LỜI CẢM ƠN Tác giả xin bày tỏ lòng biết ơn sâu sắc đến thầy cô giáo Học viện An ninh nhân dân đặc biệt Khoa Toán – Tin tận tình truyền đạt kiến thức cần thiết đầy đủ cho tác giả suốt năm năm học tập rèn luyện Học viện Những kiến thức chuyên môn ý nghĩa to lớn giúp hoàn thành khoá luận mà hành trang thiếu sống công tác sau Tác giả xin chân thành cảm ơn cô, chú, anh, chị Phòng mạng (Phòng 3) – Cục tin học nghiệp vụ – Tổng cục VI – Bộ Công an, đặc biệt Thượng tá, Tiến sỹ Đinh Thị Ngọc Thanh, trưởng Phòng tận tình bảo cho kiến thức kinh nghiệm thực tế cần thiết, tạo điều kiện thuận lợi giúp hoàn thành khoá luận Tôi xin gửi lời cảm ơn đến gia đình, bạn bè đồng chí Học viện chỗ dựa tinh thần, nguồn động viên, khích lệ suốt thời gian học tập, rèn luyện Học viện trình viết khoá luận XÂY DỰNG PHẦN MỀM PHÁT HIỆN VÀ QUẢN LÝ TÀI NGUYÊN MẠNG PHỤC VỤ CHO VIỆC QUẢN TRỊ TẠI CỤC E15 - TỔNG CỤC VI BỘ CÔNG AN MỤC LỤC MỤC LỤC L ỜI NÓI ĐẦU CHƯƠNG I T ỔNG QUAN QU ẢN TRỊ M ẠNG 1 Định nghĩa m ạng Vai trò m ột k ỹ s m ạng L ắp đặt m ột Data Network Tổng quan v ề qu ản tr ị m ạng a Qu ản lý l ỗi (Fault Management - FM) 10 b Quản lý cấu hình (Configuration Management - CM ) .11 c Quản lý hi ệu su ất (Performance management - PM) 12 d Quản lý an ninh m ạng (Security management - SM) 13 e Quản lý tính toán (còn g ọi l qu ản lý t ài kho ản Account management - AM) 14 1.5 Định nghĩa m ột hệ qu ản trị m ạng (network management system NMS) 15 a Lợi ích m ột h ệ quản tr ị m ạng .15 b C ấu trúc c m ột h ệ qu ản tr ị m ạng .15 c M ột số ki ểu ki ến trúc NMS 16 CHƯƠNG II 18 GIAO TH ỨC QU ẢN TRỊ M ẠNG 18 2.1 Lịch s giao th ức qu ản trị m ạng 18 2.2 S ự phát tri ển c giao th ức chu ẩn 20 2.3 Cơ s thông tin qu ản trị MIB (Management Information Base) 22 a ASN Syntax 23 b Các nhánh MIB .24 2.4 Giao th ức SNMP 26 2.5 Giao th ức CMIS/CMIP 29 2.6 Giao th ức CMOT 33 CHƯƠNG III .34 QU ẢN LÝ C ẤU HÌNH 34 Các l ợi ích c qu ản lý c ấu hình 34 3.2 Th ực hi ện quản lý c ấu hình 35 a Thu thập d ữ li ệu m ột cách th ủ công 36 b Thu thập tự động 36 c S ửa đổi d ữ li ệu c ấu hình 37 d Lưu giữ thông tin 38 3.3 Qu ản lý c ấu hình m ột h ệ qu ản tr ị m ạng 39 a Công cụ đơn giản 39 b Công cụ phức tạp h ơn 39 c Công c ụ cao c ấp .42 d K ết xu ất báo cáo c ấu hình 43 CHƯƠNG IV 44 XÂY D ỰNG PH ẦN M ỀM H Ỗ TR Ợ PHÁT HI ỆN VÀ QU ẢN LÝ TÀI NGUYÊN M ẠNG MÁY TÍNH B Ộ CÔNG AN 44 4.1 Các ch ức n ăng c ch ương trình 44 4.2 Mô hình phân l ớp v s đồ ch ức n ăng 47 a Chương trình máy trạm (Client application) 47 b Ch ương trình máy ch ủ (Server application) 52 4.3 Thi ết k ế s d ữ li ệu 56 a Giao diện c ch ương trình .60 b Giao di ện th ực hi ện quét kho ảng địa IP 61 c Giao diện th ực hi ện t ự động dò tìm 62 d Giao di ện th ực hi ện vi ệc quét c .63 TÀI LI ỆU THAM KH ẢO 65 LỜI NÓI ĐẦU Những năm qua ngành công nghệ thông tin không ngừng phát triển sôi động mạnh mẽ, đem lại nhiều lợi ích to lớn, rút ngắn khoảng cách người Chiếc máy vi tính đa năng, tiện lợi hiệu mà dùng, trở nên chật hẹp bất tiện so với máy vi tính nối mạng với Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính cổ điển Mạng công nghệ mạng đời cách không lâu triễn khai ứng dụng nhiều lĩnh vực sống Trong xu đó, Bộ Công an xây dựng ngày củng cố mạng riêng ngành phục vụ trực tiếp cho nhu cầu khai thác thông tin, liên lạc phục vụ cho công tác đấu tranh phòng chống ngăn ngừa tội phạm Chính kiến thức viễn thông tin học nói chung mạng nói riêng trở nên kiến thức phổ thông thiếu cho người khai thác máy tính Trong ngành công an, việc lắp đặt khai thác mạng máy tính vòng năm trở lại ngày gia tăng Đồng thời với việc khai thác thông tin mạng ngành, yêu cầu việc quản trị mạng nhằm khai thác mạng hiệu an toàn ngày trở nên cần thiết cấp bách Quản trị mạng công việc phức tạp, có liên quan đến hàng loạt vấn đề như: *0 Quản lý lỗi *1 Quản lý cấu hình *2 Quản lý hiệu suất *3 Quản lý an ninh mạng *4 Quản lý tính toán (quản lý tài khoản) Để làm điều cách có hiệu phải theo dõi cách toàn diện tình trạng hoạt động mạng cách sử dụng giao thức quản trị mạng Trong khuôn khổ luận văn tốt nghiệp, đề cập toàn vấn đề kể Ở xin tự giới hạn nội dung sau: Chương I trình bày tổng quan quản trị mạng Chương II đề cập đến giao thức quản trị mạng Đây vấn đề quan trọng sở cho hoạt động quản trị mạng Chương III trình bày chi tiết công việc quản lý cấu hình Chương IV tiến hành phân tích, thiết kế xây dựng chương trình hỗ trợ phát quản lý tài nguyên mạng mạng Bộ Công an Trong khuôn khổ khoá luận tốt nghiệp, thời gian có hạn, xây dựng chương trình hỗ trợ công việc quản lý cấu hình dựa mô hình khách chủ, tương lai, hy vọng tiếp tục phát triển đề tài, sử dụng giao thức quản trị mạng mạnh mẽ để xây dựng hệ thống hoàn chỉnh, đáp ứng đầy đủ yêu cầu hệ thống quản trị mạng, ứng dụng thực tế cho công việc Phòng E15 Tổng cục VI Bộ Công an CHƯƠNG I TỔNG QUAN QUẢN TRỊ MẠNG 1 Định nghĩa mạng Một mạng liệu (DataNetwork viết tắt DN) tập hợp thiết bị đường truyền, nhờ cung cấp phương tiện để chuyển giao thông tin liệu máy tính, cho phép người dùng khu vực khác dùng chung nguồn tài nguyên máy khác nơi Thực tế Bộ Công an xây dựng mạng nối máy chủ lưu trữ thông tin với mạng LAN(mạng máy tính cục bộ) đơn vị vụ cục khác để người khai thác tài nguyên dịch vụ từ máy chủ này, chẳng hạn thư viện điện tử, dịch vụ web, hay kho phần mềm, Với ưu có đường truyền riêng, mạng Bộ Công an ngày phát triển, đặc biệt lĩnh vực truyền tin, liên lạc điện tử đơn vị ngành Như thấy, liên kết thông tin qua máy tính với DN cho phép đơn vị chia sẻ thông tin tài nguyên máy với nhau, nhờ giúp cho đơn vị hoạt động có suất đạt hiệu Vai trò kỹ sư mạng Do tầm quan trọng DN nên số chuyên gia hệ thống gọi kỹ sư mạng (Network Engineer viết tắt NE) giao trách nhiệm cài đặt, bảo trì dịch vụ thông tin, cấu hình hoạt động thiết bị, giải sai hỏng mạng Công việc họ đơn giản trả lời câu hỏi yêu cầu người sử dụng phức tạp thay thiết bị hỏng hóc, tiến hành thủ tục phục hồi sai hỏng kiện hỏng hóc Thêm vào đó, mạng mở rộng, vấn đề tăng lên Để hoàn tất tác vụ NE phải hiểu rõ nắm bắt số thông tin mạng Khối lượng thông tin lớn phức tạp họ quản lý được, đặc biệt mạng mở rộng hay thường xuyên thay đổi Để giúp đỡ NE làm công việc họ, nhà nghiên cứu đưa quan niệm quản trị mạng xây dựng công cụ quản trị mạng Lắp đặt Data Network Lắp đặt DN, nghĩa bảo đảm tất người đơn vị thâm nhập vào nguồn thông tin Điều trước tiên kỹ sư mạng phải đáp ứng yêu cầu trao đổi thông tin đơn vị Để thành công người kỹ sư mạng phải thiết lập kế hoạch toàn diện Họ phải lập DN để làm thỏa mãn yêu cầu người sử dụng hệ thống máy tính Các nhà phân tích cần đánh giá xem hệ thống có hoạt động tốt với kế hoạch thiết kế DN hay không Khi xây dựng kế hoạch NE phải luôn tham khảo cộng đồng người sử dụng để họ tìm cách cài đặt tốt Việc thiết kế kèm theo việc thêm vào số phận mới, mạng có để tạo nhánh cho phận khác Tuy nhiên phải nhiều lần để kiểm tra ứng dụng giao thức sử dụng mạng Để có mạng máy tính người kỹ sư phải thực tác vụ sau: a Thiết kế xây dựng b Bảo trì c Mở rộng d Tối ưu hoá g Xử lý cố Trước tiên người kỹ sư sở khảo sát phải phân tích, thiết kế sơ đồ mạng, định cần thiết để xây dựng mạng thiết bị, phần mềm phương thức kết nối Có hai kiểu kỹ thuật kết nối truyền tin điểm DN là: mạng cục (Local Area Network viết tắt LAN) mạng diện rộng (Wide Area Network viết tắt WAN) Một LAN kết nối máy chủ máy trạm với với tốc độ từ khoảng đến 1000 megabit/giây Với mục tiêu cung cấp kết nối có liên quan khoảng cách ngắn Một WAN kết nối mạng LAN trạm xa thường xử lý tốc độ khoảng từ 9,6 kilobit/giây đến 45 mêgabit/giây để thực việc truyền thông tin khoảng cách xa Có nhiều công nghệ để kết nối LAN cách suốt với người sử dụng Sau xây dựng mạng cấu hình, vận hành thử nghiệm thành công, người kỹ sư phải tiến hành bảo trì mạng Bất kể người kỹ sư hoàn tất việc xây dựng mạng mạng cần phải bảo trì Ví dụ phần mềm chạy cần đổi mới, số phận mạng cần nâng cấp hay số thiết bị hỏng hóc cần thay Những thay đổi yêu cầu người sử dụng luôn ảnh hưởng tới toàn sơ đồ tổng thể mạng Do nảy sinh nhiệm vụ thứ ba cho người kỹ sư mạng việc mở rộng mạng Việc mở rộng mạng tồn cho phép thừa hưởng tận dụng tài nguyên đầu tư từ trước đó, nhờ tối ưu tiết kiệm việc thiết kế xây dựng mạng Người kỹ sư cần phải cung cấp giải pháp sửa chữa, thay đổi, nâng cấp cách linh hoạt đắn Tác vụ thứ tư người kỹ sư tối ưu hoá DN Đây tác vụ đơn giản Nên ý mạng thông thường có hàng trăm thiết bị khác nhau, thiết bị có tính chất riêng chúng tất phải làm việc cách hài hoà với Thông qua sơ đồ tỉ mỉ người kỹ sư đảm bảo chúng làm việc cách tốt với chức chúng DN Khi thay đổi hay sửa chữa người kỹ sư phải lập kế hoạch triển khai với loại thiết bị mới, phải biết thông số cần thiết phải cài đặt, thông số không phù hợp với tình người kỹ sư hoàn thành việc tối ưu hoá mạng Qua bước thực trên, người kỹ sư giảm tối thiểu lỗi mạng Tuy nhiên mạng hoàn hảo, lỗi xẩy ta lúc cho dù mạng thiết kế tối ưu Chính nên có tác vụ thứ năm: dàn xếp tranh chấp tồn với lý biết trước Tổng quan quản trị mạng Quản trị mạng (NM: Network Management) trình điều khiển DN phức tạp, nhằm tối ưu hoá tính suất hiệu mạng dựa khả hệ thống để thực thi việc quản trị mạng Quá trình bao gồm thu thập liệu, tự động thông qua nỗ lực người quản trị Nó bao gồm việc phân tích liệu đưa giải pháp, giải tình mà không cần đến người quản trị Thêm vào đưa báo cáo có ích cho người quản trị việc quản trị mạng Để hoàn tất công việc hệ quản trị mạng cần có chức sau: *5 Quản lý lỗi *6 Quản lý cấu hình *7 Quản lý an ninh *8 Quản lý hiệu suất *9 Quản lý tính toán Năm chức định nghĩa ISO hội nghị mạng a Quản lý lỗi (Fault Management - FM) FM trình định vị lỗi, bao gồm vấn đề sau: *10 Tìm lỗi *11 Cô lập lỗi *12 Sửa chữa (nếu có thể) Sử dụng kỹ thuật FM, người quản trị định vị giải vấn đề nhanh Ví dụ: Trong trình cài đặt, người sử dụng đăng nhập vào hệ thống từ xa qua đường truyền với nhiều thiết bị mạng Đột nhiên liên lạc bị cắt đứt, người sử dụng thông báo cho người quản trị Với công cụ quản lý lỗi hiệu quả, muốn biết lỗi có phải người sử dụng gây không người quản trị phải thực test đưa vào lệnh sai cố ý vào hệ mạng không cho phép Nếu thấy người sử dụng không 10 tài liệu chi tiết thông tin phần mềm cài đặt máy tính, đồng thời qua tham khảo phần mềm lớn SMS (Microsoft), LanDesk (Intel) việc lấy thông tin phần mềm máy trạm không đầy đủ Việc tìm kiếm cấu trúc registry tiến hành theo thuật toán tìm kiếm theo chiều sâu (Deep First Search) cách đệ quy b Chương trình máy chủ (Server application) Mô hình phân lớp sơ đồ chức chương trình máy chủ hình sau: Server application Commands Command Machines Machine Components Component Network Threading NMSDB Winsock control 52 Chức cụ thể lớp: Lớp Commands tập (Collection) Command, người quản trị yêu cầu đến máy trạm tạo đối tượng Command đưa vào hàng đợi lệnh Commands, lệnh thực cách gửi lệnh đến máy trạm qua Winsock nhận kết từ máy trạm gửi về, sau giải phóng khỏi hàng đợi Một Command trạm không tạo có Command khác chờ kết từ trạm (đang thực hiện), điều đảm bảo không bị tranh chấp yêu cầu Trong trường hợp yêu cầu gửi đến máy trạm lệnh Process kết Command nhận thông tin hệ thống máy trạm, đối tượng Machine tạo để lấy thông tin cụ thể chuyển đối tượng cho lớp NMSDB cập nhật vào sở liệu Lớp Machines collection Machine, dùng để đọc danh sách máy có mạng Lớp Network thực việc tìm kiếm máy trạm hoạt động mạng, kiểm tra trạng thái máy trạm biết trước Việc xác định máy hoạt động mạng tiến hành theo hai chế: quét khoảng địa IP định tự động dò tìm hàm API Windows (cách hiệu Windows NT), đồng thời thực quét cổng địa IP Việc kiểm tra trạng thái đây, thời gian có hạn nên tiến hành theo phương pháp gửi gói tin ICMP_ECHO đến máy trạm nhận gói tin ICMP_ECHO_REPLY để xác định trạng thái máy trạm, theo cách với số thiết bị Firewall không xác định được, ta dùng chức quét cổng để xác định trạng thái trạm Khi xác định tên hay địa IP trạm hoạt động mạng tiến hành lấy thông tin lại MAC address, Computername, Group, Lớp Threading kiểm soát luồng Chương trình server thực chức quét mạng kiểm tra trạng thái trạm nhiều thời gian, việc thường xuyên kiểm tra trạng thái trạm phải suốt người sử dụng công việc đòi hỏi phải tiến hành luồng riêng Threading cho phép việc khởi tạo, dừng huỷ bỏ luồng cách thuận tiện, đảm bảo luồng không bị gọi lặp nhiều lần luồng tạo đóng lại Nếu luồng tạo mà không đóng lại thích hợp nguy hiểm luồng chiếm thời gian thực máy 53 Lớp NMSDB thực việc giao tiếp với sở liệu bao gồm công việc sau: lấy danh sách máy có mạng, đọc cấu hình máy thời điểm đó, cập nhật Machine vào sở liệu, cập nhật kiện xảy vào sở liệu, kiểm tra tính hợp lệ cập nhật license Một số sơ đồ hoạt động Server application: • Sơ đồ thực đăng ký license License đăng ký Kiểm tra tính hợp lệ License No Hợp lệ? Yes Thông báo yêu cầu đăng ký Chờ Server Application xác nhận Đồng ý? Yes No Gửi thông báo license valid Cập nhật vào sở liệu (trường HaveAgent) 54 Gửi thông báo ServerReject • Sơ đồ thực dò tìm máy trạm mạng NetRes = Root Kiểm tra NetRes tài nguyên không No Còn? Yes ResTemp:=NetRes.Children(next) NetRes Domain Group? No Yes Tìm kiếm với ResTemp No ResTemp Server? Yes Kiểm tra ResTemp trạm hay có thay đổi Đưa vào danh sách 55 Việc dò tìm mạng thực theo hai cách, cách thứ quét khoảng địa IP, cách thứ hai sử dụng hàm API: WNetOpenEnum, WNetEnumResource, WNetCloseEnum để lấy danh sách trạm, hàm viết lớp NetResource NetResources collection NetResource, instance NetResource tài nguyên mạng (thuật toán dò tìm theo chiều sâu NetResource trình bày hình trên) Ở ta quan niệm máy xuất mạng sở liệu ta không tìm trạm hành có trùng với trạm tìm MAC address, IP address, Computer name Host name Ngược lại, tồn trạm có trùng thuộc tính khác thuộc tính không coi máy mà máy cũ thay đổi thuộc tính khác 4.3 Thiết kế sở liệu Để quản lý hiệu thông tin thu thập từ mạng, chương trình sử dụng sở liệu quan hệ hệ quản trị SQLServer 2000, hệ quản trị mạnh cho phép quản lý hiệu lượng lớn ghi Các quan hệ cụ thể sau (thuộc tính in đậm khoá chính, thuộc tính in nghiêng khoá quan hệ khác): GroupID: Thuộc tính Kiểu Ý nghĩa GroupID Uniqueidentifier(16) Định danh nhóm logic GroupName Varchar(50) Tên nhóm logic LogicalGroup: Thuộc tính Kiểu Ý nghĩa MachineID Varchar(70) Định danh máy trạm GroupID Uniqueidentifier(16) Định danh nhóm logic MachineID khoá (forein key) quan hệ MachineID GroupID khoá quan hệ GroupID MachineID: 56 Thuộc tính MachineID Kiểu Varchar(70) Ý nghĩa Định danh máy trạm (còn dùng làm license) FistName Varchar(50) Họ, đệm người sử dụng máy trạm LastName Varchar(50) Tên người sử dụng trạm Organize Varchar(50) Cơ quan HomePhone Varchar(50) Số điện thoại nhà riêng WorkPhone Varchar(50) Số điện thoại quan Fax Varchar(50) Số fax Mobile Varchar(50) Số điện thoại di động Other Varchar(100) Các thông tin khác HaveAgent Bit(1) Đánh dấu cho biết trạm cài đặt agent hay chưa Machine: Thuộc tính Kiểu Ý nghĩa MachineID Varchar(70) Định danh máy trạm ScanTime Datetime(8) Thời điểm quét ComputerName Varchar(50) Tên máy trạm HostName Varchar(50) Hostname IPAddress Char(15) Địa IP MACAddress Char(20) Địa MAC Group Varchar(50) Domain hay Workgroup trạm MachineID khoá quan hệ MachineID Component: Thuộc tính Kiểu Ý nghĩa ComponentID Uniqueidentifier(16) Định danh thiết bị MachineID Varchar(70) Định danh máy trạm ScanTime Datetime(8) Thời điểm quét 57 Class Varchar(50) Lớp thiết bị Name Varchar(100) Tên thiết bị MachineID, ScanTime khoá quan hệ Machine Attribute: Thuộc tính Kiểu Ý nghĩa ComponentID Uniqueidentifier(16) Định danh thiết bị Name Varchar(50) Tên thuộc tính Value Varchar(1000) Giá trị thuộc tính ComponentID khoá quan hệ Component EventHistory: Thuộc tính Kiểu Ý nghĩa MachineID Varchar(70) Định danh máy trạm Time Datetime(8) Thời điểm xảy kiện Event Varchar(50) Tên kiện xảy Description Varchar(8000) Mô tả kiện MachineID khoá quan hệ MachineID Với thiết kế vậy, mối quan hệ bảng hình vẽ 58 Các mối quan hệ sở liệu 59 4.4 Một số giao diện chương trình a Giao diện chương trình Màn hình chương trình cho phép xem toàn mạng dạng cấu trúc theo Domain, Workgroup hay theo nhóm logic người dùng thiết đặt: Giao diện 60 b Giao diện thực quét khoảng địa IP Giao diện thực việc quét dải địa IP, cho phép hiển trạm tìm thấy, trạm cũ thay đổi thuộc tính trạm cũ: Giao diện IP Scan 61 c Giao diện thực tự động dò tìm Giao diện thực tự động dò tìm hàm API, tương tự cho phép thông báo biểu tượng trạm mới, trạm có thay đổi trạm cũ: Giao diện thực tự động dò tìm 62 d Giao diện thực việc quét cổng Giao diện thực việc quét cổng địa IP đó, cho phép quét khoảng cổng hay quét danh sách số cổng thông dụng: Giao diện quét cổng 63 KẾT LUẬN Việc xây dựng phần mềm hỗ trợ quản trị mạng tốt ngày trở nên quan trọng có ý nghĩa công tác quản trị mạng máy tính nói chung mạng ngành nói riêng Trong khoá luận trình bày công việc quản trị mạng Rất tiếc thời gian ngắn chưa thể ứng dụng hết mạnh giao thức quản trị mạng vào xây dựng phần mềm NMS Tuy nhiên phần mềm NMS xây dựng có giao diện thân thiện bước đầu đưa vào khai thác thực hỗ trợ cho người quản trị mạng Trong tương lai, hướng phát triển tiếp đề tài ứng dụng giao thức cao cấp tích hợp với log file máy chủ để thực việc quản trị, đồng thời xây dựng hệ thống quản trị mạng gắn liền với quản lý người khai thác mạng, tăng cường tương tác người quản trị với trạm Tôi hy vọng tiếp tục phát triển đề tài thành sản phẩm đóng gói để đề tài thực có ích, áp dụng thực tế Do thời gian có hạn, khoá luận chắn tránh khỏi nhiều thiếu sót, kính mong tiếp thu ý kiến, góp ý thầy cô giáo bạn để đề tài ngày hoàn thiện Cuối cùng, lần xin chân thành cảm ơn Thượng tá, Tiến sỹ Đinh Thị Ngọc Thanh trưởng phòng cục E15 cô chú, anh chị phòng, cảm ơn thầy cô giáo khoa Toán – Tin học Học viện An ninh nhân dân giúp đỡ hoàn thành khoá luận Hà Nội, ngày 14 tháng năm 2004 Học viên Lê Xuân Thuỷ 64 TÀI LIỆU THAM KHẢO [1] Karen Fang Allan Leinwand Network Management A Practical Perspective [2] Network Management System Protocol [3] Smoot Carl-Mitchell, John S Quarterman Practical Internetworking with TCP/IP and UNIX [4] Bộ trợ giúp MSDN Microsoft tháng năm 2001 [5] Lê Hữu Đạt Các kỹ xảo lập trình với Microsoft VisualBasic & Borland Delphi [6] Một số tài liệu khác từ internet 65 DANH MỤC TỪ VIẾT TẮT DÙNG TRONG KHOÁ LUẬN Ký hiệu Ý nghĩa DN Mạng liệu NE Kỹ sư mạng NM Quản trị mạng FM Quản lý lỗi CM Quản lý cấu hình PM Quản lý hiệu suất SM Quản lý an ninh AM Quản lý tài khoản NMS Hệ quản trị mạng CSDL Cơ sở liệu ĐTSDDV Đối tượng sử dụng dịch vụ 66 [...]... định chi phí sử dụng tài nguyên cũng là một phần quan trọng trong vi c ngăn chặn sự tăng chi phí sử dụng mạng 14 1.5 Định nghĩa một hệ quản trị mạng (network management system NMS) NMS là một bộ phần mềm được thiết kế để quản lý, nâng cao hiệu quả và năng suất quản trị mạng Cho dù một người quản trị mạng có thể thực hiện các công vi c với các dịch vụ tương tự giống như hệ quản trị mạng thì vẫn có thể... công cụ quản lý cấu hình để giới hạn các vi c truy nhập vào các máy chủ từ các cổng dịch vụ Tuy nhiên để biết ai đã truy nhập mạng thì người quản trị mạng phải định kỳ đăng nhập vào mạng để ghi lại những ai đang sử dụng nó Các hệ quản trị an ninh cung cấp cách theo dõi các điểm truy nhập mạng và ghi nhận ai đã sử dụng những tài nguyên nào trên mạng Một số công vi c cụ thể của vi c quản lý an ninh mạng. .. một phần mềm thực hiện các tác vụ đó bởi vì một hệ NMS được dự kiến hoàn tất nhiều tác vụ đồng thời cùng một lúc và nó có đầy đủ khả năng tính toán, do vậy nó có thể giải phóng những người quản trị khỏi các công vi c phức tạp phải làm a Lợi ích của một hệ quản trị mạng NMS có thể giúp người quản trị làm vi c trong nhiều môi trường và giúp đỡ cho họ nhiều vấn đề khác nhau NMS sẽ thực hiện các công vi c. .. những sự kiện diễn ra trên mạng như đăng nhập vào mạng, thoát khỏi mạng và thay đổi về cấu hình mạng - Trợ giúp thay đổi cấu hình mạng khi cần thiết c Quản lý hiệu suất (Performance management - PM) PM liên quan đến vi c đo hiệu quả của mạng về phần cứng, phần mềm và phương thức làm vi c Các hoạt động đó có thể là các biện pháp kiểm tra Ví dụ như kiểm tra thông lượng, tỷ lệ % tài nguyên được sử dụng, tỷ... cáo những sự vi phạm về an ninh - Phân loại các thông tin về an ninh - Ghi nhật ký về tình trạng an ninh, e Quản lý tính toán (còn gọi là quản lý tài khoản Account management - AM) Mục đích của quản lý tính toán là phân phối các chi phí giữa những người dùng của mạng Quản lý tính toán bao gồm vi c tập hợp các thông tin sử dụng mạng, thiết lập giới hạn thanh toán trong vi c sử dụng mạng và báo cáo về... rắc rối trong vi c quản lý mạng Mỗi một ứng dụng như vậy ta gọi là một CMISE-service-user mà ta tạm dịch là đối tượng sử dụng dịch vụ CMISE (ĐTSDDV CMISE) CMIS đã định nghĩa 3 lớp dịch vụ như sau : *20 Phối hợp quản lý (Management Association) *21 Thông báo quản lý (Management Notification) *22 Thi hành quản lý (Management Operation) Dịch vụ phối hợp quản lý: Lớp dịch vụ phối hợp quản lý kiểm soát sự... linh hoạt để xây dựng một cấu trúc NMS Trong trường hợp lý tưởng nhất là bản kiến trúc có thể đối chiếu với cấu trúc tổ chức đang dùng nó Nếu hầu hết các vi c quản lý của tổ chức là tập trung tại một khu vực thì một NMS sẽ có nhiều thuận lợi 17 CHƯƠNG II GIAO THỨC QUẢN TRỊ MẠNG Như đã trình bày hiệu quả quản trị mạng phụ thuộc vào người quản trị mạng có khả năng giám sát và điều khiển mạng được hay... quả hơn, phục vụ và đáp ứng các nhu cầu của người dùng 24/24 giờ b Cấu trúc của một hệ quản trị mạng Để xây dựng một hệ NMS thì ta phải kết hợp chặt chẽ tất cả các chức 15 năng cần thiết để cung cấp một hệ quản lý hoàn hảo, đó là nhiêm vụ phức tạp Người kỹ sư phần mềm phát triển hệ NMS phải hiểu mức độ làm vi c và các yêu cầu của những người quản trị mạng Về mặt cơ bản họ phải bắt đầu thực hiện thiết... nào đó hiện thời đang tồn tại trên mạng Bảng kiểm kê cũng có thể là danh sách các hệ điều hành đang sử dụng trên mạng 3.2 Thực hiện quản lý cấu hình Quản lý cấu hình bao gồm các bước sau: - Thu thập các thông tin về môi trường mạng hiện thời: điều này có thể thực hiện một cách thủ công hay tự động Trong trường hợp thu thập một cách thủ công, người quản trị có thể mất quá nhiều thời gian với các mạng. .. được vào cơ sở dữ liệu, thường xuyên theo dõi trạng thái hoạt động của các tài nguyên trên mạng, tự động phát hiện và cập nhật các những thay đổi trên mạng như ra khỏi mạng, đăng nhập mạng, thay đổi cấu hình và những thay đổi khác Vi c thường xuyên theo dõi trạng thái hoạt động của các tài nguyên trên mạng cho phép đánh giá sơ bộ tình hình khai thác, sử dụng mạng; cô lập các thành phần hỏng ra khỏi phần ... bách Quản trị mạng công vi c phức tạp, có liên quan đến hàng loạt vấn đề như: *0 Quản lý lỗi *1 Quản lý cấu hình *2 Quản lý hiệu suất *3 Quản lý an ninh mạng *4 Quản lý tính toán (quản lý tài. .. DỰNG PHẦN MỀM HỖ TRỢ PHÁT HIỆN VÀ QUẢN LÝ TÀI NGUYÊN MẠNG MÁY TÍNH BỘ CÔNG AN 4.1 Các chức chương trình Trong thời gian thực tập tốt nghiệp phòng E15 Tổng cục VI Bộ Công an, tiếp cận với mạng. .. NMS) NMS phần mềm thiết kế để quản lý, nâng cao hiệu suất quản trị mạng Cho dù người quản trị mạng thực công vi c với dịch vụ tương tự giống hệ quản trị mạng làm tốt có phần mềm thực tác vụ hệ NMS