Bài giảng Quản lý mạng: Chương 5 được biên soạn bởi GV. Nguyễn Thị Phương Dung trình bày nội dung kiến thức về: Trung tâm khai thác& quản lý mạng; Cấu trúc của hệ thống quản lý mạng; Giao diện quản trị người - máy; Hỗ trợ nhân viên khai thác; An toàn trong khai thác và quản lý mạng. Mời các bạn cùng tham khảo bài giảng tại đây.
Lưu hành nội ptithcm.edu.vn Chương 5: Trung Tâm quản lý mạng Trung tâm khai thác& quản lý mạng Cấu trúc hệ thống quản lý mạng Giao diện quản trị người -máy Hỗ trợ nhân viên khai thác An toàn khai thác quản lý mạng Mục tiêu hoạt động trung tâm NMS/NOC Business needs Bg.Quản lý mạng GV NTPDung Cung cấp hạ tầng CNTT chất lượng để đáp ứng họat động hiệu cho ứng dụng doanh nghiệp phục vụ họat động nghiệp vụ tổ chức Lưu hành nội ptithcm.edu.vn Mơ hình kiến trúc doanh nghiệp- EA Mission & Goals BRM Business RM PRM Performance RM Mục đích: – Nhận diện thực trạng quản lý hoạt động thành phần nghiệp vụ cốt lõi môi trường ứng dụng công nghệ thong tin Phương pháp: – Xác định kiến trúc doanh nghiệp với mơ hình tham chiếu liên quan cho phép thu thập thơng tin xác hiệu DRM SRM Service RM TRM Technology RM Cải thiện khả hoạt động nghiệp vụ Động thực Cải thiện khả hoạt động nghiệp vụ Tầm nhìn chiến lược Nhận diện dịch vụ Thu thập thông tin EA Mission & Goals BRM Business RM PRM Performance RM DRM SRM Service RM TRM Technology RM Bg.Quản lý mạng GV NTPDung Đào tạo nguồn nhân lực Dạy&học; Nghiên cứu khoa học Tiến trình xem thơng tin & đăng ký Dạy& học, thi, NCKH, e-library… Cơ sở liệu, hệ thống thông tin: SQL/ EduEdu- soft ; Lib5 Web sites (IIS IIS), mail (Mail Mail Daemon) dịch vụ hạ tầng mạng Intranet, extranet Chuẩn công nghệ sử dụng môi trường CNTT viễn thông Lưu hành nội ptithcm.edu.vn Mục tiêu hoạt động trung tâm NMS/NOC Cung cấp hạ tầng CNTT chất lượng để đáp ứng họat động hiệu cho ứng dụng doanh nghiệp phục vụ họat động nghiệp vụ tổ chức Đội ngũ quản trị mạng giải phóng khỏi khối lượng công việc nặng nề hỗ trợ hữu hiệu từ công cụ quản trị mạng giải pháp đảm bảo khả sẳn sàng dịch vụ thiết bị Hệ thống quản trị mạng khai thác cách đơn giản với nhiều chức phong phú cho mội trường mạng hội tụ Các cố cần nhận diện, cô lập xử lý nhanh chóng với thời gian sửa chửa (MTTR) qui ước Công tác quản lý mạng Triển khai kết hợp tất nguồn lực, tài nguyên người, cơng cụ qui trình hoạt động, để: Hoạch định Khai thác Quản trị: Phân tích Đánh giá Cải thiện hoạt động mở rộng mạng Đáp ứng yêu cầu dịch vụ tất thời điểm với chi phí công sức hợp lý Bg.Quản lý mạng GV NTPDung Lưu hành nội ptithcm.edu.vn Các chức NOC (1/2) Giám sát đánh giá khả thực thi hệ thống & mạng Giám sát, phát xử lý lỗi trước người dùng cuối nhận biết lỗi – Hệ thống thẻ lỗi (trouble tickets) Lưu trử có hệ thống cập nhật thay đổi thơng tin cấu hình thành phần quản trị (changes control) Hoạch định quản lý tài nguyên mạng – Phân tích đánh giá khả hoạt động mạng – Nhận diện hội để cải thiện khả hoạt động hệ thống Các chức NOC (2/2) Hoạch định quản lý bảo mật – Giám sát, phân tích kiểm tốn giải pháp bảo mật triển khai – Kiểm toán tuân thủ sách bảo mật Quản lý cơng tác quản trị: – Phân cấp quản trị – Kiểm sốt truyền thơng quản trị hệ thống & mạng Bg.Quản lý mạng GV NTPDung Lưu hành nội ptithcm.edu.vn Khối chức NOC Notifications - Monitoring - Data collection - Accounting Ticket - Change control & monitoring - NOC Tools - Ticket system Ticket Ticket - Capacity planning - Availability (SLAs) - Trends - Detect problems Ticket - Improvements - Upgrades Ticket - User complaints - Requests - Fix problems Triển khai quản trị mạng Giám sát hoạt động mạng Thu thập thông tin quản trị mạng Thu thập thông tin kiện quan tâm (polling) Nhận cảnh báo Ghi nhận vào logfile kiện xảy hệ thống quản trị Phân tích đánh giá khả hoạt động mạng Nhận diện hội để cải thiện khả hoạt động hệ thống Bg.Quản lý mạng GV NTPDung Lưu hành nội ptithcm.edu.vn Công tác quản trị mạng NOC Business Requirements • • • • • Technical Requirements Processes SLAs Operational targets Costs (e.g., staffing levels) Top issues (80/20) • Fault monitoring • Troubleshooting • Change mgt • Are business requirements met? • Find points of automation • • • • Vendors Architecture Protocols and technologies Tools Functional requirements most tools are not fully leveraged Tools consolidation or revision Optimize tools Repeat Revise Processes Overlay processes onto tool architecture Hoạch định công tác quản trị mạng Qui trình khai thác quản trị phải xây dựng cập nhật để quản lý cơng tác quản trị sở Xây dựng sách quản trị liên quan đến chức quản trị Xây dựng tảng thực các chế quản lý mạng: Quản trị dựa sách Quản trị dựa thỏa thuận dịch vụ (LSA) Hoạch định khả cung cấp tài nguyên mạng Bg.Quản lý mạng GV NTPDung Faults & Issues Configuration Management Performance Monitoring Policies Security Management Accounting Communication Lưu hành nội ptithcm.edu.vn Quản trị dựa sách (Policy-based management) Chủ đầu tư hay người đứng đầu tổ chức phải xây dựng sách chia tài nguyên sách bảo mật Các sách xây dựng sở có tư vấn chuyên môn phận liên quan: – Bộ phận quản lý nhân – Bộ phận quản lý tài chánh đầu tư – Bộ phận CNTT Manager thiết lập mức ưu tiên cao lưu lượng videoconferencing mức ưu tiên thấp dich vụ email Quản trị dựa mức thỏa thuận dịch vụ 1/2) (Service-level agreements) – Xây dựng bảng biểu chi tiết mức thỏa thuận dịch vụ mạng liên quan Mức thỏa thuận dịch vụ mạng tập trung vào việc rõ mức độ cụ thể tiêu chuẩn chất lượng dịch vụ truyền thông mức độ xảy lỗi – Băng thông truyền – Độ trể lớn cho phép – Tỉ lệ gói – Thời gian gián đoạn downtime hay MTBF MTTR Bg.Quản lý mạng GV NTPDung Lưu hành nội ptithcm.edu.vn Quản trị dựa mức thỏa thuận dịch vụ (2/2) (Service-level agreements) Hoàn cảnh áp dụng: – Thuê bao dịch vụ ứng dụng hay dịch vụ truyền thông tổ chức đầu cuối nhà cung cấp dịch vụ cơng cộng • Các mức độ bồi thường nêu rõ bảng thỏa thuận dịch vụ – Áp dụng cho việc phân loại đánh giá mức độ rủi ro yêu cầu khả sẳn sàng hệ thống ví dụ mức thỏa thuận dịch vụ giá trị MTBF yêu cầu nhỏ 99% cho đường thuê kênh riêng T1 thời gian tháng Phân loại LSA cho loại tài nguyên mạng Bg.Quản lý mạng GV NTPDung Lưu hành nội ptithcm.edu.vn Xác định thông số quản trị baseline liên quan (1/2) Liên quan đến việc đo ghi nhận vào hồ sơ kỹ thuật trạng thái hay giá trị cụ thể tham biến quản trị thời điểm đối tượng quản trị họat động đạt mức yêu cầu (trong thiết kế) Giá trị baseline sử dụng để đánh giá thực trạng mạng giúp cho người quản trị mạng hoạch định cho việc cải thiện hoạt động mạng tương lai Việc xác định cập nhật baseline liên quan thực sau có thay đổi cấu hình thành phần hệ thống mạng Xác định thơng số quản trị baseline liên quan (2/2) • Baseline tham biến quản trị (Mibs): • Phân tích thơng tin quản trị thu thập từ số tham biến quản trị theo chức quản trị nhiều hệ thống liên quan, bao gồm loại server, thiết bị nối mạng routers, bridges, switches, hubs •Baseline cấu trúc mơ hình mạng: •Các sơ đồ kết nối mạng: • sơ đồ cấu trúc cable • sơ đồ kết nối vật lý • sơ đồ logic… Bg.Quản lý mạng GV NTPDung Lưu hành nội ptithcm.edu.vn Qui trình thực quản trị khả thực thi (1/2) Nhận diện tham biến quản trị giá trị baselines Giám sát thu thập thông tin (polling/ trapping): – Chỉ định tập tham biến cần thu thập – Chỉ định giá trị ngưỡng cho cảnh báo cần thiết – Thu thập thơng tin Phân tích thơng tin – Thông tin thu thập online offline – Các kiện tương quan (Correlation events) – Các thông tin quản trị có trước (Historical data) – Nhận diện xu hướng đánh giá khả thực thi hệ thống mạng Qui trình thực quản trị khả thực thi (2/2) Thực điều khiển (Controlling): – Xử ký bước: » Nhận diện thành phần gây nên suy giảm khả thực thi » Cách ly nguồn gây giảm sút khả thực thi – Có thể liên quan đến chức quản trị khác – Điều chỉnh giá trị số thơng số cấu hình liên quan – Hoạch định lại tài nguyên » nâng cấp » mở rộng Bg.Quản lý mạng GV NTPDung 10 Lưu hành nội ptithcm.edu.vn Các nguyên tắc cần tuân thủ Tự động hóa tất cơng tác quản trị Lập hồ sơ kỹ thuật đối tượng liên quan Thực truyền thông tất đối tượng quản trị đến người hay phận liên quan Nhận biết rõ tài nguyên mạng Nhận biết rõ người dùng mạng Nhận biết rõ yêu cầu nghiệp vụ tổ chức Phải có kế hoạch giải pháp vấn đề bảo mật Hoạch định chiến lược qui trình quản trị cụ thể Các tiến trình then chốt quản trị mạng Định nghĩa nguyên tắc phương pháp để thành viên đội quản trị làm việc với khai thác công cụ quản trị Định nghĩa phương pháp triển khai để đáp ứng yêu cầu nghiệp vụ môi trường hệ thống mạng Giám sát đánh giá tính hiệu kế hoạch triển khai công cụ chiến lược quản trị kiện Bg.Quản lý mạng GV NTPDung 20 Lưu hành nội ptithcm.edu.vn Công cụ phương tiện hỗ trợ Hồ sơ kỹ thuật mạng cơng cụ hỗ trợ • Cơng cụ chẩn đốn giám sát • Cơng cụ đánh giá khả thực thi • Cơng cụ kiểm thử chủ động thụ động Công cụ quản lý mạng mạng Công cụ lập sơ đồ mạng Windows Diagramming Software Visio: http://office.microsoft.com/enus/visio/FX100487861033.aspx Ezdraw: http://www.edrawsoft.com/ Open Source Diagramming Software Dia: http://live.gnome.org/Dia Cisco reference icons: http://www.cisco.com/web/about/ac50/ac47/2.html Nagios Exchange: http://www.nagiosexchange.org/ Bg.Quản lý mạng GV NTPDung 21 Lưu hành nội ptithcm.edu.vn Hồ sơ kỹ thuật • Hồ sơ kế họach đánh nhản cables, nhản patch panel • Hồ sơ cấu trúc cables – Loại cables – Chiều dài cables – Loại connector Network Configuration Diagram Bg.Quản lý mạng GV NTPDung 22 Lưu hành nội ptithcm.edu.vn Bg.Quản lý mạng GV NTPDung 23 Lưu hành nội ptithcm.edu.vn Công cụ quản lý mạng mạng Cơng cụ kiểm thử lớp vật lý • Công cụ quản lý mạng mạng Công cụ kiểm thử lớp vật lý • Giám sát lớp vật lý • BERT: •Phát chuổi bit phát lỗi: so sánh BER nhận với chuổi bit mẫu phát •Bit error rate (BER) • Sử dụng cho kiểm thử cục (Loop back ) hay kiểm thử link modem hay CPE •Customer Premises Equipment- CPE • VAM :Bộ công cụ kiểm tra điện tử -Electrical testers (voltage, ampere, etc.) •Cable testers Bộ cơng cụ kiểm tra cáp - (open circuits, etc.) Bg.Quản lý mạng GV NTPDung 24 Lưu hành nội ptithcm.edu.vn Phần mềm quản trị mạng Yêu cầu tài nguyên: Phần cứng: – CPU, RAM, free Disk space, BW Phần mềm: – Hệ điều hành – Cac gói phần mềm hỗ trợ xử lý thông tin truyền thông Dịch vụ hỗ trợ: – Web services: IIS/ Apache – Database: SQL, MySQL, Oracle – Kết xuất đồ họa: RRD Phần mềm quản trị mạng Các thành phần chức năng: – Giao diện người dùng: • Giao diện dịng lệnh- CLI • Giao diện đồ họa- Graphical User Interface (GUI) – Cơ sở thơng tin quản trị: • MIB-II, RMON 1- RMON • Host Resources Mib • hay thành phần tương đương – Cơ chế giao thức thu thập thơng tin quản trị: • • • • Polling Trapping Log file/ syslog SNMP; HTTP; XML-RPC – Cơ chế quản lý kiện Bg.Quản lý mạng GV NTPDung 25 Lưu hành nội ptithcm.edu.vn Phần mềm quản trị mạng Một số thành phần phụ trợ: – Thành phần biểu diễn đồ họa – Thành phần lưu trử kết xuất thông tin quản trị thu thập (cơ sở liệu) – Cơng cụ lập trình ứng dụng mạng (API) cho phép phát triển thêm tiện ích khác – Thành phần thực truyền thông Công cụ quản trị Phân loại công cụ quản trị Công cụ giám sát hệ thống – Kiểm tra so sánh với baselines Giám sát trạng thái & cấu hình Giám sát lưu lượng Cơng cụ hỗ trợ bảo mật Công cụ kiểm thử – Kiểm thử tải workload – Kiểm thử khả thực thi so với baselines Cơng cụ tích hợp hệ điều hành Bộ công cụ độc lập Bg.Quản lý mạng GV NTPDung 26 Lưu hành nội ptithcm.edu.vn Phân loại công cụ phần mềm quản trị mạng (1/3) Các gói phần mềm ln hỗ trợ sẳn với hệ điều hành – Thuận tiện cho hoạt động kiểm thử đơn giản – Ping, tracert, route, arp, etherfind… Bộ cơng cụ độc lập • Các cơng cụ thiết kế tích hợp nhiều chức quản trị có sở liệu thong tin quản trị cho phép phân tích đánh giá xu hướng hoạt động hệ thống mạng • Phân loại theo sản phẩm thương mại sản phẩm mã nguồn mở, miễn phí Phân loại cơng cụ phần mềm quản trị mạng (2/3) Chức quản trị: – Khả thực thi; – Cấu hình; – Lỗi; – Tài nguyên người sử dụng – Hỗ trợ quản trị bảo mật: Đối tượng quản trị: – Lưu lượng mạng LAN – Lưu lượng mạng LAN/ WAN – Các ứng dụng; dịch vụ – Cấu hình phần cứng servers; thiết bị nối mạng Bg.Quản lý mạng GV NTPDung 27 Lưu hành nội ptithcm.edu.vn Phân loại công cụ phần mềm quản trị mạng (3/3) Cơ chế thực hiện: – SNMP – Ping – HTTP/ CGI Môi trường họat động: – DOS – Windows Server; Windows XP/ Server – Linux/Unix/ SUN Chi phí trang bị cơng cụ: – Miễn phí tịan – Miễn phí phần lõi – Bản quyền thương mại Một số cơng cụ quản trị hoạt động mạng Tính giám sát mạng: – Sun’s SunNet Manager – HP’s OpenView – IBM’s Netview for AIX – Solarwind Equipments/ link status – Nagios & Intermapper Traffic & services – NTOP; Nagios; Argus; Zennos Traffic: – MRTG; Cricket Configuration – Rancid Bg.Quản lý mạng GV NTPDung 28 Lưu hành nội ptithcm.edu.vn Công cụ hỗ trợ bảo mật Some security tools to consider: – NetFilter IP Tables – Firewall – WireShark – Protocol analyzer – Snort – Intrusion detection – Netcat – Feature rich tool Great for debugging – Nessus – Vulnerability scanner – Many many more… Các công cụ giám sát trạng thái Công cụ tiện ích HDH- trạng thái & cấu hình Tên công cụ Hệ điều hành Mô tả Ifconfig Unix Ping Unix; Windows Nslookup Unix; Windows Dig Unix/ Linux Truy vấn DNS server (Domain Name Groper) Host Unix/ Linux Truy vấn thong tin host Bg.Quản lý mạng GV NTPDung Sử dụng để định hay truy vấn thông tin địa interface Kiểm tra trạng thái node/ host Truy vấn thong tin tên miền địa host từ DNS server 29 Lưu hành nội ptithcm.edu.vn Các công cụ giám sát trạng thái Cơng cụ tiện ích HDH- Giám sát đường Tên công cụ Hệ điều hành Mô tả netstat Unix; Windows Truy vấn thông tin trạng thái họat động truyền thông Arp Rarp Unix; Windows Chỉ định hay truy vấn thông tin ARP cache Route Unix; Windows Thay đổi hay truy vấn thong tin định tuyến host Traceroute Tracert Unix; Windows Truy vết lộ trình đường từ nguồn đến đích, quan tâm đến độ trể truyền thông A few Open Source solutions… Performance Change Mgmt Cricket Mercurial IFPFM Rancid (routers) flowc RCS mrtg Subversion netflow Security/NIDS NfSen Nessus ntop OSSEC pmacct Prelude rrdtool Samhain SmokePing SNORT SNMP/Perl/ping Untangle Ticketing RT, Trac, Redmine Bg.Quản lý mạng GV NTPDung Net Management Big Brother Big Sister Cacti Hyperic Munin Nagios* Netdisco Netdot OpenNMS Sysmon Zabbix 30 Lưu hành nội ptithcm.edu.vn 5.5 An toàn khai thác quản lý mạng Vấn đề tĩnh điện (Static) Bụi chất gây ô nhiễm (contaminants) Vấn đề nhiệt độ Vấn đề độ ẩm Sự chấn động (rung động/ Vibration) Điều kiện nguồn cung cấp Software viruses Vấn đề tĩnh điện (Static) Cẩn trọng trước tiếp xúc với thành phần linh kiện mạch điện tử bên thiết bị: Vấn đề tiếp đất (grounding strap ) Vấn đề phóng điện (discharge) Bg.Quản lý mạng GV NTPDung 31 Lưu hành nội ptithcm.edu.vn Vấn đề bụi chất ô nhiểm Tránh bụi bẩn khỏi phận bàn phím, ổ đĩa, cánh quạt tỏa nhiệt lỗ thơng khí thiết bị… Giữ cho môi trường nơi thiết bị lưu giữ khơng bị nhiểm chất khói thuốc (nhựa thuốc chất nicotine) Vấn đề nhiệt độ Nhiệt độ bên thiết bị: Quạt gió gắn bên (built-in fans) Khe thơng gió Tấm tỏa nhiệt Nhiệt độ mơi trường: Phịng đặt thiết bị Hệ thống thơng gió (quạt hút) Hệ thống điều hịa Bg.Quản lý mạng GV NTPDung 32 Lưu hành nội ptithcm.edu.vn Vấn đề độ ẩm Vấn đề độ ẩm: Ảnh hưởng hoạt động ổn định linh kiện điện tử Tuổi thọ linh kiện, thiết bị Vấn đề rung động (Vibration) Sự rung động va chạm đột ngột dẫn đến lỏng lẻo thành phần linh kiện thiết bị Cần tránh rung động va chạm từ nguồn lưu lượng xe cộ bên ngồi, sấm sét, giơng bảo Giải pháp: Cần xiết chặt tất linh, phụ kiện thiết bị Sử dụng hệ thống cố định thiết bị như: Racks / Cabins gắn chặt xuống đất Các kệ rack với khe cắm hay hệ thống bắt ốc, vít chắn cho thiết bị như: Servers; switches, UPS; back panel… =>racks/ cabins Sử dụng chấu cắm hay gen chuyên dụng nối ràng Sockets/ connectors Bg.Quản lý mạng GV NTPDung 33 Lưu hành nội ptithcm.edu.vn Vấn đề nguồn điện Vấn đề nhiểu điện từ (Electro-Magnetic Interference -EMI) Vấn đề nhiểu sóng vơ tuyến điện (Radio Frequency Interference -RFI) Biến động nguồn cung cấp – Ổn áp (Electrical irregularities) Vấn đề lây nhiểm viruses Boot virus (boot sector /master boot record ) File virus (.EXE, COM, ) – DLL, OCX (machine codes) – DOC, XLS (macro) – HTM, RTF, PDF (script, OLE) Trojan Horse: Seven, Girl Friend, The Thing Worms Bg.Quản lý mạng GV NTPDung 34 ... Diagram Bg .Quản lý mạng GV NTPDung 22 Lưu hành nội ptithcm.edu.vn Bg .Quản lý mạng GV NTPDung 23 Lưu hành nội ptithcm.edu.vn Công cụ quản lý mạng mạng Công cụ kiểm thử lớp vật lý • Cơng cụ quản lý mạng... tác quản trị mạng Qui trình khai thác quản trị phải xây dựng cập nhật để quản lý cơng tác quản trị sở Xây dựng sách quản trị liên quan đến chức quản trị Xây dựng tảng thực các chế quản lý mạng:. .. Monitoring - Data collection - Accounting Ticket - Change control & monitoring - NOC Tools - Ticket system Ticket Ticket - Capacity planning - Availability (SLAs) - Trends - Detect problems Ticket -