GIỚI THIỆU
SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG
CHỌN KIẾN TRÚC QUẢN LÝ
CHỌN GIAO THỨC QUẢN LÝ
CHỌN CÔNG CỤ QUẢN LÝ
Xác định cách thăm dò giám sát và thời lượng
thăm dò
Xác định tài nguyên cần giám sát, tham số đo
lường phẩm chất mạng-->Chọn số liệu cần thu
thập (các đặc tính), định dạng lưu giữ
Thủ tục thống kê và đo kiểm
Cân nhắc về performance, scalability, chi phí
Quyết định chọn kiến trúc quản lý mạng: căn
cứ vào mặt mạnh yếu của các kiến trúc quản lý
mạng thông dụng
Quyết định chọn giao thức quản lý: căn cứ vào
đặc tính, khả năng, nhược điểm của các giao
thức thông dụng, cập nhật các phiên bản cải
tiến.
Quyết định chọn công cụ quản lý mạng:
21 trang |
Chia sẻ: candy98 | Lượt xem: 612 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Bài giảng Thiết kế hạ tầng máy tính - Chương 9: Thiết kế quản lý mạng - Nguyễn Hồng Sơn, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1CHƯƠNG 9
THIẾT KẾ QUẢN LÝ MẠNG
TS. NGUYỄN HỒNG SƠN
2NỘI DUNG
GIỚI THIỆU
SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG
CHỌN KIẾN TRÚC QUẢN LÝ
CHỌN GIAO THỨC QUẢN LÝ
CHỌN CÔNG CỤ QUẢN LÝ
3GIỚI THIỆU (1/2)
Xác định cách thăm dò giám sát và thời lượng
thăm dò
Xác định tài nguyên cần giám sát, tham số đo
lường phẩm chất mạng-->Chọn số liệu cần thu
thập (các đặc tính), định dạng lưu giữ
Thủ tục thống kê và đo kiểm
Cân nhắc về performance, scalability, chi phí
4GIỚI THIỆU (2/2)
Quyết định chọn kiến trúc quản lý mạng: căn
cứ vào mặt mạnh yếu của các kiến trúc quản lý
mạng thông dụng
Quyết định chọn giao thức quản lý: căn cứ vào
đặc tính, khả năng, nhược điểm của các giao
thức thông dụng, cập nhật các phiên bản cải
tiến.
Quyết định chọn công cụ quản lý mạng:
5SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ
MẠNG
ISO định nghĩa 5 quá trình quản lý FCAPS:
– Fault management: phát hiện, cô lập, sửa lỗi
– Configuration management: theo dõi duy trì
thông tin cấu hình thiết bị
– Accounting management: kiểm soát tài khoản
– Performance management: đo lường
– Security management: thực hiện các thủ tục
an ninh
6CHỌN KIẾN TRÚC QUẢN LÝ
Một kiến trúc quản lý gồm có 3 thành phần
chính:
– Thiết bị quản lý: là node mạng thu thập và lưu giữ
thông tin quản lý
– Phần mềm quản lý đóng vai trò agent chạy trên thiết
bị được quản lý
– Hệ thống quản lý mạng (NMS)
7
8Dùng In-Band và Out-of-Band
In-band: số liệu quản lý dùng chung đường truyền với
traffic
– Ưu điểm: dễ thực hiện, có thể dùng các công cụ quản lý
– Khuyết điểm: bị ảnh hưởng bởi các sự cố trên mạng
Out-of-band: dùng đường đi riêng cho số liệu quảnn lý,
tách biệt với mạng. Có thể dùng dialup, ISDN, Frame
Relay...
– Để đảm bảo an ninh, đường riêng cần kiểm soát cẩn thận và chỉ
dùng khi thật sự cần thiết
– Có thể dùng như là đường dự phòng
– Thường dùng kết nối qua modem với agent dùng cơ chế callback.
9Chọn giám sát tập trung hay phân
tán(1/2)
Tập trung: tất cả NMS đều ở trên một vùng gọi
là NOC (network operations center). Các agent
truyền số liệu đến các NMS qua in-band hay
out-of-band
Phân tán: các NMS được bố trí ở nhiều nơi
trên mạng. Một kiến trúc phân cấp trong đó các
NMS từ nhiều nơi truyền số liệu đến các NMS
trung tâm theo kiểu manager-of-manager
(MoM). NMS trung tâm quản lý các NMS được
phân tán.
10
Chọn giám sát tập trung hay phân
tán(2/2)
Trong MoM các NMS được phân tán có thể lọc
data trước khi gửi đến NMS trung tâm
Kiến trúc phân tán có thể thu thập số liệu ngay
cả khi các phần nào đó của mạng bị lỗi
Kiến trúc phân tán là phức tạp khó quản lý
Chọn kiến trúc đủ để quản lý, không gây phức
tạp công việc quản lý mạng
11
CHỌN GIAO THỨC QUẢN LÝ
Các giao thức thông dụng: SNMP, RMON, CDP
(Cisco Discovery Protocol)
SNMP được hỗ trợ trong phần lớn các NMS
thương mại cũng như trong các thiết bị mạng
Với SNMP xem RFC 2579, RFC 1905 và các tài
liệu đặc tả liên quan đến MIB. MIB II trong RFC
1213
RMON (remote monitoring) nhằm khắc phục hạn
chế của chuẩn MIB (không cung cấp thống kê
trên data link và physical layer)
12
CHỌN GIAO THỨC QUẢN LÝ (2)
RMON cung cấp các thống kê về lưu lượng
Ethernet, Token Ring và chẩn đoán lỗi
RMON thu thập các thống kê lỗi CRC, đụng độ,
số lượng gói vào/ra, tỉ lệ gói quảng bá...
Dựa vào các RMON alarm group người quản lý
cài đặt các ngưỡng tham số mạng và cấu hình
agent tự động chuyển các cảnh báo đến NMS
RMON cũng hỗ trợ bắt gói và truyền các gói đã
bắt đến NMS cho mục đích phân tích giao thức
13
CHỌN GIAO THỨC QUẢN LÝ (3)
RMONv1 có hạn chế là chỉ tập trung vào các
tham số của data link và physical layer
RMONv2 cung cấp tham số liên quan đến các
ứng dụng mạng, các giao tiếp end-to-end, được
đặc tả trong RFC 2021
CDP: phương pháp Cisco, router và switch gửi
thông tin cấu hình cho nhau theo định kỳ
CDP là protocol-independent protocol
Về mặt an ninh cần thận trọng khi dùng CDP
14
Cách ước lượng traffic phát sinh
bởi quản lý mạng (1)
Sau khi đã xác định giao thức quản lý mạng sẽ
dùng, có thể ước lượng traffic phát sinh.
Xác định đặc tính mạng và thiết bị nào sẽ quản
lý-->số liệu nào NMS sẽ yêu cầu (thời gian đáp
ứng, thông tin đường đi, địa chỉ lớp mạng, số
liệu từ RMON MIB hay MIB khác
NMS thăm dò (gửi yêu cầu) theo định kỳ như
thế nào
15
Cách ước lượng traffic phát sinh
bởi quản lý mạng (2)
Nếu mỗi gói chỉ yêu cầu 1 đặc tính, traffic
load được tính như sau:
Nếu một gói có thể chứa nhiều đặc tính,
số lượng yêu cầu/đáp ứng theo đó sẽ
giảm
L = (Số thiết bị x Số đặc tính x Packet size) x 2
Thời gian giữa hai lần thăm dò
16
Ví dụ
Mạng có 200 thiết bị, mỗi thiết bị được giám
sát 10 đặc tính, kích thước gói tin là 64 byte
chứa một đặc tính. NMS thực hiện thăm dò
mỗi 5 giây.
L = (200x10x64x8)x2/5 = 409 600 bps
17
CHỌN CÔNG CỤ QUẢN LÝ (1)
Tính năng tối thiểu của một giải pháp quản lý là
bao gồm các công cụ cô lập, chẩn đoán và
thông báo sự cố
Công cụ cần có giao diện trực quan, tác động
nhanh đối với lệnh user. Có thể dùng cả giao
diện đồ họa và command line
Công cụ nên cho phép cấu hình động
Phần mềm quản lý nên có chức năng kiểm tra
tính hợp lệ của các thay đổi cấu hình.
18
CHỌN CÔNG CỤ QUẢN LÝ (2)
Quản lý Fault: dùng syslog, ICMP ping,
snmptrap, snmp polling, HP OpenView,
NetCool, EMC Smart , CA Spectrum, HP
OpenView, IBM Tivoli Netcool, TTI Telecom ,
CA Clarity, Objective Systems Integrators
NETeXPERT
Quản lý cấu hình: dùng tiện ích cấu hình,
Ciscowork LMS
Quản lý tài khoản: Radius, TACACS, Diameter
19
CHỌN CÔNG CỤ QUẢN LÝ (3)
Quản lý performance: NetFlow, SAA, Cacti,
Ciscowork LMS, Netcool, HP OpenView
Quản lý an ninh: syslog, snmptrap
Giám sát (monitoring):
– Theo trạng thái có Nagios
– Theo đồ thị có MTRG (Multi Router Traffic Grapher)
Các giải pháp của SolarWinds
20
Hai công cụ quan trọng của Cisco
NetFlow (được chuẩn thành IPFIX) tích hợp trong
Cisco IOS nhằm thu thập và đo lường data đi qua cổng
giao tiếp của router hay switch, giúp quan sát trực quan
dạng lưu lượng để phán đoán sự cố, hỗ trợ cơ chế tính
cước linh hoạt .
SAA (Service Assurance Agent ) hỗ trợ giám sát chủ
động performance mạng, phát sinh và phân tích traffic
để đánh giá tình trạng của mạng
SAA có thể giám sát nhiều tham số từ lớp IP đến lớp
ứng dụng.
21
HẾT CHƯƠNG 9