Tải bản đầy đủ (.pdf) (90 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Nghiên cứu phương pháp xây dựng hệ quản lý thông tin trên mạng máy tính Internet Intranet

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.78 MB, 90 trang )

- 1 -

Mục lục
DANH MỤC TỪ VIẾT TẮT 2
DANH MỤC HÌNH VẼ 3
MỞ ĐẦU 4
CHƢƠNG 1 – TỔNG QUAN VỀ QUẢN LÝ MẠNG 7
1.1. SỰ CẦN THIẾT 7
1.2. HỆ THỐNG QUẢN LÝ MẠNG OSI 8
1.2.1. Tổng quan về hệ thống quản lý mạng 8
1.2.2. Các mô hình quản lý mạng OSI 14
1.2.3. Các chức năng quản lý mạng OSI 22
1.3. CÁC GIAO THỨC CƠ SỞ QUẢN LÝ MẠNG OSI 27
1.3.1. Giao thức CMOT 27
1.3.2. Giao thức SNMP 29
CHƢƠNG 2 - HỆ QUẢN LÝ MẠNG DỰA TRÊN SNMP 31
2.1. KIẾN TRÚC HỆ THỐNG 31
2.1.1. Tổng quan 31
2.1.2. Kiến trúc Manager và Agent 35
2.1.3. Giao thức SNMP 40
2.2. CƠ SỞ DỮ LIỆU THÔNG TIN QUẢN LÝ 44
2.2.1. Tổ chức thông tin quản lý 44
2.2.2. Cơ sở dữ liệu thông tin quản lý MIB-II 47
2.3. BIỂU DIỄN THÔNG TIN QUẢN LÝ 49
2.3.1. Cấu trúc thông tin quản lý SMI 49
2.3.2. Định nghĩa dữ liệu trong SMI bằng ASN.1 52
2.3.3. Mã hoá thông điệp bằng BER 55
CHƢƠNG 3 – XÂY DỰNG HỆ TÁC TỬ QUẢN TRỊ TÍCH HỢP 60
3.1. YÊU CẦU CHUNG 60
3.2. THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 62
3.2.1. Kiến trúc và chức năng hệ thống 62


3.2.2. Cở dữ liệu thông tin quản lý 66
3.2.3. Triển khai module 77
3.3. THỬ NGHIỆM VÀ ĐÁNH GIÁ 83
KẾT LUẬN 88
TÀI LIỆU THAM KHẢO 90
- 2 -


DANH MỤC TỪ VIẾT TẮT

Viết tắt
Tiếng Anh
Tiếng Việt
ISO
The International Standards
Organization
Tổ chức tiêu chuẩn quốc tế
OSI
Open System Interconnect tion
Mô hình kết nối hệ thống mở
MIB
Managent Information Base
Cơ sở dữ liệu thông tin quản lý
SMI
Structure of Management
Information
Kiến trúc thông tin quản lý
ASN.1
Abstract Syntax Notation One
Ngôn ngữ mổ tả cú pháp trừu

tượng
BER
Basic Encoding Rules
Các quy tắc mã hoá cơ bản
CMIS
Common Management Information
Service
Dịch vụ thông tin quản lý
chung
CMIP
Common Management Information
Protocol
Giao thức thông tin quản lý
chung
SNMP
Simple Network Management
Protocol
Giao thức quản lý mạng đơn
giản
CMOT
CMIP over TCP/IP
CMIP trên TCP/IP
NMS
Network Management Station
Trạm quản lý mạng
- 3 -

DANH MỤC HÌNH VẼ

Trang

Hình 1.1 – Sự phát triển hệ thống mạng phức hợp và tốc độ truyền
7
Hình 1.2 – Các công việc quản lý mạng
10
Hình 1.3 – Các thành phần của hệ thống quản lý mạng
11
Hình 1.4 – Phạm vi tổng thể của hệ thống quản lý mạng
14
Hình 1.5 – Quản lý mạng trong mô hình OSI
15
Hình 1.6 – Giao thức trong hệ thống quản lý mạng OSI
16
Hình 1.7 – Mô hình tổ chức trừu tượng của môi trường quản lý mạng
19
Hình 1.8 – Cây thông tin quản lý
20
Hình 1.9 – Kiến trúc mô hình của quản lý OSI
21
Hình 1.10 – Các phạm vi chức năng quản lý mạng OSI
22
Hình 1.11 – Quy trình thực hiện trong quản lý hiệu suất
25
Hình 1.16 – Kiến trúc CMOT
28
Hình 1.17 – Kiến trúc SNMP
29
Hình 2.1 – Kiến trúc Manager/Agent tổng quan
35
Hình 2.2 – Tổng quan mô hình quản lý mạng dựa trên SNMP
37

Hình 2.3 – Mối quan hệ giữa Manager và Agent
38
Hình 2.4 – Kiến trúc Manager/Agent với cơ chế uỷ quyền
39
Hình 2.5 – Tổng thể mô hình Manager/Agent
39
Hình 2.6 – Mô hình truyền thông TCP/IP và SNMP
41
Hình 2.7a – Định dạng thông điệp SNMP
42
Hình 2.7b – Thông tin SNMP được bao gói trong Frame truyền
42
Hình 2.8 – Trao đổi thông tin giữa Manager và Agent
43
Hình 2.9 – Mô hình tổ chức logic của cơ sở thông tin quản lý
45
Hình 2.10 – Nhánh MIB-II
48
Hình 2.11 – Nhánh snmpV2
52
Hình 2.12 – Mã hoá trường Type
56
Hình 2.13 – Mã hoá trường Length
57
Hình 2.14 – Mã hoá kiểu dữ liệu Interger
58
Hình 3.1 – Kiến trúc tổng quan một tác tử
63
Hình 3.2 – Kiến trúc tác tử
64

Hình 3.3 – Các tiến trình của máy chủ Apache
84
Hình 3.4 – Kết quả truy nhập theo chuẩn SNMP
85
Hình 3.5 – Giám sát thời gian thực
86
Hình 3.6 – Giám sát thời gian thực đồng thời nhiều giá trị
87
- 4 -

MỞ ĐẦU
Ngày nay, cùng với sự phát triển của mạng máy tính và Internet, các
ứng dụng độc lập trên máy tính có xu hướng phát triển sang tương tác trên
môi trường mạng (Intranet và Internet), như các ứng dụng quản lý tài chính,
thương mại điện tử, trò chơi trực tuyến, Do vậy, ứng dụng không chỉ còn là
một người truy nhập sử dụng, mà sẽ có nhiều người truy nhập sử dụng và có
sự tương tác. Việc hoạt động trên môi trường mạng đòi hỏi phải có sự giám
sát và đảm bảo chất lượng dịch vụ cho các ứng dụng đó. Đây là một khía cạnh
còn ít được quan tâm trong việc phát triển các ứng dụng loại này, bởi các nhà
phát triển phần mềm thường cho rằng đảm bảo chất lượng các dịch vụ là
nhiệm của các nhà phát triển công nghệ mạng và quản lý mạng.
Đảm bảo chất lượng dịch vụ là một vấn đề hết sức quan trọng đối với
các dịch vụ và ứng dụng mạng. Chất lượng dịch vụ thể hiện ở nhiều thành
phần, tuy nhiên ngoài hạ tầng mạng và các thiết bị phần cứng, việc giám sát
nhằm điều chỉnh khả năng phục vụ của ứng dụng mạng cũng rất quan trọng.
Nếu không quan tâm đến vấn đề này, các ứng dụng mạng thường gặp phải các
vấn đề như hiện tượng nghẽn hay quá tải do ứng dụng không đáp ứng tức thời
các yêu cầu được, điều này có thể gây lỗi, thậm chí sụp đổ hệ thống. Sâu xa
hơn, vấn đề không đảm bảo chất lượng dịch vụ này có thể dẫn đến việc phá
sản do người dùng (khách hàng) chán nản và “quay lưng lại”. Mặt khác, việc

giám sát từng thành phần trong hệ thống ứng dụng cho phép người quản lý
nắm bắt được các thông tin mà người dùng quan tâm, như: thành phần nào
của ứng dụng được truy nhập nhiều nhất, thông tin nào người dùng quan tâm
nhất, thành phần nào ít được truy nhập, Từ các thông tin này, người quản lý
có thể điều chỉnh các thông số nhằm phục vụ tốt hơn, hoặc các thông tin đó sẽ
làm cơ sở để đánh giá ứng dụng cũng như có hướng nâng cấp, phát triển phần
mềm trong lương lai. Đây cũng chính là một trong những vấn đề cốt yếu để
đem lại thành công cho các ứng dụng mạng.
Để giải quyết bài toán trên, giải pháp tích hợp hệ tác tử quản trị cho các
ứng dụng mạng là một giải pháp tối ưu và hiệu quả nhất. Giải pháp này cho
phép người quản trị có thể giám sát, điều khiển khả năng phục vụ của ứng
- 5 -

dụng làm cho chất lượng dịch vụ luôn được đảm bảo. Đồng thời, giải pháp
này cũng cho phép thu thập các thông tin liên quan đến việc sử dụng ứng
dụng của người dùng để phục vụ kế hoạch nâng cấp hay chiến lược phát triển
trong tương lai.
Vấn đề tích hợp hệ tác tử quản trị mạng đã được nghiên cứu và phát
triển rất nhiều trên thế giới, nhưng hầu hết là cho các thiết bị phần cứng (như
Router, Switch, UPS, Printer, ) và các hệ thống chuẩn (như: hệ điều hành, ).
Đối với các ứng dụng mạng phổ thông thì không nhiều, mà chủ yếu chỉ cho
các ứng dụng chuyên sâu về hệ thống tuỳ theo các hãng phát triển cụ thể.
Nguyên nhân là do các tác tử quản trị phải tích hợp trên các đối tượng quản
lý, mà đối tượng quản lý chủ yếu là do các hãng cung cấp thiết bị phát triển.
Do đó chỉ có các tác tử đặc thù tuỳ theo các hãng đó, như: tác tử cho thiết bị
mạng của hãng Cisco, IBM, Chính vì vậy, để quản lý được các đối tượng
riêng buộc ta phải tự phát triển tác tử quản lý. Hơn nữa, đối với các ứng dụng
mạng phổ thông đang phát triển nhiều hiện nay như: thương mại điện tử, trò
chơi trực tuyến, vấn đề này vẫn chưa được quan tâm phát triển, và hầu như
là còn bỏ ngỏ.

Với các vấn đề như trên, luận văn này thực hiện nhằm đưa ra được một
phương pháp nghiên cứu và xây dựng hệ tác tử quản trị mạng máy tính
Intranet/Internet. Mục đích cụ thể là:
Về lý thuyết: Nghiên cứu hệ thống chuẩn quản lý mạng OSI, đặc biệt là
mô hình chức năng và kiến trúc Manager/Agent. Phân tích hệ thống quản lý
mạng dựa trên giao thức chuẩn SNMP, đây sẽ là cơ sở cho tất cả các ứng
dụng quản lý mạng tuân theo SNMP.
Về thực tiễn: Đưa ra được một phương pháp xây dựng một hệ tác tử
quản lý thông tin trên mạng máy tính Internet/Intranet. Ứng dụng phương
pháp này để xây dựng một tác tử quản trị tích hợp vào máy chủ web Apache.
Luận văn được chia làm ba phần cơ bản tương ứng với ba chương:
- Chương 1 - Tổng quan về quản lý mạng. Chương này trình bày các
khái niệm liên quan đến vấn đề quản lý mạng, mô hình quản lý
- 6 -

mạng nổi tiếng OSI và sơ lược các giao thức quản lý mạng là
CMOT và SNMP. Trong đó, quan trọng nhất là mô hình chức năng
của OSI và kiến trúc Manager/Agent.
- Chương 2 - Hệ quản lý mạng dựa trên SNMP. Chương này trình bày
lý thuyết của một hệ quản lý mạng dựa trên giao thức quản lý mạng
nổi tiếng SNMP. Hệ quản lý mạng này dựa trên kiến trúc
Manager/Agent, với cách thức tổ chức thông tin quản lý mạng bằng
cơ sở dữ liệu MIB lưu trữ các đối tượng cần quản lý, cách thức biểu
diễn thông tin bằng kiến trúc thông tin quản lý SMI và ngôn ngữ
định nghĩa dữ liệu quản lý ASN.1, cách mã hoá thông tin
truyền/nhận bằng quy tắc mã hoá cở bản BER.
- Chương 3 - Xây dựng hệ tác tử quản trị tích hợp. Đây là chương ứng
dụng các lý thuyết của hai chương trước để xây dựng một hệ tác tử
quản trị cụ thể. Hệ tác tử được tích hợp cho máy chủ dịch vụ web
Apache.

Ngoài ba chương chính, bố cục luận văn còn có các phần Mở đầu, Kết
luận và Tài liệu tham khảo. Phần kết luận nêu tóm tắt các vấn đề đã trình
trong các chương, đánh giá các kết quả đã đạt được và chưa đạt được, đồng
thời đưa ra các định hướng nghiên cứu, phát triển tiếp theo.
Mặc dù đã rất cố gắng, song do khuôn khổ thời gian và nhận thức hạn
hẹp nên luận văn còn những hạn chế nhất định, tác giả rất mong nhận được
những góp ý để vấn đề nghiên cứu này ngày càng được hoàn thiện hơn. Qua
đây, tác giả xin chân thành cảm ơn tới PGS.TS Vũ Duy Lợi, người thầy
hướng dẫn và chỉ bảo tận tình trong quá trình thực hiện luận văn này, xin chân
thành cảm ơn các Thầy Cô đã dạy và giúp đỡ trong suốt quá trình học tập tại
trường Đại học Công nghệ - Đại học Quốc gia Hà Nội.
- 7 -

CHƯƠNG 1 – TỔNG QUAN VỀ QUẢN LÝ MẠNG
1.1. SỰ CẦN THIẾT
Như ta đã biết, những năm 70 là thập kỷ của các trung tâm mạng với sự
thống trị của các hệ thống máy tính lớn (Mainframe). Việc truyền dữ liệu đã
cho phép các thiết bị đầu cuối giao tiếp được với các Mainframe. Tuy nhiên,
tốc độ thấp và truyền thông không đồng bộ đã làm hạn chế sự phát triển. Các
nhà cung cấp Mainframe như IBM và các nhà cung cấp mạng truyền thông
như AT&T hoặc các công ty điện thoại nội bộ đã quản lý các hệ thống mạng
đó. Ở thời điểm này, vấn đề quản lý mạng chưa được đặt ra, vì vấn đề quản lý
là hết sức đơn giản bởi chỉ tập trung ngay trên các máy tính lớn. Hình 1.1 cho
ta thấy tốc độ truyền thông tin tăng tỉ lệ thuận với sự phát triển của các công
nghệ mạng.


Những năm 1980 đã có ba sự thay đổi đáng kể trong công nghệ truyền
thông dữ liệu. Các bộ vi xử lý ra đời đã tạo ra một bước tiến quan trọng và
đem lại nhiều tiện lợi hơn rất nhiều so với các máy tính lớn. Số lượng các

mạng LAN (Local Area Network) với các máy tính nhỏ đã tăng rất nhanh.
Các phương tiện truyền tốc độ cao trên diện rộng đã thúc đẩy phát triển kết
nối các LAN từ các máy tính nhỏ. Việc phát triển các mạng LAN đã tạo điều
Hình 1.1 - Sự phát triển hệ thống mạng phức hợp và tốc độ truyền
- 8 -

kiện cho việc xử lý phân tán và chuyển các ứng dụng từ hệ thống máy tính
lớn vào các máy tính để bàn. Và khi việc truyền dữ liệu được chuyển sang các
mạng phân tán thì vấn đề phải giám sát nhằm đảm bảo cho hệ thống mạng
hoạt động tốt đã trở thành một yêu cầu cấp thiết.
Và cũng ở những năm 1980 này khi các lĩnh vực về mạng đã được phát
triển rất nhanh, các công ty nhận thức được các lợi ích đạt được từ việc tạo ra
các công nghệ mạng, họ bắt đầu mở rộng và phát triển thêm các mạng, các
công nghệ mạng mới và các sản phẩm về mạng được phát triển rất nhanh.
Giữa những năm 1980, các công ty lớn đã trở thành các chuyên gia phát triển
ra các công nghệ mạng. Mỗi công ty lại tạo ra một công nghệ, do đó các thiết
bị và sản phẩm về mạng có nhiều sự khác nhau. Với sự phát triển đa dạng đó
đã phát sinh các vấn đề khi kết nối mở rộng mạng. Nó đã làm ảnh hưởng đến
cả việc quản trị mạng hàng ngày và kế hoạch, chiến lược phát triển mạng.
Mỗi công nghệ mạng mới đó đòi hỏi phải có rất nhiều các nhà chuyên gia.
Tuy nhiên, giữa những năm 1980 do việc bố trí nhân viên nên chỉ yêu cầu một
người quản lý tất cả hệ thống mạng. Và vì thế, khi mạng máy tính phát triển
phức tạp đã tạo ra một cơn khủng hoảng thực sự cho rất nhiều tổ chức. Do đó,
cần thiết phải có việc quản lý mạng tự động được tích hợp qua nhiều loại môi
trường khác nhau. Đây chính là lý do các chuẩn và sản phẩm về quản lý mạng
đã ra đời.
Và thực tiễn ngày nay cũng cho thấy, sự phức tạp của mạng máy tính
này không đơn thuần chỉ thể hiện ở các chủng loại thiết bị mạng, mà nó còn
thể hiện ở quy mô mạng. Hơn nữa sự phức tạp cũng còn thể hiện bởi sự đa
dạng ở các dịch vụ mạng. Như vậy, giải quyết vấn đề quản lý mạng là một bài

toán phức tạp. Ngoài các ứng dụng quản lý mạng, đòi hỏi người quản trị cũng
cần phải am hiểu sâu sắc về tất cả các vấn đề liên quan đến hệ thống mạng.
1.2. HỆ THỐNG QUẢN LÝ MẠNG OSI
1.2.1. Tổng quan về hệ thống quản lý mạng
Trước khi đi vào nghiên cứu hệ thống quản lý mạng, ta tìm hiểu khái
niệm và các vấn đề liên quan về quản lý mạng. Quản lý mạng (Network
Management) được định nghĩa rất khác nhau bởi nhiều người khác nhau, đó là
- 9 -

một vấn đề rộng lớn của việc quản lý các mạng máy tính. Trong một vài
trường hợp, nó là một mạng đơn trợ giúp việc giám sát hoạt động mạng với
một bộ phân tích giao thức. Trong một vài trường hợp khác, quản lý mạng
bao gồm một cơ sở dữ liệu phân tán, tự động truy vấn các đối tượng mạng và
các trạm cuối để kết sinh lược đồ đồ hoạ thời gian thực về sự thay đổi mô
hình và lưu thông mạng. Còn trong trường hợp chung nhất, quản lý mạng là
một dịch vụ sử dụng các công cụ, các ứng dụng và các thiết bị để trợ giúp các
nhà quản lý mạng trong việc giám sát và bảo trì mạng. Trong cuốn sách
“Network and Distributed System Management”, Morris Sloman đã định
nghĩa như sau:
“Quản lý một hệ thống liên quan đến việc giám sát và điều khiển hệ
thống để nó thực hiện các yêu cầu của cả người chủ sở hữu và người sử dụng
của hệ thống” (Sloman 1994). [8]
Dựa trên định nghĩa của Sloman, ta có thể thấy rằng mục đích của quản
lý mạng là giúp cho tổ chức đạt được các mục đích công việc bằng việc sử
dụng các hệ thống quản lý mạng hiện có. Và cụ thể việc quản lý mạng bao
gồm tất cả các công việc nhằm cung cấp khả năng của hệ thống mạng để giảm
tối đa các chi phí và đem lại nhiều lợi ích khác.
Như thế, ta có thể thấy rằng các khái niệm có các điểm khác nhau, song
đều có chung một khía cạnh là sự giám sát và điều khiển. Và tất nhiên mục
đích của việc quản lý mạng là nhằm làm cho hệ thống mạng hoạt động theo ý

đồ của nhà quản lý. Trong đó, ta có thể hiểu:
- Giám sát là các hoạt động theo dõi, phân tích trạng thái của các
thành phần mạng.
- Điều khiển là hoạt động làm thay đổi các tham số của các thành
phần mạng để chúng hoạt động theo yêu cầu của nhà quản trị.
Việc quản lý mạng bao gồm cả hai công việc là quản lý (Management)
và quản trị (Administration), tương ứng là các hoạt động Proactive và hoạt
động Reactive. Ta có thể mô tả các công việc quản lý mạng như hình 1.2 [8].

- 10 -









Quản lý mạng bao gồm một khối lượng lớn các công việc của cả các
hoạt động proactive và reactive. Trong đó, các hoạt động reactive được hiểu
là các hoạt động hàng ngày mà công việc chính là để cấu hình và giải quyết
các sự cố. Ví dụ như khi có báo cáo của người dùng không thể in được, khi đó
người quản trị mạng (Network hoặc LAN) sẽ là người đầu tiên xử lý sự cố.
Người quản trị đó sẽ phải kiểm tra xem có thể máy in hết giấy hoặc máy trạm
không được cấu hình đúng,… Thông thường, người quản trị cũng thực hiện
các công việc như cấu hình cho các trạm làm việc mới, thêm người dùng, sao
lưu hệ thống,… Còn các hoạt động proactive được hiểu là các hoạt động như
lập kế hoạch, cài đặt và bảo trì mạng. Người quản lý mạng đôi khi cũng thực
hiện cả các công việc hoạt động như các kỹ sư chuyên gia để giải quyết các

vấn đề về hệ thống mạng khó hơn. Như thế hoạt động proactive có tính chất
tổng quan và rộng hơn hoạt động reactive. Việc phân chia này có tính chất
tương đối, vì trong thực tiễn rất nhiều trường hợp các công việc này có sự đan
xen hoặc chỉ do một người thực hiện.
Bây giờ ta xem xét phạm vi và các thành phần của hệ thống quản lý
mạng. Một hệ thống quản lý mạng là sự tích hợp các công cụ cần thiết bao
gồm cả phần cứng và phần mềm để bổ xung cho các thành phần hiện có của
mạng nhằm thực hiện các chức năng quản lý mạng. Về lý thuyết, hệ thống
quản lý mạng có bốn thành phần cơ bản như trong hình 1.3.

Hình 1.2 – Các công việc quản lý mạng
- 11 -










Trong đó:
- Các đối tượng quản lý (Managed Objects): là các thiết bị, hệ thống,
hoặc bất kì thực thể nào trên mạng cần được giám sát và quản lý.
Các đối tượng này không hẳn là một bộ phận của phần cứng hay
phần mềm, mà thể là một chức năng hoạt động được cung cấp trên
mạng.
- Hệ thống quản lý cơ sở (Element Management System - EMS): có
nhiệm vụ quản lý một phần cụ thể của mạng, đó có thể là các đường

liên kết, các bộ ghép kênh, các hệ thống mạng LAN hoặc các phần
mềm ứng dụng.
- Manager of Managers Systems (MoM): MoM có thể hiểu là đây
chính là trung tâm quản lý điều hành mạng. MoM tích hợp thông tin
từ các EMS và các cảnh báo liên quan giữa chúng, tiến hành phân
tích các thông tin này và chuyển kết quả phân tích, tổng hợp tới giao
diện người dùng. Trong hầu hết các trường hợp thì các dữ liệu thu
được sẽ được lưu trong một cơ sở dữ liệu để MoM xử lý.
- Giao diện người dùng (User Interface): các thông tin chuyển tới giao
diện người dùng bao gồm: các thông tin thời gian thực, các báo
động, hoặc các báo cáo phân tích về khuynh hướng tiến triển của
User Interface
Manager of Managers Systems
Element Management Systems
Managed Objects
Database
Hình 1.3 – Các thành phần của hệ thống quản lý mạng
- 12 -

các số liệu thống kê liên quan đến một đối tượng quản lý. Các báo
cáo này cũng được chuyển tới hệ thống thông tin quản lý
(Management Information System - MIS) theo yêu cầu của người
quản trị. Dữ liệu mà MIS thu được có thể được sử dụng để đưa ra
các giải pháp tối ưu hoá các hoạt động, các chức năng của hệ thống
mạng.
Thông thường hệ thống quản lý mạng gồm các chức năng chính sau:
 Quản lý đối tượng
 Quản lý trạng thái
 Thông báo sự kiện và quản lý sự kiện
 Điều khiển nhật ký

 Thông báo cảnh báo an ninh
 Tính toán và quản lý tính toán
 Quản lý hiệu suất
* Chức năng quản lý đối tượng có nhiệm vụ là làm thế nào để khởi tạo,
xoá bỏ, kiểm tra và thay đổi các giá trị thuộc tính của các đối tượng đang tồn
tại trên mạng. Nó cũng đưa ra các thông báo khi giá trị thuộc tính này thay
đổi. Đây là chức năng quản lý quan trọng nhất. Về bản chất, quản lý hệ thống
là giải quyết vấn đề quản lý các đối tượng, mỗi một đối tượng có thể đại diện
cho một vài thực thể. Hệ thống quản lý sẽ theo dõi, điều khiển các đối tượng
và thuộc tính của chúng. Chức năng này liên quan đến chuẩn X730/ISO
10164-1.
* Chức năng quản lý trạng thái cho phép giám sát trạng thái của đối
tượng và nhận các thông báo phản ứng lại những thay đổi trạng thái của đối
tượng quản lý. Trạng thái quản lý của một đối tượng biểu hiện điều kiện tức
thời về tính sẵn sàng và khả năng hoạt động của tài nguyên liên quan. Các lớp
đối tượng quản lý khác nhau sẽ có các thuộc tính khác nhau, tuy nhiên chúng
cần phải có các trạng thái quản lý chung cho hầu hết các tài nguyên, điều này
đã được chuẩn hoá trong X.731/ISO 10146-2.
- 13 -

* Chức năng thông báo sự kiện và quản lý sự kiện được thể hiện trong
chuẩn X.734/ISO 10164-4 và X.734/ISO 10164-5. Các thông báo được phân
loại theo sự kiện cùng với các tham số và ngữ nghĩa của chúng. Thông thường
các thông báo được kết hợp với việc quản lý lỗi. Những thông báo được cung
cấp thông thường gồm các loại hư hỏng, các khả năng gây xung đột và mức
độ nghiêm trọng của sự cố. Báo động là một kiểu thông báo riêng liên quan
đến việc phát hiện các sự kiện bất thường trên mạng.
* Điều khiển nhật ký: chuẩn X.735/ISO 10146-6 đưa ra một mô hình
để nhật ký sự kiện có thể điều khiển được. Trong đó có một bộ lọc để xác
định xem những sự kiện nào được phép ghi vào nhật ký. Mỗi sự kiện nhật ký

bao gồm một bản ghi, các thông tin về sự kiện sẽ được chức năng thông báo
sự kiện cung cấp.
* Chức năng thông báo cảnh báo an ninh thể hiện trong chuẩn
X736/ISO 10164-7. Chuẩn này mô hình hoá việc báo cáo các sự kiện liên
quan đến an ninh và các thao tác sai trong hoạt động hoặc cơ chế an ninh.
* Chức năng tính toán và quản lý tính toán được mô tả trong chuẩn
X742/ISO 10146-10. Chuẩn này xác định một mô hình để tính toán việc sử
dụng tài nguyên hệ thống và một cơ chế để đặt các giới hạn tính toán.
* Chức năng quản lý hiệu suất có nhiệm vụ giám sát và điều khiển hiệu
suất hệ thống, nhằm cung cấp số liệu thống kê liên quan đến đo hiệu suất và
xác định dữ liệu thống kê hiệu suất.
Để hình dung rõ hơn ta xem xét bức tranh tổng thể phạm vi các hệ
thống quản lý mạng trên hình 1.4.
- 14 -




Trong hình 1.4, phía trái mô hình là các ứng dụng tập trung, như hệ
thống điều khiển tính toán hoặc các cơ sở dữ liệu ứng dụng. Phía bên phải là
các ứng dụng phân tán, như các ứng dụng client/server chạy trên mô hình
mạng LAN. Còn ở chính giữa là các thành phần trung gian gắn kết các loại hệ
thống khác nhau tạo ra hệ thống giao vận diện rộng. Hệ thống giao vận này
bao gồm cả các mạng chung, mạng riêng và các phần mềm mạng.
Như vậy, ta đã xem xét tổng quan về các khái niệm, chức năng cơ bản
và các vấn đề liên quan về hệ thống quản lý mạng. Phần sau đây ta sẽ nghiên
cứu chi tiết về mô hình quản lý mạng OSI, đây là một mô hình cơ bản nhất
làm cơ sở để phát triển các hệ thống quản lý mạng.
1.2.2. Các mô hình quản lý mạng OSI
Mô hình ISO/OSI là chuẩn cho các hệ thống mạng máy tính được đề

xuất lần đầu tiên vào năm 1978. Ngoài mô hình tham chiếu mạng bảy tầng nổi
tiếng, ISO/OSI còn có mô hình quản lý mạng như:
- Mô hình tổ chức
Hình 1.4 - Phạm vi tổng thể của hệ thống quản lý mạng
- 15 -

- Mô hình thông tin
- Mô hình chức năng.
Tuy nhiên, đó là các mô hình lý thuyết, để thực hiện các hoạt động
quản lý mạng, ISO/OSI sử dụng kiến trúc Magager/Agent, đây là kiến trúc cơ
bản nhất làm cơ sở phát triển cho rất nhiều ứng dụng quản lý mạng. Trước hết
ta xem xét các mối tương quan giữa mô hình tham chiếu bảy tầng và vấn đề
quản lý mạng của hệ thống chuẩn ISO/OSI.



Trong hình 1.5 trên, các ứng dụng quản lý mạng có nhiệm vụ quản lý
mạng tương tác và các chức năng mạng nội bộ. Trong khi mô hình thực thể
OSI còn chưa được thực thi thì các thành phần kiến trúc của nó đã được nhiều
hệ thống hỗ trợ như hệ thống thư điện tử, các dịch vụ thư mục và các phần
Hình 1.5 - Quản lý mạng trong mô hình OSI
- 16 -

mềm quản lý mạng. Thực tiễn lịch sử đã minh chứng điều này, tuy nhiên giá
trị đích thực của mô hình OSI lại ở trong cách tổ chức kiến trúc mà nó cung
cấp cho mạng lưới các nhà cung cấp hơn là trong các thực hiện giao thức chi
tiết. Các thao tác của giao thức trong mô hình quản lý mạng OSI có thể được
mô tả trong hình 1.6.



Giả sử rằng trạm quản lý cần lấy thông tin từ một bảng định tuyến, khi
đó nó cần kết sinh một thông điệp yêu cầu và đưa qua các tầng của ngăn xếp
giao thức. Tầng liên kết dữ liệu (Data Link Layer) sẽ chèn thông điệp (hoặc
một phần thông điệp nếu nó quá dài) vào một Frame để truyền (trong mô hình
trên thể hiện một Ethernet LAN, do đó Ethernet Frame sẽ chứa thông điệp
Hình 1.6 – Giao thức trong hệ thống quản lý mạng OSI
- 17 -

yêu cầu). Tiếp theo tầng liên kết dữ liệu sẽ chuyển Frame này vào dòng bit và
truyền nó trên mạng vật lý đến nơi nhận. Tại trạm tiếp nhận có thể thực hiện
một tiến trình để xử lý yêu cầu và kết sinh thông điệp trả lời. Quá trình trả lời
cũng diễn ra tương tự như quá trình gửi thông điệp yêu cầu.
Như thế, các chuẩn OSI bao gồm một mô hình kiến trúc và một giao
thức quản lý mạng. Kiến trúc quản lý mạng ở đây chính là Manager/Agent,
kiến trúc này gồm một số các thành phần tương tác và cở sở quản lý mạng
OSI định nghĩa các chức năng cho các thành phần này. Cụ thể là ISO/IEC
7498-4 định nghĩa các khung cơ sở quản lý mạng, ISO/IEC 9595 (hoặc
CCITT X.710) định nghĩa dịch vụ thông tin quản lý chung CMIS (Common
Management Information Service), còn ISO/IEC 9596-1 (hoặc CCITT X.711)
định nghĩa giao thức thông tin quản lý chung CMIP (Common Management
Information Protocol). Sau đây ta xem xét tổng quan kiến trúc và các thành
phần cơ bản của kiến trúc Manager/Agent. Kiến trúc này bao gồm các thành
phần sau:
- Một trạm quản lý (Manager)
- Một hệ thống thực thể được quản lý (gồm tác tử quản lý (Agent) và
các đối tượng quản lý)
- Một cơ sở dữ liệu thông tin quản lý
- Giao thức quản lý mạng
* Trạm quản lý (Manager) có nhiệm vụ cơ bản là cung cấp giao diện
giữa người quản trị mạng và các thiết bị được quản lý. Manager cũng cung

cấp quy trình quản lý mạng. Quy trình quản lý thực hiện các công việc như đo
lường lưu thông trên các phần mạng hoặc ghi các tốc độ truyền và địa chỉ vật
lý của giao tiếp mạng trên bộ định tuyến. Trạm quản lý cũng cung cấp một vài
loại kết xuất để trình diễn dữ liệu quản lý như dạng đồ hoạ hay trạng thái
tĩnh,…
* Hệ thống được quản lý bao gồm các tác tử quản lý (Agent) và các đối
tượng quản lý. Agent thực hiện các thao tác quản lý mạng như thiết lập các
tham số cấu hình, thu thập trạng thái của các đối tượng quản lý. Các đối tượng
- 18 -

quản lý gồm các trạm làm việc, các máy chủ, bộ định tuyến, mạch truyền
thông,…
* Cơ sở dữ liệu thông tin quản lý mạng còn được gọi là Management
Information Base – MIB. MIB được kết nối với cả trạm quản lý và hệ thống
được quản lý. Để định nghĩa cấu trúc dữ liệu trong MIB, người ta sử dụng
cách tổ chức logic gọi là kiến trúc thông tin quản lý SMI (SMI – Structure of
Management Information). SMI được tổ chức thành một cây cấu trúc, bắt đầu
từ gốc (root) với các nhánh là các đối tượng được quản lý tổ chức như các
mục logic. MIB thể hiện các đối tượng quản lý như các lá của nhánh.
* Giao thức quản lý cung cấp cách thức cho Manager, các đối tượng
quản lý và các Agent có thể liên lạc truyền thông được với nhau. Để thiết lập
quá trình kết nối, giao thức sẽ định nghĩa các thông điệp. Các thông điệp này
có thể hiểu như các lệnh, các trả lời và các thông báo. Manager dùng các
thông điệp này để yêu cầu các thông tin quản lý và Agent dùng chúng để trả
lời cho Manager.
Bây giờ ta xem xét một số mô hình lý thuyết về quản lý mạng của
ISO/OSI. Bài thuyết trình của Mark Klerer “The OSI Management
Architecture: An Overview” (Klerer, S. Mark. “The OSI Management Architecture:
An Overview.” IEEE Network (March 1988): 20–29) [11] đã chia môi trường quản lý
OSI thành các mô hình lý thuyết: mô hình tổ chức, mô hình thông tin, và mô

hình chức năng.
* Mô hình tổ chức (Hình 1.7) sử dụng một miền quản lý. Miền này
chứa đựng một hoặc nhiều hệ thống quản lý, hệ thống được quản lý, và miền
con. Hệ thống được quản lý chứa đựng các đối tượng quản lý. Mỗi đối tượng
là một tài nguyên mạng mà một trong số hệ thống quản lý có thể giám sát
hoặc điều khiển.

- 19 -




Từ mô hình này ta có thể thấy đầu tiên là ứng dụng quản lý mạng của
Manager phải tương thích với phía Agent, điều này CMIP có thể cung cấp.
Thứ hai là các tầng khác của hai kiến trúc cũng phải tương thích, tức là nếu
tầng mạng của quá trình giao tiếp dùng giao thức mạng ISO không hướng kết
nối (ISO Connectionless Network Protocol - CLNP) thì bộ định tuyến cũng
phải hiểu giao thức này. Ví dụ như nếu quá trình giao tiếp sử dụng lược đồ
đánh địa chỉ mạng CLNP để chèn 20 octet địa chỉ CLNP trong tiến trình xử lý
của tầng mạng thì tiến trình xử l‎ý tầng mạng của bộ định tuyến cũng phải
nhận ra và xử lý được. Cuối cùng, tương tự như đường vật lý, nó cũng cần
phải kết nối Manager và Agent.
Hình 1.7 – Mô hình tổ chức trừu tượng của môi trường quản lý mạng
- 20 -




* Mô hình thông tin được kết nối với mô hình tổ chức sẽ định rõ cấu
trúc thông tin quản lý (SMI) và cơ sở thông tin quản lý (MIB). Như trong

hình 1.9, ta có thể thấy một kiến trúc cây nhóm các đối tượng chia sẻ, các đặc
tính tương tự vào các lớp. Các đối tượng này được thể hiện như các mục từ
trong cây thông tin quản lý, mỗi mục từ định nghĩa các thuộc tính và giá trị.
* Mô hình chức năng định nghĩa năm phạm vi quản lý mạng dùng cho
các mục tiêu đặc thù, đó là:
- Quản lý cấu hình
- Quản lý lỗi
- Quản lý hiệu xuất
- Quản lý tính toán
- Quản lý an ninh
Đây có lẽ là mô hình được nghiên cứu và triển khai nhiều nhất trong
các ứng dụng quản lý mạng, do đó nó được coi là mô hình chuẩn khi nói đến
Hình 1.8 – Cây thông tin quản lý
- 21 -

hệ thống quản lý mạng ISO. Phần sau ta sẽ nghiên cứu chi tiết năm phạm vi
chức năng này.
Bây giờ ta xem xét mô hình thể hiện hàng loạt các thành phần cùng làm
việc trong môi trường quản lý mạng ISO.


Mô hình này liên quan đến cách thức ứng dụng quản lý hệ thống cơ sở
thông tin quản lý MIB và bảy tầng của hệ thống quản lý mạng. Nó định nghĩa
giao diện cho quản lý hệ thống (System Management Interface - SMI) và
quản lý tầng (Layer Management Interface - LMI). Các chức năng quản lý
tầng đặc tả một thực thể tầng OSI cụ thể. Ví dụ các chức năng này có thể bao
gồm các đặc tả tham số, dịch vụ, hoặc thử nghiệm mà chúng có thể tồn tại
trong một thực thể quản lý tầng (Layer Management Entity - LME). Mô hình
này cũng đặc tả một giao thức cho mô hình kết nối Manager/Agent, đó là
Hình 1.9 – Kiến trúc mô hình của quản lý OSI

- 22 -

giao thức thông tin quản lý chung (Common Management Information
Protocol - CMIP).
1.2.3. Các chức năng quản lý mạng OSI
Như phần trên đã trình bày, mô hình chức năng là một mô hình được
ứng dụng rông rãi nhất, do đó nó được coi là mô hình chuẩn khi nói đến quản
lý mạng ISO. ISO 7498-4 mô tả các phạm vi chức năng khá trừu tượng và chỉ
tập trung đến cách thức quản lý các đối tượng. Các đối tượng quản lý đó là
các tài nguyên mạng có thể được định nghĩa như là một nút thực thể mạng
hoặc chỉ là một chức năng trong một nút. Các phạm vi chức năng này có thể
được mô tả như trên hình 1.10.


a. Quản lý cấu hình
Mục đích của quản lý cấu hình là việc giám sát mạng và thông tin cấu
hình hệ thống, nó tác động đến tất cả quá trình hoạt động mạng của hàng loạt
các thành phần phần cứng và phần mềm để có thể theo dõi và quản lý được.
Cụ thể hơn, quản lý cấu hình bao gồm xác định tất cả các thành phần tham gia
vào mạng và tác động lên các thành phần này để duy trì các dịch vụ liên kết
mạng hoạt động. Việc cấu hình mạng thường được diễn tả một cách đặc thù
trong các thuật ngữ của kết nối vật lý (chẳng hạn như các mạch, các nút) và
của kết nối logic (chẳng hạn như các phiên, các ứng dụng). Tuy vậy, cấu hình
mạng là bao gồm toàn bộ hạ tầng vật lý được nối với nhau thành một mạng.
Hình 1.10 – Các phạm vi chức năng quản lý mạng OSI
- 23 -

Nó bao gồm tất cả các thiết bị có trong mạng, cả những sợi cáp, các bộ đấu
nối, các trạm đầu cuối, và thậm chí cả những phần mềm ứng dụng chạy trên
máy tính của người dùng. Quản lý cấu hình mạng cũng xem xét cách kết nối

về mặt địa lý, về mặt tổ chức của một mạng là như thế nào; theo dõi sự thay
đổi cấu hình mạng tại những thời điểm khác nhau.
Quản lý cấu hình cũng tác động đến các phạm vi chức năng khác, như
quản lý hiệu suất đòi hỏi phải hiểu quản lý cấu hình và các loại thiết bị ở vị trí
nào. Như vậy quản lý cấu hình sẽ là bước đầu tiên trong quá trình thực hiện
quản lý một hệ thống mạng.
Quản lý cấu hình thông thường gồm hai nhiệm vụ chính sau:
- Thu thập thông tin cấu hình hiện tại
- Thực hiện và theo dõi các sự thay đổi mạng
Mỗi một thiết bị mạng có rất nhiều thông tin kết nối với nó, do đó
thông thường ta cần phải có một cơ sở dữ liệu để lưu trữ các thông tin này
cùng với các thông tin thu thập được. Có rất nhiều các dịch vụ, công cụ cho
phép ta thu thập thông tin, thông báo sự thay đổi và có thể cấu hình hệ thống
như phần mềm SNMP, NetWare,…
b. Quản lý lỗi
Mục đích của quản lý lỗi là phát hiện, ghi nhật ký, thông báo của người
dùng, và sửa chữa các vấn đề mạng nhằm giữ cho hệ thống mạng hoạt động
hiệu quả. Do lỗi có thể làm phát sinh thời gian chết và giảm giá trị của mạng,
nên có lẽ quản lý lỗi là một chức năng quan trọng nhất trong các thành phần
chức năng quản lý mạng ISO.
Trong quản lý lỗi thường có hai cách là: thực hiện trước (Proactive) và
thực hiện sau (Reactive). Thực hiện sau là đợi cho vấn đề xẩy ra sau đó mới
khắc phục, còn thực hiện trước là kiểm tra cả Manager và Agent để xác định
xem chúng có vượt quá một ngưỡng định trước hay không. Và nếu có sự vượt
ngưỡng, thì người quản trị có thể xác định và tìm cách làm giảm nguy cơ đó.
Quản lý lỗi thông thường có ba nhiệm vụ chính sau:
- 24 -

- Bảo vệ người dùng tránh các lỗi mạng
- Chuẩn bị kế hoạch xử lý lỗi

- Phát hiện và báo cáo các lỗi
Nhiệm vụ đầu tiên có thể hiểu là “luôn phải giữ cho mạng hoạt động để
người dùng có thể thực hiện các công việc của họ”. Như vậy, người quản lý
mạng có thể bảo vệ người dùng tránh bị ngắt quãng từ các lỗi mạng. Để làm
được điều này thì cần phải từ khâu thiết kế mạng sao cho nó có thể khôi phục
lỗi một cách nhanh nhất và trong suốt, đồng thời cũng cần bảo trì môi trường
vật lý để các thao tác mạng luôn tốt nhất. Nhiệm vụ thứ hai gồm các công
việc như lập kế hoạch sao lưu dữ liệu, chuyển các tiến trình mạng sang dạng
dự phòng, thiết lập các chế độ chạy song song (mirro),… Còn nhiệm vụ thứ
ba nhằm phát hiện các sự kiện trước khi nó xẩy ra. Điều này có thể thực hiện
bằng cách sử dụng các công cụ để phân tích các nhật ký, các thông báo sự
kiện, hoặc cũng có thể dùng các công cụ này để thử nghiệm các tình huống.
c. Quản lý hiệu suất
Mục đích của quản lý hiệu suất là tạo sự đảm bảo cho người sử dụng
mạng có thể truy cập được các tài nguyên mạng tại mức dịch vụ mà họ yêu
cầu. Như thế quản lý hiệu suất có liên quan tới vấn đề đảm bảo chất lượng
dịch vụ cho mạng. Để cung cấp một dịch vụ tốt, người quản trị cần phải nắm
được cách thức hệ thống mạng hoạt động, vị trí bất kỳ một thiết bị hoặc tiến
trình nào đang làm ảnh hưởng hiệu suất mạng, và cần ngăn chặn các nút cổ
chai đó. Chất lượng dịch vụ trên mạng là tổng chất lượng dịch vụ của mỗi
thành phần mạng. Việc giảm chất lượng của bất kỳ thành phần nào cũng có
nguy cơ gây ra hiện tượng nút cổ chai, hiệu suất thực hiện mạng chậm và
giảm hiệu suất người sử dụng.
Bước đầu tiên của quản lý hiệu suất là đưa vào một ngưỡng giới hạn để
tìm hiểu các hoạt động của mạng trong điều kiện bình thường. Quản lý hiệu
suất mạng được thực hiện dựa trên việc so sánh thực tế sử dụng với khả năng
đáp ứng của mạng để điều chỉnh, duy trì sự hoạt động hoặc có những biện
pháp phòng ngừa cần thiết. Việc đếm lỗi và xác định thông lượng cũng được
giám sát thường xuyên.
- 25 -


Trên Hình 1.11 mô tả quy trình thực hiện quản lý hiệu suất mạng.











Hiện nay đã có rất nhiều công cụ cho phép người quản trị đo lường
hiệu suất. Các công cụ như: các bộ phân tích giao thức, phần mềm giám sát
mạng, và rất nhiều các tiện ích khác đi kèm với các hệ thống điều hành mạng.
d. Quản lý an ninh
Hiểu một cách lý thuyết thì mục đích của quản lý an ninh là nhằm hỗ
trợ ứng dụng các chính sách an ninh theo nghĩa các chức năng như việc tạo,
xoá, và điều khiển các cơ chế và dịch vụ an toàn; phân phối các thông tin an
ninh liên quan; và báo cáo các sự kiện liên quan đến an ninh. Theo một nghĩa
đơn giản thì an ninh chính là việc bảo vệ mạng. Cụ thể như ngăn cản virus,
đảm bảo rằng các người dùng cục bộ và ở xa đều được xác thực, và thiết đặt
các hệ thống mã hoá trên bất kỳ mạch truyền thông nào cho việc kết nối đến
các trạm ở xa.
Đảm bảo an ninh là một phần công việc hết sức quan trọng của người
quản trị mạng. Tuy nhiên đây lại là công việc không hề đơn giản, bởi việc bảo
vệ cần phải thực hiện không chỉ ở cả các thành phần mạng mà còn ở cả trên
dữ liệu trọng yếu lưu trữ trên đó. Đối với một tổ chức nhỏ thì người quản trị
Thu thập, kiểm tra dữ liệu ngưỡng

Xác định điểm nút chai
Đề suất giải pháp
Giải pháp có
phù hợp
không ?
Thực hiện giải pháp
Không

Hình 1.11 – Quy trình thực hiện trong quản lý hiệu suất

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×