ĐẠI HỌC QUỐC GIA HÀ NỘI
ĐẠI HỌC CÔNG NGHỆ
NGUYỄN THANH HƯƠNG
TÍCH HỢP TÁC TỬ SNMP
VỚI CÁC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML
LUẬN VĂN THẠC SỸ
Hà Nội – 2012
ĐẠI HỌC QUỐC GIA HÀ NỘI
ĐẠI HỌC CÔNG NGHỆ
NGUYỄN THANH HƯƠNG
TÍCH HỢP TÁC TỬ SNMP
VỚI CÁC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML
Ngành
: Công nghệ thông tin
Chuyên ngành : Truyền dữ liệu và Mạng máy tính
Mã số
: 60 48 15
LUẬN VĂN THẠC SỸ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. TS. NGUYỄN VĂN TAM
Hà Nội – 2012
1
MỤC LỤC
DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT ............................................3
DANH MỤC CÁC HÌNH VẼ .........................................................................................4
DANH MỤC CÁC BẢNG ..............................................................................................5
MỞ ĐẦU .........................................................................................................................6
CHƯƠNG I: TỔNG QUAN VỀ CÁC HỆ QUẢN TRỊ MẠNG ....................................8
1.1. Giới thiệu ..............................................................................................................8
1.2. Chức năng quản trị mạng ......................................................................................9
1.2.1. Quản trị lỗi (FM - Fault Management) ........................................................10
1.2.2. Quản trị cấu hình (CM - Configuration Management) ................................11
1.2.3. Quản trị an ninh (SM - Security Management) ...........................................11
1.2.4. Quản trị hiệu năng (PM - Performance Management).................................12
1.2.5. Quản trị tài khoản (AM - Accounting Management) ...................................12
1.3. Định nghĩa một hệ quản trị mạng .......................................................................13
1.4. Cấu hình một hệ quản trị mạng...........................................................................14
1.5. Kiến trúc của một hệ quản trị mạng ....................................................................16
1.5.1. Kiến trúc tập trung .......................................................................................17
1.5.2. Kiến trúc phân cấp .......................................................................................17
1.5.3. Kiến trúc phân tán ........................................................................................17
1.6. Kiến trúc các phần mềm quản trị mạng ..............................................................18
1.6.1. Phần mềm trình diễn dành cho người dùng .................................................19
1.6.2. Phần mềm quản trị mạng .............................................................................20
1.6.3. Phần mềm hỗ trợ quản trị mạng (hỗ trợ truyền thông và dữ liệu) ...............20
1.7. Kết luận ...............................................................................................................21
CHƯƠNG II: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN SNMP.........22
2.1. Giới thiệu ............................................................................................................22
2.2. Các khái niệm cơ bản ..........................................................................................22
2.2.1. SNMP là gì ...................................................................................................22
2.2.2. Mô hình SNMP ............................................................................................23
2.2.3. SMI và MIB .................................................................................................25
2.2.3. ASN.1 ...........................................................................................................31
2.3. Kiến trúc giao thức SNMP ..................................................................................33
2.3.1. Kiểm soát theo Trap .....................................................................................34
2.3.2. Uỷ quyền (Proxy) .........................................................................................34
2.3.3. Các toán tử SNMP .......................................................................................35
2.4. Phương thức hoạt động của SNMP ....................................................................36
2.4.1. Mô tả giao thức SNMP ................................................................................36
2.4.2. Cấu trúc bản tin SNMP ................................................................................39
2.4.3. Truyền và nhận một bản tin SNMP .............................................................39
2.5. Các cơ chế bảo mật cho SNMP ..........................................................................40
2.5.1. Community string.........................................................................................40
2
2.5.2. View .............................................................................................................41
2.5.3. SNMP access control list .............................................................................41
2.6. RMON ................................................................................................................42
2.7. Kết luận ...............................................................................................................44
CHƯƠNG III: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN XML .........45
3.1. Giới thiệu ............................................................................................................45
3.2. Các công nghệ liên quan đến XML ....................................................................45
3.3. Các kỹ thuật liên quan đến XML ........................................................................49
3.4. Quản trị mạng dựa trên XML .............................................................................51
3.4.1. Ứng dụng các công nghệ XML đối với các nhiệm vụ quản trị mạng ..........51
3.4.2. Một số nghiên cứu về phương pháp quản trị mạng dựa trên XML .............55
3.4.3. Các mô hình quản trị ....................................................................................57
3.5. Thiết kế kiến trúc của XBM manager và XBM agent ........................................59
3.5.1. XBM Agent ..................................................................................................59
3.5.2. XBM Manager .............................................................................................65
3.6. Kết luận ...............................................................................................................72
CHƯƠNG IV: TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ QUẢN TRỊ MẠNG DỰA
TRÊN XML ...................................................................................................................73
4.1. Giới thiệu ............................................................................................................73
4.2. Các nghiên cứu tích hợp SNMP agent với XNMS .............................................74
4.2.1. Chuyển đổi theo chỉ định .............................................................................74
4.2.2. Cổng chuyển đổi XML/SNMP ....................................................................74
4.3. Tích hợp SNMP agent vào XNMS .....................................................................75
4.3.1. Chuyển MIB SMI thành các định nghĩa XML Schema ...............................75
4.3.2. Cấu trúc XML của dữ liệu quản trị ..............................................................77
4.3.3. Ánh xạ các kiểu dữ liệu ................................................................................79
4.3.4. Cổng chuyển đổi SNMP-to-XML ................................................................81
4.4. Tích hợp SNMP agent dựa trên cổng XML/SNMP ...........................................84
4.4.1. Mô hình thông tin .........................................................................................84
4.4.2. Giao thức quản trị.........................................................................................85
4.4.3. Kiến trúc cổng XML/SNMP ........................................................................85
4.5. Thực nghiệm chuyển đổi SNMP MIB thành dữ liệu XML ................................86
4.5.1. Thuật toán chuyển đổi ..................................................................................87
4.5.2. Định nghĩa lược đồ XML của chuyển đổi kiểu dữ liệu chuẩn .....................88
4.5.3. Định nghĩa XML schema của kiểu dữ liệu do người dùng định nghĩa ........89
4.5.4. Mã nguồn minh họa .....................................................................................89
4.6. Kết luận ...............................................................................................................90
KẾT LUẬN ...................................................................................................................91
TÀI LIỆU THAM KHẢO .............................................................................................92
PHỤ LỤC ......................................................................................................................94
3
DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT
API
Application Programming Interface
Giao diện chương trình ứng dụng
CIM
Common Information Model
Mô hình thông tin chung
DOM Document Object Model
Mô hình đối tượng tài liệu
DTD
Định nghĩa kiểu tài liệu
Document Type Definition
HTML Hyper Text Markup Language
Ngôn ngữ dánh dấu siêu văn bản
HTTP Hyper Text Tranfer Protocol
Giao thức truyền siêu văn bản
IETF
Internet Engineering Task Force
Lực lượng chuyên trách kỹ thuật liên
mạng
IP
Internet Protocol
Giao thức Liên mạng
ISO
International Organization for
Standardization
Tổ chức tiêu chuẩn hóa Quốc tế
MIB
Management Information Base
Cơ sở thông tin quản trị
MUI
Manager User Interface
Giao diện người dùng quản trị
NMS
Network Management Systems
Các hệ quản trị mạng
OSI
Open Systems Interconnection
Kết nối các hệ thống mở
RFC
Request for Comments
Tài liệu mô tả các giao thức, thủ tục
hoạt động trên internet
SAX
Simple API for XML
Giao diện chương trình ứng dụng
đơn giản xử lý dữ liệu XML
SGMP Simple Gateway Management Protocol Giao thức quản trị cổng đơn giản
SMI
Structure of Management Information
Cấu trúc thông tin quản trị
SNMP Simple Network Managerment Protocol Giao thức quản trị mạng đơn giản
SOAP Simple Object Access Protocol
Giao thức truy cập đối tượng đơn giản
TCP
Giao thức điều khiển giao vận
Tranfer Control Protocol
WAN Wide Area Network
Mạng diện rộng
XBM
XML-Based Management
Quản trị dựa trên XML
XLS
Extensible Style-sheet Language
Ngôn ngữ định kiểu mở rộng
XML
Extensible Markup Language
Ngôn ngữ đánh dấu mở rộng
XNMS XML-based Network Management
Systems
Các hệ quản trị mạng dựa trên XML
4
DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Mô hình kiến trúc một hệ quản trị mạng điển hình .......................................15
Hình 1.2: Kiến trúc hệ quản trị phân tán .......................................................................18
Hình 1.3: Mô hình kiến trúc phần mềm một NMS .......................................................19
Hình 2.1: Mô hình quản trị mạng dựa trên SNMP ........................................................24
Hình 2.2: Quan hệ giữa Manager và Agent ...................................................................25
Hình 2.3: Cấu trúc cây MIB ..........................................................................................26
Hình 2.4: Cây SMIv1 ....................................................................................................28
Hình 2.5: Kiến trúc quản trị mạng dựa trên SNMP .......................................................33
Hình 2.6: Kiến trúc SNMP ủy quyền ............................................................................35
Hình 2.7: Các phương thức của SNMPv1 .....................................................................38
Hình 2.8: Cấu trúc bản tin SNMP .................................................................................39
Hình 2.9: Hệ quản trị mạng dùng RMON .....................................................................42
Hình 2.10: RMON MIB ................................................................................................43
Hình 3.1: Các công nghệ XML .....................................................................................46
Hình 3.2: Các kỹ thuật và công nghệ XML...................................................................49
Hình 3.3: Các nhiệm vụ cơ bản trong hệ quản trị mạng................................................51
Hình 3.4: Các phối hợp giữa manager và agent ............................................................57
Hình 3.5: XML Schema của nhóm hệ thống MIB II.....................................................59
Hình 3.6: Định nghĩa WSDL của hoạt động getMethod ...............................................62
Hình 3.7: Kiến trúc của XBM Agent dựa trên DOM ....................................................63
Hình 3.9: Mô hình thông tin quản trị của XBM Manager .............................................66
Hình 4.1: Ánh xạ các ngôn ngữ mô hình dữ liệu, mô hình dữ liệu và dữ liệu ..............76
Hình 4.2: Một ví dụ về tài liệu XML phù hợp với IF-MIB XML Schema ...................80
Hình 4.3: Cấu trúc cổng chuyển đổi SNMP-to-XML và 3 chức năng chính của nó ..........81
Hình 4.4: Kiến trúc gồm manager và cổng dựa trên SOAP ..........................................86
5
DANH MỤC CÁC BẢNG
Bảng 3.1: Giao diện DOM cho các hoạt động quản trị ................................................. 70
Bảng 4.1: So sánh các phương pháp ánh xạ SNMP-to-XML ....................................... 78
Bảng 4.2: Ánh xạ các kiểu SMI vào các kiểu XML...................................................... 81
Bảng 4.3: Chuyển đổi cấu trúc tài liệu .......................................................................... 86
Bảng 4.4: Ví dụ về chuyển đổi đặc tả ............................................................................ 87
Bảng 4.5: Định nghĩa XML schema của kiểu dữ liệu SMIv1 ....................................... 90
Bảng 4.6: Định nghĩa XML schema của kiểu dữ liệu SMIv2 ....................................... 90
Bảng 4.7: Định nghĩa XML schema của kiểu dữ liệu do người dùng định nghĩa ......... 91
6
MỞ ĐẦU
Ngày nay, SNMP là giao thức được sử dụng phổ biến nhất cho quản trị
mạng. Giao thức SNMP được triển khai rộng rãi và hỗ trợ giám sát từ xa và
quản lý mạng tập trung từ một Trung tâm điều hành mạng (NOC). Nó là một
công nghệ hợp lý cho nhiều nhiệm vụ quản lý mạng, nhưng nó có những hạn
chế của nó. Trong nhiều trường hợp, giải pháp dựa trên SNMP có thể hoàn toàn
được thực hiện mà không cần thực thi các MIB độc quyền (MIB riêng).
Kể từ khi ra đời, XML đã trở nên rất thành công trong ngành công nghiệp
về khía cạnh tích hợp các mạng doanh nghiệp. Công nghệ dựa trên XML có thể
được mở rộng một cách hữu hiệu đến các lĩnh vực quản trị mạng. Việc sử dụng
XML trong quản trị mạng cung cấp nhiều lợi thế, một số trong đó bao gồm:
- Tích hợp dữ liệu quản trị từ các nguồn khác nhau được tốt hơn
- Mối liên kết giữa đối tượng quản trị và ứng dụng được linh hoạt hơn
- Khả năng tương tác giữa các ứng dụng quản trị từ các nhà cung cấp khác
nhau được chặt chẽ hơn
- Việc trả về và chuyển đổi thông tin quản trị được dễ dàng và đơn giản hơn
- Việc xác thực dữ liệu quản trị được tiến hành một cách tự động và tập trung.
Phần lớn các thiết bị mạng hiện có đều được nhúng các SNMP agent và
được quản lý bởi các SNMP manager. Để chuyển từ một hệ thống quản trị dựa
trên SNMP đến một hệ thống quản trị dựa trên XML, một trong những nhu cầu
cấp thiết là thay thế các SNMP manager và các SNMP agent bằng các XBM
manager và các XBM agent. Trong trường hợp mạng không có quá nhiều thiết
bị, việc thay thế tất cả các SNMP agent bằng các XBM agent là khả thi. Tuy
nhiên, nếu có hàng nghìn các thiết bị trong mạng được nhúng SNMP agent thì
việc thay thế tất cả các SNMP agent bằng các XBM agent là không khả thi.
Trong những trường hợp như vậy, một cách thực tế hơn so với việc chuyển đổi
thành một hệ thống quản trị dựa trên XML là sẽ thay thế SNMP manager bằng
một XBM manager và sử dụng một cổng chuyển đổi XML/SNMP để XBM
manager có thể tương tác và quản lý các SNMP agent.
Trong XML manager, các dịch vụ web là thành phần cốt lõi. Nó có trách
nhiệm xử lý yêu cầu của người sử dụng từ các ứng dụng quản trị, nhận các bản
tin thông báo không đồng bộ từ các thiết bị (thông qua HTTP), trao đổi thông tin
quản trị đồng bộ với các agent và tương tác với cơ sở dữ liệu để duy trì thông tin
về các đối tượng được quản trị.
Các công nghệ dựa trên XML cung cấp khả năng mô hình hóa các đối
tượng được quản trị bằng cách sử dụng lược đồ XML (XML Schema) hoặc định
7
nghĩa kiểu tài liệu (DTD) một cách linh hoạt. Bằng việc áp dụng một số quy ước
đơn giản, các đối tượng được mô hình hóa thông qua các lược đồ XML có thể
được hiển thị thành công trong các ứng dụng client dựa trên Web. Tính sẵn có
của các API chuẩn và các công nghệ như XPath giúp dễ dàng truy cập và thao
tác các dữ liệu quản trị một cách nhanh chóng. WSDL và SOAP xác định các
dịch vụ web dành cho các hoạt động quản trị cao cấp.
Các giao thức được triển khai rộng rãi như HTTP được sử dụng cho việc
chuyển giao dữ liệu quản trị một cách đáng tin cậy. Đối với việc phân phối
thông báo, các mô hình truyền thông phải cung cấp một phương pháp truyền
thông không đồng bộ. Tuy nhiên, HTTP là giao thức đáp ứng yêu cầu khá
nghiêm chỉnh giữa client và server. Điều này có nghĩa là agent có thể gửi một
bản tin sự cố không đồng bộ cho manager. Bằng cách bổ sung một HTTP client
trong các agent và HTTP server trong manager, vấn đề này có thể được giải
quyết một cách dễ dàng.
Việc lưu trữ và tìm kiếm thông tin từ một cơ sở dữ liệu XML cục bộ hiệu
quả hơn nhiều so với một cơ sở dữ liệu quan hệ. Cơ sở dữ liệu XML cục bộ sẽ
lưu trữ dữ liệu, được cấu trúc như XML, mà không cần phải chuyển đổi dữ liệu
sang cấu trúc cơ sở dữ liệu dạng quan hệ hoặc đối tượng. Điều này đặc biệt có ý
nghĩa đối với các cấu trúc XML phức tạp và phân cấp vì rất khó hoặc không thể
ánh xạ đến một cơ sở dữ liệu có cấu trúc hơn nữa.
Các thành phần cơ bản của XML agent là các dịch vụ web nhúng (EWS).
Các thành phần được bổ sung vào EWS là bộ xử lý XML, và công cụ HTTP
client. Khi bổ sung XML agent vào các thiết bị, cần lưu tâm đến tính sẵn có của
bộ nhớ và tốc độ xử lý của thiết bị. Vì XML hỗ trợ các kiểu phân tích cú pháp
khác nhau, dựa trên bộ nhớ có sẵn trên các thiết bị nhúng, nên việc sử dụng một
bộ phân tích cú pháp XML gọn nhẹ là cần thiết.
Để làm rõ hơn những điều đã nêu trên, luận văn "Tích hợp tác tử SNMP với
các hệ quản trị mạng dựa trên XML" được trình bày thành 4 chương:
- Chương 1: Tổng quan về các hệ quản trị mạng: Giới thiệu chung về chức
năng và mô hình kiến trúc của các hệ quản trị mạng.
- Chương 2: Kiến trúc các hệ quản trị mạng dựa trên SNMP: Giới thiệu
tổng quan về kiến trúc các hệ quản trị mạng dựa trên SNMP.
- Chương 3: Kiến trúc các hệ quản trị mạng dựa trên XML: Giới thiệu tổng
quan về mô hình kiến trúc các hệ quản trị mạng dựa trên XML.
- Chương 4: Tích hợp tác tử SNMP với các hệ quản trị mạng dựa trên
XML: Giới thiệu cổng chuyển đổi XML/SNMP tích hợp các tác tử SNMP với
các hệ quản trị mạng dựa trên XML.
8
CHƯƠNG I: TỔNG QUAN VỀ CÁC HỆ QUẢN TRỊ MẠNG
1.1. Giới thiệu
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày
càng cao, mạng máy tính trở nên quá quen thuộc đối với chúng ta, trong mọi
lĩnh vực như khoa học, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay, ở
nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu được.
Với nhu cầu ngày càng cao của xã hội, vấn đề kỹ thuật trong mạng là mối
quan tâm hàng đầu của các nhà tin học. Ví dụ như làm thế nào để truy xuất
thông tin một cách nhanh chóng và tối ưu nhất, trong khi việc xử lý thông tin
trên mạng quá nhiều, đôi khi có thể làm tắc nghẽn mạng và gây ra mất thông tin
một cách đáng tiếc.
Quản trị mạng là quá trình kiểm soát các mạng phức tạp, nhằm tối ưu hoá
năng suất và hiệu quả của mạng dựa trên các khả năng của chính hệ thống mạng.
Quá trình này bao gồm: thu thập dữ kiện, hoặc tự động hoặc thông qua sự nỗ lực
của người quản trị. Nó có thể bao gồm cả việc phân tích dữ liệu, đưa ra các giải
pháp và có thể còn giải quyết các tình huống không cần đến người quản trị.
Quản trị mạng là một yếu tố quan trọng trong hoạt động thành công của
một mạng máy tính và mạng doanh nghiệp. Quản trị mạng đảm bảo cho các dịch
vụ được cung cấp trên mạng chạy ổn định và kiểm soát được các chi phí hoạt
động. Nó đảm bảo tất cả các thiết bị và tài nguyên mạng được triển khai một
cách hiệu quả. Nó làm tăng tính sẵn có của mạng và chất lượng dịch vụ của
mạng. Nó đảm bảo an ninh thông tin và mạng. Trong trường hợp là một nhà
cung cấp dịch vụ, quản trị mạng cũng cung cấp thông tin tài khoản chính xác
dành cho việc thanh toán.
Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn,
người quản trị mạng cần phải nắm được đầy đủ và thường xuyên các thông tin về
cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng.
Khi phạm vi một môi trường máy tính không chỉ là một mạng LAN và một
vài máy tính, thì việc quản trị mạng hiệu quả có thể chỉ khả thi với một tập hợp
các công cụ quản trị mạng tự động. Để đối phó với môi trường đa nhà cung cấp
các cài đặt điển hình, một hệ quản trị mạng dựa trên các giao thức và ứng dụng
quản trị mạng được chuẩn hóa là thực sự cần thiết.
Các hệ quản trị mạng ngày nay phải có khả năng hỗ trợ hoạt động phân
phối và đa dạng để chủ động giám sát và quản lý mạng lưới kinh doanh quan
trọng. Các hệ thống này phải có quy mô phù hợp với các doanh nghiệp lớn và
9
nhỏ, có khả năng cung cấp sự linh hoạt trong hoạt động quản lý, truy cập web,
để từ đó cho phép các nhà điều hành doanh nghiệp dù ở bất cứ đâu cũng có thể
lấy được những thông tin quan trọng từ các bộ phận của mạng.
1.2. Chức năng quản trị mạng
Theo định nghĩa, quản trị mạng bao gồm các hoạt động, phương pháp, thủ
tục, và các công cụ liên quan đến điều hành, quản lý, bảo trì, và dự phòng
(OAM&P) của hệ thống mạng.
Điều hành (Operation) có liên quan đến việc duy trì mạng (và các
dịch vụ mà mạng cung cấp) chạy một cách trơn chu. Nó bao gồm việc
theo dõi mạng để phát hiện các sự cố càng sớm càng tốt, lý tưởng nhất
là trước khi người dùng bị ảnh hưởng.
Quản lý (Administration) liên quan đến việc theo dõi các nguồn tài
nguyên trong mạng và cách chúng được truy cập. Nó bao gồm tất cả
các "công việc quản lý" cần thiết cho việc duy trì mạng nằm dưới sự
kiểm soát.
Bảo trì (Maintenance) bao gồm việc thực hiện các sửa chữa và nâng
cấp, như khi thiết bị phải được thay thế, khi một router cần một bản vá
cho một ảnh hệ điều hành, khi một chuyển đổi mới được thêm vào
mạng. Bảo trì cũng liên quan đến các biện pháp khắc phục và phòng
ngừa để làm cho mạng chạy "tốt hơn", như điều chỉnh các thông số
cấu hình thiết bị.
Dự phòng (Provisioning) liên quan đến việc cấu hình tài nguyên trong
mạng nhằm hỗ trợ một dịch vụ nhất định. Ví dụ, điều này có thể bao
gồm việc thiết lập mạng để một khách hàng mới có thể nhận được
dịch vụ thoại.
Có rất nhiều kiểu hệ thống có sẵn dành cho các mục đích quản trị mạng
khác nhau, giúp các chuyên gia quản trị mạng quản lý và vận hành mạng và các
dịch vụ hàng ngày. Tuy nhiên, không có giải pháp duy nhất để giải quyết tất cả
các yêu cầu quản trị mạng. Mỗi hệ thống có thể bao gồm một hoặc nhiều chức
năng. Mô hình quản trị mạng do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) định
nghĩa gồm có 5 vùng chức năng quản trị mạng sau:
Quản trị lỗi: Phát hiện, phân lập, thông báo, và chỉnh sửa lỗi gặp phải
trong mạng
10
Quản trị cấu hình: Quản trị những phần cấu hình của các thiết bị
mạng như quản trị tập tin cấu hình, quản trị tài nguyên, và quản trị
phần mềm.
Quản trị hiệu năng: Giám sát và đo lường các phần thực thi khác
nhau của mạng, qua đó có thể duy trì hiệu năng tổng thể của mạng ở
mức chấp nhận được
Quản trị an ninh: Cung cấp quyền truy cập vào thiết bị mạng và các
nguồn tài nguyên của các công ty, cá nhân đã đăng ký bản quyền.
Quản trị tài khoản: Quản trị việc sử dụng thông tin tài nguyên mạng
và việc thanh toán.
1.2.1. Quản trị lỗi (FM - Fault Management)
"Lỗi" là khi xảy ra một điều kiện bất thường cần sự quản trị (hoặc hành
động) khắc phục trong hệ thống mạng, như đường dây thông tin liên lạc bị cắt,
xoắn cáp mạng... và cả những sai sót cố định có thể xảy ra thường xuyên và
thường không được coi là lỗi.
FM liên quan đến việc cung cấp một môi trường kết nối mạng đáng tin cậy và
giải quyết vấn đề một cách nhanh chóng. FM cần phải đảm bảo rằng các hệ thống
là một thể thống nhất, và mỗi thành phần thiết yếu là để làm những việc thích hợp,
còn các thành phần dư thừa có thể được dùng để làm tăng khả năng chịu lỗi. Nó
cần duy trì thông báo về tình trạng mạng, bảo đảm sự chính xác trong các hoạt
động của mạng thông qua cơ chế sử dụng việc kiểm tra hoặc phân tích các dump,
log, cảnh báo, hoặc số liệu thống kê... Khi xảy ra sự cố, người quản trị có thể xác
định chính xác nơi xảy ra lỗi (như các điều kiện bất thường), phân lập các phần còn
lại của mạng, cấu hình lại hoặc sửa đổi các hoạt động tiếp theo của mạng và sửa
chữa hoặc thay thế các thành phần lỗi để khôi phục lại mạng. FM giúp kiểm soát và
theo dõi sự cố, đảm bảo vấn đề thực sự được giải quyết và không nảy sinh vấn đề
mới. FM cần phải có ảnh hưởng tối thiểu đến hiệu năng mạng.
Trong một số tình huống lỗi mạng, mạng sẽ tự động phục hồi. Tính năng
này của mạng được gọi là tự khắc phục sự cố. Các trường hợp còn lại, FM có
thể phát hiện sự cố của các thành phần mạng và đưa ra cảnh báo thích hợp cho
hệ thống. Việc khắc phục lỗi không bao gồm việc sửa chữa nguyên nhân gây lỗi.
Trách nhiệm này thường thuộc về nhóm cài đặt và bảo trì (I&M). Điều này cần
đến một hệ thống gọi là Trouble Ticket System. Một trouble ticket được tạo ra
khi cần khắc phục nguyên nhân gây lỗi. Nó sẽ theo dõi việc giải quyết vấn đề
của nhóm I&M.
11
Quản trị Trouble Ticket là một phần của quản trị lỗi và được dùng để theo
dõi các vấn đề trong mạng. Tất cả các vấn đề, kể cả không phải là sự cố, đều
được theo dõi cho đến khi nó được giải quyết. Phân tích dữ liệu định kỳ được
duy trì trong một cơ sở dữ liệu. Nó được thực hiện để thiết lập các mô hình sự
cố dành cho hoạt động tiếp theo. Có những hệ thống theo dõi sự cố sẽ tự theo
dõi các vấn đề từ việc FM tự phát sinh một trouble ticket đến giải quyết vấn đề.
1.2.2. Quản trị cấu hình (CM - Configuration Management)
CM có liên quan với việc khởi tạo một mạng; đóng một phần hoặc toàn
mạng một cách hợp lệ; duy trì, bổ sung, và tự cập nhật các mối quan hệ giữa các
thành phần và trạng thái của chúng trong quá trình hoạt động mạng.
Có ba tập cấu hình của mạng. Một là tập cấu hình tĩnh và là tập cấu hình cố
định của mạng. Tuy nhiên, nó gần như tập cấu hình hoạt động hiện tại, là tập
hợp cấu hình thứ hai, có khác chăng chỉ là sự "cố định" không thay đổi. Cấu
hình tĩnh là một trong những cấu hình mà mạng sẽ mang khi nó được khởi tạo từ
trạng thái idle. Cấu hình thứ ba là cấu hình được đặt cho tương lai khi các dữ
liệu cấu hình sẽ thay đổi theo thay đổi của mạng. Thông tin này rất hữu ích cho
việc lập kế hoạch và quản lý tài nguyên mạng. Dữ liệu cấu hình được tự động
thu thập càng nhiều càng tốt và được lưu trữ bởi NMS.
Người quản trị mạng cần phải có khả năng xác định sơ bộ về các thành
phần trong mạng; xác định và thay đổi các kết nối giữa các thành phần mạng;
xác định và sửa đổi các thuộc tính mặc định, tải các tập thuộc tính đã được xác
định trước vào trong các thành phần mạng được chỉ định. Từ đó người quản trị
mạng có thể cấu hình lại mạng để giúp đánh giá hiệu năng, nâng cấp, phục hồi
lỗi và kiểm tra an ninh mạng, tạo các báo cáo cấu hình định kỳ và theo yêu cầu.
1.2.3. Quản trị an ninh (SM - Security Management)
SM liên quan tới việc cung cấp một môi trường mạng an toàn, ngăn chặn
việc tấn công mạng và các truy cập bất hợp pháp, trái phép. SM cũng quản lý
việc bảo vệ thông tin và các tiện ích kiểm soát việc truy cập.
SM bao gồm một phạm vi rất rộng về an ninh mạng. Nó liên quan đến việc
đảm bảo an ninh vật lý mạng, cũng như việc truy cập mạng của người sử dụng.
Có những khía cạnh khác nhau trong quản trị an ninh như tường lửa và mã hóa...
Trách nhiệm của người quản trị an ninh mạng là tạo ra, phân phối và lưu
trữ các khóa mã hóa; duy trì và phân phối các mật khẩu, quyền truy cập hoặc các
thông tin kiểm soát truy cập khác. Người quản trị cũng phải theo dõi và kiểm
soát việc truy cập đến các mạng; thu thập, lưu trữ và kiểm tra các bản ghi kiểm
12
toán và các bản ghi bảo mật đồng thời kích hoạt và vô hiệu hóa các tiện ích đăng
nhập.
1.2.4. Quản trị hiệu năng (PM - Performance Management)
PM có liên quan đến những vấn đề về mức độ tận dụng khả năng mạng, lưu
lượng truy cập mạng, tắc nghẽn mạng và thời gian đáp ứng của mạng... Nó cung
cấp các số liệu thống kê mạng cần thiết để đánh giá hành vi của các đối tượng bị
quản trị và hiệu quả của các hoạt động truyền thông trong mạng. Nó cung cấp
một môi trường giao tiếp hiệu quả, theo dõi và phân tích hiệu suất của các thành
phần mạng. Nó tạo ra các điều chỉnh thích hợp để cải thiện hiệu năng mạng.
Số liệu thống kê mạng gồm dữ liệu về lưu lượng, tính sẵn có, và độ trễ của
mạng. Dữ liệu về lưu lượng có thể được chụp dựa trên lượng lưu thông trong
các phân đoạn khác nhau của mạng. Chúng cũng có thể được thu thập dựa trên
các ứng dụng khác như lưu lượng truy cập web, email, và tin tức mạng, hoặc
dựa trên các giao thức giao vận tại các lớp khác nhau như TCP, UDP, IP, IPX,
Ethernet, TR, FDDI... Số liệu thống kê lưu lượng rất có ích trong việc phát triển
xu hướng và hoạch định nhu cầu trong tương lai. Dữ liệu hiệu năng về tính sẵn
có và độ trễ của mạng có ích cho việc điều chỉnh mạng, phát hiện sớm các tắc
nghẽn tiềm ẩn trong mạng, cũng như cân bằng hoặc tái phân phối lưu lượng
trong mạng bằng cách thay đổi bảng định tuyến nhằm tăng độ tin cậy và cải
thiện thời gian đáp ứng của mạng.
Người quản trị có thể xác định khả năng sử dụng mạng thông qua thời gian
đáp ứng trong trường hợp trung bình và xấu nhất; giám sát và thu thập dữ liệu về
các hoạt động của các thành phần mạng; phân tích các dữ liệu thu thập được và
đánh giá mức độ hiệu năng; xác định nguồn gốc các sự cố về hiệu năng mạng và
khắc phục chúng. Ngoài ra, người quản trị mạng cũng sử dụng các số liệu về
hiệu năng để hoạch định mạng trong tương lai.
1.2.5. Quản trị tài khoản (AM - Accounting Management)
AM quản lý việc phân bổ chi phí sử dụng mạng, bao gồm việc theo dõi quá
trình sử dụng và tính phí sử dụng tài nguyên mạng. Nó theo dõi các hoạt động
của người dùng cuối về tình trạng lạm dụng tài nguyên mạng, giúp cho việc sử
dụng tài nguyên của người dùng và việc hoạch định mạng được tốt hơn.
Các số liệu được thiết lập để đo lường việc sử dụng các nguồn tài nguyên và
dịch vụ được cung cấp trong mạng. Khi mạng bao gồm các thành phần được sản
xuất bởi nhiều nhà cung cấp, đa phần các định nghĩa và mối quan hệ của các
thuộc tính thành phần là cần thiết. Điều này được xác định bởi cơ sở thông tin
13
quản trị (MIB). Một số dữ liệu thu thập được là nhờ phương pháp thủ công (do
các hệ thống kế thừa), nhưng phần lớn dữ liệu có thể và cần được thu thập theo
chế độ tự động. SNMP là giao thức phổ biến nhất để thu thập dữ liệu tự động
bằng việc sử dụng các công cụ của giao thức và các công cụ phân tích hiệu năng.
Vai trò của người quản trị mạng là theo dõi việc sử dụng tài nguyên mạng
của người dùng cuối hoặc lớp người dùng cuối xem những đối tượng này có bị lợi
dụng đặc quyền truy cập của mình và có gây ra gánh nặng chi phí lên người dùng
khác hay không. Người dùng cuối có thể khiến việc sử dụng mạng không hiệu
quả, và người quản trị mạng có thể hỗ trợ trong việc thay đổi các thủ tục để cải
thiện hiệu năng mạng. Người quản trị mạng cũng dễ dàng lập kế hoạch cho việc
phát triển mạng khi biết được đầy đủ chi tiết hoạt động của người dùng cuối.
Ngoài ra, người quản trị mạng có thể xác định các loại thông tin tính toán
được ghi nhận tại các nút khác nhau, khoảng thời gian mong muốn giữa việc gửi
các thông tin ghi nhận được tới các nút quản trị cấp cao hơn; chỉ ra những thuật
toán được dùng trong việc tính toán các chi phí và tạo ra các báo cáo về việc tính
toán. Người quản trị cũng cung cấp khả năng xác nhận quyền truy cập và thao
tác thông tin của người dùng cuối.
1.3. Định nghĩa một hệ quản trị mạng
Một hệ quản trị mạng (NMS - Network Management System) là một bộ
sưu tập các công cụ (cả phần cứng và phần mềm) nhằm theo dõi và kiểm soát
mạng. NMS được thiết kế để xem toàn mạng như một kiến trúc đồng nhất, nhằm
cải thiện hiệu quả và năng suất quản trị mạng.
Hệ quản trị mạng, hay còn gọi là mô hình Manager/Agent, bao gồm một hệ
quản trị, một hệ bị quản trị, một cơ sở dữ liệu chứa thông tin quản trị và các giao
thức quản trị mạng.
Hệ quản trị bao gồm tiến trình manager (manager process): cung cấp
giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng
thời thực hiện các nhiệm vụ như: đo lượng lưu thông trên một đoạn
mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện
LAN trên một router...
Hệ bị quản trị bao gồm tiến trình agent (agent process) và các đối tượng
quản trị (managed objects). Tiến trình agent thực hiện các thao tác quản
trị mạng như: đặt các tham số cấu hình, thống kê hoạt động... Các đối
tượng quản trị gồm: các server, router, hub, kênh truyền...
14
Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là sơ sở thông tin
quản trị (MIB - Management Information Base). MIB là một cấu trúc dữ
liệu gồm các đối tượng được quản trị, được dùng cho việc quản lý các
thiết bị chạy trên nền TCP/IP. MIB được thể hiện thành 1 tệp tin (MIB
file), và có thể biểu diễn thành 1 cây (MIB tree). Tổ chức logic của MIB
được gọi là cấu trúc của thông tin quản trị (SMI -Structure of
Management Information).
Giao thức quản trị mạng cung cấp phương thức liên lạc giữa các manager,
các đối tượng quản trị và các agent. Giao thức mạng tuân theo các chuẩn
như mô hình liên kết hệ thống mở (OSI - Open System Interconecction),
mô hình TCP/IP (Transmision Control Protocol/Internet Protocol). Có
nhiều công nghệ quản trị mạng và các giao thức giải quyết một số chức
năng quản trị mạng. Công nghệ phổ biến nhất được triển khai trong mạng
truyền thông dữ liệu TCP/IP là Giao thức quản trị mạng đơn giản (SNMP
- Simple Network Management Protocol) được định nghĩa bởi IETF.
Chúng ta sẽ phân tích rõ hơn về giao thức này trong chương 2. Một giao
thức phổ biến khác nữa là Giao thức thông tin quản trị chung (CMIP Common Management Information Protocol) và Dịch vụ thông tin quản
trị chung (CMIS - Common Management Information Service) được định
nghĩa theo chuẩn ISO.
1.4. Cấu hình một hệ quản trị mạng
Một hệ quản trị mạng là một bộ sưu tập các công cụ dành cho việc theo dõi
và kiểm soát mạng, bao gồm phần cứng gia cố và phần mềm thực thi giữa các
thành phần trong mạng. Các phần mềm được sử dụng trong việc hoàn thành các
nhiệm vụ quản trị mạng sẽ nằm trong các máy chủ và các bộ vi xử lý truyền
thông. Một hệ quản trị mạng sẽ xem toàn bộ mạng như một kiến trúc thống nhất.
Địa chỉ và các nhãn sẽ được gán cho từng thành tố của hệ thống. Các thành tố
hoạt động trong mạng sẽ cung cấp các phản hồi thường xuyên về các thông tin
trạng thái tới trung tâm kiểm soát mạng. Các thành tố của một hệ quản trị mạng
được trình bày như trong hình 1.1.
Thực thể quản trị mạng (NME - Network Management Entity)
NME bao gồm một tập hợp phần mềm dành cho nhiệm vụ quản trị mạng,
thường được coi như là một "agent quản trị". Mỗi nút mạng đều phải có NME.
Nhiệm vụ của NME
- Thu thập số liệu thống kê về các hoạt động liên quan đến truyền thông và
mạng.
15
Máy dịch vụ
(agent)
Máy chủ kiểm soát mạng
(manager)
NMA
NME
NME
Appl
Appl
Comm
Comm
OS
OS
Router
(agent)
Máy trạm
(agent)
Mạng
NME
Comm
NME
Appl
Comm
OS
NMA
NME
Appl
Comm
OS
=
=
=
=
=
Ứng dụng quản trị mạng
Thực thể quản trị mạng
Các ứng dụng
Phần mềm truyền thông
Hệ điều hành
OS
Hình 1.1: Mô hình kiến trúc một hệ quản trị mạng điển hình
- Lưu trữ số liệu thống kê cục bộ.
- Đáp ứng các yêu cầu từ trung tâm kiểm soát mạng (manager), bao gồm:
truyền số liệu thống kê thu thập được đến manager; thay đổi các giá trị thuộc
tính; cung cấp thông tin trạng thái...
- Gửi thông điệp đến trung tâm kiểm soát mạng khi điều kiện mạng cục bộ
có những thay đổi đáng kể.
Ứng dụng quản trị mạng (NMA - Network management Application)
NMA bao gồm một giao diện điều hành, cho phép người dùng có thẩm
quyền quản trị mạng. NMA được coi như là một "network manager". Nó đáp
ứng các lệnh của người quản trị bằng cách hiển thị thông tin và phát hành các
yêu cầu đến các NME trên toàn mạng. NMA bao gồm các giao thức chuẩn (như
SNMP, CMIP...) để quản lý mạng đa nhà cung cấp. Có thể có nhiều hơn một
NMA trong một mạng lớn, điều này dẫn đến sự cần thiết phải có một hệ thống
phân cấp các manager (ví dụ, quản lý cấp cao, quản lý cấp trung...)
Comm: Các phần mềm truyền thông trong mạng
Appl: Các ứng dụng
OS: Hệ điều hành
Máy chủ kiểm soát mạng được chỉ định là máy quản trị (manager). Nó bao
gồm cả NME và NMA. Manager giao tiếp và kiểm soát các NME ở các hệ thống
16
khác. Agent bao gồm các máy dịch vụ, máy trạm, router, bridge... Các agent đều
có NME đáp ứng yêu cầu từ hệ manager.
1.5. Kiến trúc của một hệ quản trị mạng
Một NMS phải đảm bảo sự kết hợp chặt chẽ tất cả các chức năng cần thiết
để cung cấp một hệ quản trị hoàn hảo. Về cơ bản, NMS phải đưa ra một bản
kiến trúc cho hệ thống, tiếp đó là một loạt các công cụ hay ứng dụng để trợ giúp
người quản trị mạng hoàn tất các công việc quản lý. Không có quy luật nhất
định nào cho kiến trúc của một NMS, tuy nhiên khi quan tâm tới tất cả các chức
năng mà hệ thống đòi hỏi, thì một hệ NMS phải đảm bảo những điểm sau:
- Hệ thống phải cung cấp một giao diện đồ họa mà tại đó nó có thể đưa ra
được hình ảnh của mạng theo từng cấp và kết nối logic giữa các hệ thống. Nó
cần phải giải thích rõ ràng các kết nối trong biểu đồ phân cấp chức năng và quan
hệ giữa chúng. Một giao diện đồ họa phải thống nhất với cấu trúc phân cấp chức
năng. Một bản đồ mạng phải cung cấp hình ảnh chính xác hình trạng mạng.
- Hệ thống phải cung cấp một cơ sở dữ liệu (CSDL). CSDL này có khả năng
lưu giữ và cung cấp bất kỳ thông tin nào liên quan đến hoạt động và sử dụng mạng,
nhất là để quản lý cấu hình và quản lý tài khoản một cách có hiệu quả.
- Hệ thống phải cung cấp một phương tiện thu thập thông tin từ tất cả các
thiết bị mạng. Trường hợp lý tưởng cho người dùng là thông qua một giao thức
quản trị mạng đơn giản.
- Hệ thống phải dễ dàng mở rộng và nâng cấp cũng như thay đổi theo yêu
cầu người dùng. Hệ thống phải dễ dàng khi thêm vào các ứng dụng và các đặc
điểm yêu cầu của người quản trị.
- Hệ thống phải có khả năng theo dõi các vấn đề phát sinh hoặc hậu quả từ
bên ngoài. Khi kích cỡ và độ phức tạp của mạng tăng lên thì ứng dụng này trở
nên vô giá.
Hệ điều hành quản trị mạng có thể sử dụng các kiến trúc khác nhau để cung
cấp các chức năng quản trị mạng. Hiện có 3 phương pháp phổ biến để xây dựng
kiến trúc một hệ quản trị mạng:
- Xây dựng một hệ thống tập trung để điều khiển toàn mạng.
- Xây dựng một hệ thống phân cấp, có thể phân chia được chức năng quản
trị mạng.
- Xây dựng một hệ thống phân tán, kết hợp cả hai phương pháp trên vào
một hệ thống phân tán theo chức năng hoặc địa lý.
17
1.5.1. Kiến trúc tập trung
Là kiến trúc mà hệ điều hành quản trị mạng chỉ đặt trên một hệ thống máy
tính, tức là chỉ có duy nhất một manager. Trong dự phòng, hệ thống này phải
được hỗ trợ bởi một hệ thống khác. Kiến trúc tập trung cho phép thực hiện truy
cập và chuyển tiếp các sự kiện thông qua các cửa sổ lệnh (console) trên mạng.
Kiến trúc này thường được dùng để quản trị các cảnh báo và sự cố mạng, thông
tin mạng, truy cập tất cả các ứng dụng mạng.
Ưu điểm
- Duy nhất một nơi xem được các sự kiện & cảnh báo
- Duy nhất một nơi truy cập được vào các ứng dụng và thông tin quản trị mạng
- Dễ dàng duy trì an ninh mạng
Nhược điểm
- Việc chỉ có duy nhất một hệ thống sẽ khó dự phòng và khả năng chịu lỗi kém
- Khi bổ sung các thành tố mạng, có thể gây khó khăn hay tốn kém trong
việc mở rộng hệ thống để xử lý tải
- Phải truy vấn tất cả các thiết bị từ một nơi duy nhất
1.5.2. Kiến trúc phân cấp
Là kiến trúc sử dụng nhiều hệ thống máy tính, trong đó có một hệ thống
hoạt động như một server trung tâm còn các hệ thống khác hoạt động như các
client. Server trung tâm sẽ chịu trách nhiệm sao lưu dự phòng.
Ưu điểm
- Không phụ thuộc vào một hệ thống duy nhất
- Phân phối các nhiệm vụ quản trị mạng
- Mạng lưới giám sát được phân phối trên toàn mạng
- Nhiều hệ thống quản trị mạng
Nhược điểm
- Thu thập thông tin khó khăn hơn và tốn thời gian
- Danh sách các thiết bị được quản lý bởi mỗi client cần được xác định
trước và phải cấu hình bằng tay
1.5.3. Kiến trúc phân tán
Đây là sự kết hợp của kiến trúc tập trung và phân cấp. Kiến trúc phân tán
sử dụng nhiều hệ thống quản trị mạng (manager) ngang hàng, có thể phân tán
theo chức năng hoặc theo địa lý. Mỗi hệ thống có một cơ sở dữ liệu đầy đủ. Mỗi
18
manager có thể thực hiện các nhiệm vụ khác nhau và báo cáo lại cho một hệ
thống trung tâm.
Kiến trúc này có nhiều lợi thế từ các kiến trúc tập trung và phân cấp:
- Từ một vị trí có thể xem được tất cả các thông tin, cảnh báo và sự kiện
của mạng
- Từ một vị trí có thể truy cập vào tất cả các ứng dụng quản trị mạng
- Không phụ thuộc vào một hệ thống duy nhất
- Phân tán các nhiệm vụ quản trị mạng
- Phân tán việc giám sát trên toàn mạng
Sự kết hợp tất cả các phương pháp này có ưu điểm rất lớn. cung cấp rất
nhiều lựa chọn linh hoạt để xây dựng một kiến trúc NMS. Trong trường hợp lý
tưởng nhất là bản kiến trúc có thể đối chiếu với cấu trúc tổ chức đang dùng nó,
nếu hầu hết các việc quản trị của tổ chức là tập trung tại một khu vực thì một
NMS sẽ có nhiều thuận lợi.
Các client quản trị
(PC, máy trạm)
Mỗi client có thể truy
cập đến một hoặc
nhiều server quản trị
Mạng
Server quản trị
Server quản trị
NMA
NMA
MIB
Mạng
Các thiết bị với các giao
thức quản trị khác nhau
Thiết bị được
quản trị
Proxy
Proxy
Tài nguyên mạng với
các agent quản trị
(swicht, router,...)
Hình 1.2: Kiến trúc hệ quản trị phân tán
1.6. Kiến trúc các phần mềm quản trị mạng
Mục đích của các phần mềm quản trị mạng là:
MIB
- Xem thêm -