Bài giảng Thiết kế hạ tầng máy tính - Chương 9: Thiết kế quản lý mạng - Nguyễn Hồng Sơn

1CHƯƠNG 9 THIẾT KẾ QUẢN LÝ MẠNG TS. NGUYỄN HỒNG SƠN 2NỘI DUNG
GIỚI THIỆU
SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG
CHỌN KIẾN TRÚC QUẢN LÝ
CHỌN GIAO THỨC QUẢN LÝ
CHỌN CÔNG CỤ QUẢN LÝ 3GIỚI THIỆU (1/2)
Xác định cách thăm dò giám sát và thời lượng thăm dò
Xác định tài nguyên cần giám sát, tham số đo lường phẩm chất mạng-->Chọn số liệu cần thu thập (các đặc tính), định dạng lưu giữ
Thủ tục thống kê và đo kiểm
Cân nhắc về performance, scalability, chi phí 4GIỚI THIỆU (2/2)
Quyết định chọn kiến trúc quản lý mạng: căn cứ vào mặt mạnh yếu của các kiến trúc quản lý mạng thông dụng
Quyết định chọn giao thức quản lý: căn cứ vào đặc tính, khả năng, nhược điểm của các giao thức thông dụng, cập nhật các phiên bản cải tiến.
Quyết định chọn công cụ quản lý mạng: 5SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG
ISO định nghĩa 5 quá trình quản lý FCAPS: – Fault management: phát hiện, cô lập, sửa lỗi – Configuration management: theo dõi duy trì thông tin cấu hình thiết bị – Accounting management: kiểm soát tài khoản – Performance management: đo lường – Security management: thực hiện các thủ tục an ninh 6CHỌN KIẾN TRÚC QUẢN LÝ
Một kiến trúc quản lý gồm có 3 thành phần chính: – Thiết bị quản lý: là node mạng thu thập và lưu giữ thông tin quản lý – Phần mềm quản lý đóng vai trò agent chạy trên thiết bị được quản lý – Hệ thống quản lý mạng (NMS) 7 8Dùng In-Band và Out-of-Band
In-band: số liệu quản lý dùng chung đường truyền với traffic – Ưu điểm: dễ thực hiện, có thể dùng các công cụ quản lý – Khuyết điểm: bị ảnh hưởng bởi các sự cố trên mạng
Out-of-band: dùng đường đi riêng cho số liệu quảnn lý, tách biệt với mạng. Có thể dùng dialup, ISDN, Frame Relay... – Để đảm bảo an ninh, đường riêng cần kiểm soát cẩn thận và chỉ dùng khi thật sự cần thiết – Có thể dùng như là đường dự phòng – Thường dùng kết nối qua modem với agent dùng cơ chế callback. 9Chọn giám sát tập trung hay phân tán(1/2)
Tập trung: tất cả NMS đều ở trên một vùng gọi là NOC (network operations center). Các agent truyền số liệu đến các NMS qua in-band hay out-of-band
Phân tán: các NMS được bố trí ở nhiều nơi trên mạng. Một kiến trúc phân cấp trong đó các NMS từ nhiều nơi truyền số liệu đến các NMS trung tâm theo kiểu manager-of-manager (MoM). NMS trung tâm quản lý các NMS được phân tán. 10 Chọn giám sát tập trung hay phân tán(2/2)
Trong MoM các NMS được phân tán có thể lọc data trước khi gửi đến NMS trung tâm
Kiến trúc phân tán có thể thu thập số liệu ngay cả khi các phần nào đó của mạng bị lỗi
Kiến trúc phân tán là phức tạp khó quản lý
Chọn kiến trúc đủ để quản lý, không gây phức tạp công việc quản lý mạng 11 CHỌN GIAO THỨC QUẢN LÝ
Các giao thức thông dụng: SNMP, RMON, CDP (Cisco Discovery Protocol)
SNMP được hỗ trợ trong phần lớn các NMS thương mại cũng như trong các thiết bị mạng
Với SNMP xem RFC 2579, RFC 1905 và các tài liệu đặc tả liên quan đến MIB. MIB II trong RFC 1213
RMON (remote monitoring) nhằm khắc phục hạn chế của chuẩn MIB (không cung cấp thống kê trên data link và physical layer) 12 CHỌN GIAO THỨC QUẢN LÝ (2)
RMON cung cấp các thống kê về lưu lượng Ethernet, Token Ring và chẩn đoán lỗi
RMON thu thập các thống kê lỗi CRC, đụng độ, số lượng gói vào/ra, tỉ lệ gói quảng bá...
Dựa vào các RMON alarm group người quản lý cài đặt các ngưỡng tham số mạng và cấu hình agent tự động chuyển các cảnh báo đến NMS
RMON cũng hỗ trợ bắt gói và truyền các gói đã bắt đến NMS cho mục đích phân tích giao thức 13 CHỌN GIAO THỨC QUẢN LÝ (3)
RMONv1 có hạn chế là chỉ tập trung vào các tham số của data link và physical layer
RMONv2 cung cấp tham số liên quan đến các ứng dụng mạng, các giao tiếp end-to-end, được đặc tả trong RFC 2021
CDP: phương pháp Cisco, router và switch gửi thông tin cấu hình cho nhau theo định kỳ
CDP là protocol-independent protocol
Về mặt an ninh cần thận trọng khi dùng CDP 14 Cách ước lượng traffic phát sinh bởi quản lý mạng (1)
Sau khi đã xác định giao thức quản lý mạng sẽ dùng, có thể ước lượng traffic phát sinh.
Xác định đặc tính mạng và thiết bị nào sẽ quản lý-->số liệu nào NMS sẽ yêu cầu (thời gian đáp ứng, thông tin đường đi, địa chỉ lớp mạng, số liệu từ RMON MIB hay MIB khác
NMS thăm dò (gửi yêu cầu) theo định kỳ như thế nào 15 Cách ước lượng traffic phát sinh bởi quản lý mạng (2)
Nếu mỗi gói chỉ yêu cầu 1 đặc tính, traffic load được tính như sau:
Nếu một gói có thể chứa nhiều đặc tính, số lượng yêu cầu/đáp ứng theo đó sẽ giảm L = (Số thiết bị x Số đặc tính x Packet size) x 2 Thời gian giữa hai lần thăm dò 16 Ví dụ
Mạng có 200 thiết bị, mỗi thiết bị được giám sát 10 đặc tính, kích thước gói tin là 64 byte chứa một đặc tính. NMS thực hiện thăm dò mỗi 5 giây. L = (200x10x64x8)x2/5 = 409 600 bps 17 CHỌN CÔNG CỤ QUẢN LÝ (1)
Tính năng tối thiểu của một giải pháp quản lý là bao gồm các công cụ cô lập, chẩn đoán và thông báo sự cố
Công cụ cần có giao diện trực quan, tác động nhanh đối với lệnh user. Có thể dùng cả giao diện đồ họa và command line
Công cụ nên cho phép cấu hình động
Phần mềm quản lý nên có chức năng kiểm tra tính hợp lệ của các thay đổi cấu hình. 18 CHỌN CÔNG CỤ QUẢN LÝ (2)
Quản lý Fault: dùng syslog, ICMP ping, snmptrap, snmp polling, HP OpenView, NetCool, EMC Smart , CA Spectrum, HP OpenView, IBM Tivoli Netcool, TTI Telecom , CA Clarity, Objective Systems Integrators NETeXPERT
Quản lý cấu hình: dùng tiện ích cấu hình, Ciscowork LMS
Quản lý tài khoản: Radius, TACACS, Diameter 19 CHỌN CÔNG CỤ QUẢN LÝ (3)
Quản lý performance: NetFlow, SAA, Cacti, Ciscowork LMS, Netcool, HP OpenView
Quản lý an ninh: syslog, snmptrap
Giám sát (monitoring): – Theo trạng thái có Nagios – Theo đồ thị có MTRG (Multi Router Traffic Grapher)
Các giải pháp của SolarWinds 20 Hai công cụ quan trọng của Cisco
NetFlow (được chuẩn thành IPFIX) tích hợp trong Cisco IOS nhằm thu thập và đo lường data đi qua cổng giao tiếp của router hay switch, giúp quan sát trực quan dạng lưu lượng để phán đoán sự cố, hỗ trợ cơ chế tính cước linh hoạt .
SAA (Service Assurance Agent ) hỗ trợ giám sát chủ động performance mạng, phát sinh và phân tích traffic để đánh giá tình trạng của mạng
SAA có thể giám sát nhiều tham số từ lớp IP đến lớp ứng dụng. 21 HẾT CHƯƠNG 9