1. Tổng quan về quản trị mạng:
Mạng máy tính là một hệ thống thông tin bao gồm các phần tử xử lí thông tin, các thiết bị kết nối mạng và các đường truyền dẫn theo một kiểu kiến trúc nào đó nhằm đáp ứng cho nhu cầu chia sẻ tài nguyên. Sự ra đời của mạng máy tính đã thực sự thúc đẩy ngành công nghệ thông tin phát triển một cách bùng nổ chỉ trong một thời gian rất ngắn. Các hệ thống mạng cục bộ được kết nối lại với nhau thành liên mạng diện rộng. Kích thước của các mạng máy tính tăng lên nhanh chóng và trở nên khó khăn cho việc quản trị, giám sát, điều khiển và duy trì hoạt động của mạng. Do đó, một yêu cầu được đặt ra là cần phải có một lĩnh vực nghiên cứu về quản trị mạng, trở thành nền tảng lí thuyết đáp ứng cho nhu cầu học tập cũng như ứng dụng vào quản trị mạng.
2.1. Khái niệm quản trị mạng:
Quản trị mạng được hiểu là quá trình giám sát, điều khiển và điều phối tất cả các đối tượng được quản trị trong những lớp vật lí và lớp liên kết dữ liệu của mỗi một nút mạng nhằm đảm bảo sự hoạt động liên tục của mạng, nâng cao hiệu năng của mạng và tăng cường tính an toàn cho mạng. Cụ thể của các công việc đó như sau:
Giám sát-Monitoring: tức liên tục kiểm tra các tài nguyên được dùng trong hệ thống, nếu phát hiện ra một hành vi không mong muốn mà có thể làm hỏng hoạt động của hệ thống thì cần phải hiệu chỉnh lại hành vi đó.
Điều khiển-Controlling: làm cho hành vi của mỗi tài nguyên hoàn toàn đúng theo chức năng mà nó được yêu cầu.
Điều phối-Cordination: làm cho các tài nguyên phối hợp hoạt động với nhau để thực hiện mục đích chung.
Một hệ thống mạng phức tạp thì cần phải có những bộ công cụ quản trị mạng tự động, có thể quản trị trên nhiều loại thiết bị của nhiều nhà cung cấp khác nhau nhằm giảm chi phí cho việc quản trị. Người quản trị mạng phải thường xuyên nắm được đầy đủ về các thông số cấu hình, các số liệu thống kê liên quan, các sự cố cũng như các kỹ thuật quản trị mạng. Có thể chỉ ra một số yêu cầu của một hệ quản trị mạng:
Tăng tính sẵn sàng của mạng: tăng thời gian không hỏng cũng như thời gian phản ứng của máy, khi các tài nguyên mạng trở nên quan trọng thì yêu cầu về độ sẵn sàng của mạng phải đạt khoảng 100%.
Giảm chi phí hoạt động của mạng: kiểm soát và điều khiển việc sử dụng tài nguyên của người dùng với chi phí hợp lí, tối thiểu hoá các chi phí như chi phí hoạt động, chi phí thay thế…
Kiểm soát việc kết hợp tài nguyên: do số lượng tài nguyên ngày càng tăng nên cần phải điều khiển một cách hiệu quả để đáp ứng yêu cầu quản trị mạng cộng tác.
Kiểm soát độ phức tạp: người quản trị mạng cần phải điều khiển mọi tài nguyên đang được sử dụng cũng như đang nối vào mạng.
Phát triển dịch vụ: tăng cường thêm các dịch vụ nâng cao về thông tin và các tài nguyên.
Cân bằng các yêu cầu: đối với những người sử dụng các ứng dụng khác nhau thì cần đưa ra một mức độ hỗ trợ khác nhau về tính năng, tính sẵn sàng và tính bảo mật.
2.2. Mô hình quản trị mạng:
Về cơ bản thì một hệ thống quản trị mạng có bốn thành phần sau:
Hệ quản trị-Manager: là một trạm quản trị mạng, trên đó có cài đặt các ứng dụng quản trị dùng để thu thập thông tin, xử lí thông tin, đưa ra các quyết định quản trị và hiển thị thông tin. Thông thường, manager sẽ có một console làm giao diện cho phép người quản trị mạng thao tác, cài đặt chương trình, điều khiển các thiết bị được quản trị. Manager có thể tự động kiểm tra và sửa lỗi các tài nguyên, đo đạc và ghi nhận lại các sự kiện, đưa ra các thông tin và cảnh báo tới người quản trị mạng.
Hệ bị quản trị-Managed system: bao gồm hai thành phần:
Các thiết bị được quản trị-Managed object: có thể là các trạm làm việc,máy in, máy chủ hay các thiết bị lập mạng như switch, router… Mỗi đối tượng sẽ có những thuộc tính đi kèm.
Agent: được cài đặt trên mỗi thiết bị được quản trị, có nhiệm vụ là thu thập thông tin để gửi lên cho manager hoặc thực thi các lệnh điều khiển của manager.
Giao thức quản trị: cung cấp các phương thức liên lạc giữa manager, các đối tượng được quản trị và các agent. Có hai giao thức thường được sử dụng đó là SNMP(Simple Network Management Protocol) cho môi trường mạng LAN và CMIP(Common Management Information Protocol) cho môi trường viễn thông.
Cơ sở thông tin quản trị-MIB(Management Information Base): là cơ sở dữ liệu chứa thông tin quản trị mạng được trao đổi giữa manager và agent.
2.3. Các vùng chức năng của hệ thống quản trị OSI:
Các chức năng của một hệ thống quản trị mạng được phân chia theo các vùng chức năng khác nhau.Quản trị hệ thống OSI có năm vùng chính như sau:
Quản trị sự cố-Fault management: cung cấp cơ chế cho phép phát hiện các sự cố phát sinh trong mạng nhằm cô lập và khắc phục các sự cố đó. Các công việc chính của quản trị sự cố bao gồm:
Dò tìm và thông báo về các sự cố ngay sau khi xảy ra càng sớm càng tốt.
Thu thập thông tin các sự cố để lập báo cáo thống kê
Đưa ra những quyết định sửa lỗi, việc này có thể được tự động hoá bằng phần mềm hoặc bởi người quản trị.
Thực hiện các kiểm tra: kiểm tra kết nối, kiểm tra thời gian trễ, kiểm tra tính toàn vẹn của dữ liệu, toàn vẹn của giao thức…
Quản trị kế toán-Accouting management: cho phép kiểm soát và đánh giá việc sử dụng các tài nguyên mạng, tính toán lượng tài nguyên được phép sử dụng đối với từng cá nhân hay từng nhóm người dùng. Các công việc chính của quản trị kế toán bao gồm:
Lập báo cáo kế toán cho từng đơn vị sử dụng
Giới hạn tài nguyên và phân phối hợp lí khi xảy ra tình trạng khan hiếm tài nguyên.
Hỗ trợ quyết định bổ xung, xắp xếp lại tài nguyên
Quản trị hiệu năng-Performance management: cho phép kiểm soát các hoạt động trên mạng và hiệu chỉnh các hoạt động đó để tăng hiệu năng hoạt động của mạng, đánh giá và đưa ra các thống kê về hiệu năng mạng. Người quản trị dựa vào các số liệu thống kê hiệu năng để lập kế hoạch duy trì hoạt động cho mạng. Các công việc chính của quản trị hiệu năng bao gồm:
Theo dõi hoạt động của các tài nguyên, thống kê lưu lượng vào ra trên các node mạng và các liên kết, phát hiện tắc nghẽn trong hệ thống.
Tính toán các chỉ thị hiệu năng như độ sẵn sàng, độ chính xác, thời gian đáp ứng, thông lượng, tính tận dụng …
Phân tích hiệu năng, đưa ra các quyết định hiệu chỉnh hoạt động nhằm nâng cao hiệu năng
Duy trì hoạt động của hệ thống không để xảy ra tình trạng quá tải trên thiết bị hay các liên kết.
Quản trị cấu hình-Configuration management: cho phép quản lí thông tin cấu hình các thiết bị, thiết lập cấu hình và đưa ra các cảnh báo khi hệ thống có thay đổi về cấu hình. Các thông tin cấu hình được lưu giữ như địa chỉ, định danh, trạng thái, đặc tính hoạt động…Các công việc chính của quản trị cấu hình bao gồm:
Định nghĩa thông tin cấu hình, lưu giữ các thông tin này như là những thuộc tính miêu tả trạng thái tự nhiên và tình trạng của các tài nguyên mạng, bao gồm cả tài nguyên vật lí(switch, router, server…) và tài nguyên logic(bộ đếm, bộ định thời, phần mềm…)
Thiết lập cấu hình, sửa đổi giá trị thuộc tính của tài nguyên, đưa ra báo cáo khi cấu hình hệ thống thay đổi
Cung cấp khả năng khởi tạo, duy trì và tắt các tài nguyên mạng
Cung cấp khả năng phân phối phần mềm đến các hệ thống đầu cuối và các hệ thống trung gian
Quản trị an toàn-Security management: cung cấp cơ chế bảo vệ thông tin, kiểm soát và điều khiển truy nhập tài nguyên, truy cập thông tin quản trị. Thông tin được bảo vệ trước những hành vi trái phép và sẵn sàng đối với những đối tượng được phép, đảm bảo tính bí mật, toàn vẹn và độ sẵn sàng của thông tin. Các công việc chính của quản trị an toàn bao gồm:
Cung cấp cơ chế điều khiển truy nhập tài nguyên bằng cách xác nhận những dịch vụ được phép sử dụng, đưa ra quyết định cấp hay không cấp quyền truy nhập tài nguyên
Duy trì thông tin an toàn bằng cách trao đổi các thông tin quản trị như các khoá mã hóa, thông tin xác nhận, quyền truy nhập, tham số hoạt động của các dịch vụ bảo mật…
Điều khiển quá trình xử lí mã hoá thông tin quản trị