IV- Các yêu cầu Firewall cho ISP
b- Các yêu cầu về hệ thống quản lý mạng của ISP
Các dịch vụ được cung cấp và cách thức quản lý giữa các ISP nói chung là khác nhau. Chúng phụ thuộc vào kích cỡ của các ISP, vào số lượng khách hàng và các dịch vụ, vào yêu cầu về chất lượng dịch vụ. Các yêu cầu quản lý các dịch vụ tất nhiên cũng khác nhau như về phần cứng, các thành phần phần mềm và các chức năng yêu cầu của chúng.
Môi trường chung của ISP cung cấp các dịch vụ bao gồm các thành phần như bảng sau: Hạ tầng mạng Access servers, Hubs, Switches, Routers
Hạ tầng hệ thống Server systems, Client Systems
Hạ tầng các ứng dụng dịch vụ Web servers, Web cache/proxy servers, Mail servers, Mail List servers, News servers, Chat servers, Ftp servers, Merchant servers, Database servers
Hạ tầng quản trị dịch vụ Authentication servers (e.g. RADIUS), Directory servers (LDAP), Firewalls, Network & Systems Management Hạ tầng kinh doanh/khách hàng Client startup kit generation tools, Customer registration,
User Helpdesk /Trouble-ticketing, Technical
support/knowledge base, Billing, Management Workstations Bảng trên chỉ ra môi trường theo hướng phần cứng truyền thống, bởi vì các thành phần nói chung đều khá cụ thể. Với mức độ cơ bản, quản lý mạng nói chung bao gồm 5 chức năng:
+ Quản lý cấu hình (configuration): Việc quản lý cấu hình bao gồm việc cài đặt, khởi tạo, thay đổi và lần vết các tham số cấu hình hoặc các lựa chọn về phần cứng và phần mềm.
+ Quản lý lỗi (fault/problem): Các công cụ quản lý lỗi cung cấp các chức năng ghi lại vết, các đặc điểm lỗi và cảnh báo mạng. Kiểu công cụ này cho người quản trị biết số lượng, kiểu, thời gian, và vị trí của các lỗi trên mạng. Các lỗi này có thể là các gói bị rơi mất hoặc được truyền lại.
+ Quản lý an ninh (security): Các công cụ quản lý an ninh cho người quản trị mạng giới hạn truy nhập tới nhiều loại tài nguyên khác nhau trên mạng, từ các ứng dụng, file hay toàn bộ mạng; các công cụ này nói chung cung cấp các kế hoạch bảo vệ bằng mật khẩu cho người dùng nhiều cấp độ truy cập tới nhiều loại tài nguyên khác nhau.
+ Quản lý hiệu năng (performance):
Các công cụ quản lý hiệu năng cho các thông tin thống kê thời gian thực và quá khứ về hoạt động của mạng, ví dụ như số lượng gói tin đã truyền qua trong một thời điểm, số lượng users truy cập vào một server nào đó, hay tình hình sử dụng của các đường kết nối.... Các thông tin này cho phép người quản trị chỉ ra hay khoanh vùng những segment mạng, ứng dụng có vấn đề.
Quản lý hiệu năng nói chung cho phép thực hiện trên nhiều thiết bị mạng với nhiều loại thông tin khác nhau. Một server truyền thông có thể cung cấp thông tin qua cổng serial port, trong khi
server khác có thể cung cấp các report về số lượng user kết nối vào, hộ đang sử dụng các ứng dụng nào, số lượng file đang mở.... Các thông tin này có thể dùng để xác định gateway, server, hay router nào đang bị quá tải và cần được nâng cấp trong tương lai.
Nếu xem xét dưới quan điểm hướng dữ liệu, định nghĩa cho các yêu cầu của một giải pháp quản lý tập trung vào các yêu cầu của các tác vụ kinh doanh. Nói chung, một giải pháp quản lý cần có các yêu cầu như sau:
+ Quản lý các ứng dụng kinh doanh chung, linh hoạt cho việc giới thiệu và quản lý các dịch vụ mới..
+ Cung cấp khả năng quản trị từ xa, bao gồm cả việc xử lý sự cố từ xa cho người sử dụng cuối hoặc khách hàng.
+ Quản lý các ứng dụng cung cấp dịch vụ chung của ISP, bao gồm Web Server, Mail Server, MailList Server, FTP Server, News Server, Chat Server...
+ Quản lý các ứng dụng quản trị dịch vụ chung như DNS Server, Directory Server, Cache/Proxy Server, Firewall, Radius Server, các thiết bị mạng, truyền thông, Dialup...
+ Quản lý việc sử dụng tài nguyên của hệ thống. + Quản lý hiệu năng của hệ thống.
+ Quản lý bảo mật để, cung cấp các truy nhập bảo mật xác thực cho khách hàng. + Quản lý lỗi, chỉ ra các thành phần bị lỗi và và ảnh hưởng của nó tới các dịch vụ. + Quản lý các hệ điều hành và môi trường làm việc.