Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 12 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
12
Dung lượng
1,64 MB
Nội dung
1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TẬP ĐOÀN BƯU CHÍNH VIỄN THƠNG VIỆT NAM HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - PHAN HUY VŨ NGHIÊN CỨU ỨNG DỤNG CHUẨN WBEM (WEB-BASED ENTERORISE MANAGEMENT) TRONG BÀI TOÁN QUẢN TRỊ MẠNG CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH MÃ SỐ : 60.48.15 Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2010 CHƯƠNG TỔNG QUAN VỀ WBEM VÀ CIM 1.1 Tổng quan WBEM WBEM tập hợp chuẩn quản lý công nghệ chuẩn internet phát triển để hợp chuẩn quản lý mơi trường máy tính phân tán, dễ dàng chuyển đổi liệu công nghệ tảng sở khác 1.2 WBEM CIM WBEM dựa tảng lược đồ CIM (được chuẩn hóa tổ chức DMTF) DMTF phát triển tập hợp chuẩn lõi để tạo nên WBEM, bao gồm: Chuẩn CIM, CIM-XML, Quá trình khai phá WBEM sử dụng SLP ánh xạ URI Ngơn ngữ truy vấn CIM 1.3 Mơ hình thơng tin CIM 1.3.1 Mơ hình CIM CIM mơ hình để miêu tả tồn thơng tin quản trị mạng CIM bao gồm đặc tả lược đồ Đặc tả định nghĩa chi tiết để tích hợp với mơ hình quản trị khác, cịn lược đồ cung cấp miêu tả mơ hình Lược đồ miêu tả định dạng sau: UML (Biểu đồ ngơn ngữ mơ hình hợp nhất), MOF (định dạng đối tượng bị quản trị), XML (ngôn ngữ đánh dấu mở rộng) MOF thường xử dụng 1.3.2 Đặc tả CIM Đặc tả CIM miêu tả siêu mơ hình hướng đối tượng dựa UML Mơ hình bao gồm biểu diễn phần tử thông thường, lớp đối tượng, thuộc tính, phương thức mối liên kết mà chúng cần biểu diễn cho chương trình quản trị Đặc tả định nghĩa cú pháp luật, cú pháp ngôn ngữ CIM dựa Ngôn ngữ định nghĩa giao diện (IDL) gọi định dạng đối tượng bị quản trị (MOF) biết đến chế đặt tên CIM 1.3.3 Lược đồ Lược đồ CIM bao gồm mơ hình lõi, mơ hình chung lược đồ mở rộng Mơ hình lõi lớp lược đồ CIM, gồm lớp mức cao nhất, thuộc tính, thực thi độc lập Mơ hình chung lớp thứ hai lược đồ CIM, bao gồm chuỗi đặc tả vùng thực thi không phụ thuộc vào tảng môi trường Vùng hệ thống, mạng lưới, ứng dụng liệu quản trị liên quan Các lược đồ mở rộng lớp thứ ba lược đồ CIM, bao gồm đặc tả mở rộng tảng môi trường lược đồ CIM 1.4 Kiến trúc WBEM Có năm thành phần kiến trúc WBEM, là: WBEM Client (Ứng dụng WBEM khách) WBEM Listener (Bộ nghe WBEM) WBEM Server (Ứng dụng WBEM chủ) Repository (Kho chứa) Provider (Trình điều khiển/cung cấp) 1.5 Mở rộng mơ hình CIM Mơ hình trừu tượng thiết bị tưởng tượng nhà thiết kế cần phải thay đổi máy chủ WBEM Điểm tiến trình chuyển đổi tập hợp mơ hình chuẩn hóa DMTF cơng bố ngơn ngữ hình thức mof Với vài thiết bị, mơ hình chuẩn kho chứa đủ dùng Tuy nhiên, họ không muốn, nhà quản trị mở rộng chúng cách viết lại mã mof, điều biết đến mơ hình mở rộng 4 1.6 Kết luận Các khái niệm WBEM CIM mối quan hệ chúng làm rõ qua chương Vậy thành phần WBEM sao? Chức chúng nào? Câu trả lời có chương hai Trong chương sẽ, tác giả trình bày chi tiết thành phần WBEM CHƯƠNG CÁC THÀNH PHẦN CỦA WBEM Như trình bày chương một, có năm thành phần kiến trúc WBEM, là: WBEM Server, Client, Provider, Listener Repository Chương tập chung miêu tả chi tiết thành phần 2.1 Ứng dụng WBEM chủ (WBEM Server) Hình 2.1 Kiến trúc WBEM Server 21 20 KẾT LUẬN Hình vẽ 2.1 miêu tả thành phần WBEM Server Trái tim CIMOM (thành phần quản trị đối tượng CIM) CIMOM sử dụng mơ hình thơng tin kho lưu trữ để điều khiển lệnh đáp ứng thành phần WBEM WBEM Client, Provider Listener Quản trị mạng chủ đề rộng lớn Luận văn đề cập đến khía cạnh quản trị mạng theo chuẩn WBEM Luận văn mở rộng nghiên cứu giải pháp quản trị mạng Viễn thông Lạng Sơn theo chuẩn WBEM Giải pháp thực việc lựa chọn cách thực thi WBEM mở rộng mơ hình CIM để quản trị thiết bị Luận văn tập trung nghiên cứu đưa kết sau: Trình bày tổng quan mơ hình CIM WBEM Trình bày kiến trúc thành phần WBEM Đề xuất giải pháp quản trị mạng theo chuẩn WBEM Luận văn phát triển theo số hướng: Xây dựng giải pháp quản trị mạng theo chuẩn WBEM cho doanh nghiệp Xây dựng giải pháp quản trị công nghệ thông tin kiến trúc hướng dịch vụ theo chuẩn WBEM cho cơng ty Mặc dù có nhiều cố gắng nghiên cứu thực luận văn, bảo nhiệt tình thầy giáo hướng dẫn, PGS.TS Nguyễn Văn Tam, động viên giúp đỡ bạn bè, đồng nghiệp luận văn tránh khỏi thiếu sót Rất mong nhận góp ý bổ sung thầy giáo, cô giáo người để luận văn hồn thiện 2.2 Trình điều khiển/cung cấp WBEM (WBEM Provider) 2.2.1 Tổng quan WBEM Provider Các Provider lớp riêng biệt dùng để truyền thông với nguồn tài nguyên bị quản trị đĩa cứng CPU, để truy nhập liệu Sau chuyển liệu tới CIMOM Trong thuật ngữ DMTF, Provider liên lạc với đối tượng bị quản trị để lấy thông tin cảnh báo kiện từ số nguồn, Registry hệ thống hay thiết bị SNMP Provider chuyển thông tin đến CIMOM để tổng hợp phiên dịch 2.2.2 Các kiểu Provider Việc phân loại Provider dựa yêu cầu mà xử lý WBEM Client kết nối với CIMOM truy nhập liệu WBEM thông qua tập hàm API khách CIMOM ánh xạ phương thức Provider tương ứng tới phương thức WBEM Client Sự phân loại chia sau:Method Provider (Trình quản lý/cung cấp phương thức), Instance Provider (Trình quản lý/cung cấp thể hiện), Property Provider (Trình quản lý/cung cấp thuộc tính), Association Provider (Trình quản lý/cung cấp liên kết), Indication Provider (Trình quản lý/cung cấp dẫn) 2.3 Ứng dụng WBEM khách (WBEM Client) Phần trình bày Client interface Listener interface kiến trúc WBEM 6 19 Như mơ tả hình 2.2, u cầu người điều hành truyền qua số lớp để đến máy chủ Một yêu cầu gửi người điều hành giao diện người dùng giao diện dịng lệnh – lớp Application Logic Sau yêu cầu truyền ánh xạ thành đối tượng lớp Object Abstraction Hình 3.8 Các lớp dịch vụ MSAN Hình 2.2 Kiến trúc giao tiếp chủ/khách WBEM Sau chế mã/giải mã CIM-XML biến đổi đối tượng thành thông điệp lớp CIM Operation WBEM Client Server sử dụng giao thức HTTP HTTPS để truyền thông với Nó tạo phiên TCP chương trình có sẵn phiên để xác thực DMTF dành riêng cho HTTP cổng 5988 5989 cho HTTPS 3.4 Kết luận Việc lựa chọn cách triển khai WBEM mở rộng mơ hình CIM để quản trị thiết bị làm rõ giải pháp Để triển khai giải pháp cách toàn diện, cần làm thêm số tác vụ nhỏ sau: viết mã biên dịch lớp trình bày giải pháp, viết provider xây dựng WBEM client cho người quản trị mạng sử dụng Phụ lục miêu tả rõ vấn đề 18 2.4 Bộ nghe WBEM (WBEM Listener) WBEM Server cung cấp giao tiếp cho phép nhà điều hành kiện mà họ muốn nhận kiện khác bỏ qua Các lớp sử dụng để thiết lập trình theo dõi chứa mơ hình Event Common ( Mơ hình kiện chung) Tồn chế thực thể hình 2.3, với chế xẩy theo từ xuống (theo trục thời gian) Hình 3.7 Các lớp kiện MSAN Cuối cùng, ta xem xét dịch vụ mà MSAN cung cấp: thoại, ADSL kiểm tra chuẩn đoán lỗi Dịch vụ chuẩn đoán lỗi định nghĩa sẵn lớp lớp CIM_Service Hai dịch vụ thoại ADSL chưa định nghĩa, ta thêm vào hai lớp là: CIM_MSANADSL CIM_MSANTelephony Sau đó, ta dùng lớp liên kết CIM_HostedService lớp để liên kết dịch vụ với thiết bị MSAN Ta dùng lớp CIM_ServiceAccessBySAP CIM_ProvidesEndPoint để liên kết dịch vụ với điểm mà chúng truy nhập Chi tiết lớp thể hình 3.8 Người điều hành (hoặc WBEM client khác) tạo thể lớp biểu diễn Handler Người điều hành tạo thể lớp Filter để miêu tả xác kiểu dẫn mà người quan tâm Người điều hành tạo thể kết hợp để liên kết Filter Handler Khi kiện xẩy ra, Indication Provider tạo thể dẫn WBEM Server nhận thông tin kiểm tra Filter để kết luận có cho phép qua hay khơng Tiếp đó, Server xem xét xem Handler có đăng ký nhận thông tin kiện hay không Máy chủ WBEM sau gửi thơng tin chọn lựa từ thể dẫn tới Handler Các Handler gửi thông tin tới Listener để hiển thị 8 17 CIM_MSANTelephonePortData, CIM_MSANADSLPortData CIM_MSANV52PortData Các lớp tạo cách kế thừa lớp CIM_StatisticalData Mỗi lớp thống kê kết hợp với cổng thơng qua lớp kết hợp CIM_ElementStatisticalData Cụ thể vị trí lớp thể hình 3.6 Hình 2.3 Các chế định 2.5 Truy vấn WBEM 2.5.1 Ngôn ngữ truy vấn WBEM (WQL) Ngôn ngữ truy vấn WBEM tập ANSI SQL WQL có ngữ nghĩa thay đổi để phù hợp với WBEM hệ thống Solaris/WMI Theo tổ chức DMTF, có hai ngơn ngữ truy vấn đưa chuẩn Và ngôn ngữ cịn lại ngơn ngữ truy vấn CIM (CQL) Nhưng WQL phổ dụng CQL, nên tập trung vào ngôn ngữ WQL 2.5.2 Các từ khóa WQL Các từ khóa WQL bao gồm: SELECT: Chỉ rõ thuộc tính sử dụng truy vấn FROM: Chỉ lớp chứa thuộc tính liệt kê từ khóa SELECT WHERE: Giới hạn phạm vi kết trả truy vấn Hình 3.6 Các lớp thống kê MSAN Để mơ hình hóa kiện, ta cần phải xây dựng số lớp kế thừa từ lớp CIM_AlertIndication Với lớp này, thuộc tính thời gian xẩy kiện, kiểu kiện… kế thừa từ lớp cha Cụ thể lớp kiện thể hình 3.7 16 Với nhóm loại cổng, ta có loại cạc tương ứng Và để biểu diễn loại cạc này, ta có lớp CIM_MSANProcModule, CIM_MSANTelephoneModule, CIM_MSANADSLModule, CIM_MSANV52Module Để cổng thuộc cạc nào, ta có lớp liên kết CIM_ModulePort Chi tiết lớp thể hình 3.5 LIKE: So sánh trùng lặp NOT: Toán tử phủ định OR: Toán tử AND: Toán tử 2.6 Kết luận Qua hai chương hai, tất khái niệm, kiến trúc chi tiết thành phần WBEM làm rõ Để hiểu rõ WBEM, giải pháp quản trị mạng Viễn thông Lạng Sơn áp dụng chuẩn WBEM tác giả đề xuất chương CHƯƠNG GIẢI PHÁP QUẢN TRỊ MẠNG TẠI VIỄN THÔNG LẠNG SƠN THEO CHUẨN WBEM 3.1 Hiện trạng mạng Viễn thông Lạng Sơn Các thiết bị cần quản trị Viễn thông Lạng Sơn phân làm hai loại: Phục vụ tin học, bao gồm switch (của Cisco, 3Com Planet), firewall (PIX525 Cisco) hệ thống máy chủ dịch vụ Apache Phục vụ viễn thông, bao gồm hệ thống 26 trạm MSAN cung cấp dịch vụ thoại ADSL Hình 3.5 Bảy lớp định nghĩa cho MSAN Hiện tại, thiết bị đơn lẻ có cách quản trị riêng, khơng đồng Do gây nhiều khó khăn cho người quản trị mạng trình vận hành khai thác thiết bị MSAN tập hợp số thông tin phục vụ cho việc thống kê số Nhằm giải khó khăn này, tác giả xây dựng giải pháp quản trị theo chuẩn WBEM Giải pháp gồm hai phần là: lựa chọn cách thực thi WBEM Mơ hình hóa thiết bị theo mơ hình CIM gọi điện thoại, số lần gọi bị hủy kênh trung kế bận… Và ta cần vài lớp mơ hình để chứa thơng tin thống kê Đó lớp 10 15 3.2 Lựa chọn cách thực thi WBEM Thực thi WBEM có hai cách lựa chọn: xây dựng từ đầu thành phần kiến trúc WBEM, hai lựa chọn cách thực thi WBEM mã nguồn mở Nhằm mục đích giảm chi phí thời gian cơng sức, đồng thời tùy biến chương trình thực thi cách khơng q khó, nên tác giả lựa chọn phương án sử dụng mã nguồn mở, dùng WBEM Services 3.3 Mơ hình hóa thiết bị 3.3.1 Switch Để mơ hình hóa switch, lớp thêm vào cách kế thừa từ lớp CIM_UnitaryComputerSystem, lớp lớp CIM_VTLSSwitch Lớp có hai thuộc tính vendor model Thuộc tính Dedicated kế thừa từ lớp cha dùng để hệ thống sử dụng switch Mơ hình CIM có lớp CIM_OperatingSystem để miêu tả thuộc tính hệ điều hành Ví dụ với switch hãng Cisco có hệ điều hành Cisco IOS Lớp CIM_OperatingSystem lưu trữ tên phiên hệ điều hành số thuộc tính khác hệ điều hành CIM có lớp CIM_SwitchPort để biểu diễn thông tin cổng switch Switch có tính hỗ trợ VLAN chuyển gói tin dựa thơng tin VLAN bảng MAC Các thông tin VLAN kiểm tra gói tin truyền đến đích có thơng tin VLAN với nguồn VLAN mơ hình hóa lớp CIM_VLAN với thuộc tính VLAN number Sự kết hợp VLAN cổng switch mơ hình hóa lớp CIM_OutboundVLAN lớp CIM_InboundVLAN 3.3.2 Tường lửa (Firewall) Hình 3.4 Vị trí lớp MSAN Do MSAN thực thể tạo nên thành phần ( hệ thống nguồn, bo mạch chủ, phần mềm ứng dụng, hệ điều hành…) nên lớp CIM_System lớp tốt để bắt đầu xây dựng lớp mơ hình cho MSAN Nhận thấy có lớp CIM_ComputerSystem phù hợp để mơ hình hóa MSAN, lớp CIM_MSAN thêm vào để quản lý thiết bị Các thành phần MSAN lớp kế thừa từ lớp CIM_LogicalDevices Hình 3.4 thể vị trí lớp CIM_MSAN Do CIM_Common khơng định nghĩa loại cổng cho MSAN, nên ta phải tự định nghĩa lớp miêu tả cổng này, lớp CIM_MSANV52Port, CIM_MSANAnalogueTelPort CIM_MSANADSLPort kế thừa từ lớp CIM_NetworkPort Ngoài ra, cổng Ethernet MSAN mơ tả lớp CIM_EthernetPort có sẵn 14 11 Từ lớp “NetworkService”, lớp “NetworkSecuritySevice” tạo cách kế thừa hình 3.1 Lớp “NetworkSecurityService” mơ hình hóa dịch vụ bảo mật mạng phục vụ hệ thống sách áp dụng dịch vụ Sự kết hợp lớp lớp “Policy” kế thừa từ lớp “NetworkService” lớp “Service” cách từ xuống Các khả dịch vụ bảo mật mạng mơ hình hóa thành hai nhóm: SensorCapability ActionCapability Hình 3.3 Mơ hình hóa máy chủ dịch vụ Apache 3.3.4 MSAN MSAN Alcatel 1540 Litespan cổng truy nhập đa dịch vụ cấp độ quốc tế, linh hoạt phi tập trung, thiết bị cho phép nhà khai thác cung cấp dịch vụ băng rộng thoại chi phí thấp tới vùng từ node đơn Trong môi trường mạng Viễn thông Lạng Sơn, 1540 Litespan hỗ trợ vai trò sau: Cung cấp thoại dùng báo hiệu V5 Cung cấp ADSL qua mạng IP Hình 3.1 Network Security Service Lớp “SensorCapability” miêu tả loại Sensor (cảm biến) cung cấp dịch vụ bảo mật mạng Ví dụ firewall đơn giản lọc gói tin, có khả IP_Packet_Filter Hoặc với hệ thống IDS có khả cảm biến mạng mơ hình hóa lớp “IDS_Sensor_Capability” 12 13 Lớp “ActionCapability” miêu tả hành động thực thi dịch vụ bảo mật mạng cụ thể Các hành động chia thành hai nhóm “GenericAction” “NAT” Trong mơ hình CIM xây dựng để quản lý máy chủ Apache, việc truy nhập liệu Apache thông qua lớp AppacheHTTPService Đây lớp cho tất lớp khác để quản lý Apache Để tăng tính quản trị tính cấu trúc, ba lớp ServerConfiguration, HostConfiguration DirectoryConfiguration thêm vào để quản lý định theo nhóm chức dành riêng cho server, virtual host thư mục Những nhóm cấu hình lại phân tách tiếp thành nhóm nhỏ theo tính module Apache Với cách này, tập hợp cấu hình khơng có cấu trúc tập hợp lại dạng gia phả phần tử CIM nhỏ hình 3.3 Ba lớp lưu trữ cấu hình Apache ServerConfiguration, HostConfiguration DirectoryConfiguration kế thừa từ lớp Configuration mơ hình CIM_Core Những lớp không trực tiếp chứa thị Apache nào, lớp chứa thể lớp cấu hình thích đáng Bản thân lớp cấu hình phần lớn cấu hình phản chiếu cấu trúc phần tử bị quản trị Apache Hình 3.2 Mơ hình hóa sách Để mơ hình hóa sách firewall, ta tiếp tục mở rộng mơ hình phần FirewallPolicyModel hình 3.2 Lớp “PolicyCondition” tập hợp lại từ lớp “FilterList”, lớp lại tập hợp từ lớp “FilterEntryBase” Tiếp theo, hai lớp “IPHeaderFilter” “8021Filter” tạo cách kế thừa từ lớp “FilterEntryBase” Lớp “PolicyAction” tập hợp từ danh sách hành động thực thi điều kiện sách 3.3.3 Máy chủ Apache Các lớp để lưu trữ thơng tin cấu hình để quản trị phần tử Apache HTTP Service lớp cháu lớp Setting CIM_Core, lớp chứa thông tin virtual host (HTTPHostProperties), sách quyền thư mục (OverridePolicy)… ... thành phần WBEM WBEM Client, Provider Listener Quản trị mạng chủ đề rộng lớn Luận văn đề cập đến khía cạnh quản trị mạng theo chuẩn WBEM Luận văn mở rộng nghiên cứu giải pháp quản trị mạng Viễn... phần WBEM Đề xuất giải pháp quản trị mạng theo chuẩn WBEM Luận văn phát triển theo số hướng: Xây dựng giải pháp quản trị mạng theo chuẩn WBEM cho doanh nghiệp Xây dựng giải pháp quản trị công... Lạng Sơn áp dụng chuẩn WBEM tác giả đề xuất chương CHƯƠNG GIẢI PHÁP QUẢN TRỊ MẠNG TẠI VIỄN THÔNG LẠNG SƠN THEO CHUẨN WBEM 3.1 Hiện trạng mạng Viễn thông Lạng Sơn Các thiết bị cần quản trị Viễn thông