Hệ thống quản trị mạng dựa trên mô hình tác tử người sử dụng và chức năng của dịch vụ

IT Information Technology Công nghệ thông tin I&M Installation and Maintenance MIB Management Information Base Cơ sở thông tin quản trị NMS Network Management System Hệ Quản trị mạng NSD

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

(NETWORK MONITORING SYSTEM BASED ON

END USER AGENT AND SERVICE FUNCTIONALITY MODEL)

LUẬN VĂN THẠC SỸ KỸ THUẬT Chuyên ngành Kỹ thuật Máy tính và Truyền thông

NGƯỜI HƯỚNG DẪN KHOA HỌC:

PGS.TS Hà Quốc Trung

Tôi xin gửi lời cảm ơn chân thành nhất tới thầy giáo hướng dẫn: PGS.TS Hà Quốc Trung, viện Công nghệ Thông tin và Truyền thông, trường Đại học Bách Khoa Hà Nội đã nhiệt tình chỉ bảo, định hướng nghiên cứu, hỗ trợ và tạo các điều kiện tốt nhất cho tôi trong suốt quá trình thực hiện luận văn Nếu không có sự giúp

đỡ tận tâm của thầy, luận văn này có lẽ sẽ không thể hoàn thành đúng hạn

Tôi cũng xin bày tỏ lòng biết ơn sâu sắc đối với các thầy cô giáo Viện Công nghệ Thông tin và Truyền thông, trường Đại học Bách khoa Hà Nội đã tận tình chỉ bảo, truyền đạt những tri thức, kỹ năng, kinh nghiệm quý báu cho tôi trong suốt thời gian học vừa qua

Cuối cùng, tôi xin kính chúc Quý thầy cô và gia đình dồi dào sức khỏe và thành công./

Học viên cao học khóa 2011B

Phạm Tiến Dũng

LỜI CAM ĐOAN 1

CÁC TỪ VIẾT TẮT 2

DANH MỤC CÁC HÌNH VẼ 4

LỜI NÓI ĐẦU 5

CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 6

1.1 Mở đầu: 6

1.2 Lịch sử mạng máy tính: 6

1.3 Các khái niệm: 8

1.3.1 Định nghĩa mạng máy tính: 8

1.3.2 Đường truyền: 8

1.3.3 Kiến trúc mạng máy tính: 8

1.4 Phân loại mạng máy tính: 10

1.4.1 Phân loại dựa trên khoảng cách địa lý: 10

1.4.2 Phân loại dựa trên kỹ thuật chuyển mạch: 10

1.4.3 Phân loại theo kiến trúc mạng: 13

CHƯƠNG II: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 14

2.1 Lịch sử Quản trị mạng: 14

2.2 Quản trị mạng – Các mục tiêu, tổ chức và các chức năng: 14

2.2.1 Mục tiêu của Quản trị mạng: 14

2.2.2 Dự phòng mạng (Network Provisioning): 17

2.2.3 Trung tâm vận hành mạng (NOC) và sự vận hành mạng: 17

2.2.4 Lắp đặt và bảo trì mạng: 20

2.3 Cấu trúc và tổ chức Quản trị mạng: 20

2.4 Các lý thuyết Quản trị mạng: 23

CHƯƠNG III: HỆ THỐNG QUẢN TRỊ MẠNG 25

3.1 Khái niệm: 25

3.3 Phần mềm quản lý mạng mã nguồn mở: 27

3.3.1 Khái niệm: 27

3.3.2 Ưu điểm của PMNM: 28

3.3.3 Hạn chế của PMNM: 30

3.3.4 Một số phần mềm quản lý mạng mã nguồn mở: 30

CHƯƠNG IV: HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN MÔ HÌNH TÁC TỬ NGƯỜI SỬ DỤNG VÀ CHỨC NĂNG CỦA DỊCH VỤ 34

4.1 Giới thiệu: 34

4.2 Mô hình tác tử người sử dụng (End User Agent Model): 36

4.3 Giải pháp giám sát chức năng của dịch vụ: 42

4.4 Tích hợp vào tác tử người sử dụng: 47

4.5 Thử nghiệm và đánh giá: 48

KẾT LUẬN 51

TÀI LIỆU THAM KHẢO 53

LỜI CAM ĐOAN

Tôi xin cam đoan, luận văn này là kết quả của quá trình nghiên cứu của bản thân tôi dưới sự hướng dẫn của thầy giáo: PGS.TS Hà Quốc Trung

Toàn bộ nội dung trong bài luận văn là các kiến thức được đúc kết từ các tài liệu tham khảo trong, ngoài nước và được thầy Hà Quốc Trung cung cấp, không có

sự sao chép của bất kỳ công trình nghiên cứu nào khác./

Học viên Cao học khóa 2011B

Phạm Tiến Dũng

CÁC TỪ VIẾT TẮT

CSDL Cơ sở dữ liệu

DHCP Dynamic Host Configuration

Protocol Giao thức cấu hình động máy chủ EUA End User Agent Tác tử người sử dụng

FTP File Transfer Protocol Giao thức truyền tập tin

HTTP HyperText Transfer Protocol Giao thức truyền tải siêu văn bản ICMP Internet Control Message

Protocol

Giao thức cho phép việc thử nghiệm và khắc phục các sự cố của giao thức TCP/IP ICMP định nghĩa các các thông điệp được dùng để xác định khi nào một hệ thống mạng có thể phân phối các gói tin

IT Information Technology Công nghệ thông tin

I&M Installation and Maintenance

MIB Management Information Base Cơ sở thông tin quản trị

NMS Network Management System Hệ Quản trị mạng

NSD Người sử dụng

OAMP Operations, Administration,

Maintenance, and Provisioning

PMNĐ Phần mềm nguồn mở

PMNM Phầm mềm nguồn đóng

POP3 Post Office Protocol v3 Một giao thức tầng ứng dụng, dùng

để lấy thư điện tử từ server mail, thông qua kết nối TCP/IP

SLA Service Level Agreements

SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư tín đơn

giản) SNMP Simple Network Management

Protocol

Giao thức quản trị mạng đơn giản

Là giao thức cho phép kiểm tra nhằm đảm bảo các thiết bị mạng như router, switch hay server đang

vận hành hay vận hành một cách tối

ưu hay chưa, ngoài ra SNMP còn cho phép quản lý các thiết bị mạng

từ xa

SSH Secure Shell Là một giao thức mạng dùng để

thiết lập kết nối mạng một cách bảo mật

RMON Remote Monitoring Giao thức theo dõi mạng từ xa

DANH MỤC CÁC HÌNH VẼ

Hình 1: Topo mạng điểm-điểm 9

Hình 2: Topo mạng quảng bá 9

Hình 3: Mạng chuyển mạch kênh 11

Hình 4: Mạng chuyển mạch thông báo 11

Hình 5: Mạng chuyển mạch gói 12

Hình 6: Các nhóm chức năng của Quản trị mạng 15

Hình 7: Biểu đồ các chức năng của Quản trị mạng 16

Hình 8: Kiến trúc Quản trị mạng 22

Hình 9: Network Management Components 22

Hình 10: Network Management Interoperability 23

Hình 11: Kiến trúc của một hệ thống quản trị mạng 25

Hình 12: Mô hình phổ biến của NMS 34

Hình 13: Mô hình chung của hệ thống 36

Hình 14: Máy chủ và Tác tử người sử dụng 37

Hình 15: Liên kết giữa máy chủ và tác tử người sử dụng 37

Hình 16: Ví dụ về mô hình mạng cần giám sát 38

Hình 17: Kết nối giữa hệ thống EUA và NMS 39

Hình 18: Chức năng của mô-đun EUA 40

Hình 19: Mẫu đăng ký thông tin người dùng trước khi tải về tác tử NSD 41

Hình 20: Mô hình gửi/nhận mail qua Internet 43

Hình 21: Tương tác kịch bản giữa client và server 47

LỜI NÓI ĐẦU

Hệ Quản trị mạng - Network Management System (NMS) thường sử dụng giao thức Simple Network Management Protocol (SNMP) để thu thập các thông tin

về các kết nối và thiết bị mạng Trong thực tế quản trị mạng thường gặp phải 2 vấn đề:

1) Thiết bị không thích hợp hoặc không hỗ trợ SNMP;

2) Các lỗi ứng dụng và dịch vụ người sử dụng (NSD) thường do NSD phát hiện trước chứ không do quản trị viên phát hiện

Vấn đề đầu tiên thường dẫn đền việc một vùng mạng kết nối thông qua thiết

bị sẽ không thể giám sát được Vấn đề thứ hai làm cho NSD lầm tưởng là hệ thống luôn luôn bị sự cố Luận văn sẽ trình bày một giải pháp quản trị mạng dựa trên tác

tử người sử dụng đầu cuối, cho phép thu thập các thông tin về mạng máy tính mà không phụ thuộc vào các thiết bị mạng trung gian, có thể phát hiện các vấn đề của các ứng dụng dịch vụ trước khi người sử dụng có thể phát hiện ra

Luận văn gồm 4 chương:

Chương I: Tổng quan về mạng máy tính

Chương II: Tổng quan về Quản trị mạng

Chương III: Hệ thống quản trị mạng

Chương IV: Hệ thống Quản trị mạng dựa trên Mô hình tác tử người sử dụng và chức năng của dịch vụ

CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1 Mở đầu:

Mạng máy tính ra đời xuất phát từ nhu cầu chia sẻ, dùng chung tài nguyên, giao tiếp trực tuyến và sử dụng các ứng dụng đa phương tiện trên mạng Tài nguyên gồm có tài nguyên phần mềm (dữ liệu, chương trình ứng dụng, .) và tài nguyên phần cứng (máy in, máy quét, CD ROM,…) Giao tiếp trực tuyến là gửi và nhận thông điệp, thư điện tử Các ứng dụng đa phương tiện có thể là phát thanh, truyền hình, điện thoại qua mạng, hội thảo trực tuyến, nghe nhạc, xem phim trên mạng

Trước khi có mạng máy tính, tài nguyên phần cứng của mỗi máy tính chỉ có thể sử dụng cho máy tính đó và không thể chia sẻ, dùng chung bởi các máy tính khác VD: Để có thể dùng chung máy in thì người sử dụng phải thay phiên nhau ngồi trước máy tính được nối với máy in Khi máy tính được nối mạng thì tất cả mọi người ngồi tại các vị trí khác nhau đều có thể sử dụng máy in đó Mô hình các máy tính đơn lẻ được kết nối lại để cùng thực hiện công việc, chia sẻ tài nguyên đã hình thành một môi trường làm việc phân tán, cho phép nâng cao hiệu quả khai thác tài nguyên chung Mạng máy tính ngày nay đã trở thành một lĩnh vực nghiên cứu phát triển và ứng dụng cốt lõi của Công nghệ thông tin

1.2 Lịch sử mạng máy tính:

Máy tính của thập niên 1940 là các thiết bị cơ-điện tử lớn và rất dễ hỏng Sự phát minh ra transitor bán dẫn vào năm 1947 là tiền đề để làm ra chiếc máy tính nhỏ

và đáng tin cậy hơn

Năm 1950, các máy tính lớn mainframe chạy bởi các chương trình ghi trên thẻ đục lỗ (punched card) bắt đầu được dùng Tuy điều này tạo nhiều thuận lợi do máy tính có khả năng được lập trình nhưng cũng có rất nhiều khó khăn trong việc tạo ra các chương trình dựa trên thẻ đục lỗ này

Vào cuối thập niên 1950, người ta phát minh ra mạch tích hợp (IC) chứa nhiều transitor trên một mẫu bán dẫn nhỏ, đây là một bước nhảy vọt trong việc chế

tạo các máy tính mạnh hơn, nhanh hơn và nhỏ hơn Đến nay, IC có thể chứa hàng triệu transistor trên một mạch

Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ hay minicomputer bắt đầu xuất hiện

Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính được gọi là máy tính cá nhân (personal computer – PC)

Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên Sự thu nhỏ ngày càng tinh

vi hơn của các IC làm cho việc sử dụng máy tính cá nhân tại nhà và trong kinh doanh ngày càng rộng rãi

Vào giữa thập niên 1980, người sử dụng máy tính bắt đầu chia sẻ các tập tin bằng cách dùng modem kết nối với các máy tính khác Kiểu kết nối này được gọi là điểm nối điểm, hay truyền theo kiểu quay số Khái niệm này được mở rộng bằng cách dùng các máy tính là trung tâm truyền tin trong một kết nối quay số Các máy tính này được gọi là sàn thông báo (bulletin board) Các người dùng kết nối đến sàn thông báo này, để lại đó hay lấy đi các thông điệp, cũng như gửi lên hay tải về các tập tin Hạn chế của hệ thống là có rất ít hướng truyền tin, và chỉ với những ai biết

về sàn thông báo đó Ngoài ra, các máy tính tại sàn thông báo cần một modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệ thống không thể đáp ứng được nhu cầu

Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích quân sự và khoa học Công nghệ này khác truyền tin điểm nối điểm Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đường dẫn khác nhau Bản thân mạng

sẽ xác định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào Thay

vì chỉ có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết nối Sau này, WAN của Bộ Quốc phòng Hoa Kỳ đã trở thành Internet

1.3 Các khái niệm:

1.3.1 Định nghĩa mạng máy tính:

Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off) Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền dữ liệu tạo nên cấu trúc của mạng Hai khái niệm đường truyền và cấu trúc là những đặc trưng

cơ bản của mạng máy tính

1.3.2 Đường truyền:

Đường truyền dùng để chuyển các tín hiệu giữa các máy tính Các tín hiệu đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off) Tất cả các tín hiệu đó đều thuộc dạng sóng điện từ (trải từ tần số sóng radio, sóng ngắn, tia hồng ngoại) Ứng với mỗi loại tần số của sóng điện tử có các đường truyền vật lý khác nhau để truyền tín hiệu

Hiện nay có hai loại đường truyền:

• Đường truyền hữu tuyến: cáp đồng trục, cáp đôi dây xoắn (có bọc kim, không bọc kim), cáp sợi quang

• Đường truyền vô tuyến: radio, sóng cực ngắn, tia hồng ngoại

1.3.3 Kiến trúc mạng máy tính:

Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các máy tính với nhau ra sao và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Cách nối các máy tính được gọi là hình trạng (topolopy) của mạng hay còn gọi là topo mạng Còn tập hợp các quy tắc, quy ước truyền thông được gọi là giao thức

(protocol) của mạng Topo và giao thức là hai khái niệm rất cơ bản của mạng máy tính, vì thế chúng sẽ được trình bày cụ thể hơn trong những phần sau:

Topo mạng: Có hai kiểu kết nối mạng chủ yếu là điểm - điểm

(point-to-point) và quảng bá (broadcast hay point-to-multi(point-to-point) Theo kiểu kết nối điểm - điểm, các đường truyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm lưu trữ tạm thời sau đó chuyển tiếp dữ liệu đi tới đích Do cách làm việc như thế nên mạng kiểu này còn được gọi là mạng lưu và chuyển tiếp (store and forward) Nói chung các mạng diện rộng đều sử dụng nguyên tắc này Theo kiểu quảng bá, tất

cả các nút mạng dùng chung một đường truyền vật lý Dữ liệu gửi đi từ một nút mạng có thể được tất cả các nút mạng còn lại tiếp nhận chỉ cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút kiểm tra xem có phải là gửi cho mình hay không

Hình 1: Topo mạng điểm-điểm

Hình 2: Topo mạng quảng bá

Giao thức mạng: Việc trao đổi thông tin cho dù là đơn giản nhất, cũng đều

phải tuân theo những quy tắc nhất định Việc truyền tín hiệu trên mạng cần phải có những quy tắc, quy ước về nhiều mặt:

• Khuôn dạng của dữ liệu: cú pháp và ngữ nghĩa

• Thủ tục gửi và nhận dữ liệu

• Kiểm soát chất lượng truyền

• Xử lý các lỗi, sự cố

Tập hợp tất cả các quy tắc, quy ước trên gọi là giao thức mạng Yêu cầu về

xử lý và trao đổi thông tin của người sử dụng ngày càng cao thì giao thức mạng càng phức tạp Các mạng có thể có giao thức khác nhau tuỳ thuộc vào sự lựa chọn của nhà thiết kế

1.4 Phân loại mạng máy tính:

1.4.1 Phân loại dựa trên khoảng cách địa lý:

Nếu lấy khoảng cách địa lý làm yếu tố chính để phân loại thì mạng máy tính được phân thành 4 loại: mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu

• Mạng cục bộ (Local Area Networks - LAN): cài đặt trong phạm vi tương đối hẹp (ví dụ như trong một tòa nhà, một cơ quan, một trường học, ), khoảng cách lớn nhất giữa các máy tính nối mạng là vài chục km trở lại

• Mạng đô thị (Metropolitan Area Networks - MAN): cài đặt trong phạm vi một đô thị, một trung tâm kinh tế xã hội, có bán kính nhỏ hơn 100 km

• Mạng diện rộng (Wide Area Networks - WAN): phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả lục địa

• Mạng toàn cầu (Global Area Networks - GAN): phạm vi rộng khắp toàn cầu Mạng Internet là một ví dụ cho loại này

Cần lưu ý rằng: khoảng cách địa lý được dùng làm “mốc” chỉ mang tính tương đối Cùng với sự phát triển của các công nghệ truyền dẫn và quản trị mạng thì những ranh giới đó ngày càng mờ nhạt đi

1.4.2 Phân loại dựa trên kỹ thuật chuyển mạch:

Nếu lấy “kỹ thuật chuyển mạch” làm yếu tố chính để phân loại thì ta có 3 loại: mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói

Mạng chuyển mạch kênh: Khi có hai thực thể cần trao đổi thông tin với

nhau thì giữa chúng sẽ thiết lập một “kênh” cố định và được duy trì cho đến khi một trong hai bên ngắt liên lạc Các dữ liệu chỉ được truyền theo con đường cố định đó

Hình 3: Mạng chuyển mạch kênh

Nhược điểm:

• Tốn thời gian để thiết lập kênh cố định giữa hai thực thể

• Hiệu suất sử dụng đường truyền thấp vì sẽ có lúc kênh bị bỏ không do

cả hai bên đều hết thông tin cần truyền trong khi các thực thể khác không được phép sử dụng kênh truyền này

Mạng chuyển mạch thông báo: Thông báo (message) là một đơn vị thông

tin của người sử dụng có khuôn dạng được qui định trước Mỗi thông báo đều có chứa vùng thông tin điều khiển trong đó chỉ định rõ đích đến của thông báo Căn cứ vào thông tin này mà mỗi nút trung gian có thểchuyển thông báo tới nút kế tiếp theo đường dẫn tới đích của nó Mỗi nút cần phải lưu trữ tạm thời để“đọc” thông tin điều khiển trên thông báo để sau đó chuyển tiếp thông báo đi Tuỳ thuộc vào điều kiện của mạng, các thông báo khác nhau có thể truyền theo đường truyền khác nhau

Hình 4: Mạng chuyển mạch thông báo

Ưu điểm so với mạng chuyển mạch kênh:

• Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền

mà được phân chia giữa nhiều thực thể

• Mỗi nút mạng có thể lưu trữ thông báo cho tới khi kênh truyền rỗi mới gửi thông báo đi, vì vậy giảm được tình trạng tắc nghẽn mạch

• Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo

• Có thể tăng hiệu suất sử dụng dải thông bằng cách gán địa chỉ quảng bá

để gửi thông báo đồng thời tới nhiều đích

Nhược điểm:

• Không hạn chế kích thước của các thông báo, dẫn đến phí tổn lưu trữ tạm thời cao và ảnh hưởng tới thời gian phản hồi (respone time) và chất lượng truyền tin

• Thích hợp cho các dịch vụ thư tín điện tử hơn là các áp dụng có tính thời gian thực vì tồn tại độ trễ do lưu trữ và xử lý thông tin điều khiển tại mỗi nút

Mạng chuyển mạch gói: Mỗi thông báo được chia làm nhiều phần nhỏ hơn được gọi là các gói tin có khuôn dạng quy định trước Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và đích (người nhận) của gói tin Các gói tin của một thông báo có thể đi qua mạng tới đích bằng nhiều con đường khác nhau Ở bên nhận, thứ tự nhận được có thể không đúng thứ tự được gửi đi

Hình 5: Mạng chuyển mạch gói

Giống nhau: phương pháp giống nhau

Khác nhau: Các gói tin được giới hạn kích thước tối đa sao cho các nút mạng

có thể xử lý toàn bộ gói tin trong bộ nhớ mà không cần phải lưu trữ tạm thời trên đĩa Vì thế mạng chuyển mạch gói truyền các gói tin qua mạng nhanh chóng và hiệu quả hơn so với mạng chuyển mạch thông báo Nhưng vấn đề khó khăn của mạng loại này là việc tập hợp các gói tin để tạo lại thông báo ban đầu của người sử dụng, đặc biệt trong trường hợp các gói được truyền theo nhiều đường khác nhau Cần phải cài đặt cơ chế “đánh dấu” gói tin và phục hồi gói tin bị thất lạc hoặc truyền bị lỗi cho các nút mạng

Do có ưu điểm mềm dẻo và hiệu suất cao hơn nên hiện nay mạng chuyển mạch gói được sử dụng phổ biến hơn các mạng chuyển mạch thông báo Việc tích hợp cả hai kỹ thuật chuyển mạch (kênh và gói) trong một mạng thống nhất (được gọi là mạng dịch vụ tích hợp số - Intergrated Services Digital Networks, viết tắt là ISDN)

1.4.3 Phân loại theo kiến trúc mạng:

Người ta còn phân loại mạng theo kiến trúc mạng (topo và giao thức sử dụng) Các mạng thường hay được nhắc đến như: mạng SNA của IBM, mạng ISO, mạng TCP/IP

CHƯƠNG II: TỔNG QUAN VỀ QUẢN TRỊ MẠNG

2.1 Lịch sử Quản trị mạng:

Đầu những năm 1980 đã đánh dấu những bước phát triển to lớn trong lĩnh vực mạng máy tính Khi các công ty nhận ra những lợi ích trong việc tiết giảm chi phí và tăng năng suất được công nghệ mạng mang lại, họ bắt đầu đầu tư, mở rộng mạng máy tính của mình bằng các công nghệ mạng và các sản phẩm mới một cách nhanh chóng Giữa những năm 1980, một số công ty đã gặp phải tình trạng do triển khai nhiều công nghệ mạng khác nhau mà đôi khi chúng lại không tương thích với nhau

Mỗi công nghệ mạng mới đòi hỏi phải có các chuyên gia nghiên cứu riêng về

nó Trong thời gian này, nhu cầu về một đội ngũ để quản lý mạng là áp lực rất lớn cho nhiều tổ chức

2.2 Quản trị mạng – Các mục tiêu, tổ chức và các chức năng:

Quản trị mạng có thể được định nghĩa là sự vận hành (Operations), quản trị (Administration), bảo trì (Maintenance), và dự phòng (Provisioning) mạng và dịch

2.2.1 Mục tiêu của Quản trị mạng:

Mục tiêu của quản trị mạng là để đảm bảo rằng người sử dụng mạng được cung cấp những dịch vụ Công nghệ thông tin với chất lượng mà họ mong đợi Để

đạt được mục tiêu này, việc quản trị cần phải thiết lập chính sách chính thức hoặc không chính trong đó thỏa thuận một SLA (Service Level Agreements) với người

sử dụng

Từ quan điểm quản trị kinh doanh, quản trị mạng là việc lập kế hoạch chiến lược và chiến thuật trong các vấn đề liên quan tới kỹ thuật, hoạt động, bảo trì và các dịch vụ mạng sao cho mạng có thể đáp ứng nhu cầu hiện tại và trong tương lai với tổng chi phí tối thiểu Do đó, cần có một sự tương tác tốt giữa nhiều nhóm khác nhau để thực hiện các chức năng này

Hình 6 trình bày một cái nhìn về các chức năng của quản trị mạng theo hướng tiếp cận từ trên xuống Nó bao gồm ba nhóm chính:

Dự phòng mạng là trách nhiệm chính của Nhóm Kỹ thuật Nhóm Quan hệ khách hàng làm việc với khách hàng (người sử dụng) và các thuê bao trong việc cung cấp dịch vụ đã được lập kế hoạch và thiết kế bởi Nhóm Kỹ thuật Trong khi

đó, cài đặt và bảo trì mạng là trách nhiệm chính của các Nhóm Cơ sở thiết bị hạ tầng

Tương tác giữa các nhóm được thể hiện trong Hình 7 Những vấn đề trong việc vận hành thông thường hàng ngày là chức năng của các Nhóm Vận hành mạng, nhóm này điều khiển và quản lý một NOC (Network Operations Center – Trung tâm vận hành mạng) Đây là trung tâm của các hoạt động quản trị mạng Các chức năng của NOC chủ yếu liên quan tới việc vận hành mạng, trách nhiệm phụ của nó là

dự phòng, cài đặt và bảo trì mạng Sự vận hành của các dịch vụ có liên quan được

xử lý bởi một trung tâm vận hành thuê bao (SOC - Subscriber Operation Center) và quản lý quan hệ khách hàng (CRM - Customer Relations Management)

Hình 7: Biểu đồ các chức năng của Quản trị mạng

2.2.2 Dự phòng mạng (Network Provisioning):

Dự phòng mạng bao gồm cả việc lập kế hoạch và thiết kế mạng, đây là trách nhiệm của Nhóm Kỹ thuật Nhóm Kỹ thuật cập nhật các công nghệ mới và giới thiệu chúng khi cần thiết Công nghệ nào cần và khi nào cần được xác định từ việc phân tích các dữ liệu về lưu lượng và hiệu suất được cung cấp bởi sự vận hành mạng Việc làm mới hay sửa đổi trong dự phòng mạng cũng có thể được khởi xướng bởi các quyết định ở cấp quản lý Việc sử dụng hợp lý, hiệu quả các trang thiết bị có thể thực hiện bằng sự quản lý tốt các thay đổi cấu hình mạng hiện tại và tương lai của Nhóm Dự phòng mạng

Các công cụ quản trị mạng rất hữu ích cho Nhóm Kỹ thuật trong việc thu thập số liệu thống kê và nghiên cứu xu hướng trong các mẫu lưu lượng mạng nhằm phục vụ mục đích lập kế hoạch Hệ thống vận hành tự động hỗ trợ trong việc thiết

kế mạch và kiểm tra việc tối ưu hóa hiệu năng

2.2.3 Trung tâm vận hành mạng (NOC) và sự vận hành mạng:

Các chức năng trong vận hành mạng liệt kê trong Hình 6 được quản lý bởi NOC Họ chịu trách nhiệm vận hành mạng và cung cấp những dịch vụ mạng hàng ngày ISO đã quy định 5 chức năng của quản trị mạng OSI, đó là quản trị lỗi, cấu hình, hiệu suất, bảo mật, và quản lý kiểm toán NOC cũng chịu trách nhiệm thu thập

số liệu thống kê và làm ra các báo cáo phục vụ cho quản lý, hỗ trợ hệ thống và người sử dụng NMS và các công cụ rất cần thiết cho các hoạt động của NOC Chúng được sử dụng trong cho các chức năng quản lý khác nhau được mô tả dưới đây

Quản lý lỗi/Phục hồi dịch vụ: Bất cứ khi nào có một dịch vụ bị lỗi, NOC có

trách nhiệm khôi phục lại dịch vụ đó càng sớm càng tốt Điều này bao gồm cả việc phát hiện và cô lập nguyên nhân gây ra lỗi và khôi phục lại dịch vụ Trong một số lỗi, mạng sẽ làm điều này tự động Tính năng này của mạng này được gọi là tự phục hồi Trong các tình huống khác, NMS có thể phát hiện các thành phần bị lỗi và đưa

ra cảnh báo thích hợp Việc khôi phục các dịch vụ không bao gồm việc loại bỏ

nguyên nhân của sự cố Trách nhiệm này thường thuộc Nhóm I & M Sẽ có một báo cáo về sự cố và kèm theo đó là cách giải quyết được đưa ra bởi Nhóm I & M

Quản lý báo cáo sự cố: Quản lý báo cáo sự cố là một mảng trong quản lý lỗi

và mục đích là để theo dõi các sự cố trong mạng Tất cả các sự cố được theo dõi cho đến khi được giải quyết Việc phân tích các dữ liệu lưu trữ trong cơ sở dữ liệu được thực hiện định kỳ để tạo nên các mẫu sự cố nhằm đưa ra những hành động thích hợp Hệ thống theo dõi sự cố tự động theo dõi các sự cố từ việc tạo một báo cáo sự

cố cho đến việc đưa ra giải pháp của vấn đề

Quản lý cấu hình: Có ba loại cấu hình của mạng Một là cấu hình tĩnh và là

cấu hình cố định của mạng Thứ hai là cấu hình đang hoạt động, có thể khác so với cấu hình cố định Cấu hình tĩnh sẽ được mạng áp dụng khi nó khởi động từ trạng thái idle Cấu hình thứ ba là cấu hình dự kiến trong tương lai khi các dữ liệu về cấu hình thay đổi khi mạng được thay đổi Thông tin này rất hữu ích cho việc lập kế hoạch và quản lý kho Dữ liệu cấu hình được tự động thu thập càng nhiều càng tốt

và được lưu trữ bởi NMSs NOC có một màn hình hiển thị phản ánh cấu hình động của mạng và tình trạng của nó

Tình trạng mạng được hiển thị bởi một NMS và nó cho biết bất sự cố nào phát sinh tại các thành phần trong mạng, cũng như trong các mẫu lưu lượng và hiệu suất Bất kỳ sự thay đổi cấu hình cần thiết để làm giảm tình trạng tắc nghẽn lưu lượng tạm thời sẽ được thực hiện bởi NOC và được phản ánh trong màn hình hiển thị động tại NOC

Quản lý hiệu suất: Dữ liệu cần được thu thập bằng NOC và luôn được cập

nhật một cách kịp thời để thực hiện các chức năng trên, cũng như điều chỉnh mạng

để cho hiệu suất tối ưu Đây là một phần của việc quản lý hiệu suất Thống kê mạng bao gồm các dữ liệu về lưu lượng, tính sẵn sàng của mạng, và độ trễ mạng Dữ liệu

về lưu lượng có thể được lấy dựa trên khối lượng lưu lượng truy cập trong các phân đoạn khác nhau của mạng Chúng cũng có thể thu được dựa trên các ứng dụng khác nhau như lưu lượng truy cập Web, email, và tin tức mạng, hoặc dựa trên các giao thức ở các lớp khác nhau như TCP, UDP, IP, IPX, Ethernet, TR, FDDI… Số liệu

thống kê lưu lượng truy cập rất hữu ích trong việc phát hiện các xu hướng và lập kế hoạch nhu cầu trong tương lai Dữ liệu hiệu suất về tính sẵn sàng và độ trễ mạng hữu ích trong việc điều chỉnh mạng để tăng độ tin cậy và cải thiện thời gian đáp ứng của nó

Quản lý an ninh: An ninh mạng làm phạm trù rất rộng Nó liên quan đến

việc đảm bảo an ninh mạng cấp vật lý, cũng như việc truy cập mạng của người sử dụng Truy cập đặc quyền của phần mềm ứng dụng không phải là trách nhiệm của NOC trừ khi ứng dụng đó được sở hữu hoặc duy trì bởi NOC Một cơ sở dữ liệu bảo mật được thiết lập và duy trì bởi NOC để truy cập vào mạng và thông tin mạng Ngoài ra còn có những khía cạnh khác của quản lý an ninh mạng là tường lửa và mật mã học

Quản lý Kiểm toán: Quản lý việc phân bổ chi phí của việc sử dụng mạng

Metrics được thành lập để làm thước đo cho việc sử dụng các tài nguyên và dịch vụ mạng được cung cấp

Vì mạng bao gồm các thành phần được sản xuất bởi nhiều nhà cung cấp khác nhau, do đó cần phải có một chuẩn chung trong cách giao tiếp giữa các thành phần này Điều này được xác định bởi cơ sở thông tin quản lý (MIB) Một số dữ liệu khi thu thập phải làm bằng tay (hệ thống cũ), nhưng hầu hết các dữ liệu có thể thu thập thông qua chế độ tự động SNMP là giao thức phổ biến nhất để thu thập dữ liệu tự động bằng cách sử dụng các công cụ giao thức và phân tích hiệu suất

Để thực hiện các tiêu chuẩn trên, cần phải đảm bảo rằng các báo cáo đầy đủ được làm và gửi đến đội ngũ nhân viên có liên quan Có ba loại báo cáo: hệ thống, quản lý, và người sử dụng Hệ thống báo cáo rất cần thiết cho sự vận hành mạng để theo dõi các hoạt động của mạng Các báo cáo quản lý được gửi đến các nhà quản lý của Nhóm Quản lý mạng để thông báo về các hoạt động và hiệu suất của NOC và mạng Báo cáo người dùng được phân phối cho người dùng định kỳ hoặc trực tiếp trên mạng để cho họ biết tình trạng hiệu suất mạng

2.3 Cấu trúc và tổ chức Quản trị mạng:

Cần phân biệt sự khác nhau giữa Quản trị mạng với Hệ thống mạng và Quản

lý dịch vụ Người sử dụng không phân biệt điều này nếu như họ không truy cập được một ứng dụng trên máy chủ từ ứng dụng client hoặc máy trạm Điều này có thể xảy ra do lỗi trong chương trình ứng dụng trên máy chủ ảnh hưởng đến một hoặc nhiều client hoặc do lỗi trong truyền tin từ máy trạm đến máy chủ Vấn đề đầu tiên là do lỗi hệ thống mạng ảnh hưởng đến các dịch vụ được cung cấp và thuộc phạm trù của Hệ thống mạng và Quản lý dịch vụ Vấn đề thứ hai là lỗi kết nối thuộc trách nhiệm Quản trị mạng Có thể khái quát quản trị hệ thống và dịch vụ đó là quản

lý hệ thống, quản lý tài nguyên hệ thống trong mạng và các dịch vụ được cung cấp bởi mạng Quản trị mạng là có liên quan với các nguồn tài nguyên mạng như hub, switch, bridge, router, gateways và kết nối giữa chúng thông qua mạng Bao gồm cả kết nối end-to-end giữa hai bộ xử lý bất kỳ (không phải tiến trình của ứng dụng) trong mạng

Mạng bao gồm các thành phần (thiết bị) mạng và các kết nối Mỗi nhà cung cấp sản xuất một thiết bị mạng hoặc một tập hợp các thiết bị mạng, kèm theo đó là một NMS để quản lý các thiết bị đó Điều này có nghĩa là việc lấy dữ liệu từ mỗi thiết bị trong mạng tới một hoặc nhiều vị trí tập trung và hiển thị trạng thái của chúng trên một NMS, ví dụ khi lỗi bridge Một thông báo sẽ được tạo ra trong NMS

để cảnh báo đội ngũ vận hành về lỗi Điều này sẽ cho phép đội ngũ vận hành theo dõi về sự cố này và khôi phục lại dịch vụ, trước khi người dùng biết

Như đã đề cập ở trên, mỗi loại thiết bị mạng được quản lý hiệu quả nhất bởi

hệ thống quản trị tương ứng của nó Cần có một NMS để quản lý tất cả các thiết bị được kết nối trong mạng Một hãng có thể phát triển một NMS để quản lý một hệ thống mạng chỉ bao gồm các thiết bị của hãng đó Tuy nhiên, một người sử dụng, chẳng hạn như một công ty toàn cầu, mua linh kiện từ nhiều hãng khác nhau, và hệ thống quản lý thông tin của công ty có trách nhiệm duy trì hệ thống mạng bao gồm các thiết bị của tất cả các hãng Điều này đòi hỏi phải cài đặt nhiều NMS cho một doanh nghiệp hoặc một NMS có thể quản lý nhiều thiết bị của các hãng khác nhau trong một mạng Như vậy, hệ thống quản lý chung, cũng như tích hợp các hệ thống quản lý khác nhau và khả năng tương tác giữa chúng, đã đóng một vai trò quan trọng trong lĩnh vực quản trị mạng

Các tổ chức tiêu chuẩn và cộng đồng công nghiệp đã thiết lập các tiêu chuẩn cho mục đích này và vẫn đang tiếp tục Hai tiêu chuẩn quản lý chính là Internet được phát triển bởi Internet Task Force Engineering (IETF) và OSI được phát triển bởi ISO Ngoài ra còn có các tiêu chuẩn được phát triển bởi tập đoàn công nghiệp kết hợp với các công nghệ đặc thù, chẳng hạn như Diễn đàn DSL và CableLabs Kiến trúc Quản trị mạng cho khả năng tương tác được thể hiện trong Hình 8 (a) hai hệ thống của hãng A và B trao đổi thông điệp quản trị chung Các thông điệp bao gồm các dữ liệu thông tin quản trị (id và tình trạng của các đối tượng được quản

lý, vv ) và dữ liệu điều khiển quản trị (thiết lập và thay đổi cấu hình của một đối tượng) Các giao thức và dịch vụ gắn liền với kiến trúc được trình bày trong Hình 8 (b) Dịch vụ ứng dụng là ứng dụng liên quan trong quản lý như lỗi và quản lý cấu hình Giao thức quản lý là CMIP cho mô hình OSI và SNMP cho mô hình Internet Giao thức truyền tải là bốn OSI lớp đầu tiên cho mô hình OSI và TCP / IP trên hai lớp đầu tiên cho mô hình Internet

Hình 8: Kiến trúc Quản trị mạng

Hình 9 thể hiện mô hình phân cấp của hai tác tác mạng giám sát hai tập đối tượng được quản lý Tác tử có thể nhúng trong mạng hoặc EMS giao tiếp với các tác tử được nhúng trong mạng NMS ở phía trên cùng của mô hình phân cấp Mỗi tác tử mạng giám sát các đối tượng tương ứng của nó

Hình 9: Network Management Components

Mạng ngang hàng có thể truyền tải thông điệp quản lý và kiểm soát mạng như thể hiện trong Hình 10 Có hai NMSs liên kết với hai mạng viễn thông thuộc hai nhà cung cấp dịch vụ mạng Hai NMSs giao tiếp với nhau, mỗi NMS có thể chồng lên dữ liệu của nhau và đưa ra một hình ảnh tích hợp cho các quản trị viên mạng

Hình 10: Network Management Interoperability

2.4 Các lý thuyết Quản trị mạng:

Miền (Domain): Tổng quan về quản trị mạng có thể được coi là quản lý một

miền Miền có thể là bất kỳ một nhóm được lựa chọn từ các thông số có cùng thuộc tính Một miền địa lý đề cập đến các phân khu của một khu vực địa lý lớn Ví dụ, ở

Ấn Độ việc quản lý viễn thông được chia thành các vòng tròn, và mỗi vòng tròn là một mạng viễn thông riêng

Một cách phân loại của miền có thể dựa trên các sản phẩm của nhà sản xuất Như vậy, nhà sản xuất khác nhau sẽ có hệ thống quản lý riêng để quản lý sản phẩm của họ Cách phân loại thứ ba là từ quan điểm công nghệ Ví dụ, sản phẩm dựa trên

IP, các sản phẩm viễn thông, sản phẩm truyền thông băng thông rộng, và các sản phẩm vận tải kỹ thuật số như SDH có thể coi như một miền được quản lý bởi một NMS riêng, hay một nhóm quản trị riêng

Giao thức (Protocols): quản trị mạng có thể được hiểu từ các giao thức

được sử dụng để quản lý các mạng như SNMP Internet-based và Common Management Information Protocol/Common Management Information Service

Element (CMIP/CMISE) OSI-based, có thể theo dõi lưu lượng sử dụng giao thức khác nhau ở mỗi lớp giao thức

Công nghệ mạng và truyền dẫn: Một hệ thống mạng end-to-end có thể bao

gồm nhiều công nghệ mạng đi qua các phương tiện truyền dẫn khác nhau và mang thông tin trong các phương thức truyền dẫn khác nhau Một giao tiếp end-to-end, có thể được biểu diễn như là một mạch logic, được tạo nên từ các thành phần mạng bao gồm các thiết bị định tuyến dựa trên IP và các thiết bị chuyển mạch ATM Nó

có thể đi khắp thế giới thông qua cáp đồng trục trong mạng, truyền dẫn không dây trên các châu lục, cáp quang trên đất liền ở một mạng WAN, và cáp xoắn ở nhà Các chế độ truyền dẫn có thể là kỹ thuật số TDM, ATM, hoặc một chế độ truy cập băng thông rộng Một NMS tích hợp được sử dụng để quản lý tính sẵn sàng đầu cuối của một mạch được sản xuất bởi nhiều hãng và sử dụng nhiều công nghệ