Tìm hiểu về việc triển khai HP Openview trong quản lý SNMP

MỤC LỤC

Hoạt động của SNMP

Nếu thiết bị đang bận tải nặng, như router và không có khả năng trả lời yêu cầu thì nó sẽ hủy lời yêu cầu này. Còn “.y” được dùng trong các đối tượng có hướng như một bảng để chỉ ra là hàng nào của bảng, với trường hợp đối tượng vô hướng như trường hợp này “y” = “0”. Còn khi muốn truy vấn tới nhiều đối tượng thì nên sử dụng câu lệnh “get- next” sẽ tiết kiệm thời gian hơn so với việc sử dụng lệnh “get”.

Ở đây câu truy vấn được dùng để lấy thông tin của nhóm “system”, agent sẽ gửi trả toàn bộ thông tin của “system” theo yêu cầu. Trong câu lệnh “snmpset” các trường “cisco.ora.com” và “system.sysLocation.0” có ý nghĩa giống với “get”. NMS có thể cài đặt nhiều đối tượng cùng lúc, tuy nhiên nếu có một hành động bị lỗi, toàn bộ sẽ bị hủy bỏ.

Tuy nhiên, trong một số trường hợp sẽ xuất hiện các lỗi ví dụ như một yêu cầu quá lớn để dồn vào trong một câu trả lời hay OID mà NMS yêu cầu không tồn tại ở agent. Vì vậy các thông điệp lỗi được dùng để thông báo lại cho NMS khi một câu truy vấn từ NMS xuất hiện một lỗi.

MIB-I và MIB-II của nhánh Internet [2]

MIB của nhánh Internet

SNMPv2 cung cấp cơ chế truyền thông giữa những NMS với nhau, gọi là SNMP inform. Khi một NMS gửi một SNMP inform cho một NMS khác, NMS nhận được sẽ gửi trả một ACK xác nhận sự kiện. Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống SNMP với nhau.

Cây con directory(1) được dự trữ cho tương lai sử dụng thư mục OSI bên trong Internet. Cây con private(4) cho phép những nhà sản xuất để đăng ký một MIB cho thiết bị của họ. Cây con enterprise, các nhánh của cây là những doanh nghiệp, nằm ở dưới cây con private.

IANA gán “những mã doanh nghiệp” để phân nhánh cho những tổ chức riêng và công bố chúng trong RFC 1700.

Các nhóm MIB-I và MIB-II

Thứ hai, cấu trúc nhóm làm cho agent SNMP thiết kế dễ hiểu hơn vì việc thực thi của một nhóm hàm ý thực thi tất cả các đối tượng trong nhóm. Văn bản này bao gồm sự mô tả hệ thống, OID, khoảng thời gian từ khi khởi động lại thực thể quản lý mạng của nó, và những chi tiết quản lý khác. Các thực thể cột cung cấp các thông tin về các interface, thí dụ như tốc độ interface, địa chỉ (phần cứng) vật lý, trạng thái hoạt động hiện tại, và sự thống kê các gói tin.

Nhóm này bao gồm một số đối tượng vô hướng, cung cấp các thông tin về việc thống kê các gói tin liên quan tới IP và ba bảng sau: một bảng địa chỉ (ipAddrTable); Một bảng chuyển đối địa chỉ IP sang địa chỉ vật lý (ipNetToMediaTable); và một bảng chuyển tiếp IP (ipForwardTable). Nhóm ICMP chứa 26 đối tượng vô hướng, dùng để duy trì sự thống kê cho các thông báo ICMP khác nhau, thí dụ như số các thống báo yêu cầu của ICMP đã nhận hoặc ICMP gửi một lần nữa các thông báo ICMP đã được gửi. Các đối tượng vô hướng ghi lại các tham số của TCP và thống kê, thí dụ như số các kết nối TCP mà thiết bị hỗ trợ, hoặc tổng số các phần TCP được truyền.

Bởi vì UDP là phi kết nối, nhóm này nhỏ hơn nhiều so với nhóm TCP do không có quá trình thiết lập kết nối và ngắt kết nối, không phải xác lập lại… Nhóm UDP chứa 4 đối tượng vô hướng và một bảng. Có tổng số 30 đối tượng vô hướng trong nhóm này, bao gồm sự thông kê các thông báo SNMP, số các đối tượng MIB được gọi ra, và số trap SNMP gửi.

Hình 9: Nhóm System
Hình 9: Nhóm System

Triển khai HP Openview Network Node Manager

Mô hình mạng của VNUNet

• CTnet bao gồm các một router được nối với switch trung tâm thông qua dải địa chỉ nội bộ giữa 2 thiết bị. Dải mạng của CTNet là dải 10.10 được phân thành nhiều VLAN và nối đến switch trung tâm. • VNUNet bao gồm một switch trung tâm được chia thành nhiều dải mạng cho các trường như tự nhiên, nhân văn, kinh tế….

Trong mụ hỡnh trờn thể hiện rừ tỡnh trạng hoạt động của cỏc thiết bị và cỏc dải mạng thông qua màu sắc. • Các dải mạng và thiết bị màu xanh là có các thiết bị bên trong hoạt động bình thường, các đường kết nối tới switch trung tâm và router là bình thường. • Các dải màu đỏ là do tất cả các thiết bị bên trong dải đó hoạt động không bình thường.

• Các thiết bị gateway có màu vàng là do trong các interface của thiết bị có interface không sử dụng hoặc đang tắt. Tầng Mô hình mạng của tầng Internet thể hiện các kết nối giữa các dải mạng với nhau thông qua các gateway là các router, switch được cấu hình SNMP. Ở tầng này chỉ thể hiện các thiết bị lớp 3 còn các thiết bị khác được gộp chung thành một dải mạng.

Mô hình ở lớp Network là mô hình một dải mạng bao gồm một hoặc nhiều segment cùng một dải mạng được kết nối vào các gateway. Tầng này hiển thị tình trạng của từng thiết bị thuộc cùng dải mạng theo mô hình bus hoặc star. Dải mạng này có hiển thị 2 thiết bị mà ta cần quản lý là webserver trường Đại học Công Nghệ, server Văn thư.

Các thiết bị này được hiển thị khác với các nút khác bởi vì các thiết bị này đã được bật SNMP để hỗ trợ trong việc quản lý. Mô hình này hiển thị tất cả các interface của thiết bị và các dải IP của nó, ở đây là các dải Vlan của các phòng ban trong trường đại học Công Nghệ. Dựa vào mô hình mạng do NNM đưa ra, người quản trị sẽ có một cái nhìn tổng quan về mạng mà họ giám sát, có thể quan sát hoạt động của mạng để khi có hiện.

Hình 35: Mô hình mạng VNUNet trên HP Openview
Hình 35: Mô hình mạng VNUNet trên HP Openview

Quản lý switch, router và các server

Ở biểu đồ hình 4-6 thì đường màu hồng là lượng các gói tin từ trong mạng nội bộ gửi tới web server. Biểu đồ hình 4-7 là biểu đồ các gói tin từ web server gửi ra mạng qua các interface. Đường màu hồng là lượng các gói tin qua interface ra mạng nội bộ, còn màu đỏ là gửi qua interface ra mạng internet.

Biểu đồ 4-6 thực chất là lượng yêu cầu từ người dùng tới server còn biểu đồ 4-7 là lượng dữ liệu web server trả về cho các yêu cầu này. Hai biểu đồ này giúp cho người quản trị có thể biết được lượng yêu cầu và lượng thông tin trả về, nếu lượng yêu cầu đột nhiên tăng thì có khả năng web server bị dos hoặc ddos. Nếu lượng thông tin trả về cho các yêu cầu quá nhiều có khả năng vượt quá băng thông thì người quản trị cũng phải giải quyết để tránh tình trạng nghẽn mạng do hết băng thông.

Thông qua việc giám sát các thông số của thiết bị, người quản trị sẽ biết được tình trạng hoạt động của thiết bị, nếu có hiện tượng xấu thì sẽ có biện pháp giải quyết kịp thời.

Hình 40: Biểu đồ lượng gói tin vào các interface
Hình 40: Biểu đồ lượng gói tin vào các interface

Điều khiển các thiết bị của cisco

Giao diện này mô tả tình trạng hoạt động của switch và các interface của nó. Các cổng màu xanh là các cổng đang hoạt động, các cổng màu vàng là các cổng chưa sử dụng, còn lại các cổng màu nâu là các cổng đang tắt. Ví dụ khi NNM thông báo có một interface của switch hay router bị tắt vì một lý do gì đó, người quản trị có thể truy cập vào Ciscoview từ NNM.

Thông qua đó người quản trị có thể bật tắt interface bằng cách đơn giản là click đúp vào interface, Ciscoview sẽ hiện ra một cửa sổ để bật tắt hoặc thay đổi các thông số cho interface. Khi click đúp vào thiết bị, Ciscoview sẽ hiển thị ra một cửa sổ mà người quản trị có thể cấu hình hoặc xem nhiều thông tin ở đây ví dụ thông tin về trạng thái quạt, bảng định tuyến, cấu hình thêm một số Vlan hoặc chỉnh sửa Vlan. Từ giao diện này ta có thể thay đổi các thông số cho interface này như tình trạng tắt, bật, sử dụng hay không sử dụng….

Hình 42: Giao diện của switch Cisco 6509
Hình 42: Giao diện của switch Cisco 6509

Nhận xét và định hướng phát triển

Nhận xét

• Do là lần đầu tiên viết một văn bản khoa học và thời gian nghiên cứu có hạn nên có thể có nhiều sai sót. • HP OpenView là một phần mềm quản trị chuyên nghiệp có bản quyền thường được sử dụng trong những mô hình mạng lớn nên việc tìm hiểu và nghiên cứu gặp phải nhiều khó khăn trong việc tìm kiếm tài liệu và triển khai.

Tham Khảo