2.2. Quản trị mạng
2.2.4. Kiến trúc phần mềm quản trị mạng
Kiến trúc quản trị mạng thực sự tại các trạm quản trị hay tại các tác nhân là khác nhau, tùy theo chức năng và khả năng cụ thể của công tác quản trị tại các trạm đó. Năm 1989 Feldkhun đã trình bày kiến trúc phần mềm quản trị mạng, chia phần mềm quản trị mạng thành ba phạm trù:
1. Phần mềm giao tiếp của ngƣời dùng mạng. Đây là phần quan trọng trong bất kì hệ thống quản trị nào, cho phép ngƣời dùng giám sát và điều khiển mạng. nó cũng cho phép một số tác nhân kiểm tra và sửa lỗi mạng, và cho phép quan sát và thiết lập một vài tham số trong mạng. Giao diện ngƣời dùng là thống nhất, giống nhau tại các nút không lệ thuộc vào nhà sản xuất và cung cấp thiết bị, qua đó giảm thiểu chi phí hƣớng dẫn sử dụng. Muốn quản trị tốt thì các công cụ quản trị mạng cần tổ chứ, tổng hợp và đơn giản hóa thông tin về mạng, nhằm thể hiện và quản lí thông tin tốt hơn. Qua thực tế cho thấy, việc báo cáo bằng đồ họa, đồ thị hay bảng số sẽ là cách thể hiện thông tin lí tƣởng. 2. Phần mềm quản trị mạng. Phần mềm có thể rất đơn giản nhƣ SNMP hay phức
tạp nhƣ phần mềm khuyến cáo của ISO. Tuy nhiên, chúng thƣờng đƣợc tổ chức thành ba tầng:
a. Tầng trên: là các ứng dụng đảm bảo dịch vụ cho ngƣời dùng mạng. Mỗi ứng dụng sẽ gồm nhiều chức năng quản trị mạng và thể hiện sự ổn định của các loại cấu hình, bất kể cho mạng LAN, WAN…
b. Tầng giữa có thể đƣợc ngƣời dùng cài đặt thêm các chức năng quản trị nhƣ tạo các báo động, hay các bảng tổng hợp dữ liệu. Các phần tử ứng dụng có các công cụ cơ sở, thuận tiện cho nhiều ứng dụng quản trị mạng.
c. Tầng thấp nhất của các phần mềm quản trị mạng là dịch vụ truyền dữ liệu quản trị mạng, bao gồm các giao thức quản trị mạng. mức này cho phép trao đổi thông tin quản trị giữa những ngƣời quản trị và các tác nhân, và một giao diện dịch vụ với các phần tử ứng dụng. giao diện dịch vụ này cung cấp việc lấy thông tin, thiết lập tham số, tạo khai báo…
Hình 2.1. Mô hình kiến trúc của hệ thống quản trị mạng
3. Phần mềm trợ giúp cơ sở dữ liệu và truyền thông. Để thực hiện các chức năng, phần mềm quản trị cần truy nhập cơ sở thông tin quản trị mạng MIB. Ngƣời quản trị mạng sử dụng thông tin từ MIB trên máy cục bộ (MIB địa phƣơng), các máy tác nhân và từ những ngƣời quản trị từ xa. MIB địa phƣơng tại một tác nhân chứa các thông tin dùng để quản trị mạng, gồm thông tin về cấu hình và hành vi của nút mạng này, các tham số có thể dùng để điều khiển thao tác tại nút. MIB địa phƣơng tại nút ngƣời quản trị chứa các thông tin về nút đặc biệt nhƣ thông tin tổng quát về tác nhân dƣới điều khiển của quản trị. Modun truy nhập MIB gồm phần mềm quản lí file, cho phép truy nhập MIB. Việc truyền thông với các nút khác nhƣ nút quản trị hay tác nhân đã đƣợc các ngăn giao thức truyền thông nhƣ OSI hay TCP/IP hỗ trợ. Còn tại mức ứng dụng mạng thì ngƣời ta cần hỗ trợ của kiến trúc truyền thông, kiến trúc này hỗ trợ giao thức quản trị mạng ở mức ứng dụng.
2.2.5. Kĩ sư mạng
Một mạng dữ liệu là tập các thiết bị và đƣờng nối đảm bảo truyền dữ liệu từ máy tính này đến máy tính khác. Mạng dữ liệu cho phép ngƣời dùng tại các nơi khác nhau chia sẻ tài nguyên chung đƣợc đặt tại một nơi khác.
Một ví dụ về mạng dữ liệu nhƣ hệ thống máy rút tiền ATM, hệ thống quản lí và chia sẻ file…. Với một hệ thống mạng dữ liệu sẽ cho phép các tổ chức, cá nhân chia sẻ tài nguyên thông tin của các máy tính trong mạng, qua đó giúp tổ chức cá nhân đạt hiệu năng cao hơn. Tầm quan trọng của mạng dữ liệu chính ở khả năng truy nhập nhanh và hiệu quả đến khối lƣợng lớn thông tin. Ngƣời ta ngày càng trở nên phụ thuộc vào mạng dữ liệu khiến cho việc nếu xảy ra bất kì sự cố nào với mạng sẽ dẫn đến tình trạng đình trệ trong hoạt động sản xuất kinh doanh cũng nhƣ hoạt động hàng ngày nhƣ thu thập tin tức mới… từ đó sẽ dẫn tới suy giảm doanh thu cũng nhƣ khả năng thành công của cá nhân và tổ chức.
Chính vì vậy cần có những ngƣời quản trị mạng, thƣờng xuyên theo dõi xem có xảy ra sự cố nào cho mạng hay không, và cũng là những ngƣời sẽ xử lí các tình huống sai sót xảy ra. Với nhu cầu và tầm quan trọng của mạng dữ liệu ngày càng lớn của các doanh nghiệp tổ chức thì vai trò của ngƣời quản trị mạng cũng ngày càng trở nên quan trọng. và ngƣời làm công tác quản trị mạng đó chính là các kĩ sƣ mạng.
Kĩ sƣ mạng là một hay nhiều chuyên gia hệ thống, đảm bảo cài đặt, bảo trì và sửa lỗi mạng vì sự quan trọng của các hoạt động trên mạng dữ liệu. Đối với kĩ sƣ mạng, việc đƣa ra giải pháp cho phép bảo trì hay giải quyết sự cố trên một mạng là đơn giản, nhƣ giải quyết thắc mắc của ngƣời dùng mạng hay cấu hình cho vài thiết bị nào đó của mạng. Tuy nhiên, khi phải quản trị trên nhiều mạng và các mạng phức tạp thì công việc trở nên khó khăn hơn, nhƣ việc tìm ra nguyên nhân xảy ra lỗi trong một liên mạng, hay thay thế, sửa chữa thiết bị, cấu hình lại mạng khi xảy ra sự cố. Một khi mạng đƣợc mở rộng, kích thƣớc và số lƣợng các vấn đề tăng lên thì công việc của kĩ sƣ mạng sẽ nhiều lên rất nhiều. Để hoàn thành nhiệm vụ các kĩ sƣ cần bố trí kiến trúc mạng hợp lí, thu thập nhiều thông tin về mạng một cách đầy đủ nhƣng không quá nhiều bởi nếu quá nhiều thì không thể xử lí hết, sẽ gây khó khăn cho công tác quản trị.
Công việc của kĩ sƣ mạng đƣợc thực hiện xuyên suốt từ khi xây dựng mạng, vận hành và bảo trì mạng dữ liệu. Không phải cứ có các máy tính nối với nhau là có thể có ngay một mạng dữ liệu có thể sử đụng đƣợc. Trƣớc hết, các kĩ
sƣ phải phát triển một kế hoạch phân tích, thiết kế mạng một cách phù hợp với yêu cầu và điều kiện truyền thông của tổ chức, doanh nghiệp. Việc thiết kế phải đảm bảo sao cho mạng dữ liệu đƣợc xây dựng thỏa mãn nhu cầu của ngƣời dùng mạng bình thƣờng và ngƣời dùng mạng đặc thù trong hệ thống, phục vụ tốt cho những nhiệm vụ tiếp theo nhƣ giám sát, bảo trì mạng. Do vậy, việc phân tích nhu cầu ngƣời dùng mạng ảnh hƣởng nhiều đến kế hoạch thiết kế mạng. từ những dữ liệu yêu cầu thu thập đƣợc, các kĩ sƣ có thể lên danh sách các mối nối, các trạm lƣu trữ, nhu cầu băng thông, các thiết bị phụ trợ, các ứng dụng quản trị mạng cũng nhƣ các giao thức quản trị cần đƣợc trang bị.
Một khi đã có đƣợc một kế hoạch phát triển mạng cụ thể, tức là đã có một sơ đồ chung cho hệ thống mạng cần phát triển, có khả năng đáp ứng tối đa nhu cầu ngƣời dùng (về mặt lí thuyết), công việc tiếp theo của kĩ sƣ mạng sẽ phải làm là:
1. Xây dựng mạng dữ liệu: Công việc này đòi hỏi ngƣời kĩ sƣ phải nghiên cứu đầy đủ các thiết bị, tài nguyên mà mạng dữ liệu cần có nhƣ: Các máy trạm, máy tính hay máy đầu cuối nối mạng, các máy chủ; đƣờng truyền và các thiết bị đảm bảo truyền thông; các dữ liệu và các phần mềm ứng dụng, phần mềm quản trị mạng. Thông thƣờng, các kĩ sƣ mạng sẽ phải đáp ứng các yêu cầu về phần cứng, phần mềm và các liên kết mạng, tức là các máy trạm, máy chủ đƣợc cài đặt trong mạng sẽ do ngƣời dùng sắm và đƣa vào mạng lƣới.
2. Bảo trì các tài nguyên mạng: Đây là công việc khá quan trọng của kĩ sƣ mạng nhằm làm cho mạng dữ liệu luôn đảm bảo an toàn và đạt đƣợc hiệu năng cũng nhƣ độ ổn định mong muốn. Ngƣời kĩ sƣ cần có kế hoạch bảo trì sao cho không ảnh hƣởng lớn tới toàn mạng, và không cần quan tâm tới cấu trúc vốn có của mạng. Một số công việc cần làm trong quá trình bảo trì mạng nhƣ cài đặt, thay đổi phần mềm trên một vài thiết bị riêng lẻ, thay thế các thiết bị hỏng hóc, gặp sự cố hoặc thay thiết bị mới có hiệu năng cao hơn…
3. Mở rộng các nút mạng: Mạng dữ liệu đạt đƣợc tầm ản hƣởng to lớn nhƣ vậy một phần bởi khả năng có thể mở rộng để thu nhập thêm thông tin hữu ích, do vậy việc mở rộng mạng là cần thiết và khó tránh khỏi. tuy vậy, một yêu cầu đƣợc đặt ra khi mở rộng là phải làm sao không ảnh hƣởng tới thiết bị khác, tránh việc thiết kế lại mạng cũng nhƣ việc nâng cấp kéo theo nhiều phần khác. Do vậy, kĩ sƣ mạng phải có chiến lƣợc mở rộng hợp lí, sao cho vẫn đảm bảo nhu cầu sử dụng mà không làm ảnh hƣởng tới hiệu năng hiện có của mạng.
4. Tối ƣu cấu hình mạng và tối ƣu các truy nhập mạng: Đây là nhiệm vụ không hề đơn giản, bởi một mạng có tới hàng trăm thiết bị khác nhau, mỗi thiết bị lại có đặc tính riêng và chúng hoạt động đồng bộ với nhau để đảm bảo mạng vần hành hoàn hảo. Việc tối ƣu hóa cần có chiến lƣợc, kế hoạch cụ thể dựa vào theo dõi mạng lƣới trong khoảng thời gian nhất định. Nếu vì lí do nào đó, một loạt thiết bị đƣợc thay thế (do đƣợc quảng cáo hiệu năng tốt hơn, giá vận hành rẻ hơn.…) thì công việc của ngƣời kĩ sƣ khi đó rất khó khăn và vất vả để đạt đƣợc hiệu quả mong muốn và tối ƣu hóa những thiết bị mới cho phù hợp với mạng lƣới hiện có sao cho cùng đạt đƣợc hiệu quả cao.
5. Giải quyết sự cố xảy ra trong mạng: Đây là công việc khó khăn và nặng nề nhất của kĩ sƣ mạng. Việc xây dựng mạng hợp lí, bảo trì thƣờng xuyên, tối ƣu hóa hệ thống sẽ chỉ làm tối thiểu hóa sự cố trong mạng chứ không thể làm hết hoàn toàn sự cố mạng. Mỗi khi xảy ra sự cố, ngƣời kĩ sƣ sẽ phải dựa trên những dữ liệu thu thập đƣợc cũng nhƣ dựa vào kiến trúc mạng mà từ đó tìm ra đƣợc lỗi, đƣa ra hƣớng giải quyết và loại bỏ sự cố trên mạng. nếu ngay từ đầu, việc thiết kế tiến hành tốt, thƣờng xuyên bảo trì theo dõi hệ thống, luôn tối ƣu mạng… thì khi có lỗi xảy ra sẽ dễ dàng hơn trong việc phát hiện và cô lập lỗi để từ đó tìm ra hƣớng giải quyết phù hợp sao cho không làm lan rộng và ảnh hƣởng quá nhiều tới toàn hệ thống.
2.2.6. Các chức năng của công tác quản trị mạng
Quản trị mạng là quá trình điều khiển mạng dữ liệu phức tạp để tăng tính hiệu quả và hiệu năng của mạng.
Tùy thuộc vào khả năng của hệ thống mà quá trình này sẽ gồm: 1. Thu thập dữ liệu, tự động hoặc thủ công.
2. Xử lí dữ liệu.
3. Thể hiện kết quả theo chức năng điều hành mạng. Đối với các ứng dụng quản trị mạng có khả năng cung cấp:
Phần mềm quản trị tại một máy tính, cho phép quản trị hệ thống khách và điều khiển máy tính đơn.
Cài đặt, cập nhật tự động các phầm mềm trên mạng với các phần mềm có bản quyền và đảm bảo các máy tính trong mạng đều sử dụng bản quyền này.
Quản trị các tài sản của mạng để phù hợp với công nghệ mới về mạng.
Quản trị việc hỗ trợ ngƣời dùng mạng trên toàn mạng.
Phân tích giao thức quản trị mạng
Quản trị Hub, Switch, Router…
Phần mềm mô phỏng, thiết kế mạng, lập kế hoạch về nhu cầu mạng.
Đối với phần mềm quản trị mạng có nhiệm vụ: - Phân tích dữ liệu.
- Đƣa ra các giải pháp và thậm chí có thể xử lí tình huống khi không có sự can thiệp của kĩ sƣ mạng.
- Tạo các báo cáo về hiện trạng của mạng để các kĩ sƣ mạng sử dụng.
Quản trị mạng yêu cầu giám sát các tài nguyên tĩnh và động của mạng để khắc phục sự cố mạng, phát hiện các vấn đề sẽ xảy ra, nâng cao hiệu năng mạng, viết tƣ liệu và ra các báo cáo về mạng. Các kĩ sƣ mạng sẽ phải tiếp cận với các giao thức quản trị và ứng dụng quản trị nhƣ sao lƣu dữ liệu, đảm bảo an toàn dữ liệu, đào tạo ngƣời dùng mạng, thiết lập chính sách sử dụng mạng…. Các tác nhân mạng sẽ thu thập dữ liệu từ các thiết bị trên mạng của toàn đơn vị và gửi thông tin này về trạm quản trị trung tâm. Kĩ sƣ mạng làm việc tại bàn điều khiển của máy tính quản trị mạng sẽ sinh ra các báo cáo và biểu đồ về trạng thái của mạng theo các thông tin này. Việc quản trị mạng chú trọng vào năm lĩnh vực chức năng, năm chức năng quản trị mạng này đƣợc Ban quản trị mạng của tổ chức ISO xác định, bao gồm:
1. Quản trị lỗi. 2. Quản trị cấu hình. 3. Quản trị an toàn. 4. Quản trị hiệu năng. 5. Quản trị tài khoản.
2.3. Thực trạng mạng máy tính phục vụ công tác quản lý đào tạo tại HVCSND HVCSND
2.3.1. Hạ tầng hệ thống mạng LAN đang sử dụng
Học viện Cảnh sát nhân dân có trách nhiệm đào tạo cán bộ Cảnh sát nhân dân có trình độ đại học và sau đại học; đào tạo, bồi dƣỡng cán bộ lãnh đạo, chỉ huy của lực lƣợng Cảnh sát nhân dân và của Bộ Công an, là trung tâm nghiên cứu khoa học của lực lƣợng Công an nhân dân.
Hình 2.2. Sơ đồ hệ thống mạng tại HVCSND
Tổ chức bộ máy của HVCSND: Học viện Cảnh sát nhân dân do Giám đốc phụ trách, có các Phó Giám đốc giúp việc. Các đơn vị chức năng của học viện gồm 30 đầu mối đơn vị, trong đó cụ thể có 06 Bộ môn trực thuộc Ban giám đốc, 11 Khoa, 09 phòng chức năng, 03 trung tâm và 01 tạp chí khoa học.
Năm 2002, HVCSND đã chính thức xây dựng hạ tầng mạng LAN phục vụ công tác đào tạo, nghiên cứu, giảng dạy trong Học viện. Hạ tầng mạng LAN đƣợc thiết kế dựa trên hệ thống cơ sở vật chất hiện có lúc đó của Học viện và khả năng kinh phí, trình độ sử dụng, quản lý, khai thác thông tin của cán bộ Học viện. Hệ thống mạng LAN tại HVCSND là hệ thống mạng đóng, không kết nối Internet do đó công tác bảo mật ở đây tƣơng đối đơn giản.
Từ khi đi vào hoạt động thì hệ thống mạng đã đem lại cho công tác quản lý hành chính, dạy và học nói chung và công tác quản lý đào tạo nói riêng thu đƣợc rất nhiều kết quả tốt. Các phần mềm đƣợc trang bị đã thu đƣợc rất nhiều hiệu quả bƣớc đầu đáp ứng đƣợc nhu cầu của cán bộ, giảng viên và học viên trong Học viện.
Hệ thống máy chủ đƣợc cài đặt cho các ứng dụng nhƣ sau: 01 máy sử dụng vào mục đích cấp DHCP; 01 cài website của Học viện; 01 các tài nguyên
phục vụ nghiên cứu, học tập và văn bản luật.
STT
Thông tin về phần cứng Thông tin hệ thống
Chủng loại
Tốc độ CPU
Đĩa
cứng Bộ nhớ Hệ điều hành Web App.Server
Mục tiêu sử dụng 1 HP Compaq Proliant Xeon 2.0 GHz 3x36G 512MB Windows 2000 Server DHCP 2 HP Compaq Proliant Xeon 2.0 GHz 8x36G 512MB Windows 2000 Server Website của Học viện 3 HP Compaq Roliant Xeon 2.0 GHz 8x36G 512MB Windows 2000 Server Libol 5.0 Tài nguyên phục vụ nghiên cứu học tập
Hệ thống mạng LAN hiện nay của Học viên là tƣơng đối đơn giản, hệ thống mạng LAN chƣa kết nối đến tất cả các khu vực làm việc của Học viện. Từ