RMONv1 và RMONv2

Một phần của tài liệu Nghiên cứu giải pháp giám sát hoạt động của các máy tính trên mạng (Trang 38 - 76)

6. Nội dung luận văn:

2.1.4. RMONv1 và RMONv2

2.1.4.1 RMONv1

Nhƣ đã giới thiệu, RMONv1 gồm 9 nhóm đƣợc định nghĩa bởi RFC 1757 và một nhóm mở rộngchoTokenRing RFC 1513. Các nhóm trong RMONv1 đƣợc thể hiện qua hình 2.12.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ Hình 2.12 – Các nhóm RMONv1 và RMONv2

Hai loại dữ liệu đƣợc định nghĩa trong RMON1 đƣợc quy ƣớc là chuỗi dữ liệu của ngƣời quản lý (OwnerString) và trạng thái khoản mục (EntryStatus). Hai kiểu dữ liệu này đƣợc sử dụng bởi hệ thống quản lý giám sát và thiết bị chịu quản lý giám sát. Các thông tin dữ liệu đƣợc biểu diễn qua bảng tham số điều khiển giám sát. Bảng điều khiển giám sát cho phép tạo, sử dụng và xóa các tham số nhằm thực thi các hoạt động giám sát thông qua dữ liệu OwnerString, OwnerString còn đƣợc gọi là “monitor” khi một Agent tự quản lí chính nó.

Dữ liệu trạng thái khoản mục EntryStatus đƣợc sử dụng để giải quyết xung đột có thể xuất hiện giữa hệ thống quản lí bằng phƣơng pháp nhân công. Đối với một bảng điều khiển nhiều ngƣời sử dụng, một cột đƣợc sử dụng riêng cho dữ liệu trạng thái khoản mục EntryStatus và gồm 4 trạng thái: (1) valid, (2) createRequest, (3) underCreation, và (4) invalid; đƣợc biểu diễn trong bảng 2.4. Trong trạng thái điều khiển có hiệu lực (valid), tất cả các hệ thống quản lí sử dụng thiết bị RMON có thể sử dụng hàng dữ liệu.Nếu dữ liệu trạng thái khoản mục chỉ ra là không hiệu lực (invalid)hệ thống sẽ mất dữ liệu. Trạng thái không hiệu lực còn đƣợc đƣợc sử dụng để xóa hàng. Nếu hàng mong muốn của thông tin không tồn tại, hệ thống quản lí có thể tạo ra một hàng qua trạng

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ thái createRequest. Trong quá trình trao đổi thông tin giữa khối quản lí và Agent, trạng thái của khoản mục đƣợc đặt vào trạng thái underCreation nhằm tránh sử sử dụng hàng của các khối quản lí khác. Sau khi quá trình tạo thông tin dữ liệu hoàn thành, trạng thái này đƣợc thiết lập về trạng thái có hiệu lực (valid).

Trạng thái Thứ tự Mô tả

Valid 1 Hàng tồn tại và trong trạng thái hoạt động. createRequest 2 Yêu cầu tạo hàng mới qua đối tƣợng này underCreation 3 Hàng không trong trạng thái kích hoạt.

Invalid 4 Xóa hàng bằng cách ngắt các liên kết ánh xạ tới khoản mục.

Bảng 2.3 – Quy ƣớc EntryStatus

Các nhóm và chức năng RMONv1:

RMONv1 thực thi các chức năng ở lớp liên kết dữ liệu, trong hình 3.5 mô tả chi tiết hơn về nhóm và chức năng RMONv1.

Hình 2.3 – Các nhóm của RMONv1

2.1.4.2 RMONv2

RMONv1 cơ bản đã giám sát đƣợc dữ liệu tích hợp tại lớp liên kết dữ liệu trong mô hình OSI. RMONv2 mở rộng khả năng giám sát cho các mức cao hơn, từ lớp mạng tới lớp ứng dụng. Mức ứng dụng đƣợc sử dụng trong khái niệm SNMP RMON mô tả một lớp các giao thức, và không hoàn toàn tuân thủ theo mô hình 7 lớp OSI. Các thống kê lỗi trong lớp cao bất kì đều đƣợc chuyển

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ xuống tới lớp mạng. Ví dụ, các lỗi lớp mạng không bao gồm các lỗi lớp liên kết dữ liệu, nhƣng các lỗi lớp truyền tải bao trùm và thể hiện tại lớp mạng.

Kiến trúc cơ sở thông tin quản lí của RMONv2 gồm 10 nhóm chức năng đƣợc chỉ ra trên hình 2.13 và đƣợc tóm tắt trong bảng 2.6 dƣới đây.

Nhóm OID Chức năng Bảng Protocol directory Rmon 11 Tóm tắt các giao thức Bản đồ ánh xạ địa chỉ MAC và địa chỉ mạng trên các giao diện protocolDirTable Protocol distribution

Rmon 12 Thống kê lƣu lƣợng tƣơng quan giao thức trên cơ sở octet và các gói

protocolDistControlTable protocolDistStatsTable

Address map Rmon 13 Bản đồ ánh xạ địa chỉ MAC vàđịachỉ mạng trên các giao diện

addressMapControlTable

Network layer

host

Rmon 14 Lƣu lƣợng dữ liệu đi và đến mỗi máy trạm addressMapTable n1HostControlTable n1Host Table n1MatrixControlTable Network layer matrix

Rmon 15 Dữ liệu lƣu lƣợng giữa các cặp máy trạm

n1MatrixSDTable n1MatrixDSTable

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ layer host giao thức đi và đến

mỗi máy trạm e n1MatrixTopNTable a1HostTable Application layer matrix

Rmon 17 Lƣu lƣợng dữ liệu giao thức giữa 2 máy trạm

a1MatrixSDTable

User history collection

Probe

Rmon 18 Dữ liệu lịch sử của ngƣời sử dụng trên cơ sở các cảnh báo và thống kê usrHistoryObjectTable usrHistoryTable serialConfigTable

Configuration Rmon 19 Cấu hình các tham số phần tử giám sát

netConfigTable trapDestTable

serialConnectionTable Bảng 2.6 - Các nhóm và bảng MIB RMONv2

Các nhóm trên đây dựa trên các đơn vị cơ sở của phần tử giám sát. Nếu một thiết bị giám sát từ xa thực hiện triển khai trong một nhóm, thiết bị đó phải thực thi với tất cả các đối tƣợng trong nhóm đó. Các chức năng sơ lƣợc của các nhóm gồm:

a. Nhóm thƣ mục giao thức

Thƣ mục giao thức là một phƣơng pháp cho phép một ứng dụng RMONv2 dễ dàng liên kết điều hành với các giao thức đƣợc triển khai trong các agent. Nhóm thƣ mục giao thức mô tả nhận dạng các giao thức thông qua các tham số đƣợc phần tử giám sát thu thập (ví dụ, chỉ số cổng UDP) cho tất cả các giao thức lớp phía trên lớp IP. Các tham số cấu hình cho phần tử giám sát đƣợc thay đổi trong bảng thƣ mục giao thức (ProtocolDirTalbe), mỗi giao thức đƣợc

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ nhận dạng thông qua một chỉ số ID trên cột duy nhất trong bảng. Các giao thức thể hiện trong thƣ mục giao thức đƣợc định nghĩa trong RFC 2074.

b. Nhóm phân phối giao thức

Nhóm phân phối giao thức cung cấp thông tin về lƣu lƣợng tƣơng quan giữa các giao thức khác nhau trên cơ sở các octet hoặc các gói. Thên vào đó, nhóm phân phối giao thức thực hiện việc ánh xạ các dữ liệu thu thập đƣợc bởi phần tử giám sát và tới tên giao thức để hiển thị cho ngƣời quản lý mạng. Bảng dữ liệu phân phối giao thức (protocolDistControlTable) đƣợc cấu hình theo dữ liệu đƣợctập hợp và lƣutrữ tại bảng thống kê phân phối giao thức (protocolDistStatsTable).

c. Nhóm ánh xạ địa chỉ

Nhóm ánh xạ địa chỉ thực hiện biên dịch địa chỉ lớp MAC và lớp mạng thông qua phần tử giám sát nhằm cung cấp thông tin tới ngƣời quản lý mạng và nền tảng quản lý.

Ánh xạ địa chỉ đƣợc thực hiện trên các giao diện thông qua hai bảng dữ liệu: bảng thống kê phân phối giao thức (protocolDistStatsTable) và bảng điều khiển ánh xạ địa chỉ (addressMapControlTable).

d. Nhóm máy trạm lớp mạng

Nhóm máy trạm lớp mạng cung cấp thống kê thông tin lớp mạng đƣợc phân loại theo địa chỉ mạng. Nhóm này giám sát và thống kê lƣu lƣợng đi/đến các địa chỉ mạng thông qua phần tử thăm dò. Nhóm gồm một bảng ánh xạ địa chỉ lớpmạng(addressMapTable) và bảng điều khiển máy trạm (HostControlTable).

e. Nhóm ma trận lớp mạng

Nhóm ma trận lớp mạng lƣu trữ các thống kê lƣu lƣợng ứng dụng đƣợc truyền thông giữa các tập địa chỉ lớp mạng. Nhóm này gồm bảng điều khiển ma trận lƣu lƣợng (matrixHostTable) và bảng dữ liệu lƣu lƣợnggiữa các cặp máy chủ (hostTable).

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/

f. Nhóm lớp ứng dụng của máy trạm

Các chức năng lớp ứng dụng trong máy trạm đƣợc chia thành hai nhóm gồm nhóm lớp ứng dụng máy trạm và nhóm ma trận lớp ứng dụng.Các thông tin về ứng dụng và lƣu lƣợng dữ liệu giao thức đƣợc thể hiện qua các bảng của lớp ứng dụng lƣu trữ số liệu thống kê về địa chỉ, lƣu lƣợng đi và đến máy trạm và bảng điều khiển.

g. Nhóm ma trận lớp ứng dụng

Nhóm ma trận lớp ứng dụng thống kê lƣu lƣợng giao thức đƣợc chuyển giữa các cặp máy trạm.

h. Nhóm thu thập thông tin lịch sử ngƣời sử dụng

Các thông tin cảnh báo và lịch sử ngƣời sử dụng đƣợcthu thập trong nhóm thu thập thông tin lịch sử ngƣời sử dụng. Các chức năng này đƣợc thực hiện bởi các hệ thống quản lý mạng. Các đối tƣợng dữ liệu đƣợc tập hợp trong các nhóm bucket, mỗi nhóm bucket gắn liền với một đối tƣợng MIB và các phần tử trong nhóm là các trƣờng hợp của đối tƣợng MIB. Ngƣời dùng có thể thay đổi dữ liệu đƣợc tập hợp bằng việc nhập dữ liệu trong bảng điều khiển lịch sử ngƣời sử dụng (usrHistoryControlTable), khi đó sẽ đƣợc kết hợp với các hàng của các trƣờng hợp trong bảng đối tƣợng lịch sử ngƣời sử dụng (usrHistoryObjectTable).

h. Nhóm cấu hình phần tử thăm dò

Chức năng của nhóm cho phép một ứng dụng RMON của một nhà cung cấp thiết bị có thể cấu hình từ xa các tham số của phần tử thăm dò thuộc về nhà cung cấp thiết bị khác. RMONv2 bổ sung thêm tính năng tƣơng thích với các đặc tính bắt buộc hoặc tùy chọn nhằm hỗ trợ các nhà cung cấp thiết bị bổ sung các tham số giám sát cho các hệ thống giám sát từ xa. Các chức năng cấu hình gồm: Cấu hình truy nhập nối tiếp (modem); cấu hình địa chỉ IP; cấu hình các kết nối nối tiếp cho bẫy (trap) và cấu hình các tham số bẫy.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ Chuẩn DMI đƣợc các nhà sản xuất thiết bị, nhà sản xuất hệ điều hành, nhà sản xuất phần mềm ứng dụng, sử dụng để thực thi các công cụ (Tools) tạo điều kiện dễ dàng cho việc xây dựng các chƣơng trình ứng dụng quản lý và điều khiển máy tính. Luận văn trình bày tóm lƣợc về một công cụ này của hệ điều hành Microsoft Windows.

2.2.1. Giới thiệu

WMI (Microsoft Windows Management Instrumentation) là công nghệ thực hiện công tác quản lý phân tán (DMTF) dựa trên Web Quản lý doanh nghiệp (WBEM), sáng kiến mở rộng mô hình thông tin chung (CIM) để đại diện cho các đối tƣợng quản lý trong môi trƣờng hệ điều hành Windows. Mô hình thông tin chung, cũng là một tiêu chuẩn DMTF, là một mô hình dữ liệu mở rộng để tổ chức các đối tƣợng quản lý một cách nhất quán, thống nhất, trong một môi trƣờng đƣợc quản lý.

Dựa trên mô hình thông tin chung, WBEM là một sáng kiến DMTF và công nghệ thiết lập các tiêu chuẩn quản lý cơ sở hạ tầng và cung cấp một cách chuẩn hóa để truy cập thông tin từ các phần cứng khác nhau và các hệ thống phần mềm quản lý trong một môi trƣờng doanh nghiệp. Sử dụng tiêu chuẩn WBEM, các nhà phát triển có thể tạo ra các công cụ và công nghệ giảm sự phức tạp và chi phí quản lý doanh nghiệp.

WBEM cung cấp một điểm hội nhập qua đó dữ liệu từ các nguồn quản lý có thể đƣợc truy cập, và nó bổ sung và mở rộng giao thức quản lý hiện có và thiết bị đo đạc nhƣ SNMP (Simple Network Management Protocol), DMI (Desktop Management Interface).

2.2.2. Công nghệ WMI

WMI là một công nghệ quản lý cơ sở hạ tầng hỗ trợ các cú pháp của CIM, định dạng đối tƣợng quản lý MOF (Managed Object Format ) và một giao diện lập trình phổ biến. Cú pháp MOF xác định cấu trúc và nội dung của lƣợc đồ CIM ở dạng con ngƣời và máy có thể đọc đƣợc. WMI cung cấp một tập hợp mạnh mẽ của các dịch vụ, bao gồm cả truy tìm thông tin dựa trên truy vấn và

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ thông báo sự kiện. Các dịch vụ và quản lý dữ liệu đƣợc truy cập thông qua một giao diện lập trình COM (Component Object Model). Giao diện kịch bản WMI cũng cung cấp kịch bản hỗ trợ.

Công nghệ WMI cung cấp:

Truy cập để theo dõi, ra lệnh và kiểm soát bất kỳ đối tƣợng bị quản lý nào thông qua một tập hợp chung, thống nhất các giao diện, không phụ thuộc vào cơ chế hoạt động bên dƣới. WMI là một cơ chế truy cập.

Một mô hình vững chắc cho hoạt động, cấu hình trạng thái của hệ điều hành Windows.

Một giao diện lập trình (API) COM cung cấp một điểm truy cập duy nhất cho tất cả các thông tin quản lý.

Khả năng tƣơng tác với các dịch vụ quản lý Windows khác. Cách tiếp cận này có thể đơn giản hóa quá trình tạo ra các giải pháp quản lý tích hợp, có kiến trúc tốt.

Một kiến trúc linh hoạt, dễ mở rộng. Các nhà phát triển có thể mở rộng mô hình thông tin bao gồm các thiết bị mới, các ứng dụng và nhƣ vậy bằng cách viết các mô-đun mã đƣợc gọi là các nhà cung cấp WMI.

Mở rộng cho mô hình chƣơng trình điều khiển của Window WDM (Windows Driver Model) để thu thập các dữ liệu đo đạc và các sự kiện từ các trình điều khiển thiết bị và các thành phần trong hạt nhân hệ điều hành.

Một kiến trúc hƣớng sự kiện mạnh mẽ. Điều này cho phép thông tin quản lý đƣợc thay đổi để xác định, tổng hợp, so sánh, và kết hợp với thông tin quản lý khác. Những thay đổi này cũng có thể đƣợc chuyển tiếp đến các ứng dụng quản lý cục bộ hoặc từ xa.

Một ngôn ngữ truy vấn phong phú cho phép truy vấn chi tiết của mô hình thông tin.

Cung cấp một API có thể kịch bản hóa giúp các nhà phát triển có thể sử dụng để tạo ra các ứng dụng quản lý. Các kịch bản API hỗ trợ nhiều ngôn ngữ, bao gồm cả Microsoft Visual Basic, Visual Basic for Applications

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ (VBA) Visual Basic Scripting Edition (VBScript), phát triển phần mềm Microsoft JScript. Bên cạnh VBScript và JScript, thông qua API này, các nhà phát triển có thể sử dụng bất kỳ thực hiện ngôn ngữ kịch bản hỗ trợ công nghệ kịch bản Microsoft ActiveX (ví dụ, một kịch bản động cơ Perl). Ngoài ra, bạn có thể sử dụng Windows Script Host hoặc Microsoft Internet Explorer để viết kịch bản bằng cách sử dụng giao diện này. Windows Script Host, cũng nhƣ Internet Explorer, phục vụ nhƣ là một công cụ điều khiển kịch bản ActiveX. Windows Script Host hỗ trợ các script viết bằng VBScript và JScript.

2.2.3. Kiến trúc WMI

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/

Hình 2.4. Kiến trúc của WMI

Kiến trúc công nghệ WMI bao gồm ba phần:

Ứng dụng quản lýWMI (WMI Management Application):Các ứng dụng hoặc dịch vụ của Windows sử dụng hoặc xử lý thông tin có nguồn gốc từ các đối tƣợng đƣợc quản lý. Ứng dụng quản lý có thể truy cập thông tin đối tƣợng quản lý bằng cách thực hiện một yêu cầu của bộ quản lý đối tƣợng CIM thông qua một trong các phƣơng pháp giao diện lập trình của WMI. WMI tạo điều kiện cho các thông tin liên lạc bằng cách cung cấp một giao diện lập trình phổ biến cho các dịch vụ quản lý Windows bằng cách sử dụng COM. Giao diện ứng dụng lập

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ trình COM cung cấp thông báo sự kiện và các dịch vụ xử lý truy vấn, và có thể đƣợc sử dụng trong một số môi trƣờng ngôn ngữ lập trình nhƣ C và C +, Script hay .NET.

Cơ sở hạ tầng quản lý WMI (WMI Management Infrastructure), bao gồm Bộ quản lý đối tƣợng CIM (CIM Object Manager), cung cấp cho ứng dụng truy cập một các thống nhất vào dữ liệu quản lý và Trung tâm lƣu trữ dữ liệu quản lý đƣợc gọi là kho lƣu trữ các đối tƣợng quản lý (WMI Restoritory).

Nhà cung cấp và Đối tƣợng quản lý (WMI Providers and Managed Objects) - Nhà cung cấp WMI-SP giữ chức năng trung gian giữa Bộ quản lý đối tƣợng và các đối tƣợng đƣợc quản lý. WMI-SP lấy dữ liệu từ các đối tƣơng quản trị đệ trình cho Bộ quản lý đối tƣợng và xử lý các yêu cầu thay mặt cho các ứng dụng quản lý, hay tạo ra các thông báo sự kiện.

- Đối tƣợng quản lý: là các thành phần logic hoặc vật lý đƣợc mô hình hóa CIM (đƣợc mô hình hóa bằng cách sử dụng CIM).Ví dụ, một đối tƣợng quản lý có thể là phần cứng nhƣ một dây cáp, hoặc phần mềm chẳng hạn nhƣ một ứng dụng cơ sở dữ liệu.Ứng dụng quản lý có thể truy cập các đối tƣợng đƣợc quản lý thông qua Bộ quản lý đối tƣợng CIM.

- Các nhà cung cấp WMI-SP: sử dụng tiêu chuẩn COM và DCOM (Distributed Component Object Model), có chức năng là trung gian giữa các đối tƣợng đƣợc quản lý và Bộ quản lý đối tƣợng CIM. Nếu Bộ quản lý đối tƣợng CIM nhận đƣợc một yêu cầu dữ liệu từ một ứng dụng quản lý mà không có sẵn trong kho lƣu trữ CIM hoặc thông báo sự kiện không đƣợc hỗ trợ bởi Bộ quản lý

Một phần của tài liệu Nghiên cứu giải pháp giám sát hoạt động của các máy tính trên mạng (Trang 38 - 76)

Tải bản đầy đủ (PDF)

(76 trang)