Hiện nay, hệ thống giám sát, quản lý mạng đã triển khai và đi vào hoạt động. Trong tương lai, hệ thống sẽ đi vào hoàn thiện hơn với thêm nhiều chức năng bổ sung:
• Bổ sung thêm các server và switch, router cần giám sát vào hệ thống • Sử dụng được chức năng giám sát thông qua web base để hỗ trợ thêm cho
người quản trị trong việc giám sát với các chức năng: Tìm đường đi giữa các thiết bị
Tìm lỗi xuất hiện trên mạng
Nhận mạng sử dụng APA sẽ thu thập được nhiều thông tin về thiết bị hơn.
• Xây dựng thêm các ứng dụng MIB để hoàn thiện cho việc giám sát, quản lý các thiết bị quan trọng cho hệ thống.
• Đặt thêm các ngưỡng sự kiện cần thiết cho các thiết bị như switch, router, server.
• Nghiên cứu thêm các ứng dụng còn lại của bộ phần mềm ciscowork để thực hiện các công việc giải quyết sự cố và thời gian đáp ứng mạng…
Phụ Lục
Phụ lục A: Hiện trạng mạng VNUNet[3]
A.1. Khái quát về hiện trạng VNUNet A.1.1. Mô hình tổ chức
Đại học quốc gia Hà Nội có tổng cộng 28 đơn vị với 2.503 cán bộ và 23.628 sinh viên, học viên các hệ tập trung (26.131 cán bộ và học viên, sinh viên các hệ tập trung), 26.000 sinh viên các hệ không tập trung.
Gần như 100% cán bộ đã có máy tính làm việc. Số lượng máy tính trong các phòng thí nghiệm và phòng thực hành phục vụ công tác giảng dạy và trong các ký túc xá có khoảng 1.500 chiếc, tổng cộng hiện có khoảng 4.000 máy tính kết nối vào VNunet.
Tỷ lệ sinh viên có máy tính ở nhà ước tính khoảng 20%, số lượng sinh viên có các thiết bị xử lý thông tin di động hiện còn rất thấp, chỉ khoảng 2%, các thiết bị di động hiện chưa có khả năng kết nối di động vào VNUnet.
A.1.2. Cơ sở hạ tầng truyền thông của VNUNet
• Hệ thống cáp quang: hiện đã có các đường kết nối từ điểm trung tâm tới
Các đơn vị tại 144 Xuân Thuỷ: Cơ quan ĐHQGHN, Trường ĐHNN, Trường ĐHCN, Trường ĐHKT, Khoa Quản trị kinh doanh, Trung tâm Thông tin Thư viện.
Các đơn vị tại 334-336 Nguyễn Trãi: Trường ĐHKHTN, Trường ĐHKHXH- NV
Ký túc xá Mễ trì
• Mở rộng hệ thống cáp quang nói trên là hệ thống các đường kết nối bằng cáp đồng đến hầu khắp các đơn vị của ĐHQGHN.
• Bốn địa điểm, năm đơn vị chưa được kết nối vào VNUnet gồm có
Địa điểm 19 Lê Thánh Tông: Khoa Hóa.
Địa điểm 16 Hàng Chuối: Nhà xuất bản, Nhà in.
Khoa Quốc tế
Ban Quản lý dự án Hoà Lạc tại Hoà Lạc.
•Các đường kết nối ra bên ngoài
Lease line 10 Mbps tới Viettel vào Internet
Lease line 100 Mbps tới Netnam vào VINAren – mạng khoa học giáo dục Việt Nam và qua đó vào TEIN2, APAN.
Lease line tới mạng hành chính của chính phủ (chưa hoạt động).
•Hệ thống thiết bị ghép nối
Tại điểm tập trung của VNUnet có
Cisco Router 2800.
Switch trung tâm Catalyst 4507 (2005) với 8 cổng quang và 48 cổng Giga Ethernet RJ45.
Switch phân đoạn Catalyst 2950, 4 chiếc (2003), Catalyst 1900, 2 chiếc (2001).
Fire wall Cisco Pix 515e (2001, hỏng).
•Kiến trúc ghép nối
Hệ thống truyền thông được xây dựng theo kiến trúc Ethernet, ở mức mỗi đơn
vị thành viên, trực thuộc là một subnet/VLAN, sử dụng không gian địa chỉ IP giả lập (10.0.0.0 và 172.16.0.0). Các kết nối ra bên ngoài với tên miền vnu.edu.vn
Tại các đơn vị thành viên, trực thuộc, việc phân chia subnet/VLAN mới chỉ được thực hiện ở Trường ĐHCN, chưa được thực hiện ở tất cả các đơn vị còn lại, vì vậy mỗi đơn vị, dù lớn, dù nhỏ đều là một miền broadcast, với tỷ lệ các gói tin broadcast rất lớn, tỷ lệ truyền tin hữu ích rất thấp (chỉ xung quanh 30%). Hơn nữa chất lượng thi công và quản lý kết nối cả ở mức logic và vật lý đều không được quan tâm nên tỷ lệ lỗi thực tế rất cao; làm giảm sút nghiêm trọng hiệu suất hoạt động của hệ thống – gây nên lãng phí không nhỏ các đầu tư của ĐHQGHN. Một số đơn vị đã tự thực hiện các kết nối ra bên ngoài qua ADSL, đặt website ra ngoài.
A.1.3. Hệ thống các server các dịch vụ
Hệ thống server hiện tại có 15 chiếc, trong đó có 12 chiếc được trang bị năm 2004, một chiếc có 2 GB, 11 chiếc có 1 GB RAM, số còn lại đã được trang bị từ
203.113.130.192/27 172.16.0.0/16 ĐH N g oại n gữ ĐH K in h t ế, K h oa L u ậ t, V iệ n C N S H V iệ n C N TT ĐH K H TN ĐH K H X H -N V Th ư v iệ n T Đ K TX M ễ Tr ì K h oa Q TK D TT PT H ệ th ố n g , K h oa S P, K h oa S ĐH V P ĐH Q G H N TRƯỜNG ĐH CÔNG NGHỆ Với hệ thống thiết bị ghép nối mạng riêng T ru n g t âm T TT V 10.1.0.0/16 10.10.0.0/16 Cáp quang T T Đà o tạo t ừ x a
năm 2000. Dung lượng đĩa cứng lưu trữ rất hạn chế, chỉ một server có đĩa cứng dung lượng 150 GB, số còn lại chỉ có tối đa 80 GB.
VNU hiện cung cấp các dịch vụ:
Tài khoản truy cập Internet cho khoảng 3000 tài khoản là cán bộ, giảng viên của ĐHQGHN.
Thư tín điện tử cho cán bộ, giảng viên của ĐHQGHN với dung lượng hộp thư rất hạn chế, chỉ 10MB/account.
Dịch vụ văn thư điện tử cho Cơ quan ĐHQGHN.
Duy trì kỹ thuật hoạt động của Website ĐHQGHN và Website của ba khoa trực thuộc là: khoa sau đại học, khoa Sư phạm, khoa Quốc tế.
Từ những số liệu thống kê trên, ta có thể thấy ĐHQGHN là một tổ chức đại học quy mô trung bình bao gồm nhiều đơn vị thành viên và trực thuộc, với nhiều campus phân bố trên diện tích khá rộng trong nội thành thủ đô Hà Nội. Một trong trong những thế mạnh, cũng là tiêu chí xây dựng phát triển ĐHQGHN chính là việc xác lập những cơ chế mới để tập hợp và cùng chia sẻ hiệu quả các tài nguyên tri thức, con người, ... từ những đơn vị thành viên và trực thuộc.
VNUnet có ý nghĩa quan trọng trong ĐHQGHN, như là giải pháp ICT tất yếu cần có không những trong việc tổ chức tập hợp và chia sẻ các tài nguyên trong môi trường ĐHQGHN mà còn là tổ chức cung cấp các dịch vụ hữu ích của ĐHQGHN cho các đơn vị thành viên, trực thuộc; Một thể hiện vai trò cũng như ý nghĩa của mô hình ĐHQGHN.
A.2. Hiện trạng mạng CTNet
Trường Đại học Công nghệ hiện triển khai các hoạt động của mình trên mặt bằng rộng gồm 4 địa điểm cách xa nhau từ 3 đến 5 km, trong đó địa điểm tại 144 Xuân Thủy là địa điểm chính, một địa điểm khác có các phòng máy thực hành và truy cập Internet của sinh viên cách xa 5 km.
Sơ đồ mặt bằng tại địa điểm chính gồm các tòa nhà E3, E4, G2, G3, G2B, G5 và G6 được trình bày trên hình vẽ. Trong năm 2007, được sự cho phép của ĐHQGHN, Trường ĐHCN đang triển khai kế hoạch xây dựng nâng tầng nhà G2 để
có thêm 1000 m2 mặt bằng để chuyển dần sinh viên về học tại khu vực 144 Xuân Thủy, trong đó định hướng ưu tiên cho hệ đào tạo chất lượng cao và chương trình đào tạo trình độ quốc tế.
A.2.1. Mô hình tổ chức
Hệ thống hiện có 01 Swicth trung tâm Catalyst 6509 đặt trung tâm máy tinh
tầng 1 nhà G2B. Từ đây có các đường cáp UTP đến wallplace tại từng phòng (của
Khoa Công nghệ cũ; khi thành lập Trường ĐHCN, các phòng này đã được thay đổi thiết kế, thay đổi đơn vị sử dụng, những điều chỉnh, nối tiếp thêm không quản lý được). Kết nối từ mỗi phòng đến máy tính được thực hiện qua các HUB.
A.2.2. Server và các dịch vụ hệ thống
Có 04 server với cấu hình như sau
• Server Web, 1 CPU P.4, 1 GB RAM, 2 ổ cứng 36 GB (từ phòng HCQT) • Server quản lý người dùng, 1 CPU P.4, 1 GB RAM, 1 ổ cứng 36 GB • Server phục vụ tệp, 1 CPU P.4, 512 MB RAM, 3 ổ cứng 36 GB
• Server phục vụ các tiện ích, 1 CPU P.4, 512 MB RAM, 1 ổ cứng 36 GB Switch Các phòng làm việc và phòng máy tính trong tòa nhà E3 Các phòng làm việc và phòng máy tính trong tòa nhà E4 Các phòng làm việc và phòng máy tính trong tòa nhà G2 VNUnet Router Các trường Thành viên và các đơn vị trực thuộc ĐHQG Phần mạng Trường ĐHCN Hình 45: Mô hình logic mạng CTNet
Những dịch vụ hệ thống
Hệ thống hiện tại chỉ cung cấp những dịch cụ tối thiểu, trong đó có Website môn học, các tư liệu điện tử của MIT và các nhà cung cấp khác. Dịch vụ tệp dù đã được cung cấp cho sinh viên nhưng vì dung lượng đĩa cứng quá hạn chế nên không hiệu quả.
A.3. Nhận xét
• VNUnet và CTNet đã có hệ thống đường truyền thông khá tốt: kết nối ra bên ngoài mạnh, hệ thống đường truyền nội bộ đã phủ được ba khu vực chính.
• Hạn chế:
Kết nối Internet ra bên ngoài là kết nối đơn, không có dự phòng, mỗi khi có sự cố đường truyền, liên lạc với bên ngoài bị gián đoạn.
Sử dụng không gian địa chỉ giả lập với thiết bị Proxy. Hệ thống an ninh và an toàn rất yếu kém.
Còn 4 địa điểm chưa được kết nối vào VNUnet, trong đó có 2 địa điểm cần được quan tâm kết nối sớm là 19 Lê Thánh Tông và Khoa Quốc tế.
Tốc độ truyền thông trên các đường trục cáp quang phần lớn mới chỉ hạn chế ở tốc độ 100 Mbps theo cấu trúc đơn, halfduplex, không đảm bảo được kết nối liên lục khi có sự cố.
Kiến trúc phân tầng của mạng còn đơn giản, không ổn định làm giảm hiệu suất mạng, gây lãng phí lớn các đầu tư tài nguyên của ĐHQGHN, gây ức chế tâm lý người dùng, làm xuất hiện tư tưởng kết nối phân tán ra bên ngoài, đặt website ra bên ngoài.
• Hệ thống server dường như không ít về số lượng nhưng cấu hình kỹ thuật, đặc biệt là dung lượng lưu trữ quá hạn chế, không đủ sức mạnh để triển khai các dịch vụ trên phạm vi rộng toàn ĐHQGHN.
A.4. Mục tiêu phát triển hệ thống mạng VNUnet và CTNet
Để án phát triển mạng VNUnet và CTNet đã đưa ra các mục tiêu cần phát triển như sau:
• Tích hợp đa dịch vụ: data (web 2.0, wap, Mail, SMS, MMS, e- Document, ...), voice, DVD video, ...
• Cung cấp các ứng dụng trực tuyến, dịch vụ chia sẻ cộng đồng trực tuyến phục vụ trực tiếp công tác quản lý, nghiên cứu khoa học và đào tạo. Làm giảm kinh phí đầu tư, tăng cường hiệu suất khai thác các tài nguyên chia sẻ của cá nhân, tập thể trên toàn hệ thống.
• Cung cấp đầy đủ các tư liệu, tạp chí điện tử theo nhu cầu người dùng. • Có trung tâm dữ liệu mạnh.
• Hệ thống xương sống cáp quang đạt băng thông 10 Gbps, băng thông đến người dùng cuối 1Gbps.
• Hệ thống kết nối không dây phục vụ các thiết bị xử lý thông tin di động phủ khắp môi trường làm việc, học tập của ĐHQGHN, kể cả các ký túc xá. • Phổ cập Video Conferencing phục vụ công tác đào tạo từ xa và tiếp nhận
bài giảng từ xa.
• Kết nối với bên ngoài ổn định, tốc độ cao theo nhiều hướng Lease line, Vệ tinh, đảm bảo truy cập các tài nguyên bên ngoài một cách nhanh chóng như trên một desktop ảo.
• Có giải pháp backup toàn bộ hệ thống và giải pháp an toàn điện hiệu quả. • Có giải pháp quản lý giám sát một cách chuyên nghiệp để mạng hoạt động
thông suốt, ổn định, hiệu quả.
• Có giải pháp đảm bảo an toàn, an ninh chống thâm nhập, phá hoại, chống truy cập trái phép.
Để hoàn thành những mục tiêu đã đề ra này, việc nghiên cứu triển khai các công nghệ tiên tiến trên thế giới là một vấn đề vô cùng cần thiết.
Tham Khảo A. Tiếng Anh
[1]Hewlett-Packard Company. Managing Your Network with HP OpenView Network Node Manager, 2004.
[2]Mark A.Miller. Managing Internetworks with SNMP, 1997.
B. Tiếng việt
[3] Ths. Nguyễn Nam Hải. Đề án phát triển VNUNet.
C. Danh mục các website tham khảo
[4]Diễn đàn tin học. Cùng nhau tìm hiểu SNMP,
http://www.ddth.com/showthread.php?t=126032