuộc tính “Interface Status”cần giám sát ……… Kết quả thông báo trạng thái up của Interface máy đích ….. Cấu hình Community trên máy đích ……………………… Thiết lập tập từ điển “Character Set” ……………………... Kết quả quét Community bằng SNMP Brute Force Attack.. Chi tiết truy vấn khi Community quét không trùng ………. SNMP GET khi Community là “12” ……………………... SNMP RESPONSE khi Community là “12” …………….. SNMP RESPONSE của gói tin sysContact.0 và sysName.0 ………………………………………………… 92 Kiểm tra Community “12” có khả năng ghi (write) ………. 92 Phản hồi giá trị sysContact.0 khi Community là “12” …… 93 Kiểm tra Community “123” có khả năng ghi (write) ……... 93 Phản hồi giá trị sysContact.0 khi Community là “123” ….. 94 7 DANH MỤC BẢNG BIỂU Bảng 1: Bảng 2: Bảng 3: Bảng 4: Bảng 5: Bảng 6: Bảng 7: Kiểu lệnh của PDU ……………………………………….…. Mã lỗi .……………………………………………………….. Giá trị Trap ..…………………………………………………. Kiểu dữ liệu ............................................................................. Mã hoá trƣờng Type ………………………………………... Mã hoá thông điệp ………………………………………….. Mô tả nhóm đối tƣợng MIB-II ……………………………… 37 38 40 49 56 58 65 8 MỞ ĐẦU Trải qua quá trình hình thành và phát triển công nghệ máy tính, mạng máy tính dần đƣợc hình thành để đáp ứng nhu cầu trao đổi thông tin của con ngƣời. Khởi đầu từ những mạng nghiên cứu nhỏ tại Mỹ vào những năm 1970s và đến nay nó đã trở thành mạng lƣới kết nối trên toàn thế giới. Ngày nay, mạng máy tính đã hiện diện ở hầu khắp các cơ quan, các tổ chức. Trong xu thế toàn cầu hoá nhƣ hiện nay, mạng máy tính và các ứng dụng trên nó đang dần chiếm lĩnh một vị trí quan trọng trong hầu hết các lĩnh vực văn hóa xã hội, kinh doanh, giáo dục,…. Nói nhƣ vậy để thấy rằng, sự tƣơng tác trên môi trƣờng mạng trong thời đại ngày nay là một xu hƣớng tất yếu. Do vậy, việc đảm bảo cho hệ thống cơ sở hạ tầng mạng và các ứng dụng trên nó luôn hoạt động tốt là một nhiệm vụ quan trọng của nhà quản trị mạng. Quy mô mạng ngày càng phát triển dẫn tới việc quản trị chúng càng trở nên khó khăn, phức tạp. Ngƣời ta đã đề cập tới sự cần thiết phải có một mô hình quản trị mạng máy tính đủ mạnh. Ngày nay, cùng với sự phát triển của công nghệ, nhiều công cụ quản trị mạng có tính năng mạnh mẽ đã đƣợc phát triển và cung cấp thành hệ thống. Có thể nói, hệ quản trị mạng là một tập hợp các công cụ có tính năng nhƣ quản lý, theo dõi, cấu hình toàn bộ cơ sở hạ tầng mạng và các thiết bị phần cứng từ một khu vực tập trung trong mạng máy tính. Bên cạnh đó, nó có thể đƣợc tích hợp công cụ cho phép quản trị ứng dụng nhƣ quản trị nhiều loại hệ điều hành, nhiều kiểu cơ sở dữ liệu và các phần mềm ứng dụng khác.... Nó cho phép quản trị lỗi, sự cố, tình trạng, hiệu suất của ứng dụng, sự rủi ro và thậm chí cả cấu hình đảm bảo tính toàn vẹn của hệ thống,… Toàn bộ tính năng theo dõi tập trung này không phải hệ thống quản trị mạng nào cũng cung cấp. Tuỳ theo từng mô hình kiến trúc cụ thể và khả năng tài chính của doanh nghiệp mà có các công cụ đƣợc tích hợp. Việc đảm bảo chất lƣợng hạ tầng mạng và các ứng dụng trên nó vẫn là trách nhiệm to lớn của các nhà quản trị mạng. Tuy nhiên, không phải công ty hay tổ chức nào cũng có đủ khả năng tài chính để đƣợc cung cấp một sản phẩm quản trị mạng thƣơng mại “trọn gói”. Nhìn chung, các sản phẩm quản trị mạng hiện nay đều đƣợc xây dựng dựa trên mô hình Manager/Agent sử dụng giao thức quản trị mạng đơn giản SNMP, nó cho phép cài đặt và quản trị mạng một cách đơn giản và tiện lợi. Tuy nhiên, SNMP cũng có những mặt hạn chế nhất định. Để tìm hiểu sâu 9 hơn về vấn đề này, luận văn chọn hƣớng “Nghiên cứu giải pháp quản trị hệ thống và ứng dụng trên công nghệ Intranet/Internet” với mục đích tìm kiếm giải pháp quản trị phù hợp và hiệu quả nhất cho một hệ thống mạng LAN. Mục đích cụ thể là: Về lý thuyết: Nghiên cứu hệ thống quản trị mạng OSI, cụ thể là mô hình quản trị chức năng và kiến trúc quản trị Manager/Agent. Bên cạnh đó, luận văn tập trung phân tích kiến trúc hệ thống quản trị dựa trên SNMP giao thức phổ biến đƣợc sử dụng trong các sản phẩm quản trị mạng hiện nay. Xuyên suốt quá trình nghiên cứu này là việc lựa chọn giải pháp quản trị thích hợp cho hệ thống mạng và ứng dụng trên nó, làm tiền đề cho bƣớc xây dựng thử nghiệm hệ thống quản trị tiếp theo. Về thực tiễn: Xây dựng thử nghiệm quản trị hệ thống mạng và đánh giá kết quả đạt đƣợc. Nội dung của luận văn đƣợc chia làm 3 chƣơng: Chương 1 - Tổng quan về quản trị: Chƣơng này trình bày sự cần thiết phải có chuẩn chung cho quản trị mạng cũng nhƣ những vấn đề liên quan. Giới thiệu một cách đầy đủ kiến trúc và các chức năng quản trị mạng trong mô hình chuẩn OSI. Bên cạnh đó, rút ra những yêu cầu và khái niệm đối với quản trị hệ thống và quản trị ứng dụng. Chương 2 - Kiến trúc hệ thống quản trị mạng SNMP: Chƣơng này trình bày kiến trúc quản trị mạng Manager/Agent dựa trên giao thức SNMP. Cụ thể là mô hình Manager/Agent, nguyên lý trao đổi thông tin giữa Manager và Agent. Chƣơng này cũng trình bày lý thuyết về giao thức SNMP hoạt động trong mô hình Manager/Agent, cách thức tổ chức thông tin SMI và cách thức lƣu trữ thông tin trong cơ sở dữ liệu MIB. Chương 3 - Xây dựng thử nghiệm hệ thống quản trị: Chƣơng này sẽ là xây dựng thử nghiệm hệ thống quản trị mạng dựa trên cơ sở lý thuyết đã nghiên cứu của hai chƣơng trƣớc. Từ thực trạng hiện nay nhà quản trị cần phải làm gì để cải thiện tình hình quản trị mạng. Công việc cụ thể là: Đƣa ra đƣợc các yêu cầu, kiến trúc cụ thể cho một hệ thống quản trị mạng cục bộ LAN; Cài đặt và chạy thử nghiệm một số chức năng của phần mềm quản trị có sử dụng mô hình Manager/Agent dựa theo giao thức SNMP; Phân tích, đánh giá hoạt động của giao thức này và những kết quả đạt đƣợc. 10 Kết luận: Qua quá trình tìm hiểu lý thuyết và xây dựng thử nghiệm hệ thống quản trị mạng, phần này tóm tắt đƣợc nội dung chính mà luận văn đã đề cập cũng nhƣ hƣớng phát triển tiếp theo. 11 CHƯƠNG 1 - TỔNG QUAN VỀ QUẢN TRỊ 1.1. Sự cần thiết Những năm 1970s mạng máy tính bắt đầu đƣợc hình thành. Khi đó trung tâm mạng là hệ thống các máy tính lớn (Mainframe) và việc quản trị chúng là do chính các nhà cung cấp thiết bị nhƣ IBM, AT&T… Vì thế vấn đề quản trị mạng chƣa thực sự đƣợc quan tâm rộng rãi, việc quản trị cũng đơn giản và hƣớng cục bộ. Những năm 1980s đã có sự thay đổi đáng kể trong công nghệ truyền thông dữ liệu. Các bộ vi xử lý ra đời đã tạo ra một bƣớc tiến quan trọng và đem lại nhiều tiện lợi hơn rất nhiều so với máy tính lớn. Sự thu nhỏ ngày càng tinh vi hơn của các vi mạch (IC) đƣa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh. Do nhu cầu trao đổi và xử lý thông tin ngày càng cao, ngƣời sử dụng dùng các máy tính độc lập bắt đầu chia sẻ các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức này gọi là điểm nối điểm hay truyền theo kiểu quay số. Hệ thống chƣa thể đáp ứng đƣợc nhu cầu khi mà số lƣợng kết nối tăng. Và đến thập niên 1990, bộ quốc phòng Mỹ đã cho triển khai phát triển các mạng diện rộng (WAN) tin cậy nhằm mục đích quân sự và khoa học. Công nghệ này khác với điểm nối điểm. Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đƣờng dẫn khác nhau. Bản thân mạng sẽ xác định dữ liệu di chuyển từ máy tính này đến máy tính khác nhƣ thế nào. Thay vì chỉ có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết nối. Bắt đầu từ đó, số lƣợng các mạng LAN với các máy tính nhỏ bắt đầu tăng nhanh và đặc biệt phát triển mạnh mẽ từ khi công nghệ truyền tốc độ cao trên diện rộng ra đời. Khi mà các mạng LAN, MAN, WAN ra đời và phát triển nhanh chóng cả về số lƣợng, chất lƣợng, quy mô cũng nhƣ về công nghệ, nó đòi hỏi các nhà quản trị phải nắm bắt nhanh chóng và có kế hoạch quản trị chúng một cách tập trung. Mặt nữa, khi mà ƣu thế của các loại mạng máy tính đang thể hiện rõ thì nó cũng đặt ra những thách thức về tiêu chuẩn kết nối các thiết bị ngoại vi. Kết quả là những hệ thống hiện có thời đó chỉ cho phép thiết bị (cả về phần cứng và phần mềm) của một nhà sản xuất kết nối đƣợc với nhau. Điều này là hết sức bất tiện cho việc triển khai mạng cũng nhƣ rất phiền toái cho ngƣời sử dụng khi muốn lắp đặt mạng phục vụ cho công việc, cũng nhƣ hạn chế ngăn cản việc mở rộng mạng một cách “thoải mái” cho những quy mô lớn 12 hơn. Các công ty nhận thức đƣợc các lợi ích đạt đƣợc từ việc tạo ra các công nghệ mạng, họ bắt đầu mở rộng và phát triển thêm các mạng, các công nghệ mạng mới và các sản phẩm về mạng đƣợc phát triển rất nhanh. Giữa những năm 1980s, các công ty lớn đã trở thành các chuyên gia phát triển ra các công nghệ mạng. Mỗi công ty lại tạo ra một công nghệ do đó các thiết bị và sản phẩm về mạng có nhiều sự khác nhau. Với sự phát triển đa dạng đó đã phát sinh các vấn đề khi kết nối mở rộng mạng. Hiện nay không còn các tổ chức chỉ theo một hãng sản xuất thiết bị và sử dụng một kiểu kiến trúc. Dƣới con mắt của những nhà thiết kế mạng, ngay cả hạ tầng phần mềm truyền thông cũng đƣợc thiết kế khác nhau và thể hiện theo nhiều lựa chọn đa dạng. Chính vì những lý do đó mà các tổ chức quốc tế cần có những quy chuẩn chung nào đó cho việc thiết kế và lắp đặt mạng. Trên thế giới hiện có một số cơ quan định chuẩn, họ đƣa ra hàng loạt chuẩn về mạng, tuy các chuẩn đó có tính chất khuyến nghị chứ không bắt buộc nhƣng chúng rất đƣợc các cơ quan chuẩn quốc gia coi trọng. Hai trong số các cơ quan chuẩn quốc tế là: - ISO: Là tổ chức tiêu chuẩn quốc tế hoạt động dƣới sự bảo trợ của Liên Hợp Quốc với thành viên là các cơ quan chuẩn quốc gia với số lƣợng khoảng hơn 100 thành viên với mục đích hỗ trợ sự phát triển các chuẩn trên phạm vi toàn thế giới. - CCITT (nay là ITU): Tổ chức tƣ vấn quốc tế về điện tín và điện thoại làm việc dƣới sự bảo trợ của Liên Hiệp Quốc có trụ sở chính tại Geneva, Thụy sỹ. Các thành viên chủ yếu là các cơ quan bƣu chính viễn thông các quốc gia. Tổ chức này có vai trò phát triển các khuyến nghị trong các lĩnh vực viễn thông. Từ việc phát triển các mạng LAN đã tạo điều kiện cho việc xử lý phân tán và chuyển các ứng dụng từ hệ thống máy tính lớn vào các máy tính để bàn. Trong môi trƣờng kinh doanh, thông tin về hiện trạng các ứng dụng phân tán trên mạng là những thông tin hết sức quan trọng. Khi mạng hoạt động quá tải, các tài nguyên trên mạng cùng với các ứng dụng phân tán làm cho nhà quản trị không thể nhìn mạng một cách bao quát đƣợc, nhiều nguyên nhân có thể gây nên hỏng hóc toàn bộ mạng hoặc làm giảm hiệu năng hoạt động của mạng. Nhƣ vậy, việc truyền dữ liệu đƣợc chuyển sang các mạng phân tán thì vấn đề đảm bảo cho các ứng dụng trên mạng cũng nhƣ hệ thống mạng hoạt động tốt trở thành một yêu cầu cấp thiết. Hệ thống 13 mạng khi đó đòi hỏi phải có sự giám sát quản lý chặt chẽ và cần phải có công cụ hỗ trợ quản trị. Và cũng ở thời điểm này khi các lĩnh vực về mạng đã đƣợc phát triển rất nhanh, nó đã làm ảnh hƣởng đến cả việc quản trị hàng ngày và kế hoạch, chiến lƣợc phát triển mạng. Mỗi công nghệ mạng mới đòi hỏi phải có rất nhiều các nhà chuyên gia. Tuy nhiên, giữa những năm 1980s do việc bố trí nhân viên nên chỉ yêu cầu một ngƣời quản lý tất cả hệ thống mạng. Và vì thế khi mạng máy tính phát triển phức tạp đã tạo ra một cơn khủng hoảng thực sự cho rất nhiều tổ chức. Do đó, cần thiết phải có việc quản trị mạng tự động đƣợc tích hợp qua nhiều loại môi trƣờng khác nhau. Đây cũng chính là lý do để các chuẩn và công cụ quản trị mạng ra đời. Và thực tiễn ngày nay cũng cho thấy, sự phức tạp của mạng máy tính này không đơn thuần chỉ thể hiện ở các chủng loại thiết bị mạng nhƣ Router, Switch, Server,…mà nó còn thể hiện ở quy mô mạng. Hơn nữa sự phức tạp cũng còn thể hiện bởi sự đa dạng ở các dịch vụ mạng. Các phần mềm ứng dụng trên mạng cũng đa dạng không kém phần cứng từ các loại hệ điều hành nhƣ Window, Linux,…cho đến các ứng dụng thƣơng mại, giáo dục,… Nhƣ vậy, vấn đề quản trị mạng là hết sức phức tạp và khó khăn. Để quản trị mạng máy tính một cách hiệu quả và tiến tới chiến lƣợc phát triển mạng trong tƣơng lai, đòi hỏi ngƣời quản trị cần phải am hiểu sâu sắc về tất cả các công nghệ quản trị mạng và chi tiết các chuẩn cho quản trị mạng hiện nay. Việc quản trị mạng máy tính đƣợc thực hiện theo chuẩn đã tạo điều kiện thuận lợi cho việc cài đặt, giám sát, theo dõi, cấu hình các thiết bị cũng nhƣ ứng dụng trên mạng. Phải nói rằng hầu hết các sản phẩm quản trị mạng hiện nay đều tuân theo mô hình kiến trúc Manager/Agent dựa trên SNMP. SNMP đƣợc coi nhƣ chuẩn quản trị cho liên mạng dựa trên TCP/IP và thực hiện các chức năng theo mô hình chức năng mà hệ thống chuẩn hoá OSI do ISO đã đề ra. 1.2. Hệ thống quản trị mạng OSI Mô hình OSI hay còn gọi là mô hình kết nối mở các hệ thống là một cơ sở dành cho việc chuẩn hoá các hệ thống truyền thông, nó đƣợc nghiên cứu và xây dựng bởi ISO. Việc nghiên cứu về mô hình OSI đƣợc bắt đầu tại ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết các sản phẩm của các hãng sản xuất khác nhau và phối hợp các hoạt động chuẩn hoá trong các lĩnh vực 14 viễn thông và hệ thống thông tin. Đến năm 1984, mô hình tham chiếu OSI chính thức đƣợc đƣa ra giới thiệu. Mặc dù đã ra đời từ rất lâu, mô hình tham chiếu OSI vẫn đang là “kim chỉ nam’ cho kiến trúc của các mạng máy tính, và là công cụ đắc lực nhất đƣợc sử dụng để tìm hiểu xem dữ liệu đƣợc gửi và nhận ra sao trong một mạng máy tính nói chung. Ngoài mô hình tham chiếu mạng 7 tầng nổi tiếng, OSI còn đƣa ra kiến trúc quản trị mạng cũng nhƣ mô hình chức năng nổi tiếng trong lĩnh vực này. 1.2.1. Kiến trúc hệ quản trị mạng theo OSI Theo quan điểm của ISO, mô hình kiến trúc quản trị mạng OSI thể hiện mối quan hệ giữa tiến trình ứng dụng quản trị hệ thống SMAP với cơ sở dữ liệu thông tin quản trị MIB và 7 tầng của hệ thống quản trị mạng. Mô hình này cũng định nghĩa các giao diện nhƣ giao diện quản trị hệ thống SMI và giao diện quản trị tầng LMI. Nó đƣợc thể hiện cụ thể trên hình 1.1. [1] System Management Application Process (SMAP) System Management Interface (SMI) Management Information Base (MIB) Layer Management Interface (LMI) LME System Management Application Entity (SMAE) LME Presentation Layer LME Session Layer LME Transport Layer LME Network Layer LME Data Link Layer LME Physical Layer CMIP LME = Layer Management Entity CMIP = Common Management Information Protocol Hình 1.1: Mô hình kiến trúc quản trị mạng OSI 15 Mỗi tầng của mô hình OSI có các chức năng quản trị tầng riêng và các chức năng đó đƣợc thực hiện bởi thực thể quản trị tầng LME tƣơng ứng. Đồng thời, mô hình cũng đặc tả một giao thức truyền thông giữa Manager và Agent đƣợc gọi là giao thức thông tin quản trị chung CMIP. 1.2.2. Các chức năng quản trị mạng OSI Mô hình chức năng là mô hình đƣợc ứng dụng rộng rãi nhất do đó nó đƣợc coi là mô hình chuẩn khi nói đến quản trị mạng OSI. Các phạm vi chức năng này có thể đƣợc mô tả nhƣ trong hình 1.2 Hình 1.2: Các phạm vi chức năng trong mô hình quản trị mạng OSI 1.2.2.1. Quản trị hiệu năng (Performance Management) Việc hệ thống mạng vận hành ra sao, có đáp ứng nhu cầu sử dụng hay không ngƣời quản trị mạng cần phải nắm rõ thông số về hiệu suất hoạt động mạng để giúp cho việc điều phối năng lực mạng một cách tốt nhất. Vì vậy cần phải có chức năng “Quản trị hiệu năng”. Mục đích của quản trị hiệu năng là tạo sự đảm bảo cho ngƣời sử dụng có thể truy cập đƣợc các tài nguyên mạng theo nhƣ dịch vụ mà họ yêu cầu. Việc quản trị hiệu năng đƣơng nhiên liên quan tới vấn đề đảm bảo chất lƣợng dịch vụ trên mạng. Quản trị hiệu năng của mạng có thể đƣợc thực hiện dựa trên việc so sánh thực tế sử dụng với khả năng đáp ứng của mạng để có biện pháp điều chỉnh, duy trì sự hoạt động của hệ thống mạng đồng thời có biện pháp ngăn chặn những nguy cơ giảm hiệu suất cần thiết. Có thể định nghĩa “Quản trị hiệu năng” chính là quá trình ghi lại và tính toán hiệu năng hệ thống theo các khía cạnh khác nhau. Thu thập và phân 16 tích các dữ liệu thống kê về hệ thống phục vụ cho công tác điều hành và bảo trì hệ thống. Các tham số về khả năng và hiệu quả hoạt động có thể đo đƣợc là lƣu lƣợng tổng thể, phần trăm sử dụng, tỉ lệ sai sót hay thời gian trả lời. [2] Chức năng “Quản trị hiệu năng” giúp ngƣời quản trị mạng có thể biết đƣợc mạng hiện tại có đáp ứng đƣợc nhu cầu sử dụng của ngƣời dùng hay không và đáp ứng đƣợc ở mức độ nào đồng thời họ có thể phát hiện sớm kết nối nào cần đƣợc nâng cấp thông qua các báo cáo định kỳ. Để làm đƣợc điều đó, “Quản trị hiệu năng” cần thực hiện: - Thu thập tỉ lệ sử dụng và tỉ lệ lỗi của các thiết bị mạng. - Đảm bảo hiệu năng đạt đƣợc tại mức độ cho phép bằng cách tận dụng các khả năng của thiết bị mạng. Các thực thể quản trị thƣờng xuyên theo dõi các tham số hiệu năng. Khi các tham số này vƣợt quá giới hạn cho phép, hệ thống sẽ cảnh báo tới ngƣời quản trị và tuỳ từng trƣờng hợp có thể tự động xử lý. 1.2.2.2. Quản trị cấu hình (Configuration Management) Hình trạng các thiết bị trong một mạng có ảnh hƣởng rất lớn đến năng lực hoạt động của mạng do đó trƣớc tiên thì ngƣời quản trị phải nắm bắt đƣợc các thông số đó. Chính vì vậy cần phải có chức năng “Quản trị cấu hình”. Mục đích của quản trị cấu hình chính là việc theo dõi, giám sát, tìm kiếm và thiết lập các thông tin về hệ thống mạng. Hệ thống mạng ở đây đƣợc hiểu cả về phần cứng lẫn phần mềm. Cụ thể, quản lý cấu hình bao gồm xác định tất cả các thành phần tham gia vào mạng và tác động lên các thành phần này để đảm bảo hiệu quả hoạt động cho các thiết bị mạng và toàn bộ mạng nói chung. Có thể định nghĩa “Quản trị cấu hình” là quá trình tìm và thiết lập hay đƣợc gọi là cấu hình hoá các thiết bị quan trọng trên hệ thống mạng. [2] Trong trƣờng hợp nâng cấp mạng, chức năng “Quản trị cấu hình” sẽ cung cấp cho ngƣời quản trị mạng một bản báo cáo tổng hợp thông tin về tất cả các thiết bị trên mạng. Do đó, nó sẽ tiết kiệm đƣợc thời gian và công sức cho ngƣời quản trị rất nhiều trong việc thu thập thông tin cấu hình của từng 17 thiết bị trên mạng đồng thời ngƣời quản trị dễ dàng xác định đƣợc chỗ nào cần nâng cấp, thay đổi cho phù hợp với hệ thống mạng mới. Quản trị cấu hình thƣờng bao gồm hai nhiệm vụ chính sau: - Thu thập thông tin cấu hình hệ thống mạng hiện tại. - Theo dõi và thực thi sự thay đổi về cấu hình mạng. Với nhiệm vụ đó, quản trị cấu hình phải đảm bảo thật tốt cho việc thực hiện các công việc sau: - Khởi tạo. - Cấu hình lại. - Điều khiển. - Tạm ngƣng hoạt động của thiết bị. 1.2.2.3. Quản trị tài khoản (Account Managemnet) Có thể nói hệ thống mạng là một tài nguyên lớn của một đơn vị, một tổ chức nào đó. Ngƣời dùng mạng có quyền truy cập nhƣng đồng thời phải dƣới sự giám sát của nhà quản trị mạng. Chính vì vậy cần phải có chức năng “Quản trị tài khoản”. Mục đích của quản trị tài khoản là tính toán đƣợc việc sử dụng tài nguyên trong môi trƣờng mạng và đánh giá chi phí của việc sử dụng đó. Có thể định nghĩa “Quản trị tài khoản” là việc đòi hỏi giám sát và ghi chép việc sử dụng của từng cá nhân hay của một nhóm ngƣời dùng trên mạng đối với các tài nguyên của mạng để ngƣời quản trị mạng có thể đảm bảo ngƣời dùng mạng đƣợc cung cấp các tài nguyên mà họ cần. [2] Chức năng “Quản trị tài khoản” có thể theo dõi đƣợc các vấn đề sau: - Các tệp đặc biệt trên hệ thống mà ngƣời dùng truy cập đến. - Không gian lƣu trữ trên máy chủ mà ngƣời dùng sử dụng. - Số lần đăng nhập hay đăng xuất trên hệ thống. - Số lƣơng byte dữ liệu mà ngƣời dùng đã truyền (tải về hoặc đẩy lên mạng). - Các ứng dụng mà ngƣời dùng truy cập. 18 - Các thiết bị mạng mà ngƣời dùng truy cập (máy in, các hệ thống switch, …). - Cung cấp thông tin tính cƣớc. - Cân bằng sử dụng giữa các ngƣời dùng và các nhóm. - Duy trì hiệu năng của hệ thống theo yêu cầu. Mặt khác “Quản trị tài khoản” cũng có quyền cấp phát hay thu lại việc truy nhập vào mạng. Do quản trị tài khoản có thể tính toán đƣợc việc sử dụng các tài nguyên nên nó cũng có thể đƣợc sử dụng để lập kế hoạch cho việc phát triển mở rộng hệ thống mạng trong tƣơng lai. 1.2.2.4. Quản trị lỗi (Fault Management) Hệ thống có hoàn hảo đến đâu thì vẫn có lỗi và lỗi thƣờng đem lại hậu quả không lƣờng đến cho hệ thống, thậm chí nó làm sụp đổ hệ thống. Vì vậy cần phải có chức năng quản trị lỗi, một mặt giúp cho các nhà quản trị mạng nắm rõ lỗi nào để xử lý kịp thời mặt khác cũng giúp cho các nhà phát triển mạng thấy đƣợc các lỗi từ khi cài đặt hệ thống và khi muốn nâng cấp. Mục đích của “Quản trị lỗi” là phát hiện lỗi, ghi nhật ký, thông báo cho ngƣời sử dụng đồng thời xử lý bằng cách cô lập lỗi, hạn chế tác động và sự phát triển của các lỗi trong hệ thống mạng một cách nhanh chóng và hiệu quả. Việc quản trị lỗi hiệu quả sẽ hạn chế thời gian chết mà lỗi gây ra cho hệ thống và làm tăng giá trị hoạt động của mạng. Mặt khác, quản trị lỗi giúp nhà quản trị tăng cƣờng việc giám sát và phát hiện sớm các nguy cơ lỗi và có biện pháp xử lý kịp thời. Có thể định nghĩa “Quản trị lỗi” là quá trình định vị các lỗi, sự cố xảy ra trong hệ thống mạng. [2] Việc quản trị lỗi hay còn gọi là quản trị sự cố mạng gồm các bƣớc sau: - Phát hiện lỗi trong hệ thống mạng. - Cô lập lỗi trong hệ thống mạng. - Hạn chế tác động và sự phát triển của các lỗi. Quản lý lỗi thông thƣờng có các nhiệm vụ chính nhƣ: - Phát hiện và báo cáo các lỗi xảy ra. 19 - Giúp ngƣời sử dụng tránh đƣợc các lỗi trên hệ thống mạng. - Chuẩn bị “hồ sơ” cho việc xử lý lỗi. Để đảm bảo đƣợc điều này, cần có các cơ chế: - Ghi lại những lỗi xảy ra. - Ghi lại những thông tin nhật ký. - Thực hiện các kiểm tra tìm lỗi. - Nếu có thể sẽ thực hiện sửa lỗi tự động. Sử dụng công cụ hỗ trợ chức năng “Quản trị lỗi”, ngƣời quản trị mạng có thể định vị và giải quyết sự cố nhanh hơn, thậm chí họ có thể tìm và sửa các sai hỏng trƣớc khi ngƣời dùng thông báo cho họ. 1.2.2.5. Quản trị an ninh (Security Management) Mạng càng phát triển thì vấn đề an toàn mạng luôn đƣợc quan tâm hàng đầu. Vấn đề an toàn mạng đƣợc xét dƣới hai khía cạnh đó là an toàn, bảo mật dữ liệu và an toàn các thiết bị truyền thông. Chính vì vậy cần phải thiết lập một hành lang bảo vệ hệ thống mạng cũng nhƣ dịch vụ chạy trên nó và trong hệ quản trị mạng ngƣời ta không thể không đề cập đến chức năng “Quản trị an ninh”. Mục đích của “Quản trị an ninh” là nhằm hỗ trợ ứng dụng các chính sách an ninh của hệ thống nhƣ việc tạo, xoá, chỉnh sửa và điều khiển các cơ chế an ninh cho hệ thống đồng thời phân phối và thông báo các thông tin an ninh liên quan. Chẳng hạn nhƣ ngăn chặn virus hay sự tấn công của hacker vào hệ thống, đảm bảo tất cả ngƣời dùng đều đƣợc xác thực, thiết đặt các hệ thống mã hoá đảm bảo an toàn và bảo mật dữ liệu. Có thể định nghĩa “Quản trị an ninh” là quá trình điều khiển những truy cập tới tài nguyên của hệ thống mạng nhằm tránh thất thoát thông tin. [2] Các thông tin trong mạng đƣợc phân quyền truy nhập theo đối tƣợng truy nhập và mức độ quan trọng. Để kiểm soát ngƣời dùng nội bộ, ngƣời ta sử dụng các hệ thống bảo vệ mạng con. Các hệ thống này sẽ ghi lại toàn bộ sự truy cập của ngƣời dùng và khi cần sẽ từ chối cấp quyền truy cập. Mạng sẽ đƣợc chia thành các vùng nhỏ có đƣợc chứng thực hoặc không đƣợc chứng thực. Các hệ thống bảo vệ mạng con thực hiện một số chức năng chính.