TIỂU LUẬN QUẢN TRỊ MẠNGHỌC VIỆN CƠNG NGHỆ BƯU CHÍNH
VIỄN THÔNG
KHOA VIỄN THÔNG I

TIỂU LUẬN MÔN QUẢN TRỊ MẠNG
ĐỀ TÀI: QUẢN TRỊ MẠNG TỰ ĐỘNG DỰA TRÊN MƠ HÌNH MẠNG CỤ
THỂ CỦA CISCO.

Thành Viên: Đỗ Đức Quân-B19DCVT296.
Đường Phúc Vinh-B19DCVT440.
Phạm Văn Sơn-B19DCVT311.
Nhóm tiểu luận: 02.
Nhóm lớp học: 02.
Giảng viên giảng dạy: Dương Thị Thanh Tú.

Hà Nội – tháng 3-2023
1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
Lời mở đầu.
Những năm qua chúng ta đã và đang sống trong thời kỳ phát triễn
rất nhanh chống và sôi động của công nghệ thông tin. Chiếc máy vi tính
đa năng, tiện lợi và hiệu quả mà chúng ta đang dùng, giờ đây đã trở nên
chật hẹp và bất tiện so với các máy vi tính nối mạng.
Từ khi xuất hiện mạng máy tính, tính hiệu quả tiện lợi của mạng đã
làm thay đổi phương thức khai thác máy tính cổ điển. Mạng và cơng
nghệ về mạng mặc dù ra đời cách đây không lâu nhưng nó đã được triển khai ứng
dụng ở hầu hết khắp mọi nơi trên hành tinh chúng ta.
Chính vì vậy chẵng bao lâu nữa những kiến thức về tin học viễn
thông nói chung và về mạng nói riêng sẽ trở nên kiến thức phổ thông

không thể thiếu được cho những người khai thác máy vi tính.
vì vậy, việc quản lý mạng ngày càng được quan tâm.
Cảm ơn cô Dương Thị Thanh Tú và học viện cơng nghệ bưu chính viễn thơng đã
giúp em hiểu thêm, nắm bắt đầy đủ kiến thức về quản trị mạng. một lần nữa, em
xin chúc cô có nhiều sức khoẻ và cơng tác thật tốt!

2


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
Danh mục viết tắt.
Từ viết tắt.
ACI

Nghĩa.
Application Centric Infrastructure- Cơ
sở hạ tầng tập trung vào ứng dụng
Application Programming Interfacegiao diện lập trình ứng dụng
Application Policy Infrastructure
Controlle- Bộ điều khiển cơ sở hạ tầng
chính sách ứng dụng
Application Virtual Switch-ứng dụng
switch ảo
Digital Network Architecture- Mạng
Kỹ thuật số

API
APIC
AVS
DNA

GUI

Graphical User Interface- giao diện đồ
họa người dùng
local area network-mạng cục bộ
Network Functions Virtualization
software-defined Wide Area Networkmạng diện rộng điều khiển bằng phần
mềm.
Software-Defined Networking- phần
mềm điều khiển mạng
wide area network- mạng diện rộng
Wireless local area network- mạng
không dây

LAN
NFV
SD-WAN
SDN
WAN
WLAN

3


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
Danh mục hình ảnh.
Hình.
1.1
1.2
1.3

2.1
2.2
3.1
3.2
3.3
3.4
3.5
3.6
3.7

Tên.
Tự động hố mạng
Một số vai trò quản lý mạng
Ưu điểm của tự động hoá mạng
Cách mạng tự động hoá hoạt động
Kiến trúc SDN
Cisco ACI
Kiến trúc của ACI
Bộ điều kiển APIC
AIC Fabric
Minh hoạ kiến trúc cột sống và lá
Mơ hình aci ở khắp mọi nơi
ACI kết hợp với SD-WAN của CISCO

4


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
Mục lục.


A.

MỞ ĐẦU.....................................................................................................................6

B.

NỘI DUNG.................................................................................................................7

I.

QUẢN TRỊ MẠNG TỰ ĐỘNG (Autonomous Network Management)........................7
1.1 ĐỊNH NGHĨA........................................................................................................7
1.2 VAI TRÒ................................................................................................................8
1.3 MỤC TIÊU.............................................................................................................9
1.4 ƯU-NHƯỢC ĐIỂM...............................................................................................9
1.4.1. ƯU ĐIỂM.........................................................................................................9
1.4.2. NHƯỢC ĐIỂM..............................................................................................11

II.

CÁC GIẢI PHÁP QUẢN TRỊ MẠNG TỰ ĐỘNG.....................................................13
2.1.

TỰ ĐỘNG HỐ QUY TRÌNH QUẢN LÝ MẠNG.......................................13

2.2.
SỬ DỤNG CƠNG NGHỆ TRÍ TUỆ NHÂN TẠO (AI) VÀ MACHINE
LEARING.....................................................................................................................15
2.3.


SỬ DỤNG CÁC CÔNG CỤ QUẢN LÝ MẠNG............................................16

2.5.

SỬ DỤNG CÁC CƠNG NGHỆ MẠNG ẢO HỐ.........................................18

III. CISCO ACI................................................................................................................19
3.1.

TỔNG QUAN..................................................................................................19

3.2.

ĐẶC ĐIỂM......................................................................................................19

3.3.

LƠỊ ÍCH VÀ TÍNH NĂNG..............................................................................20

3.4.
KIẾN TRÚC.....................................................................................................21
3.4.1. BỘ ĐIỀU KHIỂN CƠ SỞ HẠ TẦNG VÀ CHÍNH SÁCH ỨNG DỤNG
(APIC).22
3.4.2. ACI FABRIC...............................................................................................23
3.4.3. CƠNG TẮC ỨNG DỤNG ẢO CISCO AVS..............................................24
3.4.4. ĐỔI MỚI THIẾT BỊ VẬT LÝ.....................................................................25
3.5.

CÁCH HOẠT ĐỘNG......................................................................................26


3.6.

CÁC MƠ HÌNH TRIỂN KHAI ACI CỦA CISCO.........................................27

3.7.
TÍCH HỢP ACI VỚI NHỮNG SẢN PHẨM KHÁC......................................28
3.7.1. CÁCH TÍCH HỢP.......................................................................................28
3.7.2. MỘT SỐ TÍCH HỢP...................................................................................28
C.

KẾT LUẬN................................................................................................................32

5


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
A. MỞ ĐẦU.
I.
LÝ DO CHỌN ĐỀ TÀI.
Quản trị mạng vốn là một trong những kiến thức cần nắm vững của sinh viên
ngành viễn thông. Với thời buổi số hố, áp dụng cơng nghệ thơng tin như hiện tại,
quản trị mạng không chỉ là thủ công mà cịn là tự động. Nó giúp giảm thiểu về
nhân lực cũng như tăng hiệu suất mạng.
Trong các phần tử, thiết bị mạng, thiết bị của cisco chiếm đa số. Bản thân chúng
em sau khi ra đi làm cũng rất cần tìm hiểu kỹ các thiết bị này. Làm sao để cấu hình
được chúng, làm sao để sử dụng chúng một cách thuần thục cũng như nắm rõ các
công nghệ của cisco là điều mà chúng em muốn hướng tới.
Với xu thế như hiện tại, chúng em quyết định chọn đề tài này!
II.
MỤC ĐÍCH CỦA BÀI TIỂU LUẬN.

Trong phạm vi của bài tiểu luận, chúng em tập trung tìm hiểu và nghiên cứu
tổng quan về quản trị mạng tự động là như thế nào, cũng như nghiên cứu các công
nghệ quản trị mạng tự động dựa trên một mơ hình mạng cụ thể của Cisco, đặc biệt
là dựa trên SDN.
Với hai cơng nghệ chính là cisco DNA và cisco ACI mà chúng em tìm hiểu
được. chúng em tập trung nghiên cứu nó hoạt động như thế nào, kiến trúc nó ra
sao, các sản phẩm triển khai của cisco như thế nào? Đó là những thứ em đã tìm
hiểu được.
III.

TỔ CHỨC NỘI DUNG.

PHẦN A. Phần mở đầu.
Phần này nêu lý do chọn đề tài, mục đích cuả bài tiểu luận.
PHẦN B. Phần nội dung.
Phần này chúng em đi làm ba chương.
- Chương I. tìm hiểu tổng quan về quản trị mạng tự động.
- Chương II. Các giải pháp của quản trị mạng tự động.
- Chương III. Quản trị mạng tự động dựa trên một mơ hình mạng cụ thể của
Cisco trong đó có cisco ACI .
Phần C. Phần kết luận.
Phần này bọn em sẽ kết luận lại những gì đã đạt được ở bài tiểu luận.

6


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
I.
1.1


B. NỘI DUNG.
QUẢN TRỊ MẠNG TỰ ĐỘNG (Autonomous Network Management).
ĐỊNH NGHĨA.

Hình 1.1. tự động hố mạng.
Quản trị mạng tự động (Autonomous Network Management) là quá trình quản
lý, giám sát và điều khiển mạng máy tính thơng qua việc sử dụng cơng nghệ tự
động hóa và trí tuệ nhân tạo (AI) để thực hiện các tác vụ mà trước đây phải được
thực hiện bởi các nhân viên quản trị mạng.
Trong các mạng máy tính hiện đại, số lượng thiết bị mạng và dữ liệu được
truyền tải qua mạng liên tục tăng lên. Điều này làm cho việc quản lý, giám sát và
bảo trì các thiết bị mạng trở nên phức tạp và tốn nhiều thời gian. Đồng thời, các
trường hợp lỗi hoặc sự cố mạng cũng có thể ảnh hưởng đến hiệu suất mạng và độ
tin cậy, gây ra sự cố và mất kết nối.
Vì vậy, quản trị mạng tự động được phát triển để giải quyết các vấn đề trên. Các
hệ thống quản trị mạng tự động được thiết kế để tự động hóa các tác vụ quản lý,
giám sát và bảo trì thiết bị mạng, xử lý các sự cố và tối ưu hóa mạng một cách tự
động. Hệ thống này sử dụng trí tuệ nhân tạo (AI) và các thuật toán học máy để
phân tích và hiểu dữ liệu mạng, đưa ra quyết định và thực hiện các tác vụ mà
không cần sự can thiệp của con người.
Các hệ thống quản trị mạng tự động cung cấp khả năng tự động cấu hình, giám
sát và phân tích hiệu suất mạng, phát hiện và xử lý các sự cố mạng, tối ưu hóa các
tài nguyên mạng và cung cấp báo cáo thống kê. Bằng cách sử dụng các hệ thống
quản trị mạng tự động, các nhà quản trị mạng có thể tăng cường hiệu suất mạng,

7


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
giảm thời gian và chi phí quản lý và đảm bảo độ tin cậy và an tồn cho mạng của

mình.
1.2

VAI TRỊ.

Hình 1.2: Một số vai trị quản lý mạng.
Quản trị mạng tự động có vai trị quan trọng trong việc tự động hóa các hoạt
động quản trị mạng, giúp nâng cao hiệu quả và độ tin cậy của hệ thống mạng. Các
công nghệ quản trị mạng tự động giúp tự động hóa việc quản lý, giám sát, phân
tích và cấu hình mạng, đồng thời cải thiện khả năng phát hiện và xử lý các sự cố
mạng.
Một số vai trị chính của quản trị mạng tự động bao gồm:
- Tự động hóa quản lý mạng: Tự động hóa việc cấu hình, triển khai và quản lý
các thiết bị mạng, giúp giảm thiểu những sai sót do con người gây ra trong
quá trình quản lý mạng.
- Tự động hóa giám sát mạng: Tự động hóa việc giám sát mạng, phát hiện các
sự cố mạng và cảnh báo đến người quản trị mạng để có thể xử lý kịp thời.
- Tự động hóa phân tích mạng: Tự động hóa việc phân tích dữ liệu mạng, đưa
ra các đề xuất cải tiến hệ thống, giúp người quản trị mạng có thể đưa ra
quyết định và cải thiện hiệu quả mạng.
- Tự động hóa tối ưu mạng: Tự động hóa việc tối ưu hệ thống mạng, giúp cải
thiện hiệu suất và độ tin cậy của mạng.
- Tự động hóa phát triển mạng: Tự động hóa việc triển khai và phát triển
mạng, giúp giảm thiểu thời gian triển khai và đảm bảo tính nhất quán của hệ
thống mạng.

8


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT

Nhờ vào các công nghệ quản trị mạng tự động, người quản trị mạng có thể tập
trung vào các nhiệm vụ quan trọng hơn, như tối ưu hóa hệ thống mạng, đảm bảo an
ninh mạng và cải thiện hiệu quả hoạt động của tổ chức.
1.3

MỤC TIÊU.

Mục tiêu của quản trị mạng tự động là giảm thiểu sự can thiệp của con người
trong quá trình quản lý mạng và tăng khả năng tự động hóa các tác vụ quản lý mạng
để tối ưu hóa hiệu suất mạng.
Tự động hóa quản lý mạng WLAN: Trong mạng WLAN, việc quản lý tần suất
sóng, điều chỉnh cơng suất và thực hiện các chức năng khác nhau như truy cập và
chia sẻ tài nguyên được thực hiện tự động bởi các thiết bị truy cập WLAN. Điều
này giúp đảm bảo hiệu suất cao và sự ổn định của mạng WLAN.
Tự động hóa quản lý mạng SD-WAN: Với SD-WAN, tự động hóa quản lý mạng
cho phép điều khiển băng thông, chuyển tiếp các lưu lượng mạng và chuyển đổi các
đường kết nối tương ứng với các yêu cầu mạng khác nhau. Điều này giúp tối ưu hóa
hiệu suất và giảm thiểu thời gian downtime.
Tự động hóa quản lý mạng vận chuyển: Trong quản lý mạng vận chuyển, các
cơng nghệ tự động hóa như Software-Defined Networking (SDN) và Network
Functions Virtualization (NFV) giúp giảm thiểu thời gian triển khai, tăng tính linh
hoạt của mạng và tối ưu hóa hiệu suất của nó.
Tự động hóa quản lý bảo mật mạng: Các giải pháp quản lý bảo mật tự động, bao
gồm cả quét mã độc, phát hiện xâm nhập và chặn các cuộc tấn công mạng có thể
giúp tăng cường bảo mật của mạng và giảm thiểu các rủi ro bảo mật.
Với các ứng dụng này, mục tiêu của quản trị mạng tự động là giảm thiểu thời gian
và chi phí cho quản lý mạng, tăng tính linh hoạt của mạng và tối ưu hóa hiệu suất
của nó, đảm bảo an tồn cho dữ liệu và tăng độ tin cậy và sẵn sàng của mạng.
1.4


ƯU-NHƯỢC ĐIỂM.

1.4.1. ƯU ĐIỂM.

Hình 1.3: Ưu điểm của tự động hố mạng.
9


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
Tiết kiệm thời gian và chi phí:
Quản trị mạng tự động giúp giảm thiểu thời gian và chi phí cho các tác vụ quản trị
mạng. Ví dụ, việc cấu hình và triển khai mới các thiết bị mạng có thể được tự động
hóa, giúp tiết kiệm thời gian và chi phí cho cơng việc này. Bên cạnh đó, các cơng
cụ tự động hóa mạng giúp quản trị viên có thể quản lý mạng lớn hơn một cách dễ
dàng, do đó giảm thiểu chi phí th một số lượng lớn nhân viên quản trị mạng.
Tăng độ chính xác và tính nhất quán:
Quản trị mạng tự động giúp tăng độ chính xác và tính nhất quán trong các tác vụ
quản trị mạng. Bằng cách sử dụng các công cụ tự động hóa, các tác vụ quản trị
mạng được thực hiện theo cách đồng nhất trên toàn hệ thống mạng. Điều này giúp
giảm thiểu các sai sót có thể xảy ra do nhân viên quản trị mạng thực hiện các tác vụ
khác nhau một cách khơng đồng nhất.
Tăng tính linh hoạt:
Quản trị mạng tự động giúp tăng tính linh hoạt của mạng. Các tác vụ quản trị có
thể được thực hiện nhanh chóng và dễ dàng hơn, giúp quản trị viên có thể phản
ứng nhanh chóng đối với các vấn đề liên quan đến mạng. Bên cạnh đó, quản trị
mạng tự động giúp tối ưu hóa hiệu suất của mạng, cải thiện đáng kể khả năng phục
vụ của hệ thống mạng.
Tăng tính bảo mật:
Quản trị mạng tự động giúp tăng tính bảo mật của mạng bằng cách giảm thiểu sai
sót do con người gây ra trong q trình cấu hình và giám sát mạng. Ví dụ, một số

cơng cụ tự động hóa có thể phát hiện và khắc phục các lỗ hổng bảo mật một cách
tự động, giúp giảm thiểu rủ
Tăng tính khả dụng của mạng:
Quản trị mạng tự động giúp tăng tính khả dụng của mạng bằng cách cung cấp khả
năng tự phục hồi khi có sự cố xảy ra. Các cơng cụ tự động hóa có thể phát hiện và
xử lý các sự cố mạng một cách nhanh chóng và hiệu quả, giúp đảm bảo rằng mạng
được hoạt động liên tục và đáp ứng được nhu cầu sử dụng của người dùng.
Giúp quản trị viên tập trung vào các tác vụ quan trọng hơn:
Quản trị mạng tự động giúp giảm thiểu các tác vụ quản trị mạng cần được thực
hiện bởi con người, giúp quản trị viên tập trung vào các tác vụ quan trọng hơn như
giám sát, phân tích, thiết kế mạng và đưa ra các quyết định chiến lược cho hệ thống
mạng. Điều này giúp tăng tính hiệu quả và chất lượng của các quyết định quản trị
mạng.
Tăng tính đột phá và sáng tạo:
1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
Quản trị mạng tự động giúp tăng tính đột phá và sáng tạo trong quản lý mạng.
Bằng cách giảm thiểu các tác vụ quản trị mạng lặp đi lặp lại, quản trị viên có thể sử
dụng thời gian để tìm kiếm các giải pháp mới và sáng tạo trong việc quản lý mạng.
Tóm lại, quản trị mạng tự động có nhiều ưu điểm giúp tăng hiệu quả, độ chính xác,
tính linh hoạt và tính bảo mật của mạng, giúp tối ưu hóa hiệu suất của hệ thống
mạng và giảm thiểu thời gian và chi phí cho các tác vụ quản trị mạng. Ngoài ra,
quản trị mạng tự động cũng giúp quản trị viên tập trung vào các tác vụ quan trọng
hơn và tăng tính đột phá và sáng tạo trong việc quản lý mạng.
1.4.2. NHƯỢC ĐIỂM.
Khó khăn trong việc triển khai và tích hợp:
Quản trị mạng tự động có thể u cầu các cơng nghệ và phần mềm mới để triển
khai, và việc tích hợp các giải pháp khác nhau cũng có thể là một thách thức. Điều

này có thể tạo ra sự khó khăn trong việc triển khai và sử dụng các công cụ quản trị
mạng tự động.
Tối ưu hóa quá mức có thể gây ra sự cố mạng:
Quản trị mạng tự động có thể tối ưu hóa mạng để đạt được hiệu suất tối đa, tuy
nhiên, nếu khơng được cấu hình đúng cách, nó có thể gây ra sự cố mạng và ảnh
hưởng đến tính khả dụng của hệ thống.
Cần có kỹ năng và kiến thức chuyên môn:
Việc triển khai và quản lý các giải pháp quản trị mạng tự động yêu cầu các kỹ năng
và kiến thức chuyên môn. Những người quản lý mạng phải có hiểu biết sâu về các
cơng nghệ mạng, các giao thức và các thủ tục quản lý mạng để sử dụng các công
cụ quản trị mạng tự động một cách hiệu quả.
Chi phí đầu tư ban đầu cao:
Việc triển khai và sử dụng các giải pháp quản trị mạng tự động có thể yêu cầu đầu
tư ban đầu lớn cho phần mềm, phần cứng và các tài nguyên IT khác. Điều này có
thể là một rào cản đối với các doanh nghiệp nhỏ và vừa.
Thiếu tính linh hoạt:
Các giải pháp quản trị mạng tự động thường được thiết kế để giải quyết các vấn đề
cụ thể, và có thể không linh hoạt đối với các yêu cầu đặc biệt hoặc các mơi trường
mạng phức tạp. Do đó, các quản lý mạng cần phải cân nhắc kỹ lưỡng để đảm bảo
tính linh hoạt của giải pháp trong q trình triển khai.
Vấn đề bảo mật:

1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
Quản trị mạng tự động có thể gặp phải các vấn đề liên quan đến bảo mật mạng.
Việc triển khai và sử dụng các giải pháp quản trị mạng tự động cần phải đảm bảo
tính bảo mật của dữ liệu và các thông tin liên quan đến mạng. Các quản lý mạng
cần phải đảm bảo rằng các công cụ quản trị mạng tự động được bảo mật và không

bị tấn công.
Thiếu khả năng tương tác con người:
Việc triển khai quản trị mạng tự động có thể làm giảm khả năng tương tác con
người. Điều này có thể dẫn đến việc thiếu sự kiểm soát và khả năng giải quyết các
vấn đề mạng một cách chính xác và nhanh chóng. Do đó, các quản lý mạng cần
phải đảm bảo rằng các công cụ quản trị mạng tự động được sử dụng một cách hợp
lý để đảm bảo tính hiệu quả của quản trị mạng.
 Tổng kết lại, các nhược điểm của quản trị mạng tự động có thể bao gồm
sự thiếu tính linh hoạt, các vấn đề liên quan đến bảo mật mạng, sự thiếu
khả năng tương tác con người và đơi khi địi hỏi các kỹ năng chuyên môn
và đầu tư ban đầu cao. Tuy nhiên, nếu được triển khai và sử dụng đúng
cách, quản trị mạng tự động có thể mang lại nhiều lợi ích cho doanh
nghiệp.

1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
II.

CÁC GIẢI PHÁP QUẢN TRỊ MẠNG TỰ ĐỘNG.

2.1.

Hình 2.1: Cách mạng tự động hố hoạt động.
TỰ ĐỘNG HỐ QUY TRÌNH QUẢN LÝ MẠNG.

Tự động hóa quy trình quản lý mạng là một giải pháp quản trị mạng tự động
quan trọng giúp quản trị viên mạng tiết kiệm thời gian và nỗ lực, giảm thiểu sai sót
do con người gây ra. Quy trình quản lý mạng có thể được tự động hóa bằng cách

sử dụng các cơng cụ quản trị mạng như Ansible, Puppet hoặc Chef.
Tự động hóa các quy trình trong quản trị mạng giúp giảm thiểu sai sót và tăng
hiệu quả. Các cơng nghệ tự động hóa như Scripting, DevOps, và các cơng cụ quản
lý mạng tự động, giúp quản lý mạng một cách hiệu quả. Việc tự động hóa quy trình
cũng giúp tiết kiệm thời gian cho các quản trị viên mạng, giúp họ tập trung vào các
tác vụ khác.
Ví dụ, việc sử dụng các cơng nghệ Scripting và DevOps giúp tự động hóa các
tác vụ như cấu hình mạng, khởi động lại dịch vụ mạng, hoặc triển khai các ứng
dụng mới trên mạng. Các công cụ quản lý mạng tự động như Ansible, Puppet và
Chef cũng giúp quản lý mạng một cách hiệu quả bằng cách tự động hóa các tác vụ
như cấu hình mạng, giám sát tài nguyên và cảnh báo sự cố.
Các cơng cụ này cung cấp một số tính năng sau đây để tự động hố quy trình
quản lý mạng:
Tự động hóa cấu hình mạng: Cơng cụ quản trị mạng như Ansible, Puppet hoặc
Chef có thể được sử dụng để tự động hóa việc cấu hình và triển khai các thiết bị

1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
mạng. Điều này giúp quản trị viên mạng tiết kiệm thời gian và nỗ lực, đồng thời
giảm thiểu sai sót do con người gây ra trong q trình cấu hình và triển khai thiết
bị.
Tự động hóa cập nhật phần mềm: Các công cụ quản trị mạng như Ansible,
Puppet hoặc Chef cũng có thể được sử dụng để tự động hóa việc cập nhật phần
mềm trên các thiết bị mạng. Điều này giúp quản trị viên mạng giảm thiểu rủi ro
bảo mật và đảm bảo các thiết bị mạng được cập nhật với các phiên bản phần mềm
mới nhất.
Tự động hóa giám sát mạng: Các cơng cụ quản trị mạng như Ansible, Puppet
hoặc Chef cũng có thể được sử dụng để tự động hóa việc giám sát mạng. Chúng có

thể được cấu hình để theo dõi các thơng số mạng như tình trạng kết nối mạng, lưu
lượng mạng và các lỗi mạng khác. Khi có sự cố xảy ra, cơng cụ này có thể tự động
phát hiện và thơng báo đến quản trị viên mạng.
Tự động hóa quản lý tài nguyên mạng: Các công cụ quản trị mạng như Ansible,
Puppet hoặc Chef có thể được sử dụng để tự động hóa quản lý tài nguyên mạng.
Chúng có thể giúp quản trị viên mạng quản lý các địa chỉ IP.
Tự động hóa quản lý bảo mật mạng: Các công cụ quản trị mạng như Ansible,
Puppet hoặc Chef cũng có thể được sử dụng để tự động hóa quản lý bảo mật mạng.
Chúng có thể được cấu hình để kiểm tra tính bảo mật của các thiết bị mạng và phát
hiện các lỗ hổng bảo mật. Ngoài ra, chúng cũng có thể tự động triển khai các biện
pháp bảo mật như cấu hình tường lửa, kiểm tra đăng nhập, và phân quyền truy cập.
Tự động hóa quản lý dịch vụ mạng: Các công cụ quản trị mạng như Ansible,
Puppet hoặc Chef cũng có thể được sử dụng để tự động hóa quản lý dịch vụ mạng.
Chúng có thể được cấu hình để theo dõi tình trạng các dịch vụ mạng và tự động
khởi động lại các dịch vụ nếu chúng bị gián đoạn.
Tự động hóa quản lý phân phối nội dung: Các công cụ quản trị mạng như
Ansible, Puppet hoặc Chef cũng có thể được sử dụng để tự động hóa quản lý phân
phối nội dung. Chúng có thể được cấu hình để phân phối các tập tin và ứng dụng
trên các thiết bị mạng khác nhau.
 Tóm lại, tự động hóa quy trình quản lý mạng là một giải pháp quản trị
mạng tự động quan trọng giúp quản trị viên mạng tiết kiệm thời gian và
nỗ lực, giảm thiểu sai sót do con người gây ra. Các cơng cụ quản trị mạng
như Ansible, Puppet hoặc Chef cung cấp nhiều tính năng để tự động hóa
các quy trình quản lý mạng khác nhau như cấu hình, cập nhật phần mềm,
giám sát, quản lý tài nguyên mạng, bảo mật mạng, quản lý dịch vụ mạng
và phân phối nội dung.
1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT

2.2.

SỬ DỤNG CƠNG NGHỆ TRÍ TUỆ NHÂN TẠO (AI) VÀ MACHINE
LEARING.

Sử dụng cơng nghệ trí tuệ nhân tạo (AI) và học máy (Machine Learning) là một
trong những giải pháp quản trị mạng tự động hiện đại nhất. Cơng nghệ này sử dụng
các thuật tốn để phân tích và dự đốn dữ liệu mạng, từ đó hỗ trợ các quyết định
của quản trị viên mạng.
Các công nghệ AI và Machine Learning có thể học và phân tích dữ liệu từ mạng,
giúp tối ưu hóa quy trình và cải thiện độ tin cậy của hệ thống mạng. Cụ thể, chúng
có thể phát hiện các sự cố mạng và đưa ra giải pháp, hỗ trợ quản trị viên trong việc
quản lý mạng và giúp tối ưu hóa băng thơng và tài ngun mạng.
Ví dụ, các cơng nghệ AI và Machine Learning có thể phân tích dữ liệu từ các
cảm biến mạng, tập trung vào các lỗi phổ biến như tắt nguồn hoặc cập nhật phần
mềm, và đưa ra giải pháp để khắc phục sự cố mạng đó. Chúng cũng có thể phát
hiện các yếu tố an ninh như phần mềm độc hại, tấn công mạng và các lỗ hổng bảo
mật.
Các ứng dụng của AI và Machine Learning trong quản trị mạng bao gồm:
Giám sát mạng: AI và Machine Learning có thể được sử dụng để giám sát mạng tự
động, phát hiện các vấn đề và báo cáo lại cho quản trị viên mạng. Các thuật tốn có
thể học và hiểu các mơ hình hoạt động của mạng, từ đó tạo ra các cảnh báo tự động
khi có sự cố xảy ra.
Tối ưu hóa mạng: AI và Machine Learning có thể được sử dụng để tối ưu hóa
mạng, từ đó giảm thiểu thời gian chờ đợi, tăng hiệu suất và giảm chi phí hoạt động
của mạng. Các thuật tốn có thể học và hiểu các mơ hình hoạt động của mạng, từ đó
tạo ra các đề xuất về cách cấu hình và tối ưu hóa mạng.
Bảo mật mạng: AI và Machine Learning có thể được sử dụng để phát hiện và ngăn
chặn các cuộc tấn cơng mạng. Các thuật tốn có thể học và hiểu các mơ hình hoạt
động của các cuộc tấn cơng mạng, từ đó tạo ra các giải pháp bảo mật hiệu quả hơn.

Dự đoán và phân tích dữ liệu: AI và Machine Learning có thể được sử dụng để
phân tích dữ liệu mạng và dự đốn các xu hướng và thay đổi trong mạng. Các thuật
toán có thể học và hiểu các mơ hình hoạt động của mạng, từ đó tạo ra các dự đốn
về các vấn đề và xu hướng trong mạng.
Để sử dụng AI và Machine Learning trong quản trị mạng, các công ty cần phải có
dữ liệu đủ lớn và đầy đủ để huấn luyện các thuật tốn. Các cơng ty cũng cần phải
đầu tư vào hệ thống phần cứng và phần mềm để xử lý dữ liệu mạng lớn. Ngồi ra,
cần có các chuyên gia có kinh nghiệm.

1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
2.3.

SỬ DỤNG CÁC CÔNG CỤ QUẢN LÝ MẠNG.

Sử dụng các công cụ quản lý mạng là một giải pháp quản trị mạng tự động phổ
biến. Các công cụ này giúp quản trị viên mạng giám sát, quản lý và cấu hình mạng
một cách hiệu quả.
Các cơng cụ quản lý mạng giúp quản trị viên mạng theo dõi, giám sát và quản lý
mạng một cách tự động, giảm thiểu sự cố mạng và cải thiện độ tin cậy của hệ thống.
Các công cụ này cung cấp thông tin về trạng thái mạng, băng thông, tài nguyên và
các lỗi mạng phát sinh.
Ví dụ, cơng cụ PRTG Network Monitor giúp giám sát mạng và đưa ra cảnh báo
khi có sự cố phát sinh. Nó cũng cung cấp thơng tin chi tiết về lưu lượng mạng, tình
trạng bộ nhớ và CPU của các thiết bị mạng. Các công cụ khác như SolarWinds và
Nagios cũng cung cấp các tính năng giám sát mạng tương tự.
Dưới đây là một số công cụ quản lý mạng phổ biến:
Phần mềm giám sát mạng: Các phần mềm giám sát mạng giúp quản trị viên mạng

theo dõi tình trạng hoạt động của mạng và phát hiện các sự cố mạng. Các phần
mềm này cũng cung cấp báo cáo tổng quan về mạng, bao gồm tốc độ truyền dữ
liệu, tải trọng mạng và số lượng thiết bị kết nối.
Phần mềm quản lý cấu hình: Phần mềm quản lý cấu hình giúp quản trị viên mạng
quản lý và cấu hình các thiết bị mạng. Các phần mềm này cung cấp các tính năng
như tạo và áp dụng cấu hình, sao lưu và khơi phục cấu hình, và theo dõi các thay
đổi cấu hình.
Phần mềm quản lý bảo mật: Phần mềm quản lý bảo mật giúp quản trị viên mạng
quản lý và bảo vệ mạng khỏi các cuộc tấn cơng mạng. Các phần mềm này cung cấp
các tính năng như giám sát lưu lượng mạng, phát hiện các mối đe dọa mạng, và xử
lý các sự cố bảo mật.
Phần mềm quản lý thiết bị: Phần mềm quản lý thiết bị giúp quản trị viên mạng
quản lý và theo dõi các thiết bị mạng như máy chủ, router và switch. Các phần mềm
này cung cấp các tính năng như giám sát hoạt động thiết bị, quản lý các bản cập
nhật phần mềm, và theo dõi các cảnh báo về lỗi phần cứng.
Để sử dụng các công cụ quản lý mạng, các công ty cần phải đầu tư vào phần mềm
và phần cứng hỗ trợ để triển khai các công cụ này. Ngồi ra, cần có các chun gia
có kinh nghiệm để cấu hình và sử dụng các cơng cụ quản lý mạng hiệu quả.

1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
2.4.

SỬ DỤNG SDN.

Hình 2.2. Kiến trúc SDN.
SDN là một giải pháp quản trị mạng tự động phổ biến, nó sử dụng phần mềm để
quản lý và kiểm sốt các thiết bị mạng thay vì phải cấu hình bằng tay trên từng thiết

bị.
Một hệ thống SDN bao gồm hai phần chính: bộ điều khiển SDN (SDN
Controller) và các thiết bị mạng được điều khiển (SDN Switch). SDN Controller
được sử dụng để quản lý và kiểm soát các SDN Switch, thực hiện các chức năng
quản lý mạng như phân phối lưu lượng, quản lý cấu hình, giám sát mạng, và đưa ra
quyết định về định tuyến và bảo mật. Trong khi đó, các SDN Switch được sử dụng
để chuyển tiếp các gói tin dữ liệu giữa các thiết bị mạng.
Điểm mạnh của SDN là sự linh hoạt và dễ dàng quản lý. Với SDN, các quản trị
viên mạng có thể dễ dàng cấu hình, theo dõi và kiểm sốt mạng của mình từ một
điểm duy nhất. Điều này giúp tăng hiệu quả vận hành mạng, giảm thiểu thời gian
phản hồi đối với các sự cố mạng, và tối ưu hóa tài nguyên mạng.
Tuy nhiên, việc triển khai SDN cũng có một số thách thức. Một trong những
thách thức chính là tính tương thích với các thiết bị mạng hiện có. Các SDN Switch
cần hỗ trợ các giao thức SDN như OpenFlow để có thể được điều khiển bởi SDN
Controller. Vì vậy, việc triển khai SDN có thể u cầu đầu tư thêm vào việc nâng
cấp hoặc thay thế các thiết bị mạng hiện có.
Ngồi ra, việc triển khai SDN cũng đòi hỏi kiến thức chuyên sâu về lập trình và
mạng, cũng như sự đầu tư vào phần mềm và phần cứng hỗ trợ. Việc đào tạo nhân
viên về SDN cũng là một thách thức đối với các doanh nghiệp.
Tuy nhiên, với sự phát triển của công nghệ và sự cần thiết của việc tối ưu hóa
vận hành mạng, SDN đang trở thành một giải pháp quản trị mạng tự độ.

1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
2.5.

SỬ DỤNG CÁC CÔNG NGHỆ MẠNG ẢO HỐ.


Các cơng nghệ mạng ảo hóa (Virtualization) là một trong những giải pháp quản
trị mạng tự động phổ biến nhất hiện nay. Nó cho phép các máy chủ, mạng và lưu
trữ được tạo ra và quản lý trong một mơi trường ảo hố, giúp tối ưu hóa sử dụng tài
ngun, đơn giản hóa quản lý và tăng tính linh hoạt của hệ thống mạng.
Các cơng nghệ mạng ảo hóa giúp tách riêng các phần khác nhau của mạng, tạo
ra một môi trường mạng ảo để quản lý tài nguyên mạng. Điều này giúp tối ưu hóa
tài nguyên mạng, giảm thiểu chi phí và tăng hiệu quả quản trị.
Ví dụ, cơng nghệ ảo hóa mạng (Network Function Virtualization - NFV) cho
phép các chức năng mạng truyền thống như định tuyến, chuyển tiếp và bảo mật
được triển khai trên nền tảng phần mềm và chia sẻ tài nguyên mạng. Việc sử dụng
NFV giúp giảm thiểu chi phí phát triển và triển khai mạng.
Các cơng nghệ mạng ảo hóa phổ biến nhất là:
Ảo hóa máy chủ (Server Virtualization): Đây là cơng nghệ cho phép nhiều máy
ảo chạy trên một máy chủ vật lý. Với công nghệ này, các tài nguyên của máy chủ
vật lý được chia sẻ cho nhiều máy ảo, giúp tối ưu hóa sử dụng tài nguyên và đơn
giản hóa quản lý.
Ảo hóa mạng (Network Virtualization): Đây là cơng nghệ cho phép tạo mạng ảo
trên hạ tầng mạng vật lý. Với cơng nghệ này, các mạng ảo có thể được tạo ra và
quản lý một cách độc lập với hạ tầng mạng vật lý, giúp tăng tính linh hoạt và đơn
giản hóa quản lý.
Ảo hóa lưu trữ (Storage Virtualization): Đây là công nghệ cho phép quản lý tài
nguyên lưu trữ trên nhiều thiết bị lưu trữ vật lý như một tài nguyên đơn nhất. Với
công nghệ này, các tài nguyên lưu trữ có thể được phân bổ và quản lý một cách đơn
giản và hiệu quả hơn.

1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
III. CISCO ACI.

3.1. TỔNG QUAN.

Hình 3.1. CISCO ACI
Cisco ACI(Cisco Application Centric Infrastructure) là sản phẩm cung cấp công
nghệ mạng được xác định bằng phần mềm (SDN) của Cisco cho phép thực thi
chính sách ứng dụng tập trung trên mạng trung tâm dữ liệu. Nó được thiết kế để
đơn giản hóa và tự động hóa việc tạo, quản lý và thực thi các chính sách an ninh
mạng.
Các trung tâm dữ liệu hiện đại rất năng động. Hoạt động CNTT phải đáp ứng
mong đợi về nhu cầu kinh doanh chất lượng dịch vụ trong một môi trường thay đổi
nhanh chóng. Cisco ACI chuyển đổi các hoạt động CNTT từ phản ứng thành chủ
động với một bộ tính năng phần mềm rất thơng minh giúp phân tích mọi thành
phần của trung tâm dữ liệu để đảm bảo mục đích kinh doanh, đảm bảo độ tin cậy
và xác định các vấn đề về hiệu suất trong mạng trước khi chúng xảy ra.
Khi các ứng dụng trở nên phổ biến hơn trên mạng doanh nghiệp, các chuyên gia
CNTT đang tìm cách xây dựng các giải pháp cho chính sách nhất quán và mã hóa
từ khn viên đến đám mây.
3.2.

ĐẶC ĐIỂM.

Cơ sở hạ tầng tập trung vào ứng dụng (ACI) trong trung tâm dữ liệu là một kiến
trúc tổng thể với các cấu hình ứng dụng theo chính sách và tự động hóa tập
trung. ACI mang lại sự linh hoạt cho phần mềm với khả năng mở rộng của hiệu
suất phần cứng, cung cấp mạng truyền tải mạnh mẽ cho khối lượng công việc năng
động ngày nay. ACI được xây dựng trên một kết cấu mạng kết hợp các giao thức
đã được thử nghiệm qua thời gian với những cải tiến mới để tạo ra một kiến trúc
linh hoạt, có thể mở rộng và linh hoạt cao cho các liên kết băng thơng cao, độ trễ
thấp.
Các đặc điểm chính của ACI bao gồm:

1


TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT
 Tự động hóa đơn giản bằng mơ hình chính sách hướng ứng dụng
 Vận tốc ứng dụng. Bất kỳ khối lượng công việc nào. Bất cứ nơi nào.

2