Lưu hành nội ptithcm.edu.vn Chương 5: Trung Tâm quản lý mạng Trung tâm khai thác& quản lý mạng Cấu trúc hệ thống quản lý mạng c om Giao diện quản trị người -máy Hỗ trợ nhân viên khai thác ng th an co ng An toàn khai thác quản lý mạng du o Mục tiêu hoạt động trung tâm NMS/NOC cu u Business needs Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com Cung cấp hạ tầng CNTT chất lượng để đáp ứng họat động hiệu cho ứng dụng doanh nghiệp phục vụ họat động nghiệp vụ tổ chức https://fb.com/tailieudientucntt Lưu hành nội ptithcm.edu.vn Mô hình kiến trúc doanh nghiệp- EA Mission & Goals  Mục đích: – Nhận diện thực trạng quản lý hoạt động thành phần nghiệp vụ cốt lõi môi trường ứng dụng công nghệ thong tin PRM Performance RM  Phương pháp: c om BRM Business RM – Xác định kiến trúc doanh nghiệp với mơ hình tham chiếu liên quan cho phép thu thập thơng tin xác hiệu DRM ng SRM Service RM th an co TRM Technology RM du o ng Cải thiện khả hoạt động nghiệp vụ Cải thiện khả hoạt động nghiệp vụ Tầm nhìn chiến lược Nhận diện dịch vụ u Thu thập thông tin EA cu Động thực Mission & Goals BRM Business RM PRM Performance RM DRM SRM Service RM TRM Technology RM Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com Đào tạo nguồn nhân lực Dạy&học; Nghiên cứu khoa học Tiến trình xem thơng tin & đăng ký Dạy& học, thi, NCKH, e-library… Cơ sở liệu, hệ thống thông tin: SQL/ EduEdu- soft ; Lib5 Web sites (IIS IIS), mail (Mail Mail Daemon) dịch vụ hạ tầng mạng Intranet, extranet Chuẩn công nghệ sử dụng môi trường CNTT viễn thông https://fb.com/tailieudientucntt Lưu hành nội ptithcm.edu.vn Mục tiêu hoạt động trung tâm NMS/NOC Cung cấp hạ tầng CNTT chất lượng để đáp ứng họat động hiệu cho ứng dụng doanh nghiệp phục vụ họat động nghiệp vụ tổ chức Đội ngũ quản trị mạng giải phóng khỏi khối lượng cơng việc nặng nề hỗ trợ hữu hiệu từ công cụ quản trị mạng giải pháp đảm bảo khả sẳn sàng dịch vụ thiết bị Hệ thống quản trị mạng khai thác cách đơn giản với nhiều chức phong phú cho mội trường mạng hội tụ Các cố cần nhận diện, lập xử lý nhanh chóng với thời gian sửa chửa (MTTR) qui ước ng th an co ng c om du o Công tác quản lý mạng u  Triển khai kết hợp tất nguồn lực, tài nguyên người, công cụ qui trình hoạt động, để: cu Hoạch định Khai thác Quản trị:  Phân tích  Đánh giá  Cải thiện hoạt động mở rộng mạng  Đáp ứng yêu cầu dịch vụ tất thời điểm với chi phí cơng sức hợp lý Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt Lưu hành nội ptithcm.edu.vn Các chức NOC (1/2) ng th an co ng c om Giám sát đánh giá khả thực thi hệ thống & mạng Giám sát, phát xử lý lỗi trước người dùng cuối nhận biết lỗi – Hệ thống thẻ lỗi (trouble tickets) Lưu trử có hệ thống cập nhật thay đổi thơng tin cấu hình thành phần quản trị (changes control) Hoạch định quản lý tài nguyên mạng – Phân tích đánh giá khả hoạt động mạng – Nhận diện hội để cải thiện khả hoạt động hệ thống du o Các chức NOC (2/2) cu u Hoạch định quản lý bảo mật – Giám sát, phân tích kiểm tốn giải pháp bảo mật triển khai – Kiểm toán tuân thủ sách bảo mật Quản lý cơng tác quản trị: – Phân cấp quản trị – Kiểm sốt truyền thơng quản trị hệ thống & mạng Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt Lưu hành nội ptithcm.edu.vn Khối chức NOC Notifications - Monitoring - Data collection - Accounting Ticket - NOC Tools - Ticket system Ticket Ticket Ticket - Improvements - Upgrades - User complaints - Requests co ng Ticket - Capacity planning - Availability (SLAs)‫‏‬ - Trends - Detect problems c om - Change control & monitoring ng th an - Fix problems du o Triển khai quản trị mạng Giám sát hoạt động mạng cu u Thu thập thông tin quản trị mạng  Thu thập thông tin kiện quan tâm (polling)  Nhận cảnh báo  Ghi nhận vào logfile kiện xảy hệ thống quản trị Phân tích đánh giá khả hoạt động mạng Nhận diện hội để cải thiện khả hoạt động hệ thống Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt Lưu hành nội ptithcm.edu.vn Công tác quản trị mạng NOC Business Requirements Processes SLAs Operational targets Costs (e.g., staffing levels) Top issues (80/20) • Fault monitoring • Troubleshooting • Change mgt • • • • Tools consolidation or revision • Are business requirements met? • Find points of automation Functional requirements most tools are not fully leveraged Repeat ng Optimize tools Vendors Architecture Protocols and technologies Tools c om • • • • • Technical Requirements Revise Processes ng th an co Overlay processes onto tool architecture du o Hoạch định công tác quản trị mạng Faults & Issues cu u Qui trình khai thác quản trị phải xây dựng cập nhật để quản lý cơng tác quản trị sở Xây dựng sách quản trị liên quan đến chức quản trị Xây dựng tảng thực các chế quản lý mạng:  Quản trị dựa sách  Quản trị dựa thỏa thuận dịch vụ (LSA) Hoạch định khả cung cấp tài nguyên mạng Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com Configuration Management Performance Monitoring Policies Security Management Accounting Communication https://fb.com/tailieudientucntt Lưu hành nội ptithcm.edu.vn Quản trị dựa sách (Policy-based management)  Chủ đầu tư hay người đứng đầu tổ chức phải xây dựng sách chia tài nguyên sách bảo mật  Các sách xây dựng sở có tư vấn chuyên môn phận liên quan: c om – Bộ phận quản lý nhân – Bộ phận quản lý tài chánh đầu tư – Bộ phận CNTT ng th an co ng  Manager thiết lập mức ưu tiên cao lưu lượng videoconferencing mức ưu tiên thấp dich vụ email du o Quản trị dựa mức thỏa thuận dịch vụ 1/2) (Service-level agreements) – Xây dựng bảng biểu chi tiết mức thỏa thuận dịch vụ mạng liên quan cu u  Mức thỏa thuận dịch vụ mạng tập trung vào việc rõ mức độ cụ thể tiêu chuẩn chất lượng dịch vụ truyền thông mức độ xảy lỗi – Băng thông truyền – Độ trể lớn cho phép – Tỉ lệ gói – Thời gian gián đoạn downtime hay MTBF MTTR Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt Lưu hành nội ptithcm.edu.vn Quản trị dựa mức thỏa thuận dịch vụ (2/2) (Service-level agreements)  Hoàn cảnh áp dụng: – Thuê bao dịch vụ ứng dụng hay dịch vụ truyền thông tổ chức đầu cuối nhà cung cấp dịch vụ cơng cộng .c om • Các mức độ bồi thường nêu rõ bảng thỏa thuận dịch vụ – Áp dụng cho việc phân loại đánh giá mức độ rủi ro yêu cầu khả sẳn sàng hệ thống ng th an co ng  ví dụ mức thỏa thuận dịch vụ giá trị MTBF yêu cầu nhỏ 99% cho đường thuê kênh riêng T1 thời gian tháng cu u du o Phân loại LSA cho loại tài nguyên mạng Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt Lưu hành nội ptithcm.edu.vn Xác định thông số quản trị baseline liên quan (1/2) Liên quan đến việc đo ghi nhận vào hồ sơ kỹ thuật trạng thái hay giá trị cụ thể tham biến quản trị thời điểm đối tượng quản trị họat động đạt mức yêu cầu (trong thiết kế) c om Giá trị baseline sử dụng để đánh giá thực trạng mạng giúp cho người quản trị mạng hoạch định cho việc cải thiện hoạt động mạng tương lai ng Việc xác định cập nhật baseline liên quan thực sau có thay đổi cấu hình thành phần hệ ng th an co thống mạng du o Xác định thông số quản trị baseline liên quan (2/2) cu u • Baseline tham biến quản trị (Mibs): • Phân tích thơng tin quản trị thu thập từ số tham biến quản trị theo chức quản trị nhiều hệ thống liên quan, bao gồm loại server, thiết bị nối mạng routers, bridges, switches, hubs •Baseline cấu trúc mơ hình mạng: •Các sơ đồ kết nối mạng: • sơ đồ cấu trúc cable • sơ đồ kết nối vật lý • sơ đồ logic… Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt Lưu hành nội ptithcm.edu.vn Qui trình thực quản trị khả thực thi (1/2) ng th an co ng c om Nhận diện tham biến quản trị giá trị baselines Giám sát thu thập thông tin (polling/ trapping): – Chỉ định tập tham biến cần thu thập – Chỉ định giá trị ngưỡng cho cảnh báo cần thiết – Thu thập thông tin Phân tích thơng tin – Thơng tin thu thập online offline – Các kiện tương quan (Correlation events) – Các thơng tin quản trị có trước (Historical data) – Nhận diện xu hướng đánh giá khả thực thi hệ thống mạng du o Qui trình thực quản trị khả thực thi (2/2) cu u Thực điều khiển (Controlling): – Xử ký bước: » Nhận diện thành phần gây nên suy giảm khả thực thi » Cách ly nguồn gây giảm sút khả thực thi – Có thể liên quan đến chức quản trị khác – Điều chỉnh giá trị số thơng số cấu hình liên quan – Hoạch định lại tài nguyên » nâng cấp » mở rộng Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 10 Lưu hành nội ptithcm.edu.vn Các nguyên tắc cần tuân thủ Tự động hóa tất cơng tác quản trị Lập hồ sơ kỹ thuật đối tượng liên quan Thực truyền thông tất đối tượng quản trị đến người hay phận liên quan c om Nhận biết rõ tài nguyên mạng Nhận biết rõ người dùng mạng Nhận biết rõ yêu cầu nghiệp vụ tổ chức ng Phải có kế hoạch giải pháp vấn đề bảo mật ng th an co Hoạch định chiến lược qui trình quản trị cụ thể du o Các tiến trình then chốt quản trị mạng cu u  Định nghĩa nguyên tắc phương pháp để thành viên đội quản trị làm việc với khai thác công cụ quản trị  Định nghĩa phương pháp triển khai để đáp ứng yêu cầu nghiệp vụ môi trường hệ thống mạng  Giám sát đánh giá tính hiệu kế hoạch triển khai công cụ chiến lược quản trị kiện Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 20 Lưu hành nội ptithcm.edu.vn Công cụ phương tiện hỗ trợ  Hồ sơ kỹ thuật mạng cơng cụ hỗ trợ • Cơng cụ chẩn đốn giám sát • Cơng cụ đánh giá khả thực thi ng th an co ng c om • Cơng cụ kiểm thử chủ động thụ động du o Công cụ quản lý mạng mạng Công cụ lập sơ đồ mạng cu u Windows Diagramming Software  Visio: http://office.microsoft.com/enus/visio/FX100487861033.aspx  Ezdraw: http://www.edrawsoft.com/ Open Source Diagramming Software  Dia: http://live.gnome.org/Dia  Cisco reference icons: http://www.cisco.com/web/about/ac50/ac47/2.html  Nagios Exchange: http://www.nagiosexchange.org/ Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 21 Lưu hành nội ptithcm.edu.vn Hồ sơ kỹ thuật • Hồ sơ kế họach đánh nhản cables, nhản patch panel ng th an co ng c om • Hồ sơ cấu trúc cables – Loại cables – Chiều dài cables – Loại connector cu u du o Network Configuration Diagram Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 22 cu u du o ng th an co ng c om Lưu hành nội ptithcm.edu.vn Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 23 Lưu hành nội ptithcm.edu.vn Công cụ quản lý mạng mạng Công cụ kiểm thử lớp vật lý ng th an co ng c om • du o Công cụ quản lý mạng mạng Công cụ kiểm thử lớp vật lý cu u • Giám sát lớp vật lý • BERT: •Phát chuổi bit phát lỗi: so sánh BER nhận với chuổi bit mẫu phát •Bit error rate (BER) • Sử dụng cho kiểm thử cục (Loop back ) hay kiểm thử link modem hay CPE •Customer Premises Equipment- CPE • VAM :Bộ cơng cụ kiểm tra điện tử -Electrical testers (voltage, ampere, etc.) •Cable testers Bộ cơng cụ kiểm tra cáp - (open circuits, etc.) Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 24 Lưu hành nội ptithcm.edu.vn Phần mềm quản trị mạng du o ng th an co ng c om  Yêu cầu tài nguyên:  Phần cứng: – CPU, RAM, free Disk space, BW  Phần mềm: – Hệ điều hành – Cac gói phần mềm hỗ trợ xử lý thông tin truyền thông  Dịch vụ hỗ trợ: – Web services: IIS/ Apache – Database: SQL, MySQL, Oracle – Kết xuất đồ họa: RRD Phần mềm quản trị mạng  Các thành phần chức năng: – Giao diện người dùng: cu u • Giao diện dịng lệnh- CLI • Giao diện đồ họa- Graphical User Interface (GUI) – Cơ sở thông tin quản trị: • MIB-II, RMON 1- RMON • Host Resources Mib • hay thành phần tương đương – Cơ chế giao thức thu thập thông tin quản trị: • • • • Polling Trapping Log file/ syslog SNMP; HTTP; XML-RPC – Cơ chế quản lý kiện Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 25 Lưu hành nội ptithcm.edu.vn Phần mềm quản trị mạng  Một số thành phần phụ trợ: – Thành phần biểu diễn đồ họa – Thành phần lưu trử kết xuất thông tin quản trị thu thập (cơ sở liệu) ng th an co ng – Thành phần thực truyền thông .c om – Công cụ lập trình ứng dụng mạng (API) cho phép phát triển thêm tiện ích khác du o Cơng cụ quản trị Phân loại công cụ quản trị cu u  Công cụ giám sát hệ thống – Kiểm tra so sánh với baselines  Giám sát trạng thái & cấu hình  Giám sát lưu lượng  Công cụ hỗ trợ bảo mật  Công cụ kiểm thử – Kiểm thử tải workload – Kiểm thử khả thực thi so với baselines  Cơng cụ tích hợp hệ điều hành  Bộ công cụ độc lập Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 26 Lưu hành nội ptithcm.edu.vn Phân loại công cụ phần mềm quản trị mạng (1/3) Các gói phần mềm ln hỗ trợ sẳn với hệ điều hành – Thuận tiện cho hoạt động kiểm thử đơn giản – Ping, tracert, route, arp, etherfind… Bộ công cụ độc lập Các công cụ thiết kế tích hợp nhiều chức quản trị có sở liệu thong tin quản trị cho phép phân tích đánh giá xu hướng hoạt động hệ thống mạng • Phân loại theo sản phẩm thương mại sản phẩm mã nguồn mở, miễn phí ng th an co ng c om • du o Phân loại cơng cụ phần mềm quản trị mạng (2/3) cu u  Chức quản trị: – Khả thực thi; – Cấu hình; – Lỗi; – Tài nguyên người sử dụng – Hỗ trợ quản trị bảo mật:  Đối tượng quản trị: – Lưu lượng mạng LAN – Lưu lượng mạng LAN/ WAN – Các ứng dụng; dịch vụ – Cấu hình phần cứng servers; thiết bị nối mạng Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 27 Lưu hành nội ptithcm.edu.vn Phân loại công cụ phần mềm quản trị mạng (3/3) ng th an co ng c om  Cơ chế thực hiện: – SNMP – Ping – HTTP/ CGI  Môi trường họat động: – DOS – Windows Server; Windows XP/ Server – Linux/Unix/ SUN  Chi phí trang bị cơng cụ: – Miễn phí tịan – Miễn phí phần lõi – Bản quyền thương mại du o Một số công cụ quản trị hoạt động mạng cu u  Tính giám sát mạng: – Sun’s SunNet Manager – HP’s OpenView – IBM’s Netview for AIX – Solarwind  Equipments/ link status – Nagios & Intermapper  Traffic & services – NTOP; Nagios; Argus; Zennos  Traffic: – MRTG; Cricket  Configuration – Rancid Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 28 Lưu hành nội ptithcm.edu.vn Công cụ hỗ trợ bảo mật th an co ng c om  Some security tools to consider: – NetFilter IP Tables – Firewall – WireShark – Protocol analyzer – Snort – Intrusion detection – Netcat – Feature rich tool Great for debugging – Nessus – Vulnerability scanner – Many many more… du o ng Các công cụ giám sát trạng thái Cơng cụ tiện ích HDH- trạng thái & cấu hình Tên cơng cụ cu u Ifconfig Hệ điều hành Unix Mô tả Sử dụng để định hay truy vấn thông tin địa interface Kiểm tra trạng thái node/ host Truy vấn thong tin tên miền địa host từ DNS server Ping Unix; Windows Nslookup Unix; Windows Dig Unix/ Linux Truy vấn DNS server (Domain Name Groper) Host Unix/ Linux Truy vấn thong tin host Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 29 Lưu hành nội ptithcm.edu.vn Các công cụ giám sát trạng thái Cơng cụ tiện ích HDH- Giám sát đường Tên công cụ Hệ điều hành Mô tả Unix; Windows Truy vấn thông tin trạng thái họat động truyền thông Arp Rarp Unix; Windows Chỉ định hay truy vấn thông tin ARP cache Route Unix; Windows Thay đổi hay truy vấn thong tin định tuyến host Traceroute Tracert Unix; Windows Truy vết lộ trình đường từ nguồn đến đích, quan tâm đến độ trể truyền thông ng th an co ng c om netstat du o A few Open Source solutions… cu u Performance Change Mgmt  Cricket  Mercurial  IFPFM  Rancid (routers)  flowc  RCS  mrtg  Subversion  netflow Security/NIDS  NfSen  Nessus  ntop  OSSEC  pmacct  Prelude  rrdtool  Samhain  SmokePing  SNORT SNMP/Perl/ping  Untangle  Ticketing  RT, Trac, Redmine Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com Net Management  Big Brother  Big Sister  Cacti  Hyperic  Munin  Nagios*  Netdisco  Netdot  OpenNMS  Sysmon  Zabbix https://fb.com/tailieudientucntt 30 Lưu hành nội ptithcm.edu.vn 5.5 An toàn khai thác quản lý mạng Vấn đề tĩnh điện (Static) Bụi chất gây ô nhiễm (contaminants) Vấn đề nhiệt độ Vấn đề độ ẩm Sự chấn động (rung động/ Vibration) Điều kiện nguồn cung cấp Software viruses ng th an co ng c om du o Vấn đề tĩnh điện (Static) cu u  Cẩn trọng trước tiếp xúc với thành phần linh kiện mạch điện tử bên thiết bị:  Vấn đề tiếp đất (grounding strap )  Vấn đề phóng điện (discharge) Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 31 Lưu hành nội ptithcm.edu.vn Vấn đề bụi chất ô nhiểm  Tránh bụi bẩn khỏi phận bàn phím, ổ đĩa, cánh quạt tỏa nhiệt lỗ thơng khí thiết bị… du o ng th an co ng c om  Giữ cho môi trường nơi thiết bị lưu giữ không bị ô nhiểm chất khói thuốc (nhựa thuốc chất nicotine) Vấn đề nhiệt độ  Nhiệt độ bên thiết bị: cu u  Quạt gió gắn bên (built-in fans)  Khe thơng gió  Tấm tỏa nhiệt  Nhiệt độ mơi trường:  Phịng đặt thiết bị  Hệ thống thơng gió (quạt hút)  Hệ thống điều hòa Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 32 Lưu hành nội ptithcm.edu.vn Vấn đề độ ẩm  Vấn đề độ ẩm:  Ảnh hưởng hoạt động ổn định linh kiện điện tử ng th an co ng c om  Tuổi thọ linh kiện, thiết bị du o Vấn đề rung động (Vibration) cu u  Sự rung động va chạm đột ngột dẫn đến lỏng lẻo thành phần linh kiện thiết bị  Cần tránh rung động va chạm từ nguồn lưu lượng xe cộ bên ngồi, sấm sét, giơng bảo  Giải pháp:  Cần xiết chặt tất linh, phụ kiện thiết bị  Sử dụng hệ thống cố định thiết bị như:  Racks / Cabins gắn chặt xuống đất  Các kệ rack với khe cắm hay hệ thống bắt ốc, vít chắn cho thiết bị như:  Servers; switches, UPS; back panel… =>racks/ cabins  Sử dụng chấu cắm hay gen chuyên dụng nối ràng Sockets/ connectors Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 33 Lưu hành nội ptithcm.edu.vn Vấn đề nguồn điện  Vấn đề nhiểu điện từ (Electro-Magnetic Interference -EMI)  Vấn đề nhiểu sóng vơ tuyến điện (Radio Frequency Interference -RFI) c om  Biến động nguồn cung cấp ng th an co ng – Ổn áp (Electrical irregularities) du o Vấn đề lây nhiểm viruses  Boot virus (boot sector /master boot record ) cu u  File virus (.EXE, COM, ) – DLL, OCX (machine codes) – DOC, XLS (macro) – HTM, RTF, PDF (script, OLE)  Trojan Horse: Seven, Girl Friend, The Thing  Worms Bg.Quản lý mạng GV NTPDung CuuDuongThanCong.com https://fb.com/tailieudientucntt 34 ... Notifications - Monitoring - Data collection - Accounting Ticket - NOC Tools - Ticket system Ticket Ticket Ticket - Improvements - Upgrades - User complaints - Requests co ng Ticket - Capacity planning -. .. Requests co ng Ticket - Capacity planning - Availability (SLAs)‫‏‬ - Trends - Detect problems c om - Change control & monitoring ng th an - Fix problems du o Triển khai quản trị mạng Giám sát hoạt động... Giao diện người dùng: cu u • Giao diện dịng lệnh- CLI • Giao diện đồ họa- Graphical User Interface (GUI) – Cơ sở thơng tin quản trị: • MIB-II, RMON 1- RMON • Host Resources Mib • hay thành phần