Trang 1 PHẠM TIẾN DŨNGTRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Phạm Tiến Dũng KỸ THUẬT MÁY TÍNH VÀ TRUYỂN THƠNGHỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN MƠ HÌNH TÁC TỬ NGƯỜI SỬ DỤNG VÀ CHỨC NĂNG CỦA
TỔNG QUAN VỀ MẠNG MÁY TÍNH
Mở đầu
Mạng máy tính ra đời nhằm đáp ứng nhu cầu chia sẻ tài nguyên, giao tiếp trực tuyến và sử dụng ứng dụng đa phương tiện Tài nguyên bao gồm phần mềm như dữ liệu và chương trình ứng dụng, cùng với phần cứng như máy in và máy quét Trước khi có mạng, tài nguyên phần cứng chỉ có thể sử dụng riêng cho từng máy tính, khiến việc chia sẻ trở nên khó khăn Khi kết nối mạng, người dùng có thể dễ dàng sử dụng chung máy in mà không cần phải ngồi trực tiếp trước máy tính Mô hình kết nối các máy tính đã tạo ra môi trường làm việc phân tán, nâng cao hiệu quả khai thác tài nguyên chung Ngày nay, mạng máy tính trở thành lĩnh vực nghiên cứu và ứng dụng quan trọng trong Công nghệ thông tin.
Lịch sử mạng máy tính
Máy tính thập niên 1940 là những thiết bị cơ-điện tử cồng kềnh và dễ hỏng Sự ra đời của transistor bán dẫn vào năm 1947 đã mở đường cho việc phát triển máy tính nhỏ gọn và đáng tin cậy hơn.
Vào năm 1950, các máy tính mainframe sử dụng chương trình ghi trên thẻ đục lỗ bắt đầu được triển khai, mang lại nhiều lợi ích nhờ khả năng lập trình của máy tính Tuy nhiên, việc phát triển các chương trình dựa trên thẻ đục lỗ cũng gặp phải nhiều khó khăn.
Cuối thập niên 1950, mạch tích hợp (IC) được phát minh, cho phép chứa nhiều transistor trên một mẫu bán dẫn nhỏ, đánh dấu bước tiến lớn trong việc phát triển máy tính mạnh mẽ, nhanh chóng và nhỏ gọn hơn Hiện nay, IC có khả năng chứa hàng triệu transistor trên một mạch.
Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ hay minicomputer bắt đầu xuất hiện
Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính được gọi là máy tính cá nhân (personal computer – PC)
Vào năm 1981, IBM giới thiệu máy tính cá nhân đầu tiên, đánh dấu một bước ngoặt quan trọng trong công nghệ Sự phát triển và thu nhỏ tinh vi của các mạch tích hợp (IC) đã góp phần làm cho máy tính cá nhân trở nên phổ biến hơn trong cả gia đình và môi trường kinh doanh.
Vào giữa thập niên 1980, người sử dụng máy tính bắt đầu chia sẻ tập tin qua modem kết nối với các máy tính khác, tạo ra kiểu kết nối điểm nối điểm hay truyền theo kiểu quay số Khái niệm này được mở rộng với việc sử dụng máy tính làm trung tâm truyền tin, gọi là sàn thông báo (bulletin board), nơi người dùng có thể kết nối để gửi, nhận thông điệp và tải lên, tải về tập tin Tuy nhiên, hệ thống này gặp hạn chế do số lượng hướng truyền tin rất ít và chỉ phục vụ những người biết về sàn thông báo, cùng với việc mỗi kết nối cần một modem, khiến cho khi số lượng kết nối tăng lên, hệ thống không thể đáp ứng nhu cầu.
Trong các thập niên 1950 đến 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các mạng diện rộng (WAN) có độ tin cậy cao phục vụ cho mục đích quân sự và khoa học Công nghệ này khác biệt so với truyền tin điểm nối điểm, cho phép nhiều máy tính kết nối với nhau qua các đường dẫn khác nhau Mạng sẽ xác định cách dữ liệu di chuyển giữa các máy tính, cho phép thông tin được chia sẻ đồng thời với nhiều máy tính qua cùng một kết nối Cuối cùng, các WAN của Bộ Quốc phòng đã trở thành nền tảng cho Internet ngày nay.
Các khái niệm
1.3.1 Định nghĩa mạng máy tính:
Mạng máy tính là tập hợp các máy tính kết nối với nhau qua đường truyền, cho phép trao đổi thông tin Đường truyền gồm các thiết bị truyền dẫn có dây hoặc không dây, chuyển tín hiệu điện tử giữa các máy tính dưới dạng xung nhị phân Tất cả tín hiệu này thuộc dạng sóng điện từ, và tùy theo tần số, có thể sử dụng các loại đường truyền vật lý như cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại và sóng vô tuyến Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính.
1.3.2 Đường truyền: Đường truyền dùng để chuyển các tín hiệu giữa các máy tính Các tín hiệu đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off) Tất cả các tín hiệu đó đều thuộc dạng sóng điện từ (trải từ tần số sóng radio, sóng ngắn, tia hồng ngoại) Ứng với mỗi loại tần số của sóng điện tử có các đường truyền vật lý khác nhau để truyền tín hiệu
Hiện nay có hai loại đường truyền:
• Đường truyền hữu tuyến: cáp đồng trục, cáp đôi dây xoắn (có bọc kim, không bọc kim), cáp sợi quang
• Đường truyền vô tuyến: radio, sóng cực ngắn, tia hồng ngoại
1.3.3 Kiến trúc mạng máy tính:
Kiến trúc mạng máy tính mô tả cách kết nối các máy tính trong một hệ thống và bao gồm các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông phải tuân theo để đảm bảo hoạt động hiệu quả của mạng Hình trạng kết nối giữa các máy tính được gọi là topo mạng, trong khi tập hợp các quy tắc truyền thông được gọi là giao thức.
Trong mạng máy tính, có hai kiểu kết nối chính là điểm - điểm (point-to-point) và quảng bá (broadcast hay point-to-multipoint) Kết nối điểm - điểm kết nối từng cặp nút, trong đó mỗi nút chịu trách nhiệm lưu trữ tạm thời và chuyển tiếp dữ liệu, vì vậy nó còn được gọi là mạng lưu và chuyển tiếp Nguyên tắc này thường được áp dụng trong các mạng diện rộng Ngược lại, trong kiểu kết nối quảng bá, tất cả các nút mạng chia sẻ một đường truyền vật lý, cho phép dữ liệu từ một nút có thể được tất cả các nút khác tiếp nhận, miễn là có địa chỉ đích để kiểm tra.
Hình 1: Topo mạng điểm-điểm
Hình 2: Topo mạng quảng bá
Giao thức mạng là tập hợp các quy tắc cần thiết để đảm bảo việc trao đổi thông tin diễn ra một cách hiệu quả và chính xác Dù là những thông tin đơn giản
• Khuôn dạng của dữ liệu: cú pháp và ngữ nghĩa
• Thủ tục gửi và nhận dữ liệu
• Kiểm soát chất lượng truyền
• Xử lý các lỗi, sự cố
Giao thức mạng là tập hợp các quy tắc và quy ước cần thiết cho việc xử lý và trao đổi thông tin Khi nhu cầu của người sử dụng ngày càng tăng cao, độ phức tạp của giao thức mạng cũng gia tăng Các mạng có thể áp dụng những giao thức khác nhau tùy thuộc vào sự lựa chọn của nhà thiết kế.
Phân loại mạng máy tính
1.4.1 Phân loại dựa trên khoảng cách địa lý:
Mạng máy tính có thể được phân loại thành bốn loại chính dựa trên khoảng cách địa lý, bao gồm mạng cục bộ, mạng đô thị, mạng diện rộng và mạng toàn cầu.
Mạng cục bộ (LAN) được thiết lập trong phạm vi hẹp như tòa nhà, cơ quan hoặc trường học, với khoảng cách tối đa giữa các máy tính kết nối thường chỉ vài chục km.
• Mạng đô thị (Metropolitan Area Networks - MAN): cài đặt trong phạm vi một đô thị, một trung tâm kinh tế xã hội, có bán kính nhỏ hơn 100 km
• Mạng diện rộng (Wide Area Networks - WAN): phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả lục địa
• Mạng toàn cầu (Global Area Networks - GAN): phạm vi rộng khắp toàn cầu Mạng Internet là một ví dụ cho loại này
Khoảng cách địa lý chỉ là một yếu tố tương đối trong bối cảnh hiện nay Với sự tiến bộ của công nghệ truyền dẫn và quản trị mạng, những ranh giới địa lý trở nên mờ nhạt hơn bao giờ hết.
1.4.2 Phân loại dựa trên kỹ thuật chuyển mạch:
Khi phân loại theo “kỹ thuật chuyển mạch”, có ba loại mạng chính: mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
Mạng chuyển mạch kênh thiết lập một "kênh" cố định giữa hai thực thể để trao đổi thông tin Kênh này được duy trì cho đến khi một trong hai bên ngắt liên lạc, và dữ liệu chỉ được truyền qua con đường đã định sẵn.
Hình 3: Mạng chuyển mạch kênh
• Tốn thời gian để thiết lập kênh cố định giữa hai thực thể
Hiệu suất sử dụng đường truyền thường thấp do có những thời điểm kênh truyền bị bỏ trống, khi cả hai bên không còn thông tin cần truyền Trong khi đó, các thực thể khác lại không được phép sử dụng kênh truyền này.
Mạng chuyển mạch thông báo sử dụng thông báo (message) như một đơn vị thông tin có cấu trúc quy định trước Mỗi thông báo bao gồm vùng thông tin điều khiển, xác định đích đến của nó Dựa trên thông tin này, các nút trung gian có khả năng chuyển tiếp thông báo đến nút kế tiếp trên đường dẫn đến đích Mỗi nút cần lưu trữ tạm thời để "đọc" thông tin điều khiển trước khi tiếp tục chuyển tiếp Tùy thuộc vào điều kiện mạng, các thông báo có thể được truyền qua các đường truyền khác nhau.
Hình 4: Mạng chuyển mạch thông báo Ưu điểm so với mạng chuyển mạch kênh:
• Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà được phân chia giữa nhiều thực thể
• Mỗi nút mạng có thể lưu trữ thông báo cho tới khi kênh truyền rỗi mới gửi thông báo đi, vì vậy giảm được tình trạng tắc nghẽn mạch
• Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo
• Có thể tăng hiệu suất sử dụng dải thông bằng cách gán địa chỉ quảng bá để gửi thông báo đồng thời tới nhiều đích
Việc không giới hạn kích thước của các thông báo có thể dẫn đến chi phí lưu trữ tạm thời cao, ảnh hưởng tiêu cực đến thời gian phản hồi và chất lượng truyền tin.
Dịch vụ thư tín điện tử là lựa chọn phù hợp hơn so với các ứng dụng thời gian thực, do sự tồn tại độ trễ trong quá trình lưu trữ và xử lý thông tin điều khiển tại mỗi nút.
Mạng chuyển mạch gói chia thông báo thành các gói tin nhỏ theo khuôn dạng quy định, mỗi gói tin chứa thông tin điều khiển bao gồm địa chỉ nguồn và đích Các gói tin này có thể di chuyển qua nhiều con đường khác nhau trong mạng, dẫn đến thứ tự nhận được ở bên nhận có thể không giống với thứ tự gửi đi.
Hình 5: Mạng chuyển mạch gói
Giống nhau: phương pháp giống nhau
Mạng chuyển mạch gói có ưu điểm vượt trội trong việc truyền tải nhanh chóng và hiệu quả các gói tin nhờ vào kích thước tối đa được giới hạn, giúp các nút mạng xử lý gói tin mà không cần lưu trữ tạm thời trên đĩa Tuy nhiên, thách thức lớn nhất của loại mạng này là việc tái tạo lại thông báo ban đầu từ các gói tin, đặc biệt khi chúng được truyền qua nhiều đường khác nhau Do đó, cần thiết phải triển khai cơ chế "đánh dấu" gói tin và khôi phục các gói tin bị mất hoặc bị lỗi trong quá trình truyền.
Mạng chuyển mạch gói đang ngày càng phổ biến hơn so với mạng chuyển mạch thông báo nhờ vào tính mềm dẻo và hiệu suất cao Việc kết hợp cả hai kỹ thuật chuyển mạch, bao gồm chuyển mạch kênh và chuyển mạch gói, trong một mạng thống nhất được gọi là mạng dịch vụ tích hợp số (ISDN).
1.4.3 Phân loại theo kiến trúc mạng:
Mạng có thể được phân loại dựa trên kiến trúc mạng, bao gồm topo và giao thức sử dụng Một số mạng phổ biến thường được đề cập là mạng SNA của IBM, mạng ISO và mạng TCP/IP.
TỔNG QUAN VỀ QUẢN TRỊ MẠNG
Lịch sử Quản trị mạng
Đầu những năm 1980, sự phát triển mạnh mẽ trong lĩnh vực mạng máy tính đã diễn ra khi các công ty nhận thấy lợi ích từ việc tiết kiệm chi phí và tăng năng suất nhờ công nghệ mạng Họ nhanh chóng đầu tư và mở rộng mạng máy tính của mình bằng các công nghệ và sản phẩm mới Tuy nhiên, vào giữa những năm 1980, một số công ty gặp khó khăn do việc triển khai nhiều công nghệ mạng khác nhau, dẫn đến tình trạng không tương thích giữa chúng.
Mỗi công nghệ mạng mới đều cần có các chuyên gia nghiên cứu chuyên sâu, và hiện nay, nhu cầu về một đội ngũ quản lý mạng đang tạo áp lực lớn cho nhiều tổ chức.
Quản trị mạng – Các mục tiêu, tổ chức và các chức năng
Network management can be defined as the operations, administration, maintenance, and provisioning (OAMP) of networks and network services.
Nhóm Vận hành xử lý những vấn đề liên quan tới việc cung cấp các dịch vụ mạng hoạt động hàng ngày
Nhóm Quản trị liên quan tới việc thiết lập và quản lý các mục tiêu tổng thể, các chính sách và các thủ tục quản trị mạng
Nhóm Cài đặt (Installation) và Bảo trì (Maintenance) - (I & M) có chức năng lắp đặt và sửa chữa cơ sở vật chất và trang thiết bị
Nhóm Dự phòng đóng vai trò quan trọng trong quy hoạch mạng và đảm bảo dự phòng cho các mạch điện Thông thường, nhiệm vụ này được thực hiện bởi các bộ phận kỹ thuật chuyên trách.
2.2.1 Mục tiêu của Quản trị mạng:
Mục tiêu của quản trị mạng là cung cấp dịch vụ Công nghệ thông tin chất lượng cho người sử dụng Để đạt được điều này, cần thiết lập các chính sách chính thức hoặc không chính thức và thỏa thuận SLA (Service Level Agreements) với người dùng.
Quản trị mạng từ góc độ quản trị kinh doanh là quá trình lập kế hoạch chiến lược và chiến thuật cho các vấn đề kỹ thuật, hoạt động, bảo trì và dịch vụ mạng Mục tiêu là đảm bảo mạng đáp ứng nhu cầu hiện tại và tương lai với chi phí tối thiểu Để thực hiện hiệu quả các chức năng này, cần có sự tương tác tốt giữa các nhóm khác nhau.
Hình 6 trình bày một cái nhìn về các chức năng của quản trị mạng theo hướng tiếp cận từ trên xuống Nó bao gồm ba nhóm chính:
• Dự phòng mạng và dịch vụ,
• Vận hành mạng và dịch vụ
• Cài đặt và bảo trì mạng
Các chức năng quản trị đa dạng thuộc các nhóm chuyên biệt, mặc dù có những phương pháp phân công trách nhiệm khác nhau tùy thuộc vào cơ cấu tổ chức địa phương.
Hình 6: Các nhóm chức năng của Quản trị mạng
Dự phòng mạng là trách nhiệm chủ yếu của Nhóm Kỹ thuật, trong khi Nhóm Quan hệ khách hàng tương tác với người sử dụng và các thuê bao để cung cấp dịch vụ đã được thiết kế Cài đặt và bảo trì mạng thuộc về các Nhóm Cơ sở thiết bị hạ tầng, đảm bảo hoạt động hiệu quả của hệ thống.
Tương tác giữa các nhóm được thể hiện qua Hình 7, trong đó các Nhóm Vận hành mạng chịu trách nhiệm cho các vấn đề vận hành hàng ngày Nhóm này quản lý NOC (Trung tâm vận hành mạng), nơi diễn ra các hoạt động quản trị mạng chính NOC chủ yếu tập trung vào việc vận hành mạng và cũng đảm nhận các nhiệm vụ phụ như dự phòng, cài đặt và bảo trì mạng Các dịch vụ liên quan được điều phối bởi SOC (Trung tâm vận hành thuê bao) và quản lý quan hệ khách hàng thông qua CRM (Quản lý quan hệ khách hàng).
Hình 7: Biểu đồ các chức năng của Quản trị mạng
2.2.2 Dự phòng mạng (Network Provisioning):
Dự phòng mạng là trách nhiệm của Nhóm Kỹ thuật, bao gồm lập kế hoạch và thiết kế mạng Nhóm Kỹ thuật thường xuyên cập nhật công nghệ mới và xác định nhu cầu công nghệ qua phân tích dữ liệu lưu lượng và hiệu suất mạng Các quyết định ở cấp quản lý cũng có thể khởi xướng việc làm mới hoặc sửa đổi dự phòng mạng Để sử dụng hiệu quả các trang thiết bị, Nhóm Dự phòng mạng cần quản lý tốt các thay đổi cấu hình hiện tại và tương lai.
Các công cụ quản trị mạng hỗ trợ Nhóm Kỹ thuật trong việc thu thập số liệu thống kê và phân tích xu hướng lưu lượng mạng, phục vụ cho kế hoạch phát triển Hệ thống vận hành tự động giúp thiết kế mạch và kiểm tra tối ưu hóa hiệu suất mạng.
2.2.3 Trung tâm vận hành mạng (NOC) và sự vận hành mạng:
Các chức năng trong vận hành mạng được quản lý bởi NOC, nơi chịu trách nhiệm cung cấp dịch vụ mạng hàng ngày ISO đã quy định năm chức năng chính trong quản trị mạng OSI, bao gồm quản trị lỗi, cấu hình, hiệu suất, bảo mật và quản lý kiểm toán NOC cũng có nhiệm vụ thu thập số liệu thống kê và tạo ra báo cáo phục vụ cho quản lý, hỗ trợ hệ thống và người sử dụng Các công cụ NMS là rất cần thiết cho các hoạt động của NOC, hỗ trợ cho các chức năng quản lý khác nhau.
Khi có một dịch vụ bị lỗi, NOC có trách nhiệm khôi phục lại dịch vụ đó càng sớm càng tốt bằng cách phát hiện và cô lập nguyên nhân gây ra lỗi Trong một số trường hợp, mạng sẽ tự động khôi phục lại dịch vụ, còn trong các tình huống khác, NMS sẽ phát hiện các thành phần bị lỗi và đưa ra cảnh báo thích hợp Tuy nhiên, việc khôi phục các dịch vụ không bao gồm việc loại bỏ nguyên nhân của sự cố, trách nhiệm này thuộc Nhóm I & M, và sẽ có một báo cáo về sự cố kèm theo cách giải quyết được đưa ra.
Quản lý báo cáo sự cố là một phần quan trọng trong quản lý lỗi, nhằm theo dõi và giải quyết các sự cố mạng Mọi sự cố đều được ghi nhận cho đến khi được
Quản lý cấu hình mạng bao gồm ba loại cấu hình: cấu hình tĩnh, cấu hình đang hoạt động và cấu hình dự kiến Cấu hình tĩnh là cấu hình cố định được áp dụng khi mạng khởi động từ trạng thái idle Cấu hình đang hoạt động có thể khác với cấu hình tĩnh, trong khi cấu hình dự kiến phản ánh sự thay đổi trong tương lai khi có sự thay đổi về dữ liệu cấu hình Thông tin này rất quan trọng cho việc lập kế hoạch và quản lý kho Dữ liệu cấu hình được thu thập tự động và lưu trữ bởi các hệ thống quản lý mạng (NMSs), trong khi trung tâm điều hành mạng (NOC) hiển thị cấu hình động và tình trạng hiện tại của mạng.
Tình trạng mạng được quản lý bởi Hệ thống Quản lý Mạng (NMS), cho phép theo dõi các sự cố phát sinh trong các thành phần mạng, lưu lượng và hiệu suất NOC sẽ thực hiện các thay đổi cấu hình cần thiết để giảm thiểu tình trạng tắc nghẽn lưu lượng tạm thời, và các thay đổi này sẽ được cập nhật trên màn hình hiển thị động tại NOC.
Quản lý hiệu suất mạng yêu cầu thu thập và cập nhật dữ liệu kịp thời từ NOC để tối ưu hóa hiệu suất Thống kê mạng bao gồm thông tin về lưu lượng, tính sẵn sàng và độ trễ mạng, có thể được phân tích dựa trên khối lượng truy cập ở các phân đoạn khác nhau hoặc theo các ứng dụng như Web, email Các số liệu này giúp phát hiện xu hướng và lập kế hoạch nhu cầu tương lai, đồng thời hỗ trợ điều chỉnh mạng nhằm tăng độ tin cậy và cải thiện thời gian phản hồi.
Cấu trúc và tổ chức Quản trị mạng
Cần phân biệt rõ giữa Quản trị mạng, Hệ thống mạng và Quản lý dịch vụ Người dùng thường không nhận ra sự khác biệt này khi không thể truy cập ứng dụng trên máy chủ từ máy trạm Lỗi có thể phát sinh từ chương trình ứng dụng trên máy chủ hoặc từ kết nối giữa máy trạm và máy chủ Vấn đề do lỗi hệ thống mạng liên quan đến Hệ thống mạng và Quản lý dịch vụ, trong khi lỗi kết nối thuộc về Quản trị mạng Quản trị hệ thống và dịch vụ bao gồm quản lý hệ thống, tài nguyên trong mạng và các dịch vụ mạng Quản trị mạng tập trung vào các nguồn tài nguyên như hub, switch, bridge, router, gateways và kết nối giữa chúng, bao gồm cả kết nối end-to-end giữa hai bộ xử lý trong mạng.
Mạng bao gồm các thiết bị mạng và kết nối, với mỗi nhà cung cấp sản xuất thiết bị kèm theo hệ thống quản lý mạng (NMS) để theo dõi trạng thái Dữ liệu từ các thiết bị được thu thập và hiển thị trên NMS, giúp cảnh báo đội ngũ vận hành khi xảy ra lỗi, chẳng hạn như lỗi bridge Thông qua thông báo từ NMS, đội ngũ có thể nhanh chóng xử lý sự cố và khôi phục dịch vụ trước khi người dùng nhận thấy vấn đề.
Mỗi loại thiết bị mạng cần được quản lý hiệu quả bởi hệ thống quản trị tương ứng, và một NMS (Hệ thống Quản lý Mạng) là cần thiết để quản lý tất cả các thiết bị kết nối trong mạng Một hãng có thể phát triển NMS riêng cho các thiết bị của mình, nhưng các công ty toàn cầu thường sử dụng linh kiện từ nhiều hãng khác nhau, đòi hỏi một hệ thống quản lý thông tin có khả năng duy trì mạng lưới với thiết bị đa dạng Điều này dẫn đến nhu cầu cài đặt nhiều NMS hoặc phát triển một NMS có khả năng quản lý thiết bị từ nhiều nhà sản xuất Do đó, hệ thống quản lý chung và khả năng tích hợp các hệ thống quản lý khác nhau là rất quan trọng trong lĩnh vực quản trị mạng.
Các tổ chức tiêu chuẩn và cộng đồng công nghiệp đã thiết lập và tiếp tục phát triển các tiêu chuẩn quản lý mạng, trong đó hai tiêu chuẩn chính là Internet do Internet Task Force Engineering (IETF) phát triển và OSI do ISO phát triển Ngoài ra, các tiêu chuẩn khác cũng được xây dựng bởi các tập đoàn công nghiệp như Diễn đàn DSL và CableLabs Kiến trúc Quản trị mạng cho khả năng tương tác cho phép hai hệ thống từ hãng A và B trao đổi thông điệp quản trị chung, bao gồm dữ liệu thông tin quản trị và dữ liệu điều khiển quản trị Các giao thức và dịch vụ liên quan được thể hiện qua các ứng dụng quản lý như quản lý lỗi và cấu hình, với giao thức CMIP cho mô hình OSI và SNMP cho mô hình Internet Giao thức truyền tải được sử dụng là bốn lớp OSI đầu tiên cho mô hình OSI và TCP/IP cho hai lớp đầu tiên của mô hình Internet.
Hình 8: Kiến trúc Quản trị mạng
Mô hình phân cấp trong Hình 9 thể hiện hai tác tử mạng giám sát các tập đối tượng được quản lý Các tác tử này có thể được nhúng trong mạng hoặc giao tiếp với EMS NMS nằm ở vị trí cao nhất trong mô hình, với mỗi tác tử đảm nhiệm việc giám sát các đối tượng tương ứng của mình.
Mạng ngang hàng cho phép quản lý và kiểm soát mạng hiệu quả, như minh họa trong Hình 10 Hai Hệ thống Quản lý Mạng (NMS) kết nối với hai mạng viễn thông của các nhà cung cấp dịch vụ khác nhau, tương tác và chồng lên dữ liệu của nhau Điều này tạo ra một cái nhìn tổng thể và tích hợp cho các quản trị viên mạng, giúp họ quản lý hệ thống một cách dễ dàng hơn.
Các lý thuyết Quản trị mạng
Quản trị mạng có thể được hiểu là quản lý một miền, nơi miền là nhóm các thông số có thuộc tính tương đồng Miền địa lý chỉ các phân khu trong một khu vực lớn, như ở Ấn Độ, nơi quản lý viễn thông được chia thành các vòng tròn, mỗi vòng tròn đại diện cho một mạng viễn thông độc lập.
Một cách phân loại miền là dựa trên sản phẩm của nhà sản xuất, nơi mỗi nhà sản xuất có hệ thống quản lý riêng để quản lý sản phẩm của họ Thêm vào đó, phân loại cũng có thể được thực hiện từ góc độ công nghệ, chẳng hạn như các sản phẩm dựa trên công nghệ cụ thể.
IP, các sản phẩm viễn thông, sản phẩm truyền thông băng thông rộng và các sản phẩm vận tải kỹ thuật số như SDH có thể được xem là một lĩnh vực được quản lý bởi một hệ thống quản lý mạng (NMS) độc lập hoặc một nhóm quản trị chuyên biệt.
Network management protocols, such as SNMP (Simple Network Management Protocol) and CMIP (Common Management Information Protocol), play a crucial role in overseeing and managing network operations effectively These protocols facilitate communication and data exchange between network devices, ensuring efficient management and monitoring of network performance Understanding these protocols is essential for optimizing network administration and enhancing overall network reliability.
Element (CMIP/CMISE) OSI-based, có thể theo dõi lưu lượng sử dụng giao thức khác nhau ở mỗi lớp giao thức
Công nghệ mạng và truyền dẫn tạo nên một hệ thống mạng end-to-end, bao gồm nhiều công nghệ và phương tiện truyền dẫn khác nhau Giao tiếp end-to-end được hình thành từ các thành phần mạng như thiết bị định tuyến IP và thiết bị chuyển mạch ATM, có khả năng kết nối toàn cầu qua cáp đồng trục, truyền dẫn không dây, cáp quang và cáp xoắn Các chế độ truyền dẫn có thể bao gồm kỹ thuật số TDM, ATM, hoặc truy cập băng thông rộng Để quản lý tính sẵn sàng của mạch, một Hệ thống Quản lý Mạng (NMS) tích hợp được sử dụng, hỗ trợ nhiều hãng và công nghệ khác nhau.
HỆ THỐNG QUẢN TRỊ MẠNG
Khái niệm
Để nhà quản trị mạng theo dõi hiệu quả công tác quản trị mạng, các thiết bị phần cứng và phần mềm cần được thiết kế và cài đặt hỗ trợ cho họ Các phần mềm chuyên dụng cho quản trị mạng được phát triển nhằm tối ưu hóa quá trình này Sự kết hợp giữa phần cứng và phần mềm tạo nên một hệ thống quản trị mạng hoàn chỉnh Hiện nay, có nhiều hệ thống quản trị mạng khác nhau, nhưng chúng thường có kiến trúc chung tương tự như hình minh họa.
Hình 11: Kiến trúc của một hệ thống quản trị mạng
Trong kiến trúc mạng, các thiết bị như máy tính, máy in mạng và các thiết bị kết nối như Hub, Switch, Router cần được theo dõi và điều khiển trạng thái Những thiết bị này được gọi là thiết bị quản trị (Managed Device).
Trạm quản trị mạng (NMS - Network Management Station) là máy tính được cài đặt phần mềm giúp nhà quản trị mạng thực hiện các thao tác quản lý và giám sát mạng hiệu quả.
A Management Station, also known as a Network Management System, is essential for overseeing network operations The software installed on this management station is referred to as a Management Entity, which plays a crucial role in managing network resources effectively.
Mỗi thiết bị quản trị hoạt động với một chương trình cho phép gửi thông báo về các sự kiện bất thường đến thực thể quản trị mạng, chẳng hạn như khi giá trị ngưỡng bị vượt qua Đồng thời, các thiết bị này cũng nhận và thi hành các lệnh từ thực thể quản trị mạng Phần mềm hoạt động bên trong các thiết bị này được gọi là Tác tử (agent).
Tác tử có nhiệm vụ theo dõi liên tục trạng thái của thiết bị mà nó hoạt động trên đó Chúng ghi nhận các giá trị của các thông số quan trọng mà nhà quản trị quan tâm và lưu trữ vào Cơ sở thông tin quản trị (MIB - Management Information Base) bên trong thiết bị.
Khi nhà quản trị mạng cần thông tin về trạng thái của một thiết bị, họ sẽ thực hiện một chức năng trên phần mềm quản trị mạng Phần mềm này gửi lệnh đến tác tử trên thiết bị, tác tử sẽ tìm kiếm thông tin trong cơ sở dữ liệu quản trị và gửi lại cho nhà quản trị Cuối cùng, phần mềm hiển thị thông tin này trên màn hình, thường dưới dạng đồ họa, giúp nhà quản trị dễ dàng theo dõi trạng thái thiết bị.
Giao tiếp giữa thực thể quản trị mạng và tác tử quản trị mạng yêu cầu tuân thủ một giao thức, được gọi là giao thức quản trị mạng (Network Management Protocol) Phần mềm quản trị mạng chỉ có thể quản lý thiết bị khi chúng sử dụng cùng một giao thức Để quản lý thiết bị từ các nhà sản xuất khác nhau, việc chuẩn hóa giao thức quản trị mạng là cần thiết Hiện nay, có một số giao thức phổ biến được sử dụng trong lĩnh vực này.
• Giao thức quản trị mạng đơn giản (SNMP – Simple Network Management Protocol)
• Giao thức theo dõi mạng từ xa (RMON – Remote Monitoring)
3.2 Các chức năng của Hệ thống quản trị mạng:
Một Hệ thống quản trị mạng bao gồm các chức năng chính như sau:
1 Quản trị sự cố (Fault Management): Phát hiện, cô lập và khắc phục sự cố
2 Quản trị cấu hình (Configuration Management): Thu thập thông tin hệ thống, cảnh báo các thay đổi của hệ thống và thay đổi cấu hình
3 Quản trị hiệu năng (Performance Management): Thu thập, thống kê thông tin để đánh giá hiệu năng của hệ thống theo điều kiện thực tế và giả định khác nhau
4 Quản trị an ninh (Security Management): Bảo vệ hệ thống, ngăn chặn các hoạt động trái phép, bảo mật thông tin truyền trên mạng
5 Quản trị kiểm toán (Accounting Management): Kiểm soát tài nguyên trong mạng
Có nhiều NMS như: Cisco Network Management, IBM Open – Network Architecture, HP Open view… Hầu hết các NMS sử dụng giao thức SNMP để hoạt động.
Phần mềm quản lý mạng mã nguồn mở
Phần mềm nguồn mở (PMNM) hay còn gọi là Free/Open Source Software (FOSS) là phần mềm được cung cấp dưới dạng mã nguồn, cho phép người dùng tự do sửa đổi, cải tiến, phát triển và nâng cấp theo các nguyên tắc trong giấy phép PMNM (General Public Licence - GPL) mà không cần xin phép Điều này trái ngược với phần mềm nguồn đóng (PMNĐ) hay phần mềm thương mại, nơi người dùng không có quyền thực hiện các thay đổi tương tự.
Phí đăng ký phần mềm mã nguồn mở (PMNM) gần như miễn phí, với hầu hết sản phẩm có thể tải về từ Internet mà không tốn phí Tuy nhiên, việc cho rằng PMNM hoàn toàn miễn phí là không chính xác, vì người dùng vẫn phải chi trả cho nhân sự, phần cứng, đào tạo, bảo hành, huấn luyện, nâng cấp và tư vấn Dù vậy, khi tính tổng chi phí, PMNM vẫn tiết kiệm hơn nhiều so với phần mềm có bản quyền.
Phần mềm nguồn mở (PMNM) mang lại nhiều lợi ích kinh tế, giúp tiết kiệm chi phí đáng kể Tuy nhiên, khi lựa chọn phần mềm, người dùng thường quan tâm đến tiện ích và chất lượng hơn là chỉ tập trung vào chi phí PMNM nổi bật với các ưu điểm như tính an toàn, ổn định và đáng tin cậy, cùng với việc sử dụng
Về tính an toàn, không có hệ điều hành nào hoàn hảo, nhưng phần mềm mã nguồn mở (PMNM) vượt trội hơn phần mềm mã nguồn đóng (PMNĐ) về độ an toàn Đầu tiên, mã nguồn mở được chia sẻ rộng rãi, giúp người lập trình và người sử dụng dễ dàng phát hiện và khắc phục lỗ hổng an toàn Thứ hai, trong PMNM, tính an toàn luôn được ưu tiên trước khi thêm bất kỳ tính năng nào vào ứng dụng Cuối cùng, các hệ thống PMNM dựa trên mô hình Unix, với cấu trúc an toàn cao, ngăn chặn việc xâm nhập và bảo vệ dữ liệu cá nhân của người dùng.
Các PMNM được biết đến với tính ổn định và độ tin cậy cao, một kết luận được xác nhận qua các thử nghiệm so sánh với các PMNĐ khác.
Các chuẩn mở trong PMNM (Phần mềm Nguồn Mở) giúp người dùng không phải lệ thuộc vào nhà cung cấp, dựa trên ba trụ cột chính: nguồn mở, chuẩn mở và nội dung mở Thứ nhất, mã nguồn công khai cho phép người dùng tái thiết kế và tích hợp các bộ chuẩn của ứng dụng một cách linh hoạt Thứ hai, việc tuân thủ các chuẩn đã được công nhận rộng rãi giúp các dự án PMNM chủ động và dễ dàng tương thích với nhau Nhờ đó, người sử dụng có thể tự do lựa chọn và không bị ràng buộc bởi bất kỳ nhà cung cấp nào.
Giảm sự phụ thuộc vào xuất khẩu là một yếu tố quan trọng cho các quốc gia đang phát triển, khi trước đây họ phải chi trả một khoản tiền lớn để có được giấy phép sử dụng phần mềm đóng Việc này đã làm tiêu tốn quỹ dự trữ ngoại tệ của quốc gia Tuy nhiên, giải pháp phần mềm nguồn mở (PMNM) đã xuất hiện, giúp các quốc gia này dễ dàng vượt qua những khó khăn tài chính liên quan.
Phát triển năng lực ngành công nghiệp phần mềm địa phương là yếu tố quan trọng để nâng cao khả năng đổi mới của nền kinh tế Phần mềm mã nguồn mở (PMNM) không chỉ dễ tìm kiếm và sử dụng mà còn dễ học hỏi, tạo điều kiện cho các lập trình viên phát huy kiến thức và tài nguyên sẵn có để sáng tạo ra các phần mềm mới Quy trình phát triển PMNM mang tính mở và hợp tác cao, cho phép người học khám phá và thử nghiệm các khái niệm phần mềm mà không gây tốn kém cho xã hội.
Vấn đề vi phạm bản quyền và quyền sở hữu trí tuệ đang ngày càng nghiêm trọng, với tỷ lệ sao chép phần mềm toàn cầu rất cao, như 24% ở Mỹ và 35% ở châu Âu Hành vi này gây thiệt hại lớn cho các quốc gia trên nhiều phương diện Giải pháp phần mềm nguồn mở (PMNM) đã ra đời nhằm khắc phục tình trạng này, mang lại lợi ích thiết thực cho việc tuân thủ các quy định của WTO.
Bản địa hoá là lĩnh vực mà phần mềm mã nguồn mở (PMNM) thể hiện rõ ưu thế vượt trội Người dùng PMNM có khả năng tự do điều chỉnh phần mềm để phù hợp với nhu cầu cụ thể của từng khu vực văn hoá, không phụ thuộc vào quy mô kinh tế Chỉ cần một nhóm nhỏ chuyên gia kỹ thuật, họ có thể phát triển phiên bản nội địa hoá với chi phí thấp cho bất kỳ PMNM nào.
PMNM cũng có những hạn chế nhất định, đó là :
Mặc dù nhiều dự án PMNM đang được triển khai, nhưng vẫn còn thiếu các ứng dụng phần mềm kinh doanh chuyên biệt, đặc biệt trong những lĩnh vực chưa được phát triển đầy đủ.
Tính tương hỗ với các phần mềm đóng: Các PMNM khi cài trên máy để bàn, thường không hoàn toàn tương thích với PMNĐ
PMNM không đáp ứng được tính tiện dụng vốn có của phần mềm thương mại, do thiếu một hệ thống hỗ trợ chất lượng cao Bên cạnh đó, giao diện đồ họa người dùng (GUI) của PMNM cũng không thân thiện, gây khó khăn cho người sử dụng.
Giao diện đồ họa trong hệ thống phần mềm mã nguồn mở (PMNM) không phải là một yếu tố đơn lẻ mà là sự kết hợp từ nhiều dự án khác nhau, với các yếu tố giao diện hoạt động theo trình tự khác nhau Ví dụ, lệnh "lưu dữ liệu" có thể khác nhau giữa các chương trình, điều này tạo ra sự khác biệt so với các hệ điều hành nguồn đóng như Microsoft Windows Mặc dù có nhiều nỗ lực để thống nhất giao diện cho các chức năng, hệ điều hành PMNM vẫn có thể gặp tình trạng thiếu đồng bộ.
Tuy nhiên, cùng với sự phát triển của PMNM, tất cả những hạn chế này sẽ dần được khắc phục
3.3.4 Một số phần mềm quản lý mạng mã nguồn mở:
Nagios là phần mềm mã nguồn mở phổ biến, cho phép giám sát cơ sở hạ tầng, hệ thống mạng và máy tính Nó cung cấp giải pháp toàn diện cho việc giám sát và cảnh báo các máy chủ, thiết bị chuyển mạch, ứng dụng và dịch vụ, được coi là tiêu chuẩn công nghiệp trong giám sát hạ tầng Công nghệ thông tin.
Một số đặc điểm, chức năng của Nagios:
Giám sát trạng thái hoạt động của các dịch vụ mạng (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, FTP, SSH)
Giám sát tài nguyên của máy chủ, bao gồm tải CPU, tình trạng sử dụng ổ cứng và các bản ghi hệ thống, là cần thiết trên các hệ điều hành mạng như Microsoft Windows Việc này có thể thực hiện thông qua các plugin NSClient++ hoặc Check MK để đảm bảo hiệu suất và ổn định của hệ thống.
HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN MÔ HÌNH TÁC TỬ NGƯỜI SỬ DỤNG VÀ CHỨC NĂNG CỦA DỊCH VỤ
Giới thiệu
Mô hình của một Hệ thống Quản lý Mạng (NMS) thường là Client-Server, trong đó máy chủ kết nối với nhiều tác tử SNMP trên các máy trạm để thu thập thông tin về liên kết và trạng thái của các nút mạng Dựa trên những thông tin thu thập được, máy chủ thực hiện các nhiệm vụ quản lý và giám sát mạng hiệu quả.
Các nút mạng trung gian có vai trò thu thập thông tin từ các nút khác và truyền tải đến máy chủ Mô hình hệ thống này được thể hiện rõ trong Hình 7.
Hình 12: Mô hình phổ biến của NMS
Việc sử dụng các Hệ thống Quản lý Mạng (NMS) gặp khó khăn khi toàn bộ khu vực mạng kết nối qua các thiết bị không hỗ trợ SNMP, dẫn đến việc máy chủ không thể nhận diện các thiết bị này Điều này khiến cho máy chủ SNMP không thể thu thập thông tin từ các thiết bị và máy tính kết nối, tạo ra những khu vực mạng không thể quản lý Hơn nữa, thiết bị hỗ trợ SNMP thường có giá cao do yêu cầu khả năng xử lý mạnh mẽ, và vấn đề tương thích giữa các thiết bị SNMP cũng có thể gây ra tình huống tương tự.
Hiện nay, hầu hết các phần mềm quản trị mạng đều hỗ trợ mô phỏng các giao thức mạng như HTTP, SMTP, POP và IMAP Các phần mềm này chủ yếu tập trung vào việc giám sát máy chủ và thiết bị mạng, trong khi việc giám sát các máy trạm chỉ dừng lại ở việc kiểm tra kết nối mạng, mức độ bận của CPU và bộ nhớ sử dụng.
Hệ thống mạng có thể hoạt động bình thường, nhưng vẫn có thể xảy ra lỗi dịch vụ mà hệ thống giám sát không phát hiện Nguyên nhân là do SNMP chỉ tập trung vào các giao thức mạng mà không chú ý đến dịch vụ người dùng Điều này dẫn đến việc quản trị mạng thường là người cuối cùng phát hiện sự cố Quan điểm giữa quản trị mạng và người sử dụng về dịch vụ mạng cũng không nhất quán, gây ra tình trạng mạng hoạt động với quản trị nhưng không khả dụng với người dùng Để nâng cao chất lượng hệ thống thông tin cho người sử dụng, cần có giải pháp giám sát cả chất lượng dịch vụ cung cấp, không chỉ hạ tầng mạng.
Hệ thống quản trị mạng sử dụng Tác tử người sử dụng (End User Agent - EUA) là một giải pháp hiệu quả giúp xác định vị trí vật lý của các máy trạm đã cài đặt EUA trong mạng Giải pháp này khắc phục tình trạng các thiết bị mạng và máy tính không hỗ trợ SNMP, cho phép NMS thu thập thông tin vị trí của các thiết bị dựa trên dữ liệu người dùng Ngoài ra, việc giám sát máy của người dùng cũng trở nên dễ dàng hơn, giúp phát hiện và sửa chữa lỗi nhanh chóng.
Luận văn đề xuất một mô hình quản trị mạng hướng chức năng, giúp phát hiện sự cố trong cung cấp dịch vụ cho người sử dụng Mô hình này phân biệt lỗi do hệ thống và lỗi do người sử dụng, đảm bảo việc xác định và đáp ứng nhu cầu của người dùng được thực hiện thường xuyên và tự động.
Hình 13: Mô hình chung của hệ thống
Mô hình tác tử người sử dụng (End User Agent Model)
Trong bài viết này, chúng ta sẽ khám phá cách sử dụng EUA để xác định vị trí của từng máy tính trong mạng, giúp quản trị viên quản lý và hỗ trợ kỹ thuật hiệu quả hơn Ý tưởng là tận dụng sức mạnh tính toán của các thiết bị đầu cuối như máy tính cá nhân để hỗ trợ tác tử SNMP Nhờ vào khả năng tính toán vượt trội, tác tử SNMP không chỉ gửi thông tin về thiết bị chủ mà còn có khả năng khám phá và thu thập thông tin từ các thiết bị kết nối.
Mô hình giải pháp EUA được mô tả ở Hình 13
Kịch bản thử nghiệm dịch vụ
Module ghi nhận kết quả thử nghiệm dịch vụ Kết quả thử nghiệm dịch vụ
Hình 14: Máy chủ và Tác tử người sử dụng
Sau khi cài đặt thành công EUA trên máy trạm, bước tiếp theo là liên kết EUA với địa chỉ mạng và địa chỉ vật lý của máy Có hai giải pháp cho vấn đề này.
1) Cho phép các tác tử tự tìm ra địa chỉ mạng của nó và gửi đến máy chủ
2) Cho phép người dùng đăng ký thông tin của họ bao gồm cả vị trí vật lý khi tải về các tác tử
Giải pháp đầu tiên không cho phép xác định địa chỉ vật lý của tác tử, trong khi giải pháp thứ hai dựa vào địa chỉ mạng tại thời điểm tải về cùng với thông tin đăng ký của người sử dụng để xác định địa chỉ vật lý của tác tử Giải pháp này giả định rằng
Người sử dụng luôn cung cấp thông tin chính xác
Địa chỉ mạng được cung cấp bởi máy chủ DHCP và là vĩnh viễn cho các máy
Cơ chế được mô tả trong Hình 14
Hình 15: Liên kết giữa máy chủ và tác tử người sử dụng
Quá trình hoạt động diễn ra như sau: Trên máy tính của người dùng, quản trị viên sử dụng một mẫu để người dùng nhập thông tin, bao gồm vị trí và các thông tin khác Đồng thời, máy chủ web xác định địa chỉ IP của máy trạm Thông tin này được gửi từ máy trạm đến máy chủ cùng với yêu cầu tải về EUA Tất cả dữ liệu này được lưu trữ trong cơ sở dữ liệu NMS.
Khi người dùng cài đặt tác tử EUA, địa chỉ IP sẽ được kiểm tra và thông tin IP từ máy trạm sẽ được gửi về máy chủ Hệ thống NMS sẽ đối chiếu thông tin IP của người dùng với cơ sở dữ liệu hiện có Kết quả là, trong cơ sở dữ liệu NMS sẽ lưu trữ thông tin đầy đủ về từng máy trạm đã cài đặt EUA trong hệ thống.
Có mô hình hệ thống mạng cục bộ như trong Hình 15 Trong đó:
Server-1: Máy chủ chạy phần mềm quản lý mạng
Client-1: Máy trạm cần giám sát
Hình 16: Ví dụ về mô hình mạng cần giám sát
Here is the rewritten paragraph:Hệ thống được phát triển dựa trên phần mềm quản lý mạng mã nguồn mở, cho phép xây dựng mô-đun web riêng biệt để người dùng nhập thông tin và tải về các tác tử SNMP Ngoài ra, hệ thống EUA được kết nối với NMS thông qua truy cập trực tiếp vào cấu trúc cơ sở dữ liệu của NMS, mô tả chi tiết trong Hình 11.
Hình 17: Kết nối giữa hệ thống EUA và NMS
Khi máy trạm Client-1 gửi yêu cầu tải về tác tử EUA tới Server-1, nó cung cấp địa chỉ IP và thông tin người dùng qua một form, bao gồm tên người dùng và phòng ban, trong khi địa chỉ IP được phát hiện tự động Server-1 xử lý và lưu giữ thông tin này trong cơ sở dữ liệu Khi tác tử được cài đặt lần đầu trên Client-1, nó gửi IP của máy trạm đến Server-1, nơi thông tin này được kiểm tra và đối chiếu với cơ sở dữ liệu NMS Từ đây, người quản trị có thể xác định vị trí của từng tác tử trong hệ thống và sử dụng thông tin này cho quản lý hiệu quả.
Các chức năng của mô-đun EUA được mô tả trong Hình 12
Hình 18: Chức năng của mô-đun EUA
Trong đó, mô-đun EUA bao gồm 2 chức năng chính:
Chức năng Đăng ký gồm các chức năng con như sau:
• Input form (form nhập liệu): form để người dùng nhập các thông tin về vị trí của máy trạm như tên người dùng, phòng ban, đơn vị, tầng…
• IP Detector (bộ phát hiện IP): cho phép phát hiện tự động địa chỉ IP trên máy trạm
Chức năng Enregister cho phép kiểm tra và xác nhận các thông tin đã nhập, kết nối những thông tin này với địa chỉ IP được phát hiện và lưu trữ chúng trong cơ sở dữ liệu NMS.
• Download: thực hiện chức năng cho phép máy trạm người sử dụng tải về tác tử người sử dụng để cài đặt
• Update: chức năng cho phép EUA trên máy trạm có thể cập nhật thông tin về phiên bản mới, các kịch bản thực thi… từ máy chủ đẩy về
Chức năng Quản trị bao gồm các chức năng con:
• Initiate: Khởi tạo các tiến trình
• Location Correction: Hiệu chỉnh vị trí, thực chất là quá trình kiểm tra lại IP trên máy trạm và gửi về máy chủ
Chức năng Map cho phép người dùng tìm kiếm và đối chiếu địa chỉ IP của máy trạm với các IP đã được lưu trữ trong cơ sở dữ liệu NMS Từ đó, người dùng có thể lấy thông tin về vị trí vật lý đã được nhập trước khi tải về EUA Để sử dụng tính năng này, người dùng cần đăng ký thông tin cá nhân.
Hình 19: Mẫu đăng ký thông tin người dùng trước khi tải về tác tử NSD
Phần mềm mã nguồn mở được ưa chuộng vì khả năng tùy chỉnh linh hoạt, giúp người dùng dễ dàng sửa đổi theo nhu cầu cụ thể Đây là sự lựa chọn tối ưu cho các dự án đòi hỏi sự linh hoạt và tính tùy biến cao.
Giải pháp giám sát chức năng của dịch vụ
Các thiết bị không hỗ trợ SNMP tạo ra vùng đen không thể giám sát, khiến việc quản lý và theo dõi trở nên khó khăn Việc khai thác các thiết bị hỗ trợ SNMP từ nhiều nhà sản xuất cũng gặp nhiều thách thức Để khắc phục, Mục 4.2 của luận văn đề xuất giải pháp sử dụng tác tử người sử dụng đầu cuối, giúp xác định chất lượng hạ tầng mạng tại vị trí người dùng Giải pháp này đã giải quyết vấn đề liên kết giữa địa chỉ IP, ID của tác tử và vai trò của người sử dụng.
Dựa trên tác tử người sử dụng (EUA), hệ thống đã khắc phục ảnh hưởng của các thiết bị không hỗ trợ SNMP, giúp xác định lỗi hạ tầng mạng đến máy của người sử dụng Việc theo dõi tập hợp máy tính kết nối cùng vị trí địa lý cho phép chẩn đoán chính xác hơn về sự cố mạng Tuy nhiên, EUA chỉ phát hiện sự cố mạng tự động mà không kiểm tra tình trạng các dịch vụ mạng như mail, web hay webmail Nếu EUA có khả năng kiểm tra chức năng của các dịch vụ, quản trị mạng có thể phát hiện lỗi trước khi người sử dụng nhận thấy, từ đó nâng cao mức độ sẵn sàng và tin cậy của hệ thống.
Hệ thống giám sát triển khai 2 giải pháp chính:
1 Xây dựng các mô đun phần mềm cho phép giám sát chức năng của dịch vụ mạng và dịch vụ người sử dụng
2 Xây dựng các agent cho phép các mô đun phần mềm nói trên có thể được cài đặt trong bối cảnh của người sử dụng Các agent này còn thực hiện thêm chức năng bổ sung là cung cấp các thông tin về vị trí xảy ra sự cố Để có thể kiểm tra một dịch vụ có đang được cung cấp một cách bình thường hay không, cần có các yếu tố sau:
Qui trình sử dụng dịch vụ
Mô đun phần mềm mô phỏng qui trình dịch vụ
Tài khoản (account/profile) của người sử dụng
Mô đun ghi nhận kết quả thử nghiệm dịch vụ với account và profile nói trên
Để đáp ứng nhu cầu của người sử dụng, cần phát triển các kịch bản giám sát cho những dịch vụ có chức năng phức tạp hơn Mỗi dịch vụ cung cấp cho người dùng cần được xây dựng một cách cẩn thận để đảm bảo hiệu quả và chất lượng.
Qui trình sử dụng dịch vụ bao gồm các tương tác giữa phần mềm client và server với sự tham gia của người sử dụng
Kịch bản thử nghiệm dịch vụ
Các mô đun phần mềm thử nghiệm dịch vụ
Mô tả quy trình hoạt động của giao thức POP3:
Hình 20: Mô hình gửi/nhận mail qua Internet
Trong Hình 14 khi User (địa chỉ IP là 10.0.0.55) muốn nhận mail của người gửi, nó gửi một yêu cầu đồng bộ [SYN] tới mail server (địa chỉ
Mail server nhận được yêu cầu đồng bộ từ user sẽ gửi lại một bản tin [SYN,ACK] báo rằng mail server chấp nhận kết nối
Here is the rewritten paragraph:Khi nhận được bản tin chấp nhận kết nối từ mail server, phía user sẽ gửi lại một bản tin [ACK] để trả lời, xác nhận đã nhận được bản tin chấp nhận kết nối đó.
Ba bước trên là quá trình thiết lập phiên kết nối trong giao thức TCP mà POP3 sử dụng tại cổng 110
Các bước được thực hiện tiếp theo là:
Mail server sử dụng giao thức POP3 trả lời tới user rằng mail server sẵn sàng truyền mail tới user bằng một bản tin “OK POP3 nhanhoa03”
User gửi yêu cầu nhận mail là từ một địa chỉ email có account là abc@gmail.com
Máy chủ mail gửi lại một thông điệp [ACK] qua giao thức TCP để xác nhận đã nhận yêu cầu từ người dùng Đồng thời, máy chủ phản hồi một yêu cầu thông qua giao thức POP3, yêu cầu người dùng cung cấp mật khẩu.
User cung cấp password cho mail server
Sau khi mail server nhận được pass của user sẽ phản hồi tới user một bản tin [OK] cho phép user nhận mail
Sau khi hoàn tất việc nhận email, người dùng sẽ sử dụng giao thức TCP để gửi thông điệp [FIN,ACK] đến máy chủ email, thông báo rằng họ đã nhận được email và muốn kết thúc phiên kết nối Tiếp theo, quá trình này sẽ dẫn đến việc kết thúc phiên kết nối trong giao thức TCP.
Ví dụ truy cập POP3 Yahoo mail qua telnet:
Truy cập vào yahoo để xem mail, thực hiện lệnh: telnet pop.mail.yahoo.com 110
Nếu thành công, bạn sẽ nhận được dòng thông tin sau:
+OK hello from popgate-0.8.0.357900 pop104.mail.gq1.yahoo.com
+OK maildrop ready, 3600 messages (335405983 octets) (410510969)
Ví dụ về gửi mail sử dụng giao thức SMTP qua telnet Yahoo:
Truy cập vào yahoo để gửi mail, thực hiện lệnh: telnet smtp.mail.yahoo.com 25
Nếu thành công, bạn sẽ nhận được dòng thông tin sau:
220 smtp203.mail.gq1.yahoo.com ESMTP
250-smtp203.mail.gq1.yahoo.com
YnJhdmVyeV92bjIwMDM
ZGtia2huY2gyMDExYg=
Khách hàng sử dụng lệnh MAIL để khởi động phiên giao dịch, với cú pháp cho phép bên nhận xác định địa chỉ của bên gửi (hộp thư của bên gửi), nhằm gửi thông báo lỗi (nếu có) về cho bên gửi.
MAIL FROM:
RCPT TO:
354 Start Mail End with CRLF.CRLF
Kiem tra gui mail qua giao thuc SMTP
Trong ví dụ trên sau khi phiên làm việc kết thúc, mail sẽ được gởi tới địa chỉ mail braveryvn2003@gmail.com
Các kịch bản thử nghiệm trên server bao gồm mail (POP, IMAP, SMTP) và web (login/error/success) đã được thực hiện bằng phần mềm Zabbix và lưu trữ trên server Việc kiểm tra định kỳ các dịch vụ đảm bảo chúng hoạt động đúng theo yêu cầu, nhưng vẫn còn thiếu sót khi chỉ thực hiện từ phía máy chủ quản trị Để phản ánh đúng khung cảnh sử dụng dịch vụ của người dùng, cần có phương pháp thực hiện các kịch bản trên máy tính của người sử dụng Mô hình tác tử người sử dụng (EUA) cần được điều chỉnh và bổ sung cơ chế cập nhật kịch bản theo thực tế sử dụng dịch vụ Phần tiếp theo sẽ trình bày giải pháp cho vấn đề này.
Tích hợp vào tác tử người sử dụng
Tương tự như với server, tại các máy tính của người sử dụng, cần thực hiện các thao tác:
Để gửi các kết quả kiểm thử đến máy chủ, tác tử người sử dụng cần tải các kịch bản cần thiết, thực hiện định kỳ và gửi kết quả Mô hình tác tử người sử dụng - EUA đã được cải tiến với các chức năng này, như được mô tả trong Hình 15.
Hình 21: Tương tác kịch bản giữa client và server
Trong mô hình này, khi có kịch bản mới hoặc thay đổi trên server, server sẽ thực hiện thao tác PUSH để cập nhật kịch bản cho các client đã đăng ký Tại phía người sử dụng, bộ lập lịch sẽ định kỳ thực hiện các kịch bản và gửi kết quả về server Bộ lập lịch cũng là một kịch bản có thể thay đổi.
Thử nghiệm và đánh giá
Giải pháp này đã được thực hiện và thử nghiệm tại Trung tâm Công nghệ thông tin mạng thuộc Đại học Bách khoa Hà Nội Mặc dù trung tâm đã sở hữu hệ thống giám sát riêng, nhưng vẫn gặp khó khăn với các thiết bị không hỗ trợ giao thức SNMP.
Hệ thống được triển khai trên máy chủ của Đại học Bách Khoa Hà Nội, với các tác tử được cài đặt và theo dõi trên các máy trạm Kịch bản thử nghiệm cho
Xác định số lượng sự cố phát hiện do người sử dụng
Xác định số lượng sự cố phát hiện do các máy chủ giám sát SNMP thông thường
Xác định số lượng sự cố được phát hiện bởi hệ thống giám sát chức năng
Các sự cố do người dùng phát hiện sẽ được xử lý trong ngày, và mỗi sự cố được báo cáo nhiều lần chỉ được tính là một lần Kết quả thử nghiệm chỉ áp dụng cho dịch vụ webmail, SMTP và POP Dữ liệu được thu thập từ Sổ theo dõi sự cố mạng của Trung tâm Mạng Thông tin Trường Đại học Bách khoa Hà Nội.
Kết quả thử nghiệm với dịch vụ Webmail:
Số sự cố xảy ra (do người sử dụng ghi nhận)
Phát hiện bởi SNMP Server
Phát hiện bởi Hệ thống hướng chức năng
Kết quả thử nghiệm với dịch vụ POP:
Số sự cố xảy ra (do người sử dụng ghi nhận)
Loại dịch vụ Phát hiện bởi
Phát hiện bởi Hệ thống hướng chức năng
Kết quả thử nghiệm với dịch vụ SMTP:
Số sự cố xảy ra (do người sử dụng ghi nhận)
Loại dịch vụ Phát hiện bởi
Phát hiện bởi Hệ thống hướng chức năng
Hệ thống giám sát chức năng giúp kiểm tra dịch vụ người dùng, phát hiện sự cố ngay cả khi các tính năng khác của CPU và tiến trình vẫn bình thường, đặc biệt hữu ích với lỗi phần mềm không rõ nguồn gốc Khi quản trị mạng không xác định được nguyên nhân sự cố, cách duy nhất để phát hiện là thử nghiệm dịch vụ Trong quá trình triển khai, hệ thống đã phát hiện một số sự cố, chẳng hạn như lỗi gửi thư trong webmail của Mdaemon, mà không tìm ra nguyên nhân, chỉ biết khắc phục bằng cách khởi động lại dịch vụ Hệ thống giám sát cũng cảnh báo quản trị ngay khi lỗi xảy ra, giúp duy trì hoạt động bình thường cho người dùng Một số trường hợp, cả hai hệ thống giám sát đều phát hiện sự cố nhưng người dùng vẫn truy cập bình thường do server quá tải, cho thấy hệ thống có khả năng giám sát các tiêu chí định lượng, không chỉ định tính.
Sau khi áp dụng giải pháp, quản trị viên có khả năng phát hiện lỗi trong các khu vực mạng mà trước đây không thể quản lý Khi DHCP khởi động lại, các máy sẽ nhận được địa chỉ IP khác với IP đã đăng ký, dẫn đến thông tin vị trí không chính xác trên máy chủ, yêu cầu quản trị viên điều chỉnh thủ công Tuy nhiên, khi tải và cài đặt lại các tác tử, hệ thống không gặp vấn đề nào; IP được phát hiện, kiểm tra, thông tin được xác minh và dữ liệu hội tụ một cách hiệu quả.
Do các tác tử SNMP được cài đặt riêng biệt trên từng máy tính trong mạng, máy chủ gặp khó khăn trong việc thu thập thông tin đầy đủ để có cái nhìn tổng quát về toàn bộ mạng.