NGHIÊN CỨU VỀ TÍNH NĂNG VÀ ỨNG DỤNG CỦA HP OPENVIEW TRONG QUẢN LÝ MẠNG
MỤC LỤC
Giới thiệu
Ví dụ thông qua SNMP người quản trị có thể tắt, bật một interface nào đó trờn router của mỡnh, theo dừi hoạt động của card Ethernet, hoặc kiểm soỏt nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao. Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc một chuỗi giao tiếp, không có password, chỉ cần biết được chuỗi giao tiếp là có thể truy cập vào được các thiết bị quản lý. Manager là một máy tính cài đặt chương trình cung cấp giao diện tương tác giúp người quản trị thực hiện các chức năng quản lý, giám sát mạng.
Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vào hệ điều hành như IOS của Cisco trên router, switch hay trên các hệ điều hành như windows hay linux. MIB-II định nghĩa các tham số như tình trạng của interface (tốc độ của interface, các octet gửi, các octet nhận..) hoặc các tham số gắn liền với hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, ..). system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn liền với hoạt động của hệ thống như: thời gian hệ thống khởi động tới bây giờ, thông tin liên lạc của hệ thống và tên của hệ thống.
Hoạt động của SNMP
Nếu thiết bị đang bận tải nặng, như router và không có khả năng trả lời yêu cầu thì nó sẽ hủy lời yêu cầu này. Còn “.y” được dùng trong các đối tượng có hướng như một bảng để chỉ ra là hàng nào của bảng, với trường hợp đối tượng vô hướng như trường hợp này “y” = “0”. Còn khi muốn truy vấn tới nhiều đối tượng thì nên sử dụng câu lệnh “get- next” sẽ tiết kiệm thời gian hơn so với việc sử dụng lệnh “get”.
Ở đây câu truy vấn được dùng để lấy thông tin của nhóm “system”, agent sẽ gửi trả toàn bộ thông tin của “system” theo yêu cầu. Tuy nhiên, trong một số trường hợp sẽ xuất hiện các lỗi ví dụ như một yêu cầu quá lớn để dồn vào trong một câu trả lời hay OID mà NMS yêu cầu không tồn tại ở agent. Vì vậy các thông điệp lỗi được dùng để thông báo lại cho NMS khi một câu truy vấn từ NMS xuất hiện một lỗi.
MIB-I và MIB-II của nhánh Internet [2]
MIB của nhánh Internet
Khi một NMS gửi một SNMP inform cho một NMS khác, NMS nhận được sẽ gửi trả một ACK xác nhận sự kiện. Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống SNMP với nhau. Cây con directory(1) được dự trữ cho tương lai sử dụng thư mục OSI bên trong Internet.
Cây con private(4) cho phép những nhà sản xuất để đăng ký một MIB cho thiết bị của họ. Cây con enterprise, các nhánh của cây là những doanh nghiệp, nằm ở dưới cây con private. IANA gán “những mã doanh nghiệp” để phân nhánh cho những tổ chức riêng và công bố chúng trong RFC 1700.
Các nhóm MIB-I và MIB-II
Văn bản này bao gồm sự mô tả hệ thống, OID, khoảng thời gian từ khi khởi động lại thực thể quản lý mạng của nó, và những chi tiết quản lý khác. Các thực thể cột cung cấp các thông tin về các interface, thí dụ như tốc độ interface, địa chỉ (phần cứng) vật lý, trạng thái hoạt động hiện tại, và sự thống kê các gói tin. Nhóm này bao gồm một số đối tượng vô hướng, cung cấp các thông tin về việc thống kê các gói tin liên quan tới IP và ba bảng sau: một bảng địa chỉ (ipAddrTable); Một bảng chuyển đối địa chỉ IP sang địa chỉ vật lý (ipNetToMediaTable); và một bảng chuyển tiếp IP (ipForwardTable).
Nhóm ICMP chứa 26 đối tượng vô hướng, dùng để duy trì sự thống kê cho các thông báo ICMP khác nhau, thí dụ như số các thống báo yêu cầu của ICMP đã nhận hoặc ICMP gửi một lần nữa các thông báo ICMP đã được gửi. Các đối tượng vô hướng ghi lại các tham số của TCP và thống kê, thí dụ như số các kết nối TCP mà thiết bị hỗ trợ, hoặc tổng số các phần TCP được truyền. Bởi vì UDP là phi kết nối, nhóm này nhỏ hơn nhiều so với nhóm TCP do không có quá trình thiết lập kết nối và ngắt kết nối, không phải xác lập lại… Nhóm UDP chứa 4 đối tượng vô hướng và một bảng.
Triển khai HP Openview Network Node Manager
Mô hình mạng của VNUNet
• CTnet bao gồm các một router được nối với switch trung tâm thông qua dải địa chỉ nội bộ giữa 2 thiết bị. • VNUNet bao gồm một switch trung tâm được chia thành nhiều dải mạng cho các trường như tự nhiên, nhân văn, kinh tế…. Trong mụ hỡnh trờn thể hiện rừ tỡnh trạng hoạt động của cỏc thiết bị và cỏc dải mạng thông qua màu sắc.
• Các dải mạng và thiết bị màu xanh là có các thiết bị bên trong hoạt động bình thường, các đường kết nối tới switch trung tâm và router là bình thường. • Các thiết bị gateway có màu vàng là do trong các interface của thiết bị có interface không sử dụng hoặc đang tắt. Tầng Mô hình mạng của tầng Internet thể hiện các kết nối giữa các dải mạng với nhau thông qua các gateway là các router, switch được cấu hình SNMP.
Ở tầng này chỉ thể hiện các thiết bị lớp 3 còn các thiết bị khác được gộp chung thành một dải mạng. Mô hình ở lớp Network là mô hình một dải mạng bao gồm một hoặc nhiều segment cùng một dải mạng được kết nối vào các gateway. Tầng này hiển thị tình trạng của từng thiết bị thuộc cùng dải mạng theo mô hình bus hoặc star.
Dải mạng này có hiển thị 2 thiết bị mà ta cần quản lý là webserver trường Đại học Công Nghệ, server Văn thư. Các thiết bị này được hiển thị khác với các nút khác bởi vì các thiết bị này đã được bật SNMP để hỗ trợ trong việc quản lý. Mô hình này hiển thị tất cả các interface của thiết bị và các dải IP của nó, ở đây là các dải Vlan của các phòng ban trong trường đại học Công Nghệ.
Dựa vào mô hình mạng do NNM đưa ra, người quản trị sẽ có một cái nhìn tổng quan về mạng mà họ giám sát, có thể quan sát hoạt động của mạng để khi có hiện.
Quản lý switch, router và các server
Ở biểu đồ hình 4-6 thì đường màu hồng là lượng các gói tin từ trong mạng nội bộ gửi tới web server. Biểu đồ hình 4-7 là biểu đồ các gói tin từ web server gửi ra mạng qua các interface. Đường màu hồng là lượng các gói tin qua interface ra mạng nội bộ, còn màu đỏ là gửi qua interface ra mạng internet.
Biểu đồ 4-6 thực chất là lượng yêu cầu từ người dùng tới server còn biểu đồ 4-7 là lượng dữ liệu web server trả về cho các yêu cầu này. Hai biểu đồ này giúp cho người quản trị có thể biết được lượng yêu cầu và lượng thông tin trả về, nếu lượng yêu cầu đột nhiên tăng thì có khả năng web server bị dos hoặc ddos. Nếu lượng thông tin trả về cho các yêu cầu quá nhiều có khả năng vượt quá băng thông thì người quản trị cũng phải giải quyết để tránh tình trạng nghẽn mạng do hết băng thông.
Thông qua việc giám sát các thông số của thiết bị, người quản trị sẽ biết được tình trạng hoạt động của thiết bị, nếu có hiện tượng xấu thì sẽ có biện pháp giải quyết kịp thời.
Điều khiển các thiết bị của cisco
Giao diện này mô tả tình trạng hoạt động của switch và các interface của nó. Các cổng màu xanh là các cổng đang hoạt động, các cổng màu vàng là các cổng chưa sử dụng, còn lại các cổng màu nâu là các cổng đang tắt. Ví dụ khi NNM thông báo có một interface của switch hay router bị tắt vì một lý do gì đó, người quản trị có thể truy cập vào Ciscoview từ NNM.
Khi click đúp vào thiết bị, Ciscoview sẽ hiển thị ra một cửa sổ mà người quản trị có thể cấu hình hoặc xem nhiều thông tin ở đây ví dụ thông tin về trạng thái quạt, bảng định tuyến, cấu hình thêm một số Vlan hoặc chỉnh sửa Vlan. Từ giao diện này ta có thể thay đổi các thông số cho interface này như tình trạng tắt, bật, sử dụng hay không sử dụng….
Nhận xét và định hướng phát triển
Nhận xét
• Với license hiện tại của NNM thì chỉ giới hạn là 250 nút và 250 kết nối nên chưa thể giám sát được tất cả các nút trên toàn bộ mạng mà phải chọn lọc các nút được hiển thị. • Do là lần đầu tiên viết một văn bản khoa học và thời gian nghiên cứu có hạn nên có thể có nhiều sai sót. • HP OpenView là một phần mềm quản trị chuyên nghiệp có bản quyền thường được sử dụng trong những mô hình mạng lớn nên việc tìm hiểu và nghiên cứu gặp phải nhiều khó khăn trong việc tìm kiếm tài liệu và triển khai.