Quản trị mạng hướng người sử dụng mô hình sử dụng tác tử người sử dụng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (990.13 KB, 78 trang )
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
MỤC LỤC
LỜI CẢM ƠN ............................................................................................................. 4
LỜI CAM ĐOAN ....................................................................................................... 5
DANH MỤC HÌNH VẼ ............................................................................................. 6
MỞ ĐẦU .................................................................................................................... 7
CHƢƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG .............................................. 9
1.1
Quản trị mạng cơ bản ................................................................................... 9
1.2
Định nghĩa, mục đích và tầm quan trọng của quản trị mạng ....................... 9
1.2.1. Định nghĩa quản trị mạng ......................................................................... 9
1.2.2. Mục đích của quản trị mạng ................................................................... 11
1.2.3. Tầm quan trọng của quản trị mạng ......................................................... 12
1.3
Các thành phần của một hệ thống quản trị mạng....................................... 12
1.4
Các giao thức quản trị mạng ...................................................................... 13
1.4.1. SNMP ..................................................................................................... 13
1.4.2. SNMPv1 ................................................................................................. 15
1.4.3. SNMPv2 ................................................................................................. 16
1.4.4. SNMPv3 ................................................................................................. 17
1.4.5. MIB ......................................................................................................... 17
1.5
Một vài công cụ quản trị mạng đƣợc sử dụng rộng rãi hiện nay ............... 21
1.5.1 Công cụ Cacti .......................................................................................... 21
1.5.2. Công cụ Nagios ...................................................................................... 22
1.5.3. Công cụ OpManager ............................................................................... 22
1.5.4. Công cụ Zabbix ...................................................................................... 22
1.6
Một số vấn đề tồn tại thực tiễn .................................................................. 23
1
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
CHƢƠNG 2: QUẢN TRỊ MẠNG HƢỚNG NGƢỜI SỬ DỤNG ........................... 24
2.1
Quản trị mạng hƣớng ngƣời sử dụng ......................................................... 24
2.2
Nghiên cứu phát triển hệ thống quản trị mạng hƣớng ngƣời sử dụng ....... 25
2.2.1. Giải quyết vấn đề thu thập, lƣu trữ thông tin tác tử ngƣời sử dụng ....... 25
2.2.2. Giải quyết vấn đề giám sát dịch vụ dựa trên chức năng ......................... 27
2.3
Hệ thống quản trị mạng hƣớng ngƣởi sử dụng để giám sát chức năng
dịch vụ Email ............................................................................................................. 28
CHƢƠNG 3: XÂY DỰNG HỆ THỐNG QUẢN TRỊ, GIÁM SÁT DỊCH VỤ
THƢ ĐIỆN TỬ (EMAIL) .............................................................................................. 30
3.1
Tổng quan hệ thống ................................................................................... 30
3.2
Lựa chọn giải pháp công nghệ ................................................................... 32
3.3
Cài đặt các thành phần của hệ thống ......................................................... 33
3.3.1. Lập trình các module mới ....................................................................... 33
3.3.2. Cài đặt hệ thống thử nghiệm................................................................... 44
3.4
Thử nghiệm hệ thống ................................................................................. 45
3.4.1. Kịch bản thử nghiệm .............................................................................. 45
3.4.2. Kết quả thử nghiệm theo tình huống ...................................................... 47
3.4.3. Nhận xét kết quả ..................................................................................... 50
CHƢƠNG 4: KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ......................................... 52
TÀI LIỆU THAM KHẢO ........................................................................................ 53
PHỤ LỤC ................................................................................................................. 54
1. Script cài đặt tác tử: ...................................................................................... 54
2. Script đọc thông tin tác tử ............................................................................. 56
3. Script kiểm tra dịch vụ POP3 ....................................................................... 57
2
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
4. Script kiểm tra dịch vụ POP3SSL ................................................................ 58
5. Script kiểm tra dịch vụ IMAP....................................................................... 59
6. Script kiểm tra dịch vụ SMTP, kiểm tra mail đích bằng POP3 .................... 61
7. Script kiểm tra dịch vụ SMTP, kiểm tra mail đích bằng POP3SSL ............. 64
8. Script kiểm tra dịch vụ SMTP, kiểm tra mail đích bằng IMAP ................... 67
9. Script kiểm tra dịch vụ SMTP, kiểm tra mail đích bằng IMAPSSL ............ 70
10. Các bƣớc cài đặt hệ thống........................................................................... 73
3
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
LỜI CẢM ƠN
Luận văn là kết quả của một quá trình nghiên cứu và thử nghiệm một cách nỗ
lực, nghiêm túc của tôi, dƣới sự hƣớng dẫn tận tình của PGS.TS Hà Quốc Trung.
Quá trình thực hiện luận văn đã cho tôi những kinh nghiệm, kiến thức thực sự quý
giá về lĩnh vực quản trị, giám sát mạng.
Lời đầu tiên, tôi xin gửi lời cảm ơn trân trọng nhất tới PGS.TS Hà Quốc Trung,
ngƣời trực tiếp hƣớng dẫn tôi, cảm ơn những chỉ bảo, định hƣớng tận tình và quan
trọng của thầy.
Tiếp theo, tôi xin cảm ơn các thầy, cô trong Viện Công Nghệ Thông Tin và
Truyền Thông – Đại học Bách Khoa Hà Nội đã giảng dạy, truyền đạt cho tôi những
kiến thức quý báu trong suốt quá trình học tập, nghiên cứu vừa qua.
Tôi cũng xin cảm ơn gia đình, bạn bè đã chia sẻ, giúp đỡ tôi trong suốt quá trình
học tập nghiên cứu thực hiện luận văn.
Hà Nội, ngày 20 tháng 9 năm 2015
Ngƣời thực hiện
Lƣơng Minh Tuấn
4
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
LỜI CAM ĐOAN
Luận văn đề tài “Quản trị mạng hướng người sử dụng: mô hình sử dụng tác
tử người sử dụng” thực hiện dƣới sự hƣớng dẫn của PGS.TS Hà Quốc Trung,
nghiên cứu về mô hình quản trị mạng mới, phát triển, thử nghiệm và đánh giá kết
quả dựa trên phần mềm mã nguồn mở Zabbix phiên bản 2.4.6, mã nguồn phát triển
thêm viết bằng ngôn ngữ lập trình Python phiên bản 2.6.
Tôi – Lƣơng Minh Tuấn – cam kết luận văn tốt nghiệp là công trình nghiên cứu,
phát triển của bản thân, dựa trên các công cụ, phần mềm mã nguồn mở hợp pháp,
các tài liệu tham khảo, nội dung trích dẫn đƣợc ghi rõ nguồn gốc, dẫn chứng rõ
ràng, không sao chép, vi phạm bản quyền của bất cứ cá nhân, tổ chức nào khác.
Hà Nội, ngày 20 tháng 09 năm 2015
Ngƣời thực hiện
Lƣơng Minh Tuấn
5
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
DANH MỤC HÌNH VẼ
Hình 1.3-1: Mô hình hệ thống quản trị mạng thƣờng gặp ........................................ 12
Hình 1.4-1. Mô hình trao đổi thông tin của SNMP .................................................. 14
Hình 1.4-2. Các phƣơng thức hoạt động của SNMP ................................................ 15
Hình 1.4-3: Cấu trúc MIB gốc .................................................................................. 18
Hình 1.4-4: Các nhóm chuẩn của MIB-II ................................................................. 20
Hình 2.2-1: Giao tiếp giữa thành phần tác tử ngƣời sử dụng
và hệ thống quản trị mạng .................................................................... 27
Bảng 2.3-1: Danh sách cam kết chức năng dịch vụ
và khả năng giám sát của hệ thống ....................................................... 28
Hình 3.1-1: Các thành phần hệ thống giám sát dịch vụ thƣ điện tử ......................... 30
Hình 3.3-1: Mô hình thử nghiệm hệ thống ............................................................... 44
Bảng 3.4-1: Kết quả theo dõi tình huống 1 .............................................................. 47
Bảng 3.4-2: Kết quả theo dõi tình huống 2 .............................................................. 48
Bảng 3.4-3: Kết quả theo dõi tình huống 3 .............................................................. 49
Bảng 3.4-4: Kết quả theo dõi tình huống 4 .............................................................. 49
Bảng 3.4-5: Kết quả theo dõi tình huống 5 .............................................................. 50
Bảng 3.4-6: Kết quả theo dõi tình huống 6 .............................................................. 50
6
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
MỞ ĐẦU
a. Lý do chọn đề tài
Các hệ thống quản trị mạng có các chức năng chính là: theo dõi, phát hiện, cảnh
báo sớm và xử lý sự cố. Các hệ thống quản trị mạng hiện tại thƣờng dựa trên giao
thức SNMP sử dụng SNMP Agent cài đặt trên các thiết bị để thu thập và phát hiện
thông tin bất thƣờng. Cách tiếp cận nhƣ vậy có các nhƣợc điểm là:
- Khi một thiết bị không hỗ trợ SNMP thì hệ thống không thể thu thập thông tin
và kiểm soát thiết bị này, dẫn đến cả vùng mạng đằng sau nó không kiểm soát
đƣợc.
- SNMP Agent chỉ cung cấp các thông tin về thiết bị, không có cơ chế để kiểm
tra các thiết bị khác. Nếu phát triển thêm đƣợc những tính năng khác nhƣ phát
hiện, lƣu trữ và hiển thị thông tin ngƣời sử dụng, giám sát dịch vụ dựa trên chức
năng, thì khả năng phát hiện lỗi, hiệu quả của việc giám sát, quản trị mạng sẽ
tăng lên đáng kể.
Với những lý do nhƣ vậy, cần thiết phải có những nghiên cứu, khảo sát thực tế,
từ đó đề xuất một mô hình giải pháp quản trị mạng khác để giải quyết các vấn đề kể
trên.
b. Các kết quả nghiên cứu đã có
Đã có những nghiên cứu, đề xuất về một mô hình quản trị mạng dựa trên tác tử
ngƣời sử dụng đƣợc đƣa ra trƣớc đây, nhƣ trong bài báo: End user agent model for
network management system, Journal of Science & technology 79b-2010, pp. 29-33,
tác giả PGS. TS Hà Quốc Trung [2] thực hiện cùng nhóm nghiên cứu. Bài báo đã
đƣa ra đƣợc một mô hình quản trị dựa trên tác tử ngƣời sử dụng, và chứng minh
đƣợc những ƣu điểm so với mô hình quản trị truyền thống, tuy nhiên, vẫn cần
những cải tiến, mở rộng hơn nữa để có thể áp dụng một cách hiệu quả hơn vào thực
tế.
c. Mục đích nghiên cứu
Thử nghiệm mô hình quản trị mạng hƣớng ngƣời sử dụng để giải quyết các tồn
tại của SNMP trên một dịch vụ mạng cụ thể. Mô hình mới này phải cho phép quản
7
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
trị viên nhận đƣợc những cảnh báo sớm hơn, chi tiết hơn về tình trạng hoạt động
của các thành phần cung cấp dịch vụ, từ đó có thể xử lý sớm sự cố, tránh tối đa
những ảnh hƣởng đến việc khai thác tính năng dịch vụ của ngƣời dùng.
d. Phạm vi nghiên cứu
- Các tính năng, thành phần, ƣu nhƣợc điểm của một hệ thống quản trị mạng dựa
trên SNMP truyền thống.
- Nghiên cứu, triển khai mô hình quản trị mạng hƣớng ngƣời sử dụng.
- Phát triển thêm tính năng giám sát dịch vụ dựa trên chức năng.
- Các tính năng điều khiển, tự khắc phục lỗi không thuộc phạm vi luận văn.
e. Tóm tắt nội dung, kết quả thu đƣợc
Luận văn trình bày những kết quả nghiên cứu, tìm hiểu và khảo sát về lý thuyết
quản trị mạng, mô hình quản trị mạng truyền thống và mô hình quản trị mạng
hƣớng ngƣời sử dụng, luận văn này cũng bao gồm những tìm hiểu về một số công
cụ quản trị mạng mã nguồn mở đƣợc sử dụng phổ biến. Trên những cơ sở đó, các
thành phần thu thập và quản lý thông tin ngƣời sử dụng, quản trị mạng dựa trên
chức năng đã đƣợc phát triển. Sau đó đƣợc triển khai, đánh giá và so sánh với mô
hình truyền thống.
f. Phƣơng pháp nghiên cứu
Quá trình nghiên cứu nhƣ sau:
- Tìm hiểu lý thuyết chung về quản trị mạng
- Nghiên cứu mô hình quản trị mạng hƣớng ngƣời sử dụng
- Khảo sát và lựa chọn công cụ quản trị mạng mã nguồn mở phù hợp để phát
triển các thành phần mới.
- Phát triển các thành phần giám sát mới gồm:
o Thành phần thu thập, lƣu trữ và sắp xếp thông tin ngƣời sử dụng.
o Thành phần giám sát dịch vụ dựa trên chức năng để giám sát hoạt động dịch
vụ thƣ điện tử.
- Xây dựng môi trƣờng, kịch bản thử nghiệm, thu thập kết quả và đánh giá hệ
thống với các thành phần mới.
8
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
CHƢƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG
1.1 Quản trị mạng cơ bản
Mạng máy tính là sự kết hợp các máy tính lại với nhau thông qua các thiết bị kết
nối mạng, phƣơng tiện truyền thông (giao thức mạng, môi trƣờng truyền dẫn) theo
một cấu trúc nào đó, và các máy tính này trao đổi thông tin qua lại với nhau. Mạng
máy tính đƣợc phân loại thành các dạng: LAN (Local area network – mạng cục bộ),
MAN (Metropolitan area network – mạng đô thị) và WAN (Wide area network –
mạng diện rộng) [13]. Để có thể dự đoán, xử lý nhanh các sự cố cả về phần cứng
cũng nhƣ phần mềm, cần phải theo dõi liên tục hiệu năng, trạng thái hoạt động của
các thiết bị trong mạng. Việc bằng cách nào đó theo dõi, ghi lại nhật ký thông tin, từ
đó đánh giá, phân tích và thực hiện các thay đổi, cập nhật hệ thống phù hợp đƣợc
gọi là quản trị mạng. Đây là một trong những công việc chính của ngƣời quản trị,
quản lý mạng [9]. Chỉ khi việc quản trị mạng đƣợc thực hiện một cách hiệu quả,
thông tin liên tục đƣợc cập nhật, cảnh báo sớm khi có bất thƣờng, quản trị viên mới
có thể hoàn toàn nắm bắt đƣợc hệ thống, đƣa ra đƣợc các kế hoạch phòng tránh sự
cố, tránh tối đa ảnh hƣởng đến hoạt động và chất lƣợng dịch vụ đang cung cấp.
Chƣơng 1 đƣa ra những nghiên cứu, định nghĩa về quản trị mạng, mô hình của
một hệ quản trị mạng, từ đó đánh giá những vấn đề tồn tại mà mô hình truyền thống
đang gặp phải.
1.2 Định nghĩa, mục đích và tầm quan trọng của quản trị mạng
1.2.1. Định nghĩa quản trị mạng
Ngay từ khi có mạng máy tính đầu tiên, quản trị mạng đã xuất hiện và đóng vai
trò quan trọng. Bất cứ khi nào hai hay nhiều hơn các máy tính, thiết bị đƣợc liên kết
với nhau đều cần phải có một hệ thống quản trị mạng để quản lý, giám sát và phân
tích các thông tin trao đổi giữa chúng. Tổ chức tiêu chuẩn thế giới (ISO) định nghĩa
mô hình quản trị mạng gồm năm vùng chức năng sau:
-
Vùng quản lý lỗi (Fault management)
-
Vùng quản lý cấu hình (Configuration management)
-
Vùng quản lý tài khoản (Accounting management)
9
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
-
Vùng quản lý hiệu năng (Performance management)
-
Vùng quản lý bảo mật (Security Management)
định nghĩa, chức năng của từng vùng nhƣ sau:
a, Vùng quản lý lỗi
Mục đích của quản lý lỗi là phát hiện, phân vùng, sửa và ghi nhật ký lỗi xuất
hiện trong mạng. Không chỉ dừng lại ở mức ghi nhận thông tin, bằng cách thu thập
và phân tích các thông tin này, nó có thể dự đoán trƣớc đƣợc lỗi, giúp hạn chế tối đa
hậu quả gặp phải.
Các thiết bị mạng gửi thông tin lỗi hoặc thông tin hiệu năng cho trung tâm mạng
(network operator) bằng các giao thức giám sát, phổ biến nhất là SNMP. Ở phía
trung tâm mạng, có một máy chủ cài phần mềm giám sát để tiếp nhận, phân tích và
lƣu trữ thông tin, nếu có dấu hiệu bất thƣờng, nó sẽ gửi cảnh báo đến quản trị viên
dƣới nhiều hình thức (trực tiếp trên giao diện quản trị, email, sms hoặc các ứng
dụng cho điện thoại thông minh) và còn có thể thực hiện một vài tác vụ tự động để
xử lý hoặc cô lập lỗi.
b, Vùng quản lý cấu hình
Các chức năng của vùng này bao gồm:
-
Thu thập và lƣu trữ cấu hình của thiết bị mạng
-
Đơn giản hóa cấu hình thiết bị
-
Theo dõi các thay đổi trên cấu hình
Vùng này đặc biệt quan trọng, vì mỗi thay đổi trong cấu hình, dù là nhỏ nhất đều
có thể ảnh hƣởng rất lớn đến hệ thống. Theo dõi, ghi nhận những thông tin này sẽ
giúp quản trị viên nhanh chóng phát hiện lỗi, khôi phục lại cấu hình ban đầu, hoặc
đƣa ra đƣợc các kế hoạch nâng cấp, mở rộng trong tƣơng lai.
c, Vùng quản lý tài khoản
Vùng này có chức năng theo dõi quá trình sử dụng dịch vụ của mỗi ngƣời dùng
hoặc nhóm ngƣời dùng, từ đó xuất ra hóa đơn tính tiền (đối với những hệ thống có
tính chất kinh doanh tính phí) hoặc phục vụ cho việc giám sát, phân quyền (đối với
10
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
những hệ thống không có tính chất kinh doanh). RADIUS, TACACS và Diameter là
một vài ví dụ cho những giao thức đƣợc sử dụng cho việc quản lý tài khoản.
d, Vùng quản lý hiệu năng
Vùng này tập trung vào việc đảm bảo hiệu năng mạng duy trì ở mức chấp nhận
đƣợc. Nó cho phép quản trị viên lên kế hoạch cho những thay đổi trong tƣơng lai,
cũng nhƣ xác định hiệu quả của hệ thống ở thời điểm hiện tại. Hiệu năng mạng
đƣợc đánh giá thông qua thông lƣợng, thời gian phản hồi, tốc độ mất gói tin, và các
thông số khác tùy theo đặc điểm mạng. Các thông tin này thƣờng đƣợc thu thập
thông qua một hệ quản trị SNMP, hệ quản trị này vừa có chức năng giám sát chủ
động, vừa có chức năng cảnh báo quản trị viên khi hiệu năng vƣợt quá hoặc xuống
dƣới ngƣỡng đặt trƣớc. Giám sát chủ động hiệu năng mạng là một bƣớc quan trọng
để xác định sự cố trƣớc khi nó xảy ra.
e, Vùng quản lý bảo mật
Quản lý bảo mật là quá trình kiểm soát quyền truy cập vào tất cả các vùng, thiết
bị trong mạng. Quản lý bảo mật không chỉ để đảm bảo cho môi trƣờng mạng đƣợc
an toàn, nó còn có chức năng thu thập các thông tin để phân tích định kỳ. Các chức
năng của vùng này gồm: quản lý đăng nhập hệ thống mạng, phân quyền và xác
thực.
Tuy đƣợc định nghĩa nhƣ vậy, nhƣng có một chú ý rằng, mô hình và các vùng
chức năng này thực tế rất ít khi đƣợc triển khai đầy đủ trong một hệ thống quản trị
mạng của một tổ chức, doanh nghiệp. Chỉ những thành phần cụ thể, tùy theo yêu
cầu, quy mô của doanh nghiệp mới đƣợc triển khai [10].
1.2.2. Mục đích của quản trị mạng
Các mục đích chính của quản trị mạng là:
- Đảm bảo hệ thống mạng luôn luôn hoạt động.
- Duy trì hiệu năng mạng ở mức ổn định
- Giảm chi phí quản lý, sở hữu một hệ thống mạng
11
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
quản trị mạng đạt đƣợc các mục đích này bằng cách xây dựng các mô hình phù
hợp, các thành phần phần cứng, phần mềm để cảnh báo, giám sát hiệu năng, trạng
thái hoạt động. Các mô hình, thành phần giám sát cần liên tục đƣợc nghiên cứu, cập
nhật để ngày càng hiệu quả hơn, đây cũng chính là mục đích nghiên cứu, phát triển
của luận văn này.
1.2.3. Tầm quan trọng của quản trị mạng
Ở thời điểm hiện tại, bất cứ một doanh nghiệp, tổ chức nào sử dụng mạng máy
tính đều cần phải xây dựng cho mình một hệ thống quản trị mạng phù hợp. Chỉ khi
có một hệ thống quản trị mạng tốt, quản trị viên mới nắm bắt đƣợc hoạt động và
hiệu năng hệ thống mình đang quản lý, từ đó có những kế hoạch khắc phục sự cố
phù hợp, những đánh giá hiệu năng cũng nhƣ xây dựng đƣợc kế hoạch mở rộng hệ
thống trong tƣơng lai.
1.3 Các thành phần của một hệ thống quản trị mạng
Hình 1.3-1: Mô hình hệ thống quản trị mạng thường gặp
Hình trên là mô hình của một hệ thống quản trị mạng thƣờng gặp, các thành
phần của hệ thống này là:
12
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
- Máy chủ quản trị: Đƣợc cài đặt ứng dụng quản trị, có chức năng tiếp nhận
thông tin gửi từ các thiết bị, lƣu trữ, phân tích và hiển thị các thông tin này cho
quản trị viên thấy bằng giao diện riêng. Ngoài ra, nó thƣờng có chức năng cho
phép ngƣời dùng đặt các ngƣỡng hiệu năng và cảnh báo khi có thông số nào
đó vƣợt ngƣỡng. Ứng dụng quản trị thƣờng có phần lõi xử lý toàn bộ các công
việc ở trên, một giao diện quản trị để hiển thị thông tin ở dạng web, và một hệ
cơ sở dữ liệu để lƣu trữ thông tin nhận đƣợc.
-
Tác tử quản trị: Tác tử này đƣợc cài đặt trên thiết bị, khi đƣợc máy chủ ra lệnh
hoặc đƣợc cài đặt định kỳ trƣớc, sẽ chạy các tác vụ thu thập thông tin và gửi
kết quả về cho máy chủ quản trị.
-
Giao thức quản trị: là phƣơng thức giao tiếp giữa máy chủ quản trị và tác tử
quản trị.
1.4 Các giao thức quản trị mạng
Để thu thập các thông tin về trạng thái, hiệu năng hoạt động của mạng, có một
vài giao thức đƣợc sử dụng nhƣ: SNMPv1,2,3 (Simple Network Management
Protocol – giao thức quản trị mạng cơ bản), NetFlow, J-Flow,… tuy nhiên, chỉ có
một giao thức đƣợc sử dụng rộng rãi, đã đƣợc triển khai sẵn trên hầu hết các thiết bị
mạng, hệ điều hành và là giao thức chuẩn (Internet-standard) để quản trị các thiết bị
trên mạng IP, đó là giao thức SNMP [13]. Nói đến quản trị mạng bắt buộc phải nói
đến SNMP. Phần này sẽ tập trung nghiên cứu về đặc điểm, tính chất của các phiên
bản SNMP và đề cập đến một khái niệm khác, có liên quan chặt chẽ với SNMP là
MIB (Management Information Base – hệ cơ sở dữ liệu quản trị).
SNMP có các phiên bản 1, 2 và 3, các phiên bản sau là phiên bản mở rộng của
phiên bản trƣớc. SNMP không tự định nghĩa danh sách các thông số một hệ quản trị
mạng cần thu thập và theo dõi, mà nó sử dụng danh sách định nghĩa trong MIB.
1.4.1. SNMP
Giao thức SNMP và mô hình triển khai SNMP hiện nay đã trở thành chuẩn cho
quản trị mạng. SNMP là một giải pháp đơn giản, rất dễ triển khai thực tế, vì vậy,
mỗi nhà sản xuất thiết bị mạng có thể dễ dàng tự phát triển riêng cho mình những
13
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
tác tử SNMP (SNMP Agent) phù hợp với đặc điểm thiết bị [10]. SNMP định nghĩa
cách trao đổi thông tin giữa ứng dụng quản trị mạng và tác tử quản trị mạng. Hình
1.2 là mô hình trao đổi thông tin của SNMP:
Hình 1.4-1. Mô hình trao đổi thông tin của SNMP [10]
Mô hình này gồm có:
- Máy chủ quản trị (Manager): máy chủ quản trị, đƣợc cài đặt một ứng dụng
quản trị mạng, định kỳ lấy thông tin từ các tác tử SNMP trên thiết bị, sau đó
hiển thị thông tin lên giao diện đồ họa. Một nhƣợc điểm của việc định kỳ lấy
thông tin nhƣ vậy là có thể có độ sai khác giữa thời gian thực xảy ra một sự
kiện và thời gian hệ thống quản trị nhận ra sự kiện đó.
- Giao thức (Protocol): SNMP là một giao thức trao đổi thông điệp. Nó sử dụng
cơ chế trao đổi của UDP để gửi và nhận dữ liệu.
- Thiết bị đƣợc quản lý (Managed device): thiết bị đƣợc quản lý bởi máy chủ
quản trị
-
Tác tử quản trị (Management Agents): tác tử SNMP cài đặt trên thiết bị để thu
thập và lƣu trữ thông tin hoạt động của thiết bị. Tác tử SNMP sẽ trả lời khi có
yêu cầu truy cập thông tin từ máy chủ quản trị, và có thể tạo ra các “bẫy”
(trap) để báo cho máy chủ quản trị về những sự kiện đặc biệt xảy ra. Bằng
14
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
cách cấu hình các “bẫy” này, ta có thể giảm thiểu tài nguyên mạng và tài
nguyên hệ thống dùng cho việc chạy tác tử vì khi đó, chỉ những sự kiện cần
quan tâm xảy ra thì tác tử mới gửi thông tin về.
-
MIB: Tác tử SNMP thu thập dữ liệu và lƣu trữ theo danh sách định nghĩa bởi
MIB, có thể coi MIB nhƣ là một cơ sở dữ liệu các thuộc tính của thiết bị. Để
điều khiển, phân quyền truy cập đến MIB, SNMP sử dụng các chuỗi định danh
(Community strings). Ngƣời dùng bắt buộc phải chỉ định chuỗi định danh nào
đƣợc quyền đọc hay quyền ghi, nếu không chỉ định, mọi truy cập đều bị từ
chối.
1.4.2. SNMPv1
Phiên bản đầu tiên của SNMP, SNMPv1 đƣợc định nghĩa trong RFC 1157,
“Simple Network Management Protocol (SNMP)” [10]. Nhìn vào tập các phƣơng
thức hoạt động của giao thức, ta có thể thấy rõ sự đơn giản của nó. Hình 1.4-2 mô tả
những thông điệp cơ bản của SNMP, máy chủ quản trị sẽ sử dụng các thông điệp
này để trao đổi dữ liệu với tác tử trên thiết bị. Những thông điệp này đƣợc diễn giải
nhƣ sau:
Hình 1.4-2. Các phương thức hoạt động của SNMP [10]
-
Yêu cầu lấy thông tin - Get Request: Sử dụng bởi máy chủ quản trị, để yêu cầu
lấy giá trị của một biến MIB nào đó từ tác tử.
15
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
-
Yêu cầu lấy thông tin tiếp theo - Get Next Request: Sử dụng sau thông điệp
“get request” đầu tiên, dùng để truy cập đối tƣợng tiếp theo từ một bảng hay
một danh sách có trƣớc.
-
Yêu cầu thiết lập thông tin - Set request: Sử dụng để thiết lập một biến MIB
trên tác tử.
-
Phản hồi yêu cầu lấy thông tin - Get Response: Sử dụng bởi tác tử, dùng để
phản hồi thông điệp “Get Request” hoặc “Get Next Request”.
-
Bẫy - Trap: Sử dụng bởi tác tử, để gửi cảnh báo cho máy chủ quản trị về
những vấn đề không mong muốn.
1.4.3. SNMPv2
SNMPv2 là một giao thức cải tiến so với SNMP về hiệu năng và cách thức giao
tiếp giữa các máy chủ quản trị với nhau (manager-to-manager). SNMPv2 đƣợc giới
thiệu trong RFC 1441, “Introduction to version 2 of the Internet-standard Network
Management Framework”, tuy nhiên khi đó, các thành viên của tiểu ban IETF
không đồng ý về một vài đặc tính của SNMPv2 (chủ yếu là các đặc tính về bảo mật
và quản trị). Để đƣợc chấp nhận, đã có một vài giao thức khác đƣợc đƣa ra, loại bỏ
các thành phần còn tranh cãi này nhƣ SNMPv2*, SNMPv2, SNMPv2u, SNMPv1+
và SNMPv1.5 [10].
SNMPv2 “cộng đồng” (Community-based SNMPv2) (hay SNMPv2c), đƣợc
định nghĩa trong RFC 1901, “Introduction to Community-based SNMPv2”, là phiên
bản đƣợc triển khai thông dụng nhất, vì vậy, khi nhắc đến SNMPv2, ta ngầm hiểu
nó chính là SNMPv2c [10]. Ký tự “c” viết tắt cho cụm từ “community-based
security” (tính bảo mật cộng đồng) do SNMPv2c cũng sử dụng hệ thống chuỗi định
danh (community string) nhƣ SNMPv1 để phân quyền đọc, ghi. So với SNMPv1,
SNMPv2c có những dạng thông điệp mới sau:
-
Kiểu thông điệp truy cập dữ liệu lớn (GetBulk message type): Sử dụng để truy
cập một dữ liệu lớn (nhƣ các bảng dữ liệu). Sử dụng thông điệp này giúp giảm
thiểu việc lặp đi lặp lại các yêu cầu và phản hồi giữa máy chủ quản trị và tác
tử, nhờ đó cải thiện đƣợc hiệu năng hoạt động.
16
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
-
Yêu cầu thông báo (InformRequest): Sử dụng để cánh báo cho máy chủ quản
trị SNMP khi có một điều kiện đặc biệt thỏa mãn. Khác với thông điệp “trap”
không đƣợc báo nhận, khi máy chủ quản trị nhận đƣợc một “InformRequest”,
nó sẽ phản hồi cho tác tử một thông điệp báo nhận (acknowledge).
Một cải tiến khác của SNMPv2 so với SNMPv1 là những dạng dữ liệu mới sử
dụng bộ đếm 64-bit thay vì bộ đếm 32-bit vốn đã bị tràn khi dùng với những giao
diện mạng tốc độ cao.
1.4.4. SNMPv3
SNMPv3 là phiên bản SNMP mới nhất và đã đƣợc công bố ở dạng một chuẩn
đầy đủ. SNMPv3 đƣợc mô tả trong RFCs 3410 đến 3415, so với các phiên bản
trƣớc, nó có thêm các phƣơng thức để bảo đảm truyền dẫn bảo mật giữa thiết bị và
máy chủ quản trị [10]
SNMPv3 có ba mức độ bảo mật nhƣ sau:
-
NoAuthNoPriv: không xác thực và không có phân quyền (nhƣng vẫn có mã
hóa)
-
AuthNoPriv: có xác thực nhƣng không có phân quyền. Xác thực dựa trên các
hàm băm.
-
AuthPriv: có xác thực nhƣ mục trên và có phân quyền sử dụng các thuật toán
mã hóa đặc biệt.
Các mức độ bảo mật có thể đƣợc thiết lập trên từng ngƣời dùng hoặc từng nhóm
ngƣời dùng thông qua việc tƣơng tác trực tiếp với thiết bị hoặc thông qua các
phƣơng thức của SNMP. Nhờ có các cơ chế bảo mật này, ta có thể phân quyền cho
từng đối tƣợng SNMP, quyết định xem đối tƣợng nào ngƣời dùng có thể đọc, ghi
hay tạo và liệt kê các cảnh báo liên quan.
1.4.5. MIB
Một MIB là một tập các đối tƣợng đƣợc quản trị, nó lƣu trữ các thông tin mà tác
tử quản trị thu thập đƣợc ngay trên thiết bị, và cung cấp cho máy chủ khi có yêu
cầu, theo một giao thức nhất định [10]
17
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
Mỗi đối tƣợng trong một MIB có một định danh riêng, nhờ có định danh này,
các ứng dụng quản trị mạng mới có thể xác định và truy cập giá trị mà nó mong
muốn. MIB có cấu trúc dạng cây, mỗi nhánh của nó là một tập các đối tƣợng có tính
chất tƣơng tự nhau. Ví dụ, nhánh giao diện (interface) là tập các bộ đếm sử dụng
cho giao diện kết nối (interface counter).
a, Cấu trúc Internet MIB
Hình 1.4-3: Cấu trúc MIB gốc
Hình 1.4-3 là cấu trúc của MIB gốc, nhƣ ta thấy, MIB đƣợc biểu diễn phân cấp
dạng cây, gốc là đối tƣợng không xác định (unamed), tiếp đó là ba nhóm chính:
CCITT (Consultative Committee for International Telegraph and Telephone), ISO
và joint ISO/CCITT.
Những nhánh này chia tiếp thành các nhánh con xác định bởi một chuỗi ký tự
ngắn và một số nguyên. Chuỗi ký tự là tên của đối tƣợng, còn số nguyên là định
danh dùng để xây dựng đƣờng dẫn truy cập nhanh đến đối tƣợng. Định danh của
một đối tƣợng trong cây MIB là đƣờng dẫn tính từ gốc đến đối tƣợng đó. Ví dụ:
định danh của Internet MIB là: 1.3.5.1.2.1, hoặc, biểu diễn dƣới dạng các chuỗi ký
tự: iso.org.dod.internet.mgmt.mib.
18
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
Các MIB chuẩn đƣợc định nghĩa trong các tài liệu RFC khác nhau. Ví dụ, RFC
1213, “Management Information Base for Network Management of TCP/IP-based
internets: MIB-II” định nghĩa TCP/IP MIB [10].
Bên cạnh các MIB chuẩn, mỗi nhà sản xuất thiết bị mạng có thể phát triển riêng
cho mình một MIB con và tạo ra các đối tƣợng quản trị đặc trƣng dƣới nhánh MIB
đó. Thƣờng thì MIB của mỗi nhà sản xuất chứa cả các đối tƣợng chuẩn và các đối
tƣợng đặc trƣng. Ví dụ, cây MIB của thiết bị định tuyến của hãng Cisco chứa các
nhóm đối tƣợng chuẩn sau:
+ nhóm giao diện kết nối (interface group), nhóm này bao gồm thông tin mô tả
giao diện (interface description), kiểu giao diện, địa chỉ vật lý, các bộ đếm gói tin
đến và đi,…
+ nhóm IP, bao gồm thông tin dùng để xác định xem thiết bị có đang hoạt động
ở dạng cổng truy cập IP (IP gateway) hay không, số gói tin vào, số gói tin bị hủy do
lỗi,…
+ nhóm ICMP, gồm số bản tin ICMP nhận đƣợc, số bản tin lỗi,…
và các nhóm đối tƣợng đặc trƣng của hãng nhƣ:
+ các bộ đệm nhỏ, vừa, lớn và rất lớn
+ bộ nhớ chính và bộ nhớ phụ
+ các giao thức độc quyền
Các MIB đặc trƣng này phải đƣợc định nghĩa trƣớc trong hệ quản trị mạng thì
mới sử dụng đƣợc.
b, MIB-II
MIB-II là một mở rộng của MIB (hay còn gọi là MIB-I), đƣợc định nghĩa trong
RFC 1213, MIB-II hỗ trợ một số giao thức mới và cung cấp thông tin chi tiết hơn,
có cấu trúc hơn. MIB-II là một trong những MIB đƣợc hỗ trợ rộng rãi nhất [10].
19
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
Hình 1.4-4: Các nhóm chuẩn của MIB-II
Các đối tƣợng của MIB-II nằm dƣới nhánh iso.org.dod.internet.mgmt, và đƣợc
chia thành mƣời nhóm con, các nhóm con này đƣợc định nghĩa trong RFC 1213 nhƣ
sau:
- System (1.3.6.1.2.1.1): Định nghĩa một danh sách các đối tƣợng gắn liền với
hoạt động của hệ thống nhƣ: thời gian hoạt động của hệ thống tính từ lúc khởi
động gần nhất tới thời điểm hiện tại, thông tin liên lạc của hệ thống và tên của hệ
thống.
- Interfaces (1.3.6.1.2.1.2): Lƣu giữ trạng thái của các giao diện kết nối trên
thiết bị đƣợc quản lý. Theo dõi xem trạng thái của giao diện là “up” hay “down”,
lƣu lại các octet gửi và nhận, octet lỗi hay bị hủy bỏ.
- at (1.3.6.1.2.1.3): Nhóm at (address translation) chỉ cung cấp khả năng tƣơng
thích ngƣợc. Nhóm này đƣợc bỏ từ MIB-III trở đi.
- ip (1.3.6.1.2.1.4): Lƣu giữ nhiều thông tin liên quan tới IP, trong đó có phần
định tuyến IP.
- icmp (1.3.6.1.2.1.5): Lƣu các thông tin nhƣ gói ICMP lỗi, hủy.
- tcp (1.3.6.1.2.1.6): Lƣu các thông tin dành riêng cho trạng thái kết nối TCP
nhƣ: đóng, lắng nghe, báo gửi…
- udp (1.3.6.1.2.1.7): Tập hợp các thông tin thống kê cho UDP, các datagram
vào và ra, …
- egp (1.3.6.1.2.1.8) Lƣu các tham số về EGP và bảng EGP lân cận.
- Transmission (1.3.6.1.2.1.10): Không có đối tƣợng nào trong nhóm này,
nhƣng nó định nghĩa các môi trƣờng đặc biệt của MIB.
- snmp (1.3.6.1.2.1.11): các thông số hoạt động của SNMP trên các tác tử
quản trị và số các gói SNMP nhận và gửi.
20
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
Ngoài các giao thức chuẩn nhƣ đã trình bày, còn có rất nhiều các giao thức khác,
đƣợc triển khai trên thiết bị của từng hãng nhƣ CISCO NetFlow, Juniper JFlow,…
các giao thức này chỉ đặc trƣng cho từng thiết bị, về cơ bản vẫn phát triển dựa trên
các giao thức trên nên không đƣợc trình bày ở đây.
1.5 Một vài công cụ quản trị mạng đƣợc sử dụng rộng rãi hiện nay
Trong thực tế, mạng máy tính hiện nay thƣờng gồm rất nhiều các thiết bị có cấu
tạo phức tạp, chủng loại khác nhau, do đó, để thực hiện quản trị mạng một cách hiệu
quả, không thể sử dụng các công cụ thủ công đƣợc mà cần phải có một ứng dụng
quản trị mạng tập trung, một giao thức quản trị mạng chuẩn cho tất cả các thiết bị.
Phần này sẽ trình bày một số công cụ quản trị mạng đƣợc sử dụng rộng rãi hiện nay,
đa số các công cụ này đều có các tính năng thu thập, thống kê và cảnh báo khi có
thông tin vƣợt ngƣỡng. Giao thức giám sát chuẩn đƣợc sử dụng là SNMP, có thể có
giao thức riêng (nhƣ Zabbix) nhƣng yêu cầu phải cài tác tử đặc biệt lên hệ thống thì
mới có thể thực hiện giám sát đƣợc. Một vài công cụ đƣợc giới thiệu gồm: Cacti,
Nagios, OpManager và Zabbix, ngoài ra còn rất nhiều công cụ khác nữa.
1.5.1 Công cụ Cacti
Cacti là một giải pháp đồ thị hóa hoạt động mạng, sử dụng RRDTools để lƣu trữ
thông tin và vẽ đồ thị mô tả [3]. Cacti là công cụ mã nguồn mở, có phƣơng thức thu
thập dữ liệu giám sát hoạt động nhanh, ổn định. Ƣu điểm của Cacti là có rất nhiều
các kiểu mẫu (template) đồ thị mạng đơn giản nhƣng rất đầy đủ và trực quan, nhiều
phƣơng thức thu thập dữ liệu khác nhau, ngoài ra còn có các tính năng quản trị
ngƣời dùng đặc biệt khác. Để mở rộng tính năng cho Cacti, cần phải viết các thành
phần mở rộng (plugin) cho nó. Bản thân Cacti không có tính năng cảnh báo và đặt
ngƣỡng cảnh báo cho các thông số mà nó quản lý, nhƣng có rất nhiều các phần mở
rộng đã đƣợc phát triển để bổ sung khiếm khuyết này. Cacti có cộng đồng ngƣời sử
dụng rộng lớn và đã đƣợc sử dụng rộng rãi trong một thời gian dài, hiện nay, nó có
thể giám sát đƣợc hầu hết các thiết bị mạng của mọi hãng sản xuất.
21
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
1.5.2. Công cụ Nagios
Nagios là một phần mềm quản trị mạng mã nguồn mở, dùng để theo dõi toàn bộ
hạ tầng mạng gồm: máy chủ, thiết bị mạng, các hoạt động khác trong mạng. Nagios
cũng nhƣ Cacti, có một cộng đồng phát triển và sử dụng cực kỳ rộng lớn [4]
Nagios có năm cách thức lấy thông tin giám sát khác nhau.
-
chạy trực tiếp các plugins đƣợc tích hợp trong lõi để lấy các kết quả trả về.
-
dùng Secure Shell (SSH) để chạy các plugins từ xa.
-
dùng Nagios Remote PluginExecutor (NRPE) để chạy các plugins.
-
giám sát thông qua SNMP.
-
dùng Nagios ServiceCheck Acceptor (NSCA) để chạy các plugins.
1.5.3. Công cụ OpManager
Khác với hai công cụ ở trên, OpManager là một phần mềm thƣơng mại, đƣợc
phát triển bởi hãng ManageEngine. OpManager cung cấp rất nhiều tính năng giám
sát rất mạnh nhƣ: tạo báo cáo định kỳ dạng PDF, giám sát nhiều thiết bị, dịch vụ
khác nhau, tích hợp nhiều giao thức quản trị nhƣ SNMP, NetFlow, Jflow,…
OpManager là một trong số những phần mềm giám sát mạng thƣơng mại hàng đầu
hiện nay.
1.5.4. Công cụ Zabbix
Zabbix là một công cụ nguồn mở có cấu trúc client – server và một giao diện
web trực quan. Zabbix server định kỳ kết nối tới agent đƣợc cài đặt tại máy cần
quản trị, thu thập thông tin (tải CPU, tiến trình, bộ nhớ trống….) và lƣu chúng vào
cơ sở dữ liệu. Các cơ sở dữ liệu có thể sử dụng với Zabbix là: MySQL,
PostgreSQL, Oracle, IBM DB2. [5]
Giao diện Web của Zabbix rất trực quan, giúp quản lý hệ thống đơn giản và dễ
dàng. Về mã nguồn, Zabbix bao gồm các thành phần độc lập: thành phần quản trị
(server), tác tử (agent) và giao diện (frontend), trong đó phần quản trị và tác tử đƣợc
viết bằng ngôn ngữ C, giao diện đƣợc viết bằng PHP và Javascript.
Dƣới đây là một số tính năng của Zabbix:
-
Quản lý tập trung, dễ dàng sử dụng giao diện web.
22
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
-
Agent có thể cài đặt đƣợc trên hầu hết các hệ điều hành.
-
Có khả năng giám sát trực tiếp thông qua SNMP (v1, 2, 3) và thiết bị IPMI.
-
Khả năng dựng biểu đồ và các khả năng hiển thị khác.
-
Khả năng cảnh báo sự cố dƣới nhiều dạng.
-
Hỗ trợ ngƣời dùng rất mạnh trong việc tùy biến, tạo thêm các tính năng theo
dõi mới.
Với những tính năng rất mạnh kể trên, và hoàn toàn là một phần mềm mã nguồn
mở, Zabbix đƣợc lựa chọn là công cụ để phát triển thử nghiệm các ý tƣởng, nghiên
cứu trong luận văn.
1.6 Một số vấn đề tồn tại thực tiễn
Mặc dù đƣợc sử dụng rộng rãi và không ngừng phát triển, mô hình sử dụng
SNMP truyền thống ở trên vẫn gặp phải những vấn đề rất khó để khắc phục trong
thực tế, có thể chỉ ra nhƣ sau:
-
Thiết bị không thích hợp hoặc không hỗ trợ SNMP. Khi có một thiết bị nhƣ
vậy, toàn bộ vùng mạng đằng sau thiết bị sẽ gần nhƣ là “hộp đen” với quản trị
viên, dẫn đến việc quản trị mạng rất khó khăn, buộc phải sử dụng các biện
pháp thủ công, truy cập trực tiếp vào thiết bị để giám sát.
-
Các lỗi ứng dụng, lỗi phần mềm thƣờng do ngƣời sử dụng phát hiện trƣớc chứ
không phải do quản trị viên phát hiện, dẫn đến việc ngƣời sử dụng lầm tƣởng
hệ thống luôn có sự cố. Để theo dõi đƣợc hoạt động của các ứng dụng này,
không thể chỉ dựa vào các thông số mà SNMP thu thập đƣợc.
Để giải quyết các vấn đề này, luận văn sẽ nghiên cứu, triển khai mô hình quản
trị mạng hƣớng ngƣời sử dụng, và áp dụng mô hình này để giám sát dựa trên chức
năng một dịch vụ mạng cụ thể.
23
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
CHƢƠNG 2: QUẢN TRỊ MẠNG HƢỚNG NGƢỜI SỬ DỤNG
Chƣơng 2 nghiên cứu mô hình của quản trị mạng hƣớng ngƣời sử dụng, từ đó
đƣa ra thiết kế và các bƣớc phải làm để xây dựng phần mềm ứng dụng mô hình này
vào thực tế.
2.1 Quản trị mạng hƣớng ngƣời sử dụng
Nhƣ phân tích ở chƣơng 1, máy chủ quản trị sử dụng SNMP không thể lấy đƣợc
các thông tin cần thiết từ một thiết bị không hỗ trợ SNMP, đồng nghĩa với toàn bộ
vùng mạng đằng sau thiết bị không đƣợc giám sát. Trong thực tế, mặc dù thấy rõ
đƣợc nhƣợc điểm này, nhƣng không phải cơ quan, tổ chức nào cũng có khả năng
thay thế ngay đƣợc những thiết bị này bằng những thiết bị mới. Nguyên nhân có thể
do chi phí (thiết bị hỗ trợ SNMP thƣờng đắt hơn), do thói quen sử dụng thiết bị
mạng của quản trị viên, hoặc do thiết bị cần thay thế là thiết bị đóng vai trò quan
trọng trong mạng, phải có kế hoạch nâng cấp, đồng bộ và đào tạo sử dụng thiết bị
mới rất mất thời gian và tốn kém mới có thể thay đổi đƣợc.
Ý tƣởng của quản trị mạng hƣớng ngƣời sử dụng là: thay vì tập trung vào thay
đổi thiết bị, ta tập trung vào theo dõi các thiết bị đằng sau nó, đang sử dụng nó, dựa
trên thông tin thu thập đƣợc đánh giá hiệu năng thiết bị. Ví dụ: nếu biết đƣợc tình
trạng kết nối mạng của các máy tính cá nhân trong một phòng ta hoàn toàn có thể
xác định đƣợc tình trạng hoạt động của thiết bị chuyển mạch đang đƣợc dùng để
“chia mạng” cho phòng đó, cách xác định nhƣ sau: nếu một máy tính trong phòng
không truy cập đƣợc mạng thì có hai khả năng xảy ra: thiết bị chuyển mạch gặp sự
cố hoặc chỉ máy tính cá nhân bị sự cố, bằng phần mềm giám sát, ta dễ dàng kiểm tra
đƣợc tình trạng truy cập mạng của các máy tính khác cùng phòng, nếu các máy tính
này cũng không truy cập đƣợc thì khả năng cao là thiết bị chuyển mạch đang gặp sự
cố, ngƣợc lại, nếu chỉ một máy cá nhân lỗi thì có thể kết luận thiết bị chuyển mạch
vẫn hoạt động bình thƣờng.
Không chỉ với thiết bị mạng không hỗ trợ SNMP, ta còn có thể áp dụng mô hình
này để giám sát hoạt động của một dịch vụ, xem có xảy ra lỗi phần mềm hay không,
ý tƣởng hoàn toàn tƣơng tự nhƣ ở trên, nếu chỉ có một tác tử ngƣời sử dụng không
24
Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
sử dụng đƣợc dịch vụ thì có thể kết luận dịch vụ vẫn bình thƣờng, ngƣời dùng nên
kiểm tra lại ở phía mình, nếu nhiều tác tử ngƣời sử dụng đồng thời gặp lỗi, nghĩa là
phần mềm dịch vụ đang có vấn đề, quản trị viên cần kiểm tra lại ngay.
Với hệ thống tác tử ngƣời sử dụng có tính năng nhƣ trên, kết hợp với hệ thống
quản trị mạng truyền thống, quản trị viên sẽ hoàn toàn làm chủ đƣợc hệ thống mình
đang quản trị, và hơn nữa, có thể đứng ở vị trí ngƣời sử dụng, sử dụng dịch vụ và hạ
tầng mạng để phát hiện sớm sự cố, mặc dù “vô hình” đối với thiết bị nhƣng ảnh
hƣởng không hề nhỏ đến trải nghiệm của ngƣời dùng.
2.2 Nghiên cứu phát triển hệ thống quản trị mạng hƣớng ngƣời sử dụng
Để thực hiện đƣợc các ý tƣởng đã nêu ở phần 2.1, ta cần phải giải quyết đƣợc
các vấn đề sau:
-
các thông tin về ngƣời sử dụng là những thông tin mà SNMP không cung cấp,
do đó cần một phƣơng thức thu thập, lƣu trữ thêm các thông tin này
-
đối với trƣờng hợp theo dõi dịch vụ, cần phải xác định đƣợc các thủ tục mà
ngƣời dùng khi truy cập vào hệ thống cần phải tuân theo, từ đó mô phỏng lại
các hành động này, sau đó dựa trên cam kết chức năng dịch vụ để đánh giá kết
quả mô phỏng, kết luận về trạng thái hoạt động của dịch vụ.
Các vấn đề trên lần lƣợt đƣợc xử lý nhƣ sau:
2.2.1. Giải quyết vấn đề thu thập, lưu trữ thông tin tác tử người sử dụng
Có hai giải pháp có thể giải quyết vấn đề này:
- Để tác tử tự tìm kiếm địa chỉ mạng và gửi đến máy chủ quản trị.
- Để ngƣời dùng tự nhập thông tin cần thiết khi đăng ký tải tác tử hoặc thay đổi
cách thức cài đặt tác tử, yêu cầu ngƣời dùng nhập thông tin trƣớc khi cài đặt.
Mỗi giải pháp đều có những vấn đề riêng. Đối với giải pháp thứ nhất, tác tử
không thể tự tìm kiếm chính xác đƣợc vị trí vật lý, thông tin ngƣời sử dụng, do đó
cần có cơ chế để từ các thông tin vật lý của thiết bị, hệ thống tự tìm kiếm ra thông
tin ngƣời sử dụng. Hiện tại cơ chế tìm kiếm nhƣ vậy chƣa có, do đó luận văn không
lựa chọn ý tƣởng này. Đối với giải pháp thứ hai, yêu cầu bắt buộc là ngƣời dùng
25
