Nghiên cứu triển khai HP openview

TÓM TẮT NỘI DUNG KHÓA LUẬN Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách chuyên nghiệp cho hệ thống mạng VNUNet. Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn như của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview Network Node Manager. Bao gồm: Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và cơ sở dữ liệu MIB. Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sát mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự kiện và cảnh báo của nó. Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nội với các kết quả đạt được và các định hướng phát triển trong tương lai. Chương 1. Tổng quan về quản trị mạng và SNMP, MIB 11 1.1. Quản trị mạng 11 1.2. SNMP[4] 11 1.2.1. Giới thiệu 12 1.2.1.1. Manager 13 1.2.1.2. Agent 13 1.2.1.3. MIB 14 1.2.2. SMI 14 1.2.3. Hoạt động của SNMP: 16 1.3. MIB-I và MIB-II của nhánh Internet[2] 22 1.3.1. MIB của nhánh Internet 22 1.3.2. Các nhóm MIB-I và MIB-II 23 1.3.2.1. Nhóm System 24 1.3.2.2. Nhóm các Interface 25 1.3.2.3. Nhóm IP 25 1.3.2.4. Nhóm ICMP 26 1.3.2.5. Nhóm TCP 27 1.3.2.6. Nhóm UDP 28 1.3.2.7. Nhóm SNMP 28 1.3.3. Các MIB riêng 29 Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager 30 2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng 30 2.1.1. Netdisco 30 2.1.2. Nagios 30 2.2. HP OpenView Network Node Manager 31 2.2.1. Các chức năng của HP Openview 31 2.2.2. Các chức năng của HP OpenView Network Node Manager 32 2.2.3. Chức năng khám phá và xây dựng mạng 34 2.2.4. Chức năng giám sát mạng . 37 2.2.4.1. Giám sát mạng qua giao diện mạng 37 2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng 37 2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol 40 2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện 45 2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? 45 2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs 46 2.2.4.2.3. Giới thiệu Alarm Browser 46 2.2.4.2.4. Event Configuration 49 2.2.5. Chức năng quản lý mạng 53 2.2.5.1. SNMP MIB Browser 54 2.2.5.2. Nạp MIBs vào MIB Database 55 2.2.5.3. Sử dụng MIB Application Builder 56 2.2.6. Tích hợp Ciscowork với HP Openview NNM 58 2.2.6.1. Giới thiệu về Ciscowork 58 2.2.6.2. Các chức năng của Ciscowork 59 2.2.6.2.1. Ciscoview 60 2.2.6.2.2. Ciscowork RME 63 Chương 3. Triển khai HP Openview Network Node Manager 64 3.1. Mô hình mạng của VNUNet 66 3.2. Quản lý switch, router và các server 71 3.3. Điều khiển các thiết bị của cisco 73 Chương 4. Nhận xét và định hướng phát triển 76 4.1. Nhận xét 76 4.2. Định hướng phát triển 77 Phụ Lục 78 Giới thiệu Trên cơ sở khảo sát hệ thống mạng của trường đại học Quốc Gia Hà nội và đại học Công Nghệ, nhóm chúng tôi đã chỉ ra hiện trạng hệ thống cũng như các ưu điểm và hạn chế của hệ thống này. Từ đó đưa ra các định hướng phát triển cho hệ thống mạng VNUNet. Chi tiết về khảo sát và mục tiêu xem thêm ở phụ lục A. Khóa luận trình bày về phần mềm quản lý, giám sát mạng HP Openview và quá trình triển khai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet. Mục tiêu của khóa luận cũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phần quan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyên nghiệp. Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương: Chương 1: Tổng quan về quản trị mạng và SNMP,MIB. Chương này nói về vấn đề quản trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB. Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên biệt. Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng VNUNet Chương 4: Nhận xét và định hướng phát triển

doc85 trang | Chia sẻ: lvcdongnoi | Lượt xem: 3039 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Nghiên cứu triển khai HP openview, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
sẽ mở ra submap con hoặc thực thi một ứng dụng . Hình 19: Các symbol lớp con của lớp Location Các tình trạng và quá trình truyền tình trạng của symbol Vậy một map của NNM được cấu thành bởi các symbol đại diện cho các đối tượng được đặt trong các submap có phân cấp để thể hiện tình trạng mạng.Tình trạng của các đối tượng trong mạng được thể hiện thông qua màu sắc của các symbol. Các màu sắc tương ứng với các tình trạng được miêu tả trong Help: Display Legend. Tình trạng của một symbol hiển thị trên một submap có 2 loại: tình trạng quản lý và tình trạng hoạt động. Hai loại quản lý này tương tác với nhau trong lược đồ truyền tình trạng của đối tượng theo nhiều con đường khác nhau. Trong lược đồ truyền tình trạng, các luật được sử dụng để quyết định quá trình truyền trạng thái của một symbol trong submap con truyền lên symbol của các đối tượng trên submap cha của chúng. Thông tin về tình trạng quản lý của submap con không được truyền lên submap cha : Tình trạng quản lý Unmanaged: người dùng có thể thiết lập giá trị này , nó chỉ ra đối tượng có được giám sát không, nếu không được giám sát thì các tình trạng hoạt động sẽ bị bỏ qua. Nếu đối tượng được giám sát thì tình trạng quản lý không thể hiện mà symbol sẽ thể hiện tình trạng hoạt động Testing: Một ứng dụng thiết lập tình trạng testing khi mà đối tượng đang trong quá trình chẩn đoán tạm thời hoặc trong quá trình bảo dưỡng. Restricted: Khi một đối tượng có các chức năng bình thường nhưng không cho phép với tất cả các user. Disable: khi một đối tượng không hoạt động. Hình 20: Bảng các tình trạng quản lý Tình trạng hoạt động Unknown: khi tình trạng của một đối tượng không được xác định. Normal: khi đối tượng trong tình trạng hoạt động bình thường. Warning : Khi đối tượng có khả năng xuất hiện vấn đề. Minor/Marginal: khi đối tượng có một vấn đề nhỏ, bản thân thiết bị vẫn có thể tiếp tục hoạt động bình thường. Major : khi đối tượng gặp các vấn đề nghiêm trọng , các thiết bị có thể không hoạt động bình thường lâu hơn nữa. Critical : khi một thiết bị được mô tả bằng một đối tượng không có chức năng. Hình 21: Bảng các tình trạng hoạt động Trong NNM dịch vụ ipmap xác định trạng thái của đối tượng dựa trên các tình trạng hoạt động của các giao diện IP và IPX của đối tượng đó. Các thông tin về tình trạng hoạt động của các giao diện sẽ được gửi về máy quản lý sau một khoảng thời gian cố định mà người quản trị có thể cấu hình. NNM nhận được các thông tin này và thể hiện nó lên trên map. Nếu tất cả các interface của một đối tượng là down thì NNM xác định tình trạng của đối tượng đó là critical. Khi một interface của một đối tượng nào đó thay đổi tình trạng từ down sang up hoặc ngược lại thì trên màn hình giám sát người quản trị cũng nhận thấy sự thay đổi này và hiển thị trên symbol đại diện cho interface đó. Và tác động đến sự thay đổi tình trạng của symbol ở submap cha. Tình trạng của một symbol được lấy từ 3 nguồn. Nguồn tình trạng của một symbol được tự động thiết lập phụ thuộc vào các ứng dụng quản lý đối tượng. Có 3 nguồn của tình trạng: Symbol Status Source: nguồn của tình trạng này được sử dụng ứng dụng muốn thiết lập tình trạng cho một symbol riêng của đối tượng. Điều này cho phép một ứng dụng khác thiết lập tình trạng cho các symbol khác của cùng một đối tượng. Object status source: nguồn của tình trạng này được sử dụng ứng dụng muốn thiết lập và hiển thị cùng một tình trạng cho tất cả các symbol của một đối tượng riêng. Compound status source: NNM xác định trạng thái tình trạng của symbol dựa trên luật tình trạng kết hợp. Trạng thái kết hợp xác định các tình trạng được truyền như thế nào từ các symbol trong các submap con tới các symbol trong các submap cha. Tình trạng kết hợp NNM sử dụng các tình trạng kết hợp để truyền tình trạng của một symbol từ submap con lên submap cha, để thông báo cho người quản trị về một vấn đề. Sự truyền tình trạng chỉ xuất hiện khi một symbol ở submap con sinh ra một trong sáu trạng thái tình trạng hoạt động. Các tình trạng quản lý không được truyền. Người quản trị có thể thiết lập tình trạng kết hợp trong tab Status propagation của hộp thoại Map properties. Từ các cách kết hợp tình trạng, tình trạng của một symbol có thể là : Unknown: trạng thái hiện tại của một symbol không biết được xác định bởi một ứng dụng. Normal: symbol làm nhiệm vụ như dự định và trả lời thích hợp khi được liên lạc bởi một ứng dụng. Abnormal: một symbol có một trong 4 tình trạng trạng thái không bình thường (warning, minor/marginal, major hoặc critical) và cả các vấn đề hiện tại đang có và tiềm tàng. Ở chế độ mặc định, việc kết hợp tình trạng tuân theo quy tắc sau: Bảng 1: Bảng kết hợp tình trạng Tình trạng của các symbol trong submap con Tình trạng của các symbol của đối tượng cha Không có symbol normal và symbol abnormal Unknown Tất cả các symbol normal Normal 1 symbol là abnormal , còn lại là normal Warning Nhiều hơn một symbol abnormal , còn lại là normal Minor/marginal Một symbol normal , còn lại là abnormal Major Tất cả là abnormal Critical Các tùy chọn kết hợp trạng thái khác: Propagate most critical: NNM sẽ truyền trạng thái của symbol critical nhất lên các symbol của đối tượng cha. Propagate at threshold value: thiết lập giới hạn cho các giá trị để NNM xác định xem truyền trạng thái nào. Khi trạng thái nào vượt giới hạn thì NNM sẽ truyền đi trạng thái đó, còn khi có nhiều trạng thái vượt thì có thể có nhiều trạng thái được truyền. Như vậy, thông qua việc hiển thị sự thay đổi tình trạng của các symbol trên map, người quản trị có thể giám sát được hoạt động mạng, qua đó có thể kịp thời phát hiện ra các lỗi xuất hiện từ chỗ nào, từ đối tượng nào để có hướng giải quyết kịp thời. Giám sát mạng qua giao diện quản lý sự kiện Hệ thống sự kiện của NNM hoạt động như thế nào ? Nhiều dịch vụ (tiến trình nền) trong NNM và các chương trình tương thích HPOpenview khác, thu thập thông tin và sinh ra các sự kiện để chuyển tới NNM. Các sự kiện cũng có thể được sinh ra từ các agent trên các node được quản lý hay từ các ứng dụng quản lý nằm trên trạm quản lý hoặc các nút mạng cụ thể. Các sự kiện SNMP được gửi khi sự kiện đó xảy ra được gọi trap. NNM cung cấp Alarm Browser là nơi hiển thị các sự kiện và các trap. Người quản trị có thể cấu hình sự kiện và trap nào được xem là đủ quan trọng để hiển thị theo kiểu thông báo. Ví dụ về thông báo bao gồm: Một router vượt quá ngưỡng lưu lượng truyền tải mà đã được cấu hình trong tính năng Data Collection & Thresholds của NNM (dịch vụ snmpCollect). Một thay đổi ko hợp lệ topo mạng bị phát hiện (dịch vụ netmon hoặc ovrepld). Một agent SNMP trên một server chuyên biệt được quản lý chuyển một trap tới NNM (dịch vụ ovtrapd) bởi vì nó trở nên quá nóng. … Tất cả các sự kiện được truyền tới dịch vụ pmd của NNM, sau đó dịch vụ này sẽ ghi lại chúng trong cơ sở dữ liệu sự kiện và gửi chúng tới tất cả các ứng dụng sử dụng chúng. Ví dụ, Alarm Browser sử dụng tất cả các sự kiện được cấu hình và hiển thị theo phân loại. Nếu các hành động bổ sung được cấu hình để tự động chạy phía trên dịch vụ pmd khi nhận được một thông báo cụ thể (như gửi một thông điệp email) thông báo cũng được chuyển tới dịch vụ ovactiond của NNM. Mặc định, tính năng Event Configuration của NNM bao gồm những định nghĩa đã được cấu hình trước cho tất cả trap chuẩn .Tuy nhiên, mặc định không phải tất cả các định nghĩa được cấu hình để gửi thông báo vào Alarm Browser .Sử dụng tính năng Event Configuration của NNM để xác định trap nào là quan trọng nên sử dụng và gửi thông báo vào Alarm Browser. SNMPv1 Traps / SNMPv2c Traps và Informs Một thông báo SNMP là một thông điệp được gửi từ một agent để thông báo cho một hệ thống khác về một sự kiện trên hệ thống cục bộ. Thông báo có thể là biên nhận (SNMPv2c InformRequest) hoặc không biên nhận (SNMPv1 TrapResponse hay SNMPv2cTrap). NNM cung cấp các thông tin soát lỗi hữu dụng mỗi khi một thông báo được nhận: Tên hoặc địa chỉ của node nơi phát sinh thông báo (cũng được gọi là địa chỉ agent). Định danh thông báo (số trap hoặc định danh đối tượng thông báo). Biến đặc tả thông báo (hoặc dữ liệu). Một trap là một thông báo không biên nhận gửi từ một agent tới một trạm quản lý. Các agent có thể được cấu hình để gửi trap tới trạm quản lý NNM mà không cần yêu cầu từ NNM để thông báo một một sự kiện cụ thể tồn tại trên hệ thống agent, như là một lỗi xảy ra. Phụ thuộc vào SNMP agent, trap có thể gửi tràn qua cho đến khi vấn đề được giải quyết trên node có liên quan. Một inform là một thông báo biên nhận gửi từ một trạm quản lý tới một trạm quản lý khác. Một inform yêu cầu trả lời nơi nhận. Nếu không nhận được trả lời, thông điệp Inform được gửi lại Thông qua giao diện sự kiện người quản trị có thể biết được khi nào một sự kiện xảy ra và biết được nó xảy ra ở đâu tại đối tượng nào để có biện pháp xử lý và khắc phục kịp thời để giảm thời gian chết của mạng, làm cho mạng hoạt động ổn định Giới thiệu Alarm Browser Alarm Browser là ứng dụng cung cấp một phương tiện để giám sát các sự kiện đột xuất trên mạng. Alarm Browser có thể làm được các việc sau Hiển thị thông tin hữu dụng về một thông báo. Sắp xếp thông báo theo phân loại. Biên nhận rằng vấn đề gây ra thông báo đã được ghi nhận. Lọc danh sách thông báo theo nhiều cách để làm cho thông tin hữu dụng hơn. Xóa thông báo từ danh sách sau khi chúng được giải quyết. Xác định các hành động bổ sung mà có thể được chạy trong khi thông báo được chọn. Khi khởi động NNM thì một cửa sổ Alarm Categories được khởi động cùng. Alarm Categories hiển thị danh mục các thông báo, để lựa chọn một mục chỉ cần ấn vào nút ấn ở bên cạnh mỗi loại thông báo Hình 22: Cửa sổ Alarm Categories Nút ấn của mỗi mục sẽ thay đổi màu để chỉ ra các thông báo được nhận. Màu của nút ấn sẽ là màu của thông báo không biên nhận xấu nhất trong phân loại, hoặc là màu nền nếu không có thông báo nào thể hiện hoặc tất cả thông báo đều được biên nhận .Mặc định, mức độ được chỉ ra bởi các màu sau: Bảng 2: Mức độ và màu sắc cảnh báo Tình trạng Màu sắc Normal Xanh Warning Xanh dương Minor Vàng Major Da cam Critical Đỏ Tất cả thông báo đều biên nhận Trắng Khi chọn một phân loại, cửa sổ Alarm Browser tương ứng được hiển thị. Cửa sổ Alarm Browser chứa một danh sách cuộn các thông báo thuộc phân loại. Cửa sổ Alarm Browser cũng hiển thị trạng thái về số thông báo trong cửa sổ và mức độ của chúng . Để xem chi tiết về thông báo người quản có thể click chuột phải lên một thông báo để xem nội dung tóm tắt về thông báo hoặc chọn Actions: Alarm Details để hiển thị chi tiết thông báo. Với mỗi thông báo, có các chi tiết sau: Bảng 3: Thông báo và ý nghĩa Trường Ý nghĩa Ack Một ô đánh dấu chỉ ra thông báo đã được biên nhận hay không được biên nhận. Corr Một số trong cột này chỉ rằng đây là một thông báo chính (do root gây ra) cho nhóm thông báo được định danh bởi Event Correlation System. Số này biểu thị số lượng các thông báo có liên quan.Nếu click đúp vào số này NNM sẽ hiển thị tất cả các sự kiện được tổ hợp dưới thông báo. Severity Mức độ của thông báo. Date/Time Thời gian thông báo được nhận. Source Một định danh (như tên node) cho đối tượng mạng nơi thông báo sinh ra. Message Một mô tả ngắn gọn của thông báo. Sau khi đọc xong thông báo người quản trị sẽ biên nhận thông báo để xác định thông báo nào đã được xem và xử lý bằng cách click vào trường Ack trong thông báo. Map và Alarm Browser được tích hợp rất chặt chẽ. Việc này giúp người quản trị rất nhiều trong việc tìm xem nguồn của thông báo ở đâu để xử lý nó .Đơn giản là khi click đúp vào một thông báo trên Alarm Browser, NNM hiển thị đối tượng của thông báo đó. Ngược lại từ submap, người quản trị cũng có thể xem các thông báo của một đối tượng bất kỳ nào đó: Chọn thông báo và hiển thị: muốn hiển thị đối tượng tương ứng với thông báo chỉ cần click đúp vào thông báo. Chọn đối tượng và hiển thị thông báo tương ứng với đối tượng đó người quản trị chọn đối tượng trên submap và chọn Fault => Alarms trên thanh menu. Ngoài ra Alarm Browser còn có nhiều chức năng khác như chuyển một thông báo từ phân loại này sang phân loại khác, hay tạo thêm một phân loại thông báo riêng nào đó. Event Configuration Thông báo được sinh ra khi NNM nhận được một sự kiện .Hiểu được cách cấu hình sự kiện sẽ cho phép NNM giám sát mạng một cách hiệu quả. Ứng dụng Event Configuration cho phép người quản trị điều khiển và tăng sự hiệu quả trong việc kiểm soát sự kiện: Điều khiển nội dung và gửi thông báo Điều khiển thông báo nào được gửi tới Alarm Browser và thông báo nào bị bỏ qua. Gán một thông báo vào trong một phân loại. Điều chỉnh thông báo để giúp nó có ý nghĩa hơn hoặc chứa các thông tin giúp cho việc khắc phục sự cố. Thiết lập một hành động tự động cho NNM thực hiện khi nhận một sự kiện cụ thể. Tạo một menu truy cập tới các lệnh thường được sử dụng hoặc một file chạy nào đó. Để làm được các việc trên thì người quản trị phải phải nạp cào cơ sở dữ liệu MIB sự kiện mà họ muốn cấu hình. Để cấu hình sự kiện chúng ta mở cứ sổ Event Configuration bằng cách chọn Option: Event Configuration từ menu. Hình 23: Cửa sổ Event Configuration Các tệp MIB định nghĩa các sự kiện nhất định được cung cấp bởi các enterprise. Danh sách ở nửa trên của cửa sổ chỉ định enterprise mà cung cấp MIB. Ví dụ, để cấu hình NNM để giao tiếp với một agent SNMP của Router Cisco, người quản trị sẽ cấu hình sự kiện được định nghĩa dưới định danh enterprise của Cisco (.1.3.6.1.4.1.9.). Chọn enterprise tương ứng với các sự kiện muốn cấu hình. Mỗi mục được liệt kê bao gồm: Enterprise Name: Thể hiện ý nghĩa của Enterprise ID được sử dụng bởi Event Configuration. Tên này thường tương ứng với enterprise name được định nghĩa bởi MIB. Enterprise ID: ID tương ứng giá trị được cung cấp với trap. Nếu không trap nào được định nghĩa một enterprise, ứng dụng sẽ sinh ra một thông điệp chung sử dụng enterprise mặc định ENTERPRISES. Thêm hoặc xóa enterprise sử dụng Windows: Edit: Events UNIX: Edit: Configure Danh sách ở nửa dưới cửa sổ Event Configuration xác định sự kiện tương ứng với enterprise được chọn ở trên .Danh sách ở dưới này bao gồm: Event Name: Tên được dùng để tham chiếu đến sự kiện. Event Identifier: Event Identifier có thể được hiển thị dưới dạng specific trap hoặc object identifier, phụ thuộc vào việc người quản trị cấu hình như thế nào trong phần View: Event Identifiers. NNM cho phép người quản trị cấu hình sự kiện bằng cách sửa đổi các sự kiện có sẵn hoặc thêm sự kiện mới. Các định nghĩa sự kiện được cấu hình trước cung cấp một điểm khởi đầu. Ví dụ, chúng ta có thể sử dụng OV_IF_Down MIB object để giám sát các router quan trọng. Giả sử John phụ trách router ở khu vực A, Jenny phụ trách router khu vực B. Người quản trị có thể copy MIB OV_IF_Down và đổi tên thành OV_IF_Down_John: đổi trường Source để chỉ ra interface của router John phụ trách; sau đó cấu hình NNM để ghi lại bất cứ khi nào interface đó bị down. Cấu hình tương tự cho router do Jenny phụ trách. Người quản trị có thể cấu hình các sự kiện để cảnh báo về các vấn đề có khả năng xảy ra, chứ không phải đợi nó xảy ra và gửi trap cho trạm quản lý. Để thêm, sửa, sao chép hoặc xóa các sự kiện: Windows: chọn sự kiện, sau đó chọn menu Edit: Events. UNIX: chọn event, sau đó sử dụng menu Edit. Sự kiện cũng có thể được tùy chỉnh theo rất nhiều cách khác nhau tùy theo các nhu cầu. Hình 24: Cửa sổ Modìy Events Ở trong cửa sổ này chúng ta có thể cấu hình nhiều thứ: Cấu hình cho sự kiện gửi thông báo tới Alarm Browser. Chọn sự kiện sau đó chọn: Windows: chọn Edit: Events->Modify, sau đó chọn thẻ Event Message.\ UNIX: chọn Edit: Modify Event. Để đảm bảo NNM sẽ gửi thông báo đến Alarm Browser thực hiện lựa chọn trong trường Category. Đồng thời gán mức cho thông báo trong trường Severity. Định nghĩa hành động tự động cho sự kiện. Người quản trị có thể định nghĩa một hành động cho NNM tự động thực hiện khi nhận được một sự kiện. Mặc định, NNM chỉ thực hiện các lệnh được tin cậy .Nếu câu lệnh được cấu hình không ở trong trustedCmds.conf thì NNM sinh ra một sự kiện và câu lệnh sẽ không được thực thi. Chú ý: Các câu lệnh tin cậy được liệt kê trong thư mục sau: Windows: install_dir\conf\trustedCmds.conf UNIX: $OV_CONF/trustedCmds.conf Ví dụ 1: Pop-up Window Message Ví dụ này hiển thị một thông điệp popup trên màn hình của trạm quản lý Gõ dòng sau vào trường Popup Window Message: An authentication failure at IPaddress: $3, community: $4 Khi đó đầu ra sẽ có dạng: Authentication failure at IPaddress: 15.2.77.99, community: admin Chức năng quản lý mạng NNM cho phép người quản trị quản lý các đối tượng có cài đặt SNMP bằng cách sử dụng một số ứng dụng có sẵn: SNMP MIB Browser và Load/Unload MIBs. Được sử dụng để nạp và điều khiển tính năng của MIB. Khi MIB được nạp, chúng ta có thể truy vấn để xác định trạng thái, cấu hình, và các tài nguyên khác của thiết bị từ xa. Ngoài ra chúng ta cũng có thể thiết lập các giá trị cho đối tượng MIB. Các ứng dụng thu thập thông tin: MIB Application Builder: Cho phép thiết lập các mục menu mới để truy cập tới các đối tượng MIB được chọn. Data Collection & Thresholds .Được sử dụng để cấu hình NNM thu thập các đối tượng MIB một cách tự động (lập lịch thu thập, thiết lập ngưỡng và điều khiển việc hiển thị kết quả trên Alarm Browser). MIB Expressions SNMP MIB Browser SNMP MIB Browser có thể được truy cập từ bất kỳ submap nào bằng cách vào Tools: SNMP MIB Browser. SNMP MIB Browser được sử dụng để: Tìm hiều các MIB để khám phá các khả năng quản lý mạng mà chúng cung cấp. Chọn một lá bất kỳ trong cây MIB để hiển thị mô tả của nó. Truy vấn MIB và hiển thị kết quả trả về của thiết bị được chọn trong submap hoặc được xác định qua địa chỉ IP nhập vào. Người quản trị có thể truy vấn được rất nhiều thông tin của thiết bị mà họ quan tâm như dung lượng, thông lượng, bộ nhớ, các thông tin về interface ... SNMP MIB Browser cũng hỗ việc điều chỉnh thu thập theo một chu kỳ thời gian và hiển thị một đồ thị kết quả. Để hiển thị MIB, node được chọn phải hỗ trợ SNMPv1 hoặc SNMPv2. Để thiết lập giá trị MIB trên một thiết bị mạng: Thiết bị phải hỗ trợ SNMPv1 hoặc SNMPv2. SNMP agent trên node được chọn phải được cấu hình phản hồi lại SNMP SetRequests. Phải biết tên giao tiếp của thiết bị. Hình 25: Cửa sổ Browser MIB Nạp MIBs vào MIB Database Khi cài đặt NNM, các MIB SNMP version 1 và 2 chuẩn được tự động nạp và cấu hình. Các thiết bị trên mạng có các MIB thông thường cho phép giám sát các thông tin xác định về thiết bị và cho phép người quản trị điều chỉnh NNM để quản lý thiết bị. Định nghĩa MIB được nạp vào cơ sở dữ liệu MIB của NNM phải phù hợp với phiên bản của MIB được sử dụng trên thiết bị. Đĩa cài đặt NNM chứa hàng trăm MIB có sẵn. Chỉ cần nạp các MIB mà hữu ích đối với cấu hình mạng. Khi nạp một MIB vào cơ sở dữ liệu MIB của NNM, định nghĩa trap của MIB đó được tự động thêm vào ứng dụng Event Configuration. Ngoài số MIB ở đĩa cài đặt, MIB có thể tải ở rất nhiều trang web như trang Ở đó có rất nhiều MIB được hỗ trợ tải về để đáp ứng cho các nhu cầu. Sau khi một MIB được nạp, người quản trị có thể sử dụng ứng dụng Data Collection & Thresholds để cấu hình giám sát ngưỡng và thiết đặt chu kỳ thu thập cho MIB. Để nạp một MIB: Mhập vào đường dẫn đầy đủ tới tệp tin MIB trong cửa sổ Load/Unload MIB. Chọn Options: Load/Unload MIB: SNMP. Nếu tệp tin MIB chứa các định nghĩa trap, chúng ta có thể thiết lập cấu hình cho từng trap trong Event Configuration. Hình 26: Cửa sổ Load/Unload MIB Người quản trị có thể sử dụng Tools: SNMP MIB Browser để xem các MIB mới. Nếu MIB không được nạp đúng NNM sẽ hiện ra một thông báo lỗi . Và vấn đề có thể là: Một lỗi cú pháp trong MIB Phiên bản MIB không phù hợp. Ví dụ, phiên bản MIB trên đĩa cài đặt NNM có thể không phù hợp với phiên bản trên thiết bị. Trong trường hợp này, người quản trị phải sử dụng phiên bản MIB phù hợp với phiên bản hiện thời trên thiết bị hoặc liên hệ với nhà sản xuất để giải quyết vấn đề. Sử dụng MIB Application Builder Ứng dụng MIB Application Builder của Network Node Manager cho phép người quản trị truy cập dễ dàng tới các MIB object hay được sử dụng. Có các cách thức thể hiện thông tin như: form, table hoặc graph và thiết lập truy cập các ứng dụng qua cấu trúc menu của NNM. Ví dụ, người quản trị có thể tạo nhiều ứng dụng MIB trong menu Performance của NNM để truy cập các vendor-specific MIB được cung cấp bởi mỗi nhà cung cấp router: Performance: Routers->HP Performance: Routers->Cisco Hình 27: Cửa sổ MIB Application Builder Có ba cách thể hiện: Form, Table, hoặc Graph. Form. Hiển thị thông tin MIB mà ít khi thay đổi (ví dụ, mô tả hệ thống). Table. Hiển thị các thông tin MIB cấu trúc bảng (ví dụ, bảng định tuyến). Graph. Hiển thị các thông tin MIB dạng số thay đổi theo thời gian (ví dụ, thống kê về interface). Khi xây dụng một ứng dụng, người quản trị phải chú ý các điều sau: Mỗi ứng dụng MIB phải có một tên duy nhất. Một ứng dụng MIB có thể thực thi trên một hoặc nhiều đối tượng tại một thời điểm. Đường dẫn menu. Xác định xem ứng dụng này thuộc về menu nào Performance, Fault, Configuration, hay Tools. Sử dụng => để phân cách giữa các mục trong đường dẫn. Luật lựa chọn xác định khi nào menu có thể sử dụng được khi nào không. Điều này phụ thuộc vào việc khả năng của ứng dụng có tương thích với node hay không. Tích hợp Ciscowork với HP Openview NNM HP OpenView NNM có thể tích hợp với các giải pháp quản trị chuyên biệt đối với các sản phẩm phần cứng của các hãng khác nhau như CiscoWorks, Compaq Insight Manager, SUN Management Center, HP TopTools, Oracle Enterprise Manager. Nó giúp cho các nhà quản trị mạng có thể dễ dàng hơn trong việc quản lý các thiết bị chuyên biệt của các hãng .Vì các phần mềm này đều là phần mềm có bản quyền nên khóa luận chỉ đề cập đến việc tích hợp phần mềm Ciscowork với HP OpenView để quản lý các thiết bị của Cisco. Khi bản tích hợp của Ciscowork với HP OpenView được cài đặt thì trên menu của HP openview giúp người quản trị có thể truy cập vào ciscowork một cách nhanh chóng từ giao diện HP Openview. Ví dụ người quản trị muốn truy cập vào Ciscoview của một thiết bị như switch hay router, họ chỉ cần chọn router và switch rồi vào Cisco Appliations trên thanh menu và chọn các lựa chọn có sẵn trong menu. Tích hợp này có 2 chức năng chính là Ciscoview và RME Device Center. Giới thiệu về Ciscowork CiscoWorks LMS là một phần mềm của Cisco kết hợp các ứng dụng và các công cụ để cấu hình, theo dõi quản lý và giải quyết các sự cố với các thiết bị của Cisco trong mạng LAN. CiscoWorks LMS bao gồm các công cụ quản trị lỗi, xem sơ đồ mạng theo nhiều tỉ lệ khác nhau, cấu hình tinh vi, phân tích đường đi ở lớp 2/3, trace đường đi có hỗ trợ cho voice, theo dõi traffic, quản trị việc di chuyển các luồng dữ liệu làm việc di chuyển từ máy trạm đầu cuối đến các server ứng dụng, và khả năng giải quyết sự cố thiết bị. Giải pháp quản trị mạng CiscoWorks bao gồm các ứng dụng sau: CiscoWorks Access Control List (ACL) Manager—CiscoWorks ACL Manager giúp làm giảm nhiều thời gian trong việc quản lý và điều khiển các truy cập các ACL so với trường hợp sử dụng giao diện dòng lệnh CLI trong phần mềm hệ điều hành Cisco IOS. CiscoWorks Internetwork Performance Monitor (IPM)—ứng dụng để giải quyết sự cố và thời gian đáp ứng của mạng. IPM còn được sử dụng để chẩn đoán độ trễ, xác định các điểm nghẽn cổ chai trong mạng, và phân tích thời gian đáp ứng trong mạng. CiscoWorks Resource Manager Essentials (RME)— CiscoWorks RME cung cấp các công cụ cần thiết để quản lý các thiết bị Cisco. Nó có thể quản lý toàn bộ danh sách các thiết bị của Cisco trong mạng, quản lý việc thay đổi chỉnh sửa các file cấu hình. CiscoView—CiscoView cung cấp trạng thái đồ họa tức thời của các thiết bị Cisco trong mạng. Cisco View có thể thu thập và hiển thị thông tin theo dõi trên các cổng giao tiếp, truy cập các chức năng cấu hình. Và một số ứng dụng khác. Nhưng trong khóa luận ta chỉ đề cập đến CiscoView được tích hợp trong bộ Common Services và RME. Các chức năng của Ciscowork Để quản trị một thiết bị nào đó của Cisco bằng Ciscowork. Người quản trị phải thêm thiết bị đó vào trong cơ sở dữ liệu của Ciscowork: Vào Common Services: Device and Credentials -> Device Management. Chọn Add để thêm một thiết bị vào cơ sở dữ liệu và điền thông tin về thiết bị. Ciscowork sẽ hiện ra một ô để nhập các thông tin về thiết bị. Ấn vào Select ở hàng Device Type. Ciscowork sẽ hiển thị ra một danh sách các thiết bị để lựa chọn. Điền tên hiển thị của thiết bị vào ô Display Name Điền host name và domain hoặc điền địa chỉ IP của thiết bị hoặc cả Hình 28: Cửa sổ liệt kê các loại thiết bị Điền các thông tin SNMPv1, v2, v3 hoặc các thông tin khác như primary credential để sử dụng trong việc giám sát quản lý thiết bị. Việc thêm thiết bị vào cơ sở dữ liệu của ciscowork để thuận lợi hơn trong công việc quản trị các thiết bị. Nếu không mỗi lần truy cập vào thiết bị người quản trị lại phải nhập lại các thông tin để quản trị nó. Ciscoview Ciscoview đưa ra một cái nhìn tổng quan của thiết bị, giúp cho người quản trị xem tình trạng hoạt động của thiết bị một cách trực quan. Ciscoview cũng cho phép người quản trị điều khiển các hoạt động của thiết bị thông qua tương tác với giao diện chứ không cần phải sử dụng dòng lệnh. Ciscoview sử dụng mô hình đồ họa để cung cấp tức thời của thiết bị. Để truy cập Ciscoview từ giao diện trang chủ Ciscowork: CiscoView -> Chassis View Hình 29: Cửa sổ CiscoView Có nhiều cách để truy cập vào thiết bị từ Ciscoview: Từ NNM thông qua thanh menu Cisco Application Trong giao diện Ciscoview điền địa chỉ IP hoặc Name của thiết bị vào ô Device Name/Ip Chọn từ danh sách các đối tượng trong Object selector Ciscowork sẽ hiển thị ra trạng thái đồ họa hiện thời của thiết bị. Ví dụ ở dưới đây là trạng thái đồ họa hiện thời của switch Cisco catalyst 3560 được đặt tại trung tâm máy tính đại học Công Nghệ : Hình 30: Mô hình switch 3560 Mô hình này cho phép người quản trị có thể giám sát các hoạt động và xem các thông số của thiết bị. Việc chỉnh sửa cấu hình hay điều khiển thiết bị yêu cầu người quản trị phải biết được chuỗi giao tiếp có quyền đọc ghi của thiết bị. Click đúp vào một interface Để tắt bật một inteface hay cấu hinh các thông số cho nó người quản trị chỉ cần click đúp vào interface. Ciscoview sẽ mở ra một cửa số cho phép người quản trị có thể thực thi được nhiều hành động với interface này. Hình 31: Cửa sổ quản lý interface Click vào thiết bị sẽ hiện ra một cửa sổ với rất nhiều tùy chọn: thông tin vê bộ nhớ, thiết bị, bảng định tuyến, vlan, hệ điều hành … Hình 32: Cửa sổ cấu hình cho thiết bị Ciscowork RME Ciscowork RME hỗ trợ người dùng trong việc thay đổi file cấu hình của thiết bị và lên lịch cho thiết bị thực thi một công việc đã được định trước. Trong giao diện RME có rất nhiều chức năng như xem báo cáo chi tiết về thiết bị, thống kê các lỗi đã xảy ra, telnet, bắt gói tin, thiết lập SNMP. Trong khóa luận này chỉ nói về chức năng chỉnh sửa file cấu hình cho thiết bị của Cisco. RME giúp cho người quản trị chỉnh sửa cấu hình của thiết bị hoặc tạo những file cấu hình và lưu lại thành nhiều phiên bản. Người quản trị có thể thay file cấu hình hiện tại của một thiết bị bằng bất cứ file cấu hình nào mà họ đã tạo ra trước đó hoặc có thể lên lịch để triển khai một cấu hình hay một công việc được định trước và thông báo cho người quản trị qua mail khi việc đó hoàn thành. Các chức năng trên sẽ tạo ra một số ưu điểm: Người quản trị có thể giải quyết được một số sự cố mà cần phải thay đổi cấu hình mạng một cách nhanh chóng. Khi thay đổi topo mạng nếu người quản trị phải cấu hình bằng tay cho nhiều thiết bị sẽ rất mất thời gian, việc triển khai nhiều file sẽ giúp cho người quản trị tiết kiệm thời gian cho công việc này. Để thực hiện việc thay đổi cấu hình của thiết bị rất đơn giản chỉ cần làm theo các bước sau: Vào RME: từ giao diện chính của Ciscowork Chọn file cấu hình Chọn thiết bị cần triển khai Thiết lập một số thông số cho việc triển khai , có thể triển khai ngay lập tức hoặc lên lịch để công việc được triển khai một cách tự động. Triển khai HP Openview Network Node Manager Việc triển khai phần mềm HP Openview bao gồm các bước sau: Cài đặt phần mềm HP OpenView NNM sau đó liên lạc với HP để lấy được các thông tin về license. Cài đặt Ciscowork Cài đặt bản tích hợp giữa Ciscowork và HP OpenView NNM Mô hình mạng VNUNet trước khi triển khai hệ thống HP Openview: Hình 33: Mô hình mạng VNUNet Hệ thống được cài đặt triển khai trên máy có địa chỉ IP 192.168.0.49/24 đặt tại Trung tâm máy tính – Đại học Công Nghệ. Hình 34: Mô hình mạng VNUNet với HP Openview Hệ thống hiện tại hỗ trợ tối đa 250 nút và 250 kết nối. Hệ thống có thể giám sát tới từng máy tính đầu cuối nhưng có thể bỏ qua một số máy tính đầu cuối nếu không cần thiết. Vì vậy phải có kế hoạch lựa chọn các thiết bị cần giám sát, dưới đây là danh sách các thiết bị được lựa chọn: Switch Cisco Catalyst 6509 – địa chỉ IP là 10.10.0.1: được đặt tại trung tâm máy tính – Đại học Công Nghệ, là switch trung tâm của đại học đại học công nghệ. Router Cisco 2800 – địa chỉ IP là 192.168.0.7 : đặt tại trung tâm máy tính - Đại học công nghệ, là thiết bị định tuyến và kết nối ra internet cho toàn mạng VNUNet. Switch Cisco Catalyst 2950 – địa chỉ IP là 10.6.0.11: đặt tại VNUNet. Switch Cisco Catalyst 4507 – địa chỉ IP là 172.16.0.1: đặt tại VNUNet, là switch trung tâm của VNUNet. Webserver đại học công nghệ - địa chỉ IP là 10.10.0.10, địa chỉ ngoài là 203.113.130.201. Server Văn thư – địa chỉ Ip là 10.10.0.20. Checkpoint Nokia – địa chỉ IP là 192.168.0.71, địa chỉ ngoài là 210.86.230.116. Trên đây là những thiết bị quan trọng cần phải giám sát, quản lý, ngoài ra có thể để NNM tự động nhận thêm các thiết bị trong các dải mạng mà nó nhận được. Dưới đây là kết quả thực nghiệm của việc triển khai hệ thống HP OpenView tại trung tâm máy tinh – Đại học Công Nghệ Mô hình mạng của VNUNet Kết quả sau khi triển khai, NNM đã nhận và vẽ ra bản đồ mạng VNUNet Hình 35: Mô hình mạng VNUNet trên HP Openview Đây là mô hình tầng Internet của VNUNet bao gồm 2 mảng khác nhau của CTNet và VNUNet. CTnet bao gồm các một router được nối với switch trung tâm thông qua dải địa chỉ nội bộ giữa 2 thiết bị. Dải mạng của CTNet là dải 10.10 được phân thành nhiều VLAN và nối đến switch trung tâm. VNUNet bao gồm một switch trung tâm được chia thành nhiều dải mạng cho các trường như tự nhiên, nhân văn, kinh tế… Trong mô hình trên thể hiện rõ tình trạng hoạt động của các thiết bị và các dải mạng thông qua màu sắc. Dựa vào mô hình này người quản trị có thể nắm được tình trạng của mạng để quản lý mạng: Các dải mạng và thiết bị màu xanh là có các thiết bị bên trong hoạt động bình thường, các đường kết nối tới switch trung tâm và router là bình thường. Các dải màu đỏ là do tất cả các thiết bị bên trong dải đó hoạt động không bình thường. Các thiết bị gateway có màu vàng là do trong các interface của thiết bị có interface không sử dụng hoặc đang tắt. Tình trạng hoạt động của mạng sẽ cập nhật sau 5ph. Khoảng thời gian cập nhật là do người quản trị cấu hình. Tầng Mô hình mạng của tầng Internet thể hiện các kết nối giữa các dải mạng với nhau thông qua các gateway là các router, switch được cấu hình SNMP. Ở tầng này chỉ thể hiện các thiết bị lớp 3 còn các thiết bị khác được gộp chung thành một dải mạng. Hình 36: Mô hình mạng tầng Network của dải 10.6 Mô hình ở lớp Network là mô hình một dải mạng bao gồm một hoặc nhiều segment cùng một dải mạng được kết nối vào các gateway. Dưới tầng Network là tầng Segment bao gồm các thiết bị từ lớp 3. Tầng này hiển thị tình trạng của từng thiết bị thuộc cùng dải mạng theo mô hình bus hoặc star. Dưới đây là mô hình tầng Segment của dải mạng chứa các server dịch vụ của trường đại học công nghệ: Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet Trong mô hình này các thiết bị của Segment đều hoạt động bình thường. Dải mạng này có hiển thị 2 thiết bị mà ta cần quản lý là webserver trường Đại học Công Nghệ, server Văn thư. Các thiết bị này được hiển thị khác với các nút khác bởi vì các thiết bị này đã được bật SNMP để hỗ trợ trong việc quản lý. Hình 38: Mô hình tầng Node của switch cisco 6509 Cuối cùng là mô hình tình trạng hoạt động các interface của một node. Hình bên trên là mô hình tình trạng của switch trung tâm của CTNet có địa chỉ IP 10.10.0.1 (switch cisco catalyst 6509). Mô hình này hiển thị tất cả các interface của thiết bị và các dải IP của nó, ở đây là các dải Vlan của các phòng ban trong trường đại học Công Nghệ. Các màu thể hiện tình trạng của các interface và các Vlan: Màu xanh: Interface hoặc Vlan hoạt động bình thường. Màu nâu: Interface hoặc Vlan chưa sử dụng. Màu đỏ: Interface hoặc Vlan tắt. Dựa vào mô hình mạng do NNM đưa ra, người quản trị sẽ có một cái nhìn tổng quan về mạng mà họ giám sát, có thể quan sát hoạt động của mạng để khi có hiện tượng bất thường, ví dụ khi interface kết nối với internet của router hoạt động không bình thường thì người quản trị có thể nhận biết và có biện pháp đề phòng, có thể chuyển sang một interface dự phòng khác để đảm bảo tính thông suốt của mạng… Quản lý switch, router và các server NNM đã giám sát các thông số về số lượng các gói tin vào ra, lượng Ram chưa sử dụng, lượng Cpu đã sử dụng, các thông số về ổ đĩa đã sử dụng của các Server, switch, router thông qua các ứng dụng trên thanh Menu. Các ứng dụng này có thể được xây dựng sẵn hoặc do người quản trị tự xây dựng. Dưới đây là một số đồ thị và thông số giám sát một số thông tin của web server trường đại học công nghệ: Hình 39: Biểu đồ lượng RAM chưa sử dụng Biểu đồ trên là thông tin về lượng RAM chưa sử dụng của webserver trường đại học công nghệ được giám trong 20ph. Dung lượng Ram được tính bằng Kb. Biểu đồ sẽ được cập nhật 20s một lần, biểu đồ giúp người quản trị nhận biết được khi nào web server phải xử lý quá nhiều, khi lượng Ram chưa sử dụng xuống thấp để có biện pháp giải quyết, duy trì hoạt động cho web server không bị đứt quãng. Hình 40: Biểu đồ lượng gói tin vào các interface Hình 41: Biểu đồ lượng gói tin ra khỏi các interface Ở biểu đồ hình 4-6 thì đường màu hồng là lượng các gói tin từ trong mạng nội bộ gửi tới web server. Đường màu đỏ là lượng các gói tin từ internet gửi tới web server. Biểu đồ hình 4-7 là biểu đồ các gói tin từ web server gửi ra mạng qua các interface. Đường màu hồng là lượng các gói tin qua interface ra mạng nội bộ, còn màu đỏ là gửi qua interface ra mạng internet. Đơn vị tính ở đây là Kbit. Biểu đồ 4-6 thực chất là lượng yêu cầu từ người dùng tới server còn biểu đồ 4-7 là lượng dữ liệu web server trả về cho các yêu cầu này. Hai biểu đồ này giúp cho người quản trị có thể biết được lượng yêu cầu và lượng thông tin trả về, nếu lượng yêu cầu đột nhiên tăng thì có khả năng web server bị dos hoặc ddos. Nếu lượng thông tin trả về cho các yêu cầu quá nhiều có khả năng vượt quá băng thông thì người quản trị cũng phải giải quyết để tránh tình trạng nghẽn mạng do hết băng thông. Thông qua việc giám sát các thông số của thiết bị, người quản trị sẽ biết được tình trạng hoạt động của thiết bị, nếu có hiện tượng xấu thì sẽ có biện pháp giải quyết kịp thời. Điều khiển các thiết bị của cisco Sau khi được tích hợp với Ciscowork, người quản trị thực thi một chức năng của Ciscowork từ giao diện NNM ví dụ như Ciscoview để điều khiển cấu hình các thiết bị của cisco được giám sát bởi NNM. Ciscoview sẽ cung cấp một giao diện đồ họa tức thời của thiết bị, người quản trị sẽ có cảm giác như mình đang nhìn thấy trực tiếp thiết bị hoạt động. Việc cấu hình và điều khiển được sử dụng hoàn toàn bằng giao diện. Dưới đây là giao diện đồ họa tức thời của switch trung tâm của CTNet (cisco catalyst 6509) được đặt tại trung tâm máy tính - Đại học Công Nghệ: Hình 42: Giao diện của switch Cisco 6509 Giao diện này mô tả tình trạng hoạt động của switch và các interface của nó. Các cổng màu xanh là các cổng đang hoạt động, các cổng màu vàng là các cổng chưa sử dụng, còn lại các cổng màu nâu là các cổng đang tắt. Từ giao diện này, người quản trị có thể điều khiển được thiết bị. Ví dụ khi NNM thông báo có một interface của switch hay router bị tắt vì một lý do gì đó, người quản trị có thể truy cập vào Ciscoview từ NNM. Ciscoview sẽ hiển thị giao diện tình trạng của thiết bị. Thông qua đó người quản trị có thể bật tắt interface bằng cách đơn giản là click đúp vào interface, Ciscoview sẽ hiện ra một cửa sổ để bật tắt hoặc thay đổi các thông số cho interface. Khi click đúp vào thiết bị, Ciscoview sẽ hiển thị ra một cửa sổ mà người quản trị có thể cấu hình hoặc xem nhiều thông tin ở đây ví dụ thông tin về trạng thái quạt, bảng định tuyến, cấu hình thêm một số Vlan hoặc chỉnh sửa Vlan. Hình 43: Giao diện quản lý một interface của switch 6509 Đây là giao diện quản lý một interface của switch cisco catalyst 3560. Từ giao diện này ta có thể thay đổi các thông số cho interface này như tình trạng tắt, bật, sử dụng hay không sử dụng… Nhận xét và định hướng phát triển Nhận xét Sau một thời gian triển khai trên hệ thống mạng VNUNet. Em nhận thấy phần mềm NNM có nhiều ưu điểm: NNM là phần mềm quản trị mạng chuyên nghiệp với rất nhiều các chức năng tiện dụng. Với khả năng nhận mạng nhanh chóng với nhiều loại thiết bị của các hãng khác nhau mà không ảnh hưởng đến băng thông của mạng. Sau quá trình nhận mạng NNM đưa ra một mô hình mạng hoàn chỉnh, thân thiện dễ dàng quan sát cho người quản trị. NNM giúp người quản trị mạng dễ dàng hơn trong công việc giám, sát quản lý và tăng hiệu năng hoạt động của mạng. Với NNM người quản trị có thể giám sát đến tình trạng hoạt động của từng nút, từng interface của thiết bị trong mạng. Quan sát được tình trạng hoạt động trong một khoảng thời gian thích hợp do chính quản trị viên cấu hình. Ngoài ra còn có thể quản lý các thiết bị thông qua các đồ thị về các thông số của chính thiết bị đó như: lượng gói tin vào, ra, % CPU đang sử dụng, lượng RAM chưa sử dụng và rất nhiều thông tin khác. Việc tích hợp được với các phần mềm quản lý chuyên biệt cũng là một ưu điểm của NNM. Trong khóa luận đề cập đến việc tích hợp với bộ phần mềm ciscowork, sẽ giúp người quản trị có thể điều khiển các thiết bị dễ dàng, chỉnh sửa cấu hình, bật tắt interface… Tuy nhiên cũng như các phần mềm quản lý giám sát khác dựa trên SNMP, NNM cũng có các nhược điểm là: Việc không đồng nhất trong việc lấy thông tin từ MIB của các thiết bị thuộc các khác nhau, dẫn đến muốn xem cùng một thông tin như CPU Load của các thiết bị khác nhau sẽ phải lấy thông tin từ các MIB khác nhau. Với license hiện tại của NNM thì chỉ giới hạn là 250 nút và 250 kết nối nên chưa thể giám sát được tất cả các nút trên toàn bộ mạng mà phải chọn lọc các nút được hiển thị. Một số khó khăn khi em thực hiện khóa luận này: Do là lần đầu tiên viết một văn bản khoa học và thời gian nghiên cứu có hạn nên có thể có nhiều sai sót. HP OpenView là một phần mềm quản trị chuyên nghiệp có bản quyền thường được sử dụng trong những mô hình mạng lớn nên việc tìm hiểu và nghiên cứu gặp phải nhiều khó khăn trong việc tìm kiếm tài liệu và triển khai. Định hướng phát triển Hiện nay, hệ thống giám sát, quản lý mạng đã triển khai và đi vào hoạt động. Trong tương lai, hệ thống sẽ đi vào hoàn thiện hơn với thêm nhiều chức năng bổ sung: Bổ sung thêm các server và switch, router cần giám sát vào hệ thống Sử dụng được chức năng giám sát thông qua web base để hỗ trợ thêm cho người quản trị trong việc giám sát với các chức năng: Tìm đường đi giữa các thiết bị Tìm lỗi xuất hiện trên mạng Nhận mạng sử dụng APA sẽ thu thập được nhiều thông tin về thiết bị hơn. Xây dựng thêm các ứng dụng MIB để hoàn thiện cho việc giám sát, quản lý các thiết bị quan trọng cho hệ thống. Đặt thêm các ngưỡng sự kiện cần thiết cho các thiết bị như switch, router, server. Nghiên cứu thêm các ứng dụng còn lại của bộ phần mềm ciscowork để thực hiện các công việc giải quyết sự cố và thời gian đáp ứng mạng… Phụ Lục Phụ lục A: Hiện trạng mạng VNUNet[3] A.1. Khái quát về hiện trạng VNUNet A.1.1. Mô hình tổ chức Đại học quốc gia Hà Nội có tổng cộng 28 đơn vị với 2.503 cán bộ và 23.628 sinh viên, học viên các hệ tập trung (26.131 cán bộ và học viên, sinh viên các hệ tập trung), 26.000 sinh viên các hệ không tập trung. Gần như 100% cán bộ đã có máy tính làm việc. Số lượng máy tính trong các phòng thí nghiệm và phòng thực hành phục vụ công tác giảng dạy và trong các ký túc xá có khoảng 1.500 chiếc, tổng cộng hiện có khoảng 4.000 máy tính kết nối vào VNunet. Tỷ lệ sinh viên có máy tính ở nhà ước tính khoảng 20%, số lượng sinh viên có các thiết bị xử lý thông tin di động hiện còn rất thấp, chỉ khoảng 2%, các thiết bị di động hiện chưa có khả năng kết nối di động vào VNUnet. A.1.2. Cơ sở hạ tầng truyền thông của VNUNet Hệ thống cáp quang: hiện đã có các đường kết nối từ điểm trung tâm tới Các đơn vị tại 144 Xuân Thuỷ: Cơ quan ĐHQGHN, Trường ĐHNN, Trường ĐHCN, Trường ĐHKT, Khoa Quản trị kinh doanh, Trung tâm Thông tin Thư viện. Các đơn vị tại 334-336 Nguyễn Trãi: Trường ĐHKHTN, Trường ĐHKHXH-NV Ký túc xá Mễ trì Mở rộng hệ thống cáp quang nói trên là hệ thống các đường kết nối bằng cáp đồng đến hầu khắp các đơn vị của ĐHQGHN. Bốn địa điểm, năm đơn vị chưa được kết nối vào VNUnet gồm có Địa điểm 19 Lê Thánh Tông: Khoa Hóa. Địa điểm 16 Hàng Chuối: Nhà xuất bản, Nhà in. Khoa Quốc tế Ban Quản lý dự án Hoà Lạc tại Hoà Lạc. Các đường kết nối ra bên ngoài Lease line 10 Mbps tới Viettel vào Internet Lease line 100 Mbps tới Netnam vào VINAren – mạng khoa học giáo dục Việt Nam và qua đó vào TEIN2, APAN. Lease line tới mạng hành chính của chính phủ (chưa hoạt động). Hệ thống thiết bị ghép nối Tại điểm tập trung của VNUnet có Cisco Router 2800. Switch trung tâm Catalyst 4507 (2005) với 8 cổng quang và 48 cổng Giga Ethernet RJ45. Switch phân đoạn Catalyst 2950, 4 chiếc (2003), Catalyst 1900, 2 chiếc (2001). Fire wall Cisco Pix 515e (2001, hỏng). Kiến trúc ghép nối Hệ thống truyền thông được xây dựng theo kiến trúc Ethernet, ở mức mỗi đơn vị thành viên, trực thuộc là một subnet/VLAN, sử dụng không gian địa chỉ IP giả lập (10.0.0.0 và 172.16.0.0). Các kết nối ra bên ngoài với tên miền vnu.edu.vn và vnu.vn được thực hiện qua một số lượng IP được cấp phát hạn chế (32 địa chỉ). Tại các đơn vị thành viên, trực thuộc, việc phân chia subnet/VLAN mới chỉ được thực hiện ở Trường ĐHCN, chưa được thực hiện ở tất cả các đơn vị còn lại, vì vậy mỗi đơn vị, dù lớn, dù nhỏ đều là một miền broadcast, với tỷ lệ các gói tin broadcast rất lớn, tỷ lệ truyền tin hữu ích rất thấp (chỉ xung quanh 30%). Hơn nữa chất lượng thi công và quản lý kết nối cả ở mức logic và vật lý đều không được quan tâm nên tỷ lệ lỗi thực tế rất cao; làm giảm sút nghiêm trọng hiệu suất hoạt động của hệ thống – gây nên lãng phí không nhỏ các đầu tư của ĐHQGHN. Một số đơn vị đã tự thực hiện các kết nối ra bên ngoài qua ADSL, đặt website ra ngoài. Hình 44: Mô hình logic hệ thống mạng VNUNet Router 3600 INTERNET TEIN2 VINAren CPNET 112 Catalyst 2950 Catalyst 4507 203.113.130.192/27 172.16.0.0/16 ĐH Ngoại ngữ ĐH Kinh tế, Khoa Luật, Viện CNSH Viện CNTT ĐH KHTN ĐH KHXH-NV Thư viện TĐ KTX Mễ Trì Khoa QTKD TTPT Hệ thống, Khoa SP, Khoa SĐH VP ĐHQGHN TRƯỜNG ĐH CÔNG NGHỆ Với hệ thống thiết bị ghép nối mạng riêng Trung tâm TTTV 10.1.0.0/16 10.10.0.0/16 Cáp quang TT Đào tạo từ xa Proxy Web Mail A.1.3. Hệ thống các server các dịch vụ Hệ thống server hiện tại có 15 chiếc, trong đó có 12 chiếc được trang bị năm 2004, một chiếc có 2 GB, 11 chiếc có 1 GB RAM, số còn lại đã được trang bị từ năm 2000. Dung lượng đĩa cứng lưu trữ rất hạn chế, chỉ một server có đĩa cứng dung lượng 150 GB, số còn lại chỉ có tối đa 80 GB. VNU hiện cung cấp các dịch vụ: Tài khoản truy cập Internet cho khoảng 3000 tài khoản là cán bộ, giảng viên của ĐHQGHN. Thư tín điện tử cho cán bộ, giảng viên của ĐHQGHN với dung lượng hộp thư rất hạn chế, chỉ 10MB/account. Dịch vụ văn thư điện tử cho Cơ quan ĐHQGHN. Duy trì kỹ thuật hoạt động của Website ĐHQGHN và Website của ba khoa trực thuộc là: khoa sau đại học, khoa Sư phạm, khoa Quốc tế. Từ những số liệu thống kê trên, ta có thể thấy ĐHQGHN là một tổ chức đại học quy mô trung bình bao gồm nhiều đơn vị thành viên và trực thuộc, với nhiều campus phân bố trên diện tích khá rộng trong nội thành thủ đô Hà Nội. Một trong trong những thế mạnh, cũng là tiêu chí xây dựng phát triển ĐHQGHN chính là việc xác lập những cơ chế mới để tập hợp và cùng chia sẻ hiệu quả các tài nguyên tri thức, con người, ... từ những đơn vị thành viên và trực thuộc. VNUnet có ý nghĩa quan trọng trong ĐHQGHN, như là giải pháp ICT tất yếu cần có không những trong việc tổ chức tập hợp và chia sẻ các tài nguyên trong môi trường ĐHQGHN mà còn là tổ chức cung cấp các dịch vụ hữu ích của ĐHQGHN cho các đơn vị thành viên, trực thuộc; Một thể hiện vai trò cũng như ý nghĩa của mô hình ĐHQGHN. A.2. Hiện trạng mạng CTNet Trường Đại học Công nghệ hiện triển khai các hoạt động của mình trên mặt bằng rộng gồm 4 địa điểm cách xa nhau từ 3 đến 5 km, trong đó địa điểm tại 144 Xuân Thủy là địa điểm chính, một địa điểm khác có các phòng máy thực hành và truy cập Internet của sinh viên cách xa 5 km. Sơ đồ mặt bằng tại địa điểm chính gồm các tòa nhà E3, E4, G2, G3, G2B, G5 và G6 được trình bày trên hình vẽ. Trong năm 2007, được sự cho phép của ĐHQGHN, Trường ĐHCN đang triển khai kế hoạch xây dựng nâng tầng nhà G2 để có thêm 1000 m2 mặt bằng để chuyển dần sinh viên về học tại khu vực 144 Xuân Thủy, trong đó định hướng ưu tiên cho hệ đào tạo chất lượng cao và chương trình đào tạo trình độ quốc tế. A.2.1. Mô hình tổ chức Internet Hình 45: Mô hình logic mạng CTNet Switch Các phòng làm việc và phòng máy tính trong tòa nhà E3 Các phòng làm việc và phòng máy tính trong tòa nhà E4 Các phòng làm việc và phòng máy tính trong tòa nhà G2 VNUnet Router Các trường Thành viên và các đơn vị trực thuộc ĐHQG Phần mạng Trường ĐHCN Hệ thống hiện có 01 Swicth trung tâm Catalyst 6509 đặt trung tâm máy tinh tầng 1 nhà G2B. Từ đây có các đường cáp UTP đến wallplace tại từng phòng (của Khoa Công nghệ cũ; khi thành lập Trường ĐHCN, các phòng này đã được thay đổi thiết kế, thay đổi đơn vị sử dụng, những điều chỉnh, nối tiếp thêm không quản lý được). Kết nối từ mỗi phòng đến máy tính được thực hiện qua các HUB. A.2.2. Server và các dịch vụ hệ thống Có 04 server với cấu hình như sau Server Web, 1 CPU P.4, 1 GB RAM, 2 ổ cứng 36 GB (từ phòng HCQT) Server quản lý người dùng, 1 CPU P.4, 1 GB RAM, 1 ổ cứng 36 GB Server phục vụ tệp, 1 CPU P.4, 512 MB RAM, 3 ổ cứng 36 GB Server phục vụ các tiện ích, 1 CPU P.4, 512 MB RAM, 1 ổ cứng 36 GB Những dịch vụ hệ thống Hệ thống hiện tại chỉ cung cấp những dịch cụ tối thiểu, trong đó có Website môn học, các tư liệu điện tử của MIT và các nhà cung cấp khác. Dịch vụ tệp dù đã được cung cấp cho sinh viên nhưng vì dung lượng đĩa cứng quá hạn chế nên không hiệu quả. A.3. Nhận xét VNUnet và CTNet đã có hệ thống đường truyền thông khá tốt: kết nối ra bên ngoài mạnh, hệ thống đường truyền nội bộ đã phủ được ba khu vực chính. Hạn chế: Kết nối Internet ra bên ngoài là kết nối đơn, không có dự phòng, mỗi khi có sự cố đường truyền, liên lạc với bên ngoài bị gián đoạn. Sử dụng không gian địa chỉ giả lập với thiết bị Proxy. Hệ thống an ninh và an toàn rất yếu kém. Còn 4 địa điểm chưa được kết nối vào VNUnet, trong đó có 2 địa điểm cần được quan tâm kết nối sớm là 19 Lê Thánh Tông và Khoa Quốc tế. Tốc độ truyền thông trên các đường trục cáp quang phần lớn mới chỉ hạn chế ở tốc độ 100 Mbps theo cấu trúc đơn, halfduplex, không đảm bảo được kết nối liên lục khi có sự cố. Kiến trúc phân tầng của mạng còn đơn giản, không ổn định làm giảm hiệu suất mạng, gây lãng phí lớn các đầu tư tài nguyên của ĐHQGHN, gây ức chế tâm lý người dùng, làm xuất hiện tư tưởng kết nối phân tán ra bên ngoài, đặt website ra bên ngoài. Hệ thống server dường như không ít về số lượng nhưng cấu hình kỹ thuật, đặc biệt là dung lượng lưu trữ quá hạn chế, không đủ sức mạnh để triển khai các dịch vụ trên phạm vi rộng toàn ĐHQGHN. Quá nghèo nàn về dịch vụ. A.4. Mục tiêu phát triển hệ thống mạng VNUnet và CTNet Để án phát triển mạng VNUnet và CTNet đã đưa ra các mục tiêu cần phát triển như sau: Tích hợp đa dịch vụ: data (web 2.0, wap, Mail, SMS, MMS, e-Document, ...), voice, DVD video, ... Cung cấp các ứng dụng trực tuyến, dịch vụ chia sẻ cộng đồng trực tuyến phục vụ trực tiếp công tác quản lý, nghiên cứu khoa học và đào tạo. Làm giảm kinh phí đầu tư, tăng cường hiệu suất khai thác các tài nguyên chia sẻ của cá nhân, tập thể trên toàn hệ thống. Cung cấp đầy đủ các tư liệu, tạp chí điện tử theo nhu cầu người dùng. Có trung tâm dữ liệu mạnh. Hệ thống xương sống cáp quang đạt băng thông 10 Gbps, băng thông đến người dùng cuối 1Gbps. Hệ thống kết nối không dây phục vụ các thiết bị xử lý thông tin di động phủ khắp môi trường làm việc, học tập của ĐHQGHN, kể cả các ký túc xá. Phổ cập Video Conferencing phục vụ công tác đào tạo từ xa và tiếp nhận bài giảng từ xa. Kết nối với bên ngoài ổn định, tốc độ cao theo nhiều hướng Lease line, Vệ tinh, đảm bảo truy cập các tài nguyên bên ngoài một cách nhanh chóng như trên một desktop ảo. Có giải pháp backup toàn bộ hệ thống và giải pháp an toàn điện hiệu quả. Có giải pháp quản lý giám sát một cách chuyên nghiệp để mạng hoạt động thông suốt, ổn định, hiệu quả. Có giải pháp đảm bảo an toàn, an ninh chống thâm nhập, phá hoại, chống truy cập trái phép. Hỗ trợ cán bộ, giảng viên có thể truy cập vào mạng nội bộ từ xa. Để hoàn thành những mục tiêu đã đề ra này, việc nghiên cứu triển khai các công nghệ tiên tiến trên thế giới là một vấn đề vô cùng cần thiết. Tham Khảo A. Tiếng Anh [1]Hewlett-Packard Company. Managing Your Network with HP OpenView Network Node Manager, 2004. [2]Mark A.Miller. Managing Internetworks with SNMP, 1997. B. Tiếng việt [3] Ths. Nguyễn Nam Hải. Đề án phát triển VNUNet. C. Danh mục các website tham khảo [4]Diễn đàn tin học. Cùng nhau tìm hiểu SNMP, [5]

Các file đính kèm theo tài liệu này:

  • docNghiên cứu triển khai hp openview.doc