Nghiên cứu giải pháp quản trị hệ thống và ứng dụng trên công nghệ internet intranet

[2] Chức năng “Quản trị hiệu năng” giúp người quản trị mạng có thể biết được mạng hiện tại có đáp ứng được nhu cầu sử dụng của người dùng hay không và đáp ứng được ở mức độ nào đồng thời

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN THỊ XUÂN

NGHIÊN CỨU GIẢI PHÁP QUẢN TRỊ HỆ THỐNG VÀ ỨNG DỤNG TRÊN CÔNG NGHỆ INTERNET/INTRANET

Ngành: Công nghệ thông tin

Mã số: 1.01.10

LUẬN VĂN THẠC SĨ

Người hướng dẫn khoa học: PGS.TS VŨ DUY LỢI

Hà Nội – 2007

MỤC LỤC

DANH MỤC TỪ VIẾT TẮT Error! Bookmark not defined DANH MỤC HÌNH VẼ Error! Bookmark not defined DANH MỤC BẢNG BIỂU Error! Bookmark not defined

MỞ ĐẦU Error! Bookmark not defined CHƯƠNG 1 - TỔNG QUAN VỀ QUẢN TRỊ Error! Bookmark not defined

1.1 Sự cần thiết Error! Bookmark not defined 1.2 Hệ thống quản trị mạng OSI Error! Bookmark not defined 1.2.1 Kiến trúc hệ quản trị mạng theo OSI Error! Bookmark not defined

1.2.2 Các chức năng quản trị mạng OSIError! Bookmark not defined 1.2.2.1 Quản trị hiệu năng (Performance Management) Error! Bookmark not defined

1.2.2.2 Quản trị cấu hình (Configuration Management) 4

1.2.2.3 Quản trị tài khoản (Account Managemnet) 5

1.2.2.4 Quản trị lỗi (Fault Management) 6

1.2.2.5 Quản trị an ninh (Security Management) 7

1.3 Quản trị hệ thống và ứng dụng 8

1.3.1 Quy trình 8

1.3.2 Yêu cầu 9

1.3.3 Quản trị hệ thống Error! Bookmark not defined 1.3.4 Quản trị ứng dụng Error! Bookmark not defined CHƯƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ SNMP Error! Bookmark not defined

2.1 Tổng quan kiến trúc quản trị Error! Bookmark not defined 2.2 Kiến trúc quản trị dựa trên SNMP Error! Bookmark not defined 2.2.1 Kiến trúc Manager/Agent Error! Bookmark not defined 2.2.2 Nguyên lý trao đổi thông tin Error! Bookmark not defined 2.3 Giao thức quản trị mạng SNMP Error! Bookmark not defined

2.3.1 Các thành phần Error! Bookmark not defined 2.3.2 Các lệnh trong SNMP Error! Bookmark not defined 2.3.3 Cấu trúc gói dữ liệu Error! Bookmark not defined 2.3.4 Nguyên lý trao đổi thông tin Error! Bookmark not defined 2.3.5 Các phiên bản SNMP Error! Bookmark not defined 2.4 Cơ sở dữ liệu thông tin quản trị Error! Bookmark not defined 2.4.1 Cấu trúc thông tin quản trị SMI Error! Bookmark not defined 2.4.2 Cơ sở dữ liệu thông tin quản trị MIB Error! Bookmark not defined

CHƯƠNG 3 - XÂY DỰNG THỬ NGHIỆM HỆ THỐNG QUẢN TRỊ

Error! Bookmark not defined 3.1 Yêu cầu Error! Bookmark not defined 3.1.1 Yêu cầu đối với công cụ quản trị mạng Error! Bookmark not defined

3.1.2 Các thành phần mạng quan trọng cần được quản trị Error! Bookmark not defined

3.2.3 Các chức năng quản trị Error! Bookmark not defined 3.2 Xây dựng mô hình quản trị hệ thống và ứng dụng Error! Bookmark not defined

3.3 Thực hiện thử nghiệm Error! Bookmark not defined 3.3.1 Một số phần mềm quản trị mạng Error! Bookmark not defined 3.3.2 Quản trị thử nghiệm với phần mềm Solarwinds Error! Bookmark not defined

3.3.2.1 Quản trị hiệu năng (Performance Management) Error! Bookmark not defined

3.3.2.2 Quản trị cấu hình (Configuration Management) Error! Bookmark not defined

3.3.2.3 Quản trị tài khoản (Accounting Management) Error! Bookmark not defined

3.3.2.4 Quản trị lỗi (Fault Management) Error! Bookmark not defined

3.3.2.5 Quản trị an ninh (Sercurity Management) Error! Bookmark not defined

3.3.3 Kết quả thử nghiệm Error! Bookmark not defined

KẾT LUẬN 11 TÀI LIỆU THAM KHẢO 13

và bảo trì hệ thống Các tham số về khả năng và hiệu quả hoạt động có thể đo được là lưu lượng tổng thể, phần trăm sử dụng, tỉ lệ sai sót hay thời gian trả lời [2]

Chức năng “Quản trị hiệu năng” giúp người quản trị mạng có thể biết được mạng hiện tại có đáp ứng được nhu cầu sử dụng của người dùng hay không và đáp ứng được ở mức độ nào đồng thời họ có thể phát hiện sớm kết

nối nào cần được nâng cấp thông qua các báo cáo định kỳ

Để làm được điều đó, “Quản trị hiệu năng” cần thực hiện:

- Thu thập tỉ lệ sử dụng và tỉ lệ lỗi của các thiết bị mạng

- Đảm bảo hiệu năng đạt được tại mức độ cho phép bằng cách tận dụng các khả năng của thiết bị mạng

Các thực thể quản trị thường xuyên theo dõi các tham số hiệu năng Khi các tham số này vượt quá giới hạn cho phép, hệ thống sẽ cảnh báo tới người

quản trị và tuỳ từng trường hợp có thể tự động xử lý

1.2.2.2 Quản trị cấu hình (Configuration Management)

Hình trạng các thiết bị trong một mạng có ảnh hưởng rất lớn đến năng lực hoạt động của mạng do đó trước tiên thì người quản trị phải nắm bắt được các thông số đó Chính vì vậy cần phải có chức năng “Quản trị cấu hình”

Mục đích của quản trị cấu hình chính là việc theo dõi, giám sát, tìm kiếm và thiết lập các thông tin về hệ thống mạng Hệ thống mạng ở đây được hiểu cả về phần cứng lẫn phần mềm Cụ thể, quản lý cấu hình bao gồm xác định tất cả các thành phần tham gia vào mạng và tác động lên các thành phần này để đảm bảo hiệu quả hoạt động cho các thiết bị mạng và toàn bộ mạng nói chung

Có thể định nghĩa “Quản trị cấu hình” là quá trình tìm và thiết lập hay được gọi là cấu hình hoá các thiết bị quan trọng trên hệ thống mạng [2] Trong trường hợp nâng cấp mạng, chức năng “Quản trị cấu hình” sẽ cung cấp cho người quản trị mạng một bản báo cáo tổng hợp thông tin về tất

cả các thiết bị trên mạng Do đó, nó sẽ tiết kiệm được thời gian và công sức cho người quản trị rất nhiều trong việc thu thập thông tin cấu hình của từng

thiết bị trên mạng đồng thời người quản trị dễ dàng xác định được chỗ nào cần nâng cấp, thay đổi cho phù hợp với hệ thống mạng mới

Quản trị cấu hình thường bao gồm hai nhiệm vụ chính sau:

- Thu thập thông tin cấu hình hệ thống mạng hiện tại

- Theo dõi và thực thi sự thay đổi về cấu hình mạng

Với nhiệm vụ đó, quản trị cấu hình phải đảm bảo thật tốt cho việc thực hiện các công việc sau:

- Khởi tạo

- Cấu hình lại

- Điều khiển

- Tạm ngưng hoạt động của thiết bị

1.2.2.3 Quản trị tài khoản (Account Managemnet)

Có thể nói hệ thống mạng là một tài nguyên lớn của một đơn vị, một tổ chức nào đó Người dùng mạng có quyền truy cập nhưng đồng thời phải dưới sự giám sát của nhà quản trị mạng Chính vì vậy cần phải có chức năng

“Quản trị tài khoản”

Mục đích của quản trị tài khoản là tính toán được việc sử dụng tài nguyên trong môi trường mạng và đánh giá chi phí của việc sử dụng đó

Có thể định nghĩa “Quản trị tài khoản” là việc đòi hỏi giám sát và ghi chép việc sử dụng của từng cá nhân hay của một nhóm người dùng trên mạng đối với các tài nguyên của mạng để người quản trị mạng có thể đảm bảo người dùng mạng được cung cấp các tài nguyên mà họ cần [2]

Chức năng “Quản trị tài khoản” có thể theo dõi được các vấn đề sau:

- Các tệp đặc biệt trên hệ thống mà người dùng truy cập đến

- Không gian lưu trữ trên máy chủ mà người dùng sử dụng

- Số lần đăng nhập hay đăng xuất trên hệ thống

- Số lương byte dữ liệu mà người dùng đã truyền (tải về hoặc đẩy lên mạng)

- Các ứng dụng mà người dùng truy cập

- Các thiết bị mạng mà người dùng truy cập (máy in, các hệ thống switch, …)

- Cung cấp thông tin tính cước

- Cân bằng sử dụng giữa các người dùng và các nhóm

- Duy trì hiệu năng của hệ thống theo yêu cầu

Mặt khác “Quản trị tài khoản” cũng có quyền cấp phát hay thu lại việc truy nhập vào mạng

Do quản trị tài khoản có thể tính toán được việc sử dụng các tài nguyên nên nó cũng có thể được sử dụng để lập kế hoạch cho việc phát triển mở

rộng hệ thống mạng trong tương lai

1.2.2.4 Quản trị lỗi (Fault Management)

Hệ thống có hoàn hảo đến đâu thì vẫn có lỗi và lỗi thường đem lại hậu quả không lường đến cho hệ thống, thậm chí nó làm sụp đổ hệ thống Vì vậy cần phải có chức năng quản trị lỗi, một mặt giúp cho các nhà quản trị mạng nắm rõ lỗi nào để xử lý kịp thời mặt khác cũng giúp cho các nhà phát triển mạng thấy được các lỗi từ khi cài đặt hệ thống và khi muốn nâng cấp

Mục đích của “Quản trị lỗi” là phát hiện lỗi, ghi nhật ký, thông báo cho người sử dụng đồng thời xử lý bằng cách cô lập lỗi, hạn chế tác động và sự phát triển của các lỗi trong hệ thống mạng một cách nhanh chóng và hiệu quả Việc quản trị lỗi hiệu quả sẽ hạn chế thời gian chết mà lỗi gây ra cho hệ thống và làm tăng giá trị hoạt động của mạng Mặt khác, quản trị lỗi giúp nhà quản trị tăng cường việc giám sát và phát hiện sớm các nguy cơ lỗi và

có biện pháp xử lý kịp thời

Có thể định nghĩa “Quản trị lỗi” là quá trình định vị các lỗi, sự cố xảy

ra trong hệ thống mạng [2]

Việc quản trị lỗi hay còn gọi là quản trị sự cố mạng gồm các bước sau:

- Phát hiện lỗi trong hệ thống mạng

- Cô lập lỗi trong hệ thống mạng

- Hạn chế tác động và sự phát triển của các lỗi

Quản lý lỗi thông thường có các nhiệm vụ chính như:

- Phát hiện và báo cáo các lỗi xảy ra

- Giúp người sử dụng tránh được các lỗi trên hệ thống mạng

- Chuẩn bị “hồ sơ” cho việc xử lý lỗi

Để đảm bảo được điều này, cần có các cơ chế:

- Ghi lại những lỗi xảy ra

- Ghi lại những thông tin nhật ký

- Thực hiện các kiểm tra tìm lỗi

- Nếu có thể sẽ thực hiện sửa lỗi tự động

Sử dụng công cụ hỗ trợ chức năng “Quản trị lỗi”, người quản trị mạng

có thể định vị và giải quyết sự cố nhanh hơn, thậm chí họ có thể tìm và sửa

các sai hỏng trước khi người dùng thông báo cho họ

1.2.2.5 Quản trị an ninh (Security Management)

Mạng càng phát triển thì vấn đề an toàn mạng luôn được quan tâm hàng đầu Vấn đề an toàn mạng được xét dưới hai khía cạnh đó là an toàn, bảo mật dữ liệu và an toàn các thiết bị truyền thông Chính vì vậy cần phải thiết lập một hành lang bảo vệ hệ thống mạng cũng như dịch vụ chạy trên nó và trong hệ quản trị mạng người ta không thể không đề cập đến chức năng

“Quản trị an ninh”

Mục đích của “Quản trị an ninh” là nhằm hỗ trợ ứng dụng các chính sách an ninh của hệ thống như việc tạo, xoá, chỉnh sửa và điều khiển các cơ chế an ninh cho hệ thống đồng thời phân phối và thông báo các thông tin an ninh liên quan Chẳng hạn như ngăn chặn virus hay sự tấn công của hacker vào hệ thống, đảm bảo tất cả người dùng đều được xác thực, thiết đặt các hệ thống mã hoá đảm bảo an toàn và bảo mật dữ liệu

Có thể định nghĩa “Quản trị an ninh” là quá trình điều khiển những truy cập tới tài nguyên của hệ thống mạng nhằm tránh thất thoát thông tin [2] Các thông tin trong mạng được phân quyền truy nhập theo đối tượng truy nhập và mức độ quan trọng Để kiểm soát người dùng nội bộ, người ta

sử dụng các hệ thống bảo vệ mạng con Các hệ thống này sẽ ghi lại toàn bộ

sự truy cập của người dùng và khi cần sẽ từ chối cấp quyền truy cập Mạng

sẽ được chia thành các vùng nhỏ có được chứng thực hoặc không được chứng thực Các hệ thống bảo vệ mạng con thực hiện một số chức năng chính

Thông thường “Quản trị an ninh” bao gồm các nhiệm vụ sau:

- Xác định các thông tin và các hệ thống có nguy cơ

- Xác định các mối đe doạ có thể xảy ra

- Ngăn cản hoặc làm giảm các mối đe doạ tấn công, virus thâm nhập

- Ngăn ngừa các hành vi trộm cắp thông tin bằng cách dữ liệu được

mã hoá khi truyền đi

- Xây dựng hệ thống các bức tường lửa để ngăn vùng dữ liệu quan trọng với vùng ít quan trọng hơn và với bên ngoài Internet

- Kiểm tra hệ thống an ninh

- Định danh các tài nguyên mang tính nhạy cảm

- Cho phép theo dõi những vùng đã được định danh

- Ghi lại tên người dùng của máy trong vùng định danh đó

Như vậy Quản trị an ninh làm sao để hệ thống luôn đáp ứng:

- Không làm thất thoát tài sản mạng

- Sẵn sàng phục vụ

- Đảm bảo bí mật đối với thông tin nhạy cảm, cạnh tranh

1.3 Quản trị hệ thống và ứng dụng

1.3.1 Quy trình

Như đã nói, hệ thống mạng ngày càng phát triển thì vấn đề quản trị mạng cũng ngày càng trở nên phức tạp và quá tải Từ trước đến nay, hầu hết các cơ quan tổ chức đều chỉ do một hoặc hai người quản trị toàn bộ hệ thống mạng bao gồm các thiết bị, đường truyền mạng và cả các ứng dụng chạy trên nó Không những vậy quản trị mạng phải kiêm luôn từ khâu lên kế hoạch thiết lập, cài đặt, vận hành toàn bộ hệ thống phần cứng cũng như phần mềm Ta có thể mô hình hoá quy trình đầy đủ này theo các bước như trong hình 1.3

Công việc cụ thể đó là: đầu tiên người quản trị phải thu thập các yêu cầu về mạng Sau đó thiết kế và lên kế hoạch thiết lập mạng Từ đây phải có được kế hoạch thực thi và sau đó tiến hành cài đặt Khi cài đặt xong cần phải

có hệ thống dự phòng Ví dụ đối với phần mềm hay các thông số cấu hình cần có hệ thống sao lưu (backup) Khi hệ thống sẵn sàng hoạt động cũng là lúc người quản trị phải thường trực với hệ thống đó để điều khiển và xử lý

sự cố khi cần thiết

Theo quy trình trên thì công việc quản trị mạng thường xuyên và cũng

là nội dung muốn đề cập trong luận văn này chủ yếu là nằm trong khâu cuối cùng đó là: Giám sát và điều khiển mạng Tuy nhiên, ngoài việc điều khiển làm sao để hệ thống mạng vận hành tốt thì người quản trị còn phải cấu hình các thiết bị và cài đặt các ứng dụng khi cần nâng cấp, sửa lỗi hệ thống mạng,…

Như vậy, vấn đề quản trị mạng có thể được xem xét dưới hai khía cạnh

đó là quản trị hệ thống (các thiết bị phần cứng) và quản trị ứng dụng (các phần mềm cài đặt trên hệ thống đó) Trước khi xem xét cụ thể 2 khía cạnh này, sau đây là một số yêu cầu đối với quản trị mạng nói chung

1.3.2 Yêu cầu

Khi các chuẩn như OSI hay SNMP ra đời đều phải định ra được các yêu cầu của người dùng mạng Từ đó nhà thiết kế mạng mới xác định được các chức năng quản trị mạng một cách phù hợp Đối với hệ thống mạng ngày càng phát triển như hiện nay, việc quản trị đã thực sự trở nên quá tải và các nhà công nghệ thông tin đã nghĩ đến và xây dựng các công cụ quản trị mạng Hệ thống quản trị mạng phải đáp ứng được các yêu cầu sau: [2]

Hình 1.3: Mô hình các bước quản trị mạng

- Điều khiển hệ thống thiết bị kết nối mạng và thiết bị cuối: nhƣ bộ hống để cô lập khu vực có lỗi, từ đó đƣa ra cách giải quyết cho các vấn đề đó một cách nhanh và hiệu quả nhất

KẾT LUẬN

Thực tế cho thấy, hệ thống mạng ngày càng phát triển không những kồng kềnh về nhiều loại thiết bị cùng được lắp đặt trong một hệ thống mà nó còn gia tăng không ngừng về các ứng dụng chạy trên đó Trong khi đó, tại các cơ quan tổ chức ở Việt Nam đều chỉ một đến hai người làm công tác quản trị mạng Công việc trở nên quá tải và cấp thiết phải có một vài công

cụ hỗ trợ Như đã giới thiệu một số phần mềm quản trị mạng trong chương 3 của luận văn, hy vọng nó sẽ đáp ứng được phần nào cho vấn đề này Từ các phần mềm thương mại cho đến các phần mềm miễn phí, phần mềm mã nguồn mở, chắc chắn đây sẽ là nguồn lựa chọn các giải pháp quản trị mạng thích hợp nhất cho các tổ chức

Trong khuôn khổ luận văn này, tác giả đã tìm hiểu được một số vấn đề chính xoay quanh lĩnh vực quản trị mạng, như :

- Kiến trúc và các chức năng quản trị mạng trong mô hình chuẩn OSI

- Các khái niệm đối với quản tị hệ thống và ứng dụng

- Kiến trúc Manager/Agent dựa trên SNMP

- Nguyên lý trao đổi thông tin giữa Manager và Agent cũng như nguyên lý hoạt động của SNMP

- Cách thức tổ chức thông tin SMI

- Cách thức lưu trữ thông tin trong cơ sở dữ liệu MIB

- Cài đặt và chạy thử nghiệm một số chức năng của phần mềm quản trị có sử dụng mô hình Manager/Agent dựa trên giao thức SNMP

- Phân tích, đánh giá hoạt động của giao thức SNMP

- Những kết quả đạt được qua quá trình thử nghiệm

Việc tìm hiểu, nghiên cứu các vấn đề trong lĩnh vực quản trị mạng như trên nhằm mục đích tạo bước đệm cho công việc quản trị mạng cũng như là những nghiên cứu sâu hơn trong tương lai về các sản phẩm mã nguồn mở đáp ứng trong lĩnh vực này

Ngoài những kết quả đã đạt được, luận văn không khỏi còn có những hạn chế nhất định Rất mong nhận được sự đóng góp từ phía các Thầy Cô, Bạn đọc để luận văn được hoàn thiện hơn