ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ




NGUYỄN THỊ XUÂN






NGHIÊN CỨU GIẢI PHÁP
QUẢN TRỊ HỆ THỐNG VÀ ỨNG DỤNG
TRÊN CÔNG NGHỆ INTERNET/INTRANET



Ngành: Công nghệ thông tin
Mã số: 1.01.10



LUẬN VĂN THẠC SĨ


Người hướng dẫn khoa học: PGS.TS VŨ DUY LỢI

Hà Nội – 2007


1

MỤC LỤC

DANH MỤC TỪ VIẾT TẮT 3
DANH MỤC HÌNH VẼ 5
DANH MỤC BẢNG BIỂU 7
MỞ ĐẦU 8
CHƢƠNG 1 - TỔNG QUAN VỀ QUẢN TRỊ 11
1.1. Sự cần thiết 11
1.2. Hệ thống quản trị mạng OSI 13
1.2.1. Kiến trúc hệ quản trị mạng theo OSI 14
1.2.2. Các chức năng quản trị mạng OSI 15
1.2.2.1. Quản trị hiệu năng (Performance Management) 15
1.2.2.2. Quản trị cấu hình (Configuration Management) 16
1.2.2.3. Quản trị tài khoản (Account Managemnet) 17
1.2.2.4. Quản trị lỗi (Fault Management) 18
1.2.2.5. Quản trị an ninh (Security Management) 19
1.3. Quản trị hệ thống và ứng dụng 20

1.3.1. Quy trình 20
1.3.2. Yêu cầu 21
1.3.3. Quản trị hệ thống 24
1.3.4. Quản trị ứng dụng 25
CHƢƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ SNMP 27
2.1. Tổng quan kiến trúc quản trị 27
2.2. Kiến trúc quản trị dựa trên SNMP 29
2.2.1. Kiến trúc Manager/Agent 29
2.2.2. Nguyên lý trao đổi thông tin 35
2.3. Giao thức quản trị mạng SNMP 36
2.3.1. Các thành phần 36
2.3.2. Các lệnh trong SNMP 37
2.3.3. Cấu trúc gói dữ liệu 37
2.3.4. Nguyên lý trao đổi thông tin 43


2

2.3.5. Các phiên bản SNMP 45
2.4. Cơ sở dữ liệu thông tin quản trị 48
2.4.1. Cấu trúc thông tin quản trị SMI 48
2.4.2. Cơ sở dữ liệu thông tin quản trị MIB 61
CHƢƠNG 3 - XÂY DỰNG THỬ NGHIỆM HỆ THỐNG QUẢN TRỊ 69
3.1. Yêu cầu 69
3.1.1. Yêu cầu đối với công cụ quản trị mạng 69
3.1.2. Các thành phần mạng quan trọng cần đƣợc quản trị 69
3.2.3. Các chức năng quản trị 70
3.2. Xây dựng mô hình quản trị hệ thống và ứng dụng 71
3.3. Thực hiện thử nghiệm 74
3.3.1. Một số phần mềm quản trị mạng 74

3.3.2. Quản trị thử nghiệm với phần mềm Solarwinds 78
3.3.2.1. Quản trị hiệu năng (Performance Management) 79
3.3.2.2. Quản trị cấu hình (Configuration Management) 84
3.3.2.3. Quản trị tài khoản (Accounting Management) 86
3.3.2.4. Quản trị lỗi (Fault Management) 91
3.3.2.5. Quản trị an ninh (Sercurity Management) 93
3.3.3. Kết quả thử nghiệm 98
KẾT LUẬN 101
TÀI LIỆU THAM KHẢO 103






3

DANH MỤC TỪ VIẾT TẮT
Viết tắt
Tiếng Anh
Tiếng Việt
ASCII
American Standard Code for
Information Interchange
Bộ chuẩn mã trao đổi thông tin của
Mỹ.
ASN.1
Abstract Syntax Notation One
Ngôn ngữ mô tả cú pháp trừu tƣợng.
BER

Basic Encoding Rules
Luật mã hoá cơ bản.
CCITT
Consultative Committee for
International Telegraph and
Telephone
Tổ chức tƣ vấn quốc tế về điện tín và
điện thoại.
CMIP
Common Management
Information Protocol
Giao thức thông tin quản trị chung.
CMIS
Common Management
Information Service
Dịch vụ thông tin quản trị chung.
CPU
Central Processing Unit
Đơn vị xử lý trung tâm.
DES
Data Encryption Standard
Chuẩn mã hóa dữ liệu.
DNS
Domain Name System
Dịch vụ tên miền.
EGP
Exterior Gateway Protocol
Giao thức giao tiếp giữa các vùng tự
trị.
GUI

Graphic User Interface
Giao diện ngƣời dùng đồ hoạ.
HEMS
High – leved Entity
Management System
Hệ thống quản trị thực thể mức cao.
IAB
Internet Architecture Board
Uỷ ban kiến trúc Internet.
IC
Integrated circuit
Mạch tích hợp.
ID
Identify
Định danh.
IEEE
Institute of Electrical and
Electronics Engineers
Học viện của các kỹ sƣ điện và điện
tử.
IESG
Internet Engineering Steering
Group
Nhóm chỉ đạo kỹ thuật liên kết mạng.
IETF
Internet Engineering Task
Force
Lực lƣợng chuyên trách về kỹ thuật
liên mạng.
ISO

The International Standards
Organization
Tổ chức chuẩn hoá quốc tế.
ITU
International
Telecommunication Union
Liên minh viễn thông quốc tế.
LAN
Local Area Network
Mạng cục bộ.
LME
Layer Management Entity
Thực thể quản trị tầng.


4

LMI
Layer Management Interface
Giao diện quản trị tầng.
LSB
Least Significant Bit
Bit ở vị trí đầu octet.
MAC
Medium Access Control
Điều khiển truy nhập đƣờng truyền.
MAN
Metrol Area Network
Mạng đô thị băng rộng đa dịch vụ.
MIB

Management Information
dataBase
Cơ sở dữ liệu thông tin quản trị.
MSB
Most Significant Bit
Bit ở vị trí cuối octet.
MTU
Maximum Tranmission Unit
Đơn vị truyền tải dữ liệu lớn nhất trên
mạng .
NMS
Network Manager Stations
Trạm quản trị mạng.
OID
Object Identifier
Định danh đối tƣợng.
OSF
Open Software Foundation
Tổ chức phần mềm mở.
OSI
Open system interconnection
Kết nối mở các hệ thống.
PDU
Protocol Data Unit
Đơn vị dữ liệu giao thức.
RFC
Request For Comments
“Đề nghị duyệt thảo và bình luận”
RMON
Remote Network Monitoring

Giám sát mạng từ xa.
SGMP
Simple Gateway Monitoring
Protocol
Giao thức giám sát cổng đơn giản.
SMAP
System Management
Application Process
Tiến trình ứng dụng quản trị hệ thống.
SMI
Structure Management
Information
Cấu trúc thông tin quản trị.
SNMP
Simple Network Management
Protocol
Giao thức quản trị mạng đơn giản.
TCP/IP
Transmission Control
Protocol/Internet Protocol
Bộ giao thức liên mạng (Giao thức
điều khiển giao vận/Giao thức liên
mạng).
TTL
Time To Live
Thời gian duy trì của gói tin Internet.
UDP
User Datagram Protocol
Giao thức truyền dữ liệu phi kết nối.
WAN

Wide Area Network
Mạng diện rộng.


5

DANH MỤC HÌNH VẼ

Hình 1.1:
Mô hình kiến trúc quản trị mạng OSI ……………………
14
Hình 1.2:
Các phạm vi chức năng trong mô hình quản trị mạng OSI
15
Hình 1.3:
Mô hình các bƣớc quản trị mạng ………………………….
20
Hình 2.1:
Mô tả kiến trúc chung của hệ quản trị mạng SNMP
27
Hình 2.2:
Kiến trúc quản trị mạng Manager/Agent …………………
29
Hình 2.3:
Mô hình quản trị mạng dựa trên SNMP …………………
32
Hình 2.4:
Kiến trúc Manager/Agent với cơ chế uỷ quyền …………
33
Hình 2.5:

Tổng thể mô hình Manager/Agent ………………………
33
Hình 2.6:
Nguyên lý trao đổi thông tin giữa Manager và Agent ……
34
Hình 2.7:
Cấu trúc gói tin SNMP …………………………………….
36
Hình 2.8:
Khuôn dạng gói tin GET/SET ……………………………
37
Hình 2.9:
Khuôn dạng gói tin TRAP PDU …………………………
39
Hình 2.10:
Địa chỉ theo hình cây ……………………………………
39
Hình 2.11:
Gói tin SNMP đƣợc bao gói trong Frame truyền trên mạng.
41
Hình 2.12:
Mô hình truyền thông TCP/IP và SNMP…………………
42
Hình 2.13:
Nhánh SNMPv2 …………………………………………
50
Hình 2.14:
Mã hoá trƣờng Type ……………………………………….
55
Hình 2.15:

Mã hoá trƣờng Length ……………………………………
56
Hình 2.16:
Mã hoá kiểu dữ liệu Interger ………………………………
57
Hình 2.17:
Dữ liệu lƣu trữ trong Agent ……………………………….
59
Hình 2.18:
Câu trúc tên MIB …………………………………………
60
Hình 2.19:
Mô hình tổ chức logic của MIB …………………………
61
Hình 2.20:
Nhánh MIB-II ……………………………………………
64
Hình 3.1:
Mô hình quản trị tập trung ………………………………
71
Hình 3.2:
Mô hình quản trị phân tán …………………………………
71
Hình 3.3:
Mô hình kết nối thử nghiệm ……………………………….
77
Hình 3.4:
Cấu hình truy vấn (Poll) …………………………………
78
Hình 3.5:

Cấu hình thuộc tính cần giám sát ………………………….
78
Hình 3.6:
Cấu hình thuộc tính cho thông điệp cảnh báo ……………
79
Hình 3.7:
Cấu hình kiểu thông điệp ………………………………….
79
Hình 3.8:
Kết quả trên thông điệp cảnh báo (Alerts) ………………
80
Hình 3.9:
Kết quả trên SNMP Trap Receiver ………………………
80


6

Hình 3.10:
Kết quả thu thập thông tin CPU của máy đích bằng
Ethereal …………………………………………………

80
Hình 3.11:
Thiết lập IP và Community của máy đích ………………
81
Hình 3.12:
Kết quả trả về cấu hình máy đích ………………………….
81
Hình 3.13:

Kết quả cấu hình Interface của máy đích …………………
82
Hình 3.14:
Kết quả thu thập bằng Ethereal …………………………
82
Hình 3.15:
Cấu hình IP và Community của máy đích ………………
83
Hình 3.16:
Kết quả phản hồi thông tin Account bằng Ethereal ……….
83
Hình 3.17:
Chi tiết gói tin sysObjectID.0 qua Ethereal ………………
84
Hình 3.18:
Kết quả trả về Accounts qua Ethereal ……………………
84
Hình 3.19:
Chi tiết gói tin hỏi Accounts qua Ethereal ………………
85
Hình 3.20:
Chi tiết tài khoản “Guest” qua Ethereal …………………
85
Hình 3.21:
Chi tiết tài khoản “Administrator” qua Ethereal …………
86
Hình 3.22:
Chi tiết tài khoản “Nguyen Thi Xuan” qua Ethereal ………
86
Hình 3.23:

Chi tiết tài khoản “Nguyen Khac Tuan” qua Ethereal …….
86
Hình 3.24:
Kết quả thông báo không còn Accounts qua Ethereal …….
87
Hình 3.25:
Danh sách Accounts thực hiện bằng IP Network Browser
87
Hình 3.26:
Danh sách Accounts trên máy đích ……………………….
88
Hình 3.27:
Cấu hình thuộc tính “Interface Status”cần giám sát ………
88
Hình 3.28:
Kết quả thông báo trạng thái up của Interface máy đích …
89
Hình 3.29:
Cấu hình Community trên máy đích ………………………
89
Hình 3.30:
Thiết lập tập từ điển “Character Set” ……………………
90
Hình 3.31:
Kết quả quét Community bằng SNMP Brute Force Attack
90
Hình 3.32:
Chi tiết truy vấn khi Community quét không trùng ……….
91
Hình 3.33:

SNMP GET khi Community là “12” ……………………
91
Hình 3.34:
SNMP RESPONSE khi Community là “12” ……………
92
Hình 3.35:
SNMP RESPONSE của gói tin sysContact.0 và
sysName.0 …………………………………………………

92
Hình 3.36:
Kiểm tra Community “12” có khả năng ghi (write) ……….
92
Hình 3.37:
Phản hồi giá trị sysContact.0 khi Community là “12” ……
93
Hình 3.38:
Kiểm tra Community “123” có khả năng ghi (write) ……
93
Hình 3.39:
Phản hồi giá trị sysContact.0 khi Community là “123” …
94



7

DANH MỤC BẢNG BIỂU

Bảng 1:

Kiểu lệnh của PDU ……………………………………….….
37
Bảng 2:
Mã lỗi .………………………………………………………
38
Bảng 3:
Giá trị Trap ………………………………………………….
40
Bảng 4:
Kiểu dữ liệu
49
Bảng 5:
Mã hoá trƣờng Type ………………………………………
56
Bảng 6:
Mã hoá thông điệp …………………………………………
58
Bảng 7:
Mô tả nhóm đối tƣợng MIB-II ………………………………
65


8

MỞ ĐẦU
Trải qua quá trình hình thành và phát triển công nghệ máy tính, mạng
máy tính dần đƣợc hình thành để đáp ứng nhu cầu trao đổi thông tin của con
ngƣời. Khởi đầu từ những mạng nghiên cứu nhỏ tại Mỹ vào những năm
1970s và đến nay nó đã trở thành mạng lƣới kết nối trên toàn thế giới. Ngày
nay, mạng máy tính đã hiện diện ở hầu khắp các cơ quan, các tổ chức. Trong

xu thế toàn cầu hoá nhƣ hiện nay, mạng máy tính và các ứng dụng trên nó
đang dần chiếm lĩnh một vị trí quan trọng trong hầu hết các lĩnh vực văn hóa
xã hội, kinh doanh, giáo dục,…. Nói nhƣ vậy để thấy rằng, sự tƣơng tác trên
môi trƣờng mạng trong thời đại ngày nay là một xu hƣớng tất yếu. Do vậy,
việc đảm bảo cho hệ thống cơ sở hạ tầng mạng và các ứng dụng trên nó luôn
hoạt động tốt là một nhiệm vụ quan trọng của nhà quản trị mạng. Quy mô
mạng ngày càng phát triển dẫn tới việc quản trị chúng càng trở nên khó
khăn, phức tạp. Ngƣời ta đã đề cập tới sự cần thiết phải có một mô hình
quản trị mạng máy tính đủ mạnh. Ngày nay, cùng với sự phát triển của công
nghệ, nhiều công cụ quản trị mạng có tính năng mạnh mẽ đã đƣợc phát triển
và cung cấp thành hệ thống.
Có thể nói, hệ quản trị mạng là một tập hợp các công cụ có tính năng
nhƣ quản lý, theo dõi, cấu hình toàn bộ cơ sở hạ tầng mạng và các thiết bị
phần cứng từ một khu vực tập trung trong mạng máy tính. Bên cạnh đó, nó
có thể đƣợc tích hợp công cụ cho phép quản trị ứng dụng nhƣ quản trị nhiều
loại hệ điều hành, nhiều kiểu cơ sở dữ liệu và các phần mềm ứng dụng
khác Nó cho phép quản trị lỗi, sự cố, tình trạng, hiệu suất của ứng dụng,
sự rủi ro và thậm chí cả cấu hình đảm bảo tính toàn vẹn của hệ thống,…
Toàn bộ tính năng theo dõi tập trung này không phải hệ thống quản trị mạng
nào cũng cung cấp. Tuỳ theo từng mô hình kiến trúc cụ thể và khả năng tài
chính của doanh nghiệp mà có các công cụ đƣợc tích hợp.
Việc đảm bảo chất lƣợng hạ tầng mạng và các ứng dụng trên nó vẫn là
trách nhiệm to lớn của các nhà quản trị mạng. Tuy nhiên, không phải công
ty hay tổ chức nào cũng có đủ khả năng tài chính để đƣợc cung cấp một sản
phẩm quản trị mạng thƣơng mại “trọn gói”.
Nhìn chung, các sản phẩm quản trị mạng hiện nay đều đƣợc xây dựng
dựa trên mô hình Manager/Agent sử dụng giao thức quản trị mạng đơn giản
SNMP, nó cho phép cài đặt và quản trị mạng một cách đơn giản và tiện lợi.
Tuy nhiên, SNMP cũng có những mặt hạn chế nhất định. Để tìm hiểu sâu



9

hơn về vấn đề này, luận văn chọn hƣớng “Nghiên cứu giải pháp quản trị
hệ thống và ứng dụng trên công nghệ Intranet/Internet” với mục đích
tìm kiếm giải pháp quản trị phù hợp và hiệu quả nhất cho một hệ thống
mạng LAN. Mục đích cụ thể là:
Về lý thuyết: Nghiên cứu hệ thống quản trị mạng OSI, cụ thể là mô
hình quản trị chức năng và kiến trúc quản trị Manager/Agent. Bên cạnh đó,
luận văn tập trung phân tích kiến trúc hệ thống quản trị dựa trên SNMP -
giao thức phổ biến đƣợc sử dụng trong các sản phẩm quản trị mạng hiện
nay. Xuyên suốt quá trình nghiên cứu này là việc lựa chọn giải pháp quản trị
thích hợp cho hệ thống mạng và ứng dụng trên nó, làm tiền đề cho bƣớc xây
dựng thử nghiệm hệ thống quản trị tiếp theo.
Về thực tiễn: Xây dựng thử nghiệm quản trị hệ thống mạng và đánh
giá kết quả đạt đƣợc.
Nội dung của luận văn đƣợc chia làm 3 chƣơng:
Chương 1 - Tổng quan về quản trị: Chƣơng này trình bày sự cần thiết
phải có chuẩn chung cho quản trị mạng cũng nhƣ những vấn đề liên quan.
Giới thiệu một cách đầy đủ kiến trúc và các chức năng quản trị mạng trong
mô hình chuẩn OSI. Bên cạnh đó, rút ra những yêu cầu và khái niệm đối với
quản trị hệ thống và quản trị ứng dụng.
Chương 2 - Kiến trúc hệ thống quản trị mạng SNMP: Chƣơng này
trình bày kiến trúc quản trị mạng Manager/Agent dựa trên giao thức SNMP.
Cụ thể là mô hình Manager/Agent, nguyên lý trao đổi thông tin giữa
Manager và Agent. Chƣơng này cũng trình bày lý thuyết về giao thức
SNMP hoạt động trong mô hình Manager/Agent, cách thức tổ chức thông tin
SMI và cách thức lƣu trữ thông tin trong cơ sở dữ liệu MIB.
Chương 3 - Xây dựng thử nghiệm hệ thống quản trị: Chƣơng này sẽ
là xây dựng thử nghiệm hệ thống quản trị mạng dựa trên cơ sở lý thuyết đã

nghiên cứu của hai chƣơng trƣớc. Từ thực trạng hiện nay nhà quản trị cần
phải làm gì để cải thiện tình hình quản trị mạng. Công việc cụ thể là: Đƣa ra
đƣợc các yêu cầu, kiến trúc cụ thể cho một hệ thống quản trị mạng cục bộ
LAN; Cài đặt và chạy thử nghiệm một số chức năng của phần mềm quản trị
có sử dụng mô hình Manager/Agent dựa theo giao thức SNMP; Phân tích,
đánh giá hoạt động của giao thức này và những kết quả đạt đƣợc.


10

Kết luận: Qua quá trình tìm hiểu lý thuyết và xây dựng thử nghiệm hệ
thống quản trị mạng, phần này tóm tắt đƣợc nội dung chính mà luận văn đã
đề cập cũng nhƣ hƣớng phát triển tiếp theo.


11

CHƯƠNG 1 - TỔNG QUAN VỀ QUẢN TRỊ
1.1. Sự cần thiết
Những năm 1970s mạng máy tính bắt đầu đƣợc hình thành. Khi đó
trung tâm mạng là hệ thống các máy tính lớn (Mainframe) và việc quản trị
chúng là do chính các nhà cung cấp thiết bị nhƣ IBM, AT&T… Vì thế vấn
đề quản trị mạng chƣa thực sự đƣợc quan tâm rộng rãi, việc quản trị cũng
đơn giản và hƣớng cục bộ.
Những năm 1980s đã có sự thay đổi đáng kể trong công nghệ truyền
thông dữ liệu. Các bộ vi xử lý ra đời đã tạo ra một bƣớc tiến quan trọng và
đem lại nhiều tiện lợi hơn rất nhiều so với máy tính lớn. Sự thu nhỏ ngày
càng tinh vi hơn của các vi mạch (IC) đƣa đến việc sử dụng rộng rãi máy
tính cá nhân tại nhà và trong kinh doanh. Do nhu cầu trao đổi và xử lý thông
tin ngày càng cao, ngƣời sử dụng dùng các máy tính độc lập bắt đầu chia sẻ

các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức
này gọi là điểm nối điểm hay truyền theo kiểu quay số. Hệ thống chƣa thể
đáp ứng đƣợc nhu cầu khi mà số lƣợng kết nối tăng. Và đến thập niên 1990,
bộ quốc phòng Mỹ đã cho triển khai phát triển các mạng diện rộng (WAN)
tin cậy nhằm mục đích quân sự và khoa học. Công nghệ này khác với điểm
nối điểm. Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đƣờng
dẫn khác nhau. Bản thân mạng sẽ xác định dữ liệu di chuyển từ máy tính
này đến máy tính khác nhƣ thế nào. Thay vì chỉ có thể thông tin với một
máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc
bằng cùng một kết nối. Bắt đầu từ đó, số lƣợng các mạng LAN với các máy
tính nhỏ bắt đầu tăng nhanh và đặc biệt phát triển mạnh mẽ từ khi công nghệ
truyền tốc độ cao trên diện rộng ra đời. Khi mà các mạng LAN, MAN,
WAN ra đời và phát triển nhanh chóng cả về số lƣợng, chất lƣợng, quy mô
cũng nhƣ về công nghệ, nó đòi hỏi các nhà quản trị phải nắm bắt nhanh
chóng và có kế hoạch quản trị chúng một cách tập trung.
Mặt nữa, khi mà ƣu thế của các loại mạng máy tính đang thể hiện rõ thì
nó cũng đặt ra những thách thức về tiêu chuẩn kết nối các thiết bị ngoại vi.
Kết quả là những hệ thống hiện có thời đó chỉ cho phép thiết bị (cả về phần
cứng và phần mềm) của một nhà sản xuất kết nối đƣợc với nhau. Điều này là
hết sức bất tiện cho việc triển khai mạng cũng nhƣ rất phiền toái cho ngƣời
sử dụng khi muốn lắp đặt mạng phục vụ cho công việc, cũng nhƣ hạn chế
ngăn cản việc mở rộng mạng một cách “thoải mái” cho những quy mô lớn


12

hơn. Các công ty nhận thức đƣợc các lợi ích đạt đƣợc từ việc tạo ra các công
nghệ mạng, họ bắt đầu mở rộng và phát triển thêm các mạng, các công nghệ
mạng mới và các sản phẩm về mạng đƣợc phát triển rất nhanh. Giữa những
năm 1980s, các công ty lớn đã trở thành các chuyên gia phát triển ra các

công nghệ mạng. Mỗi công ty lại tạo ra một công nghệ do đó các thiết bị và
sản phẩm về mạng có nhiều sự khác nhau. Với sự phát triển đa dạng đó đã
phát sinh các vấn đề khi kết nối mở rộng mạng. Hiện nay không còn các tổ
chức chỉ theo một hãng sản xuất thiết bị và sử dụng một kiểu kiến trúc. Dƣới
con mắt của những nhà thiết kế mạng, ngay cả hạ tầng phần mềm truyền
thông cũng đƣợc thiết kế khác nhau và thể hiện theo nhiều lựa chọn đa dạng.
Chính vì những lý do đó mà các tổ chức quốc tế cần có những quy chuẩn
chung nào đó cho việc thiết kế và lắp đặt mạng. Trên thế giới hiện có một số
cơ quan định chuẩn, họ đƣa ra hàng loạt chuẩn về mạng, tuy các chuẩn đó
có tính chất khuyến nghị chứ không bắt buộc nhƣng chúng rất đƣợc các cơ
quan chuẩn quốc gia coi trọng. Hai trong số các cơ quan chuẩn quốc tế là:
- ISO: Là tổ chức tiêu chuẩn quốc tế hoạt động dƣới sự bảo trợ của
Liên Hợp Quốc với thành viên là các cơ quan chuẩn quốc gia với số
lƣợng khoảng hơn 100 thành viên với mục đích hỗ trợ sự phát triển
các chuẩn trên phạm vi toàn thế giới.
- CCITT (nay là ITU): Tổ chức tƣ vấn quốc tế về điện tín và điện
thoại làm việc dƣới sự bảo trợ của Liên Hiệp Quốc có trụ sở chính
tại Geneva, Thụy sỹ. Các thành viên chủ yếu là các cơ quan bƣu
chính viễn thông các quốc gia. Tổ chức này có vai trò phát triển các
khuyến nghị trong các lĩnh vực viễn thông.
Từ việc phát triển các mạng LAN đã tạo điều kiện cho việc xử lý phân
tán và chuyển các ứng dụng từ hệ thống máy tính lớn vào các máy tính để
bàn. Trong môi trƣờng kinh doanh, thông tin về hiện trạng các ứng dụng
phân tán trên mạng là những thông tin hết sức quan trọng. Khi mạng hoạt
động quá tải, các tài nguyên trên mạng cùng với các ứng dụng phân tán làm
cho nhà quản trị không thể nhìn mạng một cách bao quát đƣợc, nhiều
nguyên nhân có thể gây nên hỏng hóc toàn bộ mạng hoặc làm giảm hiệu
năng hoạt động của mạng. Nhƣ vậy, việc truyền dữ liệu đƣợc chuyển sang
các mạng phân tán thì vấn đề đảm bảo cho các ứng dụng trên mạng cũng
nhƣ hệ thống mạng hoạt động tốt trở thành một yêu cầu cấp thiết. Hệ thống



13

mạng khi đó đòi hỏi phải có sự giám sát quản lý chặt chẽ và cần phải có
công cụ hỗ trợ quản trị.
Và cũng ở thời điểm này khi các lĩnh vực về mạng đã đƣợc phát triển
rất nhanh, nó đã làm ảnh hƣởng đến cả việc quản trị hàng ngày và kế hoạch,
chiến lƣợc phát triển mạng. Mỗi công nghệ mạng mới đòi hỏi phải có rất
nhiều các nhà chuyên gia. Tuy nhiên, giữa những năm 1980s do việc bố trí
nhân viên nên chỉ yêu cầu một ngƣời quản lý tất cả hệ thống mạng. Và vì
thế khi mạng máy tính phát triển phức tạp đã tạo ra một cơn khủng hoảng
thực sự cho rất nhiều tổ chức. Do đó, cần thiết phải có việc quản trị mạng tự
động đƣợc tích hợp qua nhiều loại môi trƣờng khác nhau. Đây cũng chính là
lý do để các chuẩn và công cụ quản trị mạng ra đời.
Và thực tiễn ngày nay cũng cho thấy, sự phức tạp của mạng máy tính
này không đơn thuần chỉ thể hiện ở các chủng loại thiết bị mạng nhƣ Router,
Switch, Server,…mà nó còn thể hiện ở quy mô mạng. Hơn nữa sự phức tạp
cũng còn thể hiện bởi sự đa dạng ở các dịch vụ mạng. Các phần mềm ứng
dụng trên mạng cũng đa dạng không kém phần cứng từ các loại hệ điều hành
nhƣ Window, Linux,…cho đến các ứng dụng thƣơng mại, giáo dục,… Nhƣ
vậy, vấn đề quản trị mạng là hết sức phức tạp và khó khăn. Để quản trị mạng
máy tính một cách hiệu quả và tiến tới chiến lƣợc phát triển mạng trong
tƣơng lai, đòi hỏi ngƣời quản trị cần phải am hiểu sâu sắc về tất cả các công
nghệ quản trị mạng và chi tiết các chuẩn cho quản trị mạng hiện nay. Việc
quản trị mạng máy tính đƣợc thực hiện theo chuẩn đã tạo điều kiện thuận lợi
cho việc cài đặt, giám sát, theo dõi, cấu hình các thiết bị cũng nhƣ ứng dụng
trên mạng.
Phải nói rằng hầu hết các sản phẩm quản trị mạng hiện nay đều tuân
theo mô hình kiến trúc Manager/Agent dựa trên SNMP. SNMP đƣợc coi

nhƣ chuẩn quản trị cho liên mạng dựa trên TCP/IP và thực hiện các chức
năng theo mô hình chức năng mà hệ thống chuẩn hoá OSI do ISO đã đề ra.
1.2. Hệ thống quản trị mạng OSI
Mô hình OSI hay còn gọi là mô hình kết nối mở các hệ thống là một cơ
sở dành cho việc chuẩn hoá các hệ thống truyền thông, nó đƣợc nghiên cứu
và xây dựng bởi ISO. Việc nghiên cứu về mô hình OSI đƣợc bắt đầu tại ISO
vào năm 1971 với mục tiêu nhằm tới việc nối kết các sản phẩm của các hãng
sản xuất khác nhau và phối hợp các hoạt động chuẩn hoá trong các lĩnh vực


14

viễn thông và hệ thống thông tin. Đến năm 1984, mô hình tham chiếu OSI
chính thức đƣợc đƣa ra giới thiệu. Mặc dù đã ra đời từ rất lâu, mô hình tham
chiếu OSI vẫn đang là “kim chỉ nam’ cho kiến trúc của các mạng máy tính,
và là công cụ đắc lực nhất đƣợc sử dụng để tìm hiểu xem dữ liệu đƣợc gửi
và nhận ra sao trong một mạng máy tính nói chung. Ngoài mô hình tham
chiếu mạng 7 tầng nổi tiếng, OSI còn đƣa ra kiến trúc quản trị mạng cũng
nhƣ mô hình chức năng nổi tiếng trong lĩnh vực này.
1.2.1. Kiến trúc hệ quản trị mạng theo OSI
Theo quan điểm của ISO, mô hình kiến trúc quản trị mạng OSI thể hiện
mối quan hệ giữa tiến trình ứng dụng quản trị hệ thống SMAP với cơ sở dữ
liệu thông tin quản trị MIB và 7 tầng của hệ thống quản trị mạng. Mô hình
này cũng định nghĩa các giao diện nhƣ giao diện quản trị hệ thống SMI và
giao diện quản trị tầng LMI. Nó đƣợc thể hiện cụ thể trên hình 1.1. [1]

















Hình 1.1: Mô hình kiến trúc quản trị mạng OSI
System Management Application Process (SMAP)





Management
Information
Base (MIB)
System Management
Application Entity
(SMAE)
Presentation Layer
Session Layer
Transport Layer
Network Layer
Data Link Layer
Physical Layer

LME = Layer Management Entity
CMIP = Common Management
Information Protocol
Layer
Management
Interface (LMI)
System Management Interface (SMI)
CMIP

LME
LME
LME
LME
LME
LME
LME


15

Mỗi tầng của mô hình OSI có các chức năng quản trị tầng riêng và các
chức năng đó đƣợc thực hiện bởi thực thể quản trị tầng LME tƣơng ứng.
Đồng thời, mô hình cũng đặc tả một giao thức truyền thông giữa Manager
và Agent đƣợc gọi là giao thức thông tin quản trị chung CMIP.
1.2.2. Các chức năng quản trị mạng OSI
Mô hình chức năng là mô hình đƣợc ứng dụng rộng rãi nhất do đó nó
đƣợc coi là mô hình chuẩn khi nói đến quản trị mạng OSI. Các phạm vi
chức năng này có thể đƣợc mô tả nhƣ trong hình 1.2



1.2.2.1. Quản trị hiệu năng (Performance Management)
Việc hệ thống mạng vận hành ra sao, có đáp ứng nhu cầu sử dụng hay
không ngƣời quản trị mạng cần phải nắm rõ thông số về hiệu suất hoạt động
mạng để giúp cho việc điều phối năng lực mạng một cách tốt nhất. Vì vậy
cần phải có chức năng “Quản trị hiệu năng”.
Mục đích của quản trị hiệu năng là tạo sự đảm bảo cho ngƣời sử dụng
có thể truy cập đƣợc các tài nguyên mạng theo nhƣ dịch vụ mà họ yêu cầu.
Việc quản trị hiệu năng đƣơng nhiên liên quan tới vấn đề đảm bảo chất
lƣợng dịch vụ trên mạng. Quản trị hiệu năng của mạng có thể đƣợc thực
hiện dựa trên việc so sánh thực tế sử dụng với khả năng đáp ứng của mạng
để có biện pháp điều chỉnh, duy trì sự hoạt động của hệ thống mạng đồng
thời có biện pháp ngăn chặn những nguy cơ giảm hiệu suất cần thiết.
Có thể định nghĩa “Quản trị hiệu năng” chính là quá trình ghi lại và tính
toán hiệu năng hệ thống theo các khía cạnh khác nhau. Thu thập và phân
Hình 1.2: Các phạm vi chức năng trong mô hình quản trị mạng OSI


16

tích các dữ liệu thống kê về hệ thống phục vụ cho công tác điều hành và bảo
trì hệ thống. Các tham số về khả năng và hiệu quả hoạt động có thể đo đƣợc
là lƣu lƣợng tổng thể, phần trăm sử dụng, tỉ lệ sai sót hay thời gian trả lời.
[2]
Chức năng “Quản trị hiệu năng” giúp ngƣời quản trị mạng có thể biết
đƣợc mạng hiện tại có đáp ứng đƣợc nhu cầu sử dụng của ngƣời dùng hay
không và đáp ứng đƣợc ở mức độ nào đồng thời họ có thể phát hiện sớm kết
nối nào cần đƣợc nâng cấp thông qua các báo cáo định kỳ.
Để làm đƣợc điều đó, “Quản trị hiệu năng” cần thực hiện:
- Thu thập tỉ lệ sử dụng và tỉ lệ lỗi của các thiết bị mạng.
- Đảm bảo hiệu năng đạt đƣợc tại mức độ cho phép bằng cách tận

dụng các khả năng của thiết bị mạng.
Các thực thể quản trị thƣờng xuyên theo dõi các tham số hiệu năng. Khi
các tham số này vƣợt quá giới hạn cho phép, hệ thống sẽ cảnh báo tới ngƣời
quản trị và tuỳ từng trƣờng hợp có thể tự động xử lý.
1.2.2.2. Quản trị cấu hình (Configuration Management)
Hình trạng các thiết bị trong một mạng có ảnh hƣởng rất lớn đến năng
lực hoạt động của mạng do đó trƣớc tiên thì ngƣời quản trị phải nắm bắt
đƣợc các thông số đó. Chính vì vậy cần phải có chức năng “Quản trị cấu
hình”.
Mục đích của quản trị cấu hình chính là việc theo dõi, giám sát, tìm
kiếm và thiết lập các thông tin về hệ thống mạng. Hệ thống mạng ở đây
đƣợc hiểu cả về phần cứng lẫn phần mềm. Cụ thể, quản lý cấu hình bao gồm
xác định tất cả các thành phần tham gia vào mạng và tác động lên các thành
phần này để đảm bảo hiệu quả hoạt động cho các thiết bị mạng và toàn bộ
mạng nói chung.
Có thể định nghĩa “Quản trị cấu hình” là quá trình tìm và thiết lập hay
đƣợc gọi là cấu hình hoá các thiết bị quan trọng trên hệ thống mạng. [2]
Trong trƣờng hợp nâng cấp mạng, chức năng “Quản trị cấu hình” sẽ
cung cấp cho ngƣời quản trị mạng một bản báo cáo tổng hợp thông tin về tất
cả các thiết bị trên mạng. Do đó, nó sẽ tiết kiệm đƣợc thời gian và công sức
cho ngƣời quản trị rất nhiều trong việc thu thập thông tin cấu hình của từng


17

thiết bị trên mạng đồng thời ngƣời quản trị dễ dàng xác định đƣợc chỗ nào
cần nâng cấp, thay đổi cho phù hợp với hệ thống mạng mới.
Quản trị cấu hình thƣờng bao gồm hai nhiệm vụ chính sau:
- Thu thập thông tin cấu hình hệ thống mạng hiện tại.
- Theo dõi và thực thi sự thay đổi về cấu hình mạng.

Với nhiệm vụ đó, quản trị cấu hình phải đảm bảo thật tốt cho việc thực
hiện các công việc sau:
- Khởi tạo.
- Cấu hình lại.
- Điều khiển.
- Tạm ngƣng hoạt động của thiết bị.
1.2.2.3. Quản trị tài khoản (Account Managemnet)
Có thể nói hệ thống mạng là một tài nguyên lớn của một đơn vị, một tổ
chức nào đó. Ngƣời dùng mạng có quyền truy cập nhƣng đồng thời phải
dƣới sự giám sát của nhà quản trị mạng. Chính vì vậy cần phải có chức năng
“Quản trị tài khoản”.
Mục đích của quản trị tài khoản là tính toán đƣợc việc sử dụng tài
nguyên trong môi trƣờng mạng và đánh giá chi phí của việc sử dụng đó.
Có thể định nghĩa “Quản trị tài khoản” là việc đòi hỏi giám sát và ghi
chép việc sử dụng của từng cá nhân hay của một nhóm ngƣời dùng trên
mạng đối với các tài nguyên của mạng để ngƣời quản trị mạng có thể đảm
bảo ngƣời dùng mạng đƣợc cung cấp các tài nguyên mà họ cần. [2]
Chức năng “Quản trị tài khoản” có thể theo dõi đƣợc các vấn đề sau:
- Các tệp đặc biệt trên hệ thống mà ngƣời dùng truy cập đến.
- Không gian lƣu trữ trên máy chủ mà ngƣời dùng sử dụng.
- Số lần đăng nhập hay đăng xuất trên hệ thống.
- Số lƣơng byte dữ liệu mà ngƣời dùng đã truyền (tải về hoặc đẩy
lên mạng).
- Các ứng dụng mà ngƣời dùng truy cập.


18

- Các thiết bị mạng mà ngƣời dùng truy cập (máy in, các hệ thống
switch, …).

- Cung cấp thông tin tính cƣớc.
- Cân bằng sử dụng giữa các ngƣời dùng và các nhóm.
- Duy trì hiệu năng của hệ thống theo yêu cầu.
Mặt khác “Quản trị tài khoản” cũng có quyền cấp phát hay thu lại việc
truy nhập vào mạng.
Do quản trị tài khoản có thể tính toán đƣợc việc sử dụng các tài nguyên
nên nó cũng có thể đƣợc sử dụng để lập kế hoạch cho việc phát triển mở
rộng hệ thống mạng trong tƣơng lai.
1.2.2.4. Quản trị lỗi (Fault Management)
Hệ thống có hoàn hảo đến đâu thì vẫn có lỗi và lỗi thƣờng đem lại hậu
quả không lƣờng đến cho hệ thống, thậm chí nó làm sụp đổ hệ thống. Vì vậy
cần phải có chức năng quản trị lỗi, một mặt giúp cho các nhà quản trị mạng
nắm rõ lỗi nào để xử lý kịp thời mặt khác cũng giúp cho các nhà phát triển
mạng thấy đƣợc các lỗi từ khi cài đặt hệ thống và khi muốn nâng cấp.
Mục đích của “Quản trị lỗi” là phát hiện lỗi, ghi nhật ký, thông báo cho
ngƣời sử dụng đồng thời xử lý bằng cách cô lập lỗi, hạn chế tác động và sự
phát triển của các lỗi trong hệ thống mạng một cách nhanh chóng và hiệu
quả. Việc quản trị lỗi hiệu quả sẽ hạn chế thời gian chết mà lỗi gây ra cho hệ
thống và làm tăng giá trị hoạt động của mạng. Mặt khác, quản trị lỗi giúp
nhà quản trị tăng cƣờng việc giám sát và phát hiện sớm các nguy cơ lỗi và
có biện pháp xử lý kịp thời.
Có thể định nghĩa “Quản trị lỗi” là quá trình định vị các lỗi, sự cố xảy
ra trong hệ thống mạng. [2]
Việc quản trị lỗi hay còn gọi là quản trị sự cố mạng gồm các bƣớc sau:
- Phát hiện lỗi trong hệ thống mạng.
- Cô lập lỗi trong hệ thống mạng.
- Hạn chế tác động và sự phát triển của các lỗi.
Quản lý lỗi thông thƣờng có các nhiệm vụ chính nhƣ:
- Phát hiện và báo cáo các lỗi xảy ra.



19

- Giúp ngƣời sử dụng tránh đƣợc các lỗi trên hệ thống mạng.
- Chuẩn bị “hồ sơ” cho việc xử lý lỗi.
Để đảm bảo đƣợc điều này, cần có các cơ chế:
- Ghi lại những lỗi xảy ra.
- Ghi lại những thông tin nhật ký.
- Thực hiện các kiểm tra tìm lỗi.
- Nếu có thể sẽ thực hiện sửa lỗi tự động.
Sử dụng công cụ hỗ trợ chức năng “Quản trị lỗi”, ngƣời quản trị mạng
có thể định vị và giải quyết sự cố nhanh hơn, thậm chí họ có thể tìm và sửa
các sai hỏng trƣớc khi ngƣời dùng thông báo cho họ.
1.2.2.5. Quản trị an ninh (Security Management)
Mạng càng phát triển thì vấn đề an toàn mạng luôn đƣợc quan tâm hàng
đầu. Vấn đề an toàn mạng đƣợc xét dƣới hai khía cạnh đó là an toàn, bảo
mật dữ liệu và an toàn các thiết bị truyền thông. Chính vì vậy cần phải thiết
lập một hành lang bảo vệ hệ thống mạng cũng nhƣ dịch vụ chạy trên nó và
trong hệ quản trị mạng ngƣời ta không thể không đề cập đến chức năng
“Quản trị an ninh”.
Mục đích của “Quản trị an ninh” là nhằm hỗ trợ ứng dụng các chính
sách an ninh của hệ thống nhƣ việc tạo, xoá, chỉnh sửa và điều khiển các cơ
chế an ninh cho hệ thống đồng thời phân phối và thông báo các thông tin an
ninh liên quan. Chẳng hạn nhƣ ngăn chặn virus hay sự tấn công của hacker
vào hệ thống, đảm bảo tất cả ngƣời dùng đều đƣợc xác thực, thiết đặt các hệ
thống mã hoá đảm bảo an toàn và bảo mật dữ liệu.
Có thể định nghĩa “Quản trị an ninh” là quá trình điều khiển những truy
cập tới tài nguyên của hệ thống mạng nhằm tránh thất thoát thông tin. [2]
Các thông tin trong mạng đƣợc phân quyền truy nhập theo đối tƣợng
truy nhập và mức độ quan trọng. Để kiểm soát ngƣời dùng nội bộ, ngƣời ta

sử dụng các hệ thống bảo vệ mạng con. Các hệ thống này sẽ ghi lại toàn bộ
sự truy cập của ngƣời dùng và khi cần sẽ từ chối cấp quyền truy cập. Mạng
sẽ đƣợc chia thành các vùng nhỏ có đƣợc chứng thực hoặc không đƣợc
chứng thực. Các hệ thống bảo vệ mạng con thực hiện một số chức năng
chính.


20

Thông thƣờng “Quản trị an ninh” bao gồm các nhiệm vụ sau:
- Xác định các thông tin và các hệ thống có nguy cơ.
- Xác định các mối đe doạ có thể xảy ra.
- Ngăn cản hoặc làm giảm các mối đe doạ tấn công, virus thâm
nhập.
- Ngăn ngừa các hành vi trộm cắp thông tin bằng cách dữ liệu đƣợc
mã hoá khi truyền đi.
- Xây dựng hệ thống các bức tƣờng lửa để ngăn vùng dữ liệu quan
trọng với vùng ít quan trọng hơn và với bên ngoài Internet.
- Kiểm tra hệ thống an ninh.
- Định danh các tài nguyên mang tính nhạy cảm.
- Cho phép theo dõi những vùng đã đƣợc định danh.
- Ghi lại tên ngƣời dùng của máy trong vùng định danh đó.
Nhƣ vậy Quản trị an ninh làm sao để hệ thống luôn đáp ứng:
- Không làm thất thoát tài sản mạng.
- Sẵn sàng phục vụ.
- Đảm bảo bí mật đối với thông tin nhạy cảm, cạnh tranh.
1.3. Quản trị hệ thống và ứng dụng
1.3.1. Quy trình
Nhƣ đã nói, hệ thống mạng ngày càng phát triển thì vấn đề quản trị
mạng cũng ngày càng trở nên phức tạp và quá tải. Từ trƣớc đến nay, hầu hết

các cơ quan tổ chức đều chỉ do một hoặc hai ngƣời quản trị toàn bộ hệ thống
mạng bao gồm các thiết bị, đƣờng truyền mạng và cả các ứng dụng chạy
trên nó. Không những vậy quản trị mạng phải kiêm luôn từ khâu lên kế
hoạch thiết lập, cài đặt, vận hành toàn bộ hệ thống phần cứng cũng nhƣ phần
mềm. Ta có thể mô hình hoá quy trình đầy đủ này theo các bƣớc nhƣ trong
hình 1.3.


21


Công việc cụ thể đó là: đầu tiên ngƣời quản trị phải thu thập các yêu
cầu về mạng. Sau đó thiết kế và lên kế hoạch thiết lập mạng. Từ đây phải có
đƣợc kế hoạch thực thi và sau đó tiến hành cài đặt. Khi cài đặt xong cần phải
có hệ thống dự phòng. Ví dụ đối với phần mềm hay các thông số cấu hình
cần có hệ thống sao lƣu (backup). Khi hệ thống sẵn sàng hoạt động cũng là
lúc ngƣời quản trị phải thƣờng trực với hệ thống đó để điều khiển và xử lý
sự cố khi cần thiết.
Theo quy trình trên thì công việc quản trị mạng thƣờng xuyên và cũng
là nội dung muốn đề cập trong luận văn này chủ yếu là nằm trong khâu cuối
cùng đó là: Giám sát và điều khiển mạng. Tuy nhiên, ngoài việc điều khiển
làm sao để hệ thống mạng vận hành tốt thì ngƣời quản trị còn phải cấu hình
các thiết bị và cài đặt các ứng dụng khi cần nâng cấp, sửa lỗi hệ thống
mạng,…
Nhƣ vậy, vấn đề quản trị mạng có thể đƣợc xem xét dƣới hai khía cạnh
đó là quản trị hệ thống (các thiết bị phần cứng) và quản trị ứng dụng (các
phần mềm cài đặt trên hệ thống đó). Trƣớc khi xem xét cụ thể 2 khía cạnh
này, sau đây là một số yêu cầu đối với quản trị mạng nói chung.
1.3.2. Yêu cầu
Khi các chuẩn nhƣ OSI hay SNMP ra đời đều phải định ra đƣợc các

yêu cầu của ngƣời dùng mạng. Từ đó nhà thiết kế mạng mới xác định đƣợc
các chức năng quản trị mạng một cách phù hợp. Đối với hệ thống mạng
ngày càng phát triển nhƣ hiện nay, việc quản trị đã thực sự trở nên quá tải và
các nhà công nghệ thông tin đã nghĩ đến và xây dựng các công cụ quản trị
mạng. Hệ thống quản trị mạng phải đáp ứng đƣợc các yêu cầu sau: [2]
Hình 1.3: Mô hình các bước quản trị mạng


22

a. Điều khiển hệ thống thiết bị kết nối mạng và thiết bị cuối: nhƣ bộ
định tuyến (router), bộ chuyển mạch (switch), cáp nối mạng (cáp
quang, cáp RJ45, cáp đồng, ), thiết bị không dây, máy chủ (server),
các máy tính cá nhân,…. Hệ thống này ngày càng tăng thêm và
đƣợc phân tán hầu khắp trong các tổ chức. Chính vì vậy, các tài
nguyên này cần phải có hệ thống giám sát, điều khiển tập trung và
khi đó việc thực thi các ứng dụng trên nó cũng trở nên dễ dàng và
nhanh chóng.
b. Điều khiển tính phức tạp của hệ thống mạng máy tính: mạng ngày
càng phát triển dẫn tới việc tăng không ngừng về số các thành phần
mạng, ngƣời dùng, giao diện, giao thức và ngƣời phân phối. Điều
này dễ gây nên tình trạng quá tải đối với công tác quản trị, nhà quản
trị không còn điều khiển đƣợc những phƣơng tiện phần cứng và
phần mềm liên kết với mạng đồng thời cũng không quản lý đƣợc
cách thức sử dụng tài nguyên trong mạng nói riêng và trong hệ
thống thông tin nói chung. Chính vì vậy cần phải có một hệ thống
quản trị tự động hỗ trợ.
c. Tăng cƣờng dịch vụ mạng: thông thƣờng công nghệ thay đổi khiến
cho con ngƣời phải thay đổi cách sống và làm việc để phù hợp với
công nghệ và công nghệ mạng máy tính cũng đòi hỏi con ngƣời tuân

theo một số dịch vụ mới trên mạng. Khi tài nguyên công nghệ thông
tin trong tổ chức tăng lên và đƣợc phân tán ở khắp nơi, hệ thống
mạng phải cung cấp đƣợc các dịch vụ tới ngƣời dùng một cách
nhanh chóng và hiệu quả. Chính vì vậy, công cụ quản trị mạng sẽ
giúp nhà quản trị giám sát, điều khiển các dịch vụ một cách tự động.
d. Cân đối các nhu cầu xử lý thông tin đa dạng: các thông tin của tổ
chức và các tài nguyên tính toán cần cung cấp cho ngƣời dùng nhiều
loại ứng dụng với mức độ hỗ trợ nào đó, cùng với đòi hỏi về hiệu
năng mạng, về tính sẵn sàng của hệ thống và tính an toàn mạng. Hệ
thống quản trị mạng sẽ hỗ trợ nhà quản trị ấn định các tài nguyên và
điều khiển các tài nguyên này để cân đối các nhu cầu của ngƣời
dùng.
e. Giảm thời gian chết trên mạng: khi mạng máy tính đã trở nên thành
phần không thể thiếu đƣợc trong hệ thống xử lý thông tin của tổ
chức thì việc sẵn sàng phục vụ của mạng là quan trọng; tức là mạng


23

máy tính cần đảm bảo phục vụ 24/24 giờ. Do vậy, khi thiết kế mạng,
ngƣời thiết kế cần có giải pháp, chẳng hạn nhƣ thiết kế dƣ thừa so
với nhu cầu thực, để đảm bảo nhu cầu tƣơng lai. Tuy nhiên, dƣ thừa
cũng chỉ đến mức độ cho phép nào đó. Và công cụ quản trị mạng sẽ
làm công tác giám sát hệ thống, phát hiện sớm các lỗi và giúp nhà
quản trị xử lý kịp thời.
f. Điều khiển giá phục vụ: hệ thống quản trị mạng cần giám sát việc sử
dụng tài nguyên mạng và có chiến lƣợc điều khiển để nhu cầu của
ngƣời dùng mạng đƣợc đáp ứng với chi phí thấp nhất.
Có thể nói quản trị mạng bao gồm rất nhiều khía cạnh xung quanh hệ
thống mạng, nhƣ là:

- Triển khai mạng: là khả năng cấu hình hệ thống trung tâm cũng nhƣ
phân tán trên toàn mạng. Bên cạnh đó, triển khai mạng bao gồm cả
việc cài đặt, nâng cấp và thậm chí là gỡ bỏ các cấu hình và phần
mềm cũ trên mạng từ hệ quản trị trung tâm.
- Năng lực mạng: cung cấp sự tin tƣởng và dự đoán trƣớc về các dịch
vụ mạng đem lại cho ngƣời dùng. Từ các thiết bị mạng, ứng dụng
hay phần tài nguyên nhàn rỗi trên mạng.
- Bảo mật mạng: thực thi điều khiển truy cập và các dịch vụ bảo mật
hệ thống nhằm bảo vệ cả hệ thống mạng một cách thông minh.
- Hoạt động của mạng: cung cấp các công cụ điều khiển tự động để
làm những công việc lặp đi lặp lại, chẳng hạn nhƣ lƣợc đồ công việc
và quản trị mạng từ xa. Các công cụ này giúp giảm tải cho con
ngƣời bị ám ảnh bởi các công việc liên quan đến thời gian đồng thời
dành thời gian nhiều hơn vào những thời đoạn đòi hỏi có tính quyết
định.
- Quản trị thiết bị: giúp nâng cao tính sẵn sàng và hiệu năng của
mạng.
Để quá trình quản trị mạng thực tế khớp với các yêu cầu lý thuyết,
ngƣời ta cần hƣớng dẫn ngƣời thiết kế trong việc phát triển chi tiết các chức
năng quản trị mạng, cần chỉ ra những yêu cầu để có thể cấu trúc hoá quá
trình thiết kế tổng thể. ISO đã coi hƣớng dẫn thiết kế này nhƣ một phần của
đặc tả về công tác quản trị hệ thống OSI. Các chức năng trong hệ thống


24

đƣợc coi nhƣ các yêu cầu đƣợc mô tả trong bất kỳ hệ thống quản trị mạng
nào. Các lĩnh vực then chốt của quản trị mạng do ISO xác định gồm quản trị
lỗi, quản trị tài khoản, quản trị cấu hình, quản trị hiệu năng và quản trị an
ninh nhƣ đƣợc trình bày ở phần trên.

Để giúp cho ngƣời quản trị mạng hiểu một cách rõ ràng và đi sâu nắm
bắt tiếp cận vấn đề, ta có thể tách quản trị mạng thành 2 phần đó là: quản trị
hệ thống và quản trị ứng dụng.
1.3.3. Quản trị hệ thống
Trƣớc hết, ta có thể hiểu hệ thống ở đây là bao gồm toàn bộ hạ tầng
công nghệ thông tin đƣợc kết nối vào mạng nhƣ là bộ định tuyến (Router),
bức tƣờng lửa (Firewall), các bộ chuyển mạch (Switch, Hub, Brigde,…),
máy chủ (Server), cáp nối mạng (cáp RJ, cáp quang,…), máy in mạng,….
Nhƣ vậy quản trị hệ thống bao gồm từ việc thiết kế, triển khai, nâng cấp
và đặc biệt đó là công đoạn duy trì hệ thống mạng. Quản trị hệ thống đƣợc
hiểu nhƣ là đảm bảo tính toàn vẹn dữ liệu của hạ tầng công nghệ thông tin,
theo dõi trạng thái hoạt động các thiết bị mạng, cảnh báo khi có sự cố và có
thể tự động khắc phục lỗi. Tất cả công việc đó đều nhằm mục đích hệ thống
phần cứng mạng luôn hoạt động tốt.
Hiện nay, có rất nhiều phần mềm quản trị hệ thống đƣợc phát triển để
đáp ứng tốc độ phát triển nhƣ vũ bão của công nghệ. Qua quá trình nghiên
cứu một số phần mềm quản trị mạng, có thể liệt kê một số giải pháp quản trị
hệ thống mà nó đảm nhiệm:
- Quản trị đƣợc thiết bị mạng của nhiều hãng khác nhau. Vì thực tế
cho thấy mạng ngày nay đƣợc tích hợp từ rất nhiều các loại thiết bị
của nhiều hãng khác nhau.
- Cho phép hiển thị đƣợc sơ đồ mạng (topology). Với mục đích từ sơ
đồ này ngƣời quản trị có thể nắm bắt các thiết bị phục vụ cho công
việc phát triển cũng nhƣ sửa chữa các thiết bị khi cần thiết.
- Phát hiện tự động các thiết bị đƣợc thêm mới trên mạng.
- Tự động thông báo cho các thiết bị trên mạng sự thay đổi về kiến
trúc hay trạng thái trên mạng.
- Kiểm tra tình trạng thiết bị.