QUẢN LÍ MẠNG CDN

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu thiết lập mạng cung cấp nội dung (Trang 74 - 79)

Chƣơng 2 : CẤU TRÚC MẠNG CDN

2.8. QUẢN LÍ MẠNG CDN

Một trong các vấn đề liên quan tới các mạng phân phối nội dung đó là có một số thiết bị được trải rộng trên một vùng diện rộng. Mỗi thiết bị này lại được triển khai trong một mạng CDN riêng, do đó chúng cần được quản lý. Quản lý bao gồm quan tâm đến việc cài đặt, cấu hình và cập nhật phần mềm của các thiết bị tính cước trong mạng CDN đó, cũng như hợp nhất thông tin tính cước và thông tin thống kê khả dụng tại các vị trí được phân phối vào một thiết bị duy nhất. Một khía cạnh khác của quản lý mạng CDN là đảm bảo rằng việc giao tiếp giữa các thiết bị trong một mạng CDN là đảm bảo rằng việc giao tiếp giữa các thiết bị trong một mạng CDN được bảo mật. Trong phần này đưa ra các phương pháp được sử dụng để thực hiện các vấn đề trên.

2.8.1. Quản lý cấu hình cho các thiết bị CDN

Để cho các mạng CDN có thể hoạt động một cách hiệu quả, thì các thiết bị cấu hình thành nên chúng cần được cấu hình thích hợp. Một mạng CDN có thể bao gồm một số các bộ phận định tuyến, bộ cân bằng tải, cái filewall, và các server. Một số mạng CDN đơn giản có thể chỉ bao gồm một thiết bị đơn. Bất kể sự phức tạp nào của một mạng CDN, mỗi thiết bị trong mạng phải được cấu hình để tham gia vào hoạt động của mạng CDN đó.

Đối với một mạng CDN tương đối lớn, có thể có một hoặc nhiều nhà quản lý cục bộ thực hiện nhiệm vụ điều khiển và quản lý các thiết bị khác nhau trong mạng CDN đó. Đối với các mạng CDN nhỏ hơn, cụ thể là các mạng mà chỉ có một thiết bị thì chi phí cho một nhà quản lý cục bộ là rất đắt. Trong các trường hợp này, có thể chỉ cần quản lý các thiết bị từ xa. Tuy nhiên, thiết bị mà cho phép một nhà quản lý được đăng nhập từ xa rất dễ vi phạm bảo mật.

Một phương pháp cho vấn đề quản lý bảo mật từ xa là có một đường dẫn bảo mật mà nhà quản lý có thể sử dụng để truy cập vào các thiết bị trong mạng CDN không được quản lý. Ví dụ mạng riêng thứ cấp ở giữa các mạng CDN có thể cung cấp một đường bảo mật cho nhà quản lý truy cập tới thiết bị đó. Một phương pháp khác là có một modem kết nối điện thoại trong mạng CDN đó. Nhà quản lý quay số tới modem đó (modem này hoạt động tại một số điện thoại bảo mật) để truy cập tới các chức năng của nhà quản lý trong mạng CDN. Sau đó mạng CDN sẽ yêu cầu mật khẩu đối với nhà quản lý hoặc sử dụng một số sơ đồ nhận thực khác và cho phép truy nhập thành công trong quá trình nhận thực. Hạn chế chính của phương pháp này là nó dựa vào bảo mật trong một đường bí mật và mạng CDN có thể rơi vào tình trạng một người nào đó vô tình quay số nhầm vào số của modem.

Một phương pháp khác là đối với một thiết bị trong mạng CDN không được quản lý không cho phép bất kì cuộc gọi vào nào, nhưng khởi tạo một kết nối tới mạng CDN được quản lý. Phần mềm của mạng CDN này được cấu hình trước cho vị trí mạng CDN kết nối tới. Khi một mạng CDN được kết nối tới mạng CDN được quản lý, thì một trong các nhà quản lý của mạng CDN được quản lý thực hiện cấu hình thiết bị được yêu cầu.

Nhà thiết bị lý tưởng trong mạng CDN không được quản lý sẽ có khả năng tự cấu hình. Nó sẽ không yêu cầu bất kì nhà quản lý nào cho việc thiết lập cấu hình của nó và nên bắt đầu hoạt động khi nó được bật nguồn tại mạng CDN đó. Trong trường hợp có lỗi hoạt động thiết bị này sẽ bắt đầu hoạt động đúng sau khi nó được bật nguồn lại (nghĩa là tắt nguồn đi và sau đó bật lại). Trong trường hợp ít lý tưởng, sẽ có một thiết bị phải trải qua một giai đoạn cấu hình trước đơn giản, thực hiện cấu hình từng phần, và sau đó có thiết bị tự cấu hình đầy đủ khi nó được bật nguồn. Một ví dụ về cấu hình trước các thiết bị trong mạng CDN không được quản lý cấu hình tại trung tâm với một bộ phần mềm khởi tạo chuẩn, một định dạng duy nhất, và các tham số cần cho kết nối mạng cơ bản, như là một địa chỉ IP, một địa chỉ DNS và một router mặc định. Khi các thiết bị này được cài đặt trong một mạng CDN, chúng sử dụng các tham số được cấu hình trước để đạt được kết nối mạng và sau đó liên lạc với một server cấu hình để xác định các thành phần còn lại của cấu hình.

Để một thiết bị có thể cấu hình một cách tự động, nó cần có một nhận dạng duy nhất toàn cầu, tìm ra vai trò của nó trong toàn bộ hệ thống CDN và sau đó tự cấu hình theo vai trò đó. Đối với mỗi nhiệm vụ lại có một số phương pháp cấu hình khác nhau. Cách dễ dàng nhất để có được một nhận dạng duy nhất là dựa vào một nhãn, nhãn này sẽ được kiểm soát bằng mạch điện tử trong thiết bị đó. Các card giao diện mạng trên hầu hết các hệ thống đều mang một nhận dạng duy nhất theo các quy ước trong hệ thống mạng lưới. Cách đơn giản nhất là để sử dụng nhận dạng duy nhất là sử dụng địa chỉ của card giao diện mạng đó. Khi một thiết bị có nhiều card giao diện, có thể tùy chọn một trong số đó. Miễn là nhận dạng của card giao diện đó là duy nhất, bước này có thể được thực hiện tương đối dễ dàng. Mặt khác, nhận dạng có thể được ấn định như là một phần của thủ tục cấu hình trước.

Sau khi nguồn được bật, thiết bị cần có được địa chỉ IP và các tham số cấu hình khác cho nó có thể giao tiếp với thế giới bên ngoài. Nếu thiết bị này nằm trong một mạng CDN lớn có server DHCP, thì một địa chỉ IP và các tham số cấu hình khác có thể đạt được từ một thiết bị từ server DHCP. Nếu thiết bị đó đang hoạt động trong môi trường mà server DHCP không khả dụng thì cấu hình cơ bản được yêu cầu cho hoạt động của mạng sẽ là một phần của cấu hình trước.

Khi một thiết bị đã được kết nối mạng, nó có thể có được một nhận dạng duy nhất bằng cách liên lạc với một server cấu hình. Việc định vị server cấu hình cần là một phần của cấu hình trước. Server cấu hình chứa một bản ánh xạ về nhận dạng duy nhất của cấu hình đó. Bản ánh xạ này có thể được tạo ra bởi một nhà quản lý của một trong số các mạng CDN được quản lý. Cấu hình phù hợp cho các thiết bị này có thể nhận được từ server cấu hình.

2.8.2. Quản lý dữ liệu cho các mạng CDN

Một trong những chức năng được yêu cầu trong rất nhiều mạng CDN là thu thập các kiểu thống kê, ví dụ các mẫu và tần số truy nhập của người sử dụng, thực thi hệ thống và tận dụng tài nguyên của các thiết bị khác nhau trong server. Thông tin này được yêu cầu cho mục đich qui hoạch tài nguyên và dung lượng. Hầu hết dữ liệu này cần được giữ trong một vùng lưu trữ để sau đó có thể được phân tích và xử lý. Do việc lưu trữ và dự phòng là đắt và khó khăn để cung cấp tại tất cả các mạng CDN nên cần được thực hiện tại một vị trí trung tâm. Một trong các CDN được quản lý sẽ được lựa chọn làm nơi lưu trữ. Mỗi mạng CDN có thể sử dụng một trong hai phương pháp để duy trì dữ liệu thống kê tại mạng CDN lưu trữ : thứ nhất là có thể duy trì thông tin một cách nội bộ và gửi nó theo từng đợt tới mạng CDN lưu trữ tại các khoảng thời gian đều đặn, thứ hai là có thể gửi dữ liệu tới mạng CDN lưu trữ ngay sau khi nó được tạo ra. Về khía cạnh thực thi thì phương pháp thứ 1 tốt hơn. Các dự phòng đều có thể thực hiện khi mạng không có tải (nghĩa là vào lúc nửa đêm). Tuy nhiên có thể mất dữ liệu nếu mạng CDN đó hỏng. phương pháp thứ 2 (ghi dữ liệu theo thời gian thực) có thể làm chậm lại quá trình sử dụng của người sử dụng, nhưng khá là tin cậy. Điều hành viên mạng CDN cần xác định phương pháp thích hợp cho việc lưu trữ dữ liệu thống kê phụ thuộc và tầm quan trọng của các dữ liệu thống kê đó.

Bất kì tình trạng lỗi và tình trạng khác thường nào xảy ra trong quá trình hoạt động của một mạng CDN cũng cần được báo cáo trở lại trung tâm quản lý. Các tình trạng lỗi cần được báo cáo theo thời gian thực chứ không phải theo chế độ lưu trữ. Có 3 phương pháp thu thập các chuẩn đoán lỗi theo thời gian thực:

 Phương pháp thứ 1 là có một chương trình tại mạng CDN trung tâm được

quản lý để yêu cầu một cách có chu kì bên không được quản lý đối với bất kì bản tin chuẩn đoán hoặc lỗi nào mà có thể được tạo ra do chu kì dò tìm cuối cùng.

 Phương pháp thứ 2 là có một chương trình tại mạng CDN không được quản

lý để gửi các thông tin chuẩn đoán tới mạng CDN trung tâm được quản lý. Trong trường hợp này, bên không được quản lý phải có khả năng truy nhập

và kích hoạt một chương trình để gửi dữ liệu này tới mạng CDN được quản lý đó.

 Phương pháp thứ 3 là sự kết hợp của cả 2 phương pháp trên. Trong trường

hợp này, hầu hết thông tin được thu thập bởi bên được quản lý nhờ sử dụng phương pháp dò tìm. Tuy nhiên trong trường hợp trạng thái cần được xử lí khẩn cấp thì bên không được quản lý gửi một thông báo tới bên trung tâm yêu cầu nó được dò tìm nhanh chóng. Sau đó bên được quản lý có thể dò tìm bên không được quản lý nhanh nhất khi có thể.

Ưu điểm của phương pháp dò tìm là nó đưa ra tải được cân bằng ở bên trung tâm được quản lý, do đó nó có thể phân tích và xử lý các chuẩn đoán tại thời điểm thuận lợi nhất của nó. Nhược điểm của phương pháp này là mỗi bên phải đợi sự trở lại của nó để gửi các chuẩn đoán. Một trạng thái lỗi nào đó tại bên không được quản lý có thể cần chú ý ngay nhưng sẽ vẫn phải đợi cho tới khi bên trung tâm kết nối lại. Phương pháp thứ 2 cho phép xử lý lập tức các bản tin khẩn, nhưng có một nhược điểm đó là một số bên không được quản lý có thể làm quá tải bên trung tâm bằng cách tạo ra quá nhiều các bản tin tại cùng một thời điểm. Phương pháp thứ 3 tạo ra sự thỏa hiệp trung gian. Thiết kế phổ biến của phần mềm quản lý hệ thống và giao thức SNMP cho phép đối với các kỹ thuật tương tự.

2.8.3. Quản lý bảo mật trong các mạng CDN

Ba vấn đề bảo mật cần được xem xét trong thiết kế mạng CDN là :

 Đảm bảo bí mật của mỗi mạng CDN thành phần.

 Đảm bảo bảo mật giao tiếp giữa các mạng CDN thành phần.

 Đảm bảo bảo mật nội dung được lưu trữ hoặc sao lưu tại những nút thay thế

của mỗi mạng CDN thành phần.

Đảm bảo bảo mật của mạng CDN không khác với đảm bảo bảo mật của bất kì mạng nào trong mạng. Việc bảo mật trong mạng CDN sẽ cần để cung cấp một hoặc nhiều firewall để đảm bảo chống lại các thâm nhập khác nhau và chống lại các sử dụng không được nhận thực.

Bảo mật thông tin giữa các mạng CDN khác nhau có thể được đảm bảo theo một trong 3 cách dưới đây:

1. Mạng riêng thứ cấp được biết đến như là mạng bảo mật có thể được thiết lập giữa các mạng CDN khác nhau và được sử dụng cho việc giao tiếp giữa các bên

2. Mạng riêng ảo (VPN) có thể được thiết lập trên mạng chung sử dụng các công nghệ bảo mật như là IP-sec. Tất cả các giao tiếp xảy ra giữa các mạng CDN trên mạng riêng ảo đều được mật mã và được bảo mật nhờ sử dụng các đường hầm IP-sec.

3. Tất cả các giao tiếp giữa các mạng CDN có thể được mã hóa nhờ sử dụng

một giao thức truyền tải bảo mật như là SSL. Các kết nối được thiết lập giữa các mạng CDN đều được nhận thực. Tất cả các chương trình giao tiếp giữa các mạng CDN phải sử dụng truyền tải bảo mật hoặc bảo mật dữ liệu bằng cách mã hóa các lớp ứng dụng.

Bất kì kiểu mã hóa nào đều đạt được chi phí thực thi giảm xuống. Trên cơ sở hạ tầng dùng chung đã tắc nghẽn, việc mã hóa có thể tạo ra truy cập giữa các mạng CDN thậm chí đắt hơn. Vì vậy các mạng CDN hoạt động khá hiệu quả trong các môi trường mà trong đó nội dung được truy nhập hầu như là công cộng, hoặc nhu cầu giao tiếp với các mạng CDN khác được tối thiểu hóa tới mức có thể.

Kiểu bảo mật thứ 3 có lợi trong mạng CDN liên quan tới dữ liệu có trong nút thay thế lưu trữ nội dung mà có các yêu cầu điều khiển truy nhập. Dữ liệu nào cũng có thể đo bởi nút thay thế thu thập thông tin nào đó từ các người sử dụng mà cần được xử lý cẩn thận. Với sự gia tăng các vấn đề riêng tư qua Internet, một số thông tin như là các địa chỉ e-mail người sử dụng cần được bảo vệ nhờ truy cập nhập thực. Dựa vào sự thực rằng bảo mật một số mạng không được quản lý sẽ không tốt bằng bảo mật các mạng được quản lý, chú ý đặc biệt cần được đưa ra đối với nội dung nhạy cảm.

Có 3 phương pháp để giải quyết nội dung nhạy cảm tại các mạng CDN. Phương pháp thứ 1 là đảm bảo rằng không dữ liệu nhạy cảm nào được giữ trong các mạng CDN mà bảo mật không được tốt. Điều này có nghĩa là tất cả các yêu cầu mà cung cấp thông tin nhạy cảm về người sử dụng đó (ví dụ như số card tín dụng và các địa chỉ e-mail) sẽ chỉ được xử lý ở bên khởi tạo, bên này sẽ có đủ các bộ phận bảo vệ để xử lý dữ liệu nhạy cảm một cách đúng nhất.

Phương pháp thứ 2 sử dụng cho tất cả các mạng CDN cấp phép và nhận thực trung tâm. Khi bất kì truy nhập nào tới nội dữ liệu nhạy cảm được tạo ra, mỗi mạng CDN kiểm tra dịch vụ trung tâm để nhận thực người sử dụng và kiểm tra nếu người sử dụng đó được phép truy nhập tới nội dung nhạy cảm này. Một client truy nhập một bản sao của nội dung được lưu trữ chỉ được cung cấp thông tin là có thể đại diện cho một tập các ủy quyền. Mỗi mạng CDN cần được tin tưởng để xử lý các ủy quyền của người sử dụng (ví dụ như là các mật khẩu) trong một phiên liên lạc. Nếu tất cả các mạng CDN cùng được quản lý bởi một tổ chức, thì phương pháp này khá hấp dẫn. Quản lý danh sách điều khiển truy nhập và thông tin nhận thực người sử dụng được người sử dụng vị tại dịch vụ trung tâm. Nội dung

bảo mật có thể được lưu trữ tại bất kì mạng nào, và được cung cấp tới người sử dụng từ một server định vị gần đó.

Trong một số quá trình triển khai CDN, surrogate (nút thay thế) và bên khởi tạo thuộc về các tổ chức khác nhau. Ví dụ một bên có thể được xem như là tổ chức bán nội dung bằng cách nộp tiền cho người sử dụng các dịch vụ của nhà cung cấp dịch vụ phân phối nội dung mà có một mạng các server surogate rộng lớn. Mặc dù tổ chức này có thể có ý định tin cậy vào nhà cung cấp dịch vụ có nội dung đó, không thể không dùng chung

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu thiết lập mạng cung cấp nội dung (Trang 74 - 79)

Tải bản đầy đủ (PDF)

(106 trang)