QUẢN TRỊ V VẬN HNH MẠNG TATA Jsc. - CIC PHẦN 3 QUẢN TRỊ VÀ VẬN HÀNH MẠNG Mục Lục Giới thiệu chung 58 Quản trị tài nguyên mạng 61 Quản trị lỗi 65 Quản trị hiệu suất mạng 71 Quản trị an ninh mạng . 75 Quản trị kế toán . 83 Các công cụ quản trị mạng 85 Nhiệm vụ của người quản trị mạng . 90 GIỚI THIỆU CHUNG TATA Jsc. - CIC GIỚI THIỆU CHUNG Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát và duy trì hoạt động mạng. Sau khi giai đoạn thiết kế và triển khai mạng ban đầu nhiệm vụ quản trị mạng tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định hàng ngày và chuẩn bị cho hoạch định phát triển mạng tiếp theo. Khi độ phức tạp của mạng tăng lên (có các kết nối LAN, WAN và với các mạng từ xa, sử dụng pha tạp nhiều loại giao thức khác nhau) thiếu một cơ chế quản trị vận hành mạng bài bản sẽ rất khó khăn trong việc phát hiện và sử lý kịp thời sự cố, đảm bảo an ninh mạng cũng như thực hiện một cách trơn tru về việc nâng cấp, mở rộng mạng về sau. Các nhiệm vụ quản trị vận hành mạng được OSI NetWork Forum chia thành 5 nhóm chức năng: quản trị hiệu suất, quản trị cấu hình (tài nguyên mạng), quản trị kế toán, quản trị lỗi và quản trị an ninh mạng. Quản trị hiệu suất mạng: bao gồm các công việc nhằm duy trì và cải thiện các thông số liên quan đến hiệu suất mạng như thông lượng mạng, thời gian đáp ứng cho người dùng, mức độ tận dụng đường truyền v.v. Các bài toán điển hình là hiệu chỉnh hệ thống hoạch định chung về năng lực mạng, phát hiện và xử lý tình huống làm giảm hiệu suất mạng. Quy trình thực hiện thường xuyên bắt đầu bằng sự giám sát và thu thập các thông tin liên quan đến hiệu xuất mạng, tiếp đến là việc phân tích dữ liệu và đưa ra thông báo về trạng thái bất thường. Quản trị cấu hình: nhằm mục đích giám sát thông tin cấu hình mạng và hệ thống của tất cả các phần tử trên mạng sao cho những ảnh hưởng lên hoạt động mạng do sự không tương thích của phiên bản, chủng loại thiết bị khác nhau nằm trong tầm kiểm soát được. Các thông tin được lưu giữ luôn là bản được cập nhật mới nhất về cấu hình các thiết bị trên mạng, trạng thái hoạt động, phân bổ điạ chỉ trên mạng, dịch vụ tên IP v.v. Chúng được sử dụng để quản lý và tối ưu hoá các thiết bị mạng, giúp tránh xung đột về địa chỉ, giảm thiểu ảnh hưởng đến người dùng khi cấu hình lại mạng. Các thông tin về cấu hình cũng được sử dụng trong quá trình cô lập và phát hiện lỗi trên mạng. GIỚI THIỆU CHUNG TATA Jsc. - CIC Quản trị kế toán: là quá trình quản lý việc sử dụng tài nguyên (dịch vụ) mạng. Các nhiệm vụ cơ bản là tạo và duy trì các tài khoản người dùng mạng, phân bổ quyền sử dụng, do hiện trạng khai thác tài nguyên mạng chính và tính cước phí sử dụng mạng. Trên cơ sở phân tích những dữ liệu về hiện trạng khai thác mạng những điều chỉnh tương ứng sẽ đưa ra nhằm đáp ứng tốt nhất chính sách phát triển người dùng của cơ quan. Chúng cũng làm giảm thiểu các sự cố mạng và đảm bảo sự công bằng giữa các người dùng. Quản trị lỗi: là phương pháp và quy trình phát hiện (ghi sổ, thông báo) và khắc phục các sự số mạng đảm bảo đưa mạng trở lại hoạt động bình thường trong thời gian nhanh nhất. Quản trị an ninh mạng: nhằm phòng ngừa sự thâm nhập trái phép vào mạng của cơ quan và đảm bảo an toàn thông tin trên mạng. Các nhiệm vụ chính bao gồm xây dựng chính sách và các công cụ hạn chế truy cập tài liệu thông tin trên mạng, giám sát ngăn ngừa và lập biên bản những truy cập trái phép. Các công cụ quản trị vận hành mạng (*) bao hệ thống quản trị mạng tích hợp, bộ phân tích giao thức, các thiết bị kiểm tra thiết bị mạng (transceivers, LAN adapters, môi trường truyền dẫn) chuyên dụng, các công cụđể quản lý các trạm và sao lưu dữ liệu *) Các công cụ quản trị mạng do các hệ điều hành mạng cung cấp không được đề cập tới trong tài liệu này QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC QUẢN TRỊ TÀI NGUYÊN MẠNG Mục đích của quản trị tài nguyên mạng. • Hiểu rõ cấu hình mạng • Quản lý địa chỉ, tên, thông tin và phần mềm • Chuẩn bị cho việc cấu hình lại hệ thống và củng cố sự cố Các hạng mục quản trị Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản lýđiạ chỉ/ tên, quản trị phần mềm và quản trị các máy phụ vụ. 1. Quản trị cấu hình Mục đích đầu tiên của quản trị cấu hình là theo dõi sát cấu hình toàn mạng, trạng thái kết nối các thiết bị cấu thành của LAN và sự thay đổi của chúng. Công việc quản trị cấu hình được cấu trúc hoá theo sơ đồ phân cấp (chi tiết hoá theo chiều đi xuống) dưới đây, sử dụng các sơ đồ và bản ghi thông tin cấu hình. Quản trị cấu hình mạng Cấu hình mạng Cáp mạng Quản lý thiết bị Giản đồ mạng chung Giản đồ cáp chung Bảng quản lý thiết bị kết nối/ hệ thống cuối Sơ đồ cấu trúc mạng (Kiến trúc mạng) Sơ đồ cáp toà nhà QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC Sơ đồ cáp tầng Sơ đồ phân đoạn Bảng cấu hình Bảng quản lý địa Sơ đồ cáp phòng Sơ đồ cấu hình hi ề ổ Ba phần việc chính xây dựng sơ đồ cấu hình mạng, sơ đồ đi cáp và bảng quản lý thiết bị. Nắm vững sơ đồ cấu hình mạng tạo điều kiện cho việc mở rộng mạng, loại trừ các lỗi và đưa ra các biện pháp an ninh cho mạng. Những thông tin về đi cáp mạng giúp phục hồi mạng một cách nhanh chóng trong trường hợp sự cố và rất cần thiết khi mở rộng mạng. Thông tin cấu hình các thiết bị kết nối mạng và các hệ thống đầu cuối được sử dụng khi thêm, bớt hay thay đổi vị trí các thiết bị và cũng giúp loại trừ các lỗi. Giản đồ mạng chung cung cấp những thông tin về: • Kiểu mạng LAN (backborn/brach LAN) • Kết nối ra mạng bên ngoài (WAN qua mạng công cộng) • Máy chủ (Mainframe, PC SRV, Unix) • Các thiết bị kết nối (router, bridge, repeater) • Thiết bị giám sát mạng (tên thiết bị) Sơ đồ kiến trúc mạng mô tả bức tranh chung toàn mạng, lấy toà nhà chính làm điềm bắt đấu, xác định rõ trạng thái kết nối giữa mạng các toà nhà, các tầng và các phân đoạn. Sơ đồ kiến trúc mạng cho những mô tả chi tiết như sau: • Thiết bị kết nối giữa các phân đoạn (router, bridge, repeater) QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC • Kiểu mạng (tên mạng, tên phân đoạn, địa chỉ mạng) • Kiểu cáp (đôi dây xoắn, đồng trục, cáp quang) • Chuẩn Ethernet (10 Base5, 10 BaseT, 100 Base T) • Kết nối ra mạng ngoài (dịch vụ mạng công cộng, tốc độ) Sơ đồ phân đoạn mạng chi tiết hoá sơ đồ kiến trúc trong từng phân đoạn (là đơn vị chia tối thiểu trong mạng) • Thông tin về phân đoạn mạng (tên phân đoạn, tên mạng, độ dài cấp, vị trí vật lý, số lượng các hệ thống đầu cuối) • Thông tin về các hệ thống đầu cuối (máy phục vụ, thiết bị kết nối mạng, HUB) • ID của thiết bị kết nối trong hệ thống đầu cuối (MAUxxx, HUBxxx, LTRxxx v.v.) Bảng cấu hình clien/server cho biết trạng thái kết nối logic giữa các máy trạm và các máy phục vụ (tệp, in mạng, CSDL) Bảng quản lý địa chỉ mạng chứa những thông tin về từng mạng con cấu thành nên mạng lớn bao gồm tên mạng, điạ chỉ mạng, mặt lạ mạng. Sơ đồ đi cáp mạng được chi tiết hoá dần, bắt đầu từ giản đồ đi cáp chung đến sơ đồ đi cáp trong từng toà nhà, các tầng, các phòng cho biết đường đi của cáp, vị trí các kết nối mạng và các hệ thống đầu cuối. Bảng quản lý thiết bị cho những thông tin về tất cả các thiết bị kết nối mạng, các hệ thống đầu cuối trong mạng như tên trạm, tên phân đoạn, điạ chỉ IP, địa chỉ MAC, điểm nối đến, nhà sản xuất, model thiết bị, giao thức, hệ điều hành, các chương trình ứng dụng. Các thông tin khác cũng cần đưa vào bảng là kích thước bộ nhớ, đĩa cứng, kiểu CPU và một số điểm khác. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC Quản trị tên/địa chỉ Địa chỉ (MAC và IP) của các hệ thống đầu cuối và thiết bị kết nối mạng cần được quản lý một cách có hệ thống để tránh trùng lặp gây lên nỗi mạng. Điạ chỉ MAC có loại toàn cầu (đã được xác định duy nhất) và loại do người dùng tự đặt (cẩn thận để tránh đánh trùng). Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần được gán cho mỗi hệ thống đầu cuối hay thiết bị kết nối mạng sử dụng giao thức TCP/IP. Cần áp dụng điạ chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho) khi mạng có sự kết nối ra bên ngoài. Khi thiết kế điạc chỉ IP trước tiên xác định các địa chỉ mạng (được kết nối bởi router) sao cho chúng là duy nhất. Sau đó gán điạ chỉ các trạm trong từng mạng sao cho chúng là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng Subnet-number (một vài bit thuộc phần địa chỉ trạm) để mở rộng một điạ chỉ mạng đơn lẻ thành hai địa chỉ mạng hay nhiều hơn. Khi sử dụng Subnet-number tất cả các trạm và router nối vào mạng cấp dưới đó cần thiết phải biết về số lượng trong từng điạ chỉ IP. Việc đó được sử dụng mạng cấp dưới (Subnet-mask) 32 bit có các bit 1 ứng với điạ chỉ mạng và các bit 0 ứng với các điạ chỉ trạm. Một số điểm lưu ý khi thiết kế điạ chỉ mạng: • Tiên lượng trước số lượng, các hệ thống đầu cuối sẽ triển khai trong vòng 2, 3 năm tới và xác định lớp địa chỉ IP sẽ sử dụng. • Lường trước khả năng kết nối với mạng bên ngoài (đăng ký sử dụng điạ chỉ toàn cầu) • Xem xét việc sử dụng mặt nạ mạng cung cấp dưới dựa trên dự báo về số mạng và số hệ thống đầu cuối sẽ triển khai. Quản trị phần mềm Quản trị phần mềm liên quan đến hai việc là đăng ký địa chỉ cổng (port number) cho các phần mềm ứng dụng và phân phối phần mềm trên mạng. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC Trong môi trường làm việc mạng để có thể giao tiếp với các ứng dụng mạng (theo thiết kế là để chạy trên tất cả các trạm đầu cuối) cần phải gán cho chúng một địa chỉ cổng duy nhất. Một số địa chỉ mặc định đã được sử dụng cho các dịch vụ chuẩn như ftp=21, telnet = 23, smtp = 25 v.v. Khi người dùng đưa ứng dụng của mình vào làm việc trên mạng cần phải tránh những những địa chỉ đó ra và nên đăng ký với người quản trị để tránh trùng lặp về sau với các ứng dụng khác. Việc thứ hai là cần quản lý các phần mềm được cài đặt trên các hệ thống đầu cuối. Cần phải xác định rõ phần mềm nào (và phiên bản của nó) đã được phân phối đến các hệ thống đầu cuối nào, đảm bảo việc phân phối và cài đặt phần mềm tại các hệ thống đầu cuối thực hiện đúng đắn và cho người sử dụng chọn bất kỳ phần mềm nào có thể cài đặt được. Quản trị máy phục vụ Xét từ nhiều quan điểm quản trị tài nguyên, cấu hình các máy phục vụ chính trên mạng (tệp, CSDL, in mạng, thư điện tử) phải kiểm tra thường xuyên và đảm bảo làm việc ổn định. • Máy phục vụ tệp: đảm bảo đủ dung lượng đĩa trống, xoá các file không được truy cập sau một khoảng thời gian nhất định, nhận diện những người dùng file, thực hiện sao lưu/phục hồi dữ liệu định kỳ theo dõi số lượng người đăng nhập (logged in) • Máy phục vụ cơ sở dữ liệu: chuẩn bị một máy dành riêng, theo dõi số lượng người đăng nhập. • Máy phục vụ in mạng: thực hiện xếp hàng đợi in với spooter (ghi tạm vào bộ nhớ hay đĩa, thực hiện in nền dần dần), kiểm soát hết giấy và kiểu giấy, giám sát không gian trống trên đĩa khi có hàng đợi in. • Máy phục vụ thư điện tử: lưu sổ các thư gửi và nhận một cách hệ thống và kiểm soát thư chuyển đến từng cá nhân người dùng. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC Để tránh xảy ra nghẽn đường truyền và bão hoà tải, cần phải đánh giá về khả năng (số lượng người dùng) tối đa từng loại máy phục vụ có thể đáp ứng được. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC QUẢN TRỊ LỖI Mục tiêu quản trị lỗi Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc phục lỗi trên mạng một cách kịp thời. Trình tự thao tác xử lý lỗi trên mạng được thể hiện trên hình vẽ dưới đây. Phát hiện và báo cáo lỗi Lỗi trên mạng cần được phát hiện sớm nhất có thể bằng cách sử dụng công cụ quản trị mạng LAN, quét và kiểm tra định kỳ (thời gian thực) các lỗi trên mạng hoặc do người sử dụng mạng thông báo (khi gặp sự cố). Người quản trị mạng cần lập báo cáo sự cố ghi lại những điểm chính về nguyên nhân, các biện pháp xử lý và kết quả. Một số báo cáo sự cố thông thường bao gồm những thông tin sau: [...]... định được thiết bị Nếu C -> bước 10 , nếu Không -> bước 9 hỏng ? 9 Hỏi ý kiến tư vấn kỹ sư hệ TATA Jsc - CIC QUẢN TRỊ T I NGUYÊN MẠNG thống của nhà cung cấp 10 Xem xét và tiến hành thay • Cô lập mạng bị lỗi thế khắc phục • Thay thế bằng thiết bị dữ liệu • Cô lập thiết bị lỗi • Thay thế bằng các thiết bị dự phòng C 11 Cần gọi nhà cung cấp ? 12 Nếu Có -> bước 10 , nếu Không -> bước 13 Gọi nhà cung cấp để... phụ lục kèm theo tài liệu này có liệt kê một số trường hợp lỗi thường xảy ra và các thao tác khắc phục QUẢN TRỊ HIỆU SUẤT MẠNG Mục tiêu và quy trình thực hiện Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất mạng ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ cho hiệu suất mạng không suy giảm Công việc quản trị hiệu xuất được tiến hành qua các bước... sau trên hình vẽ sau: 1 Lên danh sách các thông số đánh giá hiệu suất mạng QUẢN TRỊ T I NGUYÊN MẠNG TATA Jsc - CIC 2 Xác định khoảng thời gian định kỳ thu thập số liệu 3 Thu thập các số đo về hiệu suất mạng 4 Xử lý thống kê theo số liệu đo được 5 Phân tích kết quả xử lý thống kê (Tốt -> bước 3; Kém -> bước 6) 6 Các biện pháp cải thiện hiệu suất mạng 7 Đánh giá Giám sát hoạt động mạng Giám sát thường... sát hiệu suất mạng QUẢN TRỊ T I NGUYÊN MẠNG TATA Jsc - CIC • Do có nhiều yếu tố không định chuẩn được (như tốc độ vào/ra, năng lực trạng thái làm việc, các thông tin chèn thêm trong các giao thức) các tiêu chí về hiệu suất mạng không dựa thuần tuý vào các lý thuyết (VD: năng lực truyền tải của mạng 10 BaseT là 10 Mbps) mà cần được thiết lập trên cơ sở các giá trị đo thực tế • Có khoảng 3-5 % là thông... ứng v.v Người quản trị cần tập hợp những thông tin đó lại va kiểm tra xem có sự suy giảm về hiệu suất mạng hay không Kết quả giám sát cần được tổng kết và làm báo cáo hàng ngày, tuần và tháng Dữ liệu hàng tháng cần được đưa lên dạng biểu đồ để dự báo xu thế bão hoà tải và lưu chuyển trên mạng Dựa vào đó để tiến hành việc hoạch định mở rộng mạng một cách có hiệu quả Giám sát hiệu suất mạng Một số điểm... HĐH mạng, TCP/IP (e.g.ping), bộ phân tích giao thức (nếu có) để xác định nguyên nhân gây lỗi • Loại bỏ nguyên nhân gây lỗi và kiểm tra lại Thay thế thiết bị hỏng (nếu nguyên nhân liên quan đến phần cứng), cài lại và khởi động lại hệ thống phần mềm (nếu nguyên nhân liên quan đến phần mềm), sau đó QUẢN TRỊ T I NGUYÊN MẠNG TATA Jsc - CIC tiến hành kiểm tra lại trạng thái hoạt động của thiết bị gây lỗi và. .. Giám sát thường xuyên hoạt động của mạng sẽ giúp thực hiện quản trị hiệu suất mạng, ngăn ngừa và nâng cao khả năng khắc phục sự cố mạng Việc giám sát có thể được thực hiện nhờ sự trợ giúp của các công cụ quản trị, cho phép ghi lại được nhiều thông tin chi tiết về hoạt động của mạng Trong trường hợp làm thủ công cần dựa vào những ghi chép hàng ngày của người dùng mạng về các thông số chính như thời... là khung dữ liệu ngắn hơn độ dài xác định của gói dữ liệu được gửi/ nhận, nói lên một vấn đề về mạng (khi xuất hiện thường xuyên) o Gói tin jabber là gói tin dài hơn độ dài xác định của gói dữ liệu được gửi/nhận, xuất hiện khi tranceiver không làm việc đúng *) Trong phụ lục đi kèm tài liệu có bản liệt kê đầy đủ hơn về các thông số giám sát hiệu suất mạng TATA Jsc - CIC QUẢN TRỊ T I NGUYÊN MẠNG Đồ thị... gói tin ngắn Việc hiệu chỉnh để nâng cao hiệu suất mạng có thể được thực hiện trên máy phục vụ, card mạng cũng như các thiết bị và đường truyền mạng QUẢN TRỊ T I NGUYÊN MẠNG TATA Jsc - CIC 1 Máy phục vụ: Thêm hay sử dụng bộ xử lý tốc độ cao hơn, giải quyết vấn đề chia rời tệp (Fragmentation) trên đĩa, cung cấp đủ bộ nhớ 2 Card mạng: Chú ý kích thước phần mềm điều khiển (kích thước quá dài ảnh hưởng...TATA Jsc - CIC QUẢN TRỊ T I NGUYÊN MẠNG • Ngày, tháng và tên người (trực mạng) nhận thông báo sự cố • Tên người dùng thông báo sự cố • Tên thiết bị hỏng hóc, các triệu chứng • Ngày bắt đầu và kết thúc khắc phục sự cố, tên người thực hiện • Nguyên nhân sự cố và nội dung các công việc đã tiến hành để khắc phục • Mức độ ảnh hưởng, số ngày công và công cụ được sử dụng để khắc phục . hành mạng được OSI NetWork Forum chia thành 5 nhóm chức năng: quản trị hiệu suất, quản trị cấu hình (tài nguyên mạng) , quản trị kế toán, quản trị lỗi và quản. NGUYÊN MẠNG TATA Jsc. - CIC QUẢN TRỊ TÀI NGUYÊN MẠNG Mục đích của quản trị tài nguyên mạng. • Hiểu rõ cấu hình mạng • Quản lý địa chỉ, tên, thông tin và phần