HP OpenView Network Node Manager

Một phần của tài liệu Xây dựng hệ thống an ninh mạng cho VNUnet nghiên cứu triển khai HP OPENVIEW (Trang 30)

HP openview là phần mềm có khả năng điều khiển từng điểm để đạt được những hoạt động cần thiết để quản lý mạng. HP openview đưa ra các công cụ tích hợp cho quản trị mạng để điều khiển và quản lý nhiều mạng và ứng dụng từ một điểm trên hệ thống.

• Khi cài đặt xong phần mềm mà không có sai sót, một trạm quản lý có thể làm được:

• Giảm thời gian chết của hệ thống mạng và thiết bị

• Phát hiện và sửa lỗi hệ thống mạng nhanh chóng mà không phải ngắt mạng

• Giám sát dữ liệu để dự đoán trước lỗi

• Lưu lại các thông tin cho hoạt động chẩn đoán

• Thực hiện hành động khi một sự kiện được định nghĩa trước xảy ra Để hiểu thêm về các HP openview hoạt động, sẽ hữu ích khi chia từng việc thành chức năng cụ thể liệt kê dưới đây:

Quản lý thiếu sót và lỗi

Chức năng này phát hiện, cách ly và điều khiển lỗi, hoặc thiếu sót trên mạng. Nó được đưa ra bởi hệ thống giám sát trạng thái mạng, cảnh báo, báo hiệu, báo cáo và công cụ chẩn đoán.

Chức năng này đo hiệu năng của phần cứng mạng, phần mềm và môi trường (dây), như thông lượng, phần trăm tận dụng, tần suất lỗi, thời gian trả lời, qua thu thập và đánh giá dữ liệu trên mạng.

Quản lý cấu hình và thay đổi

Chức năng này chịu trách nhiệm cho việc tìm kiếm và thiết lập lại những thiết bị mạng mà điều khiển hành vi của mạng. Nó cũng thêm vào cấu hình điều khiển trung tâm.

Quản lý tài khoản

Chức năng này nhận thông tin tĩnh trên việc sử dụng mạng. Người quản trị có thể thu thập và xử lý dữ liệu liên quan tới sự tiêu tốn tài nguyên trên mạng, theo dấu từng việc sử dụng tài nguyên của từng nhóm và điều khiển truy cập tới từng nhóm và cá nhân.

Quản lý an ninh

Chức năng này bảo vệ mạng và những thiết bị nối với nó, các hệ thống và các thông tin quản trị khỏi truy cập trái phép và những mục đích gây hại khác.

2.2.2. Các chức năng của HP OpenView Network Node Manager

Thông thường những việc khó nhất trong quản trị là phát hiện ra nguồn của hỏng hóc khi nó xuất hiện. NNM sẽ giúp nhà quản trị tìm ra lỗi và xác định nó, vẽ lược đồ và hoạt động tránh lỗi. NNM cho phép:

• Có thể tự động nhận thiết bị có thiết lập IP và IPX trong mạng, như máy tính, máy in …NNM có thể tự động khám phá cơ sở hạ tầng mạng và xây dựng một map để mô tả lại mạng, giúp người quản trị có cái nhìn tổng quan về mạng của mình.

• Tự động giám sát trạng thái mạng qua các giao diện mạng và giao diện quản lý sự kiện. Ví dụ các sự kiện như có một giao diện down hoặc kết nối bị lỗi … NNM sẽ thông báo cho người quản trị biết đó là giao diện hay kết nối nào thông qua màu sắc và các message mà chính họ cấu hình.

• Quản lý bất cứ thiết bị nào hỗ trợ SNMP như router, switch, computer. Đơn giản chỉ cần bật SNMP của thiết bị cần quản lý lên là có thể thực hiện các truy vấn tới các thông tin của thiết bị như dung lượng, thông lượng thông qua MIB. NNM quản lý cả đối tượng MIB chuẩn và các đối tượng được định nghĩa riêng.

• Quản lý các node không cài SNMP mà sử dụng IP hoặc IPX.

• Thêm các định nghĩa riêng vào MIB của NNM. Một khi đã thêm MIB vào trạm quản lý, người quản trị có thể truy cập vào bất cứ đối tượng MIB nào được định nghĩa trong MIB module.

• Xây dựng các ứng dụng MIB mới (không phải lập trình) để truy vấn các thông tin cần thiết mà không có sẵn trên thanh Menu của NNM. Khi đã xây dựng được một ứng dụng MIB mới, người quản trị có thể giám sát đối tượng với chức năng mới này qua thanh thực đơn.

• Định nghĩa ngưỡng sự kiện cho đối tượng MIB, lấy ví dụ, một sự kiện có thể tạo ra khi sử dụng đĩa của thiết bị cụ thể vượt quá ngưỡng cho phép. Khi thiết bị sử dụng đĩa quá ngưỡng cho phép đã được thiết lập trước, NNM sẽ thông báo cho người quản trị biết để có các hành động xử lý cho sự kiện này

• Định nghĩa hành động khi nhận được một bẫy SNMP. Áp dụng khi một đối tượng sập bẫy đã được định nghĩa, có thể là một sự kiện nào đó, NNM sẽ thực thi những hành động được định nghĩa trước để ứng phó với sự kiện đó.

• Tích hợp ứng dụng vào NNM để có thể điều khiển được các thiết bị trong mạn, tích hợp vào thanh menu để dễ cho việc quản lý của người quản trị.

• Chạy Systems Management Server (SMS) hoặc hiển thị các thuộc tính SMS của 1 node.

• Tự động đặt ngưỡng cho thiết bị tùy thuộc vào lịch sử của những dữ liệu đã nhận được.

Ngoài NNM, HP OpenView còn có những sản phẩm khác như NNM extend topology hay HP OpenView Operation, những sản phẩm này hỗ trợ NNM trong công việc quản lý tài nguyên mạng, cung cấp các chức năng mới và sử dụng các plugin sẵn có để công việc quản lý mạng trở nên dễ dàng hơn.

2.2.3. Chức năng khám phá và xây dựng mạng

NNM sẽ tự động nhận các thiết bị trong mạng .Các thiết bị đã nhận diện được sẽ được lưu vào CSDL và có thể được sử dụng lại khi backup – giảm thời gian nhận lại các thiết bị

Quá trình nhận mạng ban đầu có thể được cấu hình cho phép hoặc không cho phép trong quá trình cài đặt (sau khi cài đặt xong NNM sẽ tự động bắt đầu nhận mạng – không hề có một dấu hiệu gì để biết quá trình này đang chạy, trên thực tế hầu như quá trình nhận mạng này luôn chạy) hoặc cũng có thể sử dụng web base có cài đặt extend topology để khởi động quá trình nhận mạng.

Các mạng nhận được có thể ở trạng thái manage (mạng local của máy cài NNM – màu xanh lục) hoặc unmanage (có hình màu xanh dương). Nếu sử dụng seed file trong quá trình nhận mạng thì mạng đó sẽ tự được coi là manage, việc manage một mạng có thể thực hiện bằng tay sử dụng thanh menu. Việc nhận mạng sử dụng seed file sẽ không nhắc đến ở đây.

Quá trình nhận mạng sẽ diễn ra khá lâu nếu mạng lớn (khoảng 15 – 20’ với một mạng 20 máy – mạng local TTMT). Nếu mạng quá lớn và có nhiều thiết bị, máy giám sát mạng (chạy NNM) có thể bị quá tải, khi đó cần giới hạn phạm vi nhận mạng. Người quản trị có thể bỏ manage một mạng đã nhận – chuyển thành trạng thái unmanage nếu nhận thấy mạng đó không cần thiết. Các mạng không cần thiết phải phát hiện có thể để trong file netmon.noDiscovery.

Sau khi hoàn thành quá trình nhận mạng, NNM sẽ đưa ra được một bản đồ trực quan về tất cả các thiết bị trong mạng, nó có thể giúp người quản trị nhận rõ một số vấn đề mạng như các trạm SNMP hoạt động không đúng, sai subnet mask hoặc DNS, hay những kết nối tới những vùng mạng mà họ không biết.

Quá trình nhận mạng

NNM sử dụng tiến trình netmon để thực hiện các truy vấn mạng .Quá trình như sau:

• NNM tìm kiếm các bảng ARP.

• Sử dụng ping ICMP để nhận thiết bị IP.

• Sử dụng snmpwalk để thu nhận thông tin điều khiển snmp. Các thiết bị sau sẽ được phát hiện và đặt trên bản đồ :

• Internet-level submap: mạng IP, gateway, router, và multi-homed workstation • Network-level submaps: bus, star, và ring segments; gateways,

• Routers, switches, hubs, và bridges.

• Segment-level submaps: hosts, gateways, routers, switches, hubs, và bridges. • Node-level submaps: card mạng.

NNM sẽ quyết định sử dụng kí hiệu nào cho mỗi thiết bị nó phát hiện ra dựa trên thông tin mà netmon cung cấp, như trong trường hợp không liên lạc được với switch bằng snmpwalk thì nó sẽ đặt biểu tượng của switch này như một máy tính đơn thuần. Những kí hiệu này có thể thay đổi được bằng tay.

Hình 17: Đối tượng IP và đối tượng có SNMP

Sau khi NNM đã nhận được mạng local của dải máy giám sát, nếu mạng này được nối với mạng khác thông qua một thiết bị định tuyến (switch, router) có hỗ trợ SNMP với community name đúng (có phản hồi khi gõ lệnh snmpwalk) thì những dải mạng khác nối với switch hay router này cũng sẽ được phát hiện ra. Ngoài ra, nếu người quản trị muốn giám sát những mạng khác mà không thể nhận ra trong quá trình phát hiện ban đầu, họ có thể sử dụng 2 phương pháp để phát hiện các mạng khác dải. Thứ nhất là thêm vào bằng tay (dùng lệnh trên thanh menu), thêm một thiết bị có hỗ trợ SNMP bất kì ở dải mạng mà người quản trị muốn giám sát, sau đó NNM sẽ làm nốt công việc còn lại và phát hiện ra dải mạng đó. Cách thứ hai là sử dụng một seed file cho quá trình discovery, seed file này sẽ lưu thông tin về một số thiết bị quan trọng của mạng như router hay switch. Dựa theo seed file này, NNM sẽ thêm vào các thiết bị được mô tả ở trong seed file và phát hiện các mạng đi kèm với từng thiết bị đó – việc sử dụng seed file cũng đồng thời làm tăng tốc độ phát hiện ban đầu.

Thực hiện lại quá trình nhận mạng

Nếu có vấn đề trong quá trình nhận mạng và người quản trị muốn NNM tiến hành lại quá trình phát hiện mạng, các bước làm như sau :

• Tắt tất cả các dịch vụ của NNM

 Windows:Select Start:Programs:HP OpenView: Network Node Manager Admin->NNM Services - Stop.

 UNIX: dùng user root, gõ lệnh ovstop. • Backup thư mục chứa CSDL của mạng đã nhận

 Windows : install_dir\databases\openview\

 UNIX: $OV_DB/openview

• Xóa tất cả các file trong thư mục đó • Khởi động lại service NNM

 Windows: Select Start:Programs:HP

OpenView:Network Node Manager Admin->NNM Services - Start.

 UNIX: xnmsnmpconf –clearCache

$OV_BIN/ovstart ovwdb $OV_BIN/ovw –fields $OV_BIN/ovstart

2.2.4. Chức năng giám sát mạng .

2.2.4.1. Giám sát mạng qua giao diện mạng

Giao diện mạng là một cửa sổ hiển thị một sơ đồ mạng đại diện cho mạng thông qua các symbol đại diện cho các đối tượng và các submap có quan hệ với nhau. Sau đây khóa luận sẽ tìm hiểu về cấu tạo của một map của NNM

2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng

Map

Map là một tập hợp các đối tượng, symbols và submap có quan hệ với nhau. Map là một sơ đồ có phân cấp đại diện cho mạng và các hệ thống mạng. Có thể có rất nhiều map được tạo ra, nhưng trong một thời điểm thì chỉ một map được mở.

Các map khác nhau có thể được sử dụng để định nghĩa các vùng quản lý khác nhau hoặc chỉ là các đại diện của cùng một vùng quản lý. Khi khởi động NNM, một map sẽ được tự động mở ra.

Khi nhiều người dùng cùng xem 1 map thì chỉ có người dùng đầu tiên được phép thay đổi các map này. Những người dùng còn lại chỉ có thể xem và không được quyền thay đổi gì trong map này.

Submap

Khi một map được, thực chất là chúng ta đang xem các submap của map này. Một submap là một phần riêng biệt của môi trường mạng. Nó bao gồm các symbol có quan hệ với nhau và được hiển thị trên một cửa sổ đơn. Mỗi submap thể hiện một cảnh khác nhau trong map. NNM tạo ra một root submap cho mỗi map, root submap là submap cao nhất của mỗi map.

NNM thể hiển thị nhiều submap cùng một lúc. Mối quan hệ phân cấp giữa các submap tạo ra mối quan hệ cha con giữa chúng. Một submap có thể có vài submap con. Điều này sẽ giúp người quản trị nhìn được mạng một cách tổng quan hơn.

• Root submap: là submap cao nhất của map. Lần đầu tiên map được mở thì root submap được thiết lập là home submap.

• Home submap: là submap đầu tiên xuất hiện khi mở map ra

Object

Đối tượng tượng trưng cho một thực thể hoặc tài nguyên riêng biệt trong môi trường một hệ thống mạng .Một đối tượng là đại diện cho một thiết bị vật lý trong mạng, thành phần của một nút trên mạng .Một đối tượng được biểu diễn trên map bởi một symbol trên submap của map

Mỗi đối tượng trong map chứa các thuộc tính định nghĩa ra đối tượng .Thuộc tính là các đặc trưng của đối tượng với các giá trị có thể được gán. Ví dụ mỗi đối tượng có một thuộc tính đặc biệt gọi là sellection name. Sellection name là tên duy nhất được định nghĩa cho đối tượng

Symbol

Symbol là thể hiện của đối tượng bằng hình. Một đối tượng có thể có nhiều symbol nhưng 1 symbol chỉ có thể đại diện 1 đối tượng trong 1 thời điểm

Symbol có thể làm các việc sau:

 Khi click đúp vào symbol, NNM sẽ mở ra một submap để người quản trị nhìn vào bên trong của đối tượng mà symbol đó đại diện  Vài symbol thực thi các hành động. Khi click vào symbol, hành

động đã được định nghĩa trước sẽ được thực thi

 Symbol có thể được cấu hình để phản ánh tình trạng của submap con mà nó đại diện

NNM có 2 loại symbol là icon symbol và connection symbol:

Icon symbol bao gồm các dạng hình học. Một hình symbol hoặc icon thường xuất hiện bên trong các hình này

Connection symbol là đường kết nối 2 symbols hoặc 1 symbol và một backbone trên submap. Trên submap, connection symbol xuất hiện như là các đường. Tuy nhiên nó không đơn thuần chỉ là các đường. Chúng có thể hiển thị tình trạng kết nối giữa 2 đối tượng. NNM sử dụng connection symbol để hiển thị tình trạng kết nối giữa các tài nguyên trên mạng

Các đặc trưng symbol .

 Symbol variety : icon symbol và connection symbol  Symbol type :

 Class : Có thể phân biệt bởi hình dạng bên ngoài  Subclass : Mỗi class có một tập các subclass

 Status : NNM hiển thị thông tin trạng thái của đối tượng bởi sự thay đổi của các màu sắc của class của symbol .

 Label: Symbol có thể được gán nhãn trên map để giúp cho người quản trị dễ dàng hơn trong việc quản lý. Nhãn xuất hiện bên dưới symbol.

 Status source : Một symbol có thể tượng trưng cho thông tin tình trạng từ một trong 3 nguồn (sẽ được đề cập sau)

 Behavior(hành vi) : khi click đúp vào symbol thì có thể NNM sẽ mở ra submap con hoặc thực thi một ứng dụng .

Hình 19: Các symbol lớp con của lớp Location

2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol

Vậy một map của NNM được cấu thành bởi các symbol đại diện cho các đối tượng được đặt trong các submap có phân cấp để thể hiện tình trạng mạng.Tình trạng của các đối tượng trong mạng được thể hiện thông qua màu sắc của các symbol. Các màu sắc tương ứng với các tình trạng được miêu tả trong Help:

Display Legend.

Tình trạng của một symbol hiển thị trên một submap có 2 loại: tình trạng quản lý và tình trạng hoạt động. Hai loại quản lý này tương tác với nhau trong lược đồ truyền tình trạng của đối tượng theo nhiều con đường khác nhau.

Trong lược đồ truyền tình trạng, các luật được sử dụng để quyết định quá trình truyền trạng thái của một symbol trong submap con truyền lên symbol của các đối

tượng trên submap cha của chúng. Thông tin về tình trạng quản lý của submap con không được truyền lên submap cha :

• Tình trạng quản lý

 Unmanaged: người dùng có thể thiết lập giá trị này , nó chỉ ra đối tượng có được giám sát không, nếu không được giám sát thì các tình trạng hoạt động sẽ bị bỏ qua. Nếu đối tượng được giám sát thì tình trạng quản lý không thể hiện mà symbol sẽ thể hiện tình trạng hoạt động

 Testing: Một ứng dụng thiết lập tình trạng testing khi mà đối tượng đang trong quá trình chẩn đoán tạm thời hoặc trong quá trình bảo

Một phần của tài liệu Xây dựng hệ thống an ninh mạng cho VNUnet nghiên cứu triển khai HP OPENVIEW (Trang 30)

Tải bản đầy đủ (DOC)

(85 trang)
w