Nghiên cứu phương pháp xây dựng hệ quản lý thông tin trên mạng máy tính Internet Intranet

Mặt khác, việc giám sát từng thành phần trong hệ thống ứng dụng cho phép người quản lý nắm bắt được các thông tin mà người dùng quan tâm, như: thành phần nào của ứng dụng được truy nhập

Mục lục

DANH MỤC TỪ VIẾT TẮT 2

DANH MỤC HÌNH VẼ 3

MỞ ĐẦU 4

CHƯƠNG 1 – TỔNG QUAN VỀ QUẢN LÝ MẠNG 7

1.1 SỰ CẦN THIẾT 7

1.2 HỆ THỐNG QUẢN LÝ MẠNG OSI 8

1.2.1 Tổng quan về hệ thống quản lý mạng 8

1.2.2 Các mô hình quản lý mạng OSI 14

1.2.3 Các chức năng quản lý mạng OSI 22

1.3 CÁC GIAO THỨC CƠ SỞ QUẢN LÝ MẠNG OSI 27

1.3.1 Giao thức CMOT 27

1.3.2 Giao thức SNMP 29

CHƯƠNG 2 - HỆ QUẢN LÝ MẠNG DỰA TRÊN SNMP 31

2.1 KIẾN TRÚC HỆ THỐNG 31

2.1.1 Tổng quan 31

2.1.2 Kiến trúc Manager và Agent 35

2.1.3 Giao thức SNMP 40

2.2 CƠ SỞ DỮ LIỆU THÔNG TIN QUẢN LÝ 44

2.2.1 Tổ chức thông tin quản lý 44

2.2.2 Cơ sở dữ liệu thông tin quản lý MIB-II 47

2.3 BIỂU DIỄN THÔNG TIN QUẢN LÝ 49

2.3.1 Cấu trúc thông tin quản lý SMI 49

2.3.2 Định nghĩa dữ liệu trong SMI bằng ASN.1 52

2.3.3 Mã hoá thông điệp bằng BER 55

CHƯƠNG 3 – XÂY DỰNG HỆ TÁC TỬ QUẢN TRỊ TÍCH HỢP 60

3.1 YÊU CẦU CHUNG 60

3.2 THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 62

3.2.1 Kiến trúc và chức năng hệ thống 62

3.2.2 Cở dữ liệu thông tin quản lý 66

3.2.3 Triển khai module 77

3.3 THỬ NGHIỆM VÀ ĐÁNH GIÁ 83

KẾT LUẬN 88

TÀI LIỆU THAM KHẢO 90

DANH MỤC TỪ VIẾT TẮT

ISO The International Standards

Organization Tổ chức tiêu chuẩn quốc tế OSI Open System Interconnect tion Mô hình kết nối hệ thống mở MIB Managent Information Base Cơ sở dữ liệu thông tin quản lý SMI Structure of Management

Information Kiến trúc thông tin quản lý ASN.1 Abstract Syntax Notation One Ngôn ngữ mổ tả cú pháp trừu

tượng BER Basic Encoding Rules Các quy tắc mã hoá cơ bản CMIS Common Management Information

Service Dịch vụ thông tin quản lý chung CMIP Common Management Information

Protocol Giao thức thông tin quản lý chung SNMP Simple Network Management

Protocol

Giao thức quản lý mạng đơn giản

CMOT CMIP over TCP/IP CMIP trên TCP/IP

NMS Network Management Station Trạm quản lý mạng

Hình 1.6 – Giao thức trong hệ thống quản lý mạng OSI 16

Hình 1.7 – Mô hình tổ chức trừu tượng của môi trường quản lý mạng 19

Hình 1.10 – Các phạm vi chức năng quản lý mạng OSI 22

Hình 1.11 – Quy trình thực hiện trong quản lý hiệu suất 25

Hình 2.2 – Tổng quan mô hình quản lý mạng dựa trên SNMP 37

Hình 2.4 – Kiến trúc Manager/Agent với cơ chế uỷ quyền 39

Hình 2.7b – Thông tin SNMP được bao gói trong Frame truyền 42

Hình 2.8 – Trao đổi thông tin giữa Manager và Agent 43

Hình 2.9 – Mô hình tổ chức logic của cơ sở thông tin quản lý 45

Hình 3.6 – Giám sát thời gian thực đồng thời nhiều giá trị 87

MỞ ĐẦU

Ngày nay, cùng với sự phát triển của mạng máy tính và Internet, các ứng dụng độc lập trên máy tính có xu hướng phát triển sang tương tác trên môi trường mạng (Intranet và Internet), như các ứng dụng quản lý tài chính, thương mại điện tử, trò chơi trực tuyến, Do vậy, ứng dụng không chỉ còn là một người truy nhập sử dụng, mà sẽ có nhiều người truy nhập sử dụng và có

sự tương tác Việc hoạt động trên môi trường mạng đòi hỏi phải có sự giám sát và đảm bảo chất lượng dịch vụ cho các ứng dụng đó Đây là một khía cạnh còn ít được quan tâm trong việc phát triển các ứng dụng loại này, bởi các nhà phát triển phần mềm thường cho rằng đảm bảo chất lượng các dịch vụ là nhiệm của các nhà phát triển công nghệ mạng và quản lý mạng

Đảm bảo chất lượng dịch vụ là một vấn đề hết sức quan trọng đối với các dịch vụ và ứng dụng mạng Chất lượng dịch vụ thể hiện ở nhiều thành phần, tuy nhiên ngoài hạ tầng mạng và các thiết bị phần cứng, việc giám sát nhằm điều chỉnh khả năng phục vụ của ứng dụng mạng cũng rất quan trọng Nếu không quan tâm đến vấn đề này, các ứng dụng mạng thường gặp phải các vấn đề như hiện tượng nghẽn hay quá tải do ứng dụng không đáp ứng tức thời các yêu cầu được, điều này có thể gây lỗi, thậm chí sụp đổ hệ thống Sâu xa hơn, vấn đề không đảm bảo chất lượng dịch vụ này có thể dẫn đến việc phá sản do người dùng (khách hàng) chán nản và “quay lưng lại” Mặt khác, việc giám sát từng thành phần trong hệ thống ứng dụng cho phép người quản lý nắm bắt được các thông tin mà người dùng quan tâm, như: thành phần nào của ứng dụng được truy nhập nhiều nhất, thông tin nào người dùng quan tâm nhất, thành phần nào ít được truy nhập, Từ các thông tin này, người quản lý

có thể điều chỉnh các thông số nhằm phục vụ tốt hơn, hoặc các thông tin đó sẽ làm cơ sở để đánh giá ứng dụng cũng như có hướng nâng cấp, phát triển phần mềm trong lương lai Đây cũng chính là một trong những vấn đề cốt yếu để đem lại thành công cho các ứng dụng mạng

Để giải quyết bài toán trên, giải pháp tích hợp hệ tác tử quản trị cho các ứng dụng mạng là một giải pháp tối ưu và hiệu quả nhất Giải pháp này cho phép người quản trị có thể giám sát, điều khiển khả năng phục vụ của ứng

dụng làm cho chất lượng dịch vụ luôn được đảm bảo Đồng thời, giải pháp này cũng cho phép thu thập các thông tin liên quan đến việc sử dụng ứng dụng của người dùng để phục vụ kế hoạch nâng cấp hay chiến lược phát triển trong tương lai

Vấn đề tích hợp hệ tác tử quản trị mạng đã được nghiên cứu và phát triển rất nhiều trên thế giới, nhưng hầu hết là cho các thiết bị phần cứng (như Router, Switch, UPS, Printer, ) và các hệ thống chuẩn (như: hệ điều hành, ) Đối với các ứng dụng mạng phổ thông thì không nhiều, mà chủ yếu chỉ cho các ứng dụng chuyên sâu về hệ thống tuỳ theo các hãng phát triển cụ thể Nguyên nhân là do các tác tử quản trị phải tích hợp trên các đối tượng quản

lý, mà đối tượng quản lý chủ yếu là do các hãng cung cấp thiết bị phát triển

Do đó chỉ có các tác tử đặc thù tuỳ theo các hãng đó, như: tác tử cho thiết bị mạng của hãng Cisco, IBM, Chính vì vậy, để quản lý được các đối tượng riêng buộc ta phải tự phát triển tác tử quản lý Hơn nữa, đối với các ứng dụng mạng phổ thông đang phát triển nhiều hiện nay như: thương mại điện tử, trò chơi trực tuyến, vấn đề này vẫn chưa được quan tâm phát triển, và hầu như

là còn bỏ ngỏ

Với các vấn đề như trên, luận văn này thực hiện nhằm đưa ra được một phương pháp nghiên cứu và xây dựng hệ tác tử quản trị mạng máy tính Intranet/Internet Mục đích cụ thể là:

Về lý thuyết: Nghiên cứu hệ thống chuẩn quản lý mạng OSI, đặc biệt là

mô hình chức năng và kiến trúc Manager/Agent Phân tích hệ thống quản lý mạng dựa trên giao thức chuẩn SNMP, đây sẽ là cơ sở cho tất cả các ứng dụng quản lý mạng tuân theo SNMP

Về thực tiễn: Đưa ra được một phương pháp xây dựng một hệ tác tử

quản lý thông tin trên mạng máy tính Internet/Intranet Ứng dụng phương pháp này để xây dựng một tác tử quản trị tích hợp vào máy chủ web Apache

Luận văn được chia làm ba phần cơ bản tương ứng với ba chương:

- Chương 1 - Tổng quan về quản lý mạng Chương này trình bày các khái niệm liên quan đến vấn đề quản lý mạng, mô hình quản lý

mạng nổi tiếng OSI và sơ lược các giao thức quản lý mạng là CMOT và SNMP Trong đó, quan trọng nhất là mô hình chức năng của OSI và kiến trúc Manager/Agent

- Chương 2 - Hệ quản lý mạng dựa trên SNMP Chương này trình bày

lý thuyết của một hệ quản lý mạng dựa trên giao thức quản lý mạng nổi tiếng SNMP Hệ quản lý mạng này dựa trên kiến trúc Manager/Agent, với cách thức tổ chức thông tin quản lý mạng bằng

cơ sở dữ liệu MIB lưu trữ các đối tượng cần quản lý, cách thức biểu diễn thông tin bằng kiến trúc thông tin quản lý SMI và ngôn ngữ định nghĩa dữ liệu quản lý ASN.1, cách mã hoá thông tin truyền/nhận bằng quy tắc mã hoá cở bản BER

- Chương 3 - Xây dựng hệ tác tử quản trị tích hợp Đây là chương ứng dụng các lý thuyết của hai chương trước để xây dựng một hệ tác tử quản trị cụ thể Hệ tác tử được tích hợp cho máy chủ dịch vụ web Apache

Ngoài ba chương chính, bố cục luận văn còn có các phần Mở đầu, Kết luận và Tài liệu tham khảo Phần kết luận nêu tóm tắt các vấn đề đã trình trong các chương, đánh giá các kết quả đã đạt được và chưa đạt được, đồng thời đưa ra các định hướng nghiên cứu, phát triển tiếp theo

Mặc dù đã rất cố gắng, song do khuôn khổ thời gian và nhận thức hạn hẹp nên luận văn còn những hạn chế nhất định, tác giả rất mong nhận được những góp ý để vấn đề nghiên cứu này ngày càng được hoàn thiện hơn Qua đây, tác giả xin chân thành cảm ơn tới PGS.TS Vũ Duy Lợi, người thầy hướng dẫn và chỉ bảo tận tình trong quá trình thực hiện luận văn này, xin chân thành cảm ơn các Thầy Cô đã dạy và giúp đỡ trong suốt quá trình học tập tại trường Đại học Công nghệ - Đại học Quốc gia Hà Nội

CHƯƠNG 1 – TỔNG QUAN VỀ QUẢN LÝ MẠNG

1.1 SỰ CẦN THIẾT

Như ta đã biết, những năm 70 là thập kỷ của các trung tâm mạng với sự thống trị của các hệ thống máy tính lớn (Mainframe) Việc truyền dữ liệu đã cho phép các thiết bị đầu cuối giao tiếp được với các Mainframe Tuy nhiên, tốc độ thấp và truyền thông không đồng bộ đã làm hạn chế sự phát triển Các nhà cung cấp Mainframe như IBM và các nhà cung cấp mạng truyền thông như AT&T hoặc các công ty điện thoại nội bộ đã quản lý các hệ thống mạng

đó Ở thời điểm này, vấn đề quản lý mạng chưa được đặt ra, vì vấn đề quản lý

là hết sức đơn giản bởi chỉ tập trung ngay trên các máy tính lớn Hình 1.1 cho

ta thấy tốc độ truyền thông tin tăng tỉ lệ thuận với sự phát triển của các công nghệ mạng

Những năm 1980 đã có ba sự thay đổi đáng kể trong công nghệ truyền thông dữ liệu Các bộ vi xử lý ra đời đã tạo ra một bước tiến quan trọng và đem lại nhiều tiện lợi hơn rất nhiều so với các máy tính lớn Số lượng các mạng LAN (Local Area Network) với các máy tính nhỏ đã tăng rất nhanh Các phương tiện truyền tốc độ cao trên diện rộng đã thúc đẩy phát triển kết nối các LAN từ các máy tính nhỏ Việc phát triển các mạng LAN đã tạo điều

Hình 1.1 - Sự phát triển hệ thống mạng phức hợp và tốc độ truyền

kiện cho việc xử lý phân tán và chuyển các ứng dụng từ hệ thống máy tính lớn vào các máy tính để bàn Và khi việc truyền dữ liệu được chuyển sang các mạng phân tán thì vấn đề phải giám sát nhằm đảm bảo cho hệ thống mạng hoạt động tốt đã trở thành một yêu cầu cấp thiết

Và cũng ở những năm 1980 này khi các lĩnh vực về mạng đã được phát triển rất nhanh, các công ty nhận thức được các lợi ích đạt được từ việc tạo ra các công nghệ mạng, họ bắt đầu mở rộng và phát triển thêm các mạng, các công nghệ mạng mới và các sản phẩm về mạng được phát triển rất nhanh Giữa những năm 1980, các công ty lớn đã trở thành các chuyên gia phát triển

ra các công nghệ mạng Mỗi công ty lại tạo ra một công nghệ, do đó các thiết

bị và sản phẩm về mạng có nhiều sự khác nhau Với sự phát triển đa dạng đó

đã phát sinh các vấn đề khi kết nối mở rộng mạng Nó đã làm ảnh hưởng đến

cả việc quản trị mạng hàng ngày và kế hoạch, chiến lược phát triển mạng Mỗi công nghệ mạng mới đó đòi hỏi phải có rất nhiều các nhà chuyên gia Tuy nhiên, giữa những năm 1980 do việc bố trí nhân viên nên chỉ yêu cầu một người quản lý tất cả hệ thống mạng Và vì thế, khi mạng máy tính phát triển phức tạp đã tạo ra một cơn khủng hoảng thực sự cho rất nhiều tổ chức Do đó, cần thiết phải có việc quản lý mạng tự động được tích hợp qua nhiều loại môi trường khác nhau Đây chính là lý do các chuẩn và sản phẩm về quản lý mạng

đã ra đời

Và thực tiễn ngày nay cũng cho thấy, sự phức tạp của mạng máy tính này không đơn thuần chỉ thể hiện ở các chủng loại thiết bị mạng, mà nó còn thể hiện ở quy mô mạng Hơn nữa sự phức tạp cũng còn thể hiện bởi sự đa dạng ở các dịch vụ mạng Như vậy, giải quyết vấn đề quản lý mạng là một bài toán phức tạp Ngoài các ứng dụng quản lý mạng, đòi hỏi người quản trị cũng cần phải am hiểu sâu sắc về tất cả các vấn đề liên quan đến hệ thống mạng

1.2 HỆ THỐNG QUẢN LÝ MẠNG OSI

1.2.1 Tổng quan về hệ thống quản lý mạng

Trước khi đi vào nghiên cứu hệ thống quản lý mạng, ta tìm hiểu khái niệm và các vấn đề liên quan về quản lý mạng Quản lý mạng (Network Management) được định nghĩa rất khác nhau bởi nhiều người khác nhau, đó là

một vấn đề rộng lớn của việc quản lý các mạng máy tính Trong một vài trường hợp, nó là một mạng đơn trợ giúp việc giám sát hoạt động mạng với một bộ phân tích giao thức Trong một vài trường hợp khác, quản lý mạng bao gồm một cơ sở dữ liệu phân tán, tự động truy vấn các đối tượng mạng và các trạm cuối để kết sinh lược đồ đồ hoạ thời gian thực về sự thay đổi mô hình và lưu thông mạng Còn trong trường hợp chung nhất, quản lý mạng là một dịch vụ sử dụng các công cụ, các ứng dụng và các thiết bị để trợ giúp các nhà quản lý mạng trong việc giám sát và bảo trì mạng Trong cuốn sách

“Network and Distributed System Management”, Morris Sloman đã định

nghĩa như sau:

“Quản lý một hệ thống liên quan đến việc giám sát và điều khiển hệ thống để nó thực hiện các yêu cầu của cả người chủ sở hữu và người sử dụng của hệ thống” (Sloman 1994) [8]

Dựa trên định nghĩa của Sloman, ta có thể thấy rằng mục đích của quản

lý mạng là giúp cho tổ chức đạt được các mục đích công việc bằng việc sử dụng các hệ thống quản lý mạng hiện có Và cụ thể việc quản lý mạng bao gồm tất cả các công việc nhằm cung cấp khả năng của hệ thống mạng để giảm tối đa các chi phí và đem lại nhiều lợi ích khác

Như thế, ta có thể thấy rằng các khái niệm có các điểm khác nhau, song đều có chung một khía cạnh là sự giám sát và điều khiển Và tất nhiên mục đích của việc quản lý mạng là nhằm làm cho hệ thống mạng hoạt động theo ý

đồ của nhà quản lý Trong đó, ta có thể hiểu:

- Giám sát là các hoạt động theo dõi, phân tích trạng thái của các thành phần mạng

- Điều khiển là hoạt động làm thay đổi các tham số của các thành phần mạng để chúng hoạt động theo yêu cầu của nhà quản trị

Việc quản lý mạng bao gồm cả hai công việc là quản lý (Management)

và quản trị (Administration), tương ứng là các hoạt động Proactive và hoạt động Reactive Ta có thể mô tả các công việc quản lý mạng như hình 1.2 [8]

Quản lý mạng bao gồm một khối lượng lớn các công việc của cả các

hoạt động proactive và reactive Trong đó, các hoạt động reactive được hiểu

là các hoạt động hàng ngày mà công việc chính là để cấu hình và giải quyết các sự cố Ví dụ như khi có báo cáo của người dùng không thể in được, khi đó người quản trị mạng (Network hoặc LAN) sẽ là người đầu tiên xử lý sự cố Người quản trị đó sẽ phải kiểm tra xem có thể máy in hết giấy hoặc máy trạm không được cấu hình đúng,… Thông thường, người quản trị cũng thực hiện các công việc như cấu hình cho các trạm làm việc mới, thêm người dùng, sao

lưu hệ thống,… Còn các hoạt động proactive được hiểu là các hoạt động như

lập kế hoạch, cài đặt và bảo trì mạng Người quản lý mạng đôi khi cũng thực hiện cả các công việc hoạt động như các kỹ sư chuyên gia để giải quyết các

vấn đề về hệ thống mạng khó hơn Như thế hoạt động proactive có tính chất tổng quan và rộng hơn hoạt động reactive Việc phân chia này có tính chất

tương đối, vì trong thực tiễn rất nhiều trường hợp các công việc này có sự đan xen hoặc chỉ do một người thực hiện

Bây giờ ta xem xét phạm vi và các thành phần của hệ thống quản lý mạng Một hệ thống quản lý mạng là sự tích hợp các công cụ cần thiết bao gồm cả phần cứng và phần mềm để bổ xung cho các thành phần hiện có của mạng nhằm thực hiện các chức năng quản lý mạng Về lý thuyết, hệ thống quản lý mạng có bốn thành phần cơ bản như trong hình 1.3

Hình 1.2 – Các công việc quản lý mạng

Trong đó:

- Các đối tượng quản lý (Managed Objects): là các thiết bị, hệ thống, hoặc bất kì thực thể nào trên mạng cần được giám sát và quản lý Các đối tượng này không hẳn là một bộ phận của phần cứng hay phần mềm, mà thể là một chức năng hoạt động được cung cấp trên mạng

- Hệ thống quản lý cơ sở (Element Management System - EMS): có nhiệm vụ quản lý một phần cụ thể của mạng, đó có thể là các đường liên kết, các bộ ghép kênh, các hệ thống mạng LAN hoặc các phần mềm ứng dụng

- Manager of Managers Systems (MoM): MoM có thể hiểu là đây chính là trung tâm quản lý điều hành mạng MoM tích hợp thông tin

từ các EMS và các cảnh báo liên quan giữa chúng, tiến hành phân tích các thông tin này và chuyển kết quả phân tích, tổng hợp tới giao diện người dùng Trong hầu hết các trường hợp thì các dữ liệu thu được sẽ được lưu trong một cơ sở dữ liệu để MoM xử lý

- Giao diện người dùng (User Interface): các thông tin chuyển tới giao diện người dùng bao gồm: các thông tin thời gian thực, các báo động, hoặc các báo cáo phân tích về khuynh hướng tiến triển của

User Interface

Manager of Managers Systems

Element Management Systems

Managed Objects

Database

Hình 1.3 – Các thành phần của hệ thống quản lý mạng

các số liệu thống kê liên quan đến một đối tượng quản lý Các báo cáo này cũng được chuyển tới hệ thống thông tin quản lý (Management Information System - MIS) theo yêu cầu của người quản trị Dữ liệu mà MIS thu được có thể được sử dụng để đưa ra các giải pháp tối ưu hoá các hoạt động, các chức năng của hệ thống mạng

Thông thường hệ thống quản lý mạng gồm các chức năng chính sau:

 Quản lý đối tượng

 Quản lý trạng thái

 Thông báo sự kiện và quản lý sự kiện

 Điều khiển nhật ký

 Thông báo cảnh báo an ninh

 Tính toán và quản lý tính toán

 Quản lý hiệu suất

* Chức năng quản lý đối tượng có nhiệm vụ là làm thế nào để khởi tạo, xoá bỏ, kiểm tra và thay đổi các giá trị thuộc tính của các đối tượng đang tồn tại trên mạng Nó cũng đưa ra các thông báo khi giá trị thuộc tính này thay đổi Đây là chức năng quản lý quan trọng nhất Về bản chất, quản lý hệ thống

là giải quyết vấn đề quản lý các đối tượng, mỗi một đối tượng có thể đại diện cho một vài thực thể Hệ thống quản lý sẽ theo dõi, điều khiển các đối tượng

và thuộc tính của chúng Chức năng này liên quan đến chuẩn X730/ISO 10164-1

* Chức năng quản lý trạng thái cho phép giám sát trạng thái của đối tượng và nhận các thông báo phản ứng lại những thay đổi trạng thái của đối tượng quản lý Trạng thái quản lý của một đối tượng biểu hiện điều kiện tức thời về tính sẵn sàng và khả năng hoạt động của tài nguyên liên quan Các lớp đối tượng quản lý khác nhau sẽ có các thuộc tính khác nhau, tuy nhiên chúng cần phải có các trạng thái quản lý chung cho hầu hết các tài nguyên, điều này

đã được chuẩn hoá trong X.731/ISO 10146-2

* Chức năng thông báo sự kiện và quản lý sự kiện được thể hiện trong chuẩn X.734/ISO 10164-4 và X.734/ISO 10164-5 Các thông báo được phân loại theo sự kiện cùng với các tham số và ngữ nghĩa của chúng Thông thường các thông báo được kết hợp với việc quản lý lỗi Những thông báo được cung cấp thông thường gồm các loại hư hỏng, các khả năng gây xung đột và mức

độ nghiêm trọng của sự cố Báo động là một kiểu thông báo riêng liên quan đến việc phát hiện các sự kiện bất thường trên mạng

* Điều khiển nhật ký: chuẩn X.735/ISO 10146-6 đưa ra một mô hình

để nhật ký sự kiện có thể điều khiển được Trong đó có một bộ lọc để xác định xem những sự kiện nào được phép ghi vào nhật ký Mỗi sự kiện nhật ký bao gồm một bản ghi, các thông tin về sự kiện sẽ được chức năng thông báo

sự kiện cung cấp

* Chức năng thông báo cảnh báo an ninh thể hiện trong chuẩn X736/ISO 10164-7 Chuẩn này mô hình hoá việc báo cáo các sự kiện liên quan đến an ninh và các thao tác sai trong hoạt động hoặc cơ chế an ninh

* Chức năng tính toán và quản lý tính toán được mô tả trong chuẩn X742/ISO 10146-10 Chuẩn này xác định một mô hình để tính toán việc sử dụng tài nguyên hệ thống và một cơ chế để đặt các giới hạn tính toán

* Chức năng quản lý hiệu suất có nhiệm vụ giám sát và điều khiển hiệu suất hệ thống, nhằm cung cấp số liệu thống kê liên quan đến đo hiệu suất và xác định dữ liệu thống kê hiệu suất

Để hình dung rõ hơn ta xem xét bức tranh tổng thể phạm vi các hệ thống quản lý mạng trên hình 1.4

Trong hình 1.4, phía trái mô hình là các ứng dụng tập trung, như hệ thống điều khiển tính toán hoặc các cơ sở dữ liệu ứng dụng Phía bên phải là các ứng dụng phân tán, như các ứng dụng client/server chạy trên mô hình mạng LAN Còn ở chính giữa là các thành phần trung gian gắn kết các loại hệ thống khác nhau tạo ra hệ thống giao vận diện rộng Hệ thống giao vận này bao gồm cả các mạng chung, mạng riêng và các phần mềm mạng

Như vậy, ta đã xem xét tổng quan về các khái niệm, chức năng cơ bản

và các vấn đề liên quan về hệ thống quản lý mạng Phần sau đây ta sẽ nghiên cứu chi tiết về mô hình quản lý mạng OSI, đây là một mô hình cơ bản nhất làm cơ sở để phát triển các hệ thống quản lý mạng

1.2.2 Các mô hình quản lý mạng OSI

Mô hình ISO/OSI là chuẩn cho các hệ thống mạng máy tính được đề xuất lần đầu tiên vào năm 1978 Ngoài mô hình tham chiếu mạng bảy tầng nổi tiếng, ISO/OSI còn có mô hình quản lý mạng như:

- Mô hình tổ chức

Hình 1.4 - Phạm vi tổng thể của hệ thống quản lý mạng

- Mô hình thông tin

- Mô hình chức năng

Tuy nhiên, đó là các mô hình lý thuyết, để thực hiện các hoạt động

quản lý mạng, ISO/OSI sử dụng kiến trúc Magager/Agent, đây là kiến trúc cơ

bản nhất làm cơ sở phát triển cho rất nhiều ứng dụng quản lý mạng Trước hết

ta xem xét các mối tương quan giữa mô hình tham chiếu bảy tầng và vấn đề quản lý mạng của hệ thống chuẩn ISO/OSI

Trong hình 1.5 trên, các ứng dụng quản lý mạng có nhiệm vụ quản lý mạng tương tác và các chức năng mạng nội bộ Trong khi mô hình thực thể OSI còn chưa được thực thi thì các thành phần kiến trúc của nó đã được nhiều

hệ thống hỗ trợ như hệ thống thư điện tử, các dịch vụ thư mục và các phần

Hình 1.5 - Quản lý mạng trong mô hình OSI

mềm quản lý mạng Thực tiễn lịch sử đã minh chứng điều này, tuy nhiên giá trị đích thực của mô hình OSI lại ở trong cách tổ chức kiến trúc mà nó cung cấp cho mạng lưới các nhà cung cấp hơn là trong các thực hiện giao thức chi tiết Các thao tác của giao thức trong mô hình quản lý mạng OSI có thể được

mô tả trong hình 1.6

Giả sử rằng trạm quản lý cần lấy thông tin từ một bảng định tuyến, khi

đó nó cần kết sinh một thông điệp yêu cầu và đưa qua các tầng của ngăn xếp giao thức Tầng liên kết dữ liệu (Data Link Layer) sẽ chèn thông điệp (hoặc một phần thông điệp nếu nó quá dài) vào một Frame để truyền (trong mô hình trên thể hiện một Ethernet LAN, do đó Ethernet Frame sẽ chứa thông điệp

Hình 1.6 – Giao thức trong hệ thống quản lý mạng OSI

yêu cầu) Tiếp theo tầng liên kết dữ liệu sẽ chuyển Frame này vào dòng bit và truyền nó trên mạng vật lý đến nơi nhận Tại trạm tiếp nhận có thể thực hiện một tiến trình để xử lý yêu cầu và kết sinh thông điệp trả lời Quá trình trả lời cũng diễn ra tương tự như quá trình gửi thông điệp yêu cầu

Như thế, các chuẩn OSI bao gồm một mô hình kiến trúc và một giao

thức quản lý mạng Kiến trúc quản lý mạng ở đây chính là Manager/Agent,

kiến trúc này gồm một số các thành phần tương tác và cở sở quản lý mạng OSI định nghĩa các chức năng cho các thành phần này Cụ thể là ISO/IEC 7498-4 định nghĩa các khung cơ sở quản lý mạng, ISO/IEC 9595 (hoặc CCITT X.710) định nghĩa dịch vụ thông tin quản lý chung CMIS (Common Management Information Service), còn ISO/IEC 9596-1 (hoặc CCITT X.711) định nghĩa giao thức thông tin quản lý chung CMIP (Common Management Information Protocol) Sau đây ta xem xét tổng quan kiến trúc và các thành

phần cơ bản của kiến trúc Manager/Agent Kiến trúc này bao gồm các thành

lý của giao tiếp mạng trên bộ định tuyến Trạm quản lý cũng cung cấp một vài loại kết xuất để trình diễn dữ liệu quản lý như dạng đồ hoạ hay trạng thái tĩnh,…

* Hệ thống được quản lý bao gồm các tác tử quản lý (Agent) và các đối tượng quản lý Agent thực hiện các thao tác quản lý mạng như thiết lập các tham số cấu hình, thu thập trạng thái của các đối tượng quản lý Các đối tượng

quản lý gồm các trạm làm việc, các máy chủ, bộ định tuyến, mạch truyền thông,…

* Cơ sở dữ liệu thông tin quản lý mạng còn được gọi là Management Information Base – MIB MIB được kết nối với cả trạm quản lý và hệ thống

được quản lý Để định nghĩa cấu trúc dữ liệu trong MIB, người ta sử dụng

cách tổ chức logic gọi là kiến trúc thông tin quản lý SMI (SMI – Structure of Management Information) SMI được tổ chức thành một cây cấu trúc, bắt đầu

từ gốc (root) với các nhánh là các đối tượng được quản lý tổ chức như các

mục logic MIB thể hiện các đối tượng quản lý như các lá của nhánh

* Giao thức quản lý cung cấp cách thức cho Manager, các đối tượng quản lý và các Agent có thể liên lạc truyền thông được với nhau Để thiết lập quá trình kết nối, giao thức sẽ định nghĩa các thông điệp Các thông điệp này

có thể hiểu như các lệnh, các trả lời và các thông báo Manager dùng các thông điệp này để yêu cầu các thông tin quản lý và Agent dùng chúng để trả lời cho Manager

Bây giờ ta xem xét một số mô hình lý thuyết về quản lý mạng của

ISO/OSI Bài thuyết trình của Mark Klerer “The OSI Management Architecture: An Overview” (Klerer, S Mark “The OSI Management Architecture:

An Overview.” IEEE Network (March 1988): 20–29) [11] đã chia môi trường quản lý OSI thành các mô hình lý thuyết: mô hình tổ chức, mô hình thông tin, và mô hình chức năng

* Mô hình tổ chức (Hình 1.7) sử dụng một miền quản lý Miền này chứa đựng một hoặc nhiều hệ thống quản lý, hệ thống được quản lý, và miền con Hệ thống được quản lý chứa đựng các đối tượng quản lý Mỗi đối tượng

là một tài nguyên mạng mà một trong số hệ thống quản lý có thể giám sát hoặc điều khiển

Từ mô hình này ta có thể thấy đầu tiên là ứng dụng quản lý mạng của

Manager phải tương thích với phía Agent, điều này CMIP có thể cung cấp

Thứ hai là các tầng khác của hai kiến trúc cũng phải tương thích, tức là nếu tầng mạng của quá trình giao tiếp dùng giao thức mạng ISO không hướng kết nối (ISO Connectionless Network Protocol - CLNP) thì bộ định tuyến cũng phải hiểu giao thức này Ví dụ như nếu quá trình giao tiếp sử dụng lược đồ đánh địa chỉ mạng CLNP để chèn 20 octet địa chỉ CLNP trong tiến trình xử lý của tầng mạng thì tiến trình xử l‎ý tầng mạng của bộ định tuyến cũng phải nhận ra và xử lý được Cuối cùng, tương tự như đường vật lý, nó cũng cần

phải kết nối Manager và Agent

Hình 1.7 – Mô hình tổ chức trừu tượng của môi trường quản lý mạng

* Mô hình thông tin được kết nối với mô hình tổ chức sẽ định rõ cấu trúc thông tin quản lý (SMI) và cơ sở thông tin quản lý (MIB) Như trong hình 1.9, ta có thể thấy một kiến trúc cây nhóm các đối tượng chia sẻ, các đặc tính tương tự vào các lớp Các đối tượng này được thể hiện như các mục từ trong cây thông tin quản lý, mỗi mục từ định nghĩa các thuộc tính và giá trị

* Mô hình chức năng định nghĩa năm phạm vi quản lý mạng dùng cho các mục tiêu đặc thù, đó là:

hệ thống quản lý mạng ISO Phần sau ta sẽ nghiên cứu chi tiết năm phạm vi chức năng này

Bây giờ ta xem xét mô hình thể hiện hàng loạt các thành phần cùng làm việc trong môi trường quản lý mạng ISO

Mô hình này liên quan đến cách thức ứng dụng quản lý hệ thống cơ sở thông tin quản lý MIB và bảy tầng của hệ thống quản lý mạng Nó định nghĩa giao diện cho quản lý hệ thống (System Management Interface - SMI) và quản lý tầng (Layer Management Interface - LMI) Các chức năng quản lý tầng đặc tả một thực thể tầng OSI cụ thể Ví dụ các chức năng này có thể bao gồm các đặc tả tham số, dịch vụ, hoặc thử nghiệm mà chúng có thể tồn tại trong một thực thể quản lý tầng (Layer Management Entity - LME) Mô hình này cũng đặc tả một giao thức cho mô hình kết nối Manager/Agent, đó là

Hình 1.9 – Kiến trúc mô hình của quản lý OSI

giao thức thông tin quản lý chung (Common Management Information Protocol - CMIP)

1.2.3 Các chức năng quản lý mạng OSI

Như phần trên đã trình bày, mô hình chức năng là một mô hình được ứng dụng rông rãi nhất, do đó nó được coi là mô hình chuẩn khi nói đến quản

lý mạng ISO ISO 7498-4 mô tả các phạm vi chức năng khá trừu tượng và chỉ tập trung đến cách thức quản lý các đối tượng Các đối tượng quản lý đó là các tài nguyên mạng có thể được định nghĩa như là một nút thực thể mạng hoặc chỉ là một chức năng trong một nút Các phạm vi chức năng này có thể được mô tả như trên hình 1.10

a Quản lý cấu hình

Mục đích của quản lý cấu hình là việc giám sát mạng và thông tin cấu hình hệ thống, nó tác động đến tất cả quá trình hoạt động mạng của hàng loạt các thành phần phần cứng và phần mềm để có thể theo dõi và quản lý được

Cụ thể hơn, quản lý cấu hình bao gồm xác định tất cả các thành phần tham gia vào mạng và tác động lên các thành phần này để duy trì các dịch vụ liên kết mạng hoạt động Việc cấu hình mạng thường được diễn tả một cách đặc thù trong các thuật ngữ của kết nối vật lý (chẳng hạn như các mạch, các nút) và của kết nối logic (chẳng hạn như các phiên, các ứng dụng) Tuy vậy, cấu hình mạng là bao gồm toàn bộ hạ tầng vật lý được nối với nhau thành một mạng

Hình 1.10 – Các phạm vi chức năng quản lý mạng OSI

Nó bao gồm tất cả các thiết bị có trong mạng, cả những sợi cáp, các bộ đấu nối, các trạm đầu cuối, và thậm chí cả những phần mềm ứng dụng chạy trên máy tính của người dùng Quản lý cấu hình mạng cũng xem xét cách kết nối

về mặt địa lý, về mặt tổ chức của một mạng là như thế nào; theo dõi sự thay đổi cấu hình mạng tại những thời điểm khác nhau

Quản lý cấu hình cũng tác động đến các phạm vi chức năng khác, như quản lý hiệu suất đòi hỏi phải hiểu quản lý cấu hình và các loại thiết bị ở vị trí nào Như vậy quản lý cấu hình sẽ là bước đầu tiên trong quá trình thực hiện quản lý một hệ thống mạng

Quản lý cấu hình thông thường gồm hai nhiệm vụ chính sau:

- Thu thập thông tin cấu hình hiện tại

- Thực hiện và theo dõi các sự thay đổi mạng

Mỗi một thiết bị mạng có rất nhiều thông tin kết nối với nó, do đó thông thường ta cần phải có một cơ sở dữ liệu để lưu trữ các thông tin này cùng với các thông tin thu thập được Có rất nhiều các dịch vụ, công cụ cho phép ta thu thập thông tin, thông báo sự thay đổi và có thể cấu hình hệ thống như phần mềm SNMP, NetWare,…

b Quản lý lỗi

Mục đích của quản lý lỗi là phát hiện, ghi nhật ký, thông báo của người dùng, và sửa chữa các vấn đề mạng nhằm giữ cho hệ thống mạng hoạt động hiệu quả Do lỗi có thể làm phát sinh thời gian chết và giảm giá trị của mạng, nên có lẽ quản lý lỗi là một chức năng quan trọng nhất trong các thành phần chức năng quản lý mạng ISO

Trong quản lý lỗi thường có hai cách là: thực hiện trước (Proactive) và thực hiện sau (Reactive) Thực hiện sau là đợi cho vấn đề xẩy ra sau đó mới

khắc phục, còn thực hiện trước là kiểm tra cả Manager và Agent để xác định xem chúng có vượt quá một ngưỡng định trước hay không Và nếu có sự vượt ngưỡng, thì người quản trị có thể xác định và tìm cách làm giảm nguy cơ đó

Quản lý lỗi thông thường có ba nhiệm vụ chính sau:

- Bảo vệ người dùng tránh các lỗi mạng

- Chuẩn bị kế hoạch xử lý lỗi

- Phát hiện và báo cáo các lỗi

Nhiệm vụ đầu tiên có thể hiểu là “luôn phải giữ cho mạng hoạt động để người dùng có thể thực hiện các công việc của họ” Như vậy, người quản lý mạng có thể bảo vệ người dùng tránh bị ngắt quãng từ các lỗi mạng Để làm được điều này thì cần phải từ khâu thiết kế mạng sao cho nó có thể khôi phục lỗi một cách nhanh nhất và trong suốt, đồng thời cũng cần bảo trì môi trường vật lý để các thao tác mạng luôn tốt nhất Nhiệm vụ thứ hai gồm các công việc như lập kế hoạch sao lưu dữ liệu, chuyển các tiến trình mạng sang dạng

dự phòng, thiết lập các chế độ chạy song song (mirro),… Còn nhiệm vụ thứ

ba nhằm phát hiện các sự kiện trước khi nó xẩy ra Điều này có thể thực hiện bằng cách sử dụng các công cụ để phân tích các nhật ký, các thông báo sự kiện, hoặc cũng có thể dùng các công cụ này để thử nghiệm các tình huống

c Quản lý hiệu suất

Mục đích của quản lý hiệu suất là tạo sự đảm bảo cho người sử dụng mạng có thể truy cập được các tài nguyên mạng tại mức dịch vụ mà họ yêu cầu Như thế quản lý hiệu suất có liên quan tới vấn đề đảm bảo chất lượng dịch vụ cho mạng Để cung cấp một dịch vụ tốt, người quản trị cần phải nắm được cách thức hệ thống mạng hoạt động, vị trí bất kỳ một thiết bị hoặc tiến trình nào đang làm ảnh hưởng hiệu suất mạng, và cần ngăn chặn các nút cổ chai đó Chất lượng dịch vụ trên mạng là tổng chất lượng dịch vụ của mỗi thành phần mạng Việc giảm chất lượng của bất kỳ thành phần nào cũng có nguy cơ gây ra hiện tượng nút cổ chai, hiệu suất thực hiện mạng chậm và giảm hiệu suất người sử dụng

Bước đầu tiên của quản lý hiệu suất là đưa vào một ngưỡng giới hạn để tìm hiểu các hoạt động của mạng trong điều kiện bình thường Quản lý hiệu suất mạng được thực hiện dựa trên việc so sánh thực tế sử dụng với khả năng đáp ứng của mạng để điều chỉnh, duy trì sự hoạt động hoặc có những biện pháp phòng ngừa cần thiết Việc đếm lỗi và xác định thông lượng cũng được giám sát thường xuyên

Trên Hình 1.11 mô tả quy trình thực hiện quản lý hiệu suất mạng

Hiện nay đã có rất nhiều công cụ cho phép người quản trị đo lường hiệu suất Các công cụ như: các bộ phân tích giao thức, phần mềm giám sát mạng, và rất nhiều các tiện ích khác đi kèm với các hệ thống điều hành mạng

d Quản lý an ninh

Hiểu một cách lý thuyết thì mục đích của quản lý an ninh là nhằm hỗ trợ ứng dụng các chính sách an ninh theo nghĩa các chức năng như việc tạo, xoá, và điều khiển các cơ chế và dịch vụ an toàn; phân phối các thông tin an ninh liên quan; và báo cáo các sự kiện liên quan đến an ninh Theo một nghĩa đơn giản thì an ninh chính là việc bảo vệ mạng Cụ thể như ngăn cản virus, đảm bảo rằng các người dùng cục bộ và ở xa đều được xác thực, và thiết đặt các hệ thống mã hoá trên bất kỳ mạch truyền thông nào cho việc kết nối đến các trạm ở xa

Đảm bảo an ninh là một phần công việc hết sức quan trọng của người quản trị mạng Tuy nhiên đây lại là công việc không hề đơn giản, bởi việc bảo

vệ cần phải thực hiện không chỉ ở cả các thành phần mạng mà còn ở cả trên

dữ liệu trọng yếu lưu trữ trên đó Đối với một tổ chức nhỏ thì người quản trị

Thu thập, kiểm tra dữ liệu ngưỡng

Xác định điểm nút chai

Đề suất giải pháp

Giải pháp có phù hợp không ?

có thể giải quyết được, nhưng đối với tổ chức lớn có các hệ thống mạng phân tán ở nhiều nơi thì vấn đề này sẽ hết sức khó khăn

Thông thường quản lý an ninh bao gồm các nhiệm vụ sau:

- Xác định thông tin và các hệ thống có nguy cơ

- Xác định các mối đe doạ có thể xẩy ra

- Ngăn cản hoặc làm giảm các mối đe doạ an ninh

- Ngăn cản hoặc làm giảm các mối đe doạ từ virus

- Ngăn ngừa các hành vi trộm cắp thông tin

- Xây dựng hệ các bức tường lửa

- Kiểm tra hệ thống an ninh

Ở đây cần chú ý vấn đề tăng cường an ninh mạng trong môi trường phân tán thường yêu cầu hạn chế truy nhập tới các tài nguyên mạng Phương pháp này sẽ làm cho các hệ thống mở trở nên giảm tính mở và thông tin giảm tính sẵn sàng Do vậy người quản trị mạng và quản lý chung cần phải cân nhắc khi thực hiện các biện pháp an ninh

e Quản lý tính toán

Mục đích là tính toán được việc sử dụng tài nguyên trong môi trường OSI, và đánh giá được các chi phí của việc sử dụng đó Một số hệ điều hành mạng (như NetWare) cung cấp các dịch vụ tính toán để theo dõi việc sử dụng các tài nguyên mạng Các dịch vụ cũng cho phép người quản lý theo dõi việc

sử dụng tài nguyên của người dùng

Hệ thống tính toán mạng có thể theo dõi các vấn đề sau:

- Các tệp đặc biệt trên hệ thống mà người dùng truy cập đến

- Không gian đĩa trên máy chủ mà người dùng sử dụng

- Số lần đăng nhập hoặc đăng xuất trên hệ thống

- Số lượng byte dữ liệu mà người dùng đã truyền

- Các ứng dụng mà người dùng truy cập

- Các thiết bị mạng mà người dùng truy nhập (như máy in)

Hiện nay đã có rất nhiều công cụ cho phép ta thực hiện các thao tác để tính toán và đo đếm như: phần mềm hỗ trợ giao thức quản lý mạng đơn giản SNMP cho phép theo dõi và đo đạc số lượng gói tin mà người dùng sử dụng

Do quản lý tính toán có thể tính toán được việc sử dụng các tài nguyên nên nó cũng có thể được sử dụng để lập kế hoạch cho việc phát triển mở rộng

hệ thống mạng trong tương lai Tuy nhiên quản lý tính toán lại là một phạm vi chức năng ít được sử dụng nhất trong năm phạm vi chức năng của mô hình tham chiếu quản trị mạng OSI

1.3 CÁC GIAO THỨC CƠ SỞ QUẢN LÝ MẠNG OSI

Cuối những năm 1980, tổ chức IAB (Internet Activities Board) đưa ra

ba khuyến nghị cho việc quản lý và gia tăng các mạng tương tác và Internet Một là hệ thống quản lý thực thể mức cao (HEMS – High-Level Entity Management System); hai là hệ thống dựa trên OSI, sử dụng CMIS (Common Management Information Service) và CMIP (Common Management Information Protocol); ba là mở rộng SGMP (Simple Gateway Monitoring Protocol) để các mạng cục bộ tạo thành mạng Internet IAB đã quyết định nâng cấp phát triển SGMP để quản lý Internet và nó đã trở thành giao thức SNMP, đây là giải pháp trước mắt Giải pháp lâu dài có thể dựa trên kiến trúc CMIS/CMIP và được gọi là CMOT (CMIP over TCP/IP) Mặc dù CMOT là giải pháp lâu dài nhưng thực tiễn lại cho thấy CMOT không thể phổ biến rộng rãi như SNMP Sau đây ta sẽ xem xét sơ lược về hai giao thức CMOT và SNMP quan trọng này, còn trong chương tiếp theo ta sẽ nghiên cứu sâu hơn

về giao thức SNMP

1.3.1 Giao thức CMOT

Sau một loạt kết quả của các nghiên cứu về chiến lược quản lý mạng, năm 1990 IAB (Internet Activities Board) đã quyết định phát triển CMOT (CMIP over TCP/IP) Kiến trúc CMOT được điều chỉnh để phù hợp với mô hình Manager/Agent CMOT dùng kỹ thuật truyền thông hướng kết nối và giao thức TCP/IP để thực hiện truyền dữ liệu tin cậy Để đảm bảo truyền tin

cậy, hệ thống CMOT thiết lập các kết nối ưu tiên tầng ứng dụng để truyền thông tin quản lý Các dịch vụ tầng ứng dụng của CMOT được xây dựng trên

Như vậy, ứng dụng quản lý và các đối tượng quản lý trao đổi thông tin thông qua giao thức thông tin quản lý chung CMIP Sau đó thông tin sẽ được bao gói trong gói tin TCP để truyền đi trên môi trường mạng

Mô hình CMOT định nghĩa chặt chẽ và toàn diện các thuộc tính, sự kiện và các hành động khẩn thiết Chính vì sự chặt chẽ và các đặc điểm hạn chế của kết nối dựa trên giao thức TCP đã làm cho CMOT không được sử dụng phổ biến hiện nay

1.3.2 Giao thức SNMP

Phương án thứ mà tổ chức IAB (Internet Activities Board) đã thực hiện

là mở rộng giao thức SGMP (Simple Gateway Monitoring Protocol) để quản

lý mạng Hai phiên bản thử nghiệm ban đầu đã ra đời và được định nghĩa trong RFC 1028, 1067 Tuy nhiên, hai phiên bản này chỉ tồn tại rất ngắn để nhường chỗ cho phiên bản đầu tiên của giao thức SNMP

Tháng 5 năm 1990 phiên bản đầu tiên SNMP ra đời và được định nghĩa trong RFC 1157 SNMP (Simple Network Management Protocol) là một giao

Hình 1.17 – Kiến trúc SNMP

thức quản lý mạng rất nổi tiếng và đang được sử dụng phổ biến nhất hiện nay

Mô hình quản lý mạng của SNMP cũng dựa trên mô hình cơ bản Manager/Agent Nhưng khác với CMOT, mô hình SNMP sử dụng truyền thông không hướng kết nối, tức đường dẫn truyền thông không cần thiết lập trước cho việc truyền dữ liệu

SNMP không tạo sự đảm bảo về việc truyền dữ liệu, tuy nhiên trong thực tiễn thì hầu hết các thông điệp đều truyền qua và rất ít phải truyền lại SNMP sử dụng giao thức truyền chính là UDP (User Datagram Protocol) và

IP (Internet Protocol) Tuy nhiên, SNMP cũng đòi hỏi các giao thức tầng liên kết dữ liệu (như Ethernet hay Token Ring) để thực hiện kênh truyền từ trạm quản lý đến hệ thống được quản lý và ngược lại Sự đơn giản và truyền thông không hướng kết nối trở thành điểm mạnh của SNMP Vì cả Manager và Agent đều tin tưởng nhau về các thao tác, do đó một Manager có thể tiếp tục thực hiện các chức năng ngay cả khi nếu một Agent ở xa thất bại và khi Agent tiếp tục chức năng, nó có thể gửi một thông điệp bẫy đến Manager để thông báo trạng thái sẵn sàng trở lại

Như vậy, ta đã nghiên cứu các khái niệm và lý thuyết cơ bản cùng các

mô hình kiến trúc về hệ thống quản lý mạng Chương tiếp theo sẽ nghiên cứu sâu hơn và cụ thể hoá đối với một hệ thống quản lý mạng

CHƯƠNG 2 - HỆ QUẢN LÝ MẠNG DỰA TRÊN SNMP

2.1 KIẾN TRÚC HỆ THỐNG

2.1.1 Tổng quan

SNMP là thuật ngữ viết tắt từ Simple Network Management Protocol (Giao thức quản lý mạng đơn giản) Như phần trên đã trình bày, sự phức tạp của việc quản lý mạng máy tính đã gây rất nhiều khó khăn cho các nhà quản

lý mạng, và SNMP ra đời nhằm trợ giúp giải quyết vấn đề này Năm 1988 SNMP được phát triển thành chuẩn cho việc quản lý các thiết bị mạng IP bởi

tổ chức IETF (Internet Engineering Task Force) Nó cung cấp một cách có hệ thống phương pháp giám sát và quản lý mạng máy tính bằng những thông báo trạng thái hoặc những báo cáo về các sự cố trên mạng tới người quản lý mạng Ngày nay, SNMP là giao thức phổ biến nhất để quản lý các liên mạng, như mạng máy tính, mạng viễn thông…

Mô hình quản lý mạng của SNMP dựa trên kiến trúc Manager/Agent SNMP sử dụng giao thức UDP (User Datagram Protocol) để truyền dữ liệu giữa các trạm làm việc với nhau SNMP sử dụng số hiệu cổng dịch vụ 161 để gửi và nhận thông tin, và số hiệu cổng dịch vụ 162 để nhận thông tin bẫy

(Trap) từ các trạm hay đối tượng được quản lý Mỗi đối tượng có tích hợp

SNMP thì hầu hết đều phải có một số hiệu cổng mặc định (161, 162), tuy nhiên một số nhà sản xuất cho phép thay đổi số hiệu cổng dịch vụ mặc định

Trong mô hình hoạt động của SNMP, có hai thành phần quan trọng là thành phần quản lý (NMS – Network Management Station, hay còn gọi là Manager) và các thành phần đóng vai trò như các tác tử quản lý (Agent) Thành phần quản lý NMS có nhiệm vụ truy vấn các thông tin từ Agent, xử lý các thông tin mà Agent gửi về, đồng thời ra các quyết định tương ứng với thông tin đó Còn thành phần Agent có nhiệm vụ thu thập thông tin trên các máy trạm hoặc thiết bị mà nó tích hợp để báo cáo về NMS

Ngoài hai thành phần chính này, SNMP còn cần một số thành phần khác cũng rất quan trọng Đó là cơ sở thông tin quản lý MIB (MIB - Management Information Base), và kiến trúc thông tin quản lý SMI (SMI –

Structure of Management Information) SMI cung cấp cách thức để định nghĩa các đối tượng quản lý và cách thức làm việc với chúng Một Agent sẽ

có danh sách các đối tượng mà nó theo dõi Một đối tượng có thể có các trạng thái khác nhau (ví dụ với một giao tiếp mạng thì có thể có trạng thái hoạt động hoặc không hoạt động) Còn MIB là cơ sở dữ liệu lưu các thông tin về đối tượng quản lý mà Agent theo dõi Các thông tin mà NMS có thể truy nhập

sẽ được định nghĩa trong MIB Tức là, SMI cung cấp cách thức để định nghĩa các đối tượng quản lý, còn MIB dùng cú pháp của SMI để định nghĩa bản thân các đối tượng đó

SNMP là giao thức quản lý mạng đơn giản vì các Agent của nó đòi hỏi rất ít tài nguyên và hầu hết các công việc xử lý, lưu trữ đều nằm trên phía Manager, đồng thời nó có một tập lệnh khá đơn giản để thực hiện các thao tác trao đổi thông tin Các lệnh cơ bản là:

1- get: được NMS dùng để gửi các yêu cầu đến Agent

2- get-next: cho phép người quản trị thực hiện lệnh để lấy tuần tự một

nhóm giá trị được định nghĩa trong cơ sở thông tin quản lý MIB

3- set: được dùng để thay đổi các giá trị cho một đối tượng quản lý 4- get-response: được Agent sử dụng để trả lời các yêu cầu từ NMS 5- trap: được Agent sử dụng để thông báo cho NMS một sự việc bất

thường nào đó xẩy ra, như các trường họp lỗi bất thường

Ngoài tập lệnh cơ bản này, còn có một số lệnh khác, các lệnh này chỉ

có trong các phiên bản SNMPv2 và SNMPv3: get-bulk, notification, inform, report Trong đó get-bulk là cách để NMS yêu cầu Agent gửi tất các trả lời có thể, điều này khác với get và get-next là Agent sẽ báo lỗi nếu số lượng trả lời quá lớn Trong phiên bản SNMPv1, định dạng thông điệp trap (hay SNMPv1 trap) có sự khác nhau với các lệnh get và set, do đó trong phiên bản SNMPv2

đã định nghĩa lệnh notification nhằm chuẩn hoá định dạng thông điệp cho phù

hợp với hai lệnh đó Trong thực tiễn thì một mạng lớn có thể có nhiều NMS,

do đó SNMpv2 đã định nghĩa lệnh inform nhằm cung cấp khả năng kết nối giữa các NMS này, lệnh này cũng cho phép gửi một SNMPv2 trap đến một

NMS Lệnh report cũng được định nghĩa bởi SNMPv2 nhưng nó không được

sử dụng, nhưng trong phiên bản SNMPv3 nó được sử dụng để cho phép các

SNMP Engine trao đổi với nhau

Để hiểu rõ hơn về các phiên bản của SNMP, sau đây ta sẽ xem xét sơ lược từng phiên bản

- SNMP phiên bản 1 (SNMPv1) là phiên bản đầu tiên của giao thức SNMP, nó được định nghĩa trong RFC 1157 (Request For Comments) Đây là chuẩn đầu đủ của IETF Hoạt động của

SNMPv1 dựa trên ba tên định danh: read-only, read-write và trap

Các tên định danh này được coi như các mật khẩu (nhưng ở dạng xâu ký tự rõ), chúng cho phép các ứng dụng dựa trên SNMP có thể truy nhập được các thông tin của đối tượng được quản lý Các thao tác trao đổi thông tin dựa trên tập lệnh cơ bản

- SNMP phiên bản 2 (SNMPv2) được định nghĩa trong RFC 1905, RFC 1906, RFC 1907 Phiên bản này được coi là phiên bản thử nghiệm của IETF, một số nhà sản xuất chỉ hỗ trợ nó trong việc thực nghiệm SNMPv2 bắt nguồn từ hai phát kiến vào năm 1992: một là Secure SNMP và một là SMP (Simple Management Protocol) Secure SNMP có những đặc tính an toàn mà SNMPv1 không có, nhưng nó lại sử dụng định dạng gói tin không tương thích với SNMPv1 So với SNMPv1 thì SNMPv2 cung cấp nhiều cách thức linh hoạt hơn trong quản lý, trong kích thước dữ liệu truyền đi và môi trường mà nó có thể vận hành

- SNMP phiên bản 3 (SNMPv3) cũng là một phiên bản chuẩn của IETF Nó được định nghĩa trong rất nhiều tài liệu RFC, như RFC2571, RFC2572, RFC2573, RFC2574, RFC 2575 SNMPv3 hỗ trợ tất cả các thao tác và định nghĩa trong phiên bản SNMPv1 và SNMPv2 Trong phiên bản này, IETF đã đưa vào khả năng hỗ trợ an ninh bằng cách xác thực và có các thông báo riêng giữa các thực thể quản lý SNMPv3 cũng giải quyết tiếp một số tồn tại kéo dài liên quan đến việc triển khai nâng cấp của SNMP để quản lý cấu hình,

tính toán và quản lý lỗi Tuy nhiên, SNMPv3 chưa phải là chuẩn đầy

đủ, do vậy chỉ có một vài nhà sản xuất có sản phẩm hỗ trợ SNMPv3 SNMPv1 và SNMPv2 dùng các tên định danh để thiết lập các hoạt động tin cậy giữa NMS và Agent Một Agent sẽ được cấu hình với ba tên định danh:

- read-only: cho phép ta chỉ đọc giá trị dữ liệu mà không cho phép

thay đổi nó Ví dụ như nó chỉ cho phép ta lấy giá trị về số lượng gói tin đi qua giao tiếp mạng trên bộ định tuyến, nhưng không cho phép thiết lập lại bộ đếm

- read-write: không những cho phép đọc giá trị của bộ đếm mà nó còn

cho phép thiết lập lại, và thậm chí còn có thể thiết lập được các thông số giao tiếp mạng cũng như cấu hình lại bộ định tuyến

- trap: cho phép nhận các bẫy (là các thông báo không đồng bộ) từ các Agent Trap chính là cách thức mà Agent nói với NMS một vấn

đề bất thường nào đó xẩy ra

Hầu hết các nhà sản xuất đều thiết lập mặc định trên sản phẩm của họ

các định danh này Trong đó read-only cho phép truy nhập công cộng, còn read-write chỉ cho phép truy nhập vào các thành phần riêng tư Các trap có

thể được thiết lập để phát sinh các thông báo lỗi xác thực khi có một ai đó cố tình truy vấn các thiết bị bất hợp pháp

Vì các từ định danh này là dạng chuỗi văn bản rõ trong phiên bản SNMPv1 và SNMPv2 nên sẽ có nhiều nguy cơ mất an toàn khi chúng được truyền trên môi trường mạng Do vậy, để giảm nguy cơ rủi ro trong quá trình trao dổi dữ liệu cần có các biện pháp hỗ trợ khác như bức tường lửa và mạng riêng ảo Bức tường lửa có thể thiết lập trên các trạm phía Agent chỉ cho phép các địa chỉ từ các NMS truy nhập trên cổng dịch vụ 161 (UDP) để tránh việc

ai đó cố tình truy nhập với mục đích xấu, còn mạng riêng ảo dùng để mã hoá

dữ liệu trên đường truyền Tuy nhiên, trong phiên bản SNMPv3 vấn đề an toàn được đặt ra giúp cho quá trình hoạt động của hệ thống được đảm bảo

2.1.2 Kiến trúc Manager và Agent

Như trên đã trình bày, kiến trúc hệ thống quản lý mạng cơ bản là kiến

trúc Manager/Agent Kiến trúc Manager/Agent gồm bốn thành phần chính:

- Một hệ thống quản lý (Management System)

- Một hệ thống được quản lý (Managed System)

- Một cơ sở dữ liệu thông tin quản lý (Management Database)

- Giao thức mạng

Kiến trúc này được thể hiện như hình 2.1

* Hệ thống quản lý có nhiệm vụ cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản lý Nó cũng cung cấp các tiến trình quản lý mạng Tiến trình quản lý thực hiện các công việc như đo lường lưu thông trên các phần mạng LAN hoặc ghi các tốc độ truyền và địa chỉ vật lý của giao tiếp mạng trên bộ định tuyến LAN Hệ thống quản lý cũng cung cấp một vài loại kết xuất báo cáo để trình diễn dữ liệu quản lý như dạng đồ hoạ hay các trạng thái tĩnh,…

Một hệ thống quản lý có thể có một vài trạm quản lý mạng, đây chính

là Manager Manager thường là một máy chủ chạy các phần mềm hệ thống để

có thể thực hiện các chức năng quản lý các tác vụ cho một mạng Thông thường Manager được đặt trên các máy có cấu hình tốt để xử lý thông tin và

Hình 2.1 – Kiến trúc Manager/Agent tổng quan

hiển thị các thông tin thời gian thực về hệ thống mạng mà nó quản lý Thành

phần này có nhiệm vụ cơ bản là liên tục thực hiện truy vấn (poll), các sự kiện bẫy (trap) từ tác tử quản lý (Agent), xử lý các thông tin đó và hiển thị kết quả

tới người dùng Manager có thể được hiểu như thành phần trung gian mà qua

đó người quản trị mạng có thể thực hiện các chức năng quản lý mạng Hiện nay, giao diện người dùng hầu hết là dạng đồ hoạ GUI (GUI – Graphic User Interface) hoặc Web Thông thường một Manager có các chức năng sau:

- Cài đặt một giao thức quản lý mạng (ở đây là giao thức SNMP)

- Làm chức năng của một trung tâm giám sát và quản lý mạng

- Thực hiện các chức năng: yêu cầu các Agent cung cấp thông tin quản lý, nhận trả lời từ Agent, thiết lập các thông số trong Agent,

nhận các sự kiện trap từ Agent

* Hệ thống được quản lý gồm tiến trình tác tử quản lý (Agent) và các đối tượng được quản lý Tiến trình Agent thực hiện các thao tác quản lý mạng như thiết lập các tham số cấu hình, các trạng thái của đối tượng quản lý… Các đối tượng quản lý bao gồm các máy trạm làm việc, máy chủ, hub, switch, máy

in, hoặc cũng có thể là phần mềm… Các đối tượng này có các thuộc tính có thể được định nghĩa tĩnh (như tốc độ giao diện mạng), động (như bảng định tuyến), hoặc các thông tin đo lường (như số lượng gói tin truyền lỗi)

Agent thực chất là các môđun chương trình thực hiện các chức năng quản lý mạng trên những thực thể được quản lý Các Agent này truy cập đến các thực thể được quản lý trong phạm vi nó phụ trách để lấy các thông tin cần thiết, sau đó tập hợp lại và gửi tới Manager theo yêu cầu thông qua giao thức quản lý mạng đơn giản SNMP Ngày nay, Agent đã được phát triển và tích hợp vào hầu hết các thiết bị phần cứng như các Switch, Router, UPS…, hệ điều hành như Unix, Window 2000 Server,… Thông thường Agent cần có các tính năng sau:

- Cài đặt giao thức (ở đây là giao thức SNMP)

- Lưu trữ dữ liệu thông tin quản lý trong cơ sở thông tin quản lý và tìm kiếm các thông tin này khi cần thiết

- Có khả năng thông báo các sự kiện theo những điều kiện được xác lập trước đến Manager

- Có thể thực hiện quản lý đối với các thực thể không tuân theo chuẩn giao thức SNMP (thực thể “ngoại lai”) với cơ chế uỷ quyền (Proxy)

* Cơ sở dữ liệu thông tin quản lý mạng còn được gọi là Management Information Base – MIB MIB được kết nối với cả Manager và Agent Để

định nghĩa cấu trúc dữ liệu trong MIB, người ta sử dụng cách tổ chức thông

tin logic gọi là kiến trúc thông tin quản lý SMI (SMI – Structure of Management Information) SMI được tổ chức thành một cây cấu trúc, bắt đầu

từ gốc (root) với các nhánh là các đối tượng được quản lý tổ chức như các

mục logic MIB thể hiện các đối tượng quản lý như các lá của nhánh

* Giao thức quản lý cung cấp cách thức cho Manager, các đối tượng quản lý và các Agent có thể liên lạc truyền thông được với nhau Để thiết lập quá trình kết nối, giao thức sẽ định nghĩa các thông điệp Các thông điệp này

có thể hiểu như các lệnh, các trả lời và các thông báo Manager dùng các thông điệp này để yêu cầu các thông tin quản lý và Agent dùng chúng để trả lời Giao thức phổ biến nhất hiện này là giao thức quản lý mạng đơn giản SNMP

Trong kiến trúc quản lý mạng dựa trên SNMP thì mô hình tổng quan sẽ

có dạng như Hình 2.2 Trong mô hình này, NMS (Network Management

Hình 2.2 - Tổng quan mô hình quản lý mạng dựa trên SNMP

Station) là trạm quản lý, đây chính là Manager, và được gọi là SNMP Manager Còn tác tử quản lý sẽ là SNMP Agent

Để hình dung rõ mối quan hệ giữa Manager và Agent dựa trên SNMP,

ta xem xét mô hình trong hình 2.3

SNMP Agent cung cấp các thông tin quản lý bằng cách lưu dấu vết hàng loạt các hoạt động của thực thể nó quản lý Ví dụ, một Agent trên Router

có thể lưu dấu các trạng thái của mỗi giao tiếp mạng: trạng thái kích hoạt (Up), trạng thái không kích hoạt (Down) Khi đó Manager có thể truy vấn để lấy trạng thái về các giao tiếp mạng trên Router này, và nếu có một giao tiếp

mạng nào ở trạng thái Down thì nó có thể có các hành động phù hợp để xử lý,

như kích hoạt hoặc báo lỗi

Trong trường hợp, SNMP Agent phát hiện một lỗi bất thường xẩy ra,

nó sẽ phát sinh một thông điệp trap và gửi đến SNMP Manager Sau khi các

sự cố được khắc phục, thì SNMP Agent sẽ gửi thông điệp trap mang nội dung

là “All clear”, điều này rất hữu ích để chỉ ra rằng các trạng thái lỗi đó đã được khắc phục Như mô hình quan hệ trên, ta có thể thấy các thông điệp trên (poll

và trap) có thể xẩy ra đồng thời Không có một hạn chế nào khi mà SNMP Manager truy vấn hoặc SNMP Agent gửi thông điệp trap

Trong trường hợp có các trạm cần quản lý nhưng lại không tuân theo các chuẩn mà giao thức SNMP cung cấp, khi đó SNMP Agent có thể thiết lập

để hoạt động như một dạng uỷ quyền (Proxy) Mô hình được thể hiện trên hình 2.4

Hình 2.3 - Mối quan hệ giữa Manager và Agent

SNMP Manager (NMS)

SNMP Agent

Trap gửi tới NMS

Truy vấn đến Agent

Trả lời truy vấn từ Agent

Trong kiến trúc uỷ quyền này, trạm quản lý liên lạc với Agent uỷ quyền

và chỉ ra định danh của thực thể không thuộc chuẩn hỗ trợ Tiếp đó Agent uỷ quyền chuyển các tương tác mà nó nhận được từ trạm quản lý đến thực thể

đó Trong trường hợp này, cơ sở thông tin quản lý (MIB) trong Agent uỷ quyền tương ứng với thông tin quản lý hiện tại của thực thể “ngoại lai”

Hình 2.4 - Kiến trúc Manager/Agent với cơ chế uỷ quyền

Hình 2.5 – Tổng thể mô hình Manager/Agent

MIB

NMS

Proxy SNMP Agent Network

None SNMP Manageable node (managed by proxy)

Các thông điệp riêng Các thông điệp

SNMP

Trong môi trường mạng thực tiễn kiến trúc quản lý mạng Manager/Agent dựa trên SNMP tổng thể có thể được thể hiện như hình 2.5 Trong mô hình thực tiễn này, ta có các trạm quản lý SNMP Manager, trạm SNMP Agent và Proxy Agent Ngoài ra, trong hình cũng thể hiện các cơ sở

dữ liệu quản lý MIB cho Agent của máy trạm thông thường và Agent cho các thiết bị mạng như Router

Hiện nay có rất nhiều hãng phát triển các phần mềm quản lý mạng nổi tiếng như Hewlett-Packard OpenView, Novell’s ManageWise, Sun Microsystems’ Solstice Domain Manager, Tivoli System’s TME 10 NetView, Castle Rock SNMPc,… Những sản phẩm này đều là những sản phẩm thương mại và có giá thành rất cao Tuy nhiên, hiện nay cũng có những sản phẩm mã nguồn mở cho phép ta phát triển hoặc sử dụng hoàn toàn miễn phí như: NINO, GxSNMP, OpenNMS,…

2.1.3 Giao thức SNMP

SNMP sử dụng giao thức UDP để truyền thông tin giữa các Manager

và Agent UDP là giao thức không hướng kết nối, tức là sẽ không có kết nối nào được thiết lập giữa Manager và Agent khi chúng trao đổi dữ liệu cho nhau Vấn đề này đã từng được coi là dấu hiệu không tin cậy khi truyền tin với giao thức UDP Tuy nhiên, với các ứng dụng của SNMP điều này đã hoàn toàn được khắc phục Khi Manager gửi một gói tin UDP đến Agent, nó sẽ đợi trả lời (thời gian đợi này tuỳ thuộc vào việc cấu hình) Nếu hết thời gian mà Manager vẫn không nhận được trả lời thì nó sẽ gửi lại gói tin đó (số lần gửi lại này cũng tuỳ thuộc vào việc cấu hình) Trường hợp Agent lỗi, sau khi khôi

phục nó sẽ tự động gửi lại tín hiệu trap thông báo cho Manager Tất nhiên

cũng có thể có trường hợp xấu nhất là khi gói tin mà NMS gửi không thể đến

được Agent và trap mà Agent gửi cũng không đến được NMS Tuy nhiên,

thực tiễn đã cho thấy là SNMP hoạt động hiệu quả và hầu như không ảnh hưởng đến hiệu suất của mạng

Trong mô hình truyền thông TCP/IP, mô hình hoạt động lý thuyết của SNMP được thể hiện như hình sau: