Trang chủ » Công Nghệ Thông Tin » Mạng máy tính và truyền thông

0 trang

118 lượt xem

Bài giảng Thiết kế hạ tầng máy tính - Chương 9: Thiết kế quản lý mạng

Bài giảng Thiết kế hạ tầng máy tính - Chương 9: Thiết kế quản lý mạng sơ lược quá trình quản lý mạng, chọn kiến trúc quản lý, chọn giao thức quản lý, chọn công cu quản lý. Bài giảng phục vụ cho các bạn chuyên ngành Công nghệ thông tin.

maiyeumaiyeu27

CHƯƠNG 9 THIẾT KẾ QUẢN LÝ MẠNG

TS. NGUYỄN HỒNG SƠN

1

NỘI DUNG

(cid:1) GIỚI THIỆU (cid:1) SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG (cid:1) CHỌN KIẾN TRÚC QUẢN LÝ (cid:1) CHỌN GIAO THỨC QUẢN LÝ (cid:1) CHỌN CÔNG CỤ QUẢN LÝ

2

GIỚI THIỆU (1/2)

thăm dò

(cid:1) Xác định cách thăm dò giám sát và thời lượng

lường phẩm chất mạng-->Chọn số liệu cần thu thập (các đặc tính), định dạng lưu giữ

(cid:1) Xác định tài nguyên cần giám sát, tham số đo

(cid:1) Thủ tục thống kê và đo kiểm (cid:1) Cân nhắc về performance, scalability, chi phí

3

GIỚI THIỆU (2/2)

(cid:1) Quyết định chọn kiến trúc quản lý mạng: căn cứ vào mặt mạnh yếu của các kiến trúc quản lý mạng thông dụng

(cid:1) Quyết định chọn giao thức quản lý: căn cứ vào đặc tính, khả năng, nhược điểm của các giao thức thông dụng, cập nhật các phiên bản cải tiến.

(cid:1) Quyết định chọn công cụ quản lý mạng:

4

SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG

(cid:1) ISO định nghĩa 5 quá trình quản lý FCAPS: – Fault management: phát hiện, cô lập, sửa lỗi – Configuration management: theo dõi duy trì

thông tin cấu hình thiết bị

an ninh

– Accounting management: kiểm soát tài khoản – Performance management: đo lường – Security management: thực hiện các thủ tục

5

CHỌN KIẾN TRÚC QUẢN LÝ

chính: – Thiết bị quản lý: là node mạng thu thập và lưu giữ

thông tin quản lý

– Phần mềm quản lý đóng vai trò agent chạy trên thiết

bị được quản lý

– Hệ thống quản lý mạng (NMS)

(cid:1) Một kiến trúc quản lý gồm có 3 thành phần

6

7

Dùng In-Band và Out-of-Band

(cid:1) In-band: số liệu quản lý dùng chung đường truyền với

traffic – Ưu điểm: dễ thực hiện, có thể dùng các công cụ quản lý – Khuyết điểm: bị ảnh hưởng bởi các sự cố trên mạng

(cid:1) Out-of-band: dùng đường đi riêng cho số liệu quảnn lý, tách biệt với mạng. Có thể dùng dialup, ISDN, Frame Relay... – Để đảm bảo an ninh, đường riêng cần kiểm soát cẩn thận và chỉ

dùng khi thật sự cần thiết

– Có thể dùng như là đường dự phòng – Thường dùng kết nối qua modem với agent dùng cơ chế callback.

8

Chọn giám sát tập trung hay phân tán(1/2)

tâm

(cid:1) Tập trung: tất cả NMS đều ở trên một vùng gọi là NOC (network operations center). Các agent truyền số liệu đến các NMS qua in-band hay out-of-band

(cid:1) Phân tán: các NMS được bố trí ở nhiều nơi trên mạng. Một kiến trúc phân cấp trong đó các NMS từ nhiều nơi truyền số liệu đến các NMS theo kiểu manager-of-manager trung (MoM). NMS trung tâm quản lý các NMS được phân tán.

9

Chọn giám sát tập trung hay phân tán(2/2)

data trước khi gửi đến NMS trung tâm

(cid:1) Trong MoM các NMS được phân tán có thể lọc

cả khi các phần nào đó của mạng bị lỗi (cid:1) Kiến trúc phân tán là phức tạp khó quản lý (cid:1) Chọn kiến trúc đủ để quản lý, không gây phức

tạp công việc quản lý mạng

(cid:1) Kiến trúc phân tán có thể thu thập số liệu ngay

10

CHỌN GIAO THỨC QUẢN LÝ

(Cisco Discovery Protocol)

(cid:1) Các giao thức thông dụng: SNMP, RMON, CDP

thương mại cũng như trong các thiết bị mạng

(cid:1) SNMP được hỗ trợ trong phần lớn các NMS

(cid:1) Với SNMP xem RFC 2579, RFC 1905 và các tài liệu đặc tả liên quan đến MIB. MIB II trong RFC 1213

11

(cid:1) RMON (remote monitoring) nhằm khắc phục hạn chế của chuẩn MIB (không cung cấp thống kê trên data link và physical layer)

CHỌN GIAO THỨC QUẢN LÝ (2)

Ethernet, Token Ring và chẩn đoán lỗi

(cid:1) RMON cung cấp các thống kê về lưu lượng

số lượng gói vào/ra, tỉ lệ gói quảng bá...

(cid:1) RMON thu thập các thống kê lỗi CRC, đụng độ,

(cid:1) Dựa vào các RMON alarm group người quản lý cài đặt các ngưỡng tham số mạng và cấu hình agent tự động chuyển các cảnh báo đến NMS (cid:1) RMON cũng hỗ trợ bắt gói và truyền các gói đã bắt đến NMS cho mục đích phân tích giao thức

12

CHỌN GIAO THỨC QUẢN LÝ (3)

tham số của data link và physical layer

(cid:1) RMONv1 có hạn chế là chỉ tập trung vào các

(cid:1) RMONv2 cung cấp tham số liên quan đến các ứng dụng mạng, các giao tiếp end-to-end, được đặc tả trong RFC 2021

thông tin cấu hình cho nhau theo định kỳ

(cid:1) CDP: phương pháp Cisco, router và switch gửi

(cid:1) CDP là protocol-independent protocol (cid:1) Về mặt an ninh cần thận trọng khi dùng CDP

13

Cách ước lượng traffic phát sinh bởi quản lý mạng (1)

dùng, có thể ước lượng traffic phát sinh.

(cid:1) Sau khi đã xác định giao thức quản lý mạng sẽ

(cid:1) Xác định đặc tính mạng và thiết bị nào sẽ quản lý-->số liệu nào NMS sẽ yêu cầu (thời gian đáp ứng, thông tin đường đi, địa chỉ lớp mạng, số liệu từ RMON MIB hay MIB khác

thế nào

(cid:1) NMS thăm dò (gửi yêu cầu) theo định kỳ như

14

Cách ước lượng traffic phát sinh bởi quản lý mạng (2)

(cid:1) Nếu mỗi gói chỉ yêu cầu 1 đặc tính, traffic

load được tính như sau:

L =

(Số thiết bị x Số đặc tính x Packet size) x 2 Thời gian giữa hai lần thăm dò

(cid:1) Nếu một gói có thể chứa nhiều đặc tính, số lượng yêu cầu/đáp ứng theo đó sẽ giảm

15

Ví dụ

L = (200x10x64x8)x2/5 = 409 600 bps

(cid:1) Mạng có 200 thiết bị, mỗi thiết bị được giám sát 10 đặc tính, kích thước gói tin là 64 byte chứa một đặc tính. NMS thực hiện thăm dò mỗi 5 giây.

16

CHỌN CÔNG CỤ QUẢN LÝ (1)

bao gồm các công cụ cô lập, chẩn đoán và thông báo sự cố

(cid:1) Tính năng tối thiểu của một giải pháp quản lý là

(cid:1) Công cụ cần có giao diện trực quan, tác động nhanh đối với lệnh user. Có thể dùng cả giao diện đồ họa và command line

tính hợp lệ của các thay đổi cấu hình.

(cid:1) Công cụ nên cho phép cấu hình động (cid:1) Phần mềm quản lý nên có chức năng kiểm tra

17

CHỌN CÔNG CỤ QUẢN LÝ (2)

(cid:1) Quản lý Fault: dùng syslog, ICMP ping, snmptrap, snmp polling, HP OpenView, NetCool, EMC Smart , CA Spectrum, HP OpenView, IBM Tivoli Netcool, TTI Telecom , CA Clarity, Objective Systems Integrators NETeXPERT

Ciscowork LMS

(cid:1) Quản lý cấu hình: dùng tiện ích cấu hình,

(cid:1) Quản lý tài khoản: Radius, TACACS, Diameter

18

CHỌN CÔNG CỤ QUẢN LÝ (3)

(cid:1) Quản lý performance: NetFlow, SAA, Cacti, Ciscowork LMS, Netcool, HP OpenView

– Theo trạng thái có Nagios – Theo đồ thị có MTRG (Multi Router Traffic Grapher)

(cid:1) Quản lý an ninh: syslog, snmptrap (cid:1) Giám sát (monitoring):

(cid:1) Các giải pháp của SolarWinds

19

Hai công cụ quan trọng của Cisco

(cid:1) NetFlow (được chuẩn thành IPFIX) tích hợp trong Cisco IOS nhằm thu thập và đo lường data đi qua cổng giao tiếp của router hay switch, giúp quan sát trực quan dạng lưu lượng để phán đoán sự cố, hỗ trợ cơ chế tính cước linh hoạt .

(cid:1) SAA (Service Assurance Agent ) hỗ trợ giám sát chủ động performance mạng, phát sinh và phân tích traffic để đánh giá tình trạng của mạng

(cid:1) SAA có thể giám sát nhiều tham số từ lớp IP đến lớp

ứng dụng.