ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN THỊ XUÂN
NGHIÊN CỨU GIẢI PHÁP
QUẢN TRỊ HỆ THỐNG VÀ ỨNG DỤNG
TRÊN CÔNG NGHỆ INTERNET/INTRANET
Ngành: Công nghệ thông tin
Mã số: 1.01.10
LUẬN VĂN THẠC SĨ Người hướng dẫn khoa học: PGS.TS VŨ DUY LỢI
1.3.1. Quy trình 20
1.3.2. Yêu cầu 21
1.3.3. Quản trị hệ thống 24
1.3.4. Quản trị ứng dụng 25
CHƢƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ SNMP 27
2.1. Tổng quan kiến trúc quản trị 27
2.2. Kiến trúc quản trị dựa trên SNMP 29
2.2.1. Kiến trúc Manager/Agent 29
2.2.2. Nguyên lý trao đổi thông tin 35
2.3. Giao thức quản trị mạng SNMP 36
2.3.1. Các thành phần 36
2.3.2. Các lệnh trong SNMP 37
2.3.3. Cấu trúc gói dữ liệu 37
2.3.4. Nguyên lý trao đổi thông tin 43 2
2.3.5. Các phiên bản SNMP 45
2.4. Cơ sở dữ liệu thông tin quản trị 48
2.4.1. Cấu trúc thông tin quản trị SMI 48
2.4.2. Cơ sở dữ liệu thông tin quản trị MIB 61
CHƢƠNG 3 - XÂY DỰNG THỬ NGHIỆM HỆ THỐNG QUẢN TRỊ 69
3.1. Yêu cầu 69
3.1.1. Yêu cầu đối với công cụ quản trị mạng 69
3.1.2. Các thành phần mạng quan trọng cần đƣợc quản trị 69
3.2.3. Các chức năng quản trị 70
3.2. Xây dựng mô hình quản trị hệ thống và ứng dụng 71
3.3. Thực hiện thử nghiệm 74
3.3.1. Một số phần mềm quản trị mạng 74
Basic Encoding Rules
Luật mã hoá cơ bản.
CCITT
Consultative Committee for
International Telegraph and
Telephone
Tổ chức tƣ vấn quốc tế về điện tín và
điện thoại.
CMIP
Common Management
Information Protocol
Giao thức thông tin quản trị chung.
CMIS
Common Management
Information Service
Dịch vụ thông tin quản trị chung.
CPU
Central Processing Unit
Đơn vị xử lý trung tâm.
DES
Data Encryption Standard
Chuẩn mã hóa dữ liệu.
DNS
Domain Name System
Dịch vụ tên miền.
EGP
Exterior Gateway Protocol
Giao thức giao tiếp giữa các vùng tự
trị.
GUI
The International Standards
Organization
Tổ chức chuẩn hoá quốc tế.
ITU
International
Telecommunication Union
Liên minh viễn thông quốc tế.
LAN
Local Area Network
Mạng cục bộ.
LME
Layer Management Entity
Thực thể quản trị tầng. 4
LMI
Layer Management Interface
Giao diện quản trị tầng.
LSB
Least Significant Bit
Bit ở vị trí đầu octet.
MAC
Medium Access Control
Điều khiển truy nhập đƣờng truyền.
MAN
Metrol Area Network
Mạng đô thị băng rộng đa dịch vụ.
MIB
Giám sát mạng từ xa.
SGMP
Simple Gateway Monitoring
Protocol
Giao thức giám sát cổng đơn giản.
SMAP
System Management
Application Process
Tiến trình ứng dụng quản trị hệ thống.
SMI
Structure Management
Information
Cấu trúc thông tin quản trị.
SNMP
Simple Network Management
Protocol
Giao thức quản trị mạng đơn giản.
TCP/IP
Transmission Control
Protocol/Internet Protocol
Bộ giao thức liên mạng (Giao thức
điều khiển giao vận/Giao thức liên
mạng).
TTL
Time To Live
Thời gian duy trì của gói tin Internet.
UDP
User Datagram Protocol
Giao thức truyền dữ liệu phi kết nối.
WAN
Tổng thể mô hình Manager/Agent ………………………
33
Hình 2.6:
Nguyên lý trao đổi thông tin giữa Manager và Agent ……
34
Hình 2.7:
Cấu trúc gói tin SNMP …………………………………….
36
Hình 2.8:
Khuôn dạng gói tin GET/SET ……………………………
37
Hình 2.9:
Khuôn dạng gói tin TRAP PDU …………………………
39
Hình 2.10:
Địa chỉ theo hình cây ……………………………………
39
Hình 2.11:
Gói tin SNMP đƣợc bao gói trong Frame truyền trên mạng.
41
Hình 2.12:
Mô hình truyền thông TCP/IP và SNMP…………………
42
Hình 2.13:
Nhánh SNMPv2 …………………………………………
50
Hình 2.14:
Mã hoá trƣờng Type ……………………………………….
55
Hình 2.15:
Cấu hình thuộc tính cần giám sát ………………………….
78
Hình 3.6:
Cấu hình thuộc tính cho thông điệp cảnh báo ……………
79
Hình 3.7:
Cấu hình kiểu thông điệp ………………………………….
79
Hình 3.8:
Kết quả trên thông điệp cảnh báo (Alerts) ………………
80
Hình 3.9:
Kết quả trên SNMP Trap Receiver ………………………
80 6
Hình 3.10:
Kết quả thu thập thông tin CPU của máy đích bằng
Ethereal …………………………………………………
80
Hình 3.11:
Thiết lập IP và Community của máy đích ………………
81
Hình 3.12:
Kết quả trả về cấu hình máy đích ………………………….
81
Hình 3.13:
Chi tiết tài khoản “Nguyen Khac Tuan” qua Ethereal …….
86
Hình 3.24:
Kết quả thông báo không còn Accounts qua Ethereal …….
87
Hình 3.25:
Danh sách Accounts thực hiện bằng IP Network Browser
87
Hình 3.26:
Danh sách Accounts trên máy đích ……………………….
88
Hình 3.27:
Cấu hình thuộc tính “Interface Status”cần giám sát ………
88
Hình 3.28:
Kết quả thông báo trạng thái up của Interface máy đích …
89
Hình 3.29:
Cấu hình Community trên máy đích ………………………
89
Hình 3.30:
Thiết lập tập từ điển “Character Set” ……………………
90
Hình 3.31:
Kết quả quét Community bằng SNMP Brute Force Attack
90
Hình 3.32:
Chi tiết truy vấn khi Community quét không trùng ……….
91
Hình 3.33:
Kiểu lệnh của PDU ……………………………………….….
37
Bảng 2:
Mã lỗi .………………………………………………………
38
Bảng 3:
Giá trị Trap ………………………………………………….
40
Bảng 4:
Kiểu dữ liệu
49
Bảng 5:
Mã hoá trƣờng Type ………………………………………
56
Bảng 6:
Mã hoá thông điệp …………………………………………
58
Bảng 7:
Mô tả nhóm đối tƣợng MIB-II ………………………………
65 8
MỞ ĐẦU
Trải qua quá trình hình thành và phát triển công nghệ máy tính, mạng
máy tính dần đƣợc hình thành để đáp ứng nhu cầu trao đổi thông tin của con
ngƣời. Khởi đầu từ những mạng nghiên cứu nhỏ tại Mỹ vào những năm
1970s và đến nay nó đã trở thành mạng lƣới kết nối trên toàn thế giới. Ngày
nay, mạng máy tính đã hiện diện ở hầu khắp các cơ quan, các tổ chức. Trong
9
hơn về vấn đề này, luận văn chọn hƣớng “Nghiên cứu giải pháp quản trị
hệ thống và ứng dụng trên công nghệ Intranet/Internet” với mục đích
tìm kiếm giải pháp quản trị phù hợp và hiệu quả nhất cho một hệ thống
mạng LAN. Mục đích cụ thể là:
Về lý thuyết: Nghiên cứu hệ thống quản trị mạng OSI, cụ thể là mô
hình quản trị chức năng và kiến trúc quản trị Manager/Agent. Bên cạnh đó,
luận văn tập trung phân tích kiến trúc hệ thống quản trị dựa trên SNMP -
giao thức phổ biến đƣợc sử dụng trong các sản phẩm quản trị mạng hiện
nay. Xuyên suốt quá trình nghiên cứu này là việc lựa chọn giải pháp quản trị
thích hợp cho hệ thống mạng và ứng dụng trên nó, làm tiền đề cho bƣớc xây
dựng thử nghiệm hệ thống quản trị tiếp theo.
Về thực tiễn: Xây dựng thử nghiệm quản trị hệ thống mạng và đánh
giá kết quả đạt đƣợc.
Nội dung của luận văn đƣợc chia làm 3 chƣơng:
Chương 1 - Tổng quan về quản trị: Chƣơng này trình bày sự cần thiết
phải có chuẩn chung cho quản trị mạng cũng nhƣ những vấn đề liên quan.
Giới thiệu một cách đầy đủ kiến trúc và các chức năng quản trị mạng trong
mô hình chuẩn OSI. Bên cạnh đó, rút ra những yêu cầu và khái niệm đối với
quản trị hệ thống và quản trị ứng dụng.
Chương 2 - Kiến trúc hệ thống quản trị mạng SNMP: Chƣơng này
trình bày kiến trúc quản trị mạng Manager/Agent dựa trên giao thức SNMP.
Cụ thể là mô hình Manager/Agent, nguyên lý trao đổi thông tin giữa
Manager và Agent. Chƣơng này cũng trình bày lý thuyết về giao thức
SNMP hoạt động trong mô hình Manager/Agent, cách thức tổ chức thông tin
SMI và cách thức lƣu trữ thông tin trong cơ sở dữ liệu MIB.
Chương 3 - Xây dựng thử nghiệm hệ thống quản trị: Chƣơng này sẽ
là xây dựng thử nghiệm hệ thống quản trị mạng dựa trên cơ sở lý thuyết đã
các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức
này gọi là điểm nối điểm hay truyền theo kiểu quay số. Hệ thống chƣa thể
đáp ứng đƣợc nhu cầu khi mà số lƣợng kết nối tăng. Và đến thập niên 1990,
bộ quốc phòng Mỹ đã cho triển khai phát triển các mạng diện rộng (WAN)
tin cậy nhằm mục đích quân sự và khoa học. Công nghệ này khác với điểm
nối điểm. Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đƣờng
dẫn khác nhau. Bản thân mạng sẽ xác định dữ liệu di chuyển từ máy tính
này đến máy tính khác nhƣ thế nào. Thay vì chỉ có thể thông tin với một
máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc
bằng cùng một kết nối. Bắt đầu từ đó, số lƣợng các mạng LAN với các máy
tính nhỏ bắt đầu tăng nhanh và đặc biệt phát triển mạnh mẽ từ khi công nghệ
truyền tốc độ cao trên diện rộng ra đời. Khi mà các mạng LAN, MAN,
WAN ra đời và phát triển nhanh chóng cả về số lƣợng, chất lƣợng, quy mô
cũng nhƣ về công nghệ, nó đòi hỏi các nhà quản trị phải nắm bắt nhanh
chóng và có kế hoạch quản trị chúng một cách tập trung.
Mặt nữa, khi mà ƣu thế của các loại mạng máy tính đang thể hiện rõ thì
nó cũng đặt ra những thách thức về tiêu chuẩn kết nối các thiết bị ngoại vi.
Kết quả là những hệ thống hiện có thời đó chỉ cho phép thiết bị (cả về phần
cứng và phần mềm) của một nhà sản xuất kết nối đƣợc với nhau. Điều này là
hết sức bất tiện cho việc triển khai mạng cũng nhƣ rất phiền toái cho ngƣời
sử dụng khi muốn lắp đặt mạng phục vụ cho công việc, cũng nhƣ hạn chế
ngăn cản việc mở rộng mạng một cách “thoải mái” cho những quy mô lớn 12
hơn. Các công ty nhận thức đƣợc các lợi ích đạt đƣợc từ việc tạo ra các công
nghệ mạng, họ bắt đầu mở rộng và phát triển thêm các mạng, các công nghệ
mạng mới và các sản phẩm về mạng đƣợc phát triển rất nhanh. Giữa những
năm 1980s, các công ty lớn đã trở thành các chuyên gia phát triển ra các
13
mạng khi đó đòi hỏi phải có sự giám sát quản lý chặt chẽ và cần phải có
công cụ hỗ trợ quản trị.
Và cũng ở thời điểm này khi các lĩnh vực về mạng đã đƣợc phát triển
rất nhanh, nó đã làm ảnh hƣởng đến cả việc quản trị hàng ngày và kế hoạch,
chiến lƣợc phát triển mạng. Mỗi công nghệ mạng mới đòi hỏi phải có rất
nhiều các nhà chuyên gia. Tuy nhiên, giữa những năm 1980s do việc bố trí
nhân viên nên chỉ yêu cầu một ngƣời quản lý tất cả hệ thống mạng. Và vì
thế khi mạng máy tính phát triển phức tạp đã tạo ra một cơn khủng hoảng
thực sự cho rất nhiều tổ chức. Do đó, cần thiết phải có việc quản trị mạng tự
động đƣợc tích hợp qua nhiều loại môi trƣờng khác nhau. Đây cũng chính là
lý do để các chuẩn và công cụ quản trị mạng ra đời.
Và thực tiễn ngày nay cũng cho thấy, sự phức tạp của mạng máy tính
này không đơn thuần chỉ thể hiện ở các chủng loại thiết bị mạng nhƣ Router,
Switch, Server,…mà nó còn thể hiện ở quy mô mạng. Hơn nữa sự phức tạp
cũng còn thể hiện bởi sự đa dạng ở các dịch vụ mạng. Các phần mềm ứng
dụng trên mạng cũng đa dạng không kém phần cứng từ các loại hệ điều hành
nhƣ Window, Linux,…cho đến các ứng dụng thƣơng mại, giáo dục,… Nhƣ
vậy, vấn đề quản trị mạng là hết sức phức tạp và khó khăn. Để quản trị mạng
máy tính một cách hiệu quả và tiến tới chiến lƣợc phát triển mạng trong
tƣơng lai, đòi hỏi ngƣời quản trị cần phải am hiểu sâu sắc về tất cả các công
nghệ quản trị mạng và chi tiết các chuẩn cho quản trị mạng hiện nay. Việc
quản trị mạng máy tính đƣợc thực hiện theo chuẩn đã tạo điều kiện thuận lợi
cho việc cài đặt, giám sát, theo dõi, cấu hình các thiết bị cũng nhƣ ứng dụng
trên mạng.
Phải nói rằng hầu hết các sản phẩm quản trị mạng hiện nay đều tuân
theo mô hình kiến trúc Manager/Agent dựa trên SNMP. SNMP đƣợc coi
Hình 1.1: Mô hình kiến trúc quản trị mạng OSI
System Management Application Process (SMAP) Management
Information
Base (MIB)
System Management
Application Entity
(SMAE)
Presentation Layer
Session Layer
Transport Layer
Network Layer
Data Link Layer
Physical Layer
1.2.2.1. Quản trị hiệu năng (Performance Management)
Việc hệ thống mạng vận hành ra sao, có đáp ứng nhu cầu sử dụng hay
không ngƣời quản trị mạng cần phải nắm rõ thông số về hiệu suất hoạt động
mạng để giúp cho việc điều phối năng lực mạng một cách tốt nhất. Vì vậy
cần phải có chức năng “Quản trị hiệu năng”.
Mục đích của quản trị hiệu năng là tạo sự đảm bảo cho ngƣời sử dụng
có thể truy cập đƣợc các tài nguyên mạng theo nhƣ dịch vụ mà họ yêu cầu.
Việc quản trị hiệu năng đƣơng nhiên liên quan tới vấn đề đảm bảo chất
lƣợng dịch vụ trên mạng. Quản trị hiệu năng của mạng có thể đƣợc thực
hiện dựa trên việc so sánh thực tế sử dụng với khả năng đáp ứng của mạng
để có biện pháp điều chỉnh, duy trì sự hoạt động của hệ thống mạng đồng
thời có biện pháp ngăn chặn những nguy cơ giảm hiệu suất cần thiết.
Có thể định nghĩa “Quản trị hiệu năng” chính là quá trình ghi lại và tính
toán hiệu năng hệ thống theo các khía cạnh khác nhau. Thu thập và phân
Hình 1.2: Các phạm vi chức năng trong mô hình quản trị mạng OSI 16
tích các dữ liệu thống kê về hệ thống phục vụ cho công tác điều hành và bảo
trì hệ thống. Các tham số về khả năng và hiệu quả hoạt động có thể đo đƣợc
là lƣu lƣợng tổng thể, phần trăm sử dụng, tỉ lệ sai sót hay thời gian trả lời.
[2]
Chức năng “Quản trị hiệu năng” giúp ngƣời quản trị mạng có thể biết
đƣợc mạng hiện tại có đáp ứng đƣợc nhu cầu sử dụng của ngƣời dùng hay
không và đáp ứng đƣợc ở mức độ nào đồng thời họ có thể phát hiện sớm kết
nối nào cần đƣợc nâng cấp thông qua các báo cáo định kỳ.
Để làm đƣợc điều đó, “Quản trị hiệu năng” cần thực hiện:
- Thu thập tỉ lệ sử dụng và tỉ lệ lỗi của các thiết bị mạng.
- Đảm bảo hiệu năng đạt đƣợc tại mức độ cho phép bằng cách tận
Với nhiệm vụ đó, quản trị cấu hình phải đảm bảo thật tốt cho việc thực
hiện các công việc sau:
- Khởi tạo.
- Cấu hình lại.
- Điều khiển.
- Tạm ngƣng hoạt động của thiết bị.
1.2.2.3. Quản trị tài khoản (Account Managemnet)
Có thể nói hệ thống mạng là một tài nguyên lớn của một đơn vị, một tổ
chức nào đó. Ngƣời dùng mạng có quyền truy cập nhƣng đồng thời phải
dƣới sự giám sát của nhà quản trị mạng. Chính vì vậy cần phải có chức năng
“Quản trị tài khoản”.
Mục đích của quản trị tài khoản là tính toán đƣợc việc sử dụng tài
nguyên trong môi trƣờng mạng và đánh giá chi phí của việc sử dụng đó.
Có thể định nghĩa “Quản trị tài khoản” là việc đòi hỏi giám sát và ghi
chép việc sử dụng của từng cá nhân hay của một nhóm ngƣời dùng trên
mạng đối với các tài nguyên của mạng để ngƣời quản trị mạng có thể đảm
bảo ngƣời dùng mạng đƣợc cung cấp các tài nguyên mà họ cần. [2]
Chức năng “Quản trị tài khoản” có thể theo dõi đƣợc các vấn đề sau:
- Các tệp đặc biệt trên hệ thống mà ngƣời dùng truy cập đến.
- Không gian lƣu trữ trên máy chủ mà ngƣời dùng sử dụng.
- Số lần đăng nhập hay đăng xuất trên hệ thống.
- Số lƣơng byte dữ liệu mà ngƣời dùng đã truyền (tải về hoặc đẩy
lên mạng).
- Các ứng dụng mà ngƣời dùng truy cập. 18
- Các thiết bị mạng mà ngƣời dùng truy cập (máy in, các hệ thống
switch, …).
19
- Giúp ngƣời sử dụng tránh đƣợc các lỗi trên hệ thống mạng.
- Chuẩn bị “hồ sơ” cho việc xử lý lỗi.
Để đảm bảo đƣợc điều này, cần có các cơ chế:
- Ghi lại những lỗi xảy ra.
- Ghi lại những thông tin nhật ký.
- Thực hiện các kiểm tra tìm lỗi.
- Nếu có thể sẽ thực hiện sửa lỗi tự động.
Sử dụng công cụ hỗ trợ chức năng “Quản trị lỗi”, ngƣời quản trị mạng
có thể định vị và giải quyết sự cố nhanh hơn, thậm chí họ có thể tìm và sửa
các sai hỏng trƣớc khi ngƣời dùng thông báo cho họ.
1.2.2.5. Quản trị an ninh (Security Management)
Mạng càng phát triển thì vấn đề an toàn mạng luôn đƣợc quan tâm hàng
đầu. Vấn đề an toàn mạng đƣợc xét dƣới hai khía cạnh đó là an toàn, bảo
mật dữ liệu và an toàn các thiết bị truyền thông. Chính vì vậy cần phải thiết
lập một hành lang bảo vệ hệ thống mạng cũng nhƣ dịch vụ chạy trên nó và
trong hệ quản trị mạng ngƣời ta không thể không đề cập đến chức năng
“Quản trị an ninh”.
Mục đích của “Quản trị an ninh” là nhằm hỗ trợ ứng dụng các chính
sách an ninh của hệ thống nhƣ việc tạo, xoá, chỉnh sửa và điều khiển các cơ
chế an ninh cho hệ thống đồng thời phân phối và thông báo các thông tin an
ninh liên quan. Chẳng hạn nhƣ ngăn chặn virus hay sự tấn công của hacker
vào hệ thống, đảm bảo tất cả ngƣời dùng đều đƣợc xác thực, thiết đặt các hệ
thống mã hoá đảm bảo an toàn và bảo mật dữ liệu.
Có thể định nghĩa “Quản trị an ninh” là quá trình điều khiển những truy
cập tới tài nguyên của hệ thống mạng nhằm tránh thất thoát thông tin. [2]
Các thông tin trong mạng đƣợc phân quyền truy nhập theo đối tƣợng
truy nhập và mức độ quan trọng. Để kiểm soát ngƣời dùng nội bộ, ngƣời ta
các cơ quan tổ chức đều chỉ do một hoặc hai ngƣời quản trị toàn bộ hệ thống
mạng bao gồm các thiết bị, đƣờng truyền mạng và cả các ứng dụng chạy
trên nó. Không những vậy quản trị mạng phải kiêm luôn từ khâu lên kế
hoạch thiết lập, cài đặt, vận hành toàn bộ hệ thống phần cứng cũng nhƣ phần
mềm. Ta có thể mô hình hoá quy trình đầy đủ này theo các bƣớc nhƣ trong
hình 1.3. 21 Công việc cụ thể đó là: đầu tiên ngƣời quản trị phải thu thập các yêu
cầu về mạng. Sau đó thiết kế và lên kế hoạch thiết lập mạng. Từ đây phải có
đƣợc kế hoạch thực thi và sau đó tiến hành cài đặt. Khi cài đặt xong cần phải
có hệ thống dự phòng. Ví dụ đối với phần mềm hay các thông số cấu hình
cần có hệ thống sao lƣu (backup). Khi hệ thống sẵn sàng hoạt động cũng là
lúc ngƣời quản trị phải thƣờng trực với hệ thống đó để điều khiển và xử lý
sự cố khi cần thiết.
Theo quy trình trên thì công việc quản trị mạng thƣờng xuyên và cũng
là nội dung muốn đề cập trong luận văn này chủ yếu là nằm trong khâu cuối
cùng đó là: Giám sát và điều khiển mạng. Tuy nhiên, ngoài việc điều khiển
làm sao để hệ thống mạng vận hành tốt thì ngƣời quản trị còn phải cấu hình
các thiết bị và cài đặt các ứng dụng khi cần nâng cấp, sửa lỗi hệ thống
mạng,…
Nhƣ vậy, vấn đề quản trị mạng có thể đƣợc xem xét dƣới hai khía cạnh
đó là quản trị hệ thống (các thiết bị phần cứng) và quản trị ứng dụng (các
phần mềm cài đặt trên hệ thống đó). Trƣớc khi xem xét cụ thể 2 khía cạnh
này, sau đây là một số yêu cầu đối với quản trị mạng nói chung.
1.3.2. Yêu cầu
Khi các chuẩn nhƣ OSI hay SNMP ra đời đều phải định ra đƣợc các
theo một số dịch vụ mới trên mạng. Khi tài nguyên công nghệ thông
tin trong tổ chức tăng lên và đƣợc phân tán ở khắp nơi, hệ thống
mạng phải cung cấp đƣợc các dịch vụ tới ngƣời dùng một cách
nhanh chóng và hiệu quả. Chính vì vậy, công cụ quản trị mạng sẽ
giúp nhà quản trị giám sát, điều khiển các dịch vụ một cách tự động.
d. Cân đối các nhu cầu xử lý thông tin đa dạng: các thông tin của tổ
chức và các tài nguyên tính toán cần cung cấp cho ngƣời dùng nhiều
loại ứng dụng với mức độ hỗ trợ nào đó, cùng với đòi hỏi về hiệu
năng mạng, về tính sẵn sàng của hệ thống và tính an toàn mạng. Hệ
thống quản trị mạng sẽ hỗ trợ nhà quản trị ấn định các tài nguyên và
điều khiển các tài nguyên này để cân đối các nhu cầu của ngƣời
dùng.
e. Giảm thời gian chết trên mạng: khi mạng máy tính đã trở nên thành
phần không thể thiếu đƣợc trong hệ thống xử lý thông tin của tổ
chức thì việc sẵn sàng phục vụ của mạng là quan trọng; tức là mạng 23
máy tính cần đảm bảo phục vụ 24/24 giờ. Do vậy, khi thiết kế mạng,
ngƣời thiết kế cần có giải pháp, chẳng hạn nhƣ thiết kế dƣ thừa so
với nhu cầu thực, để đảm bảo nhu cầu tƣơng lai. Tuy nhiên, dƣ thừa
cũng chỉ đến mức độ cho phép nào đó. Và công cụ quản trị mạng sẽ
làm công tác giám sát hệ thống, phát hiện sớm các lỗi và giúp nhà
quản trị xử lý kịp thời.
f. Điều khiển giá phục vụ: hệ thống quản trị mạng cần giám sát việc sử
dụng tài nguyên mạng và có chiến lƣợc điều khiển để nhu cầu của
ngƣời dùng mạng đƣợc đáp ứng với chi phí thấp nhất.
Có thể nói quản trị mạng bao gồm rất nhiều khía cạnh xung quanh hệ
thống mạng, nhƣ là:
Để giúp cho ngƣời quản trị mạng hiểu một cách rõ ràng và đi sâu nắm
bắt tiếp cận vấn đề, ta có thể tách quản trị mạng thành 2 phần đó là: quản trị
hệ thống và quản trị ứng dụng.
1.3.3. Quản trị hệ thống
Trƣớc hết, ta có thể hiểu hệ thống ở đây là bao gồm toàn bộ hạ tầng
công nghệ thông tin đƣợc kết nối vào mạng nhƣ là bộ định tuyến (Router),
bức tƣờng lửa (Firewall), các bộ chuyển mạch (Switch, Hub, Brigde,…),
máy chủ (Server), cáp nối mạng (cáp RJ, cáp quang,…), máy in mạng,….
Nhƣ vậy quản trị hệ thống bao gồm từ việc thiết kế, triển khai, nâng cấp
và đặc biệt đó là công đoạn duy trì hệ thống mạng. Quản trị hệ thống đƣợc
hiểu nhƣ là đảm bảo tính toàn vẹn dữ liệu của hạ tầng công nghệ thông tin,
theo dõi trạng thái hoạt động các thiết bị mạng, cảnh báo khi có sự cố và có
thể tự động khắc phục lỗi. Tất cả công việc đó đều nhằm mục đích hệ thống
phần cứng mạng luôn hoạt động tốt.
Hiện nay, có rất nhiều phần mềm quản trị hệ thống đƣợc phát triển để
đáp ứng tốc độ phát triển nhƣ vũ bão của công nghệ. Qua quá trình nghiên
cứu một số phần mềm quản trị mạng, có thể liệt kê một số giải pháp quản trị
hệ thống mà nó đảm nhiệm:
- Quản trị đƣợc thiết bị mạng của nhiều hãng khác nhau. Vì thực tế
cho thấy mạng ngày nay đƣợc tích hợp từ rất nhiều các loại thiết bị
của nhiều hãng khác nhau.
- Cho phép hiển thị đƣợc sơ đồ mạng (topology). Với mục đích từ sơ
đồ này ngƣời quản trị có thể nắm bắt các thiết bị phục vụ cho công
việc phát triển cũng nhƣ sửa chữa các thiết bị khi cần thiết.
- Phát hiện tự động các thiết bị đƣợc thêm mới trên mạng.
- Tự động thông báo cho các thiết bị trên mạng sự thay đổi về kiến
trúc hay trạng thái trên mạng.
- Kiểm tra tình trạng thiết bị.
Copyright: Tài liệu đại học ©