Tài liệu Tích hợp tác tử snmp với các hệ thống quản trị mạng dựa trên xml

ĐẠI HỌC QUỐC GIA HÀ NỘI ĐẠI HỌC CÔNG NGHỆ NGUYỄN THANH HƯƠNG TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML LUẬN VĂN THẠC SỸ Hà Nội – 2012 ĐẠI HỌC QUỐC GIA HÀ NỘI ĐẠI HỌC CÔNG NGHỆ NGUYỄN THANH HƯƠNG TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML Ngành : Công nghệ thông tin Chuyên ngành : Truyền dữ liệu và Mạng máy tính Mã số : 60 48 15 LUẬN VĂN THẠC SỸ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. TS. NGUYỄN VĂN TAM Hà Nội – 2012 1 MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT ............................................3 DANH MỤC CÁC HÌNH VẼ .........................................................................................4 DANH MỤC CÁC BẢNG ..............................................................................................5 MỞ ĐẦU .........................................................................................................................6 CHƯƠNG I: TỔNG QUAN VỀ CÁC HỆ QUẢN TRỊ MẠNG ....................................8 1.1. Giới thiệu ..............................................................................................................8 1.2. Chức năng quản trị mạng ......................................................................................9 1.2.1. Quản trị lỗi (FM - Fault Management) ........................................................10 1.2.2. Quản trị cấu hình (CM - Configuration Management) ................................11 1.2.3. Quản trị an ninh (SM - Security Management) ...........................................11 1.2.4. Quản trị hiệu năng (PM - Performance Management).................................12 1.2.5. Quản trị tài khoản (AM - Accounting Management) ...................................12 1.3. Định nghĩa một hệ quản trị mạng .......................................................................13 1.4. Cấu hình một hệ quản trị mạng...........................................................................14 1.5. Kiến trúc của một hệ quản trị mạng ....................................................................16 1.5.1. Kiến trúc tập trung .......................................................................................17 1.5.2. Kiến trúc phân cấp .......................................................................................17 1.5.3. Kiến trúc phân tán ........................................................................................17 1.6. Kiến trúc các phần mềm quản trị mạng ..............................................................18 1.6.1. Phần mềm trình diễn dành cho người dùng .................................................19 1.6.2. Phần mềm quản trị mạng .............................................................................20 1.6.3. Phần mềm hỗ trợ quản trị mạng (hỗ trợ truyền thông và dữ liệu) ...............20 1.7. Kết luận ...............................................................................................................21 CHƯƠNG II: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN SNMP.........22 2.1. Giới thiệu ............................................................................................................22 2.2. Các khái niệm cơ bản ..........................................................................................22 2.2.1. SNMP là gì ...................................................................................................22 2.2.2. Mô hình SNMP ............................................................................................23 2.2.3. SMI và MIB .................................................................................................25 2.2.3. ASN.1 ...........................................................................................................31 2.3. Kiến trúc giao thức SNMP ..................................................................................33 2.3.1. Kiểm soát theo Trap .....................................................................................34 2.3.2. Uỷ quyền (Proxy) .........................................................................................34 2.3.3. Các toán tử SNMP .......................................................................................35 2.4. Phương thức hoạt động của SNMP ....................................................................36 2.4.1. Mô tả giao thức SNMP ................................................................................36 2.4.2. Cấu trúc bản tin SNMP ................................................................................39 2.4.3. Truyền và nhận một bản tin SNMP .............................................................39 2.5. Các cơ chế bảo mật cho SNMP ..........................................................................40 2.5.1. Community string.........................................................................................40 2 2.5.2. View .............................................................................................................41 2.5.3. SNMP access control list .............................................................................41 2.6. RMON ................................................................................................................42 2.7. Kết luận ...............................................................................................................44 CHƯƠNG III: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN XML .........45 3.1. Giới thiệu ............................................................................................................45 3.2. Các công nghệ liên quan đến XML ....................................................................45 3.3. Các kỹ thuật liên quan đến XML ........................................................................49 3.4. Quản trị mạng dựa trên XML .............................................................................51 3.4.1. Ứng dụng các công nghệ XML đối với các nhiệm vụ quản trị mạng ..........51 3.4.2. Một số nghiên cứu về phương pháp quản trị mạng dựa trên XML .............55 3.4.3. Các mô hình quản trị ....................................................................................57 3.5. Thiết kế kiến trúc của XBM manager và XBM agent ........................................59 3.5.1. XBM Agent ..................................................................................................59 3.5.2. XBM Manager .............................................................................................65 3.6. Kết luận ...............................................................................................................72 CHƯƠNG IV: TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN XML ...................................................................................................................73 4.1. Giới thiệu ............................................................................................................73 4.2. Các nghiên cứu tích hợp SNMP agent với XNMS .............................................74 4.2.1. Chuyển đổi theo chỉ định .............................................................................74 4.2.2. Cổng chuyển đổi XML/SNMP ....................................................................74 4.3. Tích hợp SNMP agent vào XNMS .....................................................................75 4.3.1. Chuyển MIB SMI thành các định nghĩa XML Schema ...............................75 4.3.2. Cấu trúc XML của dữ liệu quản trị ..............................................................77 4.3.3. Ánh xạ các kiểu dữ liệu ................................................................................79 4.3.4. Cổng chuyển đổi SNMP-to-XML ................................................................81 4.4. Tích hợp SNMP agent dựa trên cổng XML/SNMP ...........................................84 4.4.1. Mô hình thông tin .........................................................................................84 4.4.2. Giao thức quản trị.........................................................................................85 4.4.3. Kiến trúc cổng XML/SNMP ........................................................................85 4.5. Thực nghiệm chuyển đổi SNMP MIB thành dữ liệu XML ................................86 4.5.1. Thuật toán chuyển đổi ..................................................................................87 4.5.2. Định nghĩa lược đồ XML của chuyển đổi kiểu dữ liệu chuẩn .....................88 4.5.3. Định nghĩa XML schema của kiểu dữ liệu do người dùng định nghĩa ........89 4.5.4. Mã nguồn minh họa .....................................................................................89 4.6. Kết luận ...............................................................................................................90 KẾT LUẬN ...................................................................................................................91 TÀI LIỆU THAM KHẢO .............................................................................................92 PHỤ LỤC ......................................................................................................................94 3 DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT API Application Programming Interface Giao diện chương trình ứng dụng CIM Common Information Model Mô hình thông tin chung DOM Document Object Model Mô hình đối tượng tài liệu DTD Định nghĩa kiểu tài liệu Document Type Definition HTML Hyper Text Markup Language Ngôn ngữ dánh dấu siêu văn bản HTTP Hyper Text Tranfer Protocol Giao thức truyền siêu văn bản IETF Internet Engineering Task Force Lực lượng chuyên trách kỹ thuật liên mạng IP Internet Protocol Giao thức Liên mạng ISO International Organization for Standardization Tổ chức tiêu chuẩn hóa Quốc tế MIB Management Information Base Cơ sở thông tin quản trị MUI Manager User Interface Giao diện người dùng quản trị NMS Network Management Systems Các hệ quản trị mạng OSI Open Systems Interconnection Kết nối các hệ thống mở RFC Request for Comments Tài liệu mô tả các giao thức, thủ tục hoạt động trên internet SAX Simple API for XML Giao diện chương trình ứng dụng đơn giản xử lý dữ liệu XML SGMP Simple Gateway Management Protocol Giao thức quản trị cổng đơn giản SMI Structure of Management Information Cấu trúc thông tin quản trị SNMP Simple Network Managerment Protocol Giao thức quản trị mạng đơn giản SOAP Simple Object Access Protocol Giao thức truy cập đối tượng đơn giản TCP Giao thức điều khiển giao vận Tranfer Control Protocol WAN Wide Area Network Mạng diện rộng XBM XML-Based Management Quản trị dựa trên XML XLS Extensible Style-sheet Language Ngôn ngữ định kiểu mở rộng XML Extensible Markup Language Ngôn ngữ đánh dấu mở rộng XNMS XML-based Network Management Systems Các hệ quản trị mạng dựa trên XML 4 DANH MỤC CÁC HÌNH VẼ Hình 1.1: Mô hình kiến trúc một hệ quản trị mạng điển hình .......................................15 Hình 1.2: Kiến trúc hệ quản trị phân tán .......................................................................18 Hình 1.3: Mô hình kiến trúc phần mềm một NMS .......................................................19 Hình 2.1: Mô hình quản trị mạng dựa trên SNMP ........................................................24 Hình 2.2: Quan hệ giữa Manager và Agent ...................................................................25 Hình 2.3: Cấu trúc cây MIB ..........................................................................................26 Hình 2.4: Cây SMIv1 ....................................................................................................28 Hình 2.5: Kiến trúc quản trị mạng dựa trên SNMP .......................................................33 Hình 2.6: Kiến trúc SNMP ủy quyền ............................................................................35 Hình 2.7: Các phương thức của SNMPv1 .....................................................................38 Hình 2.8: Cấu trúc bản tin SNMP .................................................................................39 Hình 2.9: Hệ quản trị mạng dùng RMON .....................................................................42 Hình 2.10: RMON MIB ................................................................................................43 Hình 3.1: Các công nghệ XML .....................................................................................46 Hình 3.2: Các kỹ thuật và công nghệ XML...................................................................49 Hình 3.3: Các nhiệm vụ cơ bản trong hệ quản trị mạng................................................51 Hình 3.4: Các phối hợp giữa manager và agent ............................................................57 Hình 3.5: XML Schema của nhóm hệ thống MIB II.....................................................59 Hình 3.6: Định nghĩa WSDL của hoạt động getMethod ...............................................62 Hình 3.7: Kiến trúc của XBM Agent dựa trên DOM ....................................................63 Hình 3.9: Mô hình thông tin quản trị của XBM Manager .............................................66 Hình 4.1: Ánh xạ các ngôn ngữ mô hình dữ liệu, mô hình dữ liệu và dữ liệu ..............76 Hình 4.2: Một ví dụ về tài liệu XML phù hợp với IF-MIB XML Schema ...................80 Hình 4.3: Cấu trúc cổng chuyển đổi SNMP-to-XML và 3 chức năng chính của nó ..........81 Hình 4.4: Kiến trúc gồm manager và cổng dựa trên SOAP ..........................................86 5 DANH MỤC CÁC BẢNG Bảng 3.1: Giao diện DOM cho các hoạt động quản trị ................................................. 70 Bảng 4.1: So sánh các phương pháp ánh xạ SNMP-to-XML ....................................... 78 Bảng 4.2: Ánh xạ các kiểu SMI vào các kiểu XML...................................................... 81 Bảng 4.3: Chuyển đổi cấu trúc tài liệu .......................................................................... 86 Bảng 4.4: Ví dụ về chuyển đổi đặc tả ............................................................................ 87 Bảng 4.5: Định nghĩa XML schema của kiểu dữ liệu SMIv1 ....................................... 90 Bảng 4.6: Định nghĩa XML schema của kiểu dữ liệu SMIv2 ....................................... 90 Bảng 4.7: Định nghĩa XML schema của kiểu dữ liệu do người dùng định nghĩa ......... 91 6 MỞ ĐẦU Ngày nay, SNMP là giao thức được sử dụng phổ biến nhất cho quản trị mạng. Giao thức SNMP được triển khai rộng rãi và hỗ trợ giám sát từ xa và quản lý mạng tập trung từ một Trung tâm điều hành mạng (NOC). Nó là một công nghệ hợp lý cho nhiều nhiệm vụ quản lý mạng, nhưng nó có những hạn chế của nó. Trong nhiều trường hợp, giải pháp dựa trên SNMP có thể hoàn toàn được thực hiện mà không cần thực thi các MIB độc quyền (MIB riêng). Kể từ khi ra đời, XML đã trở nên rất thành công trong ngành công nghiệp về khía cạnh tích hợp các mạng doanh nghiệp. Công nghệ dựa trên XML có thể được mở rộng một cách hữu hiệu đến các lĩnh vực quản trị mạng. Việc sử dụng XML trong quản trị mạng cung cấp nhiều lợi thế, một số trong đó bao gồm: - Tích hợp dữ liệu quản trị từ các nguồn khác nhau được tốt hơn - Mối liên kết giữa đối tượng quản trị và ứng dụng được linh hoạt hơn - Khả năng tương tác giữa các ứng dụng quản trị từ các nhà cung cấp khác nhau được chặt chẽ hơn - Việc trả về và chuyển đổi thông tin quản trị được dễ dàng và đơn giản hơn - Việc xác thực dữ liệu quản trị được tiến hành một cách tự động và tập trung. Phần lớn các thiết bị mạng hiện có đều được nhúng các SNMP agent và được quản lý bởi các SNMP manager. Để chuyển từ một hệ thống quản trị dựa trên SNMP đến một hệ thống quản trị dựa trên XML, một trong những nhu cầu cấp thiết là thay thế các SNMP manager và các SNMP agent bằng các XBM manager và các XBM agent. Trong trường hợp mạng không có quá nhiều thiết bị, việc thay thế tất cả các SNMP agent bằng các XBM agent là khả thi. Tuy nhiên, nếu có hàng nghìn các thiết bị trong mạng được nhúng SNMP agent thì việc thay thế tất cả các SNMP agent bằng các XBM agent là không khả thi. Trong những trường hợp như vậy, một cách thực tế hơn so với việc chuyển đổi thành một hệ thống quản trị dựa trên XML là sẽ thay thế SNMP manager bằng một XBM manager và sử dụng một cổng chuyển đổi XML/SNMP để XBM manager có thể tương tác và quản lý các SNMP agent. Trong XML manager, các dịch vụ web là thành phần cốt lõi. Nó có trách nhiệm xử lý yêu cầu của người sử dụng từ các ứng dụng quản trị, nhận các bản tin thông báo không đồng bộ từ các thiết bị (thông qua HTTP), trao đổi thông tin quản trị đồng bộ với các agent và tương tác với cơ sở dữ liệu để duy trì thông tin về các đối tượng được quản trị. Các công nghệ dựa trên XML cung cấp khả năng mô hình hóa các đối tượng được quản trị bằng cách sử dụng lược đồ XML (XML Schema) hoặc định 7 nghĩa kiểu tài liệu (DTD) một cách linh hoạt. Bằng việc áp dụng một số quy ước đơn giản, các đối tượng được mô hình hóa thông qua các lược đồ XML có thể được hiển thị thành công trong các ứng dụng client dựa trên Web. Tính sẵn có của các API chuẩn và các công nghệ như XPath giúp dễ dàng truy cập và thao tác các dữ liệu quản trị một cách nhanh chóng. WSDL và SOAP xác định các dịch vụ web dành cho các hoạt động quản trị cao cấp. Các giao thức được triển khai rộng rãi như HTTP được sử dụng cho việc chuyển giao dữ liệu quản trị một cách đáng tin cậy. Đối với việc phân phối thông báo, các mô hình truyền thông phải cung cấp một phương pháp truyền thông không đồng bộ. Tuy nhiên, HTTP là giao thức đáp ứng yêu cầu khá nghiêm chỉnh giữa client và server. Điều này có nghĩa là agent có thể gửi một bản tin sự cố không đồng bộ cho manager. Bằng cách bổ sung một HTTP client trong các agent và HTTP server trong manager, vấn đề này có thể được giải quyết một cách dễ dàng. Việc lưu trữ và tìm kiếm thông tin từ một cơ sở dữ liệu XML cục bộ hiệu quả hơn nhiều so với một cơ sở dữ liệu quan hệ. Cơ sở dữ liệu XML cục bộ sẽ lưu trữ dữ liệu, được cấu trúc như XML, mà không cần phải chuyển đổi dữ liệu sang cấu trúc cơ sở dữ liệu dạng quan hệ hoặc đối tượng. Điều này đặc biệt có ý nghĩa đối với các cấu trúc XML phức tạp và phân cấp vì rất khó hoặc không thể ánh xạ đến một cơ sở dữ liệu có cấu trúc hơn nữa. Các thành phần cơ bản của XML agent là các dịch vụ web nhúng (EWS). Các thành phần được bổ sung vào EWS là bộ xử lý XML, và công cụ HTTP client. Khi bổ sung XML agent vào các thiết bị, cần lưu tâm đến tính sẵn có của bộ nhớ và tốc độ xử lý của thiết bị. Vì XML hỗ trợ các kiểu phân tích cú pháp khác nhau, dựa trên bộ nhớ có sẵn trên các thiết bị nhúng, nên việc sử dụng một bộ phân tích cú pháp XML gọn nhẹ là cần thiết. Để làm rõ hơn những điều đã nêu trên, luận văn "Tích hợp tác tử SNMP với các hệ quản trị mạng dựa trên XML" được trình bày thành 4 chương: - Chương 1: Tổng quan về các hệ quản trị mạng: Giới thiệu chung về chức năng và mô hình kiến trúc của các hệ quản trị mạng. - Chương 2: Kiến trúc các hệ quản trị mạng dựa trên SNMP: Giới thiệu tổng quan về kiến trúc các hệ quản trị mạng dựa trên SNMP. - Chương 3: Kiến trúc các hệ quản trị mạng dựa trên XML: Giới thiệu tổng quan về mô hình kiến trúc các hệ quản trị mạng dựa trên XML. - Chương 4: Tích hợp tác tử SNMP với các hệ quản trị mạng dựa trên XML: Giới thiệu cổng chuyển đổi XML/SNMP tích hợp các tác tử SNMP với các hệ quản trị mạng dựa trên XML. 8 CHƯƠNG I: TỔNG QUAN VỀ CÁC HỆ QUẢN TRỊ MẠNG 1.1. Giới thiệu Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao, mạng máy tính trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực như khoa học, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay, ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu được. Với nhu cầu ngày càng cao của xã hội, vấn đề kỹ thuật trong mạng là mối quan tâm hàng đầu của các nhà tin học. Ví dụ như làm thế nào để truy xuất thông tin một cách nhanh chóng và tối ưu nhất, trong khi việc xử lý thông tin trên mạng quá nhiều, đôi khi có thể làm tắc nghẽn mạng và gây ra mất thông tin một cách đáng tiếc. Quản trị mạng là quá trình kiểm soát các mạng phức tạp, nhằm tối ưu hoá năng suất và hiệu quả của mạng dựa trên các khả năng của chính hệ thống mạng. Quá trình này bao gồm: thu thập dữ kiện, hoặc tự động hoặc thông qua sự nỗ lực của người quản trị. Nó có thể bao gồm cả việc phân tích dữ liệu, đưa ra các giải pháp và có thể còn giải quyết các tình huống không cần đến người quản trị. Quản trị mạng là một yếu tố quan trọng trong hoạt động thành công của một mạng máy tính và mạng doanh nghiệp. Quản trị mạng đảm bảo cho các dịch vụ được cung cấp trên mạng chạy ổn định và kiểm soát được các chi phí hoạt động. Nó đảm bảo tất cả các thiết bị và tài nguyên mạng được triển khai một cách hiệu quả. Nó làm tăng tính sẵn có của mạng và chất lượng dịch vụ của mạng. Nó đảm bảo an ninh thông tin và mạng. Trong trường hợp là một nhà cung cấp dịch vụ, quản trị mạng cũng cung cấp thông tin tài khoản chính xác dành cho việc thanh toán. Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng cần phải nắm được đầy đủ và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng. Khi phạm vi một môi trường máy tính không chỉ là một mạng LAN và một vài máy tính, thì việc quản trị mạng hiệu quả có thể chỉ khả thi với một tập hợp các công cụ quản trị mạng tự động. Để đối phó với môi trường đa nhà cung cấp các cài đặt điển hình, một hệ quản trị mạng dựa trên các giao thức và ứng dụng quản trị mạng được chuẩn hóa là thực sự cần thiết. Các hệ quản trị mạng ngày nay phải có khả năng hỗ trợ hoạt động phân phối và đa dạng để chủ động giám sát và quản lý mạng lưới kinh doanh quan trọng. Các hệ thống này phải có quy mô phù hợp với các doanh nghiệp lớn và 9 nhỏ, có khả năng cung cấp sự linh hoạt trong hoạt động quản lý, truy cập web, để từ đó cho phép các nhà điều hành doanh nghiệp dù ở bất cứ đâu cũng có thể lấy được những thông tin quan trọng từ các bộ phận của mạng. 1.2. Chức năng quản trị mạng Theo định nghĩa, quản trị mạng bao gồm các hoạt động, phương pháp, thủ tục, và các công cụ liên quan đến điều hành, quản lý, bảo trì, và dự phòng (OAM&P) của hệ thống mạng.  Điều hành (Operation) có liên quan đến việc duy trì mạng (và các dịch vụ mà mạng cung cấp) chạy một cách trơn chu. Nó bao gồm việc theo dõi mạng để phát hiện các sự cố càng sớm càng tốt, lý tưởng nhất là trước khi người dùng bị ảnh hưởng.  Quản lý (Administration) liên quan đến việc theo dõi các nguồn tài nguyên trong mạng và cách chúng được truy cập. Nó bao gồm tất cả các "công việc quản lý" cần thiết cho việc duy trì mạng nằm dưới sự kiểm soát.  Bảo trì (Maintenance) bao gồm việc thực hiện các sửa chữa và nâng cấp, như khi thiết bị phải được thay thế, khi một router cần một bản vá cho một ảnh hệ điều hành, khi một chuyển đổi mới được thêm vào mạng. Bảo trì cũng liên quan đến các biện pháp khắc phục và phòng ngừa để làm cho mạng chạy "tốt hơn", như điều chỉnh các thông số cấu hình thiết bị.  Dự phòng (Provisioning) liên quan đến việc cấu hình tài nguyên trong mạng nhằm hỗ trợ một dịch vụ nhất định. Ví dụ, điều này có thể bao gồm việc thiết lập mạng để một khách hàng mới có thể nhận được dịch vụ thoại. Có rất nhiều kiểu hệ thống có sẵn dành cho các mục đích quản trị mạng khác nhau, giúp các chuyên gia quản trị mạng quản lý và vận hành mạng và các dịch vụ hàng ngày. Tuy nhiên, không có giải pháp duy nhất để giải quyết tất cả các yêu cầu quản trị mạng. Mỗi hệ thống có thể bao gồm một hoặc nhiều chức năng. Mô hình quản trị mạng do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) định nghĩa gồm có 5 vùng chức năng quản trị mạng sau:  Quản trị lỗi: Phát hiện, phân lập, thông báo, và chỉnh sửa lỗi gặp phải trong mạng  10 Quản trị cấu hình: Quản trị những phần cấu hình của các thiết bị mạng như quản trị tập tin cấu hình, quản trị tài nguyên, và quản trị phần mềm.  Quản trị hiệu năng: Giám sát và đo lường các phần thực thi khác nhau của mạng, qua đó có thể duy trì hiệu năng tổng thể của mạng ở mức chấp nhận được  Quản trị an ninh: Cung cấp quyền truy cập vào thiết bị mạng và các nguồn tài nguyên của các công ty, cá nhân đã đăng ký bản quyền.  Quản trị tài khoản: Quản trị việc sử dụng thông tin tài nguyên mạng và việc thanh toán. 1.2.1. Quản trị lỗi (FM - Fault Management) "Lỗi" là khi xảy ra một điều kiện bất thường cần sự quản trị (hoặc hành động) khắc phục trong hệ thống mạng, như đường dây thông tin liên lạc bị cắt, xoắn cáp mạng... và cả những sai sót cố định có thể xảy ra thường xuyên và thường không được coi là lỗi. FM liên quan đến việc cung cấp một môi trường kết nối mạng đáng tin cậy và giải quyết vấn đề một cách nhanh chóng. FM cần phải đảm bảo rằng các hệ thống là một thể thống nhất, và mỗi thành phần thiết yếu là để làm những việc thích hợp, còn các thành phần dư thừa có thể được dùng để làm tăng khả năng chịu lỗi. Nó cần duy trì thông báo về tình trạng mạng, bảo đảm sự chính xác trong các hoạt động của mạng thông qua cơ chế sử dụng việc kiểm tra hoặc phân tích các dump, log, cảnh báo, hoặc số liệu thống kê... Khi xảy ra sự cố, người quản trị có thể xác định chính xác nơi xảy ra lỗi (như các điều kiện bất thường), phân lập các phần còn lại của mạng, cấu hình lại hoặc sửa đổi các hoạt động tiếp theo của mạng và sửa chữa hoặc thay thế các thành phần lỗi để khôi phục lại mạng. FM giúp kiểm soát và theo dõi sự cố, đảm bảo vấn đề thực sự được giải quyết và không nảy sinh vấn đề mới. FM cần phải có ảnh hưởng tối thiểu đến hiệu năng mạng. Trong một số tình huống lỗi mạng, mạng sẽ tự động phục hồi. Tính năng này của mạng được gọi là tự khắc phục sự cố. Các trường hợp còn lại, FM có thể phát hiện sự cố của các thành phần mạng và đưa ra cảnh báo thích hợp cho hệ thống. Việc khắc phục lỗi không bao gồm việc sửa chữa nguyên nhân gây lỗi. Trách nhiệm này thường thuộc về nhóm cài đặt và bảo trì (I&M). Điều này cần đến một hệ thống gọi là Trouble Ticket System. Một trouble ticket được tạo ra khi cần khắc phục nguyên nhân gây lỗi. Nó sẽ theo dõi việc giải quyết vấn đề của nhóm I&M. 11 Quản trị Trouble Ticket là một phần của quản trị lỗi và được dùng để theo dõi các vấn đề trong mạng. Tất cả các vấn đề, kể cả không phải là sự cố, đều được theo dõi cho đến khi nó được giải quyết. Phân tích dữ liệu định kỳ được duy trì trong một cơ sở dữ liệu. Nó được thực hiện để thiết lập các mô hình sự cố dành cho hoạt động tiếp theo. Có những hệ thống theo dõi sự cố sẽ tự theo dõi các vấn đề từ việc FM tự phát sinh một trouble ticket đến giải quyết vấn đề. 1.2.2. Quản trị cấu hình (CM - Configuration Management) CM có liên quan với việc khởi tạo một mạng; đóng một phần hoặc toàn mạng một cách hợp lệ; duy trì, bổ sung, và tự cập nhật các mối quan hệ giữa các thành phần và trạng thái của chúng trong quá trình hoạt động mạng. Có ba tập cấu hình của mạng. Một là tập cấu hình tĩnh và là tập cấu hình cố định của mạng. Tuy nhiên, nó gần như tập cấu hình hoạt động hiện tại, là tập hợp cấu hình thứ hai, có khác chăng chỉ là sự "cố định" không thay đổi. Cấu hình tĩnh là một trong những cấu hình mà mạng sẽ mang khi nó được khởi tạo từ trạng thái idle. Cấu hình thứ ba là cấu hình được đặt cho tương lai khi các dữ liệu cấu hình sẽ thay đổi theo thay đổi của mạng. Thông tin này rất hữu ích cho việc lập kế hoạch và quản lý tài nguyên mạng. Dữ liệu cấu hình được tự động thu thập càng nhiều càng tốt và được lưu trữ bởi NMS. Người quản trị mạng cần phải có khả năng xác định sơ bộ về các thành phần trong mạng; xác định và thay đổi các kết nối giữa các thành phần mạng; xác định và sửa đổi các thuộc tính mặc định, tải các tập thuộc tính đã được xác định trước vào trong các thành phần mạng được chỉ định. Từ đó người quản trị mạng có thể cấu hình lại mạng để giúp đánh giá hiệu năng, nâng cấp, phục hồi lỗi và kiểm tra an ninh mạng, tạo các báo cáo cấu hình định kỳ và theo yêu cầu. 1.2.3. Quản trị an ninh (SM - Security Management) SM liên quan tới việc cung cấp một môi trường mạng an toàn, ngăn chặn việc tấn công mạng và các truy cập bất hợp pháp, trái phép. SM cũng quản lý việc bảo vệ thông tin và các tiện ích kiểm soát việc truy cập. SM bao gồm một phạm vi rất rộng về an ninh mạng. Nó liên quan đến việc đảm bảo an ninh vật lý mạng, cũng như việc truy cập mạng của người sử dụng. Có những khía cạnh khác nhau trong quản trị an ninh như tường lửa và mã hóa... Trách nhiệm của người quản trị an ninh mạng là tạo ra, phân phối và lưu trữ các khóa mã hóa; duy trì và phân phối các mật khẩu, quyền truy cập hoặc các thông tin kiểm soát truy cập khác. Người quản trị cũng phải theo dõi và kiểm soát việc truy cập đến các mạng; thu thập, lưu trữ và kiểm tra các bản ghi kiểm 12 toán và các bản ghi bảo mật đồng thời kích hoạt và vô hiệu hóa các tiện ích đăng nhập. 1.2.4. Quản trị hiệu năng (PM - Performance Management) PM có liên quan đến những vấn đề về mức độ tận dụng khả năng mạng, lưu lượng truy cập mạng, tắc nghẽn mạng và thời gian đáp ứng của mạng... Nó cung cấp các số liệu thống kê mạng cần thiết để đánh giá hành vi của các đối tượng bị quản trị và hiệu quả của các hoạt động truyền thông trong mạng. Nó cung cấp một môi trường giao tiếp hiệu quả, theo dõi và phân tích hiệu suất của các thành phần mạng. Nó tạo ra các điều chỉnh thích hợp để cải thiện hiệu năng mạng. Số liệu thống kê mạng gồm dữ liệu về lưu lượng, tính sẵn có, và độ trễ của mạng. Dữ liệu về lưu lượng có thể được chụp dựa trên lượng lưu thông trong các phân đoạn khác nhau của mạng. Chúng cũng có thể được thu thập dựa trên các ứng dụng khác như lưu lượng truy cập web, email, và tin tức mạng, hoặc dựa trên các giao thức giao vận tại các lớp khác nhau như TCP, UDP, IP, IPX, Ethernet, TR, FDDI... Số liệu thống kê lưu lượng rất có ích trong việc phát triển xu hướng và hoạch định nhu cầu trong tương lai. Dữ liệu hiệu năng về tính sẵn có và độ trễ của mạng có ích cho việc điều chỉnh mạng, phát hiện sớm các tắc nghẽn tiềm ẩn trong mạng, cũng như cân bằng hoặc tái phân phối lưu lượng trong mạng bằng cách thay đổi bảng định tuyến nhằm tăng độ tin cậy và cải thiện thời gian đáp ứng của mạng. Người quản trị có thể xác định khả năng sử dụng mạng thông qua thời gian đáp ứng trong trường hợp trung bình và xấu nhất; giám sát và thu thập dữ liệu về các hoạt động của các thành phần mạng; phân tích các dữ liệu thu thập được và đánh giá mức độ hiệu năng; xác định nguồn gốc các sự cố về hiệu năng mạng và khắc phục chúng. Ngoài ra, người quản trị mạng cũng sử dụng các số liệu về hiệu năng để hoạch định mạng trong tương lai. 1.2.5. Quản trị tài khoản (AM - Accounting Management) AM quản lý việc phân bổ chi phí sử dụng mạng, bao gồm việc theo dõi quá trình sử dụng và tính phí sử dụng tài nguyên mạng. Nó theo dõi các hoạt động của người dùng cuối về tình trạng lạm dụng tài nguyên mạng, giúp cho việc sử dụng tài nguyên của người dùng và việc hoạch định mạng được tốt hơn. Các số liệu được thiết lập để đo lường việc sử dụng các nguồn tài nguyên và dịch vụ được cung cấp trong mạng. Khi mạng bao gồm các thành phần được sản xuất bởi nhiều nhà cung cấp, đa phần các định nghĩa và mối quan hệ của các thuộc tính thành phần là cần thiết. Điều này được xác định bởi cơ sở thông tin 13 quản trị (MIB). Một số dữ liệu thu thập được là nhờ phương pháp thủ công (do các hệ thống kế thừa), nhưng phần lớn dữ liệu có thể và cần được thu thập theo chế độ tự động. SNMP là giao thức phổ biến nhất để thu thập dữ liệu tự động bằng việc sử dụng các công cụ của giao thức và các công cụ phân tích hiệu năng. Vai trò của người quản trị mạng là theo dõi việc sử dụng tài nguyên mạng của người dùng cuối hoặc lớp người dùng cuối xem những đối tượng này có bị lợi dụng đặc quyền truy cập của mình và có gây ra gánh nặng chi phí lên người dùng khác hay không. Người dùng cuối có thể khiến việc sử dụng mạng không hiệu quả, và người quản trị mạng có thể hỗ trợ trong việc thay đổi các thủ tục để cải thiện hiệu năng mạng. Người quản trị mạng cũng dễ dàng lập kế hoạch cho việc phát triển mạng khi biết được đầy đủ chi tiết hoạt động của người dùng cuối. Ngoài ra, người quản trị mạng có thể xác định các loại thông tin tính toán được ghi nhận tại các nút khác nhau, khoảng thời gian mong muốn giữa việc gửi các thông tin ghi nhận được tới các nút quản trị cấp cao hơn; chỉ ra những thuật toán được dùng trong việc tính toán các chi phí và tạo ra các báo cáo về việc tính toán. Người quản trị cũng cung cấp khả năng xác nhận quyền truy cập và thao tác thông tin của người dùng cuối. 1.3. Định nghĩa một hệ quản trị mạng Một hệ quản trị mạng (NMS - Network Management System) là một bộ sưu tập các công cụ (cả phần cứng và phần mềm) nhằm theo dõi và kiểm soát mạng. NMS được thiết kế để xem toàn mạng như một kiến trúc đồng nhất, nhằm cải thiện hiệu quả và năng suất quản trị mạng. Hệ quản trị mạng, hay còn gọi là mô hình Manager/Agent, bao gồm một hệ quản trị, một hệ bị quản trị, một cơ sở dữ liệu chứa thông tin quản trị và các giao thức quản trị mạng.  Hệ quản trị bao gồm tiến trình manager (manager process): cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như: đo lượng lưu thông trên một đoạn mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN trên một router...  Hệ bị quản trị bao gồm tiến trình agent (agent process) và các đối tượng quản trị (managed objects). Tiến trình agent thực hiện các thao tác quản trị mạng như: đặt các tham số cấu hình, thống kê hoạt động... Các đối tượng quản trị gồm: các server, router, hub, kênh truyền... 14  Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là sơ sở thông tin quản trị (MIB - Management Information Base). MIB là một cấu trúc dữ liệu gồm các đối tượng được quản trị, được dùng cho việc quản lý các thiết bị chạy trên nền TCP/IP. MIB được thể hiện thành 1 tệp tin (MIB file), và có thể biểu diễn thành 1 cây (MIB tree). Tổ chức logic của MIB được gọi là cấu trúc của thông tin quản trị (SMI -Structure of Management Information).  Giao thức quản trị mạng cung cấp phương thức liên lạc giữa các manager, các đối tượng quản trị và các agent. Giao thức mạng tuân theo các chuẩn như mô hình liên kết hệ thống mở (OSI - Open System Interconecction), mô hình TCP/IP (Transmision Control Protocol/Internet Protocol). Có nhiều công nghệ quản trị mạng và các giao thức giải quyết một số chức năng quản trị mạng. Công nghệ phổ biến nhất được triển khai trong mạng truyền thông dữ liệu TCP/IP là Giao thức quản trị mạng đơn giản (SNMP - Simple Network Management Protocol) được định nghĩa bởi IETF. Chúng ta sẽ phân tích rõ hơn về giao thức này trong chương 2. Một giao thức phổ biến khác nữa là Giao thức thông tin quản trị chung (CMIP Common Management Information Protocol) và Dịch vụ thông tin quản trị chung (CMIS - Common Management Information Service) được định nghĩa theo chuẩn ISO. 1.4. Cấu hình một hệ quản trị mạng Một hệ quản trị mạng là một bộ sưu tập các công cụ dành cho việc theo dõi và kiểm soát mạng, bao gồm phần cứng gia cố và phần mềm thực thi giữa các thành phần trong mạng. Các phần mềm được sử dụng trong việc hoàn thành các nhiệm vụ quản trị mạng sẽ nằm trong các máy chủ và các bộ vi xử lý truyền thông. Một hệ quản trị mạng sẽ xem toàn bộ mạng như một kiến trúc thống nhất. Địa chỉ và các nhãn sẽ được gán cho từng thành tố của hệ thống. Các thành tố hoạt động trong mạng sẽ cung cấp các phản hồi thường xuyên về các thông tin trạng thái tới trung tâm kiểm soát mạng. Các thành tố của một hệ quản trị mạng được trình bày như trong hình 1.1. Thực thể quản trị mạng (NME - Network Management Entity) NME bao gồm một tập hợp phần mềm dành cho nhiệm vụ quản trị mạng, thường được coi như là một "agent quản trị". Mỗi nút mạng đều phải có NME. Nhiệm vụ của NME - Thu thập số liệu thống kê về các hoạt động liên quan đến truyền thông và mạng. 15 Máy dịch vụ (agent) Máy chủ kiểm soát mạng (manager) NMA NME NME Appl Appl Comm Comm OS OS Router (agent) Máy trạm (agent) Mạng NME Comm NME Appl Comm OS NMA NME Appl Comm OS = = = = = Ứng dụng quản trị mạng Thực thể quản trị mạng Các ứng dụng Phần mềm truyền thông Hệ điều hành OS Hình 1.1: Mô hình kiến trúc một hệ quản trị mạng điển hình - Lưu trữ số liệu thống kê cục bộ. - Đáp ứng các yêu cầu từ trung tâm kiểm soát mạng (manager), bao gồm: truyền số liệu thống kê thu thập được đến manager; thay đổi các giá trị thuộc tính; cung cấp thông tin trạng thái... - Gửi thông điệp đến trung tâm kiểm soát mạng khi điều kiện mạng cục bộ có những thay đổi đáng kể. Ứng dụng quản trị mạng (NMA - Network management Application) NMA bao gồm một giao diện điều hành, cho phép người dùng có thẩm quyền quản trị mạng. NMA được coi như là một "network manager". Nó đáp ứng các lệnh của người quản trị bằng cách hiển thị thông tin và phát hành các yêu cầu đến các NME trên toàn mạng. NMA bao gồm các giao thức chuẩn (như SNMP, CMIP...) để quản lý mạng đa nhà cung cấp. Có thể có nhiều hơn một NMA trong một mạng lớn, điều này dẫn đến sự cần thiết phải có một hệ thống phân cấp các manager (ví dụ, quản lý cấp cao, quản lý cấp trung...) Comm: Các phần mềm truyền thông trong mạng Appl: Các ứng dụng OS: Hệ điều hành Máy chủ kiểm soát mạng được chỉ định là máy quản trị (manager). Nó bao gồm cả NME và NMA. Manager giao tiếp và kiểm soát các NME ở các hệ thống 16 khác. Agent bao gồm các máy dịch vụ, máy trạm, router, bridge... Các agent đều có NME đáp ứng yêu cầu từ hệ manager. 1.5. Kiến trúc của một hệ quản trị mạng Một NMS phải đảm bảo sự kết hợp chặt chẽ tất cả các chức năng cần thiết để cung cấp một hệ quản trị hoàn hảo. Về cơ bản, NMS phải đưa ra một bản kiến trúc cho hệ thống, tiếp đó là một loạt các công cụ hay ứng dụng để trợ giúp người quản trị mạng hoàn tất các công việc quản lý. Không có quy luật nhất định nào cho kiến trúc của một NMS, tuy nhiên khi quan tâm tới tất cả các chức năng mà hệ thống đòi hỏi, thì một hệ NMS phải đảm bảo những điểm sau: - Hệ thống phải cung cấp một giao diện đồ họa mà tại đó nó có thể đưa ra được hình ảnh của mạng theo từng cấp và kết nối logic giữa các hệ thống. Nó cần phải giải thích rõ ràng các kết nối trong biểu đồ phân cấp chức năng và quan hệ giữa chúng. Một giao diện đồ họa phải thống nhất với cấu trúc phân cấp chức năng. Một bản đồ mạng phải cung cấp hình ảnh chính xác hình trạng mạng. - Hệ thống phải cung cấp một cơ sở dữ liệu (CSDL). CSDL này có khả năng lưu giữ và cung cấp bất kỳ thông tin nào liên quan đến hoạt động và sử dụng mạng, nhất là để quản lý cấu hình và quản lý tài khoản một cách có hiệu quả. - Hệ thống phải cung cấp một phương tiện thu thập thông tin từ tất cả các thiết bị mạng. Trường hợp lý tưởng cho người dùng là thông qua một giao thức quản trị mạng đơn giản. - Hệ thống phải dễ dàng mở rộng và nâng cấp cũng như thay đổi theo yêu cầu người dùng. Hệ thống phải dễ dàng khi thêm vào các ứng dụng và các đặc điểm yêu cầu của người quản trị. - Hệ thống phải có khả năng theo dõi các vấn đề phát sinh hoặc hậu quả từ bên ngoài. Khi kích cỡ và độ phức tạp của mạng tăng lên thì ứng dụng này trở nên vô giá. Hệ điều hành quản trị mạng có thể sử dụng các kiến trúc khác nhau để cung cấp các chức năng quản trị mạng. Hiện có 3 phương pháp phổ biến để xây dựng kiến trúc một hệ quản trị mạng: - Xây dựng một hệ thống tập trung để điều khiển toàn mạng. - Xây dựng một hệ thống phân cấp, có thể phân chia được chức năng quản trị mạng. - Xây dựng một hệ thống phân tán, kết hợp cả hai phương pháp trên vào một hệ thống phân tán theo chức năng hoặc địa lý. 17 1.5.1. Kiến trúc tập trung Là kiến trúc mà hệ điều hành quản trị mạng chỉ đặt trên một hệ thống máy tính, tức là chỉ có duy nhất một manager. Trong dự phòng, hệ thống này phải được hỗ trợ bởi một hệ thống khác. Kiến trúc tập trung cho phép thực hiện truy cập và chuyển tiếp các sự kiện thông qua các cửa sổ lệnh (console) trên mạng. Kiến trúc này thường được dùng để quản trị các cảnh báo và sự cố mạng, thông tin mạng, truy cập tất cả các ứng dụng mạng. Ưu điểm - Duy nhất một nơi xem được các sự kiện & cảnh báo - Duy nhất một nơi truy cập được vào các ứng dụng và thông tin quản trị mạng - Dễ dàng duy trì an ninh mạng Nhược điểm - Việc chỉ có duy nhất một hệ thống sẽ khó dự phòng và khả năng chịu lỗi kém - Khi bổ sung các thành tố mạng, có thể gây khó khăn hay tốn kém trong việc mở rộng hệ thống để xử lý tải - Phải truy vấn tất cả các thiết bị từ một nơi duy nhất 1.5.2. Kiến trúc phân cấp Là kiến trúc sử dụng nhiều hệ thống máy tính, trong đó có một hệ thống hoạt động như một server trung tâm còn các hệ thống khác hoạt động như các client. Server trung tâm sẽ chịu trách nhiệm sao lưu dự phòng. Ưu điểm - Không phụ thuộc vào một hệ thống duy nhất - Phân phối các nhiệm vụ quản trị mạng - Mạng lưới giám sát được phân phối trên toàn mạng - Nhiều hệ thống quản trị mạng Nhược điểm - Thu thập thông tin khó khăn hơn và tốn thời gian - Danh sách các thiết bị được quản lý bởi mỗi client cần được xác định trước và phải cấu hình bằng tay 1.5.3. Kiến trúc phân tán Đây là sự kết hợp của kiến trúc tập trung và phân cấp. Kiến trúc phân tán sử dụng nhiều hệ thống quản trị mạng (manager) ngang hàng, có thể phân tán theo chức năng hoặc theo địa lý. Mỗi hệ thống có một cơ sở dữ liệu đầy đủ. Mỗi 18 manager có thể thực hiện các nhiệm vụ khác nhau và báo cáo lại cho một hệ thống trung tâm. Kiến trúc này có nhiều lợi thế từ các kiến trúc tập trung và phân cấp: - Từ một vị trí có thể xem được tất cả các thông tin, cảnh báo và sự kiện của mạng - Từ một vị trí có thể truy cập vào tất cả các ứng dụng quản trị mạng - Không phụ thuộc vào một hệ thống duy nhất - Phân tán các nhiệm vụ quản trị mạng - Phân tán việc giám sát trên toàn mạng Sự kết hợp tất cả các phương pháp này có ưu điểm rất lớn. cung cấp rất nhiều lựa chọn linh hoạt để xây dựng một kiến trúc NMS. Trong trường hợp lý tưởng nhất là bản kiến trúc có thể đối chiếu với cấu trúc tổ chức đang dùng nó, nếu hầu hết các việc quản trị của tổ chức là tập trung tại một khu vực thì một NMS sẽ có nhiều thuận lợi. Các client quản trị (PC, máy trạm) Mỗi client có thể truy cập đến một hoặc nhiều server quản trị Mạng Server quản trị Server quản trị NMA NMA MIB Mạng Các thiết bị với các giao thức quản trị khác nhau Thiết bị được quản trị Proxy Proxy Tài nguyên mạng với các agent quản trị (swicht, router,...) Hình 1.2: Kiến trúc hệ quản trị phân tán 1.6. Kiến trúc các phần mềm quản trị mạng Mục đích của các phần mềm quản trị mạng là: MIB