Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 14 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
14
Dung lượng
308,87 KB
Nội dung
1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THỊ XUÂN NGHIÊN CỨU GIẢI PHÁP QUẢN TRỊ HỆ THỐNG VÀ ỨNG DỤNG TRÊN CÔNG NGHỆ INTERNET/INTRANET Ngành: Công nghệ thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SĨ Người hướng dẫn khoa học: PGS.TS VŨ DUY LỢI Hà Nội – 2007 MỤC LỤC DANH MỤC TỪ VIẾT TẮT Error! Bookmark not defined DANH MỤC HÌNH VẼ Error! Bookmark not defined DANH MỤC BẢNG BIỂU Error! Bookmark not defined MỞ ĐẦU Error! Bookmark not defined CHƢƠNG - TỔNG QUAN VỀ QUẢN TRỊ Error! Bookmark not defined 1.1 Sự cần thiết Error! Bookmark not defined 1.2 Hệ thống quản trị mạng OSI Error! Bookmark not defined 1.2.1 Kiến trúc hệ quản trị mạng theo OSI Error! Bookmark not defined 1.2.2 Các chức quản trị mạng OSIError! Bookmark not defined 1.2.2.1 Quản trị hiệu (Performance Management) Error! Bookmark not defined 1.2.2.2 Quản trị cấu hình (Configuration Management) 1.2.2.3 Quản trị tài khoản (Account Managemnet) 1.2.2.4 Quản trị lỗi (Fault Management) 1.2.2.5 Quản trị an ninh (Security Management) 1.3 Quản trị hệ thống ứng dụng 1.3.1 Quy trình 1.3.2 Yêu cầu 1.3.3 Quản trị hệ thống Error! Bookmark not defined 1.3.4 Quản trị ứng dụng Error! Bookmark not defined CHƢƠNG - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ SNMP Error! Bookmark not defined 2.1 Tổng quan kiến trúc quản trị Error! Bookmark not defined 2.2 Kiến trúc quản trị dựa SNMP Error! Bookmark not defined 2.2.1 Kiến trúc Manager/Agent Error! Bookmark not defined 2.2.2 Nguyên lý trao đổi thông tin Error! Bookmark not defined 2.3 Giao thức quản trị mạng SNMP Error! Bookmark not defined 3 2.3.1 Các thành phần Error! Bookmark not defined 2.3.2 Các lệnh SNMP Error! Bookmark not defined 2.3.3 Cấu trúc gói liệu Error! Bookmark not defined 2.3.4 Nguyên lý trao đổi thông tin Error! Bookmark not defined 2.3.5 Các phiên SNMP Error! Bookmark not defined 2.4 Cơ sở liệu thông tin quản trị Error! Bookmark not defined 2.4.1 Cấu trúc thông tin quản trị SMI Error! Bookmark not defined 2.4.2 Cơ sở liệu thông tin quản trị MIB Error! Bookmark not defined CHƢƠNG - XÂY DỰNG THỬ NGHIỆM HỆ THỐNG QUẢN TRỊ Error! Bookmark not defined 3.1 Yêu cầu Error! Bookmark not defined 3.1.1 Yêu cầu công cụ quản trị mạng Error! Bookmark not defined 3.1.2 Các thành phần mạng quan trọng cần đƣợc quản trị Error! Bookmark not defined 3.2.3 Các chức quản trị Error! Bookmark not defined 3.2 Xây dựng mơ hình quản trị hệ thống ứng dụng Error! Bookmark not defined 3.3 Thực thử nghiệm Error! Bookmark not defined 3.3.1 Một số phần mềm quản trị mạng Error! Bookmark not defined 3.3.2 Quản trị thử nghiệm với phần mềm Solarwinds Error! Bookmark not defined 3.3.2.1 Quản trị hiệu (Performance Management) Error! Bookmark not defined 3.3.2.2 Quản trị cấu hình (Configuration Management) Error! Bookmark not defined 3.3.2.3 Quản trị tài khoản (Accounting Management) Error! Bookmark not defined 3.3.2.4 Quản trị lỗi (Fault Management) Error! Bookmark not defined 4 3.3.2.5 Quản trị an ninh (Sercurity Management) Error! Bookmark not defined 3.3.3 Kết thử nghiệm Error! Bookmark not defined KẾT LUẬN 11 TÀI LIỆU THAM KHẢO 13 bảo trì hệ thống Các tham số khả hiệu hoạt động đo đƣợc lƣu lƣợng tổng thể, phần trăm sử dụng, tỉ lệ sai sót hay thời gian trả lời [2] Chức “Quản trị hiệu năng” giúp ngƣời quản trị mạng biết đƣợc mạng có đáp ứng đƣợc nhu cầu sử dụng ngƣời dùng hay không đáp ứng đƣợc mức độ đồng thời họ phát sớm kết nối cần đƣợc nâng cấp thông qua báo cáo định kỳ Để làm đƣợc điều đó, “Quản trị hiệu năng” cần thực hiện: - Thu thập tỉ lệ sử dụng tỉ lệ lỗi thiết bị mạng - Đảm bảo hiệu đạt đƣợc mức độ cho phép cách tận dụng khả thiết bị mạng Các thực thể quản trị thƣờng xuyên theo dõi tham số hiệu Khi tham số vƣợt giới hạn cho phép, hệ thống cảnh báo tới ngƣời quản trị tuỳ trƣờng hợp tự động xử lý 1.2.2.2 Quản trị cấu hình (Configuration Management) Hình trạng thiết bị mạng có ảnh hƣởng lớn đến lực hoạt động mạng trƣớc tiên ngƣời quản trị phải nắm bắt đƣợc thơng số Chính cần phải có chức “Quản trị cấu hình” Mục đích quản trị cấu hình việc theo dõi, giám sát, tìm kiếm thiết lập thơng tin hệ thống mạng Hệ thống mạng đƣợc hiểu phần cứng lẫn phần mềm Cụ thể, quản lý cấu hình bao gồm xác định tất thành phần tham gia vào mạng tác động lên thành phần để đảm bảo hiệu hoạt động cho thiết bị mạng toàn mạng nói chung Có thể định nghĩa “Quản trị cấu hình” trình tìm thiết lập hay đƣợc gọi cấu hình hố thiết bị quan trọng hệ thống mạng [2] Trong trƣờng hợp nâng cấp mạng, chức “Quản trị cấu hình” cung cấp cho ngƣời quản trị mạng báo cáo tổng hợp thông tin tất thiết bị mạng Do đó, tiết kiệm đƣợc thời gian công sức cho ngƣời quản trị nhiều việc thu thập thơng tin cấu hình thiết bị mạng đồng thời ngƣời quản trị dễ dàng xác định đƣợc chỗ cần nâng cấp, thay đổi cho phù hợp với hệ thống mạng Quản trị cấu hình thƣờng bao gồm hai nhiệm vụ sau: - Thu thập thơng tin cấu hình hệ thống mạng - Theo dõi thực thi thay đổi cấu hình mạng Với nhiệm vụ đó, quản trị cấu hình phải đảm bảo thật tốt cho việc thực công việc sau: - Khởi tạo - Cấu hình lại - Điều khiển - Tạm ngƣng hoạt động thiết bị 1.2.2.3 Quản trị tài khoản (Account Managemnet) Có thể nói hệ thống mạng tài nguyên lớn đơn vị, tổ chức Ngƣời dùng mạng có quyền truy cập nhƣng đồng thời phải dƣới giám sát nhà quản trị mạng Chính cần phải có chức “Quản trị tài khoản” Mục đích quản trị tài khoản tính tốn đƣợc việc sử dụng tài ngun mơi trƣờng mạng đánh giá chi phí việc sử dụng Có thể định nghĩa “Quản trị tài khoản” việc đòi hỏi giám sát ghi chép việc sử dụng cá nhân hay nhóm ngƣời dùng mạng tài nguyên mạng để ngƣời quản trị mạng đảm bảo ngƣời dùng mạng đƣợc cung cấp tài nguyên mà họ cần [2] Chức “Quản trị tài khoản” theo dõi đƣợc vấn đề sau: - Các tệp đặc biệt hệ thống mà ngƣời dùng truy cập đến - Không gian lƣu trữ máy chủ mà ngƣời dùng sử dụng - Số lần đăng nhập hay đăng xuất hệ thống - Số lƣơng byte liệu mà ngƣời dùng truyền (tải đẩy lên mạng) - Các ứng dụng mà ngƣời dùng truy cập 7 - Các thiết bị mạng mà ngƣời dùng truy cập (máy in, hệ thống switch, …) - Cung cấp thơng tin tính cƣớc - Cân sử dụng ngƣời dùng nhóm - Duy trì hiệu hệ thống theo yêu cầu Mặt khác “Quản trị tài khoản” có quyền cấp phát hay thu lại việc truy nhập vào mạng Do quản trị tài khoản tính tốn đƣợc việc sử dụng tài ngun nên đƣợc sử dụng để lập kế hoạch cho việc phát triển mở rộng hệ thống mạng tƣơng lai 1.2.2.4 Quản trị lỗi (Fault Management) Hệ thống có hồn hảo đến đâu có lỗi lỗi thƣờng đem lại hậu không lƣờng đến cho hệ thống, chí làm sụp đổ hệ thống Vì cần phải có chức quản trị lỗi, mặt giúp cho nhà quản trị mạng nắm rõ lỗi để xử lý kịp thời mặt khác giúp cho nhà phát triển mạng thấy đƣợc lỗi từ cài đặt hệ thống muốn nâng cấp Mục đích “Quản trị lỗi” phát lỗi, ghi nhật ký, thông báo cho ngƣời sử dụng đồng thời xử lý cách cô lập lỗi, hạn chế tác động phát triển lỗi hệ thống mạng cách nhanh chóng hiệu Việc quản trị lỗi hiệu hạn chế thời gian chết mà lỗi gây cho hệ thống làm tăng giá trị hoạt động mạng Mặt khác, quản trị lỗi giúp nhà quản trị tăng cƣờng việc giám sát phát sớm nguy lỗi có biện pháp xử lý kịp thời Có thể định nghĩa “Quản trị lỗi” trình định vị lỗi, cố xảy hệ thống mạng [2] Việc quản trị lỗi hay gọi quản trị cố mạng gồm bƣớc sau: - Phát lỗi hệ thống mạng - Cô lập lỗi hệ thống mạng - Hạn chế tác động phát triển lỗi Quản lý lỗi thơng thƣờng có nhiệm vụ nhƣ: - Phát báo cáo lỗi xảy 8 - Giúp ngƣời sử dụng tránh đƣợc lỗi hệ thống mạng - Chuẩn bị “hồ sơ” cho việc xử lý lỗi Để đảm bảo đƣợc điều này, cần có chế: - Ghi lại lỗi xảy - Ghi lại thông tin nhật ký - Thực kiểm tra tìm lỗi - Nếu thực sửa lỗi tự động Sử dụng công cụ hỗ trợ chức “Quản trị lỗi”, ngƣời quản trị mạng định vị giải cố nhanh hơn, chí họ tìm sửa sai hỏng trƣớc ngƣời dùng thông báo cho họ 1.2.2.5 Quản trị an ninh (Security Management) Mạng phát triển vấn đề an tồn mạng đƣợc quan tâm hàng đầu Vấn đề an tồn mạng đƣợc xét dƣới hai khía cạnh an toàn, bảo mật liệu an toàn thiết bị truyền thơng Chính cần phải thiết lập hành lang bảo vệ hệ thống mạng nhƣ dịch vụ chạy hệ quản trị mạng ngƣời ta không đề cập đến chức “Quản trị an ninh” Mục đích “Quản trị an ninh” nhằm hỗ trợ ứng dụng sách an ninh hệ thống nhƣ việc tạo, xoá, chỉnh sửa điều khiển chế an ninh cho hệ thống đồng thời phân phối thông báo thông tin an ninh liên quan Chẳng hạn nhƣ ngăn chặn virus hay công hacker vào hệ thống, đảm bảo tất ngƣời dùng đƣợc xác thực, thiết đặt hệ thống mã hoá đảm bảo an tồn bảo mật liệu Có thể định nghĩa “Quản trị an ninh” trình điều khiển truy cập tới tài nguyên hệ thống mạng nhằm tránh thất thơng tin [2] Các thông tin mạng đƣợc phân quyền truy nhập theo đối tƣợng truy nhập mức độ quan trọng Để kiểm soát ngƣời dùng nội bộ, ngƣời ta sử dụng hệ thống bảo vệ mạng Các hệ thống ghi lại toàn truy cập ngƣời dùng cần từ chối cấp quyền truy cập Mạng đƣợc chia thành vùng nhỏ có đƣợc chứng thực khơng đƣợc chứng thực Các hệ thống bảo vệ mạng thực số chức 9 Thơng thƣờng “Quản trị an ninh” bao gồm nhiệm vụ sau: - Xác định thơng tin hệ thống có nguy - Xác định mối đe doạ xảy - Ngăn cản làm giảm mối đe doạ công, virus thâm nhập - Ngăn ngừa hành vi trộm cắp thông tin cách liệu đƣợc mã hoá truyền - Xây dựng hệ thống tƣờng lửa để ngăn vùng liệu quan trọng với vùng quan trọng với bên Internet - Kiểm tra hệ thống an ninh - Định danh tài nguyên mang tính nhạy cảm - Cho phép theo dõi vùng đƣợc định danh - Ghi lại tên ngƣời dùng máy vùng định danh Nhƣ Quản trị an ninh để hệ thống đáp ứng: - Không làm thất thoát tài sản mạng - Sẵn sàng phục vụ - Đảm bảo bí mật thơng tin nhạy cảm, cạnh tranh 1.3 Quản trị hệ thống ứng dụng 1.3.1 Quy trình Nhƣ nói, hệ thống mạng ngày phát triển vấn đề quản trị mạng ngày trở nên phức tạp tải Từ trƣớc đến nay, hầu hết quan tổ chức hai ngƣời quản trị toàn hệ thống mạng bao gồm thiết bị, đƣờng truyền mạng ứng dụng chạy Khơng quản trị mạng phải kiêm ln từ khâu lên kế hoạch thiết lập, cài đặt, vận hành toàn hệ thống phần cứng nhƣ phần mềm Ta mơ hình hố quy trình đầy đủ theo bƣớc nhƣ hình 1.3 10 Hình 1.3: Mơ hình bước quản trị mạng Cơng việc cụ thể là: ngƣời quản trị phải thu thập yêu cầu mạng Sau thiết kế lên kế hoạch thiết lập mạng Từ phải có đƣợc kế hoạch thực thi sau tiến hành cài đặt Khi cài đặt xong cần phải có hệ thống dự phịng Ví dụ phần mềm hay thơng số cấu hình cần có hệ thống lƣu (backup) Khi hệ thống sẵn sàng hoạt động lúc ngƣời quản trị phải thƣờng trực với hệ thống để điều khiển xử lý cố cần thiết Theo quy trình cơng việc quản trị mạng thƣờng xun nội dung muốn đề cập luận văn chủ yếu nằm khâu cuối là: Giám sát điều khiển mạng Tuy nhiên, việc điều khiển để hệ thống mạng vận hành tốt ngƣời quản trị cịn phải cấu hình thiết bị cài đặt ứng dụng cần nâng cấp, sửa lỗi hệ thống mạng,… Nhƣ vậy, vấn đề quản trị mạng đƣợc xem xét dƣới hai khía cạnh quản trị hệ thống (các thiết bị phần cứng) quản trị ứng dụng (các phần mềm cài đặt hệ thống đó) Trƣớc xem xét cụ thể khía cạnh này, sau số yêu cầu quản trị mạng nói chung 1.3.2 Yêu cầu Khi chuẩn nhƣ OSI hay SNMP đời phải định đƣợc yêu cầu ngƣời dùng mạng Từ nhà thiết kế mạng xác định đƣợc chức quản trị mạng cách phù hợp Đối với hệ thống mạng ngày phát triển nhƣ nay, việc quản trị thực trở nên tải nhà công nghệ thông tin nghĩ đến xây dựng công cụ quản trị mạng Hệ thống quản trị mạng phải đáp ứng đƣợc yêu cầu sau: [2] 11 - Điều khiển hệ thống thiết bị kết nối mạng thiết bị cuối: nhƣ hống để lập khu vực có lỗi, từ đƣa cách giải cho vấn đề cách nhanh hiệu 12 KẾT LUẬN Thực tế cho thấy, hệ thống mạng ngày phát triển kồng kềnh nhiều loại thiết bị đƣợc lắp đặt hệ thống mà cịn gia tăng khơng ngừng ứng dụng chạy Trong đó, quan tổ chức Việt Nam đến hai ngƣời làm công tác quản trị mạng Công việc trở nên tải cấp thiết phải có vài cơng cụ hỗ trợ Nhƣ giới thiệu số phần mềm quản trị mạng chƣơng luận văn, hy vọng đáp ứng đƣợc phần cho vấn đề Từ phần mềm thƣơng mại phần mềm miễn phí, phần mềm mã nguồn mở, chắn nguồn lựa chọn giải pháp quản trị mạng thích hợp cho tổ chức Trong khn khổ luận văn này, tác giả tìm hiểu đƣợc số vấn đề xoay quanh lĩnh vực quản trị mạng, nhƣ : - Kiến trúc chức quản trị mạng mơ hình chuẩn OSI - Các khái niệm quản tị hệ thống ứng dụng - Kiến trúc Manager/Agent dựa SNMP - Nguyên lý trao đổi thông tin Manager Agent nhƣ nguyên lý hoạt động SNMP - Cách thức tổ chức thông tin SMI - Cách thức lƣu trữ thông tin sở liệu MIB - Cài đặt chạy thử nghiệm số chức phần mềm quản trị có sử dụng mơ hình Manager/Agent dựa giao thức SNMP - Phân tích, đánh giá hoạt động giao thức SNMP - Những kết đạt đƣợc qua trình thử nghiệm Việc tìm hiểu, nghiên cứu vấn đề lĩnh vực quản trị mạng nhƣ nhằm mục đích tạo bƣớc đệm cho công việc quản trị mạng nhƣ nghiên cứu sâu tƣơng lai sản phẩm mã nguồn mở đáp ứng lĩnh vực Ngoài kết đạt đƣợc, luận văn khơng khỏi cịn có hạn chế định Rất mong nhận đƣợc đóng góp từ phía Thầy Cơ, Bạn đọc để luận văn đƣợc hồn thiện 13 * Định hướng phát triển Qua trình thử nghiệm cho thấy vấn đề an ninh bảo mật giao thức SNMP để quản trị mạng nhiều điều đáng quan tâm Việc sử dụng công cụ quản trị mạng chủ yếu sử dụng phiên SNMPv2 Phiên chƣa đƣợc tích hợp vấn đề bảo mật an toàn mạng nguy cho việc cơng hệ thống mạng Vì vậy, định hƣớng phát triển thời gian tới là: nghiên cứu triển khai giao thức SNMPv3 (hỗ trợ xác thực mã hoá) quản trị mạng, kết hợp với kỹ thuật an ninh mạng khác nhƣ Firewall,….Đồng thời nghiên cứu quản trị ứng dụng chuyên sâu mạng 14 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Thúc Hải (1999), Mạng máy tính hệ thống mở, Nhà xuất Giáo dục [2] Đỗ Trung Tuấn (2002), Quản trị mạng máy tính, Nhà xuất ĐHQG Hà Nội [3] Vũ Duy Lợi (2005), Bài giảng “Một số vấn đề nâng cao công nghệ mạng máy tính” [4] Giáo trình thiết kế xây dựng mạng LAN WAN, Trung tâm khoa học tự nhiên công nghệ quốc gia - Viện CNTT Tiếng Anh [5] Douglas Mauro, Kevin Schmidt (2001), Essential SNMP, Publisher : O’Reilly [6] An Architecture for Describing SNMP Management Frameworks, RFC 2571 [7] Management Information Base (MIB-II), RFC 1213 [8] Mark A Miller, Managing Internetworks with SNMP, IDG Books Worldwide, Inc [9] Structure of Management Information, SMIv1 RFC 1155, SMIv2 RFC 2578 [10] http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm [11] www.managementsoftware.hp.com [12] http://www.ethereal.com/download.html [13] http://www.opennms.org/index.php/Main_Page [14] http://www.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg.html [15] http://www.net-snmp.org [16] http://www.nagios.org/ [17] http://www.kismetwireless.net/ [18] http://www.solarwinds.com/