Bài giảng Thiết kế hạ tầng máy tính - Chương 9: Thiết kế quản lý mạng - Nguyễn Hồng Sơn

 GIỚI THIỆU  SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG  CHỌN KIẾN TRÚC QUẢN LÝ  CHỌN GIAO THỨC QUẢN LÝ  CHỌN CÔNG CỤ QUẢN LÝ  Xác định cách thăm dò giám sát và thời lượng thăm dò  Xác định tài nguyên cần giám sát, tham số đo lường phẩm chất mạng-->Chọn số liệu cần thu thập (các đặc tính), định dạng lưu giữ  Thủ tục thống kê và đo kiểm  Cân nhắc về performance, scalability, chi phí  Quyết định chọn kiến trúc quản lý mạng: căn cứ vào mặt mạnh yếu của các kiến trúc quản lý mạng thông dụng  Quyết định chọn giao thức quản lý: căn cứ vào đặc tính, khả năng, nhược điểm của các giao thức thông dụng, cập nhật các phiên bản cải tiến.  Quyết định chọn công cụ quản lý mạng:

pdf21 trang | Chia sẻ: candy98 | Lượt xem: 612 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Bài giảng Thiết kế hạ tầng máy tính - Chương 9: Thiết kế quản lý mạng - Nguyễn Hồng Sơn, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1CHƯƠNG 9 THIẾT KẾ QUẢN LÝ MẠNG TS. NGUYỄN HỒNG SƠN 2NỘI DUNG  GIỚI THIỆU  SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG  CHỌN KIẾN TRÚC QUẢN LÝ  CHỌN GIAO THỨC QUẢN LÝ  CHỌN CÔNG CỤ QUẢN LÝ 3GIỚI THIỆU (1/2)  Xác định cách thăm dò giám sát và thời lượng thăm dò  Xác định tài nguyên cần giám sát, tham số đo lường phẩm chất mạng-->Chọn số liệu cần thu thập (các đặc tính), định dạng lưu giữ  Thủ tục thống kê và đo kiểm  Cân nhắc về performance, scalability, chi phí 4GIỚI THIỆU (2/2)  Quyết định chọn kiến trúc quản lý mạng: căn cứ vào mặt mạnh yếu của các kiến trúc quản lý mạng thông dụng  Quyết định chọn giao thức quản lý: căn cứ vào đặc tính, khả năng, nhược điểm của các giao thức thông dụng, cập nhật các phiên bản cải tiến.  Quyết định chọn công cụ quản lý mạng: 5SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG  ISO định nghĩa 5 quá trình quản lý FCAPS: – Fault management: phát hiện, cô lập, sửa lỗi – Configuration management: theo dõi duy trì thông tin cấu hình thiết bị – Accounting management: kiểm soát tài khoản – Performance management: đo lường – Security management: thực hiện các thủ tục an ninh 6CHỌN KIẾN TRÚC QUẢN LÝ  Một kiến trúc quản lý gồm có 3 thành phần chính: – Thiết bị quản lý: là node mạng thu thập và lưu giữ thông tin quản lý – Phần mềm quản lý đóng vai trò agent chạy trên thiết bị được quản lý – Hệ thống quản lý mạng (NMS) 7 8Dùng In-Band và Out-of-Band  In-band: số liệu quản lý dùng chung đường truyền với traffic – Ưu điểm: dễ thực hiện, có thể dùng các công cụ quản lý – Khuyết điểm: bị ảnh hưởng bởi các sự cố trên mạng  Out-of-band: dùng đường đi riêng cho số liệu quảnn lý, tách biệt với mạng. Có thể dùng dialup, ISDN, Frame Relay... – Để đảm bảo an ninh, đường riêng cần kiểm soát cẩn thận và chỉ dùng khi thật sự cần thiết – Có thể dùng như là đường dự phòng – Thường dùng kết nối qua modem với agent dùng cơ chế callback. 9Chọn giám sát tập trung hay phân tán(1/2)  Tập trung: tất cả NMS đều ở trên một vùng gọi là NOC (network operations center). Các agent truyền số liệu đến các NMS qua in-band hay out-of-band  Phân tán: các NMS được bố trí ở nhiều nơi trên mạng. Một kiến trúc phân cấp trong đó các NMS từ nhiều nơi truyền số liệu đến các NMS trung tâm theo kiểu manager-of-manager (MoM). NMS trung tâm quản lý các NMS được phân tán. 10 Chọn giám sát tập trung hay phân tán(2/2)  Trong MoM các NMS được phân tán có thể lọc data trước khi gửi đến NMS trung tâm  Kiến trúc phân tán có thể thu thập số liệu ngay cả khi các phần nào đó của mạng bị lỗi  Kiến trúc phân tán là phức tạp khó quản lý  Chọn kiến trúc đủ để quản lý, không gây phức tạp công việc quản lý mạng 11 CHỌN GIAO THỨC QUẢN LÝ  Các giao thức thông dụng: SNMP, RMON, CDP (Cisco Discovery Protocol)  SNMP được hỗ trợ trong phần lớn các NMS thương mại cũng như trong các thiết bị mạng  Với SNMP xem RFC 2579, RFC 1905 và các tài liệu đặc tả liên quan đến MIB. MIB II trong RFC 1213  RMON (remote monitoring) nhằm khắc phục hạn chế của chuẩn MIB (không cung cấp thống kê trên data link và physical layer) 12 CHỌN GIAO THỨC QUẢN LÝ (2)  RMON cung cấp các thống kê về lưu lượng Ethernet, Token Ring và chẩn đoán lỗi  RMON thu thập các thống kê lỗi CRC, đụng độ, số lượng gói vào/ra, tỉ lệ gói quảng bá...  Dựa vào các RMON alarm group người quản lý cài đặt các ngưỡng tham số mạng và cấu hình agent tự động chuyển các cảnh báo đến NMS  RMON cũng hỗ trợ bắt gói và truyền các gói đã bắt đến NMS cho mục đích phân tích giao thức 13 CHỌN GIAO THỨC QUẢN LÝ (3)  RMONv1 có hạn chế là chỉ tập trung vào các tham số của data link và physical layer  RMONv2 cung cấp tham số liên quan đến các ứng dụng mạng, các giao tiếp end-to-end, được đặc tả trong RFC 2021  CDP: phương pháp Cisco, router và switch gửi thông tin cấu hình cho nhau theo định kỳ  CDP là protocol-independent protocol  Về mặt an ninh cần thận trọng khi dùng CDP 14 Cách ước lượng traffic phát sinh bởi quản lý mạng (1)  Sau khi đã xác định giao thức quản lý mạng sẽ dùng, có thể ước lượng traffic phát sinh.  Xác định đặc tính mạng và thiết bị nào sẽ quản lý-->số liệu nào NMS sẽ yêu cầu (thời gian đáp ứng, thông tin đường đi, địa chỉ lớp mạng, số liệu từ RMON MIB hay MIB khác  NMS thăm dò (gửi yêu cầu) theo định kỳ như thế nào 15 Cách ước lượng traffic phát sinh bởi quản lý mạng (2)  Nếu mỗi gói chỉ yêu cầu 1 đặc tính, traffic load được tính như sau:  Nếu một gói có thể chứa nhiều đặc tính, số lượng yêu cầu/đáp ứng theo đó sẽ giảm L = (Số thiết bị x Số đặc tính x Packet size) x 2 Thời gian giữa hai lần thăm dò 16 Ví dụ  Mạng có 200 thiết bị, mỗi thiết bị được giám sát 10 đặc tính, kích thước gói tin là 64 byte chứa một đặc tính. NMS thực hiện thăm dò mỗi 5 giây. L = (200x10x64x8)x2/5 = 409 600 bps 17 CHỌN CÔNG CỤ QUẢN LÝ (1)  Tính năng tối thiểu của một giải pháp quản lý là bao gồm các công cụ cô lập, chẩn đoán và thông báo sự cố  Công cụ cần có giao diện trực quan, tác động nhanh đối với lệnh user. Có thể dùng cả giao diện đồ họa và command line  Công cụ nên cho phép cấu hình động  Phần mềm quản lý nên có chức năng kiểm tra tính hợp lệ của các thay đổi cấu hình. 18 CHỌN CÔNG CỤ QUẢN LÝ (2)  Quản lý Fault: dùng syslog, ICMP ping, snmptrap, snmp polling, HP OpenView, NetCool, EMC Smart , CA Spectrum, HP OpenView, IBM Tivoli Netcool, TTI Telecom , CA Clarity, Objective Systems Integrators NETeXPERT  Quản lý cấu hình: dùng tiện ích cấu hình, Ciscowork LMS  Quản lý tài khoản: Radius, TACACS, Diameter 19 CHỌN CÔNG CỤ QUẢN LÝ (3)  Quản lý performance: NetFlow, SAA, Cacti, Ciscowork LMS, Netcool, HP OpenView  Quản lý an ninh: syslog, snmptrap  Giám sát (monitoring): – Theo trạng thái có Nagios – Theo đồ thị có MTRG (Multi Router Traffic Grapher)  Các giải pháp của SolarWinds 20 Hai công cụ quan trọng của Cisco  NetFlow (được chuẩn thành IPFIX) tích hợp trong Cisco IOS nhằm thu thập và đo lường data đi qua cổng giao tiếp của router hay switch, giúp quan sát trực quan dạng lưu lượng để phán đoán sự cố, hỗ trợ cơ chế tính cước linh hoạt .  SAA (Service Assurance Agent ) hỗ trợ giám sát chủ động performance mạng, phát sinh và phân tích traffic để đánh giá tình trạng của mạng  SAA có thể giám sát nhiều tham số từ lớp IP đến lớp ứng dụng. 21 HẾT CHƯƠNG 9
Tài liệu liên quan