ỨNG DỤNG CÁC PHƯƠNG PHÁP LUẬN SÁNG TẠO TRONG VIỆC THIẾT KẾ FIREWALL

ỨNG DỤNG CÁC PHƯƠNG PHÁP LUẬN SÁNG TẠO TRONG VIỆC THIẾT KẾ FIREWALL

-o0o -Báo cáo đề tài:

ỨNG DỤNG PHƯƠNG PHÁP LUẬN SÁNG TẠO KHOA HỌC TRONG TIN HỌC

Bộ môn: Phương pháp luận sáng tạo khoa học GVHD: GS.TSKH Hoàng Văn Kiếm

SV thực hiện: Trần Huy Cường

MSSV: 06520062

Lớp: MMT-TT01 Khóa: 2006 - 2010

Tp Hồ Chí Minh - Tháng 01 Năm 2010

MỤC LỤC

LỜI CẢM ƠN 2 NHẬT XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 4 LỜI NÓI ĐẦU 5

LỜI CẢM ƠN

Cuối cùng, em xin chân thành cám ơn thầy Hoàng Văn Kiếm đã truyền đạt cho chúng em những kiến thức quý báu trong môn Phương pháp luận sáng tạo khoa học

để chúng em hoàn thành đề tài này

Chúng em cũng xin gửi lời cám ơn chân thành đến các thầy cô trong trường ĐH Công Nghệ Thông Tin đã tận tình giúp đỡ chúng em trong thời gian học vừa qua

Do kiến thức có hạn, nên bài làm của chúng em không tránh khỏi thiếu sót Chúng

em rất mong nhận được sự đóng góp quí báu của các thầy cô

TpHCM, ngày 4 tháng 1 năm 2010

Sinh viên thực hiện Trần Huy Cường

NHẬT XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

LỜI NÓI ĐẦU

Lịch sử nhân loại đã trải qua ba thời kỳ khai thác tài nguyên Thời kỳ khai thác ở mặt đất - con người khai thác tài nguyên trên mặt đất như săn bắn, hái lượm Thời kỳ khai thác trong lòng đất - con người khai thác tài nguyên trong lòng đất, dười biển như khoáng sản, than đá, dầu lửa Thời kỳ khai thác không gian - con người khai thác tài nguyên ngoài không gian như năng lượng mặt trời, các loại sóng bức xạ Hiện tại chúng ta đang ở vào thời kỳ khai thác tài nguyên từ trong hoạt động của bộ

não con người Điều này đồng nghĩa với 04 từ “ tư duy sáng tạo” Trong 13 phẩm chất của người lao động trong thời đại mới thì phẩm chất tư duy sáng tạo đứng đầu

tiên Sáng tạo là câu nói cửa miệng của rất nhiều người nhưng để trả lời cho ngọn ngành: thế nào là sáng tạo thì không phải ai cũng rõ Vậy thế nào là sáng tạo? Để sáng tạo cần có những yếu tố gì? Ai có thể sáng tạo được? Có thể có công cụ để giúp chúng ta sáng tạo? Rất may câu trả lời là có, thậm chí rất rõ ràng Đó là phương pháp luận sáng tạo khoa học

Ý nghĩa của phương pháp luận sáng tạo khoa học là ở chỗ xây dựng tư duy định hướng nhằm đi đến lời giải bằng con đương ngắn nhất dựa trên các quy luật phát triển các hệ kỹ thuật và sử dụng chương trình tuần tự các bước, có kết hợp một cách hợp lý 4 yếu tố: tâm lý, logic, kiến thức và trí tưởng tượng Phương pháp luận tạo nên công cụ tổng hợp và có hiệu lực mạnh mẽ tác động tốt đến sự phát triển công nghệ

Trong bài luận này chúng ta sẽ thử tìm hiểu về cách thức vận dụng nguyên tắt sáng tạo vào trong vấn đề quản trị mạng để hiểu rõ hơn về lợi ích và ý nghĩa của phương pháp luận sáng tạo khoa học

I Tổng quan hệ thống mạng và lí do vận dụng phương pháp luận sáng tạo

1 Sơ lược hệ thống mạng :

Hệ thống mạng dữ liệu là một tập hợp các thiết bị và các mạch , nhờ đó có thể cung cấp các phương tiện để chuyển giao thông tin và dữ liệu giữa các máy tính , cho phép người dùng ở các khu vực khác nhau dùng chung các nguồn tài nguyên trên một số máy khác ở một nơi nào đó

Vd: Hệ thống rút tiền ATM sử dụng một mạng dữ liệu để thiết lập kết nối truyền tin giữa nó và máy chủ , cho phép ATM chia sẻ các tài nguyên tài khoản với máy chủ và lấy những thông tin cần thiết ATM dùng liên kết này để gửi thông tin chuyển giao của ta như sồ tài khoản , số tiền định rút hay số tiền định gửi cho máy chủ , mà ở đó sẽ gửi lại các kết quả kiểm tra về tài khoản của ta

Trong hệ thống mạng lưới doanh nghiệp cũng vậy , liên kết thông tin qua máy tính với hệ thống mạng dữ liệu cho phép các tổ chức có thể chia sẽ các thông tin nguồn giữa các máy với nhau , khách hàng có thể truy cập vào vào hệ thống web của doanh nghiệp để xem thông tin cập nhật và xu hướng phát triển của doanh nghiệp , nhờ đó giúp cho hoạt động kinh doanh và các hoạt động khác của doanh nghiệp đạt năng suất và hiệu quả cao

2 Lí do vận dụng phương pháp luận vào quản trị mạng :

Các tổ chức đã đầu tư rất nhiều tiền của và thời gian để xây dựng một hệ thống mạng dữ liệu phức tạp mà nó cần được bảo trì tốt Các công ty thường có một

số kỹ sư mạng để bảo lí và xử lí sự cố khi hệ thống gặp sự cố Người kĩ sư mạng cũng giữ vai trò quan trọng trong hệ thống mạng của doanh nghiệp Để quản trị

mạng một cách hiệu quả , khoa học và chính xác thì người kĩ sư phải biết vận dụng khéo léo phương pháp luận sáng tạo khoa học vào việc quản trị và xử lí những sự cố

có thể gặp Nguyên tắc sáng tạo thì có rất nhiều nhưng người kĩ sư mạng phải biết vận dụng một cách sáng tạo những nguyên tắc đó vào những tình huống khác nhau sau cho nhanh chóng và hiệu quả nhất

3 Lợi ích của việc vận dụng phương pháp luận vào quản trị mạng :

o Giúp cho việc quản lí mạng đơn giản và khoa học

o Đảm bảo an toàn – an ninh thông tin cho công ty

o Hệ thống mạng của doanh nghiệp được duy trì liên tục, không dừng

o Khi có sự cố xảy ra , có thể xác định lỗi nhanh chóng và chính xác , từ

đó đưa ra biện pháp xử lí phù hợp , giúp hệ thống mạng hoạt động trở lại

o Giúp hoạt động kinh tế của công ty đạt năng suất và hiệu quả cao hơn

II Cơ sở lý thuyết

40 nguyên tắc sáng tạo cơ bản (40 TRIZ principles):

1 Nguyên tắc phân nhỏ

2 Nguyên tắc “tách khỏi”

3 Nguyên tắc phẩm chất cục bộ

4 Nguyên tắc (phản) bất đối xứng

5 Nguyên tắc kết hợp

6 Nguyên tắc vạn năng

7 Nguyên tắc “chứa trong”

8 Nguyên tắc phản trọng lượng

9 Nguyên tắc gây ứng suất (phản tác động) sơ bộ

10 Nguyên tắc thực hiện sơ bộ.

11 Nguyên tắc dự phòng

12 Nguyên tắc đẳng thế

13 Nguyên tắc đảo ngược

14 Nguyên tắc cầu (tròn) hóa

15 Nguyên tắc linh động

16 Nguyên tắc giải (tác động) “thiếu” hoặc “thừa”

17 Nguyên tắc chuyển sang chiều khác

18 Sử dụng các dao động cơ học

19 Nguyên tắc hoạt động theo chu kỳ

20 Nguyên tắc liên tục các tác động có ích

21 Nguyên tắc “vượt nhanh”

22 Nguyên tắc biến hại thành lợi

23 Nguyên tắc quan hệ phản hồi

24 Nguyên tắc sử dụng trung gian

25 Nguyên tắc tự phục vụ

26 Nguyên tắc sao chép

27 Nguyên tắc “rẻ’ thay cho “đắt”

28 Thay thế sơ đồ (kết cấu) cơ học

29 Sử dụng các kết cấu khí và lỏng

30 Sử dụng vỏ dẻo và màng mỏng

31 Sử dụng các vật liệu nhiều lỗ

32 Nguyên tắc thay đổi màu sắc

33 Nguyên tắc đồng nhất

34 Nguyên tắc phân hủy hoặc tái sinh các phần

35 Thay đổi các thông số hóa lý của đối tượng

36 Sử dụng chuyển pha

37 Sử dụng sự nở nhiệt

38 Sử dụng các chất ôxy hóa mạnh

39 Thay đổi độ trơ.

40 Sử dụng các vật liệu hợp thành (composite)

III Vận dụng một số phương pháp luận sáng tạo vào các tình huống

quản trị mạng :

1 Nguyên tắc phân nhỏ :

Nội dung : Chia đối tượng thánh các phần độc lập , làm đối tượng trở nên

tháo lắp được, tăng mức độ phân nhỏ của đối tượng

Vận dụng giải quyết vấn đề quản trị mạng :Sau khi xây dựng mạng , người

kỹ sư phải nhận nhiệm vụ quản trị hệ thống Hệ thống mạng thì rất rộng , nếu hệ thống xảy ra sự cố , sẽ rất khó khăn cho việc xác định lỗi gặp phải nếu mơ hồ suy đoán Vì vậy , người ta sử dụng nguyên tắt “phân nhỏ ” dể ứng dụng vào việc chia

cơ cấu hệ thống mạng thành 7 tầng , thường gọi là mô hình OSI

Mô hình 7 tầng OSI

Việc chia hệ thống thành 7 tầng và định chức năng cho các tầng đó giúp cho

mô hình mạng trở nên đơn giản hơn , quản lí thuận tiện hơn rất nhiều và việc xác định lỗi tùy theo triệu chứng gặp phải sẽ trở nên dễ dàng hơn ,tiến hành cô lặp lỗi và đưa ra biện pháp khắc phục thích hợp cho hệ thống nhanh chóng và chính xác

Tầng vật lý (Phisical layer): tầng vật lý cung cấp phương thức truy cập vào đường truyền vật lý để truyền các dòng Bit không cấu trúc, ngoài ra nó cung cấp các chuẩn về điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện nối kết và các mức nối kết Một số lỗi thường gặp ở tầng vật lí :Nguồn năng lượng , lỗi phần cứng , lỗi cáp , suy giảm tín hiệu , nhiễu , lỗi cấu hình cổng giao tiếp , vượt giới hạn thiết kế , CPU quá tải

Tầng liên kết dữ liệu (Data link layer): tầng liên kết dữ liệu có nhiệm vụ xác định cơ chế truy nhập thông tin trên mạng, các dạng thức chung trong các gói tin, đóng các gói tin Một số lỗi thường gặp: Đóng gói sai, lỗi ánh xạ địa chỉ, lỗi cấu trúc, STP thất bại hoặc lặp vòng, thể hiện qua các những triệu chứng như sau: Không có chức năng hoặc kết nối tại tầng mạng hoặc ở trên, mạng đang hoạt động dưới mức hiệu suất ban đầu, tin quảng bá quá mức, tin nhắn điều khiển

Tầng mạng (Network layer): tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói tin này có thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng Lỗi thường gặp : lỗi về giao thức quảng bá, lỗi bên ISP….Các triệu chứng thường gặp : không thể liên kết mạng , mạng lưới hoạt động dưới chuẩn

Tầng vận chuyển (Transport layer): tầng vận chuyển xác định địa chỉ trên mạng, cách thức chuyển giao gói tin trên cơ sở trực tiếp giữa hai đầu mút (end-to-end) Để bảo đảm được việc truyền ổn định trên mạng tầng vận chuyển thường đánh

số các gói tin và đảm bảo chúng chuyển theo thứ tự Các lỗi thường gặp : chuyển đổi

sai địa chỉ (NAT), liên quan bảo mật như : danh sách truy cập (access list) Các triệu chứng : Mạng thường bị đứt đoạn

Các tầng ứng dụng (Application layer , presentation player , session layer ): tầng ứng dụng quy định giao diện giữa người sử dụng và môi trường OSI, nó cung cấp các phương tiện cho người sử dụng truy cập vả sử dụng các dịch vụ của mô hình OSI Một số lỗi thường gặp : hiệu suất ứng dụng chậm, ứng dụng báo lỗi, giao diện điều khiển thông báo lỗi, cảnh báo của hệ thống quản lý mạng

Nguyên tắc “phân nhỏ” giúp cho quảm trị viên có thể linh động hơn trong quá trình xác định và khắc phục lỗi , phân nhỏ hệ thống thành các tầng độc lập giúp cho quản trị viên có nhiều cách xác định lỗi như kiểm tra từ tầng 8 trở xuống , từ tầng 1 trở lên , hoặc có thể dùng biện pháp chia nhỏ để xác định Biện pháp chia nhỏ được dùng phổ biến hơn so với hai biện pháp trên , có ngĩa là tùy vào triệu chứng biểu hiện

và căn cứ vào những kiến thức mà quản trị viên có để xác định lỗi ở tầng nào trong

mô hình , từ đó trực tiếp khắc phục lỗi

VD : Hệ thống mạng trong công ty đang làm việc bình thường , một nhân viên báo với quản trị viên máy tính không thể kết nối đến internet , điều đầu tiên quản trị viên phải làm xem xét hệ thống mạng ở các máy khác có hoạt động hay không , nếu hoạt động bình thường thì vấn đề chỉ xảy ra ở máy tính bị lỗi , tiếp theo cần hỏi xem nhân viên này đã làm những gì , nếu các vấn đề đều bình thường thì cần xem xét tình trạng của máy như thế nào, kiểm tra triệu chứng máy , ví dụ hệ thống báo “ network cable unplugged ” thì vấn đề nằm ở tầng vật lí của hệ thống , nếu hệ thống tầng vật lí vẫn bình thường thì cần xét đến tầng kế tiếp … hoặc cũng có thể là do phần mềm của máy bị lỗi , vấn đề này nằm ở tầng ứng dụng Trường hợp cả hệ thống mạng của công ty đều gặp sự cố mà kiểm tra tầng vật lí vẫn bình thường thì lỗi có thể ở tầng trên nữa như lỗi giao thức định tuyến , access list hoặc cũng có thể là do nhà cung cấp dịch vụ ( ISP ) …

2 Nguyên tắc dự phòng :

Nội dung : bù đắp sự tin cậy không lớn của đối tượng bằng cach1 chuẩn bị

trước các phương tiện báo động , ứng cứu , an toàn

Vận dụng giải quyết vấn đề quản trị mạng : bên cạnh “nguyên tắc phân

nhỏ “ thì “nguyên tắc dự phòng “ cũng được áp dụng trong việc xây dựng và quản

lí hệ thống mạng Các hoạt động của các hệ thống trên thực tế thường không có độ tin cậy tuyệt đối Do vậy , ta phải luôn chú ý tạo ra các hệ thống dự phòng để bù đắp cho các hệ thống đó về độ tin cậy Những phương pháp , phương tiện dự phòng phải được chuẩn bị trước khi sự cố xảy ra

Hệ thống mạng viễn thông đồ sộ của châu Á cũng vậy Vụ động đất tại Đài Loan năm 2006 làm sập đường truyền cáp quang , một vấn đề đặt ra là cần nhiều phương án dự phòng hơn nữa , và hệ thống truyền internet không chỉ cần dung lượng lớn mà cần cả tính an toàn cho nó

Động đất dưới biển là nguyên nhân dẫn đến việc hệ thống viễn thông đồ sộ của khu vực châu Á bị sập Hệ thống này “chết” làm cản trở hoạt động Internet của Châu á, dịch vụ Internet chạy quá chậm, thậm chí có nơi ngừng hoạt động Điện thoại gọi đi châu lục khác cũng chết và mọi hoạt động kinh doanh đành gác lại đem đến thiệt hại cho kinh tế của các quốc gia bị ảnh hưởng Việt Nam cũng chịu nhiều thiệt hại trong vụ đứt cáp này Việc truy cập các website có máy chủ ở Mỹ vẫn gần như không thực hiện được Vì vậy , hệ thống dự phòng giữ vai trò quan trọng không kém

hệ thống chính Nguyên tắc dự phòng đòi hỏi thành lập hệ dự phòng , hoàn thiện nó đồng thời tăng độ tin cậy của hệ thống cho trước mà nó có nhiệm dự phòng

Các sợi cáp quang đặt dưới đáy biển được kết thành đường nhánh Ví dụ như nhánh Bắc Á của hãng FLAG Telecom chạy dưới biển từ Hong Kong đến Đài Loan nối tiếp đến Hàn Quốc và Nhật Bản, sau đó theo nhánh khác trở lại Hong Kong Nếu

1 đường trong nhánh bị hỏng, dữ liệu sẽ tự động truyền theo đường khác theo hình vòng tròn và khách hàng có thể không nhận ra sự thay đổi nào cả Việc mất kết nối xảy ra khi cực nhiều đường link bị hỏng tại cùng 1 thời điểm tại quá nhiều đường kết theo hình tròn này Ở đáy biển phía Nam Đài Loan, nơi mà động đất xảy ra, có hàng

tá cáp đang hoạt động mà người sử dụng không hề biết đến, trừ các công ty làm về viễn thông Một cuộc động đất có thể ảnh hưởng lớn đến hệ thống cáp mạng Vì vậy , một đường cáp nối trực tiếp Mỹ và Trung Quốc đã được xây dựng để tạo ra một đường dự phòng có tác dụng lớn khi mà có sự cố xảy ra để đảm bảo các dịch vụ thoại

và internet không bị gián đoạn có thể xảy ra do lưu lượng thông tin tá định tuyến trên các đường truyền luân phiên

Hệ thống dự phòng giúp tạo ra sự thống nhất các mặt giữa hệ thống cho trước

cà hệ thống dự phòng nhằm đảm bảo hệ cho trước hoạt động với độ tin cậy cao hơn

và chất lượng dịch vụ cũng được nâng lên

Trong phạm vi một doanh nghiệp , công ty cũng vậy , nguyên tắc “dự phòng ” luôn hiện diện trong hệ thống mạng , ngoài hệ thống mạng chính được quản lí bởi nhân viên , còn có hệ thống đường dự phòng dành riêng cho công ty , doanh nghiệp Các đường dụ phòng mang tính riêng tư , có giả cả thuê bao luôn cao hơn so với hệ thống mạng dùng chung , nhưng vẫn được doanh nghiệp , công ty thuê trọn gói thường là các đường leases line , chứng tỏ hệ thống dự phòng cũng đóng vai trò hết sức quan trọng trong hệ thống mạng Khi có sự cố thì hệ thống dự phòng sẽ được

sử dụng thay thế cho hệ thống chính giải quyết kịp thời vấn đề cấp bách của công ty, tránh tổn thất cho công ty Nhưng cần chú ý về chi phí của hệ dự phòng sao cho hợp lí…

3 Nguyên tắc sử dụng trung gian :

Nội dung : sử dụng đối tượng trung gian , chuyển tiếp để mang , truyền tác

động Tạm thời gắn đối tượng cho trước với đối tượng khác , dễ tách rời sau đó

Vận dụng giải quyết vấn đề quản trị mạng : nguyên tắc “sử dụng trung

gian “ cũng được áp dụng trong nhiều khía cạnh quản trị hệ thống mạng giúp quản trị viên tiếp cận tốt hơn đối với các đối tượng cần theo dõi hoặc cần bảo dưỡng Và sử dụng những đối tượng trung gian với để chuyển tiếp những tác động cần thiết cho việc giải quyết vấn đề xảy ra

Các thiết bị trong hệ thống mạng của doanh nghiệp , công ty luôn đặt trong phòng lạnh với nhiệt độ thích hợp , nơi có thể bảo quản thiết bị tốt nhất , và hệ thống này được điều khiển ở chế độ tự động , người quản trị có thể cấu hình cho hệ thống với thiết bị di động của mình có thể liên lạc với nhau để có thể thường xuyên theo dõi

hệ thống nhiệt độ….Quản trị viên sử dụng thiết bị di động như hệ thống trung gian

để cho công việc quản trị đạt hiệu quả và có tính liên tục

Quản trị viên còn sử dụng phần mềm cho việc quản lí tốt hơn như network management system (NMS) để thực hiện việc giao tiếp giữa người quản trị và các đối tượng trong mạng được dễ dàng và tiện lợi hơn trong việc cải tiến hoặc theo dõi các đối tượng đó Cho dù một kĩ sư mạng có thể thực hiện các công việc với các dịch vụ tương tự giống như quản lí mạng thông thường thì vẫn có thể làm tốt hơn với một phần mềm thực hiện các tác vụ đó Do vậy nó có thể giải phóng các quản trị viên ra khỏi các công việc phức tạp đã được định sẵn Bởi vì một hệ NMS có thể hoàn tất nhiều tác vụ đồng thời cùng một lúc và có đầy đủ khả năng tính toán NMS có thể giúp cho các quản trị viên làm việc trong nhiều môi trường khác nhau Giả sử ta có một hệ thống mạng trong doanh nghiệp gồm có hạ tầng cơ sở rất phức tạp ( hệ thống mạng được thiết kế gồm nhiều máy tính con được đặt ở nhiều tầng khác nhau trong cùng một tòa nhà) và có nhiều chi nhánh ở các thành phố khác nhau … thì thật không thích hợp nếu trông chờ vào một người hoặc thậm chí một nhóm có khả năng bảo trì toàn bộ Một môi trường như vậy đòi hỏi phải quản trị đồng thời cả LAN và WAN Với nhiều thiết bị kết nối đường dài ví dụ như các modem tốc độ cao như DSU/CSU hay một ROUTER có thể hiểu các giao thức của cả LAN và WAN , thì việc quản trị