Quản lý mạng là một lĩnh vực rộng tích hợp các chức năng giám sát thiết bị, quản lý ứng dụng, an ninh, bảo trì, dịch vụ, xử lý sự cố, và các nhiệm vụ khác – sẽ là lý tưởng nếu tất cả các
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT
HÀ NỘI – 2013
Trang 2`
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: PGS TS Nguyễn Minh Dân
Phản biện 1: ………
Phản biện 2: ………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
Trang 3Luận văn “Xây dựng hệ thống giám sát tập trung trên cơ sở SNMP” với mục đích là
tìm hiểu về giao thức quản lý mạng, trên cơ sở đưa ra giải pháp giám sát mạng tập trung dựa trên giao thức quản lý mạng
Luận văn gồm có 3 chương:
Chương I: Tổng quan và tầm quan trọng của giám sát hệ thống
Chương II: Giao thức quản lý mạng
Chương III: Triển khai, đánh giá giải pháp quản lý và giám sát tập trung trên cơ
sở SNMP
Trang 4CHƯƠNG 1: TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA
GIÁM SÁT HỆ THỐNG
1.1 Giới thiệu
Tất cả các tổ chức, các doanh nghiệp đều khác nhau, nhưng sự ảnh hưởng của hệ thống mạng đối với hoạt động của doanh nghiệp hầu như không thay đổi Thực tế, khi doanh nghiệp phát triển, mạng lưới phát triển không chỉ về quy mô và tính phức tạp, mà còn trong ý nghĩa và giá trị Mạng không chỉ hỗ trợ các công ty, mà nó chính là đại diện cho công ty Điều này là hiển nhiên đối với các tổ chức mà hoạt động của họ phụ thuộc vào mạng Tuy nhiên, ở cấp độ cơ bản nhất, mạng có thể xem như là sự hợp tác, giao tiếp, và thương mại - tất cả mọi thứ mà giữ cho một doanh nghiệp hoạt động và phát triển Đó là nơi các ứng dụng kinh doanh được tổ chức, và là nơi mà các thông tin quan trọng của khách hàng, sản phẩm, và thông tin kinh doanh được lưu trữ
Với một nguồn tài nguyên quan trọng như vậy thì việc đảm bảo cho nguồn tài nguyên này có thể hoạt động liên tục là một vấn đề thiết yếu Và đây cũng là một thách thức bởi vì có rất nhiều mối nguy cơ tiềm tàng như hackers, tấn công từ chối dịch vụ, virus, mất cắp thông tin đe dọa đến hệ thống của tổ chức hay doanh nghiệp dẫn tới việc hệ thống ngưng hoạt động, mất dữ liệu làm giảm độ tin cậy cũng như lợi ích thu được từ hệ thống Ngoài ra, các hệ thống mạng ngày càng phát triển mạnh, với công nghệ mới, thiết bị mới, và các cấu trúc mới, chẳng hạn như ảo hóa hay kiến trúc hướng dịch vụ
Quản lý mạng là một lĩnh vực rộng tích hợp các chức năng giám sát thiết bị, quản lý ứng dụng, an ninh, bảo trì, dịch vụ, xử lý sự cố, và các nhiệm vụ khác – sẽ là lý tưởng nếu tất cả các công việc được điều phối và giám sát bởi một quản trị viên mạng đáng tin cậy và
có kinh nghiệm Tuy nhiên, ngay cả những quản trị mạng có khả năng hiểu biết nhất chỉ có được các thông tin về hệ thống mà có thể nhìn thấy Quản trị viên cần phải biết những gì đang xảy ra trên mạng của họ vào mọi lúc, bao gồm thời gian thực và thông tin lịch sử về sử dụng, hiệu suất, và tình trạng của tất cả các ứng dụng, thiết bị, và tất cả dữ liệu trên mạng
Đây là lĩnh vực giám sát mạng, là chức năng quan trọng nhất trong quản lý mạng Cách duy nhất để biết được tất cả mọi thứ trên mạng đang hoạt động như thế nào là phải giám sát nó liên tục
Trang 51.2 Tổng quan về quản lý và giám sát hệ thống
Trong thế giới hiện tại chúng ta có thể không khỏi bỡ ngỡ trước độ phức tạp của hệ thống mạng Các thiết bị như router, switch, hub đã kết nối vô số các máy con đến các dịch
vụ trên máy chủ cũng như ra ngoài Internet Thêm vào đó là rất nhiều các tiện ích bảo mật
và truyền thông được cài đặt bao gồm cả tường lửa, mạng riêng ảo, các dịch vụ chống spam thư và virus Sự hiểu biết về cấu trúc của hệ thống cũng như có được khả năng cảnh báo về
hệ thống là một yếu tố quan trọng trong việc duy trì hiệu suất cũng như tính toàn vẹn của hệ thống Có hàng ngàn khả năng có thể xảy ra đối với một hệ thống và quản trị viên phải đảm bảo được rằng các nguy cơ xảy ra được thông báo một cách kịp thời và chính sát
Hệ thống mạng không còn là một cấu trúc cục bộ riêng rẽ Nó bao gồm Internet, mạng cục bộ (LAN), mạng diện rộng (WAN), và tất cả các thiết bị, máy chủ, ứng dụng chạy trên hệ thống đó Dù cho phép người dùng truy cập và chia sẻ thông tin, sử dụng các ứng dụng, và giao tiếp với nhau và với thế giới bên ngoài – bao gồm cả giọng nói, dữ liệu, hoặc hình ảnh – thì về bản chất vẫn là mạng lưới hệ thống
Một hệ thống mạng thường có người dùng bên trong và bên ngoài, bao gồm nhân viên, khách hàng, đối tác và các bên liên quan Tối ưu hiệu suất mạng ảnh hưởng đến tổ chức theo các cách khác nhau Ví dụ, nếu nhân viên không thể truy cập các ứng dụng và thông tin mà họ cần dùng để làm việc thì sẽ ảnh hưởng đến năng suất công việc Hoặc khi khách hàng không thể hoàn thành giao dịch trực tuyến, điều này có nghĩa là mất doanh thu
và ảnh hưởng tới uy tín của tổ chức Ngay cả khi các bên liên quan như các nhà đầu tư không thể tìm kiếm, xem xét các thông tin của tổ chức cũng gây ảnh hưởng tới tổ chức
1.3 Các chức năng của hệ thống
Đối với một hệ thống mạng, điều quan trọng là có được thông tin chính xác vào đúng thời điểm Tầm quan trọng chính là nắm bắt thông tin trạng thái của thiết bị vào thời điểm hiện tại, cũng như biết được thông tin về các dịch vụ, ứng dụng của hệ thống
Khi có sự cố xảy ra, ta cần phải được cảnh báo ngay lập tức, hoặc thông qua các cảnh báo bằng âm thanh, qua màn hình hiển thị, qua email tự động được tạo ra bởi chương trình giám sát Ta biết càng sớm những gì đang diễn ra và có càng nhiều các thông tin đầy đủ trong các cảnh báo thì càng sớm có thể khắc phục các sự cố đó
1.4 Những yếu tố cần thiết cho một hệ thống giám sát
Để hiểu được về hệ thống, ta cần một giải pháp giám sát để có thể cung cấp các thông tin quan trọng trong thời gian thực và ở bất cứ đâu cũng như bất cứ thời điểm nào
Trang 6Đối với các doanh nghiệp, tổ chức thì cần các giải pháp đơn giản để triển khai, sử dụng Cần một giải pháp với khả năng toàn diện và đáng tin cậy Nếu một doanh nghiệp yêu cầu tính sẵn sàng cao, thì ta cần một giải pháp tin cậy đã được triển khai và chứng minh là hoạt động tốt
Cần nhớ là chúng ta cần giám sát rất nhiều thiết bị trên hệ thống và phải thu thập rất nhiều thông tin liên quan Chính vì vậy cần một giải pháp hiển thị thông như bản đồ mạng, báo cáo dữ liệu, cảnh báo, sự cố Bên cạnh việc xử lý sự cố dễ dàng hơn, điều này sẽ giúp ta tận dụng mạng lưới dữ liệu để hiểu được các xu hướng trong việc sử dụng thiết bị, sử dụng mạng, và dung lượng mạng tổng thể để thiết kế hiệu quả mạng lưới hệ thống
Cảnh báo là một phần rất quan trọng nhưng cũng cần có những cảnh báo chính xác vào những thời điểm thích hợp Hệ thống giám sát cần có khả năng truy cập từ xa để đảm bảo cho việc giám sát có thể tiến hành ngay khi cần thiết
Cuối cùng, chúng ta cần một hệ thống có thể hỗ trợ nhiều phương pháp giám sát trên các thiết bị khác nhau SNMP là một công nghệ linh hoạt cho phép quản lý và giám sát các thiết bị khác nhau Cần đảm bảo rằng hệ thống giám sát của ta có hỗ trợ giao thức này
1.5 Kết luận
Trong thế giới hiện tại, việc thực hiện triển khai một hệ thống giám sát toàn bộ các thiết bị mạng là việc cấp thiết cho tất cả các doanh nghiệp, tổ chức Việc triển khai hệ thống giám sát nhằm tối ưu hóa hệ thống mạng, tăng cường an ninh mạng, và có thể giải quyết các
sự cố kịp thời
Trang 7CHƯƠNG 2: GIAO THỨC QUẢN LÝ MẠNG
2.1 Giới thiệu về giao thức quản lý mạng
Trong thế giới hiện tại với một mạng lưới gồm các bộ định tuyến (Router), bộ chuyển mạch (Switch), máy chủ (Server) và các máy trạm (Workstation), đó dường như là một vấn đề khó khăn cho việc quản lý tất cả các thiết bị mạng và đảm bảo chúng làm việc tốt cũng như hoạt động tối ưu Để hỗ trợ cho quá trình quản lý quản lý người ta cho phát triển giao thức quản lý mạng đơn giản (Simple Network Management Protocol) viết tắt là SNMP SNMP được giới thiệu vào năm 1988 để đáp ứng cho nhu cầu ngày càng tăng của việc quản trị các thiết bị sử dụng giao thức internet (Internet Protocol) SNMP cung cấp một tập các lệnh đơn giản cho phép việc quản lý các thiết bị từ xa
Quản lý và giám sát mạng
Cốt lõi của SNMP là một tập các lệnh đơn giản cho phép người quản trị có khả năng thay đổi trạng thái của các thiết bị được quản lý Ví dụ như có thể sử dụng SNMP để tắt một cổng trên router hay kiểm tra tốc độ của cổng đó SNMP có thể giám sát nhiệt độ của các thiết bị và cảnh báo khi nhiệt độ quá cao
SNMP thường được kết hợp với quản lý router nhưng giao thức này còn có thể dùng
để quản lý nhiều loại thiết bị khác Trong khi người tiền nhiệm của SNMP là Simple Gateway Management Protocol (SGMP) được phát triển để quản lý bộ định tuyến thì SNMP
có thể dùng để quản lý các hệ thống Linux, Windows, máy in, modem… và bất kì thiết bị nào có thể chạy phần mềm cho phép gửi thông tin SNMP thì có thể được quản lý
SNMP thường được kết hợp với quản lý router nhưng giao thức này còn có thể dùng
để quản lý nhiều loại thiết bị khác Trong khi người tiền nhiệm của SNMP là Simple Gateway Management Protocol (SGMP) được phát triển để quản lý bộ định tuyến thì SNMP
có thể dùng để quản lý các hệ thống Linux, Windows, máy in, modem… và bất kì thiết bị nào có thể chạy phần mềm cho phép gửi thông tin SNMP thì có thể được quản lý
2.2 Kiến trúc quản lý SNMP
Giao thức SNMP đã trở thành một chuẩn trong thực tế được sử dụng cho quản lý mạng SNMP là một phương pháp đơn giản chỉ yêu cầu một ít mã để thực hiện xây dựng dễ dàng các tác nhân SNMP cho những sản phẩm của chúng Hơn nữa, SNMP thường là cơ sở nền tảng cho kiến trúc quản lý mạng SNMP xác định làm thế nào mà thông tin quản lý lại
Trang 8được truyền đi giữa các ứng dụng quản lý mạng và các tác nhân quản lý
2.3 Mô hình quản lý Manager-Agent
Để truyền thông với các tài nguyên bị quản lý mà chưa có bất kỳ cơ cấu tự nhiên nào
để truyền thông tin quản lý, người ta cần phải tạo ra một thành phần trung gian, đó là agent Agent cũng có thể là agent quản lý hoặc agent bị quản lý Manager chính là thực thể quản lý trong khi đó agent là thực thể ấn dưới sự tương tác giữa manager và các nguồn tài nguyên bị
Chúng ta có thể hiểu rõ sự phức tạp này hơn khi xem xét sự tương tác giữa manager hay các ứng dụng quản lý với người vận hành mạng Ngoài ra còn có các thành phần khác, tuy không rõ ràng nhưng lại chiếm vị trí khá quan trọng trong sự tương tác giữa các manager với các agent, đó là các chính sách quản lý và chỉ dẫn vận hành, được đưa tới manager để chuyển tới người điều hành mạng
2.4 Các phiên bản SNMP
2.4.1 Giao thức quản lý mạng đơn giản phiên bản 1(SNMPv1)
Phiên bản đầu tiên của giao thức SNMP, SNMPv1 được xác định trong RFC 1157, giao thức quản lý mạng đơn giản (SNMP) Tính đơn giản của giao thức là sự rõ ràng rành mạch nhờ sự thiết lập hoạt động là sẵn có Hình dưới chỉ ra các bản tin SNMP đơn giản được bộ quản lý sử dụng để truyền dữ liệu từ các tác nhân ở phía các thiết bị quản lý Những bản tin này được miêu tả như sau:
Nhận yêu cầu: Được sử dụng bởi bộ quản lý để yêu cầu một tham số MIB từ tác nhân
Nhận yêu cầu tiếp theo: Được sử dụng sau khi khởi tạo nhận yêu cầu để khôi phục lại đối tượng tiếp theo từ một bảng hay một danh sách
Trang 9 Thiết lập yêu cầu: Được sử dụng để thiết lập một tham số trên một thực thể
Nhận đáp ứng: Được sử dụng bởi một tác nhân để đáp ứng đến nhận yêu cầu của một
bộ quản lý hoặc bản tin nhận yêu cầu tiếp theo
Trap: Được sử dụng bởi một tác nhân để truyền một báo động không cần yêu cầu đến
bộ quản lý Một bản tin trap được gửi khi chỉ ra các điều kiện xảy ra như một sự thay đổi trong trạng thái của một thiết bị, một thiết bị hoặc một tác nhân khởi tạo hoặc khởi đầu lại
Managed deviceAgent
Retrieve Value of Specific MIB Variable
Retrieve Next Issuance of MIB Variable
Modify the Value of a MIB Variable
Cotains Values of Requested Variable
2.4.2 Giao thức quản lý mạng đơn giản phiên bản 2(SNMPv2)
SNMPv2 là một giao thức được sửa đổi bao gồm cải tiến về hiệu suất truyền thông
và từ quản lý đến quản lý cho SNMP SNMPv2 được giới thiệu trong RFC 1441, sự giới thiệu phiên bản hai của khung quản lý hệ thống mạng chuẩn, nhưng các thành viên của tiểu ban IETF không thể đồng ý với một vài điểm của SNMPv2 (giao thức bảo mật và quản trị chủ yếu) Một vài cố gắng để đạt được sự chấp nhận của SNMPv2 đã được tạo ra nhờ thực nghiệm sửa đổi các phiên bản, được biết đên như là SNMPv2*, SNMPv2, SNMPv2u, SNMPv1+ và SNMPv1.5 không được chứa trong các phần tranh luận
SNMPv2 dựa trên sở hữu chung (hoặc SNMPv2c), được xác định trong RFC 1901,
Trang 10giới thiệu về SNMPv2, được tham chiếu đến như SNMPv2 bởi vì nó hầu như là sự bổ sung chung đầy đủ Chữ “c” ở đây có nghĩa là bảo mật dựa trên sở hữu chung bởi vì SNMPv2c
sử dụng cùng các chuỗi chung như SNMPv1 cho truy nhập đọc và viết SNMPv2 thay đổi bao gồm giới thiệu về hai loại bản tin mới sau:
Loại bản tin get-bulk: Được sử dụng cho việc khôi phục lại một lượng lớn dữ liệu như các bảng Bản tin này giảm các yêu cầu và câu trả lời lặp lại, bằng cách đó cải thiện hiệu suất
Yêu cầu thông báo: Được sử dụng để báo động cho bộ quản lý SNMP của một điều kiện được xác định Không giống như các bản tin trap không thông báo, các bản tin yêu cầu thông báo được báo nhận Một thiết bị quản lý gửi một yêu cầu thông báo đến NMS; các báo nhận NMS nhận bản tin nhờ gửi một bản tin đáp ứng trở lại thiết bị quản lý
Cải tiến khác mà SNMPv2 mang lại khi so sánh với phiên bản SNMPv1 là sự bổ sung các kiểu dữ liệu mới với các bộ đếm 64 bit bởi vì bộ đếm 32 bit nhanh bị tràn với các giao diện mạng nhanh
Tuy nhiên, cả SNMPv1 và SNMPv2 đều không đưa ra các đặc điểm bảo mật Đặc biệt, SNMPv1 và SNMPv2 không thể xác nhận nguồn của một bản tin quản lý và cũng không mã hóa bản tin Bởi vì thiếu các đặc điểm bảo mật, nhiều sự bổ sung SNMPv1 và SNMPv2 bị giới hạn, giảm sự có ích của chúng trong việc quản lý mạng
2.4.3 Giao thức quản lý mạng đơn giản phiên bản 3(SNMPv3)
SNMPv3 là phiên bản cuối cùng để trở thành một chuẩn đầy đủ SNMPv3 được miêu
tả trong RFC từ 3410 đến 3415, bổ sung các phương pháp để đảm bảo truyền dẫn bảo mật của ngưỡng dữ liệu đến và từ các thiết bị quản lý Bảng dưới đây liệt kê các RFC này Chú ý rằng các RFC này có RFC từ 2271 đến 2275 và RFC từ 2570 đến 2575 không được dùng nữa
RFC Number Title of RFC
3410 Introduction and Applicability Statements for Internet-Standard
Management Framework
Trang 113411 An architecture for Describing Simple Network Management
Protocol (SNMP) Management Frameworks
3412 Message Processing and Dispatching for the Simple Network
Management Protocol (SNMP)
3413 Simple Network Management Protocol (SNMP) Applications
3414 User-based Security Model (USM) for Version 3 of the Simple
Network Management Protocol (SNMPv3)
3415 View-based Access Control Model (VACM) for the Simple
Network Management Protocol (SNMP)
SNMPv3 bổ sung bảo mật và khả năng cấu hình từ xa so với các phiên bản SNMP trước SNMPv3 đưa ra 3 mô hình bảo mật và các lựa chọn mức bảo mật
2.5 Giao thức thông tin quản lý MIB
2.5.1 Cấu trúc MIB
Một MIB là một tập hợp của các đối tượng quản lý Một MIB lưu trữ thông tin được thu thập bởi tác nhân quản lý nội hạt, trên một thiết bị quản lý cho việc khôi phục sau đó bởi một giao thức quản lý mạng
Mỗi một đối tượng trong một MIB có một bộ xác nhận duy nhất mà từ đó các ứng dụng quản lý sử dụng để xác nhận và khôi phục lại giá trị của đối tượng xác định MIB có một cấu trúc giống hình cây nơi mà các đối tượng giống nhau được nhóm lại dưới cùng một nhánh của cây MIB Ví dụ, các bộ đếm giao diện khác nhau được nhóm lại dưới nhánh giao diện của cây MIB
2.5.2 Cấu trúc MIB-II
MIB-II là một phiên bản mở rộng của MIB ban đầu (nó còn được gọi là MIB-I) và được xác định bởi RFC 1213 MIB-II hỗ trợ một số lượng các giao thức mới và cung cấp cấu trúc thông tin chi tiết hơn Nó duy trì thích hợp với phiên bản trước đây, MIB-II giữ lại
bộ xác định đối tượng giống với MIB-I (1.3.6.1.2.1)
