Xây dựng hệ thống quản trị mạng dựa trên phần mềm mã nguồn mở Cacti và ứng dụng tại trường Đại học Hải Phòng

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRẦN QUANG HUY XÂY DỰNG HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN

Trang 1

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

TRẦN QUANG HUY

XÂY DỰNG HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN PHẦN MỀM MÃ NGUỒN MỞ CACTI VÀ ỨNG

DỤNG TẠI TRƯỜNG ĐẠI HỌC HẢI PHÒNG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên - 2014

Trang 2

ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

TRẦN QUANG HUY

XÂY DỰNG HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN PHẦN MỀM MÃ NGUỒN MỞ CACTI VÀ ỨNG

DỤNG TẠI TRƯỜNG ĐẠI HỌC HẢI PHÒNG

Ngành: Công nghệ thông tin

Chuyên ngành: Khoa học máy tính

Mã số: 60.48.01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

NGƯỜI HƯỚNG DẪN KHOA HỌC:PGS TS NGUYỄN VĂN TAM

Thái Nguyên - 2014

Trang 3

LỜI CAM ĐOAN

Học viên xin cam đoan luận văn này là công trình nghiên cứu của chính bản thân học viên Các nghiên cứu trong luận văn này dựa trên những tổng hợp kiến thức lý thuyết đã được học, và sự hiểu biết thực tế dưới sự hướng dẫn khoa học của Thầy giáo PGS TS Nguyễn Văn Tam

Các tài liệu tham khảo được trích dẫn đầy đủ nguồn gốc Học viên xin chịu trách nhiệm trước pháp luật lời cam đoan của mình

Thái Nguyên, ngày 10 tháng 4 năm 2014

Học viên thực hiện

Trần Quang Huy

Trang 4

LỜI CẢM ƠN

Trước hết học viên cũng xin gửi lời cảm ơn tới các thầy cô giáo trường Đại học Công nghệ thông tin và Truyền thông, Đại học Thái Nguyên nơi các thầy cô đã tận tình truyền đạt các kiến thức quý báu cho học viên trong suốt quá trình học tập Xin cảm ơn Ban chủ nhiệm khoa và các cán bộ đã tạo điều kiện tốt nhất cho học viên học tập và hoàn thành đề tài tốt nghiệp của mình

Đặc biệt, học viên xin được gửi lời cám ơn đến thầy giáo hướng dẫn học viên PGS TS Nguyễn Văn Tam, thầy đã tận tình chỉ bảo giúp đỡ học viên trong suốt quá trình nghiên cứu để hoàn thành luận văn

Cuối cùng cho phép học viên cảm ơn bạn bè, gia đình đã giúp đỡ, động viên ủng hộ học viên rất nhiều trong toàn bộ quá trình học tập cũng như nghiên cứu để hoàn thành luận văn này

Trang 5

MỤC LỤC

Chương 1 TỔNG QUAN VỀ QUẢN TRỊ GIÁM SÁT MẠNG 4

1.1 Khái niệm quản trị mạng……… 4

1.2 Một số kiến trúc quản trị mạng……… 6

1.2.1 Mô hình OSI……… ……… 6

1.2.2 Kiến trúc quản trị mạng OSI……… ……… 10

1.2.2.1 Mô hình tổ chức ( Organization Medel)………… ……… 11

1.2.2.2 Mô hình thông tin (Information Model)……….………….… 12

1.2.2.3 Mô hình truyền thông (Comunication Model)……… …… 13

1.2.2.4 Mô hình chức năng (Fucntionnal Model)……….… 14

1.2.3 Kiến trúc mô hình quản trị mạng SNMP… ……… 16

1.2.4 Kiến trúc quản trị mạng dựa trên WEB….……… 20

1.3 Kết luận……… 23

Chương 2 KIẾN TRÚC QUẢN TRỊ MẠNG MÃ NGUỒN MỞ 24 2.1 Thiết kế tổng thể hệ thống quản trị mạng thích hợp Web và SNMP……… 24

2.1.1 Sơ đồ chức năng của hệ thống……… 24

2.1.2 Quy trình thực hiện của hệ thống……… 25

2.1.3 Sơ đồ modul quản lý thông tin của các máy tính và thiết bị mạng… 26 2.2 Hệ quản trị mạng mã nguồn mở Nagios……….…… 27

2.2.1 Giám sát máy tính cài hệ điều hành Windows……… 27

2.2.2 Giám sát máy tính cài hệ điều hành Linux……… 28

2.3 Hệ quản trị mã nguồn mở Cacti……… 30

2.3.1 Cấu trúc hệ thống Cacti……… 30

2.3.2 Hoạt động của hệ thống Cacti……… ……… 32

2.3.3 Lưu trữ và xử lý dữ liệu trong hệ thống quản trị Cacti……… 34

Trang 6

2.4 Lựa chọn mô hình thử nghiệm……… 36

2.5 Kết luận ……… 39

Chương 3 ỨNG DỤNG HỆ QUẢN TRỊ MẠNG CACTI TẠI TRƯỜNG ĐẠI HỌC HẢI PHÒNG 40 3.1 Tình hình quản trị mạng tại trường Đại học Hải Phòng……… 40

3.1.1 Các thiết bị mạng hiện tại……… 40

3.1.2 Mô hình mạng trường……… 40

3.2 Đề xuất mô hình……… 42

3.3 Mô hình thử nghiệm……… 42

3.4 Triển khai thử nghiệm……… 43

3.5 Phân tích quá trình hoạt động của Cacti trên mô hình thử nghiệm……… 56

3.6 Kết quả thử nghiệm……… 57

Trang 7

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

API Interface Application Programming

CIM Common Information Model

DNS Domain Name System

DOM Document Object Model

DTD Document Type Definition

FTP File Tranfer Protocol

HTML Hyper Text Markup Language

HTTP Hyper Text Tranfer Protocol

IETF Internet Engineering Task Force

IP Internet Protocol

LAN Local Area Network

MIB Management Information Base

MO Managed Object

OID Object Identifier

OSI Open Systems Interconnection

SMI Structure of Management Information

SNMP Simple Network Managerment Protocol

SOAP SOAP Simple Object Access Protocol

TCP Tranfer Control Protocol

WAN Wide Area Network

WBM Web Base Manager

WIMA Web-based Integrated Management Architecture

XML Extensible Markup Language

NRPE Nagios Remote Plugin Executor

WSDL Web Services Description Language

UDDI Universal Description Discovery and Integration

Trang 8

DANH MỤC CÁC HÌNH VẼ

H×nh1.1 - M« h×nh qu¶n lý m¹ng tËp trung 5

Hình1.4 - Management truyền Communication Model 13

Hình1.6 - Quản lý mạng Microsoft sử dụng SNMP 17

Hình1.8 - Cách thức làm việc của SNMP 19 Hình1.9 - Kiến trúc quản trị mạng dựa trên nền Web 20 2.1 - Sơ đồ chức năng của hệ thống 24 Hình 2.2 - Sơ đồ quy trình thực hiện của hệ thống 25 Hình 2.3 - Sơ đồ quy trình thực hiện của hệ thống dưới góc nhìn kỹ thuật 25 2.4 - Sơ đồ thực hiện quy trình và nhận kết quả thông qua SNMP 26 H×nh 2.5 - Mô hình và cơ chế làm việc của NSClient++ 28 Hình 2.6 - Mô hình và cơ chế làm việc của RNPE 28

Hình 2.9 - Sơ đồ khối của hệ quản trị Cacti 30 Hình 2.10 - Các thành phần của hệ quản trị Cacti 32 Hình 2.11 - Hoạt động của hệ quản trị Cacti 32 Hình 2.12 - Nguyên lý của cơ sở dữ liệu RRD (RRA) 35 Hình 2.13 - Biểu diễn đồ thị trong RRD 36

3.4 - Màn hình giao diện Cacti khởi động và cài đặt 44 Hình 3.5 - Màn hình giao diện Cacti kiểm tra các công cụ 45 Hình 3.6 - Màn hình đăng nhập hệ thống 45

Trang 9

3.8 - Cài đặt dịch vụ SNMP cho thiết bị mới 46

3.10 - Đặt cấu hình cho SNMP services 47 Hình 3.11 - Thêm thiết bị máy 6 vào Cacti 48 Hình 3.12 - Danh sách các nội dung cần giám sát 49 3.13 - Trạng thái kết nối thiết bị trong Cacti 49 3.14 - Lựa chọ thiết bị cần tạo đồ thị 50 3.15 - Thể hiện việc lựa chọn thiết bị cần tạo đồ thị 50 Hình 3.16 - Đồ thị phân vùng ổ đĩa D của máy 6 51 Hình 3.17 - Danh sách các máy có trong cây đồ thị 52 3.18 - Tình trạng thiết bị trên cây đồ thị 52

Hình 3.20 - Impost Templates Data trong Cacti 53 Hình 3.21 - Thông tin quản lý của các thiết bị trong hệ thống mạng 54 Hình 3.22 - Quản Lý theo lịch thời gian 54 Hình 3.23 - Thiết lập ngưỡng cảnh báo cho hệ thống 55 Hình 3.24 - Thông tin gới hạn cho hệ thống 55

Trang 10

MỞ ĐẦU

1 Lý do chọn đề tài

Sự bùng nổ của Công nghệ thông tin và Truyền thông trong những năm gần đây đã mang lại sự phát triển vượt bậc về mọi mặt trong đời sống kinh tế xã hội, đặc biệt là mạng Internet Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng, bao gồm các mạng máy tính đơn lẻ được liên kết với nhau Hệ thống này truyền thông tin theo gói dữ liệu dựa trên một giao thức liên mạng đã được chuẩn hóa là giao thức IP Internet bao gồm hàng ngàn mạng máy tính lớn, nhỏ của các doanh nghiệp, của các viện nghiên cứu và các trường Đại học, của người dùng cá nhân, và các chính phủ trên toàn cầu Mặc dù mạng máy tính với công nghệ mới khá tin cậy nhưng vẫn có nhiều thách thức cần được quan tâm giải quyết Ví dụ, mạng có thể bị chậm đi so với khả năng hoặc một thiết bị trên mạng có thể gặp khó khăn trong việc truyền thông với thiết bị khác, các vấn đề về lấy thông tin trái phép Những nguy cơ tấn công mạng từ phía bên trong và bên ngoài rất khó kiểm soát và luôn là những nhức nhối của người quản trị mạng Trong vai trò người quản trị hệ thống hay một chuyên gia bảo mật thông tin thì công tác quản lý mạng luôn là một công việc cần thiết Quản lý mạng cho biết được tình trạng băng thông được sử dụng trên mạng, xác định được người dùng nào đang chạy các ứng dụng chia sẻ tài nguyên dữ liệu hay có virus nào đang âm thầm hoạt động trên mạng hay không Để mạng hoạt động an toàn, hiệu năng và tính sẵn sàng cao, người quản trị cần phải được trang bị một công cụ mạnh, phù hợp với yêu cầu của từng mạng cụ thể Hiện nay, trên thị trường có các sản phẩm quản trị mạng thương mại (mã nguồn đóng) như SolarWinds, CiscoWorks, HPOpenView… tuy nhiên giá thành thường khá cao

và các khả năng tùy biến rất hạn chế Trong khi đó, có nhiều giải pháp phần mềm mã nguồn mở cho phép triển khai giám sát mạng rất hiệu quả như Nagios, Cacti, Zabbix, Zenoss Đối với phần mềm mã nguồn mở, người quản trị có thể

Trang 11

can thiệp sửa chữa thay đổi hoặc bổ sung thêm để hoàn thiện và làm chủ được phần mềm đó trong quá trình vận hành

Hiện nay, hệ thống mạng trường Đại học Hải Phòng bao gồm hệ thống mạng không dây và mạng cáp quang chủ yếu là mạng ngang hàng không phân cấp, do vậy việc quản lý mạng tại trường rất khó khăn Hệ thống mạng trường Đại học Hải Phòng là cơ sở hạ tầng thông tin liên lạc và các dịch vụ kèm theo Dịch vụ mạng trường đóng vai trò quan trọng đối với các hoạt động tin học hóa trong nhà trường Vì vậy mạng trường phải được quản lý, khai thác và sử dụng đúng mục đích và có hiệu quả Với các yêu cầu nêu trên, mạng máy tính của trường Đại học Hải Phòng phải có được một hệ quản trị mạng thích hợp

Từ các phân tích trên đây học viên lựa chọn đề tài:” Xây dựng hệ thống quản trị mạng dựa trên phần mềm mã nguồn mở Cacti và ứng dụng tại trường Đại học Hải Phòng“ làm đề tài nghiên cứu trong luận văn của mình

2 Đối tượng và phạm vi nghiên cứu

a Đối tượng của đề tài:

+ Một số kiến trúc quản trị mạng OSI, SNMP, WEB

+ Hệ quản trị mạng mã nguồn mở Nagios, Cacti và ứng dụng

b Phạm vi nghiên cứu:

+ Tìm hiểu về công nghệ, mô hình, giao thức quản trị mạng

+ Kiến trúc quản mạng mã nguồn mở

+ Xây dựng mô hình hệ thống quản trị mạng tại trường Đại học Hải Phòng

3 Hướng nghiên cứu:

- Tìm hiểu rõ về hệ thống quản trị mạng mã nguồn mở

- Nghiên cứu triển khai các ứng dụng thử nghiệm trên mô hình tại hệ thống mạng trường Đại học Hải Phòng

Trang 12

4 Những nội dung nghiên cứu chính:

Chương 1 Tìm hiểu một số kiến trúc quản trị mạng cơ bản

Chương 2 Giới thiệu thiết kế tổng thể hệ thống quản trị mạng cho phép tích hợp qua giao diện Web Hệ thống quản trị mạng mã nguồn mở Nagios, Cacti

Chương 3 Phân tích và triển khai ứng dụng thực tế trên mô hình thử nghiệm tại

trường Đại học Hải Phòng

5 Phương pháp nghiên cứu:

- Thu thập, phân tích và tổng hợp các tài liệu, thông tin có liên quan đến đề tài

- Xây dựng bài toán thực nghiệm để minh chứng những nghiên cứu về lý thuyết của đề tài

6 Ý nghĩa khoa học và thực tiễn của đề tài:

- Là tài liệu tham khảo về kiến trúc quản trị mạng và phần mềm mã nguồn mở Nagios, Cacti

- Nắm vững nội dung nghiên cứu về tổng quan các kiến trúc của hệ thống quản

lý hiện tại của mạng, giao thức SNMP

- Ý nghĩa thực tiễn của đề tài: Xây dựng, thiết kế, thử nghiệm và ứng dụng quản trị mạng trong công việc thực tế của mình và triển khai tại trường Đại học Hải Phòng

Trang 13

Chương 1 TỔNG QUAN VỀ QUẢN TRỊ MẠNG 1.1 Khái niệm quản trị mạng

Các cơ chế quản trị mạng được nhìn nhận từ hai góc độ, góc độ mạng chỉ

ra hệ thống quản trị nằm tại các mức cao của mô hình OSI và từ phía người điều hành quản trị hệ thống Mặc dù có rất nhiều quan điểm khác nhau về mô hình quản trị mạng nhưng chúng đều thống nhất bởi 3 chức năng quản trị cơ bản

Chức năng giám sát: có nhiệm vụ thu thập liên tục các thông tin về trạng

thái của các tài nguyên được quản lí sau đó chuyển các thông tin này dưới dạng các sự kiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lí vượt quá ngưỡng cho phép

Chức năng quản lí: có nhiệm vụ thực hiện các yêu cầu của người quản trị

hoặc các ứng dụng quản trị nhằm thay đổi trạng thái hay cấu hình của một tài

nguyên nào đó được quản lí

Chức năng đưa ra báo cáo: có nhiệm vụ chuyển đổi và hiển thị các báo

cáo dưới dạng mà người quản trị có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin được báo cáo

Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chức năng khác được kết hợp với hệ thống để quản trị ví dụ: quản trị được sử dụng như quản lí dung lượng thiết bị, triển khai dịch vụ, quản lí tóm tắt tài nguyên, quản lí việc phân phối tài nguyên mạng các hệ thống quản lí việc sao lưu và khôi phục tình trạng của hệ thống, vận hành quản lí tự động Phần lớn các chức năng phức tạp kể trên đều được xây dựng dựa trên nền tảng của ba chức năng quản lí lớp cao là: giám sát, điều khiển và đưa ra báo cáo

Trang 14

Hiện nay có hai phương pháp quản trị mạng được sử dụng khá phổ biến là quản trị mạng tập trung và quản trị mạng phân cấp

Đối với hình thức quản trị mạng tập trung; chỉ có một thiết bị quản lí thu

nhận các thông tin và điều khiển toàn bộ các thực thể mạng Các chức năng quản

lí được thực hiện bởi Manager, khả năng của hệ thống phụ thuộc rất lớn vào mức độ thông minh của Manager Kiến trúc này thường được sử dụng rất nhiều trong quản trị mạng so với các chức năng thuộc Manager chức năng Agent thường rất đơn giản, thông tin trao đổi từ Manager tới các Agent thông qua các

giao thức thông tin quản lí như giao thức SNMP (Simple Network Management Protocol) Tuy nhiên hệ thống quản trị mạng tập trung rất khó mở rộng vì làm

tăng độ phức tạp của hệ thống

H×nh 1.1 M« h×nh qu¶n lý m¹ng tËp trung

Ưu điểm: quan sát cảnh báo và các sự kiện mạng từ một vị trí, bảo mật được

khoanh vùng đơn giản

Nhược điểm: lỗi hệ thống quản lí chính sẽ gây tác hại tới toàn bộ mạng, tăng độ

phức tạp khi có thêm các phần tử mới vào mạng

Đối với phương thức quản trị mạng phân cấp; hệ thống được chia thành các

vùng tùy theo nhiệm vụ quản lí tạo ra hệ thống phân cấp quản trị Trung tâm xử

Trang 15

lý đặt tại gốc của cây phân cấp, các hệ thống phân tán được đặt tại nhánh của cây.[1]

1.2 Một số kiến trúc quản trị mạng

1.2.1 Mô hình OSI

Dựa trên kiến trúc phân tầng, OSI đã đưa ra mô hình 7 tầng (layer) cho

mạng, mỗi tầng giữ các chức năng mạng khác nhau Mỗi một chức năng của mạng có thể được gán với một hoặc một cặp tầng liền kề của 7 tầng và có quan

hệ độc lập với các lớp khác Đây là một ưu điểm lớn của mô hình tham chiếu OSI Do vậy OSI là mô hình kiến trúc được sử dụng rộng rãi cho truyền thông giữa các mạng máy tính Hay còn gọi là mô hình kết nối hệ thống mở hoặc mô

hình OSI (Open Systems Interconnection Model)

Hình 1.2 Mô hình OSI 7 tầng Nhóm các tầng thấp (Physical, Data link, Network, Transport) liên quan

đến các phương tiện cho phép truyền dữ liệu qua mạng Các tầng thấp đảm nhiệm việc truyền dữ liệu, thực hiện quá trình đóng gói, dẫn đường, kiểm duyệt

và truyền từng nhóm dữ liệu Các tầng này không cần quan tâm đến loại dữ liệu

mà nó nhận được hay gửi cho tầng ứng dụng, mà chỉ đơn thuần là gửi chúng đi

Nhóm các tầng cao (Session, Presentation, Application) liên quan chủ yếu

Trang 16

đến việc đáp ứng các yêu cầu của người sử dụng để triển khai các ứng dụng của

họ trên các mạng thông qua các phương tiện truyền thông cung cấp bởi các nhóm tầng thấp

Hệ thống kết nối mở OSI là hệ thống cho phép truyền thông tin với các hệ thống khác, trong đó các mạng khác nhau, sử dụng những giao thức khác nhau,

có thể thông báo cho nhau thông qua chương trình để chuyển từ một giao thức này sang một giao thức khác

Mô hình OSI đưa ra giải pháp cho vấn đề truyền thông giữa các máy tính không giống nhau Hai hệ thống, dù khác nhau đều có thể truyền thông với nhau một cách hiệu quả nếu chúng đảm bảo những điều khiển chung sau đây :

1 Các hệ thống đều cài đặt cùng một tập hợp các chức năng truyền thông

2 Các chức năng đó được tổ chức thành cùng một tập các tầng Các tầng đồng mức phải cung cấp các chức năng như nhau, nhưng phương thức cung cấp không nhất thiết phải giống nhau

3 Các tầng đồng mức phải sử dụng một giao thức chung Để đảm bảo những điều trên cần phải có các chuẩn xác định các chức năng và dịch vụ được cung cấp bởi một tầng (nhưng không cần chỉ ra chúng phải cài đặt như thế nào) Các chuẩn cũng phải xác định các giao thức giữa các tầng đồng mức Mô hình OSI chính là cơ sở để xây dựng các chuẩn đó

1 Tầng vật lý

Tầng vật lý (Physical Layer) cung cấp phương tiện truyền tin, thủ tục

khởi động, duy trì hủy bỏ các liên kết vật lý, giữ nhiệm vụ chuyển tải các bit thông tin trên kênh truyền thông Tầng vật lý làm việc với các giao diện; cơ, điện và giao diện thủ tục (chức năng) trên môi trường vật lý, không quan tâm đến nội dung biểu diễn của các bit thông tin

Trang 17

Thực chất tầng này thực hiện nối liền các phần tử của mạng thành một hệ thống bằng các phương pháp vật lý, ở mức này sẽ có các thủ tục đảm bảo cho các yêu cầu về chuyển mạch hoạt động nhằm tạo ra các đường truyền thực cho các chuỗi bit thông tin

2 Tầng liên kết dữ liệu

Tầng liên kết dữ liệu (Data Link Layer) có nhiệm vụ thiết lập, duy trì,

huỷ bỏ các liên kết dữ liệu kiểm soát lưu luợng dữ liệu, phát hiện và khắc phục sai sót nếu có khi truyền tin

Tiến hành chuyển đổi thông tin dưới dạng chuỗi các bit ở mức mạng

thành từng đoạn gọi là khung tin (Frame) Sau đó đảm bảo truyền liên tiếp các

khung tin tới tầng vật lý, đồng thời xử lý các thông báo từ trạm thu gửi trả lại Bít thông tin trong khung tin đều mang những ý nghĩa riêng, bao gồm các trường địa chỉ, trường kiểm tra, dữ liệu và kiểm tra lỗi dùng cho các mục đích riêng

Nhiệm vụ chính của mức này là khởi tạo, tổ chức các khung tin và xử lý

các thông tin liên quan tới khung tin (Frame)

3 Tầng mạng

Tầng mạng (Network Layer) được xây dựng dựa trên kiểu nối kết (điểm

tới điểm) do tầng liên kết dữ liệu cung cấp, bảo đảm trao đổi thông tin giữa các mạng con trong một mạng lớn, mức này còn được gọi là mức thông tin giữa các mạng con với nhau Có nhiệm vụ gán địa chỉ cho các bản tin và chuyển đổi địa chỉ logic thành các địa chỉ vật lý

Thực hiện chọn đường truyền tin, cung cấp dịch vụ định tuyến (chọn đường) cho các gói dữ liệu trên mạng Tầng này chỉ ra dữ liệu từ nguồn tới đích

sẽ đi theo tuyến nào trên cơ sở các điều kiện của mạng, độ ưu tiên dịch vụ và các

Trang 18

nhân tố khác

Kiểm soát luồng dữ liệu, khắc phục sai sót, (cắt/hợp) dữ liệu, giúp loại trừ

sự tắc nghẽn cũng như điều khiển luồng thông tin

4 Tầng giao vận

Tầng giao vận (Transport Layer) giúp đảm bảo độ tin cậy khi chuyển

giao dữ liệu và tính toàn vẹn của dữ liệu từ nơi gửi đến nơi nhận Điều này được thực hiện dựa trên cơ chế kiểm tra lỗi do các tầng bên dưới cung cấp Tầng giao vận còn chịu trách nhiệm tạo ra nhiều kết nối cục bộ trên cùng một kết nối mạng

gọi là ghép kênh (Multiplexing), phân chia thời gian xử lý (Time sharing), (cắt

/hợp) dữ liệu

Nhiệm vụ của tầng này là xử lý các thông tin chuyển tiếp các chức năng

từ tầng phiên đến tầng mạng và ngược lại Thực chất mức truyền này là đảm bảo thông tin giữa các máy chủ với nhau Mức này nhận các thông tin từ tầng phiên, phân chia thành các đơn vị dữ liệu nhỏ hơn và chuyển chúng tới mức mạng

5 Tầng phiên

Tầng phiên (Session layer) có nhiệm vụ thiết lập, duy trì, đồng bộ hoá và

huỷ bỏ các phiên truyền thông Liên kết phiên phải được thiết lập thông qua đối thoại và trao đổi các thông số điều khiển Dùng tầng giao vận cung cấp các dịch

vụ nâng cao cho phiên làm việc như: kiểm soát các cuộc hội thoại, quản lý thẻ

bài (Token), quản lý hoạt động (Activity management) Nhận dạng tên và thủ tục

cần thiết cũng như là các công việc bảo mật, để 2 ứng dụng có thể giao tiếp với nhau trên mạng Nhờ tầng phiên, những người sử dụng lập được các đường nối với nhau, khi cuộc hội thoại được thành lập thì mức này có thể quản lý cuộc hội thoại đó theo yêu của người sử dụng

Một kết nối giữa 2 máy cho phép người sử dụng được đăng ký vào một hệ

Trang 19

thống phân chia thời gian từ xa hoặc chuyển tập tin giữa 2 máy

6 Tầng trình diễn

Tầng trình diễn (Presentation layer) có nhiệm vụ mã hóa, biến đổi dữ liệu

để cung cấp một giao diện tiêu chuẩn cho tầng ứng dụng

Nhiệm vụ của mức này là lựa chọn cách tiếp nhận dữ liệu, biến đổi các ký

tự, chữ số của mã ASCII hay các mã khác và các ký tự điều khiển thành một kiểu mã nhị phân thống nhất để các loại máy khác nhau đều có thể thâm nhập vào hệ thống mạng

7 Tầng ứng dụng

Tầng ứng dụng (Application layer) là giao diện giữa người sử dụng và

môi trường hệ thống mở Tầng này có nhiệm vụ phục vụ trực tiếp cho người sử dụng, cung cấp tất cả các yêu cầu phối ghép cần thiết cho người sử dụng, yêu

cầu phục vụ chung như chuyển các File, sử dụng các (Terminal) của hệ thống,

Mức này sử dụng bảo đảm tự động hoá quá trình thông tin, giúp cho người sử dụng khai thác mạng một cách tốt nhất.[1],[2]

1.2.2 Kiến trúc quản trị mạng OSI

Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống

mở có 7 lớp chức năng Các hệ thống này được kết nối với nhau bằng môi trường vật lý để kết nối trực tiếp các lớp thấp nhất với nhau (lớp vật lý)

Hình 1.3 Mô hình quản trị mạng OSI

Trang 20

1.2.2.1 Mô hình tổ chức (Organization Model)

Trong mô hình này gồm 3 thành phần: Manager, Agent, MO (Managed Object)

- Manager: là nơi chịu trách nhiệm về tất cả các hoạt động quản trị

- Agent: là đại diện cho các đối tượng giao tiếp với Manager, phục vụ cho MO quan hệ với Manager

+ Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tượng, chuyển trạng thái thành thông tin mô tả trạng thái và lưu trữ lại Đồng thời nó phát hiện sự thay đổi bất thường trên MO, Agent còn điều khiển các MO

+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành điều khiển đối tượng Ngược lại các tác động điều khiển chuyển các thông tin trạng thái về Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép

toán quản trị về Manager, chuyển thông báo (Event report) về MO khi có những

thay đổi bất thường của MO, điều khiển trực tiếp các MO

- Mỗi Manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toán quản trị, Manager sẽ tạo ra một liên kết giữa Manager với Agent

- Xét theo quan hệ với Manager, Agent sẽ nhận các điều khiển từ Manager và chuyển nó thành các tác động điều khiển để điều khiển đối tượng Vì vậy nó phải chuyển được các thông tin trạng thái về Manager theo đúng yêu cầu rồi giữ các hành vi của các MO (với mỗi phép toán quản trị) về người quản trị Đồng thời nó cũng chuyển các thông báo về các đối tượng được quản trị khi có sự thay đổi bất thường ở phía người quản trị

- Mỗi Agent có thể có vài đối tượng (ít dùng) Khi một Manager muốn quản lý một đối tượng thì nó quản lý trực tiếp Agent của đối tượng đó

- Khi một Manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần phải biết về nhau

Trang 21

1.2.2.2 Mô hình thông tin (Information Model)

- Là các lớp do người quản trị mô tả tài nguyên của hệ thống

- Mô tả các tài nguyên của hệ thống:

+ Thực thể gồm: thuộc tính, các phép toán có thể tác động và các hành vi của nó

+ Các thông tin của người quản trị phải được lưu trữ theo một cấu trúc nào đó

+ Mô hình cấu trúc lưu trữ hình thức

- Các thông tin quản trị sẽ được trao đổi giữa các Manager/Agent bởi các giao thức quản trị

- Mô tả đối tượng được quản trị

+ Được mô tả bằng một lớp đối tượng, mỗi lớp đối tượng sẽ có các thuộc tính của đối tượng, đó là các trạng thái khác của đối tượng được quản trị Những thuộc tính có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm Các thuộc tính của một lớp đối tượng sẽ gộp chung lại thành gói

+ Mỗi đối tượng sẽ có thông tin chính là các trạng thái khi có sự thay đổi + Các thao tác của đối tượng; là chuỗi các trạng thái theo chuỗi các tác động

- Cả 4 thông tin gói chung lại tạo ra gói thông tin, mỗi một đối tượng của hệ thống có một vị trí riêng

- Chức năng quản trị, các tri thức quản trị; khi tri thức trở thành một đối tượng quản trị, nó phải được mô tả bằng các thông tin nào đó Mỗi tri thức quản trị được mô tả bởi một lớp đối tượng Các nhóm tri thức quản trị gồm:

+ Tri thức liên quan đến thực thể

Trang 22

+ Tri thức định nghĩa

Các nhóm tri thức này cho phép đặc trưng hóa từng lớp đối tượng được quản trị liên quan đến việc lưu trữ thông tin

1.2.2.3 Mô hình truyền thông (Comunication Model)

Hình 1.4 Management truyền Communication Model

- Để thực hiện một cuộc truyền thông qua một môi trường phải thực hiện 4 dịch vụ:

+ Người yêu cầu gửi yêu cầu cho môi trường

+ Môi trường gửi yêu cầu tới người trả lời

+ Người trả lời gửi trả lời tới môi trường

+ Môi trường truyền trả lời (chấp nhận hoặc không chấp nhận) của người

trả lời tới người yêu cầu, cả 4 dịch vụ trên là dịch vụ nguyên thủy (Primitive)

- Nếu ta sử dụng cả 4 dịch vụ nguyên thủy thì phương thức này là truyền tin cậy,

có xác nhận

- Ngược lại nếu không sử dụng thì phương thức truyền này là không tin cậy, không xác nhận Cả hai phương thức trên đều được sử dụng trong mạng tùy theo từng trường hợp cụ thể

- Trong một cuộc truyền thông thường có nhiều bước, ví dụ như; thiết lập, duy trì, hủy bỏ cuộc truyền Mỗi bước sẽ có nhiều điều khiển khác nhau được thực

Trang 23

hiện thông qua các dịch vụ nguyên thủy

- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác định cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì

- Mỗi yêu cầu truyền thông trong môi trường OSI có 3 thành tố:

+ Chữ viết tắt tiếng Anh đầu tiên của tn lớp để chỉ ra lớp nào

+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-)

+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa.Ví dụ; GET lấy thông tin từ đâu đó Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết tắt, viết bằng chữ thường

Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req

- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể truyền thông, khởi phát, chấp nhận, thực hiện cuộc truyền Trên thực tế, chỉ một phần truyền thông của lớp mạng tham gia cuộc truyền thông Một lớp mạng chia thành nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc truyền thông

- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị mạng và các ứng dụng này được thực hiện thông qua phần tử truyền thông phục

vụ cho việc quản trị mạng ở lớp ứng dụng Ta gọi các phần tử này là các phần tử phục vụ cho quản trị mạng ở lớp ứng dụng

1.2.2.4 Mô hình chức năng (Fucntional Model)

Hình1.5 Mô hình chức năng OSI

Trang 24

Mô hình chức năng trong OSI bao gồm:

- Quản trị cấu hình (Configuaration Management):

+ Xác định cấu hình hiện có của hệ thống; dùng các phép toán thu thập thông tin

+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tượng trong hệ thống

+ Quản trị phần mềm; bởi vì trong một hệ thống, các phần mềm thường xuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động

- Quản trị lỗi (Fault Management):

+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi + Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng có thể xảy ra lỗi

+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các hệ thống khác

- Quản trị hiệu năng (Performance Management); quản trị hiệu năng thông qua

các phép thu nhập thông tin tính toán hiệu năng để đảm bảo hiệu năng yêu cầu

Nó phải phân tích dự đoán được vùng quá tải, các vùng chưa dùng hết hiệu năng

để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống

- Quản trị an ninh (Security Management); nhằm phát hiện, đánh giá sự mất an

toàn an ninh của hệ thống, khởi động các giải pháp an toàn an ninh

- Quản trị kế toán (Accounting Management):

+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên của từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng

cá nhân, đơn vị sử dụng hay không sử dụng hệ thống.[1],[2]

Trang 25

1.2.3 Kiến trúc mô hình quản trị mạng SNMP

SNMP (Simple Network Management Protocol) là một tập hợp đơn giản

các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của mạng Ví dụ chúng ta có thể dùng SNMP để tắt một giao diện nào đó trên Router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên Switch và cảnh báo khi nhiệt độ quá cao

SNMP thường tích hợp vào trong router, nhưng khác với SGMP (Simple Gateway Management Protocol) nó được dùng chủ yếu cho các router Internet

SNMP cũng có thể dùng để quản lý các hệ thống Window, máy in, nguồn điện… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản lý được Không chỉ các thiết bị vật lý mới quản lý được mà cả những phần mềm như Web server, Database cũng có thể được quản lý

Quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ một mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ RMON

(Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự

hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng

bộ trong mạng đó IETF (Internet Engineering Task Force) là tổ chức đã đưa ra

chuẩn SNMP thông qua các RFC

- SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157

và là một chuẩn đầy đủ của IETF Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc cộng đồng, không có nhiều Password, chuỗi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi này để

có thể truy cập vào các thiết bị quản lý, có 3 thao tác cơ bản trong SNMPv1 là; Read-only, Read-write, Trap

- SNMP version 2; phiên bản này dựa trên các chuỗi "Community"; do đó phiên

Trang 26

bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906, 1907,

và đây chỉ là bản thử nghiệm của IETF Mặc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất đã đưa nó vào thực nghiệm

- SNMP version 3; là phiên bản tiếp theo được IETF đưa ra bản đầy đủ Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC

1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575 Nó hỗ trợ các loại truyền thông riêng tư và có xác nhận giữa các thực thể Trong SNMP có 3

vấn đề chính cần quan tâm; Manager, Agent và MIB (Management Information Base) MIB là cơ sở dữ liệu dùng phục vụ cho Manager và Agent

Quản trị mạng microsoftsử dụng SNMP

Các mô hình quản trị mạng truyền thống chạy trên hệ điều hành của Microsoft đa số sử dụng giao thức SNMP, trong đó chia làm 4 thành phần:

· Nút được quản lý (Managed node)

· Trạm quản lý (Management station)

· Thông tin quản lý (Management information)

· Giao thức quản lý (Management protocol)

Hình 1.6 Quản lý mạng Microsoft sử dụng SNMP

- Nút được quản lý (Managed node) có thể là máy tính, bộ định tuyến, bộ

Trang 27

chuyển mạch, cầu nối, máy in hoặc các thiết bị mạng khác có khả năng liên lạc với bên ngoài mạng Mỗi nút chạy phần mềm quản lý gọi là SNMP Agent Mỗi Agent duy trì một cơ sở dữ liệu cục bộ các biến mô tả trạng thái, lịch sử và tác

vụ ảnh hưởng lên nó

- Trạm quản lý (Management station) chứa một hoặc nhiều tiến trình liên lạc với Agent trên mạng, phát những câu lệnh và nhận kết quả Hình1.6 trình

bày mô hình quản lý mạng Microsoft thông qua giao thức SNMP

Trong hình.1.6 cơ sở dữ liệu MIB (Management Information Base) là tập

hợp tất cả các đối tượng trong một mạng, nó định ra những biến mà các phần tử mạng cần duy trì

Trạm quản lý tương tác với Agent qua giao thức SNMP, giao thức SNMP gồm 5 tác vụ và mỗi tác vụ được mã hóa trong một đơn vị dữ liệu PDU

(Protocol Data Unit) riêng biệt và được chuyển qua mạng bằng giao thức UDP

đó là các tác vụ:

· Get-request: lấy giá trị của một hoặc nhiều biến

· Get-next-request: lấy giá trị của biến kế tiếp

· Set-request: đặt giá trị của một hoặc nhiều biến

· Get-response: trả về giá trị của một hoặc nhiều biến sau khi phát lệnh Get-request hoặc Get-next-request, hoặc Set-request

· Trap: gửi cảnh báo cho Agent quản lý khi có biến cố xảy ra trên máy Agent

Hình 1.7 Các tác vụ của SNMP

Hình 1.7 minh họa 5 tác vụ liên lạc giữa Agent máy quản lý và agent máy trạm, trong đó SNMP sử dụng port 161 cho các lệnh get-request, get-next- request,

Trang 28

set-request và get-response, riêng lệnh trap thì sử dụng port 162 Để minh họa cách thức SNMP làm việc như thế nào, chúng ta xem ví dụ ở hình 1.8 Giả sử có một ứng dụng quản lý SNMP chạy trên máy host 1 yêu cầu số phiên kích hoạt từ một máy Microsoft SNMP agent là host 2

+ Trình quản lý SNMP sử dụng tên máy (host name) để gửi yêu cầu qua

cổng dịch vụ UDP 161 Tên máy sẽ được phân giải bằng cách sử dụng các file HOST, DNS hoặc WINS

+ Một message SNMP chứa lệnh get-request phát ra để phát hiện số phiên

kích hoạt với tên (community name) là public

+ Máy host 2 nhận Message và kiểm tra tên nhóm làm việc chung

(community name) Nếu tên nhóm sai hoặc Message bị hỏng thì yêu cầu từ phía

máy host 1 bị hủy bỏ Nếu tên nhóm đúng và Message hợp lệ thì kiểm tra địa chỉ

IP để đảm bảo nó được quyền truy nhập Message từ Agent host 1

+ Sau đó, phiên kích hoạt được tạo (ví dụ là phiên số 7) và trả thông tin về cho Agent quản lý SNMP

Hình 1.8 Cách thức làm việc của SNMP Nhược điểm:

- Vì 4 trong 5 Message SNMP là các nghi thức hồi đáp đơn giản (Agent gửi yêu cầu, máy Agent phản hồi kết quả) nên SNMP sử dụng giao thức UDP Điều này nghĩa là một yêu cầu từ Agent của máy này có thể không đến được Agent máy khác và không trả về hồi đáp từ Agent giữa 2 máy với nhau Vì vậy

Trang 29

Agent cần cài đặt thời gian hết hạn (Timeout) và cơ chế phát lại

- Quản trị mạng dựa trên SNMP có mức bảo mật thấp Vì dữ liệu không

mã hóa và không có thiết lập cụ thể để ngưng bất kỳ truy nhập mạng trái phép

nào Khi tên (Community name) và địa chỉ IP bị sử dụng để gửi yêu cầu giả mạo

tới Agent

- Quản trị mạng dựa trên SNMP có mức khả chuyển thấp giữa các kiến trúc khác nhau Vì cấu trúc thông tin quản lý của SNMP chỉ hỗ trợ giới hạn các kiểu dữ liệu [3]

1.2.4 Kiến trúc quản trị mạng dựa trên WEB

J.P Martin-Flatin đã đưa ra ý tưởng sử dụng XML để quản trị tích hợp trong nghiên cứu về kiến trúc quản trị mạng tích hợp dựa trên Web(WIMA) WIMA cung cấp cách để chuyển đổi thông tin quản trị giữa Manager và Agent thông qua HTTP

Thông điệp HTTP (Hyper Text Transfer Protocol) Giao thức truyền siêu

văn bản được kết hợp với nhiều phần MIME Mỗi một phần MIME có thể là một tài liệu XML, mỗi file nhị phân, giải mã dữ liệu SNMP Bằng việc tách rời Modul truyền thông và thông tin, WIMA cho phép quản lý các ứng dụng để truyền SNMP, CIM, hoặc các dữ liệu quản lý khác Mẫu nghiên cứu dựa trên WIMA, JAMAP, quản trị mạng dựa trên Push bổ sung sử dụng kỹ thuật Java

Hình1.9 Kiến trúc quản trị mạng dựa trên nền Web

Trang 30

*WBEM (Web-Based Enterprise Management) là một ngành công nghiệp mới

để phát triển chuẩn cho quản trị mạng, điều đó không có nghĩa là độc quyền để truy cập và chia sẻ thông tin quản trị mạng WBEM định nghĩa một mô hình

thông tin được gọi là CIM (Common Information Model) CIM là một lược đồ

hướng đối tượng của đối tượng quản trị Các đối tượng quản trị này là đại diện của các nguồn tài nguyên thực sự và lược đồ cung cấp dữ liệu mô tả một cơ chế cho tất cả các loại tài nguyên

WBEM cung cấp một chuẩn thông tin để định nghĩa dữ liệu đại diện và một tiến trình chuẩn để định nghĩa các thành phần tương tác như thế nào Rõ ràng, một phương pháp để truy cập dữ liệu CIM là bắt buộc DMTF định nghĩa CIM, lập bản đồ XML và các thao tác CIM thông qua HTTP Cả CIM và các trường hợp khác đều phải hợp khuôn dạng tài liệu XML cho lược đồ này Các thao tác CIM cho phép triển khai các hoạt động của CIM để thực hiện chuẩn cơ bản Nó miêu

tả việc mã hoá các thao tác CIM trong HTTP sử dụng XML; định nghĩa cú pháp, ngữ nghĩa của các thao tác yêu cầu và các phản hồi đáp lại WBEM sử dụng XML cho đối tượng quản trị và thao tác mã hoá

* WIMA đến nay, hầu hết các nghiên cứu thành công trong lĩnh vực quản trị

mạng dựa trên nền web được sử dụng là WIMA (Web-based Integrated Management Architecture) của Martin-Flatin Ông đã xác định các vấn đề trong

quản trị mạng dựa trên SNMP bao gồm; Khả năng ảnh hưởng - khó khăn trong quản lý dữ liệu, quá nhiều thông điệp cho khối lượng truyền trễ, đặt tên OID, không nén được dữ liệu quản trị và các giao thức vận chuyển không đáng tin cậy Thiếu các tính năng - cấp độ thấp về ngữ nghĩa của MIBs, giao thức đơn giản thuần tuý, ngôn ngữ bị giới hạn cho đặc tả MIBs, và không có hỗ trợ cho các phương pháp sử dụng công nghệ Web, WIMA sẽ giải quyết hầu hết các vấn

đề được liệt kê trên WIMA chứng tỏ rằng quản trị mạng dựa trên Push là thích hợp hơn quản trị mạng dựa trên Pull Mẫu nghiên cứu dựa trên WIMA là

Trang 31

JAMAP (Java Management Platform), đẩy mạnh triển khai thực hiện quản trị

mạng dựa trên Push bằng cách sử dụng công nghệ Java WIMA cung cấp một cách để trao đổi thông tin quản trị giữa Manager và Agent thông qua HTTP Các thông điệp HTTP được cấu trúc với nhiều phần MIME Mỗi phần MIME có thể

là một tài liệu XML, một tập tin nhị phân, dữ liệu Berencoded SNMP; Bằng cách tách mô hình truyền thông và mô hình thông tin, WIMA cho phép quản trị các ứng dụng để chuyển thành SNMP, CIM, hoặc dữ liệu quản trị khác Martin-Flatin cũng đã chứng tỏ XML đặc biệt thuận tiện cho việc phân phối và quản trị tích hợp Trong kiến trúc quản trị mạng, việc sử dụng công nghệ Push, cùng với SNMP Agent được hình thành bởi bản đồ mức mô hình SNMP/XML Như trong WIMA, kế thừa XML/HTTP để trao đổi thông tin quản trị giữa Agent và Manager [3],[4]

Tuy nhiên, cũng có hướng sử dụng tiếp cận khác để quản trị đối tượng địa chỉ Sự khác nhau của phương pháp địa chỉ xuất phát từ sự khác biệt trong phương pháp tiếp cận thông tin mẫu WIMA không đề xuất các mô hình tiếp cận thông tin mới, mà sử dụng XML và DOM cho mô hình thông tin quản trị

* XNAMI Năm 1999, John et al Đề xuất kiến trúc dựa trên XML cho quản trị SNMP của mạng ứng dụng và được gọi là XNAMI Kiến trúc này cho phép quản trị hệ thống để mở rộng Agent của MIB với Framework SNMP Thao tác Get, Set của SNMP trong các đối tượng mở rộng được thực hiện bởi Java

XNAMI chuyển Java bytecode vào XNAMI bằng cách sử dụng thao tác Get SNMP Các Agent XNAMI thực thi ngay khi nhận được SNMP Get chuyển đến

để mở rộng đối tượng Ngoài ra, các Agent XNAMI còn hỗ trợ đại diện của MIB trong XML Tài liệu XML mô tả MIB được chuyển giao và tải về bởi thao tác SNMP Trong kiến trúc này, XML được sử dụng để đại diện cho các định nghĩa MIB và lưu giữ nó trong một cây DOM tại Agent, và để duyệt qua các Modul

Trang 32

MIB tại Manager XML được sử dụng cho việc chuyển và xử lý như với các giá trị MIB

* Quản trị dựa trên XML sử dụng dịch vụ Web

- IRTF-NMRG dùng dịch vụ Web để quản trị mạng Internet:

Nhóm nghiên cứu về quản trị mạng NMRG (Network Management Research Group) của IRTF (Internet Research Task Force) là nơi diễn đàn, thảo luận và

phát triển các kỹ thuật mới để cải tiến quản trị trên Internet Gần đây, tổ chức NMRG đã tổ chức họp để tìm ra những thuận lợi và bất lợi của kỹ thuật sử dụng các dịch vụ Web trong quản trị Internet Trong buổi trao đổi về dịch vụ Web, tổ chức này đã thảo luận cụ thể về những kỹ thuật dịch vụ Web bao gồm: SOAP, WSDL và UDDI và so sánh chúng với SNMP Họ cũng bàn về an ninh trong các dịch vụ Web, công việc của NMGR trong lĩnh vực này mới được triển khai và chưa có kết quả đáng kể [3],[4]

1.3 Kết luận

Theo như những nghiên cứu tổng quan về quản trị mạng và các kiến trúc quản trị mạng được trình bày ở trên, ta thấy mỗi một kiến trúc mạng có những

ưu và nhược điểm khác nhau Nhưng mục đích chung của các kiến trúc hiện nay

là tạo kiến trúc nền cho phép xây dựng các hệ thống quản trị mạng đáp ứng nhu cầu quản trị mạng một cách hiệu quả

Hiện nay SNMP được triển khai và hỗ trợ rộng rãi Nó là một giải pháp hữu hiệu cho nhiều nhiệm vụ quản trị mạng, tuy nhiên kiến trúc SNMP cũng có một số hạn chế cho xây dựng hệ thống quản trị mạng đối với các mạng phức tạp

Tại thời điểm hiện tại, hầu hết các thiết bị mạng và thiết bị tính toán đều

hỗ trợ SNMP, các sản phẩm quản trị mạng thương mại hay mã nguồn mở đều khai thác chuẩn quản trị mạng công nghiệp này

Nội dung của chương 2 sẽ đi sâu vào trình bày kiến trúc quản trị mạng tích hợp trên nền web và giải pháp xây dựng hệ quản trị mạng Nagios, Cacti hỗ trợ chuẩn công nghiệp SNMP

Trang 33

Chương 2 KIẾN TRÚC HỆ QUẢN TRỊ MẠNG MÃ NGUỒN MỞ

Hiện nay, các hệ thống quản trị mạng thương mại cũng như quản trị mã nguồn mở đều cung cấp cho người quản trị các công cụ mạnh có giao diện thân thiện tích hợp qua Web mà vẫn quản trị được các thiết bị hỗ trợ chuẩn công nghiệp SNMP

Trong mục 2.1, luận văn sẽ trình bày về “Thiết kế tổng thể hệ thống quản trị mạng tích hợp Web Mục tiếp theo, luận văn sẽ trình bày về đặc trưng kiến trúc của hệ quản trị mã nguồn mở Nagios và chi tiết các thành phần của hệ quản trị mã nguồn mở Cacti

2.1 Thiết kế tổng thể hệ thống quản trị mạng tích hợp Web và SNMP

2.1.1 Sơ đồ chức năng của hệ thống

Chức năng của hệ thống được mô tả theo sơ đồ sau:

Hình 2.1 Sơ đồ chức năng hệ thống

Trang 34

Các hệ thống quản trị mạng hiện đại dựa trên máy chủ Web và máy chủ CSDL Chương trình quản trị mạng sử dụng công nghệ truy xuất dữ liệu thông qua giao thức SNMP và công nghệ quản lý thông tin hệ thống WMI

2.1.2 Quy trình thực hiện của hệ thống

Quy trình sử dụng của thệ thống dưới góc nhìn của người dùng bao gồm các công đoạn chính sau:

Hình 2.2 Sơ đồ quy trình thực hiện của hệ thống

Quy trình thực hiện của hệ thống dưới góc nhìn kỹ thuật được đặc tả thông qua

sơ đồ

Hình 2.3 Sơ đồ quy trình thực hiện hệ thống dưới goc độ kỹ thuật