Quản trị mạng là công việc quản lý hệ thống mạng như: Thiết kế, quy hoạch, khai thác hệ thống thông tin và ứng dụng của máy tính,… Công nghệ thông tin càng phát triển và được ứng dụng rộ
Trang 1Quản trị mạng Lời Mở Đầu
Trang 2Quản trị mạng Lời Mở Đầu
Nhóm 03 – Bàn 2T
LỜI MỞ ĐẦU
Sự ra đời và phát triển của mạng máy tính đã mang lại những lợi ích to lớn cho toàn
xã hội Với sự hỗ trợ của mạng máy tính, thông tin liên lạc được trao đổi một cách nhanh chóng giữa con người với con người, không phân biệt khoảng cách địa lý Xã hội càng phát triển con người càng cần đến sự quan tâm và chia sẻ thông tin Chính điều này đã tạo cơ hội cho chiếc máy tính phát huy hết những tiện ích của nó Một chiếc máy tính đơn lẻ đã làm nên rất nhiều điều kỳ diệu và khi được kết nối với các máy tính khác tạo thành một hệ thống thì điều kỳ diệu đó còn được nhân lên rất nhiều lần Có lẽ nhờ hiểu rõ được tầm quan trọng và những ưu điểm vượt trội của việc bảo mật, trao đổi thông tin của hệ thống mạng máy tính mà số lượng các công ty, doanh nghiệp thiết lập, sử dụng hệ thống mạng ngày càng nhiều Từ những công ty có quy mô nhỏ, vừa đến các doanh nghiệp, tập đoàn tầm cỡ, không nơi nào không có sự xuất hiện của hệ thống mạng trong khâu quản lý công việc của nhân viên, trong công tác quản lý, bảo mật và lưu trữ dữ liệu của công ty hay các thông báo, thông tin giữa các cá nhân trong cùng một tổ chức Chỉ bằng một kết nối đơn giản, thông tin từ các máy tính trong cùng một hệ thống như trường học, công ty, sẽ được chuyển giao cho nhau Việc kết nối nhiều máy tính riêng rẽ thành một mạng giúp con người có thể trao đổi thông tin với nhau, phục vụ cho nhu cầu công việc, kinh doanh, giải trí, Về mặt
hệ thống thì dữ liệu được quản lý tập trung nên an toàn hơn, việc trao đổi, chia sẻ thông tin cũng thuận lợi và nhanh chóng hơn Người sử dụng trao đổi với nhau dễ dàng bằng thư tín
và có thể sử dụng hệ thống mạng như một công cụ để phổ biến tin tức, gửi các thông báo, báo cáo, sắp xếp thời khoá biểu của mình xen lẫn những người khác Trong khi đó, nhờ kết nối mạng mà một số người sử dụng không cần trang bị máy tính đắt tiền mà vẫn có những chức năng mạnh Mạng máy tính cũng cho phép người lập trình ở trung tâm máy tính này
sử dụng các tiện ích của trung tâm máy tính khác đang nhàn rỗi để làm tăng hiệu quả kinh
tế của hệ thống
Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa các cộng
sự trong tổ chức bởi ở các môi trường truyền thông tốc độ cao người ta có thể thiết lập cả một hệ thống mạng không phân biệt khoảng cách Tuy nhiên, để phát huy được những tiện ích đó một cách tối đa thì cần phải có sự đầu tư phát triển vào lĩnh vực quản trị mạng Quản trị mạng là công việc quản lý hệ thống mạng như: Thiết kế, quy hoạch, khai thác hệ thống thông tin và ứng dụng của máy tính,… Công nghệ thông tin càng phát triển và được ứng dụng rộng rãi thì lĩnh vực quản trị mạng càng phải được phát triển Trải qua quá trình thành
và phát triển, quản trị mạng đã đạt được một số thành tựu nhất định, phục vụ khai thác tối
đa lợi ích của hệ thống mạng đem lại Nhiều mô hình quản trị mạng đã ra đời, được phát triển như OSI, TCP/IP, SNMP, Web nhúng,… Những mô hình này đang là xương sống để quản lý hệ thống mạng Xu hướng phát triển của quản trị mạng hiện nay là sử dụng công nghệ Web để quản trị hệ thống Với công nghệ Web, việc quản trị mạng trở nên đơn giản, linh hoạt, mang lại hiệu quả cao hơn Chỉ với một máy tính có kết nối hệ thống mạng, người quản trị có thể thông qua trình duyệt Web làm chủ cả hệ thống mình quản lý
Trang 3Quản trị mạng Lời Cảm Ơn
Nhóm 03 – Bàn 2T
LỜI CẢM ƠN
Trước tiên với tình cảm sâu sắc và chân thành nhất, cho phép nhóm em được bày tỏ lòng biết ơn đến cô Tú và nhà trường giúp đỡ chúng em trong suốt quá trình học tập và nghiên cứu đề tài báo cáo này Trong suốt thời gian từ khi bắt đầu học tập tại trường đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô và bạn bè
Với lòng biết ơn sâu sắc nhất, nhóm em xin gửi đến cô D.T.T.Tú đã truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường Nhờ có những lời hướng dẫn, dạy bảo của cô nên đề tài báo cáo của em mới có thể hoàn thiện tốt đẹp
Một lần nữa, em xin chân thành cảm ơn cô – người đã trực tiếp giúp đỡ, quan tâm, hướng dẫn nhóm em hoàn thành tốt bài báo cáo này trong thời gian qua
Bước đầu đi vào thực tế của chúng em còn hạn chế và còn nhiều bỡ ngỡ nên không tránh khỏi những thiếu sót, em rất mong nhận được những ý kiến đóng góp quý báu của Cô
để kiến thức của chúng em trong lĩnh vực này được hoàn thiện hơn đồng thời có điều kiện
bổ sung, nâng cao ý thức của mình
Chúng em xin chân thành cảm ơn!
Trang 4II CHƯƠNG 2 - QUẢN TRỊ MẠNG DỰA TRÊN WEB II-6 II.1 Hệ thống quản trị mạng dựa trên Web và xu hướng phát triển II-6 II.1.1 Định nghĩa II-6 II.1.2 Phân loại II-6 II.2 Công nghệ quản trị mạng II-8 II.2.1 Công nghệ quản trị mạng trên nền Web nhúng (Embedded Web-Based
Management) II-8 II.2.2 Công nghệ quản trị mạng doanh nghiệp trên nền Web (Web-Based Enterprise Management) II-10 II.3 Công nghệ WWW(WWW Technology) II-13 II.3.1 Khái niệm và các thành phần II-13 II.3.2 Cách thức hoạt động II-14 II.3.3 Tính năng của WWW II-15 II.4 Giao thức SNMP và HTTP II-17 II.4.1 Giao thức SNMP: II-17 II.4.2 Giao thức HTTP II-19 II.4.3 Xu hướng phát triển II-21 II.4.4 Kết luận chương II-21 III Ứng dụng III-22 III.1 Lựa chọn mô hình III-22 III.2 Phân tích quá trình hoạt động III-23 III.2.1 Cấu trúc phần mềm III-23 III.2.2 Phân tích quá trình hoạt động III-24 III.3 Kết luận chương III-30
IV CHƯƠNG 4 – KẾT LUẬN IV-31
Trang 6Quản Trị Mạng Chương I
I.1 Quản trị mạng
I.1.1 Khái niệm
Quản trị mạng (Network Management) là quá trình quản lý, giám sát, bảo trì và cấu hình hệ thống mạng để đảm bảo hoạt động hiệu quả và ổn định của mạng Quản trị mạng đòi hỏi sự hiểu biết về các phần cứng mạng, phần mềm, giao thức và các dịch vụ mạng Quản trị viên mạng cần cập nhật kiến thức về công nghệ mạng mới nhất và sử dụng các phần mềm quản lý mạng để giám sát và phân tích hiệu suất mạng Các nhiệm vụ của quản trị mạng bao gồm thiết lập, cấu hình và bảo mật mạng, quản lý băng thông và quản lý người dùng Quản trị mạng thực hiện điều phối, kiểm soát và chỉ huy các hoạt động của hệ thống mạng nào đấy, có thể là một hệ thống mạng LAN của cơ quan, doanh nghiệp nhỏ hay hệ thống mạng WAN của các công ty lớn, có văn phòng đặt ở những vị trí địa lý cách xa nhau
I.1.2 Các lĩnh vực
Tổ chức ISO đã đưa ra một mô hình khái niệm diễn tả năm lĩnh vực chức năng chính của công việc quản trị mạng là:
- Quản lý hiệu năng (Performance Management)
- Quản lý cấu hình (Configutation Management)
- Quản lý sử dụng (Usage management)
- Quản lý lỗi (Fault Management)
- Quản lý bảo mật (Security Management)
Dưới đây giới thiệu sơ lược một số lĩnh vực:
- Quản lý hiệu năng (Performance Management):
Mục tiêu của quản lý hiệu năng mạng là đo lường, thiết lập các thông số, từ đó nâng cao tính sẵn sàng, chất lượng dịch vụ của hệ thống mạng Các thông số về hiệu năng có thể
là tải của mạng, thời gian đáp ứng người dùng,…Quá trình quản lý hiệu năng bao gồm 3 bước:
1 Trước hết, các dữ liệu về hiệu năng mạng được thu thập theo chủ ý của người quản trị mạng
2 Tiếp đó, dữ liệu được phân tích để xác định mức cơ bản của các thông số về hiệu năng có thể chấp nhận được
3 Cuối cùng, các giá trị thích hợp của các thông số quan trọng về hiệu năng mạng được xác định để khi các giá trị này bị vượt qua sẽ cho thấy vấn đề về hệ thống mạng cần phải chú ý
Khi một giá trị hiệu năng bị vượt qua, thì sẽ thực hiện báo động cho hệ thống quản trị mạng Đây là quá trình thiết lập một hệ thống phản ứng bị động, quản lý hiệu năng còn cho phép thực hiện các phương pháp chủ động như: Giả lập hệ thống mạng để kiểm tra xem việc mở rộng hệ thống mạng sẽ ảnh hưởng như thế nào đến hiệu năng của toàn mạng, từ đó
Trang 73 Tối ưu hóa và cấu hình lại các thành phần mạng để đạt được hiệu suất tối đa
4 Sử dụng các công cụ phân tích và đánh giá hiệu suất để phát hiện và khắc phục các vấn đề về hiệu suất
5 Thực hiện các bản cập nhật và nâng cấp hệ thống để đảm bảo tính năng suất và tính sẵn sàng cao hơn cho mạng
Việc quản lý hiệu năng trong quản trị mạng là một phần rất quan trọng trong việc đảm bảo tính sẵn sàng và hiệu quả của hệ thống mạng
- Quản lý cấu hình (Configutation Management)
Trong quản trị mạng, quản lý cấu hình là quá trình quản lý và bảo trì các thiết bị mạng trong hệ thống Việc quản lý cấu hình đảm bảo rằng các thiết bị mạng hoạt động đúng cách
và có thể tương tác với nhau một cách hiệu quả Các nhiệm vụ quản lý cấu hình bao gồm:
1 Xác định các thiết bị cần quản lý cấu hình
2 Thiết lập các thông số và tùy chọn cho mỗi thiết bị, bao gồm cả địa chỉ IP, tên thiết bị, mật khẩu, và cài đặt các cổng kết nối
3 Kiểm tra và cập nhật các thiết lập để đảm bảo các thiết bị vẫn hoạt động đúng cách và tuân thủ những quy định được thiết lập
4 Sao lưu các cấu hình của các thiết bị để có thể khôi phục nhanh chóng trong trường hợp sự cố xảy ra
5 Theo dõi và phân tích cấu hình để tối ưu hóa hiệu suất và an ninh của hệ thống mạng
- Quản lý sử dụng (Usage Management):
được sử dụng để giám sát và kiểm soát sử dụng tài nguyên mạng như băng thông, bộ nhớ, CPU và ổ đĩa Quản lý sử dụng giúp đảm bảo rằng mạng hoạt động hiệu quả, bảo vệ tài nguyên mạng khỏi sự lãng phí và sự cố hệ thống
Các công cụ quản lý sử dụng thường được sử dụng bao gồm phần mềm giám sát mạng, tường lửa và hệ thống phân phối công suất Những công cụ này cho phép quản trị viên mạng xác định các vấn đề về sử dụng tài nguyên mạng và đưa ra những quyết định cần thiết
để giải quyết vấn đề này Ngoài ra, quản lý sử dụng cũng có vai trò quan trọng trong bảo mật mạng Nó giúp phát hiện và ngăn chặn các tấn công mạng như DDoS và xâm nhập mạng bằng cách giới hạn băng thông và tài nguyên mạng cho các người dùng và phần mềm không được phép truy cập mạng
- Quản lý lỗi hệ thống (Fault Management):
Trang 8Quản Trị Mạng Chương I
Mục tiêu của quản lý lỗi hệ thống là phát hiện, ghi nhận, thông báo cho người quản trị
và tự động sửa chữa các hư hỏng để hệ thống mạng có thể hoạt động hiệu quả Vì các hư hỏng có thể làm mất hoàn toàn chức năng của hệ thống mạng, nên quản lý lỗi hệ thống có thể được xem là quan trọng nhất trong mô hình quản trị mạng OSI Quản lý lỗi hệ thống bao gồm việc xác định các khả năng gây lỗi và phân lập lỗi Sau đó là khắc phục lỗi và kiểm tra giải pháp phục hồi trên các hệ thống con quan trọng Cuối cùng, các thông tin về phát hiện và khắc phục lỗi được lưu lại Để làm được như vậy, quản lý lỗi hệ thống phải thực hiện một số nhiệm vụ sau:
• Thông báo khi có lỗi xảy ra
• Thực hiện các kiểm tra chuẩn đoán trên hệ thống
• Tự động khắc phục lỗi (nếu có thể)
Trong quản trị mạng, việc quản lý lỗi hệ thống là một trong những công việc quan trọng nhất để đảm bảo hoạt động ổn định của hệ thống mạng Dưới đây là một số tip để quản lý lỗi hệ thống hiệu quả:
1 Theo dõi hệ thống mạng: sử dụng các công cụ giám sát để theo dõi các thông số
kỹ thuật của hệ thống như tải, dung lượng ổ cứng, băng thông, tốc độ truyền dữ liệu, và chỉnh sửa khi cần thiết để đảm bảo hệ thống hoạt động tốt nhất
2 Sao lưu dữ liệu: thực hiện sao lưu dữ liệu thường xuyên để đảm bảo không mất
dữ liệu quan trọng khi xảy ra lỗi hệ thống
3 Thiết lập bộ nhớ đệm (buffering): sử dụng tính năng buffering, tức là trì hoãn việc truyền dữ liệu một chút để đảm bảo hệ thống không quá tải và giảm thiểu lỗi đường truyền
4 Cập nhật các phần mềm, firmware và driver: luôn cập nhật các phiên bản mới nhất của các phần mềm, firmware và driver để tránh các lỗ hổng bảo mật và đảm bảo hệ thống hoạt động ổn định
5 Sử dụng hệ thống giám sát tự động: cài đặt một hệ thống giám sát tự động để theo dõi các lỗi hệ thống và cảnh báo người quản trị khi có sự cố xảy ra
- Quản lý bảo mật (Security Management):
Mục tiêu của quản lý bảo mật là kiểm soát việc truy cập đến các tài nguyên mạng dựa trên các chính sách cục bộ để ngăn chặn các hành động phá hoại hệ thống mạng (vô tình hay cố ý) và truy cập trái phép đến các dữ liệu nhạy cảm Trong quản trị mạng, bảo mật là một trong những vấn đề quan trọng hàng đầu Quản lý bảo mật trong quản trị mạng bao gồm những hoạt động sau:
1 Thiết lập chính sách bảo mật: Tạo ra và áp dụng các chính sách bảo mật phù hợp để đảm bảo an toàn cho hệ thống và thông tin trên nó
2 Phân loại thông tin: Phân loại thông tin theo mức độ bảo mật và xác định quyền truy cập phù hợp với mức độ đó
Trang 9Quản Trị Mạng Chương I
3 Quản lý truy cập: Thiết lập các quyền truy cập cho người dùng, giám sát các hoạt động truy cập và kiểm soát việc truy cập không hợp lệ
4 Đảm bảo tính toàn vẹn dữ liệu: Bảo vệ dữ liệu khỏi sự thay đổi hoặc thất thoát
5 Kiểm soát và giám sát: Kiểm tra và giám sát các hoạt động mạng để phát hiện
và ngăn chặn các hoạt động bất thường hoặc đe dọa an ninh
6 Đưa ra các biện pháp phòng ngừa và ứng phó sự cố: Xây dựng kế hoạch phòng ngừa và ứng phó sự cố, đảm bảo sự an toàn cho hệ thống và dữ liệu trên đó
7 Cập nhật và bảo trì hệ thống: Cập nhật và bảo trì các phần mềm và thiết bị mạng
để duy trì tính bảo mật của hệ thống
I.1.3 Tình hình thực tiễn và xu hướng phát triển quản trị mạng
Với sự phát triển mạnh mẽ hiện nay của các công ty, tổ chức, doanh nghiệp, nhu cầu trao đổi thông tin, liên lạc giữa các bộ phận trong nội bộ, giữa các doanh nghiệp hay vấn đề bảo mật cơ sở dữ liệu, tài nguyên thông tin đã khiến quản trị mạng trở nên là một bộ phận quan trọng không thể thiếu Ở Việt Nam trong những năm gần đây, Đảng và Nhà nước ta đã có cái nhìn chiến lược về việc ứng dụng công nghệ thông tin trong sự phát triển văn hóa, kinh
tế, xã hội của đất nước Cùng với sự phát triển mạnh mẽ của nền kinh tế, cơ sở hạ tầng công nghệ thông tin được chú trọng đầu tư phát triển, từ đó đòi hỏi phải có sự vận hành, quản lý, khai thác triệt để lợi ích của nó Trên thế giới, các tập đoàn, các công ty đa quốc gia, các tổ chức phi chính phủ,… có một hệ thống cơ sở vật chất kỹ thuật, hạ tầng mạng phát triển cao
Họ đã chú trọng đầu tư phát triển lĩnh vực quản trị mạng từ lâu nên khả năng quản lý, vận hành, khai thác hệ thống mạng rất cao Đến nay lĩnh vực quản trị mạng vẫn tiếp tục được chú trọng đầu tư phát triển, là một trong những yếu tố chính góp phần thúc đẩy sự phát triển mạng máy tính, của nền kinh tế Xu hướng phát triển của quản trị mạng hiện nay là sử dụng những công nghệ Web nhúng, tích hợp, giúp người quản trị dù ở bất kì đâu cũng có thể quản lý hệ thống mạng của tổ chức thông qua các thiết bị có kết nối Internet Một hệ thống mạng được đầu tư cơ sở vật chất kĩ thuật hiện đại, tiên tiến chưa chắc đã mang lại hiệu quả cao nếu không đầu tư quản trị hệ thống đó, nó có thể gây lãng phí về thời gian, nhân lực và kinh tế Để khai thác tối đa lợi ích của hệ thống mạng đem lại, phục vụ trao đổi thông tin,
dữ liệu, thương mại điện tử cần phải đầu tư phát triển quản trị mạng Quản trị mạng giúp vận hành, duy trì và phát triển hệ thống mạng Giám sám chặt chẽ các thông tin được trao đổi bên trong hệ thống và với các hệ thống mạng bên ngoài Giúp tránh những nguy cơ hiểm họa như mất, sai lệch dữ liệu, bảo đảm băng thông, phát hiện hacker và các lỗi phát sinh của hệ thống
I.2 Kết luận
Quản trị mạng đã sớm hình thành và phát triển khi mạng máy tính ra đời, nó là yếu tố quan trọng với các hệ thống mạng Hệ thống có được vận hành, khai thác và phát triển tốt khi quản trị mạng được chú trọng đầu tư phát triển Hiện nay xu hướng phát triển của quản trị mạng là công nghệ quản trị dựa trên Web Với những ưu điểm của công nghệ Web, công
Trang 10Quản Trị Mạng Chương I
việc quản trị mạng trở lên đơn giản, mang lại hiệu quả cao, giúp tiết kiệm thời gian, giảm thiểu chi phí cho các hệ thống Chương 2 trình bày một số mô hình và công nghệ quản trị mạng dựa trên Web
Trang 11ta có thể sử dụng trình duyệt để truy cập, quản lý các tài nguyên, các thiết bị phần cứng của
hệ thống mạng từ bất kì đâu và bất kì thời gian nào, giúp tiết kiệm chi phí về tài chính, thời gian và nhân lực
II.1.2 Phân loại
Công nghệ quản trị mạng trên Web được phân ra làm hai loại chính:
● Công nghệ quản trị mạng trên nền Web nhúng (Embedded Web-Based Management):
Là công nghệ quản lý mạng thông qua giao diện web, được tích hợp sẵn trên thiết bị mạng, giúp người quản trị có thể định cấu hình, giám sát, và điều khiển thiết bị mạng một cách dễ dàng và thuận tiện Công nghệ này được ứng dụng rộng rãi trong các thiết bị mạng như router, switch, firewall, load balancer với các chức năng như tạo và quản lý VLAN, cấu hình NAT, VPN, xác thực người dùng, thông báo lỗi, theo dõi hoạt động mạng và báo cáo, quản lý ứng dụng mạng, v.v Với việc sử dụng công nghệ quản trị mạng trên nền Web nhúng, người quản trị không cần cài đặt thêm phần mềm quản lý nào khác mà chỉ cần mở trình duyệt web và truy cập vào địa chỉ IP của thiết bị mạng để quản lý mạng Điều này giúp tiết kiệm thời gian, giảm thiểu tối đa tác động đến môi trường mạng và tăng tính linh hoạt trong quản lý mạng cho người quản trị
Trang 12Quản Trị Mạng Chương II
Công nghệ quản trị mạng trên Web còn các loại khác:
● Quản trị mạng dựa trên trình duyệt (Browser-based Network Administration)
Là một phương pháp quản trị mạng thông qua giao diện trực tuyến được truy cập từ trình duyệt web Như vậy, người quản trị mạng chỉ cần một trình duyệt web để truy cập vào giao diện quản trị mạng, không cần cài đặt phần mềm khác
Phương pháp này thường được sử dụng trong các doanh nghiệp, tổ chức có nhiều văn phòng ở các địa điểm khác nhau Với quản trị mạng dựa trên trình duyệt, người quản trị có thể quản trị, giám sát, cấu hình các thiết bị mạng, tạo ra báo cáo, theo dõi tình trạng mạng
và xử lý sự cố mạng một cách nhanh chóng và tiện lợi
Các sản phẩm quản trị mạng dựa trên trình duyệt phổ biến hiện nay bao gồm PRTG Network Monitor, Nagios XI, Zabbix, SolarWinds NPM, ManageEngine, và Cisco Prime Infrastructure
● Quản trị mạng dựa trên ứng dụng web (Web-based Network Administration): Thông qua việc cài đặt phần mềm quản trị trực tiếp trên máy chủ web để ứng dụng đó
có thể được truy cập từ một trình duyệt web, giống như một trang web Quản trị mạng dựa trên ứng dụng web là phương pháp quản trị mạng bằng cách sử dụng giao diện web Thay
vì cài đặt phần mềm quản trị trên mỗi máy tính, người quản trị có thể truy cập vào một giao diện web từ bất kỳ đâu để quản lý mạng
Các ứng dụng quản trị mạng dựa trên web thường bao gồm các tính năng như:
- Quản lý người dùng và phân quyền
- Theo dõi và điều khiển thiết bị mạng
- Quản lý cấu hình và bảo mật mạng
- Giám sát và phân tích các hoạt động mạng
- Quản lý dịch vụ và ứng dụng trên mạng
Việc sử dụng ứng dụng quản trị mạng dựa trên web có nhiều lợi ích, bao gồm tính tiện lợi, khả năng truy cập từ xa, tăng tính an toàn và đơn giản hoá quá trình quản trị mạng
● Quản trị mạng di động (Mobile Network Administration):
Quản trị viên sử dụng một ứng dụng di động để quản lý mạng của mình bằng cách truy cập từ thiết bị di động như điện thoại thông minh hoặc máy tính bảng Là quá trình điều hành và quản lý mạng di động Nó bao gồm hoạt động như triển khai, cấu hình, giám sát, vận hành, bảo trì và nâng cấp các phần mềm và phần cứng liên quan đến mạng di động Các nội dung chính của quản trị mạng di động bao gồm:
1 Quản lý hệ thống: Bao gồm cài đặt, cấu hình, được tối ưu di động và các thiết bị liên quan, cũng như phát triển và triển khai các giải pháp mạng di động mới
2 Giám sát và hoạt động: Đảm bảo hiệu suất chất lượng dịch vụ, độ trễ, tài nguyên mạng, và theo dõi các vấn đề của mạng
Trang 13Quản Trị Mạng Chương II
3 Bảo trì và nâng cấp: Kiểm tra sự chính xác của hệ thống và phát hiện ra các lỗi có thể xảy ra trong mạng, và đưa ra các giải pháp nhanh chóng để khắc phục; nâng cấp
hệ thống, phần mềm và phần cứng để cải thiện hiệu suất mạng
II.2 Công nghệ quản trị mạng
II.2.1 Công nghệ quản trị mạng trên nền Web nhúng (Embedded Web-Based
Management)
Một trong những ứng dựng công nghệ Web để quản trị hệ thống mạng là nhúng Web server vào thiết bị để quản lý nó Phương pháp này được gọi là công nghệ Web nhúng (Embedded Web Server - EWS) EWS cung cấp cho người quản trị giao diện quản lý thiết
bị thông qua HTML, đồ họa và một số phương pháp trao đổi dữ liệu khác qua trình duyệt Trạng thái của thiết bị được chuyển tới người quản trị với một trang quản lý đơn giản và lệnh điều khiển tới thiết bị được gửi thông qua trình duyệt theo một định dạng sẵn Truy cập giao diện quản trị thông qua công nghệ Web nhúng mang lại một số lợi thế như: rộng rãi, dễ sử dụng, chi phí phát triển thấp, bảo trì cao
EWS bao gồm năm thành phần: HTTP engine, application interface module, virtual file system, configuration module, và security module Kiến trúc của công nghệ Web nhúng được mô tả trong hình 2.2
Hình II-1: Kiến trúc mô hình Web nhúng
Thành phần quan trọng nhất của EWS là HTTP engine, nó tiếp nhận yêu cầu từ phía client Yêu cầu tối thiểu cho một HTTP engine là nó phải tuân thủ các thông số kỹ thuật để giao tiếp với Web browser Không giống như các Web server thường bắt đầu xử lý khi có
Trang 14Quản Trị Mạng Chương II
một kết nối, HTTP engine hỗ trợ đồng thời nhiều người dùng kết nối đến khi nó chạy như một trình đơn xử lý Số lượng xử lý yêu cầu phụ thuộc vào lượng RAM sử dụng, không gian lưu trữ yêu cầu và tiến trình của CPU
Trong một hệ thống Web nhúng, module application interface cho phép người phát triển thêm vào các chức năng để quản lý Với các công cụ phát triển Web, nó có thể kết hợp các tài liệu Web với chương trình quản lý ứng dụng để sinh ra những thông tin quản lý động
Virtual file system (VFS) cung cấp cho EWS những dịch vụ file ảo, để mở file ta sử dụng file_open, đọc file file_read và đóng file là file_close File system có một cấu trúc dữ liệu lưu trữ thông tin của file như kích thước, lần chỉnh sửa trước đây, Để xây dựng VFS chúng ta cần một Web compiler Web compiler hỗ trợ các định dạng như: Java, GIF, JPEG, PDF, TIFF, HTML, văn bản, Nó biên dịch các tập tin này thành mã C và sau đó biên dịch
và liên kết chúng với mã Web Server Cấu trúc của kết quả không đòi hỏi tập tin hệ thống, nhưng các tập tin được tổ chức giống như trong một hệ thống tập tin ảo Các trình duyệt Web này đi qua hệ thống tập tin ảo và coi nó là một hệ thống tập tin thực tế Hình 2.3 minh hoạ quá trình một máy chủ Web thực hiện một hệ thống tập tin ảo
Hình II-2: Web server tạo hệ thống tập tin ảo
Bảo mật là một vấn đề quan trọng trong quản lý hệ thống mạng, trong EWS có một module bảo mật, module này có nhiệm vụ yêu cầu cung cấp các thông tin bảo mật để truy cập vào quản lý thiết bị Việc truy cập vào thiết bị được thông qua username và password Khi có một yêu cầu đến một đối tượng được bảo vệ, hệ thống sẽ yêu cầu cung cấp các thông tin chính xác để cho phép quản lý
Module configuration cho phép người quản trị cấu hình thiết từ các trình duyệt phổ thông Người quản trị có thể sử dụng trình duyệt Web để cấu hình các thông số cho thiết bị như số kết nối, cổng socket, tên host,
Tuy nhiên, công nghệ quản trị mạng bằng Web nhúng đã cho thấy giới hạn khi phải theo dõi, quản lý, cấu hình hàng trăm thiết bị trong mạng như router, switch, fire wall,
Trang 15Quản Trị Mạng Chương II
thông qua trình duyệt để quản lý là không khả thi Người quản trị không thể điều khiển, cấu hình hệ thống, các thiết bị vào một thời điểm thông qua trình duyệt Web mặc dù đã có bookmarks, danh sách thiết bị, nút back, forward trên trình duyệt hỗ trợ Công nghệ Web nhúng không thể áp dụng để ứng dụng cho những hệ thống mạng lớn, phức tạ
II.2.2 Công nghệ quản trị mạng doanh nghiệp trên nền Web (Web-Based Enterprise
Management)
II.2.2.1 Khái niệm
Công nghệ quản trị mạng doanh nghiệp dựa trên Web, hay còn gọi là WBEM, là một tập hợp các chuẩn quản lý và các công nghệ chuẩn Internet được phát triển để hợp nhất các chuẩn quản lý các môi trường máy tính phân tán, dễ dàng chuyển đổi dữ liệu giữa các công nghệ cũng như các nền tảng cơ sở khác nhau WBEM cung cấp một cơ cấu tổ chức cho việc xây dựng một cách dễ dàng các môi trường quản trị, đồng thời cho phép chuyển đổi dữ liệu giữa các công nghệ và các nền tảng cơ sở khác nhau nhưng được biểu diễn trong các định dạng phù hợp Người dùng có thể sử dụng giải pháp này để giảm chi phí trong việc duy trì và quản lý mạng Mục đích của WBEM được mong chờ là cung cấp một giải pháp tương tác các phần cứng của các hãng khác nhau, các giao thức, các hệ điều hành, hoặc các ứng dụng phân tán khác nhau
II.2.2.2 Kiến trúc WBEM
Hình II-3: Kiến trúc quản trị mạng doanh nghiệp dựa trên Web
Kiến trúc quản trị mạng doanh nghiệp dựa trên nền web là thành phần nằm giữa người điều hành (quản trị hệ thống và thiết bị như cấu hình, bật tắt, thu thập các báo hiệu)
và phần cứng cũng như phần mềm của thiết bị Thông thường, người điều hành có thể sử
Trang 16Quản Trị Mạng Chương II
dụng một trong các giao diện sau đây để tương tác với hệ thống quản trị mạng như: giao diện người dùng đồ họa (GUI), giao diện người dùng trình duyệt (BUI- Browser User Interface) hoặc giao diện dòng lệnh (CLI) Chuẩn WBEM không đề cập gì về giao diện này tuy nhiên trong thực tế đây là một trong những ưu việt của WBEM, hoàn toàn độc lập với giao diện người sử dụng Điều này có nghĩa có thể thay đổi các giao diện người sử dụng
mà hoàn toàn không tác động đến phần còn lại của hệ thống GUI, BUI, hoặc CLI sẽ giao tiếp với 1 WBEM client thông qua một tập con các giao diện lập trình ứng dụng (API-Application Programming Interface) Client này sẽ tìm WBEM server để nắm được thông tin về thiết bị đang bị chịu sự quản lí (nhiều khi chính là các tài nguyên hay bản thân client đó) và thiết lập một bản tin request XML
Client sẽ sử dụng giao thức HTTP (hoặc HTTPS) để gửi đi yêu cầu (bản tin request),
mã hóa bằng CIM-XML đến WBEM server, phía WBEM server sẽ giải mã yêu cầu tới, thực thi việc xác thực và kiểm tra ủy quyền sau đó tham chiếu đến mô hình được tạo trước
đó của thiết bị đang được quản lí để xem yêu cầu nên được xử lí ra sao Mô hình tham chiếu
là điểm trung gian của việc chuyển tiếp giữa hành động agent tác động lên mô hình và mô hình tác động lên phần cứng hoặc phần mềm thực Chuẩn CIM và DMTF thường được sử dụng để xây dựng nên mô hình cho các thiết bị và dịch vụ quản lí như: các thiết bị định tuyến (IP router), các máy chủ lưu trữ dữ liệu, máy tính để bàn, vv Đối với hầu hết các thao tác quản trị (operation), WBEM server sẽ xác định mô hình cần giao tiếp với phần cứng hoặc phần mềm thực, được gọi là các object provider (một đoạn code nhỏ giao tiếp giữa WBEM server (sử dụng giao diện chuẩn hóa CMPI) với phần cứng hoặc phần mềm thực) Trong thực tế, provider không hề biết người vận hành đang sử dụng loại hình giao diện người sử dụng nào: GUI, BUI, hay CLI
Trang 17Quản Trị Mạng Chương II
II.2.2.3 Lợi ích của WBEM
Hình II-4: lợi ích của WBEM so với SNMP
SNMP biểu diễn các thông tin của các thiết bị bị quản trị ở dạng MIB để các SNMP agent sử dụng và sử dụng ngôn ngữ chung giữa các agent và các thiết bị quản trị Mặc dù
sử dụng cách quản trị giống SNMP, nhưng WBEM mạnh hơn khi nó đưa vào mô hình CIM
và WBEM Server trước các thiết bị bị quản trị Một WBEM Interface được dùng để quản
lý các trạm hoặc các thiết bị Các Interface có thể dùng các giao thức khác nhau, nhưng chúng đều giao tiếp với WBEM Server bằng một giao thức chung Sức mạnh của WBEM hiện rõ nhất trong các hệ thống phức tạp, nhất là the trong các môi trường viễn thông, nơi các thiết bị bị quản lý được tổ chức theo mô hình cây gia phả Thiết bị được quản lý thông qua một hệ thống phần tử quản lý, một số lượng lớn các thiết bị làm việc cùng nhau trong mạng sẽ được quản lý thông qua một hệ điều hành hỗ trợ Bởi có các yêu cầu khác nhau nên các giao thức ở các lớp khác nhau trong cây quản lý sẽ có các cách làm việc khác nhau WBEM và mô hình CIM cung cấp các cấu trúc đồng nhất nhờ đó các mô hình, các giao thức có thể được sử dụng bằng mọi cách từ hệ điều hành hỗ trợ tới thiết bị quản lý
WBEM có thể mở rộng, thuận tiện cho việc phát triển trong các môi trường trung lập,
có thể dùng lại các cơ sở hạ tầng, công cụ, ứng dụng Thêm vào đó, nó được sử dụng bài các hãng, các người dùng cuối và các dự án mã nguồn mở, WBEM cho phép các tập đoàn
Trang 18Quản Trị Mạng Chương II
công nghiệp 1 khác nhau xây dựng trên nó các dịch vụ WEB, các cơ chế bảo mật, lưu trữ
và toán lưới
II.3 Công nghệ WWW(WWW Technology)
II.3.1 Khái niệm và các thành phần
Khái niệm:
WWW, viết tắt của World Wide Web, hay còn được gọi là web, là một tập hợp các website hoặc trang web được lưu trữ trong những web server và được kết nối với các máy tính cục bộ thông qua Internet Các trang web này chứa những trang văn bản, hình ảnh kỹ thuật số, âm thanh, video, v.v WWW cung cấp các tính năng linh hoạt, di dộng và thân thiện với người dùng có thể truy cập nội dung của các trang này từ bất kỳ nơi nào trên thế giới thông qua thiết bị có kết nối với internet
Thành phần:
Được chia thành 2 thành phần chính:
Hình II-5: Thành phần của WWW
Thành phần kiến trúc(Structual Components): Là những thành phần vật lý trong mạng internet Trình duyệt web phía khách hàng (Clients/Browsers) là một chương trình
cơ bản để giao tiếp với các máy chủ web trong mạng internet Mỗi trình duyệt này thường
có 3 bộ phận cơ bản bao gồm bộ điều khiển, trình biên dịch và giao thức phía khách hàng Trình điều khiển có nhiệm vụ nhận thông tin đầu vào từ người dùng và dùng những thông tin này để truy cập tới tài liệu Sau khi đã truy cập tài liệu bộ điều khiển gọi tới trình biên dịch để hiển thị những tài liệu này lên màn hình