QUẢN TRỊ MẠNGQUẢN TRỊ MẠNG
6.3 Các yếu tố quản lý và mô hình quản trị hệ thống
Fault Management – Quản lý lỗi
Mục đích của việc quản lý lỗi là phát hiện, ghi nhận lỗi và thông báo đến người quản trị bằng các hình thức và khả năng tự sửa chữa hoặc mô tả cách sửa chữa các lỗi. Đây là cách quản trị thông dụng nhất của các loại hình quản trị, đặc biệt trong mô hình ISO.
Quản lý lỗi bao gồm các bước cơ bản như sau:
Xác định nguyên nhân, triệu chứng lỗi
Chỉ rừ được lỗi
Khả năng sửa lỗi
Kiểm tra cách sửa chữa trên một hệ thống khác hoặc tương tự
Ghi nhận lỗi và cách giải quyết
Configuration Management – Quản lý cấu hình
Quản lý cấu hình là một trong các bước quan trọng trong quản trị mạng do quá trình lắp đặt và phát triển hệ thống diễn ra liên tục, không dừng lại. Mục tiêu của quản lý cấu hình là kiểm soát các thông tin về cấu hình hệ thống để đảm bảo kiểm soát được chất lượng các trang thiết bị, phần mềm trong quá trình vận hành hệ thống tốt nhất (số lần thay thế, sửa chữa hoặc nâng cấp, cài đặt phần mềm).
Việc quản trị cấu hình sẽ đem lại nhưng lợi ích cho nhà quản trị:
Cho phép nhanh chóng truy nhập tới thông tin cấu hình.
Cung cấp các tiện ích trong cấu hình từ xa.
Cung cấp các thông kê được cập nhật thường xuyên về các thành phần trong mạng.
Việc kiểm soát này tạo điều kiện đánh giá chất lượng vận hành hệ thống và đưa ra được kế hoạch bảo trì, sửa chữa từng thiết bị hoặc cả hệ thống.
Để thực hiện được quá trình quản tri cấu hình, yêu cầu phải có những hiểu biết về mô hình mạng, và cấu hình của các thiết bị cấu thành mạng. Điều quan trọng trong quản trị cấu hình của hệ thống đó là:
Đảm bảo được bí mật và độ chính xác của thông tin cấu hình.
Dữ liệu cấu hình của các thiết bị phải được lưu trữ cho phép các kỹ sư có thể so sánh và thay đổi cấu hình khi cần thiết.
Performance Management – Quản lý hiệu năng
Mục tiêu của quản lý hiệu năng hay quản lý chất lượng hệ thống là đo lường được hiệu năng, hiệu suất sử dụng của hệ thống, qua đó đánh giá được mức độ phục vụ của thiết bị, dịch vụ. Hiệu năng của hệ thống có thể miêu tả với một số tham số như băng thông sử dụng, thời gian đáp ứng của dịch vụ hoặc mức độ sử dụng của CPU.
Quản lý hiệu năng bao gồm các bước chính:
Thu thập các thông tin mà quản trị mạng cần thiết trên cơ sở các thông số về hiệu năng như dung lượng ổ cứng, tốc độ CPU, % sử dụng hiện tại....
Phân tích dữ liệu để xác định mức độ hoạt động bình thường, ổn định.
Xác định ngưỡng thích hợp cho các thông số quan trọng để đánh giá nếu hệ thống sử dụng hoặc hoạt động vượt quá ngưỡng này có thể gây ra sự mất ổn định.
Việc quản lý hiệu năng là quỏ trỡnh thực hiện theo dừi cỏc thụng số một cỏch liên tục. Bất cứ một thông số nào quá ngưỡng, sẽ có cảnh báo cho người quản lý biết. Đối với mỗi một bước thực hiện theo dừi thụng số nờu trờn, khi cỏc thụng số hiệu năng vượt quá ngưỡng, hệ thống có các cảnh báo bằng nhiều hình thức và có các hướng dẫn đễ đưa hệ thống trở về trạng thái bình thường.
Accounting Management – Quản lý người dùng (account)
Mục tiêu của việc quản lý người dùng nhằm đo lường các tham số sử dụng trong hệ thống và cấp phát cho người dùng thông qua việc phân quyền sử dụng cho người dùng. Việc phân quyền này có thể làm giảm các sự cố do việc cung cấp các tài nguyên trong hệ thống hoàn toàn được thực hiện thông qua việc phân cấp cho người dùng để đảm bảo thực hiện được các chức năng, sự phân cấp đối với từng đối tượng sử dụng, đảm bảo đánh giá và tối ưu về mức độ sử dụng tài nguyên của người dùng, qua đó có thể tính toán, tối ưu được các chi phí đầu tư và các chi phí cung cấp cho người dùng.
Security Management – Quản lý an ninh
Mục tiêu của việc quản lý an ninh nhằm kiểm soát sự truy nhập vào các tài nguyên hệ thống thông qua các hướng dẫn hoặc các luật. Việc quản lý an ninh đảm bảo sự an toàn của hệ thống khỏi sự tấn công vô tình hoặc cố ý cũng như đảm bảo các thông tin quan trọng được truy nhập có kiểm soát và đúng người có chức năng.
Một hệ thống quản lý an ninh kiểm soát, phát hiện việc truy nhập vào hệ thống, sử dụng các tài nguyên, đảm bảo phòng tránh việc truy nhập trái phép vào các phần không được phép truy cập. Một hệ thống có thể được phân làm 2 phần: Được phép và không được phép truy cập hoặc sử dụng tài nguyên.
Các chức năng chính của quản lý an ninh:
Xác định các tài nguyên quan trọng hoặc các thông tin nhạy cảm.
Xác định tập ánh xạ giữa các tài nguyên và người dùng.
Giám sát truy nhập vào các hệ thống hoặc tài nguyên quan trọng.
Ghi nhận lại các truy nhập bất hợp pháp
Quản trị bảo mật là một vấn đề có phạm vi rộng cần phải có một chiến lược phát triển chuyên nghiệp và bài bản. Chiến lược trong quản trị bảo mật bao gồm những yếu tố sau:
Yếu tố về con người đối với quản trị bảo mật: Đối với những người tham gia trong hoạt động của hệ thống cần có một yêu cầu hay quy định cụ thể về bảo mật hệ thống mạng: quy định về bảo mật username, password; quy định về thời gian thay đổi pass định kỳ, quy định về phân quyền truy nhập…
Yêu tố hệ thống: Đối với hệ thống cần có sự phát triển yếu tố bảo mật cho hệ thống cần được tính toán kỹ càng tùy theo mô hình và khả năng thực hiện trong mạng để đảm bảo được yêu cầu bảo mật và các dịch vụ: Sử dụng firewall, ACL,
Policy, Route-map... phân loại dịch vụ và loại lưu lượng mạng để thực hiện việc truyền, lọc một cách hiệu quả, hợp lý
Yếu tố quản lý bảo mật đối với ứng dụng của người dùng: Cài đặt các chương trình chống virus, spam trong hệ thống và có các yêu cầu cụ thể trong sử dụng một các đồng bộ: loại chương trình sử dụng, thời gian update, quy trình thực hiện cần được chỉ ra một cỏch cụ thể rừ ràng
Hình 6.1 Mô hình quản lý
Hình 6.2 Mô hình quản trị mạng đưa ra
Tại
cơ quan đầu
nóo được cài đặt cỏc trạm kiểm soỏt (Management Entity) để theo dừi mọi hoạt động của các thành phần mạng trong diện quản lý. Tại mỗi thành phần mạng trong diện quản lý được cài đặt cỏc trạm theo dừi (Agent). Cỏc trạm theo dừi này sẽ gửi các hoạt động, sự cố của thiết bị về trạm kiểm soát tại cơ quan đầu não theo thời gian thực. Qua màn hỡnh theo dừi tại trạm kiểm soỏt, nhúm quản trị mạng sẽ nắm được toàn bộ các hoạt động của thiết bị mạng trong diện quản lý diễn ra trên mạng và sẽ thực hiện các thao tác hiệu chỉnh khi có sự cố.