Bài giảng Quản trị mạng - Chương 4: Network Managerment - Bùi Minh Quân
Hệ thống quản lý mạng
Một hệ thống quản lý mạng
(Network Management System -
NMS) là một tập các ứng dụng cho
phép giám sát và kiểm soát các
thành phần mạng.
Hai thành phần chính:
Management station (manager)
Managed devices: management
agents/agent
Một hệ thống quản lý mạng thường
được mô tả bằng mô hình quản lý
mạng OSI
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Quản trị mạng - Chương 4: Network Managerment - Bùi Minh Quân", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Bài giảng Quản trị mạng - Chương 4: Network Managerment - Bùi Minh Quân
NETWORK MANAGERMENT 1 Trình bày: Bùi Minh Quân Email: bmquan@cit.ctu.edu.vn CHƯƠNG 4: Nội dung Quản lý mạng là gì? Hệ thống quản lý mạng Kiến trúc và mô hình quản lý mạng OSI Các chức năng chính của hệ thống quản lý mạng OSI 2 Quản lý mạng là gì 3 Computer Networking: A Top Down Approach 6th edition Jim Kurose, Keith Ross Addison-Wesley March 2012 Hệ thống quản lý mạng Một hệ thống quản lý mạng (Network Management System - NMS) là một tập các ứng dụng cho phép giám sát và kiểm soát các thành phần mạng. Hai thành phần chính: Management station (manager) Managed devices: management agents/agent Một hệ thống quản lý mạng thường được mô tả bằng mô hình quản lý mạng OSI 4 Typical Network Management Architecture Đối tượng quản lý (Managed object -MO) 5 Các đối tượng quản lý có thể là: Servers Workstations Routers Switches Printers . v . v . Managed Object Manager Agent Agent Agent Agent Managed Object Managed Object Managed Object Managed Object data Agent Khái niệm quản lý Đối tượng được quản lý (Managed Object - MO) gửi traps/alerts khi nó nhận ra các vấn đề tiềm ẩn Khi nhận được cảnh báo, Manager thực hiện: Thông báo đến nhân viên vận hành thiết bị Ghi nhận sự kiện Tự động, cố gắng khắc phục sự cố Ví dụ: tắt thiết bị 6 Các giai đoạn quản lý mạng 7 Hoạch định chính sách (Formulate policy) Xác định các điều kiện hoạt động bình thường và kỳ vọng cho mạng Giám sát (Monitoring) Thu thập trạng thái của mạng để xác minh xem nó có tuân theo các chính sách đã được xây dựng Phân tích (Analysis) Xác định xem mạng có hoạt động chính xác hay không, nếu không, hãy xác định nguyên nhân của sự cố và cần làm gì để khắc phục tình huống Điều khiển (Control) Thực hiện kế hoạch hành động từ giai đoạn phân tích để sửa chữa hoạt động của mạng The OSI and TCP/IP Reference Models 8 Mô hình OSI (Open Systems Interconnection Reference Model) là Mô hình tham chiếu kết nối các hệ thống mở - do ISO và IUT-T khởi xướng Kiến trúc và mô hình quản lý mạng OSI Kiến trúc quản lý mạng xác định các mô hình cơ bản để triển khai hệ thống quản lý mạng. Các thành phần: Mô hình tổ chức: định nghĩa các thành phần trong hệ thống như management system, managed system, Mô hình thông tin: định nghĩa cơ sở thông tin quản lý phục vụ cho công tác quản lý mạng Mô hình truyền thông: định nghĩa cơ chế tương tác giữa các thành phần của hệ thống (giao thức) Mô hình chức năng: xác lập các chức năng của hệ thống Kiến trúc và mô hình quản lý mạng OSI Network Management Organisation model Information model Communication model Functional model Network management components (manager, agent) Functions of components, relationships Two-tier, three- tier architecture Structure of management information system (SMI) Management information base (MIB) Object oriented Unidirectional messages Simple messages (get-response and traps) PDUs (e.g. GetRequest, Trap etc.) F C A P S Management Architecture and Model SN M P Mô hình tổ chức (Organisational Model) Manager Gửi các yêu cầu đến Agent Theo dõi cảnh báo Cung cấp giao diện người dùng Agent Thu thập thông tin từ các đối tượng Cấu hình các tham số trên đối tượng Trả lời các yêu cầu của manager Sinh ra các cảnh báo và gửi về Managers Đối tượng quản lý Thành phần mạng 11 Network Management Organisation model Information model Communication model Functional model Two-Tier Model Agent được tích hợp bên trong thành phần mạng Ví du: switch, router Dữ liệu quản lý nằm trong Manager (không nằm ở Agent) Three-Tier Model Lớp trung gian (middle layer) đóng vai trò kép Agent chuyển thông tin cho Manager cao nhất Manager quản lý các managed object (thu thập thông tin, xử lý và lưu trữ dữ liệu) Ví dụ: middle level là Remote monitoring agent (RMON) 13 MoM (Manager of Managers) MoM: Mô hình trình bày tổng quan của miền (giám sát chung). 14 Mô hình thông tin (Information model) Thông tin bao gồm: Cú pháp (định dạng) và ngữ nghĩa (nghĩa) về một đối tượng. (syntax (format) and semantics (meaning)) SMI (cơ cấu thông tin quản lý): miêu tả một đối tượng được quản lý MIB (cơ sở thông tin quản lý) xác định đối tượng cụ thể được quản lý 15 Network Management Organisation model Information model Communication model Functional model Structure of Management Information (SMI) SMI định nghĩa cho một đối tượng được quản lý Cú pháp (Syntax) Ngữ nghĩa (Semantics) Thêm thông tin bổ sung như trạng thái Ví dụ: sysDescr: { system 1 } Syntax: OCTET STRING Definition: "A textual description of the entity. " Access: read-only Status: mandatory 16 unique Object ID Semantics - textual description of the semantics Syntax: model of object implementation requirements access privileges to the object Cơ sở thông tin quản lý (MIB) Chứa thông tin về đối tượng quản lý Được tổ chức theo nhóm các đối tượng liên quan Định nghĩa mối quan hệ giữa các đối tượng 17 Mô hình truyền thông (Communication model) 18 Manager node Managed object Requests for some information Responds with the information Manager node Managed object This information might be of interest Polling Alerts/Traps Network Management Organisation model Information model Communication model Functional model Polling Phương tiện liên lạc giữa manager và managed object, sử dụng giao thức yêu cầu - trả lời Alerts / Traps Các phương tiện không đồng bộ liên lạc giữa manager và managed object Kỹ thuật Poll /Traps Nguyên tắc hoạt động: trung tâm giám sát (Manager) định kỳ hỏi thông tin đối tượng cần giám sát (Managed Object). Nếu Manager không hỏi thì MO không trả lời Nếu Manager hỏi thì MO phải trả lời. Bằng cách hỏi thường xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ MO 19 Kỹ thuật Alert /Traps Nguyên tắc hoạt động: Mỗi khi xảy ra một sự kiện (event) nào đó thì Managed Object sẽ tự động gửi thông báo cho Manager Manager không hỏi thông tin định kỳ từ Managed object. 20 POLL ALERT Chủ động lấy những thông tin cần thiết từ các đối tượng quan tâm. Không cần lấy những thông tin không cần thiết. • Tất cả những event xảy ra đều được gửi về Manager. • MO phải thiết lập được cơ chế chỉ gửi những event cần thiết. Có thể lập bảng trạng thái thông tin của MO sau khi poll qua một lượt . VD: Device (MO) có một port down và Manager được khởi động sau đó, thì Manager sẽ biết được port đang down sau khi poll qua một lượt các port. • Nếu không có event gì xảy ra thì Manager không biết được trạng thái của MO. VD: Device (MO) có một port down và Manager được khởi động sau đó, thì Manager sẽ không thể biết được port đang down. So sánh điểm khác biệt của 2 kỹ thuật 21 POLL ALERT Khi đường truyền gián đoạn và MO có sự thay đổi, thì Manager sẽ không thể cập nhật. Tuy nhiên khi đường truyền thông suốt trở lại thì Manager sẽ cập nhật được thông tin mới nhất do luôn luôn poll định kỳ. Khi đường truyền gián đoạn và MO có sự thay đổi thì nó vẫn gửi Alert cho Manager. • Sau đó mặc dù đường truyền có thông suốt trở lại thì Manager vẫn không thể biết được những gì đã xảy ra. Dễ dàng thay đổi một Manager khác. • Khi thay đổi Manager thì phải cài đặt lại trên tất cả MO để trỏ về Manager. So sánh điểm khác biệt của 2 kỹ thuật 22 POLL ALERT Nếu thông tin MO đã thay đổi nhưng vẫn chưa đến lượt poll kế tiếp thì Manager vẫn giữ những thông tin cũ. Ngay khi có sự kiện xảy ra thì MO sẽ gửi Alert đến Manager, do đó Manager luôn luôn có thông tin mới nhất tức thời. Có thể bỏ sót các sự kiện : khi MO có thay đổi, sau đó thay đổi trở lại như ban đầu trước khi đến lượt poll kế tiếp thì Manager sẽ không phát hiện được. Manager sẽ được thông báo mỗi khi có sự kiện xảy ra ở MO, do đó Manager không bỏ sót sự kiện nào. So sánh điểm khác biệt của 2 phương thức 23 Transfer Protocols Manager Applications Manager Communication Module Transport Layers Agent Applications Agent Communication Module Transport Layers Physical Medium Operations / Requests / Responses Traps / Notifications SNMP (Internet) CMIP (OSI) UDP / IP (Internet) OSI Lower Layer Profiles (OSI) Figure 3.12 Management Communication Transfer Protocols Application: Format of communication and messages Commands and responses (actual message) Transport protocol: transport medium of message exchange Mô hình chức năng (Functional Model) 25 Fault management Configuration management Accounting management Performance management Security management Network Management Organisation model Information model Communication model Functional model ISO (International Organization for Standardization) nhóm các lĩnh vực quản lý thành 5 lĩnh vực: FCAPS Quản lý lỗi (Fault management) Chức năng: xác định, cô lập, ghi nhận, hành động đáp trả với những lỗi xảy. Nhiệm vụ: Giám sát hệ thống: phát hiện lỗi không ? lỗi ở đâu? Xử lý cảnh báo Xác định nguyên nhân, cô lập vấn đề Xác định và thử nghiệm giải pháp giải quyết vấn đề Ngăn chặn lỗi (proactive fault management) Vận hành hệ thống trouble ticket Hỗ trợ người dùng (user help desk) 26 FCAPS Quản lý lỗi (Fault management) Phòng chống lỗi: Giữ các tập tin log xuất hiện lỗi, chủ động tìm kiếm những mẫu để dự đoán nhưng khu vực, thiết bị kém bảo mật trong hệ thống. Đề xuất Giải pháp nâng cấp Giải pháp dự phòng 27 FCAPS Quản lý cấu hình (Configuration management) Chức năng: Theo dõi các thiết bị mạng: cấu hình phần cứng, phần mềm của thiết bị Quản lý thiết bị mạng: Quản lý tập tin cấu hình Quản lý ảnh Sao lưu và phục hồi cấu hình 28 FCAPS Quản lý cấu hình (Configuration management) Nhiệm vụ: Làm thế nào kết nối và cấu hình thiết bị ? Thiết bị và dịch vụ được cấu hình tối ưu chưa? Theo dõi thông tin về "phiên bản" của từng thiết bị mạng. Lựa chọn phiên bản HĐH thích hợp với phần cứng của thiết bị. Sao lưu và phục hồi Tạo ảnh chuẩn cho các người dùng Hệ điều hành và cài đặt phần mềm Cấu hình chuẩn cho một nhóm Router Phục hồi cấu hình khi cần 29 FCAPS Quản lý thống kê (Accounting management) Chức năng Thu thập thông tin sử dụng các tài nguyên mạng Đo các thông số mạng làm cở sở tối ưu hệ thống Quản lý tài khoản người dùng: cấp quyền truy cập người dùng vào thiết bị và tài nguyên mạng Phân tích kết quả 30 FCAPS Quản lý thống kê (Accounting management) Nhiệm vụ: Thu thập số liệu thống kê: chi phí người dùng (không gian đĩa, thời gian xử lý, băng thông mạng) Thiết lập hạn ngạch Thống kê cho phép Kiểm soát hành động của người dùng Quản lý và sử dụng tốt các nguồn lực Giúp đưa ra các quyết định về cải tiến Theo dõi xu hướng sử dụng 31 FCAPS Quản lý hiệu suất (Performance management) Chức năng: Giám sát và đo lường hiệu năng Duy trì hiệu suất tổng thể ở một mức xác định Phân tích và kiểm soát hiệu suất các thiết bị Xây dựng các biện pháp, mô hình, kế hoạch, và tối ưu hóa đảm bảo tốc độ, độ tin cậy và khả năng (ví dụ: thông lượng và hiệu suất) phù hợp với tính chất của ứng dụng và những ràng buộc về chi phí của tổ chức. 32 FCAPS Các thông số hiệu năng hệ thống: Availability (tính sẵn sàng) Response time (thời gian đáp ứng) Accuracy (tính chính xác) Throughput (thông lượng) Utilization (mức độ chiếm dụng) Tỷ lệ mất gói 33 Quản lý hiệu suất (Performance management) FCAPS Quản lý hiệu suất Nhiệm vụ xác định: Những loại ứng dụng nào hiện có, và những yêu cầu QoS của ứng dụng là gì ? Lưu lượng dữ liệu đền từ đâu ? Lưu lượng dữ liệu đi đâu ? Có thắt cổ chai, nếu có, ở đâu ? Cung cấp các mức độ chấp nhận của hiệu năng (SLA) khi lưu lượng mạng thay đổi. 34 FCAPS Quản lý hiệu suất Các hoạt động chính: Dữ liệu hiệu suất được tập hợp vào các biến quan tâm Dữ liệu được phân tích để xác định mức bình thường Xác định các ngưỡng hiệu năng, khi vượt qua ngưỡng này thì vấn đề mạng cần được quan tâm xử lý. Các thực thể quản lý (Agent) phải được giám sát hiệu năng, khi vượt qua ngưỡng phải gửi cảnh báo đến hệ thống quản lý mạng. 35 FCAPS Quản lý an ninh (Security management) Nhận diện các nguy cơ và rủi ro Xây dựng các chính sách bảo mật Triển khai các cơ chế an toàn 36 FCAPS Tóm lược 37 2-tier 3-tier MoM SMI MIB Requests/ Response Traps FCAPS Network Management Organisation model Information model Communication model Functional model Tài liệu tham khảo Chapter 9, Computer Networking: A Top Down Approach 6th edition Jim Kurose, Keith Ross Addison- Wesley March 2012 Principles of Network and System Administration, Mark Burgess, Oslo University College, Norway, Second Edition Network Management Fundamentals, Alexander Clemm Ph.D., Copyright© 2007 Cisco Systems, Inc. 38
File đính kèm:
- bai_giang_quan_tri_mang_chuong_4_network_managerment_bui_min.pdf