Bài giảng Quản trị mạng - Chương 4: Network Managerment - Bùi Minh Quân

pdf 38 trang ngocly 40
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Quản trị mạng - Chương 4: Network Managerment - Bùi Minh Quân", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_quan_tri_mang_chuong_4_network_managerment_bui_min.pdf

Nội dung text: Bài giảng Quản trị mạng - Chương 4: Network Managerment - Bùi Minh Quân

  1. CHƯƠNG 4: NETWORK MANAGERMENT Trình bày: Bùi Minh Quân Email: [email protected] 1
  2. Nội dung  Quản lý mạng là gì?  Hệ thống quản lý mạng  Kiến trúc và mô hình quản lý mạng OSI  Các chức năng chính của hệ thống quản lý mạng OSI 2
  3. Quản lý mạng là gì Computer Networking: A Top Down Approach 6th edition Jim Kurose, Keith Ross Addison-Wesley March 2012 3
  4. Hệ thống quản lý mạng  Một hệ thống quản lý mạng (Network Management System - NMS) là một tập các ứng dụng cho phép giám sát và kiểm soát các thành phần mạng.  Hai thành phần chính:  Management station (manager)  Managed devices: management agents/agent  Một hệ thống quản lý mạng thường Typical Network Management Architecture được mô tả bằng mô hình quản lý mạng OSI 4
  5. Đối tượng quản lý (Managed object -MO)  Các đối tượng quản lý có thể là:  Servers Agent Agent  Workstations Managed Object  Routers Agent Managed Object Managed Object  Switches Manager  Printers data Managed Object Managed Object Agent  . v . v . Agent 5
  6. Khái niệm quản lý  Đối tượng được quản lý (Managed Object - MO) gửi traps/alerts khi nó nhận ra các vấn đề tiềm ẩn  Khi nhận được cảnh báo, Manager thực hiện:  Thông báo đến nhân viên vận hành thiết bị  Ghi nhận sự kiện  Tự động, cố gắng khắc phục sự cố Ví dụ: tắt thiết bị 6
  7. Các giai đoạn quản lý mạng Hoạch định chính sách Giám sát Phân tích (Analysis) Điều khiển (Control) (Formulate policy) (Monitoring) Xác định xem mạng Thực hiện kế hoạch Xác định các điều Thu thập trạng có hoạt động chính hành động từ giai kiện hoạt động bình thái của mạng để xác hay không, nếu đoạn phân tích để thường và kỳ vọng xác minh xem nó không, hãy xác định sửa chữa hoạt cho mạng có tuân theo các nguyên nhân của sự động của mạng chính sách đã cố và cần làm gì để được xây dựng khắc phục tình huống 7
  8. The OSI and TCP/IP Reference Models  Mô hình OSI (Open Systems Interconnection Reference Model) là Mô hình tham chiếu kết nối các hệ thống mở - do ISO và IUT-T khởi xướng 8
  9. Kiến trúc và mô hình quản lý mạng OSI  Kiến trúc quản lý mạng xác định các mô hình cơ bản để triển khai hệ thống quản lý mạng.  Các thành phần:  Mô hình tổ chức: định nghĩa các thành phần trong hệ thống như management system, managed system,  Mô hình thông tin: định nghĩa cơ sở thông tin quản lý phục vụ cho công tác quản lý mạng  Mô hình truyền thông: định nghĩa cơ chế tương tác giữa các thành phần của hệ thống (giao thức)  Mô hình chức năng: xác lập các chức năng của hệ thống
  10. Kiến trúc và mô hình quản lý mạng OSI Network Management Organisation model Information model Communication model Functional model Unidirectional Network Structure of F messages management management C components information A Simple messages (manager, agent) system (SMI) P (get-response and S Management traps) SNMP Functions of components, information base PDUs (e.g. relationships (MIB) GetRequest, Trap etc.) Two-tier, three- Object oriented tier architecture Management Architecture and Model
  11. Mô hình tổ chức (Organisational Model) Network  Manager Management  Gửi các yêu cầu đến Agent Organisation model Information model Communication model Functional model  Theo dõi cảnh báo  Cung cấp giao diện người dùng  Agent  Thu thập thông tin từ các đối tượng  Cấu hình các tham số trên đối tượng  Trả lời các yêu cầu của manager  Sinh ra các cảnh báo và gửi về Managers  Đối tượng quản lý  Thành phần mạng 11
  12. Two-Tier Model  Agent được tích hợp bên trong thành phần mạng Ví du: switch, router  Dữ liệu quản lý nằm trong Manager (không nằm ở Agent)
  13. Three-Tier Model  Lớp trung gian (middle layer) đóng vai trò kép  Agent chuyển thông tin cho Manager cao nhất  Manager quản lý các managed object (thu thập thông tin, xử lý và lưu trữ dữ liệu) Ví dụ: middle level là Remote monitoring agent (RMON) 13
  14. MoM (Manager of Managers)  MoM: Mô hình trình bày tổng quan của miền (giám sát chung). 14
  15. Network Mô hình thông tin (Information model) Management Communication Organisation model Information model Functional model  Thông tin bao gồm: model Cú pháp (định dạng) và ngữ nghĩa (nghĩa) về một đối tượng. (syntax (format) and semantics (meaning))  SMI (cơ cấu thông tin quản lý): miêu tả một đối tượng được quản lý  MIB (cơ sở thông tin quản lý) xác định đối tượng cụ thể được quản lý 15
  16. Structure of Management Information (SMI)  SMI định nghĩa cho một đối tượng được quản lý  Cú pháp (Syntax)  Ngữ nghĩa (Semantics)  Thêm thông tin bổ sung như trạng thái  Ví dụ: unique Object ID sysDescr: { system 1 } Syntax: model of object Syntax: OCTET STRING Definition: "A textual description of the entity. " Access: read-only Semantics - textual Status: mandatory access description of the privileges to semantics implementation requirements the object 16
  17. Cơ sở thông tin quản lý (MIB)  Chứa thông tin về đối tượng quản lý  Được tổ chức theo nhóm các đối tượng liên quan  Định nghĩa mối quan hệ giữa các đối tượng 17
  18. Mô hình truyền thông (Communication model) Network Management Polling Communication Organisation model Information model Functional model Phương tiện liên lạc giữa model manager và managed object, Polling sử dụng giao thức yêu cầu - Requests for some information trả lời Manager Managed node object Responds with the information Alerts / Traps Alerts/Traps Các phương tiện không đồng Manager Managed node object bộ liên lạc giữa manager và This information might be of interest managed object 18
  19. Kỹ thuật Poll /Traps  Nguyên tắc hoạt động: trung tâm giám sát (Manager) định kỳ hỏi thông tin đối tượng cần giám sát (Managed Object).  Nếu Manager không hỏi thì MO không trả lời  Nếu Manager hỏi thì MO phải trả lời.  Bằng cách hỏi thường xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ MO 19
  20. Kỹ thuật Alert /Traps  Nguyên tắc hoạt động:  Mỗi khi xảy ra một sự kiện (event) nào đó thì Managed Object sẽ tự động gửi thông báo cho Manager  Manager không hỏi thông tin định kỳ từ Managed object. 20
  21. So sánh điểm khác biệt của 2 kỹ thuật POLL ALERT  Chủ động lấy những thông tin cần • Tất cả những event xảy ra đều được thiết từ các đối tượng quan tâm. gửi về Manager.  Không cần lấy những thông tin không • MO phải thiết lập được cơ chế chỉ gửi cần thiết. những event cần thiết.  Có thể lập bảng trạng thái thông tin • Nếu không có event gì xảy ra thì của MO sau khi poll qua một lượt . Manager không biết được trạng thái của MO. VD: Device (MO) có một port down và VD: Device (MO) có một port down Manager được khởi động sau đó, thì và Manager được khởi động sau đó, thì Manager sẽ biết được port đang down Manager sẽ không thể biết được port sau khi poll qua một lượt các port. đang down. 21
  22. So sánh điểm khác biệt của 2 kỹ thuật POLL ALERT Khi đường truyền gián đoạn và MO Khi đường truyền gián đoạn và MO có sự thay đổi, thì Manager sẽ không thể có sự thay đổi thì nó vẫn gửi Alert cho cập nhật. Manager.  Tuy nhiên khi đường truyền thông • Sau đó mặc dù đường truyền có thông suốt trở lại thì Manager sẽ cập nhật suốt trở lại thì Manager vẫn không thể được thông tin mới nhất do luôn luôn biết được những gì đã xảy ra. poll định kỳ.  Dễ dàng thay đổi một Manager khác. • Khi thay đổi Manager thì phải cài đặt lại trên tất cả MO để trỏ về Manager. 22
  23. So sánh điểm khác biệt của 2 phương thức POLL ALERT . Nếu thông tin MO đã thay đổi nhưng  Ngay khi có sự kiện xảy ra thì MO sẽ vẫn chưa đến lượt poll kế tiếp thì gửi Alert đến Manager, do đó Manager vẫn giữ những thông tin cũ. Manager luôn luôn có thông tin mới nhất tức thời. . Có thể bỏ sót các sự kiện : khi MO có  Manager sẽ được thông báo mỗi khi thay đổi, sau đó thay đổi trở lại như có sự kiện xảy ra ở MO, do đó ban đầu trước khi đến lượt poll kế tiếp Manager không bỏ sót sự kiện nào. thì Manager sẽ không phát hiện được. 23
  24. Transfer Protocols Manager Operations / Requests / Responses Agent Applications Traps / Notifications Applications Manager Agent SNMP (Internet) Communication Communication CMIP (OSI) Module Module UDP / IP (Internet) Transport Layers Transport Layers OSI Lower Layer Profiles (OSI) Physical Medium Figure 3.12 Management Communication Transfer Protocols Application: Format of communication and messages Commands and responses (actual message) Transport protocol: transport medium of message exchange
  25. Mô hình chức năng (Functional Model) ISO (International Organization for Standardization) nhóm các lĩnh vực quản lý thành 5 lĩnh vực: FCAPS Fault management Network Configuration management Management Accounting management Performance management Organisation Information Communication Functional model model model model Security management 25
  26. Quản lý lỗi (Fault management) FCAPS  Chức năng: xác định, cô lập, ghi nhận, hành động đáp trả với những lỗi xảy.  Nhiệm vụ:  Giám sát hệ thống: phát hiện lỗi không ? lỗi ở đâu?  Xử lý cảnh báo  Xác định nguyên nhân, cô lập vấn đề  Xác định và thử nghiệm giải pháp giải quyết vấn đề  Ngăn chặn lỗi (proactive fault management)  Vận hành hệ thống trouble ticket  Hỗ trợ người dùng (user help desk) 26
  27. Quản lý lỗi (Fault management) FCAPS  Phòng chống lỗi:  Giữ các tập tin log xuất hiện lỗi, chủ động tìm kiếm những mẫu để dự đoán nhưng khu vực, thiết bị kém bảo mật trong hệ thống.  Đề xuất Giải pháp nâng cấp Giải pháp dự phòng 27
  28. Quản lý cấu hình (Configuration management) FCAPS  Chức năng:  Theo dõi các thiết bị mạng: cấu hình phần cứng, phần mềm của thiết bị  Quản lý thiết bị mạng:  Quản lý tập tin cấu hình  Quản lý ảnh  Sao lưu và phục hồi cấu hình 28
  29. Quản lý cấu hình (Configuration management) FCAPS  Nhiệm vụ:  Làm thế nào kết nối và cấu hình thiết bị ?  Thiết bị và dịch vụ được cấu hình tối ưu chưa?  Theo dõi thông tin về "phiên bản" của từng thiết bị mạng. Lựa chọn phiên bản HĐH thích hợp với phần cứng của thiết bị.  Sao lưu và phục hồi Tạo ảnh chuẩn cho các người dùng  Hệ điều hành và cài đặt phần mềm  Cấu hình chuẩn cho một nhóm Router Phục hồi cấu hình khi cần 29
  30. Quản lý thống kê (Accounting management) FCAPS  Chức năng  Thu thập thông tin sử dụng các tài nguyên mạng  Đo các thông số mạng làm cở sở tối ưu hệ thống  Quản lý tài khoản người dùng: cấp quyền truy cập người dùng vào thiết bị và tài nguyên mạng  Phân tích kết quả 30
  31. Quản lý thống kê (Accounting management) FCAPS  Nhiệm vụ:  Thu thập số liệu thống kê: chi phí người dùng (không gian đĩa, thời gian xử lý, băng thông mạng)  Thiết lập hạn ngạch  Thống kê cho phép  Kiểm soát hành động của người dùng  Quản lý và sử dụng tốt các nguồn lực  Giúp đưa ra các quyết định về cải tiến  Theo dõi xu hướng sử dụng 31
  32. Quản lý hiệu suất (Performance management) FCAPS  Chức năng:  Giám sát và đo lường hiệu năng  Duy trì hiệu suất tổng thể ở một mức xác định  Phân tích và kiểm soát hiệu suất các thiết bị  Xây dựng các biện pháp, mô hình, kế hoạch, và tối ưu hóa đảm bảo tốc độ, độ tin cậy và khả năng (ví dụ: thông lượng và hiệu suất) phù hợp với tính chất của ứng dụng và những ràng buộc về chi phí của tổ chức. 32
  33. Quản lý hiệu suất (Performance management) FCAPS  Các thông số hiệu năng hệ thống:  Availability (tính sẵn sàng)  Response time (thời gian đáp ứng)  Accuracy (tính chính xác)  Throughput (thông lượng)  Utilization (mức độ chiếm dụng)  Tỷ lệ mất gói  33
  34. Quản lý hiệu suất FCAPS  Nhiệm vụ xác định:  Những loại ứng dụng nào hiện có, và những yêu cầu QoS của ứng dụng là gì ?  Lưu lượng dữ liệu đền từ đâu ?  Lưu lượng dữ liệu đi đâu ?  Có thắt cổ chai, nếu có, ở đâu ?  Cung cấp các mức độ chấp nhận của hiệu năng (SLA) khi lưu lượng mạng thay đổi. 34
  35. Quản lý hiệu suất FCAPS  Các hoạt động chính:  Dữ liệu hiệu suất được tập hợp vào các biến quan tâm  Dữ liệu được phân tích để xác định mức bình thường  Xác định các ngưỡng hiệu năng, khi vượt qua ngưỡng này thì vấn đề mạng cần được quan tâm xử lý.  Các thực thể quản lý (Agent) phải được giám sát hiệu năng, khi vượt qua ngưỡng phải gửi cảnh báo đến hệ thống quản lý mạng. 35
  36. Quản lý an ninh (Security management) FCAPS  Nhận diện các nguy cơ và rủi ro  Xây dựng các chính sách bảo mật  Triển khai các cơ chế an toàn 36
  37. Tóm lược Network Management Organisation Information Communication Functional model model model model 2-tier SMI Requests/ FCAPS 3-tier MIB Response MoM Traps 37
  38. Tài liệu tham khảo  Chapter 9, Computer Networking: A Top Down Approach 6th edition Jim Kurose, Keith Ross Addison- Wesley March 2012  Principles of Network and System Administration, Mark Burgess, Oslo University College, Norway, Second Edition  Network Management Fundamentals, Alexander Clemm Ph.D., Copyright© 2007 Cisco Systems, Inc. 38