Tóm tắt Luận văn Kiến trúc hệ thống quản trị mạng dựa trên XML
Bạn đang xem 20 trang mẫu của tài liệu "Tóm tắt Luận văn Kiến trúc hệ thống quản trị mạng dựa trên XML", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- tom_tat_luan_van_kien_truc_he_thong_quan_tri_mang_dua_tren_x.pdf
Nội dung text: Tóm tắt Luận văn Kiến trúc hệ thống quản trị mạng dựa trên XML
- ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐINH THỊ KIM NGỌC KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML Chuyên nghành : KHOA HỌC MÁY TÍNH Mã số : 60.48.01 TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN THÁI NGUYÊN – 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- Công trình được hoàn thành tại : Khoa Công nghệ Thông tin – Đại học Thái Nguyên Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM Phản biện 1: PGS TS Nguyễn Gia Hiểu Phản biện 2: TS Ngô Khánh Vân Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn họp tại: Khoa Công nghệ Thông tin – Đại học Thái Nguyên Vào hồi giờ ngày 12 tháng 12 năm 2009 Có thể tìm hiểu luận văn tại : Trung tâm học liệu Đại học Thái Nguyên Và thư viện Khoa Công nghệ Thông tin – Đại học Thái Nguyên Số hóa bởi Trung tâm HọcTHÁI liệu – ĐạiNGUYÊN học Thái Nguyên– 2009
- LỜI CAM ĐOAN Để hoàn thành luận văn đúng thời gian quy định và đáp ứng được yêu cầu đề ra, bản thân tôi đã cố gắng nghiên cứu, học tập và làm việc trong thời gian dài. Tôi đã tham khảo một số tài liệu đã nêu trong phần “Tài liệu tham khảo” và không hề sao chép nội dung từ bất kỳ luận văn nào khác. Toàn bộ luận văn do bản thân nghiên cứu và xây dựng nên. Cho đến nay nội dung luận văn của tôi chưa từng được công bố hay xuất bản dưới bất kỳ hình thức nào và cũng không được sao chép từ bất kỳ luận văn của sinh viên nào hay bất kỳ một công trình nghiên cứu nào. Tôi xin cam đoan những lời khai trên là đúng, mọi thông tin sai lệch tôi xin hoàn toàn chịu trách nhiệm trước Hội đồng. Thái Nguyên, ngày 10 tháng 11 năm 2009 Người cam đoan Đinh Thị Kim Ngọc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- LỜI CẢM ƠN Tôi xin chân thành cảm ơn Thầy giáo PGS.TS Nguyễn Văn Tam đã tận tình chỉ dạy và hướng dẫn tôi trong suốt thời gian nghiên cứu hoàn thành luận văn. Để có kết quả như ngày hôm nay công lao to lớn của các Thầy, Cô giáo là vô cùng to lớn. Tôi xin chân thành cảm ơn các Thầy, Cô giáo Viện Công nghệ thông tin và Khoa Công nghệ thông tin - Đại học Thái Nguyên đã tận tình giảng dạy, trang bị những vốn kiến thức và kinh nghiệm quý báu để tôi có được kết quả tốt nhất trong học tập. Tôi xin bày tỏ lòng cảm ơn các cán bộ, giảng viên, công nhân viên trường Cao Đẳng Công nghiệp Việt Đức đã tạo điều kiện, giúp đỡ tôi trong quá trình học tập và làm luận văn. Tôi xin bày tỏ lòng biết ơn sâu sắc đến gia đình, bạn bè đã giúp đỡ và động viên để tôi hoàn thành tốt chương trình học và đề tài nghiên cứu của mình. Thái Nguyên, ngày 10 tháng 11 năm 2009 Đinh Thị Kim Ngọc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐINH THỊ KIM NGỌC KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML Chuyên nghành: KHOA HỌC MÁY TÍNH Mã số : 60.48.01 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM THÁI NGUYÊN - 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐINH THỊ KIM NGỌC KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN THÁI NGUYÊN - 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- i MỤC LỤC Trang phụ bìa Lời cam đoan Lời cảm ơn Mục lục i Danh mục các ký hiệu, các chữ viết tắt iii Danh mục các bảng iv Danh mục các hình v MỞ ĐẦU i CHƢƠNG 1 - TỔNG QUAN VỀ CÁC KIẾN TRÚC QUẢN TRỊ MẠNG 2 1.1 Giới thiệu 2 1.2 Kiến trúc mạng 6 1.2.1 Mô hình OSI 6 1.2.2 Mô hình TCP/IP 9 1.3 Kiến trúc và mô hình quản trị mạng 10 1.3.1 Kiến trúc và mô hình quản trị mạng OSI 10 1.3.2 Kiến trúc và mô hình quản trị mạng SNMP 14 1.3.3 Kiến trúc quản trị tích hợp OMP 20 1.4 Kết luận chƣơng 1 23 CHƢƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML 25 2.1 Giới thiệu 25 2.2 Những kỹ thuật liên quan đến XML 26 2.3 Kiến trúc quản trị mạng dựa trên XML 27 2.4 Nghiên cứu về quản trị mạng dựa trên XML 32 2.4.1 Mô hình quản trị mạng dựa trên XML 32 2.4.2 Hoạt động của kiến trúc quản trị mạng dựa trên XML 35 2.4.3 Tích hợp XML - SNMP 37 2.4.4 Kiến trúc quản trị tích hợp dựa trên Web 38 2.5 Phƣơng pháp để quản trị mạng tích hợp dựa trên XML 41 2.5.1 Bốn phƣơng pháp cho tích hợp 41 2.5.2 Sự so sánh giữa 4 phƣơng pháp 43 2.6 Thiết kế hệ thống quản trị dựa trên XML 44 2.6.1 Manager dựa trên XML 44 2.6.2 Agent dựa trên XML 46 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- ii 2.6.3 Hệ thống quản trị XGEMS 47 2.7 Kết luận chƣơng 2 52 CHƢƠNG 3 - PHÁT TRIỂN CHUYỂN ĐỔI CỔNG XML/SNMP CHO QUẢN TRỊ MẠNG TÍCH HỢP DỰA TRÊN XML 53 3.1 Giới thiệu 53 3.2 Công việc liên quan và đề xuất giải pháp 54 3.2.1 Các mặt hạn chế của quản trị mạng dựa trên SNMP 54 3.2.2 Thuận lợi của XML cho quản trị mạng 56 3.2.3 Quản trị mạng dựa trên XML 58 3.3 Các phƣơng pháp trao đổi của cổng XML/SNMP 60 3.3.1 Trao đổi dựa trên DOM 61 3.3.2 Trao đổi dựa trên HTTP 63 3.3.3 Trao đổi dựa trên SOAP 65 3.3.4 Phân tích các phƣơng pháp đề xuất 67 3.4 Nghiên cứu về chuyển đổi SNMP MIB thành XML 68 3.4.1 Thuật toán chuyển đổi 69 3.4.2 Thực hiện chuyển đổi 79 3.4.3 Cổng XML/SNMP 80 3.5 Kết luận chƣơng 3 82 KẾT LUẬN 83 TÀI LIỆU THAM KHẢO 85 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- iii DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT Từ Tiếng Anh Tiếng Việt viết tắt API Application Programming Giao diện chƣơng trình ứng dụng Interface CIM Common Information Model Mô hình thông tin chung DNS Domain Name System Hệ thống quản trị tên miền DOM Document Object Model Mô hình đối tƣợng tài liệu DTD Document Type Definition Định nghĩa kiểu tài liệu FTP File Tranfer Protocol Giao thức truyền file HTML Hyper Text Markup Language Ngôn ngữ dánh dấu siêu văn bản HTTP Hyper Text Tranfer Protocol Giao thức truyền siêu văn bản IETF Internet Engineering Task Force Là tổ chức đã đƣa ra chuẩn SNMP thông qua các RFC IP Internet Protocol Giao thức Liên mạng LAN Local Area Network Mạng cục bộ MIB Management Information Base Thông tin quản trị cơ sở MO Managed Object Đối tƣợng quản trị MUI Manager User Interface Quản lý giao diện ngƣời dùng NMS Network Manager Stations Trạm quản trị mạng OID Object Identifier Định nghĩa tên của đối tƣợng OMP Open Management Platform Hệ thống quản trị mở OSI Open Systems Interconnection Kết nối các hệ thống mở SAX Simple API for XML Giao tiếp đơn giản xử lý dữ liệu XML theo mô hình hƣớng sự kiện SGMP Simple Gateway Management Giao thức quản trị cổng đơn giản, Protocol dùng chủ yếu cho Internet SMAE System Management Application Hệ thống quản trị thực thể ứng dụng Entity SMI Structure of Management Cấu trúc thông tin quản trị Information SNMP Simple Network Managerment Giao thức quản trị mạng đơn giản Protocol SOAP Simple Object Access Protocol Giao thức truy cập đối tƣợng đơn giản TCP Tranfer Control Protocol Giao thức Điều khiển Giao vận WAN Wide Area Network Mạng diện rộng WBM Web Base Manager Quản trị dựa trên nền Web WIMA Web-based Integrated Kiến trúc quản trị tích hợp dựa trên Management Architecture nền Web XLS Extensible Ngôn ngữ định kiểu mở rộng Style-sheet Language XML Extensible Markup Language Ngôn ngữ đánh dấu mở rộng Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- iv DANH MỤC CÁC BẢNG Bảng 2.1 - So sánh giữa 4 phƣơng pháp Bảng 2.2 - Ví dụ XML của “XQuery” trong yêu cầu nhận HTTP Bảng 2.3 - Tài liệu XML của DeviceInfo Bảng 3.1 - So sánh các phiên bản SNMP Bảng 3.2 - Biểu thức XPath và XQuery trong URI mở rộng Bảng 3.3 - SOAP message của quản trị dựa trên XML và cổng Bảng 3.4 - Ƣu điểm và nhƣợc điểm của các phƣơng pháp Bảng 3.5 - Chuyển đổi cấu trúc tài liệu Bảng 3.6- Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv1 Bảng 3.7 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv2 Bảng 3.8 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu do ngƣời dùng định nghĩa Bảng 3.9- Các thao tác của SNMP và HTTP Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- v DANH MỤC CÁC HÌNH VẼ Hình 1.1 - Mô hình OSI Hình 1.2 - Mô hình TCP/IP Hình 1.3 - Mô hình quản trị mạng OSI Hình 1.4 - Mô hình truyền thông OSI Hình 1.5 - Mô hình chức năng OSI Hình 1.6 - Mô hình quản trị mạng SNMP Hình 1.7 - Hoạt động của mô hình quản trị mạng SNMP Hình 1.8 - Phƣơng pháp quản trị OMP Hình 2.1 - Tổng quan về kiến trúc quản trị mạng dựa trên XML Hình 2.2 - Element Management Level Hình 2.3 - Network Management Level Hình 2.4 - Kiến trúc WBM Agent Hình 2.5 - Kiến trúc WBM Manager Hình 2.6 - Kiến trúc Quản trị mạng dựa trên nền Web Hình 2.7 - Các phƣơng pháp kết hợp giữa manager và agent Hình 2.8 - Kiến trúc của manager dựa trên XML Hinh 2.9 - Kiến trúc của agent dựa trên XML Hình 2.10 - Lƣợc đồ XML của XGEMS Hình 3.1- Mô hình truyền thông của quản trị mạng dựa trên XML Hình 3.2- Kết hợp tƣơng tác của Managers và Agents Hình 3.3 - Tƣơng tác giữa quản trị dựa trên XML và cổng sử dụng DOM Hình 3.4 - Tƣơng tác chuyển đổi của HTTP Request đến SNMP Request Hình 3.5 - Kiến trúc dựa trên SOAP của manager và cổng Hình 3.6 - Cấu trúc chuyển đổi SNMP MIB thành XML Hình 3.7 - Ứng dụng của cổng XML/SNMP Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 1 MỞ ĐẦU Ngày nay, cùng với sự phát triển nhƣ vũ bão của công nghệ thông tin, điện tử viễn thông, mạng viễn thông nói chung, mạng Internet nói riêng cũng đƣợc phát triển hiện đại và phức tạp. Cùng với sự phát triển đó, các thiết bị quản trị mạng đòi hỏi ngày càng phải phát triển đa dạng hơn. Điều này đặt ra cho ngƣời điều hành mạng phải có kiến thức thông qua đào tạo và cập nhật kiến thức thƣờng xuyên. Việc quản lý nhiều loại mạng khác nhau, một mặt sẽ xuất hiện yêu cầu phải thu thập một khối lƣợng lớn các số liệu, mặt khác các số liệu này còn phải đƣợc phân tích, xử lý trƣớc khi đƣa ra một biện pháp quản lý thực sự; Điều này sẽ đặt ra rất nhiều khó khǎn cho ngƣời điều hành, nếu không có một công cụ hiệu quả trong tay. Hơn nữa, do có sự phát triển phức tạp của mạng, cùng với yêu cầu chất lƣợng dịch vụ đòi hỏi ngày càng cao thì quản trị mạng dựa trên XML chính là công cụ tốt để giải quyết các vấn đề trên; XML là ngôn ngữ đƣợc định nghĩa bởi tổ chức mạng toàn cầu W3C, nó có rất nhiều lợi ích nhƣ: XML có thể dễ dàng tạo, phân tích và xử lý các thông tin quản trị, nó hỗ trợ cho việc tạo cấu trúc dữ liệu và có thể quản lý đƣợc sự tổ chức phức tạp của thông tin. DTD và lƣợc đồ XML có thể đặc tả và đánh giá cấu trúc của tài liệu XML, do vậy những nhà phát triển hệ thống có thể dễ dàng định nghĩa đƣợc cấu trúc thông tin quản trị theo nhiều cách khác nhau. XLST dùng để chuyển đổi từ tài liệu XML sang các định dạng truyền thống khác nhƣ HTML. Xpath/Xquery có thể xử lý các phần tử thông qua các biểu thức hoặc các điều kiện. Các thao tác XML có thể đƣợc truyền thông qua SOAP, nó cho phép các chức năng quản trị đƣợc thực hiện nhƣ là các dịch vụ Web. Mặc dù quản trị mạng dựa trên XML là một lĩnh vực hiện nay đang đƣợc nghiên cứu và triển khai, nhƣng việc sử dụng XML vào quản trị mạng có rất nhiêu lợi ích nhƣ đã nêu trên; Hơn nữa, trong lĩnh vực quản trị mạng việc áp dụng XML đã thành công, có hiệu quả, nhất là gần đây quản trị mạng dựa trên XML đã đƣợc áp dụng cho nhiều công nghệ quản trị mạng, do đó nó đã đƣợc đề xuất nhƣ là một cách thay thế cho các công cụ quản trị mạng hiện có. Từ những phân tích, trình bày nhƣ trên, tôi chọn "Kiến trúc hệ thống quản trị mạng dựa trên XML" làm đề tài nghiên cứu cho luận văn của mình. Nội dung của luận văn đƣợc trình bày trong 3 chƣơng; Trong đó, chƣơng 1 trình bày một cách tổng quan về các kiến trúc quản trị mạng, chƣơng 2 trình bày về kiến trúc quản trị mạng dựa trên XML và chƣơng 3 là việc phát triển chuyển đổi cổng XML/SNMP cho quản trị mạng tích hợp dựa trên XML. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 2 Chương 1 TỔNG QUAN VỀ CÁC KIẾN TRÚC QUẢN TRỊ MẠNG 1.1. Giới thiệu Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát và duy trì hoạt động mạng. Sau giai đoạn thiết kế và triển khai mạng ban đầu, nhiệm vụ quản trị mạng đƣợc tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định hàng ngày và chuẩn bị cho việc hoạch định phát triển mạng tiếp theo. Khi độ phức tạp của mạng tăng lên (có các kết nối LAN, WAN với các mạng từ xa, có sử dụng pha tạp nhiều loại giao thức khác nhau), nếu thiếu một cơ quan quản trị vận hành mạng bài bản sẽ rất khó khăn trong việc phát hiện và sử lý kịp thời sự cố cũng nhƣ việc đảm bảo an ninh mạng và việc thực hiện một cách trơn tru về nâng cấp, mở rộng mạng về sau. Nhiệm vụ quản trị vận hành mạng chia thành 5 nhóm chức năng gồm: quản trị tài nguyên mạng, quản trị hiệu suất, quản trị kế toán, quản trị lỗi và quản trị an ninh mạng. * Quản trị tài nguyên mạng Mục đích của quản trị tài nguyên mạng nhằm: - Hiểu rõ cấu hình mạng - Quản lý địa chỉ, tên, thông tin và phần mềm - Chuẩn bị cấu hình lại hệ thống và khắc phục sự cố Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản trị địa chỉ/ tên, quản trị phần mềm và quản trị các máy phụ vụ. + Quản trị cấu hình: Mục đích chính của quản trị cấu hình là theo dõi cấu hình toàn mạng, trạng thái kết nối các thiết bị cấu thành của mạng và sự thay đổi của chúng. Công việc quản trị cấu hình đƣợc cấu trúc hoá theo sơ đồ phân cấp. + Quản trị tên/địa chỉ: Địa chỉ (MAC và IP) của các hệ thống đầu - cuối và thiết bị kết nối mạng cần đƣợc quản lý một cách có hệ thống để tránh trùng lặp gây nên lỗi mạng. Địa chỉ MAC có loại toàn cầu (đã đƣợc xác định duy nhất) và loại do ngƣời dùng tự đặt. Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần đƣợc gán cho mỗi hệ thống đầu - cuối hay thiết bị kết nối mạng có sử dụng giao thức TCP/IP. Nên áp dụng địa chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho) khi mạng có sự kết nối ra bên ngoài. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 3 Khi thiết kế điạ chỉ IP trƣớc tiên phải xác định các địa chỉ mạng (đƣợc kết nối bởi router) sao cho chúng là duy nhất; Sau đó gán địa chỉ các trạm trong từng mạng sao cho chúng là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng Subnetnumber (một vài bit thuộc phần địa chỉ trạm) để mở rộng một địa chỉ mạng đơn lẻ thành hai địa chỉ mạng hay nhiều hơn. Khi sử dụng Subnetnumber thì tất cả các trạm và router nối vào mạng cấp dƣới đó nhất thiết phải biết về số lƣợng trong từng điạ chỉ IP. Việc này đƣợc sử dụng mạng cấp dƣới (Subnetmask) 32 bit, có các bit 1 ứng với địa chỉ mạng và các bit 0 ứng với các địa chỉ trạm. + Quản trị phần mềm: Quản trị phần mềm liên quan đến hai việc là đăng ký địa chỉ cổng (port number) cho các phần mềm ứng dụng và phân phối phần mềm trên mạng. Trong môi trƣờng làm việc mạng, để có thể giao tiếp với các ứng dụng mạng (theo thiết kế là để chạy trên tất cả các trạm đầu - cuối) cần phải gán cho chúng một địa chỉ cổng duy nhất. Một số địa chỉ mặc định đã đƣợc sử dụng cho các dịch vụ chuẩn nhƣ FPT=21, Telnet = 23, SMTP = 25 v.v Khi ngƣời dùng đƣa ứng dụng của mình vào làm việc trên mạng thì phải tránh những những địa chỉ đó và nên đăng ký với ngƣời quản trị để tránh sự trùng lặp về sau với các ứng dụng khác. Việc thứ hai là cần quản lý các phần mềm đƣợc cài đặt trên các hệ thống đầu - cuối. Phải xác định rõ phần mềm nào (và phiên bản của nó) đã đƣợc phân phối đến các hệ thống đầu cuối nào; Đảm bảo việc phân phối và cài đặt phần mềm tại các hệ thống đầu cuối đƣợc thực hiện đúng và để cho ngƣời sử dụng chọn bất kỳ phần mềm nào có thể cài đặt đƣợc. + Quản trị máy phục vụ: Bao gồm quản trị cấu hình các máy phục vụ chính trên mạng (tệp, Cơ sở dữ liệu, in mạng, thƣ điện tử), công việc này phải kiểm tra thƣờng xuyên và đảm bảo duy trì sự ổn định. - Máy phục vụ tệp: Phải đảm bảo đủ dung lƣợng đĩa trống, xoá các file không đƣợc truy cập sau một khoảng thời gian nhất định; Nhận diện những ngƣời dùng file, thực hiện sao lƣu/phục hồi dữ liệu định kỳ và theo dõi số lƣợng ngƣời đăng nhập (logged in). - Máy phục vụ cơ sở dữ liệu: Nên chuẩn bị một máy dành riêng, để theo dõi số lƣợng ngƣời đăng nhập. - Máy phục vụ in mạng: Thực hiện xếp hàng đợi in với spooter (ghi tạm vào bộ nhớ hay đĩa, thực hiện in nên dần dần); Kiểm soát hệ thống giấy và kiểu giấy; Giám sát không gian trống trên đĩa khi có hàng đợi in. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 4 - Máy phục vụ thƣ điện tử: Lƣu sổ các thƣ gửi và nhận một cách hệ thống cũng nhƣ kiểm soát thƣ chuyển đến từng cá nhân ngƣời dùng. Để tránh xảy ra nghẽn đƣờng truyền và bão hoà tải cần phải đánh giá về khả năng (số lƣợng ngƣời dùng) tối đa với từng loại máy phục vụ có thể đáp ứng đƣợc. + Quản trị lỗi: Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc phục lỗi trên mạng một cách kịp thời. Lỗi trên mạng cần đƣợc phát hiện sớm nhất, có thể bằng cách sử dụng công cụ quản trị mạng LAN và kiểm tra định kỳ (thời gian thực) các lỗi trên mạng hoặc do ngƣời sử dụng mạng thông báo (khi gặp sự cố). Ngƣời quản trị mạng cần lập báo cáo sự cố bằng cách ghi lại những điểm chính về nguyên nhân, các biện pháp xử lý và kết quả. * Quản trị hiệu suất mạng Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất mạng ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ cho hiệu suất mạng không suy giảm. Công việc quản trị hiệu suất gồm các bƣớc sau: 1. Lên danh sách các thông số đánh giá hiệu suất mạng. 2. Xác định khoảng thời gian định kỳ thu thập số liệu. 3. Thu thập các số đo về hiệu suất mạng. 4. Xử lý thống kê theo số liệu đo đƣợc. 5. Phân tích kết quả xử lý thống kê (Tốt -> bƣớc 3; Kém -> bƣớc 6). 6. Các biện pháp cải thiện hiệu suất mạng. 7. Đánh giá. * Quản trị an ninh mạng Mục tiêu của quản trị an ninh mạng là loại trừ mọi sự thâm nhập trái phép vào tài nguyên mạng và phá hoại mạng. Công việc này đƣợc bắt đầu bằng việc xây dựng một chính sách đảm bảo an ninh mạng cho toàn cơ quan và hệ thống, đảm bảo việc triển khai thực hiện. Tiếp đó là việc hàng ngày ngăn chặn mọi hành vi xâm nhập trái phép và chu trình cập nhật định kỳ các thông tin về an ninh mạng. Phát triển một chiến lƣợc an toàn là chiến lƣợc không đƣợc dựa trên sản phẩm hay công nghệ hiện tại hoặc tƣơng lai. Chiến lƣợc này phải đƣợc dựa trên nhu cầu chức năng và những hiểm hoạ đe dọa tổ chức. Phần khó khăn nhất trong phần phát triển chiến lƣợc an toàn là việc cần xác định xem phải đảm bảo an toàn cho cái gì, và ngăn ngừa ai. An toàn có giá của nó, mỗi lần nâng cấp an toàn phải trả giá về độ phức tạp khi truy cập, mất thêm thời gian và hạn chế khả năng truyền thông. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 5 Trƣớc khi phát triển một chiến lƣợc thì điều quan trọng là phải hiểu biết khái niệm về hiểm họa; Khi nói về hiểm họa đối với sự an toàn thì phải xác định hiểm họa gồm cả số liệu khách quan và nhận thức chủ quan dựa trên tâm lý cá nhân. Nội dung chủ yếu trong quản trị an ninh mạng là việc xác thực ngƣời dùng và kiểm soát truy nhập, mã hoá dữ liệu, kiểm soát truy cập router, bức tƣờng lửa và quản lý truy cập từ xa. - Xác thực ngƣời dùng và kiểm soát truy cập: Việc xác thực ngƣời dùng và kiểm soát truy cập vào các tài nguyên mạng là cần thiết. Thông thƣờng quá trình đăng nhập mạng là việc thực hiện xác nhận ngƣời dùng bằng cách kiểm tra tên (userID) và mật khẩu theo một cơ sở dữ liệu ngƣời đã đƣợc thiết lập từ trƣớc và luôn đƣợc cập nhật. Việc kiểm soát truy cập giới hạn phạm vi và quyền truy cập tài nguyên mạng đƣợc triển khai cho những ngƣời dùng đã đƣợc quyền vào mạng. - Mã hoá dữ liệu: Khoá mã là nội dung quan trọng nhất cho sự an toàn của mạng. Ngoài sự bảo vệ thông tin đang truyền tải nó còn những công dụng khác nữa, đó là đảm bảo sự toàn vẹn của nội dung thông tin trong tài liệu hay hợp đồng hợp pháp khác khi hai bên đã đi đến thoả thuận. Hiện nay có một vài kiểu khoá mã dùng những phần cứng đặc biệt, nhƣng cũng có khi chỉ hoàn toàn là phần mềm. Cũng có thể khoá mã bằng cách dùng công thức toán để xáo trộn thông tin. Cũng có ngƣời sử dụng công thức cung cấp một chìa khoá (1 từ hoặc 1 chuỗi ký tự) bằng công thức đã dùng để tạo ra khoá mã duy nhất. Ngày nay có hai loại khoá. Loại thứ nhất gọi là khoá đối xứng, nghĩa là cùng một chuỗi ký tự vừa dùng để mã hoá thông tin lại vừa để hoàn nguyên thông tin về dạng bình thƣờng. Loại thứ hai gọi là khoá không đối xứng vì chuỗi ký tự dùng để mã hoá thông tin thì không có khả năng hoàn nguyên nó về dạng bình thƣờng; Phải dùng một chuỗi ký tự khác để giải mã thông tin. Số ký tự trong một khoá là một yếu tố để xác định độ khó trong việc đoán ra khoá và giải mã thông tin. Đối với các khoá không đối xứng có vài cách sử dụng rất thực dụng, chẳng hạn một trong hai chìa khoá có thể đƣa ra công cộng, còn chìa khoá kia thì giữ riêng. Bằng cách đó nếu ai muốn gửi một bản tin bảo mật thì họ khoá mã bằng chìa khoá công cộng của ngƣời nhận, là ngƣời duy nhất giữ chìa khóa riêng mình có thể giải mã. Nhƣ vậy là không còn thƣơng lƣợng và không phải ghi nhớ chìa khoá duy nhất của từng đối tác khi cần trao đổi thông tin. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 6 - Kiểm soát truy cập router: Chức năng này cho phép kiểm soát các gói tin chuyển qua các cổng của router dựa trên danh sách kiểm soát truy cập router (hay điều kiện lọc). Danh sách truy cập này xác định điều kiện cho phép các gói qua router. - Bức tƣờng lửa: Để bảo vệ mạng nội bộ khỏi những kẻ phá hoại bên ngoài thâm nhập vào thông tin và giành quyền điều khiển các tài nguyên máy móc trong mạng nội bộ, giải pháp đƣợc lựa chọn là sử dụng bức tƣờng lửa (firewall) để tạo ra một giao diện bảo mật nằm giữa mạng bên trong và mạng bên ngoài. Firewall cho phép kiểm soát việc truyền thông giữa hai mạng và nhƣ vậy nó cũng có chức năng hạn chế ngƣời dùng bên trong truy nhập tới các dịch vụ thông tin bên ngoài. Firewall có thể khác nhau, tuỳ theo chức năng và kỹ thuật thực hiện. Tuy nhiên, hoạt động của chúng gắn liền với họ giao thức TCP/IP, tức là liên quan đến các gói dữ liệu nhận đƣợc từ dịch vụ mạng chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS ) và địa chỉ IP của chúng. * Quản trị kế toán Mạng máy tính đƣợc xem là hạ tầng cơ sở thông tin của một cơ quan, do vậy cần thiết phải đặt ra vấn đề quản lý và khai thác có hiệu quả nhất. Quản trị kế toán cung cấp cho ngƣời dùng gồm: - Các thiết bị truyền thông: LAN, WAN, các đƣờng thuê bao, đƣờng điện thoại, các hệ thống PBX v.v. - Phần cứng máy tính (máy phục vụ, máy trạm) - Phần mềm và các hệ thống cũng nhƣ các phần mềm tiện ích trong dịch vụ, trung tâm dữ liệu. - Các dịch vụ bao gồm các dịch vụ truyền thông và dịch vụ thông tin. 1.2 Kiến trúc mạng 1.2.1. Mô hình OSI Mô hình tham chiếu OSI gồm có 7 tầng, mỗi tầng giữ các chức năng mạng khác nhau. Mỗi một chức năng của một mạng có thể đƣợc gán với một hoặc một cặp tầng liền kề của 7 tầng này và có quan hệ độc lập với các lớp khác. Đây là một ƣu điểm lớn của mô hình tham chiếu OSI và là một trong các lý do chính tại sao nó lại trở thành một trong những mô hình kiến trúc đƣợc sử dụng rộng rãi nhất cho truyền thông giữa các máy tính. Bẩy tầng của mô hình tham chiếu OSI đƣợc thể hiện nhƣ trong hình 1.1 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 7 Hình 1.1 - Mô hình OSI Tầng 7 - Tầng ứng dụng (Application layer) Tầng ứng dụng là tầng gần với ngƣời sử dụng nhất. Nó cung cấp phƣơng tiện cho ngƣời dùng truy nhập các thông tin và dữ liệu trên mạng thông qua các chƣơng trình ứng dụng. Tầng này là giao diện chính để ngƣời dùng tƣơng tác với chƣơng trình ứng dụng và ngƣợc lại. Một số ví dụ về các ứng dụng trong tầng này bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thƣ điện tử SMTP. Tầng 6 - Tầng trình diễn (Presentation layer) Tầng trình diễn đƣợc sử dụng nhằm biến đổi dữ liệu để cung cấp một giao diện tiêu chuẩn cho tầng ứng dụng. Nó thực hiện các tác vụ nhƣ mã hóa dữ liệu sang dạng MIME, nén dữ liệu, và các thao tác tƣơng tự đối với biểu diễn dữ liệu để trình diễn dữ liệu theo nhƣ cách mà chuyên viên phát triển giao thức hoặc dịch vụ cho là thích hợp. Chẳng hạn nhƣ việc chuyển đổi tệp văn bản từ mã EBCDIC sang mã ASCII, hoặc tuần tự hóa các đối tƣợng (object serialization) hoặc các cấu trúc dữ liệu (data structure) khác sang dạng XML và ngƣợc lại. Tầng 5 - Tầng phiên (Session layer) Tầng phiên kiểm soát (phiên) hội thoại giữa các máy tính. Tầng này thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phƣơng và trình ứng dụng ở xa;Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song công (half- duplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm hoàn thành (checkpointing); Giúp việc phục hồi truyền thông nhanh hơn khi có lỗi xảy ra, vì điểm đã hoàn thành đã đƣợc đánh dấu;Trì hoãn (adjournment), kết thúc (termination) và khởi động lại (restart). Mô hình OSI uỷ nhiệm cho tầng này trách nhiệm "ngắt mạch nhẹ nhàng" (graceful close) các phiên giao dịch, kiểm tra và phục hồi phiên. Tầng 4 -Tầng giao vận (Transport Layer) Tầng giao vận dùng để cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các ngƣời dùng tại đầu - cuối, nhờ đó các tầng trên không phải quan tâm đến việc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 8 cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát độ tin cậy của một kết nối đƣợc cho trƣớc. Một số giao thức có định hƣớng trạng thái và kết nối (state and connection orientated); Có nghĩa là tầng giao vận có thể theo dõi các gói tin và truyền lại các gói bị thất bại. Một ví dụ điển hình của giao thức tầng 4 là TCP. Tầng này là nơi các thông điệp đƣợc chuyển sang thành các gói tin TCP hoặc UDP. Tầng 3 - Tầng mạng (Network Layer) Tầng mạng dùng để cung cấp các chức năng và qui trình cho việc truyền các chuỗi dữ liệu có độ dài đa dạng từ một nguồn tới một đích, thông qua một hoặc nhiều mạng trong khi vẫn duy trì chất lƣợng dịch vụ (quality of service) mà tầng giao vận yêu cầu. Tầng mạng thực hiện chức năng định tuyến; Các thiết bị định tuyến (router) hoạt động tại tầng này có thể gửi dữ liệu ra khắp mạng mở rộng, làm cho liên mạng trở nên khả thi (còn có thiết bị chuyển mạch (switch) tầng 3, còn gọi là chuyển mạch IP). Đây là một hệ thống định vị địa chỉ lôgic (logical addressing scheme) - các giá trị đƣợc chọn bởi kỹ sƣ mạng. Hệ thống này có cấu trúc phả hệ. Ví dụ điển hình của giao thức tầng 3 là giao thức IP. Tầng 2 - Tầng liên kết dữ liệu (Data Link Layer) Tầng liên kết dữ liệu cung cấp các phƣơng tiện có tính chức năng và quy trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong tầng vật lý nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa chỉ MAC) đƣợc mã hóa cứng vào trong các thẻ mạng (network card) khi chúng đƣợc sản xuất. Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị chuyển mạch (switches) hoạt động. Kết nối chỉ đƣợc cung cấp giữa các nút mạng đƣợc nối với nhau trong nội bộ mạng. Tầng 1 - Tầng vật lý (Physical Layer) Tầng vật lý định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị. Trong đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp nối (cable). Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ. Chức năng và dịch vụ căn bản đƣợc thực hiện bởi tầng vật lý bao gồm: Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một phƣơng tiện truyền thông (transmission medium). Tham gia vào quy trình mà trong đó các tài nguyên truyền thông đƣợc chia sẻ hiệu quả giữa nhiều ngƣời dùng. Chẳng hạn giải quyết tranh chấp tài nguyên (contention) và điều khiển lƣu lƣợng. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 9 Điều biến (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital data) của các thiết bị ngƣời dùng và các tín hiệu tƣơng ứng đƣợc truyền qua kênh truyền thông (communication channel). 1.2.2. Mô hình TCP/IP Bộ giao thức TCP/IP đƣợc coi là một tập hợp các tầng, mỗi tầng giải quyết một tập các vấn đề có liên quan đến việc truyền dữ liệu, và cung cấp cho các giao thức tầng cấp trên một dịch vụ đƣợc định nghĩa rõ ràng dựa trên việc sử dụng các dịch vụ của các tầng thấp hơn. Các tầng của mô hình TCP/IP đƣợc biểu diễn trong hình 1.2 Hình 1.2 - Mô hình TCP/IP Tầng 4 - Tầng ứng dụng (Application) : Các nhà thiết kế TCP/IP thấy rằng các giao thức mức cao nên bao gồm các chi tiết của tầng trình diễn và tầng phiên. Để đơn giản, họ tạo ra một tầng ứng dụng kiểm soát các giao thức mức cao, các vấn đề của tầng trình diễn, mã hóa và điều khiển hội thoại. TCP/IP tập hợp tất cả các vấn đề liên quan đến ứng dụng vào trong một tầng, và đảm bảo dữ liệu đƣợc đóng gói một cách thích hợp cho tầng kế tiếp. Tầng 3 - Tầng giao vận (Transport Layer) : Tầng này đề cập đến các vấn đề chất lƣợng dịch vụ nhƣ độ tin cậy, điều khiển luồng và sửa lỗi. Một trong các giao thức của nó là TCP, TCP cung cấp các phƣơng thức linh hoạt và hiệu quả để thực hiện các hoạt động truyền dữ liệu tin cậy, hiệu suất cao và ít lỗi. TCP là giao thức có tạo cầu nối (Connection-Oriented). Nó tiến hành hội thoại giữa nguồn và đích trong khi bọc thông tin tầng ứng dụng thành các đơn vị gọi là Segment. Tạo cầu nối không có nghĩa là tồn tại một mạch thực sự giữa 2 máy tính (nhƣ vậy sẽ là chuyển mạch kênh - Circuit Switching), thay vì vậy nó có nghĩa là các Segment của tầng 4 di chuyển tới và lui giữa hai Host để công nhận kết nối tồn tại một cách luận lý trong một khoảng thời gian nào đó. Điều này đƣợc coi nhƣ là chuyển mạch gói (Packet Switching). Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 10 Tầng 2 - Tầng mạng (Network): Mục tiêu của tầng này là truyền các gói bắt nguồn từ bất kỳ mạng nào trên liên mạng và đến đƣợc đích trong diều kiện độc lập với đƣờng dẫn và các mạng mà chúng đã trải qua. Giao thức đặc trƣng khống chế tầng này đƣợc gọi là IP. Công việc xác định đƣờng dẫn tốt nhất và hoạt động chuyển mạch gói diễn ra tại tầng này. Tầng 1 -Tầng liên kết dữ liệu (Data Link): Tên của tầng này có nghĩa khá rộng, nó cũng đƣợc gọi là tầng Host-to- Network. Nó là tầng liên quan đến tất cả các vấn đề mà một gói IP yêu cầu để tạo một liên kết vật lý thực sự và sau đó tạo một liên kết vật lý khác. Nó bao gồm các chi tiết kỹ thuật LAN và WAN, và tất cả các chi tiết trong tầng liên kết dữ liệu cũng nhƣ tầng vật lý của mô hình OSI. 1.3. Kiến trúc và mô hình quản trị mạng 1.3.1. Kiến trúc và mô hình quản trị mạng OSI Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống mở có 7 lớp chức năng. Các hệ thống này đƣợc kết nối với nhau bằng môi trƣờng vật lý để nối trực tiếp các lớp thấp nhất (lớp vật lý). Mô hình quản trị mạng OSI đƣợc minh hoạ trong hình 1.3: Network Mangement Organization Information Communication Functional Model Model Model Model FigureHình 3.1 1.OSl3 - NetworkMô hình quảnManagement trị mạng OSIModel 1.3.1.1. Mô hình tổ chức (Organization Model) Trong mô hình này gồm 3 thành phần: Manager, Agent và Managed Object (MO). - Manager: Là nơi chịu trách nhiệm về tất cả các hoạt động quản trị. - Agent: Đại diện cho các đối tƣợng giao tiếp với manager, phục vụ cho MO quan hệ với Manager. + Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tƣợng, chuyển trạng thái thành thông tin mô tả trạng thái và lƣu trữ lại. Đồng thời nó phát hiện thay đổi bất thƣờng trên MO; Điều khiển các MO. + Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành điều khiển đối tƣợng. Ngƣợc lại các tác động điều khiển chuyển các thông tin trạng thái về Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép toán quản trị về Manager, chuyển thông báo (event report) về MO khi có những thay đổi bất thƣờng của MO. Nó điều khiển trực tiếp các MO. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 11 - Mỗi manager quản trị nhiều đối tƣợng, khi muốn thực hiện một phép toán quản trị, manager sẽ tạo một liên kết giữa một manager với một Agent. - Xét theo quan hệ với manager: Agent sẽ nhận các điều khiển từ manager và chuyển nó thành các tác động điều khiển để điều khiển đối tƣợng. Vì vậy nó phải chuyển đƣợc các thông tin trạng thái về manager theo đúng yêu cầu rồi giữ các hành vi của các MO (với mỗi phép toán quản trị) về ngƣời quản trị. Đồng thời nó cũng chuyển các thông báo về các đối tƣợng đƣợc quản trị khi có thay đổi bất thƣờng ở phía ngƣời quản trị. - Mỗi Agent có thể có vài đối tƣợng (ít dùng). Khi một manager muốn quản lý một đối tƣợng thì nó quản lý trực tiếp Agent của đối tƣợng đó. - Khi một manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần phải biết về nhau. 1.3.1.2. Mô hình thông tin (Information Model) - Là các lớp do ngƣời quản trị mô tả tài nguyên của hệ thống. - Mô tả các tài nguyên của hệ thống: + Thực thể gồm: thuộc tính, các phép toán có thể tác động và các hành vi của nó. + Các thông tin của ngƣời quản trị phải đƣợc lƣu trữ theo một cấu trúc nào đó. + Mô hình cấu trúc lƣu trữ hình thức. - Các thông tin quản trị sẽ đƣợc trao đổi giữa các Manager/Agent bởi các giao thức quản trị. - Mô tả đối tƣợng đƣợc quản trị: + Đƣợc mô tả bằng một lớp đối tƣợng, mỗi lớp đối tƣợng sẽ có các thuộc tính của đối tƣợng, đó là các trạng thái khác của đối tƣợng đƣợc quản trị. Những thuộc tính có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm. Các thuộc tính của một lớp đối tƣợng gộp chung lại thành gói. + Mỗi đối tƣợng sẽ có thông tin chính là các trạng thái khi có thay đổi + Các thao tác quản trị mà đối tƣợng có thể chấp nhận, gộp chung lại tạo thành thông tin về phép toán. + Các thao tác của đối tƣợng: Chuỗi các trạng thái theo chuỗi các tác động. - Cả 4 thông tin gói chung lại tạo ra gói thông tin, mỗi một đối tƣợng của hệ thống có một vị trí. - Chức năng quản trị các tri thức quản trị: khi tri thức trở thành một đối tƣợng quản trị, nó phải đƣợc mô tả bằng các thông tin nào đó. Mỗi tri thức quản trị đƣợc mô tả bởi một lớp đối tƣợng. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 12 Các nhóm tri thức quản trị gồm: - Tri thức liên quan đến thực thể - Tri thức định nghĩa Các nhóm tri thức này cho phép đặc trƣng hóa từng lớp đối tƣợng đƣợc quản trị liên quan đến lƣu trữ thông tin. 1.3.1.3. Mô hình truyền thông (Comunication Model) Operations / Requests Manager Responses Agent Notifications / Network Elements / Applications Traps Managed Objects FigureHình 3.11 1. 4Management - Mô hình Message truyền Communication thông OSI Model - Để thực hiện một cuộc truyền thông qua một môi trƣờng phải thực hiện bốn dịch vụ: + Ngƣời yêu cầu gửi yêu cầu cho môi trƣờng. + Môi trƣờng gửi yêu cầu tới ngƣời trả lời. + Ngƣời trả lời gửi trả lời tới môi trƣờng. + Môi trƣờng truyền trả lời (chấp nhận hoặc không chấp nhận) của ngƣời trả lời tới ngƣời yêu cầu bốn dịch vụ nguyên thủy. (primitive) - Nếu ta sử dụng cả bốn dịch vụ nguyên thủy thì phƣơng thức này là truyền tin cậy, có xác nhận. - Ngƣợc lại nếu không sử dụng thì truyền không tin cậy, không xác nhận. Cả hai phƣơng thức đều đƣợc sử dụng trong mạng tùy trƣờng hợp cụ thể. - Trong một cuộc truyền thông thƣờng có nhiều bƣớc, ví dụ nhƣ: thiết lập, duy trì, hủy bỏ cuộc truyền. Mỗi bƣớc sẽ có nhiều điều khiển khác nhau đƣợc thực hiện thông qua các dịch vụ nguyên thủy. - Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác định cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì. - Mỗi yêu cầu truyền thông trong môi trƣờng OSI có 3 thành tố: + Chữ viết tắt tiếng Anh đâu tiên của tên lớp để chỉ ra lớp nào + Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-). + Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa. Ví dụ: GET lấy thông tin từ đâu đó. + Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết tắt, viết bằng chữ thƣờng. Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 13 - Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể truyền thông, khởi phát, chấp nhận, thực hiện cuộc truyền. Trên thực tế, chỉ một phần truyền thông của lớp mạng tham gia cuộc truyền thông. Một lớp mạng chia thành nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc truyền thông. - Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị mạng và các ứng dụng này đƣợc thực hiện thông qua phần tử truyền thông phục vụ cho việc quản trị mạng ở lớp ứng dụng. Ta gọi các phần tử này là các phần tử phục vụ cho quản trị mạng ở lớp ứng dụng. - Mỗi ứng dụng quản trị mạng đƣợc thực hiện thông qua cặp thực thể SMAE. 1.3.1.4. Mô hình chức năng (Fucntional Model) OSI Functional Model Configuration Fault Performance Security Accounting Management Management Management Management Management Hình 1.5 - Mô hình chức năng OSI Mô hình chức năng trong OSI bao gồm: - Quản trị cấu hình (Configuaration Management): + Xác định cấu hình hiện có của hệ thống: dùng các phép toán thu thập thông tin. + Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tƣợng trong hệ thống. + Quản trị phần mềm: Bởi vì trong một hệ thống, các phần mềm thƣờng xuyên đƣợc nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động. - Quản trị lỗi (Fault Management): + Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi. + Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng có thể xảy ra lỗi. + Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các hệ thống khác. - Quản trị hiệu năng (Performance Management): Quản trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu năng để đảm bảo hiệu năng yêu cầu. Nó phải phân tích dự đoán đƣợc vùng quá tải, các vùng chƣa dùng hết hiệu năng để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống. - Quản trị an ninh (Security Management): Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 14 Nhằm phát hiện, đánh giá sự mất an toàn an ninh của hệ thống, khởi động các giải pháp an toàn an ninh. - Quản trị kế toán (Accounting Management): + Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng cá nhân, đơn vị sử dụng hay không sử dụng hệ thống. 1.3.2. Kiến trúc và mô hình quản trị mạng SNMP 1.3.2.1. Giới thiệu Cốt lõi của SNMP là một tập hợp đơn giản các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của mạng. Ví dụ chúng ta có thể dùng SNMP để tắt một giao diện nào đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao. SNMP thƣờng tích hợp vào trong router, nhƣng khác với SGMP(Simple Gateway Management Protocol) nó đƣợc dùng chủ yếu cho các router Internet. SNMP cũng có thể dùng để quản lý các hệ thống Unix, Window, máy in, nguồn điện Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy đƣợc thông tin SNMP đều có thể quản lý đƣợc. Không chỉ các thiết bị vật lý mới quản lý đƣợc mà cả những phần mềm nhƣ web server, database cũng có thể đƣợc quản lý. Hình 1.6 - Mô hình quản trị mạng SNMP Một hƣớng khác của quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ một mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ. RMON (Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng bộ trong mạng đó.IETF (Internet Engineering Task Force) là tổ chức đã đƣa ra chuẩn SNMP thông qua các RFC. - SNMP version 1 chuẩn của giao thức SNMP đƣợc định nghĩa trong RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 15 nguyên tắc cộng đồng, không có nhiều password, chuỗi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các hiểu các chuỗi này để có thể truy cập vào các thiết bị quản lý. Có 3 thao tác chính trong SNMPv1 là: read- only, read-write và trap. - SNMP version 2: Phiên bản này dựa trên các chuỗi "community"; Do đó phiên bản này đƣợc gọi là SNMPv2c, đƣợc định nghĩa trong RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là thử nghiệm nhƣng nhiều nhà sản xuất đã đƣa nó vào thực nghiệm. - SNMP version 3: Là phiên bản tiếp theo đƣợc IETF đƣa ra bản đầy đủ. Nó đƣợc khuyến nghị làm bản chuẩn, đƣợc định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575. Nó hỗ trợ các loại truyền thông riêng tƣ và có xác nhận giữa các thực thể. Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB (Management Information Base). MIB là cơ sở dữ liệu dùng phục vụ cho Manager và Agent. + Manager là một server có chạy các chƣơng trình có thể thực hiện một số chức năng quản lý mạng. Manager có thể xem nhƣ là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. Thăm dò trong việc quản lý mạng là đặt ra các câu truy vấn đến các Agent để có đƣợc một phần nào đó của thông tin. Các cảnh báo của Agent là cách mà Agent báo với NMS khi có sự cố xảy ra. Cảnh bảo của Agent đƣợc gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các thông tin trả lời của Agent để có các phƣơng án giúp mạng hoạt động hiệu quả hơn. Ví dụ khi đƣờng dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít nhất là lƣu lại giúp ta có thể biết việc gì đã xảy ra. Các hành động này của NMS phải đƣợc cài đặt trƣớc. + Agent là một phần trong các chƣơng trình chạy trên các thiết bị mạng cần quản lý. Nó có thể là một chƣơng trình độc lập nhƣ các deamon trong Unix, hoặc đƣợc tích hợp vào hệ điều hành nhƣ IOS của Cisco trên router. Ngày nay, đa số các thiết bị hoạt động tới lớp IP đƣợc cài đặt SMNP agent. Các nhà sản xuất ngày càng muốn phát triển các Agent trong các sản phẩm của họ để công việc của ngƣời quản lý hệ thống hay ngƣời quản trị mạng đơn giản hơn. Các Agent cung cấp thông tin cho NMS bằng cách lƣu trữ các hoạt động khác nhau của thiết bị. Một số thiết bị thƣờng gửi thông báo "tất cả đều bình thƣờng" khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề đƣợc giải quyết. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 16 + MIB có thể xem nhƣ là một cơ sở dữ liệu của các đối tƣợng quản lý mà Agent lƣu trữ đƣợc. Bất kỳ thông tin nào mà NMS có thể truy cập đƣợc đều đƣợc định nghĩa trong MIB. Một Agent có thể có nhiều MIB nhƣng tất cả các Agent đều có một loại MIB gọi là MIB-II, đƣợc định nghĩa trong RFC 1213. MIB-I là bản gốc của MIB nhƣng ít dùng khi MIB-II đƣợc đƣa ra. Bất kỳ thiết bị nào đƣợc hỗ trợ SNMP đều phải có hỗ trợ MIB-II. MIB-II định nghĩa các tham số nhƣ tình trạng của giao diện (tốc độ của giao diện, MTU, các octet gửi, các octet nhận. ) hoặc các tham số gắn liền với hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, ). Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP. Có nhiều kiểu MIB giúp quản lý cho các mục đích khác nhau: • ATM MIB (RFC 2515) • Frame Relay DTE Interface Type MIB (RFC 2115) • BGP Version 4 MIB (RFC 1657) • RDBMS MIB (RFC 1697) • RADIUS Authentication Server MIB (RFC 2619) • Mail Monitoring MIB (RFC 2249) • DNS Server MIB (RFC 1611) Nhƣng nhà sản xuất cũng nhƣ ngƣời dùng có thể định nghĩa các biến MIB riêng trong từng tình huống quản lý của họ. Quản lý Host Resource cũng là một phần quan trọng của quản lý mạng. Trƣớc đây, sự khác nhau giữa quản lý hệ thống kiểu cũ và quản lý mạng không đƣợc xác định, nhƣng hiện nay nó đã đƣợc phân biệt rõ ràng. RFC 2790 đƣa ra Host Resource với định nghĩa tập hợp các đối tƣợng cần quản lý trong hệ thống Unix và Window; Các đối tƣợng đó là: Dung lƣợng đĩa, số user của hệ thống, số tiến trình đang chạy của hệ thống và các phần mềm đã cài vào hệ thống. Trong một thế giới thƣơng mại điện tử, các dịch vụ nhƣ web ngày càng trở nên phổ biến, nên việc đảm bảo cho các server hoạt động tốt là việc hết sức quan trọng. 1.3.2.1 Hoạt động của SNMP: Hoạt động của SNMP theo mô hình sau: Hình 1.7 - Hoạt động của mô hình quản trị mạng SNMP Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 17 - get - get-next - get-bulk (cho SNMP v2 và SNMP v3) - set - get-response - trap (cảnh báo) - notification (cho SNMP v2 và SNMP v3) - inform (cho SNMP v2 và SNMP v3) - report (cho SNMP v2 và SNMP v3) * "get": "get" đƣợc gửi từ NMS yêu cầu tới Agent. Agent nhận yêu cầu và xử lý với khả năng tốt nhất có thể. Nếu một thiết bị nào đó đang bận tải nặng, nhƣ router, nó không có khả năng trả lời yêu cầu nên nó sẽ hủy lời yêu cầu này. Nếu agent tập hợp đủ thông tin cần thiết cho yêu cầu, nó gửi lại cho NMS một "get-response": Để Agent hiểu đƣợc NMS cần tìm thông tin gì, nó dựa vào một mục trong "get" là "variable binding" hay varbind. Varbind là một danh sách các đối tƣợng của MIB mà NMS muốn lấy từ Agent. Agent hiểu câu hỏi theo dạng: OID=value để tìm thông tin trả lời. Câu lệnh "get" hữu ích trong việc truy vấn một đối tƣợng riêng lẻ trong MIB. Khi muốn biết thông tin về nhiều đối tƣợng thì "get" tốn khá nhiều thời gian. Câu lệnh ‟get-next" giải quyết đƣợc vấn đề này. * "get-next": "get-next" đƣa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB. Agent sẽ lần lƣợt trả lời tất cả các đối tƣợng có trong câu truy vấn của "get-next" tƣơng tự nhƣ "get", cho đến khi nào hết các đối tƣợng trong dãy. Ví dụ ta dùng lệnh "snmpwalk". "snmpwalk‟ tƣơng tự nhƣ "snmpget‟ nhƣng không chỉ tới một đối tƣợng mà chỉ tới một nhánh nào đó: * "get-bulk": "get-bulk" đƣợc định nghĩa trong SNMPv2. Nó cho phép lấy thông tin quản lý từ nhiều phần trong bảng. Dùng "get" có thể làm đƣợc điều này. Tuy nhiên, kích thƣớc của câu hỏi có thể bị giới hạn bởi Agent. Khi đó nếu nó không thể trả lời toàn bộ yêu cầu, nó gửi trả một thông điệp lỗi mà không có dữ liệu. Với trƣờng hợp dùng câu lệnh "get-bulk", Agent sẽ gửi càng nhiều trả lời nếu nó có thể. Do đó, việc trả lời một phần của yêu cầu là có thể xảy ra. Hai trƣờng hợp cần khai báo trong "get-bulk" là: "nonrepeaters" và "max-repetitions". "nonrepeaters" báo cho Agent biết số đối tƣợng đầu tiên có thể trả lời lại nhƣ một câu lệnh "get" đơn. "mã-repeaters" báo cho Agent biết cần cố gắng tăng lên tối đa các yêu cầu "get- next" cho các đối tƣợng còn lại: Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 18 * "set": để thay đổi giá trị của một đối tƣợng hoặc thêm một hàng mới vào bảng. Đối tƣợng này cần phải đƣợc định nghĩa trong MIB là "read-write" hay "write- only". NMS có thể dùng "set" để đặt giá trị cho nhiều đối tƣợng cùng một lúc: Có thể cài đặt nhiều đối tƣợng cùng lúc, tuy nhiên nếu có một hành động bị lỗi, toàn bộ sẽ bị hủy bỏ. * Error Response của "get", "get-next", "get-bulk" và "set" - Có nhiều loại lỗi báo lại từ Agent. SNMPv1 Error Message có nghĩa: noError(0) Không có lỗi. tooBig(1) Yêu cầu quá lớn để có thể dồn vào một câu trả lời. noSuchName(2) OID yêu cầu không tìm thấy, tức không tồn tại ở agent. badValue(3) Câu lệnh "set" dùng không đúng với các object "read-write" hay "write-only". readOnly(4) Lỗi này ít dùng. Lỗi "noSuchName" tƣơng đƣơng với lỗi này. genErr(5) Dùng cho tất cả các lỗi còn lại, không nằm trong các lỗi trên. Các loại lỗi của SNMPv1 mang tính chất chung nhất, không rõ ràng. Do đó SNMPv2 đƣa ra thêm một số loại lỗi khác: SNMPv2 Error Message có nghĩa: noAccess(6), lỗi khi lệnh "set" cố gắng xâm nhập vào một biến cấm xâm nhập; Khi đó, biến này có trƣờng "ACCESS" là "not-accessible". wrongType(7), lỗi xảy ra khi lệnh "set" đặt một kiểu dữ liệu khác với kiểu định nghĩa sẵn của đối tƣợng; Ví dụ khi "set" đặt giá trị kiểu string cho một đối tƣợng kiểu số nguyên INTEGER. wrongLength(8), lỗi khi lệnh "set" đƣa vào một giá trị có chiều dài lớn hơn chiều dài tối đa của đối tƣợng. wrongEncoding(9), lỗi khi lệnh "set" sử dụng cách mã hóa khác với cách đối tƣợng đã định nghĩa. wrongValue(10), một biến đƣợc đặt một giá trị mà nó không hiểu khi một biến theo kiểu liệt kê "enumeration" đƣợc đặt không theo kiểu liệt kê. noCreation(11), lỗi khi cố đặt một giá trị cho một biến không tồn tại hoặc tạo một biến không có trong MIB. inconsistentValue (12), một biến MIB ở trạng thái không nhất quán và nó không chấp nhận bất cứ câu lệnh "set" nào. resourceUnavailable(13), không có tài nguyên hệ thống để thực hiện lệnh "set". Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 19 commitFailed(14), đại diện cho tất cả các lỗi khi lệnh "set" thất bại. undoFailed(15), lệnh "set" không thành công và Agent không thể phục hồi lại trạng thái trƣớc khi lệnh "set" bắt đầu thất bại. authorizationError(16), lệnh SNMP không đƣợc xác thực, khi một ngƣời nào đó đƣa ra mật mã không đúng. notWritable(17), biến không chấp nhận lệnh "set". inconsistentName(18), cố gắng đặt một giá trị, nhƣng việc cố gắng thất bại vì biến đó đang ở tình trạng không nhất quán. * SNMP Traps: Trap là cảnh báo của Agent tự động gửi cho NMS để NMS biết có tình trạng xấu ở agent. Khi nhận đƣợc một "trap" từ Agent, NMS không trả lời lại bằng "ACK"; Do đó Agent không thể nào biết đƣợc là lời cảnh báo của nó có tới đƣợc NMS hay không. Khi nhận đƣợc một "trap" từ agent, nó tìm xem "trap number" để hiểu ý nghĩa của "trap" đó. Số và tên kiểu trap định nghĩa: coldStart (0) - Thông báo Agent vừa khởi động lại; Tất cả các biến quản lý sẽ đƣợc reset, các biến kiểu "Counters" và "Gauges" đƣợc đặt về 0. "coldStart" còn dùng để xác định một thiết bị mới gia nhập vào mạng. Khi một thiết bị khởi động xong, nó gửi một "trap" tới NMS nếu địa chỉ NMS là đúng, NMS có thể nhận đƣợc và xác định xem có quản lý thiết bị đó hay không. warmStart (1) - Thông báo Agent vừa khởi tạo lại, không có biến nào bị reset. linkDown (2) - Gửi đi khi một giao diện trên thiết bị chuyển sang trạng thái "down". linkUp (3) - Gửi đi khi một giao diện trở lại trạng thái "up". authenticationFailure (4) - Cảnh báo khi một ngƣời nào đó cố truy cập vào Agent đó mà không đƣợc xác thực. egpNeighborLoss (5) - Cảnh báo một EGP lân cận bị "down". enterpriseSpecific (6) - Đây là một "trap" riêng, chỉ đƣợc biết bởi Agent và NMS tự định nghĩa riêng chúng; NMS sử dụng phƣơng pháp giải mã đặc biệt để hiểu đƣợc thông điệp này. "trap" đƣợc đƣa ra trong MIB qua "rdbmsOutOfSpace". * SNMP Notification: Nhằm chuẩn hóa định dạng PDU "trap" của SNMPv1 - Do PDU của "get" và "set" khác nhau, SNMPv2 đƣa ra "NOTIFICATION-TYPE". Định dạng PDU của "NOTIFICATION-TYPE" là để nhận ra "get" và "set". "NOTIFICATION-TYPE" đƣợc định nghĩa trong RFC 2863. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 20 * SNMP inform: SNMPv2 cung cấp cơ chế truyền thông giữa những NMS với nhau, gọi là SNMP inform. Khi một NMS gửi một SNMP inform cho một NMS khác, NMS nhận đƣợc sẽ gửi trả một ACK xác nhận sự kiện. Việc này giống với cơ chế của "get" và "set". * SNMP report: đƣợc định nghĩa trong bản nháp của SNMPv2 nhƣng không đƣợc phát triển. Sau đó đƣợc đƣa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống SNMP với nhau. * Tóm lại: SNMP là giao thức quản lý mạng đơn giản, cơ bản có 2 cơ chế hoạt động là polling (lấy, thiết lập thông số) và trapping (cảnh báo tự động). Agent là thiết bị bị quản lý còn MNS là thiết bị quản lý. MIB là tập các tham biến nào đó. Ví dụ nhƣ MIB DNS, MIB IP, MIB tài nguyên host, SMI tƣơng tự nhƣ cấu trúc phân cấp dạng cây trong DNS. OID là số định danh cho tham biến cần quan tâm. Ví dụ để xem thông tin các chƣơng trình đã đƣợc cài vào một máy nào đó thì dùng OID là 1.3.6.1.2.1.25.6.3.1.2 - Tƣơng ứng với iso(1).org(3).dod(6).internet(1). mgmt(2).mib-2(1).host(25).hrSWInstalled(6).hrSWInstalledTable(3). hrSWInstalledEntry(1).hrSWInstalledName(2). SNMP có 3 phiên bản 1, 2 và 3, trong đó phiên bản 2 có tối ƣu về cú pháp và có thêm một số định nghĩa mới còn phiên bản 3 đƣợc tăng thêm khả năng xác thực và mã hóa. SNMP hoạt động theo cơ chế UDP ở port 161 và 162 (UDP có thể là hạn chế của SNMP, do đó hiện nay đang phát triển dùng TCP). 1.3.3. Kiến trúc quản trị tích hợp OMP OMP (Open Management Platform) đã xác định mục tiêu thị trƣờng và sử dụng các chiến lƣợc hoàn toàn khác nhau để tích hợp. Hệ thống đƣợc cài đặt dựa trên hệ thống quản trị hệ kế thừa. Các nhà cung cấp OMP đã nhanh chóng tìm kiếm thị trƣờng cho các chuẩn dựa trên LANs, tƣơng tự mạng LAN, máy chủ/khách và những hệ thống máy tính mới đƣợc thiết kế cho nhiều môi trƣờng. Hình 1.8 minh hoạ cho phƣơng pháp OMP Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 21 Hình 1.8- Phƣơng pháp quản trị OMP + Phương pháp OMP để tích hợp Quản trị Mạng Các hệ thống mạng đã đạt chuẩn bởi chuẩn đầu tiên trong giao thức quản trị mạng, cấu trúc thông tin quản trị, và một nhóm các thông tin quản trị. Sau đó, họ phát triển các sản phẩm dựa trên những chuẩn này. Tiếp theo những sản phẩm đƣợc phát triển giành cho quản trị mạng này đã đƣợc dùng trong nhiều năm. Mạng Internet đã có chuẩn trong giao thức quản trị mạng (SNMP - Simple Network Management Protocol), đƣợc kết hợp với SMI để định nghĩa thông tin quản trị. Trong lĩnh vực truyền thông nó đã đƣợc chuẩn hóa bởi CMIS / CMIP (Common Management Information Service/Protocol) kết hợp với SMI để định nghĩa thông tin quản trị. Mạng truyền thông hiện nay đang đƣợc chuyển đổi sang sử dụng các nguyên tắc và tiêu chuẩn TMN (Telecommunications Management Network). Quản trị mạng OMPs ngày nay chủ yếu sử dụng SNMP để lấy các thông tin quản trị trực tiếp từ các tài nguyên mạng. Quản trị mạng OMPs đƣợc dựa trên hệ điều hành UNIX hoặc Windows NT. Các tính năng chính của quản trị mạng OMPs là giao diện chƣơng trình ứng dụng (API - Application Programming Interface), nó cho phép các nhà cung cấp tích hợp các modul phần mềm hoặc định nghĩa dữ liệu quản trị phức tạp (đƣợc gọi là thông tin quản trị cơ sở hoặc MIBs) trên máy chủ OMP. Các phƣơng pháp OMP đã tạo thị trƣờng cung cấp phần mềm độc lập để tạo ra các ứng dụng quản trị mạng và các công cụ quản trị có thể chạy trên các hệ điều hành. Ngoài ra, các nhà cung cấp hệ thống mạng còn đƣa ra các công cụ quản trị dựa trên hệ điều hành cho các sản phẩm của họ. (Ví dụ nhƣ Cisco hoặc BayNetworks Optivity) Do vậy nó loại trừ đƣợc sự nhất thiết phải sở hữu riêng một máy trạm EMS - Khả năng thêm vào nhiều loại modul phần mềm khác nhau trong hệ điều hành quản trị mạng OMPs. Bởi chúng có giao thức truy cập đến các phần tử mạng, quản trị mạng OMPs, nên nó có thể thực hiện nhiều chức năng hơn MOMs. Ngày nay quản trị mạng OMPs cung cấp nhiều cảnh báo và giám sát hơn; Hệ thống này thƣờng tự động cung cấp thông tin cấu hình mạng, hiệu quả hoạt động giám sát, và phân tích giao thức. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 22 Hầu hết quản trị mạng OMPs không tập trung vào tự động cung cấp các phản hồi để đƣa ra lỗi, nhƣng chúng cung cấp lọc cơ bản và củng cố thông tin cảnh báo. Quản trị mạng OMP tập trung về việc tự động tìm ra cấu hình và thông tin tóm tắt. Lợi ích của OMP trong quản trị tên miền đã đƣợc giới hạn. Hiện tại hệ điều hành quản trị mạng cung cấp giới hạn về chức năng tự động tìm ra các thiết bị quản trị, tìm kiếm MIBs cho từng thiết bị và quản lý sự kiện; Tuy vậy, chúng không yêu cầu nhà cung cấp phải độc lập giám sát các phần tử quản trị mạng, hoặc hệ thống đầu - cuối của quản trị mạng. Ngoài ra các nhà cung cấp thiết bị có thể yêu cầu mở rộng các MIBs để quản trị các thiết bị và giúp cho nhà cung cấp không phụ thuộc vào các ứng dụng chạy trên hệ điều hành để quản trị các sản phẩm cụ thể của họ. + Phương pháp OMP để tích hợp hệ thống và quản trị ứng dụng Nhƣ đã nêu trên, những hệ thống quản trị mạng và ứng dụng cuả chúng đã đƣợc tham gia theo nhiều hƣớng khác nhau để tạo ra một giải pháp OMP. Các chuẩn phát triển trong cùng hệ thống quản trị mạng đã không đƣợc chấp nhận trong các hệ thống và ứng dụng của ngƣời dùng, chủ yếu là bởi các yêu cầu là khác nhau và các chuẩn bị phụ thuộc vào các công cụ quản trị mạng, nhƣ: sự chấp nhận của các phần tử quản trị, các chuẩn hƣớng đối tƣợng mới cho phát triển ứng dụng và thao tác giữa các đối tƣợng đã đƣợc phát triển, ví dụ: Hệ thống và các ứng dụng quản trị mạng, mức độ lớn hơn để quản trị mạng, các yêu cầu để tạo ra và thƣờng xuyên thay đổi của hàng trăm hoặc thậm chí hàng nghìn các tài khoản ngƣời sử dụng, phân phối phần mềm và cập nhật đến hàng nghìn các máy vi tính, đồng bộ hóa tải dữ liệu, và lên kế hoạch thực hiện sao lƣu của hàng nghìn máy tính. Trách nhiệm để quản trị các hệ thống và các ứng dụng đƣợc phân tán rộng rãi, trong khi quản trị mạng thƣờng là tập trung, bởi vì mạng sẽ trở thành một nguồn tài nguyên chung. Do đó, những công cụ cần thiết để phân vùng trách nhiệm quản trị và thi hành các chính sách quản trị cần phải đƣợc thực hiện phân tán nhiều hơn. Kiến trúc hƣớng đối tƣợng phân tán càng thể hiện rõ hơn, ví dụ nhƣ: Common Object Request Broker Architecture (CORBA) là một mô hình cho tích hợp. Ngoài ra, còn có Microsoft Object Model (DCOM) đang trở thành một chuẩn trong lĩnh vực quản trị mạng. Trong thị trƣờng máy tính, nơi hệ điều hành mạng (NOSs) của Microsoft và Novell thống trị, các hệ thống quản trị mạng của họ cũng chiếm cao hơn. Các sản phẩm này bao gồm khả năng in, tập tin và các dịch vụ quản trị, ngƣời quản trị, an ninh, kiểm tra thiết bị tự động, và các phần mềm cho hệ điều hành MS Windows 3.x, 95, NT, IBM OS / 2, Macintosh OS desktops. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 23 Với hệ điều hành UNIX, các nhà cung cấp đề xuất các sản phẩm quản trị của riêng họ, hiện nay nhà cung cấp hàng đầu về tích hợp quản trị trong hệ thống UNIX là IBM / Tivoli và CA Unicenter. Các sản phẩm này bao gồm khả năng in, tập tin và các dịch vụ quản trị, ngƣời quản trị, an ninh, kiểm tra thiết bị tự động, quản trị workload, và phân tán phần mềm. Ngoài ra, họ cung cấp cho khách hàng các giải pháp trợ giúp cho các vấn đề về ticketing và dịch vụ quản trị mạng, hoặc là của chính bản thân họ hoặc thông qua các giải pháp của bên thứ ba. Các tính năng chính của hệ thống và ứng dụng quản trị OMPs là giao diện chƣơng trình trình ứng dụng (API - Application Programming Interface), nó cho phép các nhà cung cấp phần mềm có thể tích hợp các phân hệ quản trị dữ liệu phức tạp hoặc các định nghĩa vào OMP máy chủ. Các phƣơng pháp OMP đã tạo ra thị trƣờng cung cấp phần mềm độc lập, đó là việc tạo ra một loạt các hệ thống, các ứng dụng và các công cụ quản trị các ứng dụng có thể chạy trên các hệ điều hành. Ngoài ra, còn phải kể đến các hệ thống và ứng dụng quản trị cung cấp cho hệ điều hành dựa trên công cụ quản trị cho các sản phẩm của họ, cũng nhƣ khả năng thêm vào nhiều modul phần mềm khác nhau cho hệ điều hành cơ bản, cho các hệ thống và ứng dụng quản trị OMPs hàng loạt các tính năng để có thể thay thế MOMs. Lợi ích của OMP trong các hệ thống và các ứng dụng quản trị tên miền là ở chỗ nó có khả năng làm tăng thêm những lợi ích thực sự trong quản trị tên miền. Ngoài ra, các các ứng dụng quản trị tên miền có thể quản trị các nguồn tài nguyên từ nhiều nhà cung cấp bằng cách lập bản đồ cho sự thực hiện quản trị khác nhau vào một mô hình thông tin chung. Do các mô hình thông tin chung hiện nay là không chuẩn, vì vậy các lợi ích đƣợc thực hiện bằng cách chỉ nắm giữ mô hình thông tin chung có ảnh hƣởng lớn đến các lợi ích. Nhƣ việc các hệ thống và ứng dụng quản trị chuẩn đang đƣợc phát triển cho phép một số yếu tố độc quyền sẽ biến mất, ví dụ nhƣ, mô hình thông tin quản trị Common Information Model (CIM) đang đƣợc phát triển bởi Desktop Management Task Force (DMTF). 1.4. Kết luận chương 1 Theo nhƣ những nghiên cứu tổng quan về quản trị mạng và các kiến trúc quản trị mạng đƣợc trình bầy trên, ta thấy mỗi một kiến trúc có những ƣu và nhƣợc điểm khác nhau. Nhƣng mục đích chung của các kiến trúc hiện có này là quản trị mạng. Hiện nay SNMP đƣợc triển khai và hỗ trợ rộng rãi. Nó là một giải pháp cho nhiều nhiệm vụ quản trị mạng, nhƣng không phải lúc nào cũng thích hợp, các vấn đề cơ bản khi sử dụng SNMP là: Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 24 + Các thông điệp trong SNMP là các nghi thức hồi-đáp đơn giản (máy trạm gửi yêu cầu, máy agent phản hồi kết quả) nên SNMP sử dụng giao thức UDP. Điều này nghĩa là một yêu cầu từ máy trạm có thể không đến đƣợc máy Agent và hồi đáp từ máy Agent có thể không trả về cho máy trạm. Vì vậy máy trạm cần cài đặt thời gian hết hạn (timeout) và cơ chế phát lại. + Quản lý mạng dựa trên SNMP có mức bảo mật thấp. Do dữ liệu không mã hóa và không có thiết lập cụ thể để ngƣng bất kỳ truy nhập mạng trái phép nào khi tên community và địa chỉ IP bị sử dụng để gửi yêu cầu giả mạo tới Agent. + Quản lý mạng dựa trên SNMP có mức khả chuyển thấp giữa các kiến trúc khác nhau. Vì cấu trúc thông tin quản lý của SNMP chỉ hỗ trợ giới hạn các kiểu dữ liệu. + Trong thực tế công việc không thể chỉ ra hết trong MIBs, với kiến trúc SMNP mức độ cung cấp kiểm soát là bị hạn chế. + Giao diện không thân thiện, khó phát triển các ứng dụng. Với sự phát triển mạnh mẽ của các mạng và các thiết bị mạng, đặc biệt là mạng Internet nhƣ hiện nay thì việc sử dụng SNMP là công cụ để quản trị ngày một suy giảm đi do những hạn chế nhƣ trên. Trong khi đó các đặc trƣng và khả năng của kiến trúc quản trị mạng dựa trên XML đang đứng đầu, có tiềm năng để cải tiến việc tƣơng tác giữa các công cụ quản trị mạng và các thiết bị quản trị. XML hỗ trợ các giao diện chƣơng trình ứng dụng, cho phép các dữ liệu phức tạp sẽ đƣợc mã hóa trong một định dạng mở rộng bằng cách sử dụng quy tắc đƣợc trình bày chi tiết chính xác và nhất quán với cú pháp. Quản trị mạng dựa trên XML là giải pháp quản trị mạng lý tƣởng cho việc giải quyết các hạn chế của các kiến trúc quản trị hiện có. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 25 Chương 2 KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML 2.1. Giới thiệu Gần đây XML đã đƣợc áp dụng cho nhiều công nghệ quản trị mạng và nó cũng đã đƣợc đề xuất nhƣ là một cách thay thế cho các công cụ quản trị mạng hiện có. Hơn nữa hầu hết các thiết bị mạng hiện nay đã đƣợc nhúng vào các SNMP agent và đƣợc quản trị bởi SNMP manager; Nhƣng với sự phát triển mạnh mẽ của các mạng, đặc biệt là mạng Internet cùng với sự phát triển của các thiết bị mạng kèm theo, thì quản trị mạng dựa trên SNMP là khó khăn và không hiệu quả. Để khắc phục những hạn chế của quản trị mạng dựa trên SNMP, quản trị mạng dựa trên XML đƣợc xem là một giải pháp tốt. XML (Extensible Markup Language) là siêu ngôn ngữ đánh dấu mở rộng, đƣợc chuẩn hóa bởi W3C cho việc chuyển đổi dữ liệu trên Web, đƣợc sử dụng rộng rãi trong kinh doanh, chuyển đổi dữ liệu, thƣơng mại điện tử và tạo các ứng dụng cụ thể. Nó hỗ trợ một vài chuẩn cụ thể nhƣ lƣợc đồ XML, mô hình đối tƣợng tài liệu (DOM), API(Application Programming Interfaces), XPath (XML Path Language), XSL (Style-sheet Language) có rất nhiều giải pháp mang tính hiệu quả cho việc áp dụng các kỹ thuật liên quan đến XML cũng nhƣ những bổ sung để việc mở rộng quản trị mạng có thể thực hiện đƣợc. Việc sử dụng XML trong quản trị mạng hiện nay có rất nhiều lợi ích nhƣ: Lƣợc đồ XML có thể đƣợc sử dụng để định nghĩa cấu trúc thông tin quản trị theo nhiều cách mềm dẻo. Giao thức của XML phát triển rộng giống nhƣ HTTP đƣợc sử dụng để truyền dữ liệu chính xác. DOM APIs đƣợc sử dụng để dễ dàng truy cập và quản lý đa dạng dữ liệu từ các ứng dụng. Biểu thức XPath đƣợc sử dụng để truy cập các đối tƣợng địa chỉ hiệu quả mà không cần quản lý dữ liệu. XSLT đƣợc sử dụng để xử lý dữ liệu quản trị một cách dễ dàng và tạo ra các tài liệu HTML với đa dạng các giao diện ngƣời dùng. WSDL và SOAP đƣợc sử dụng để định nghĩa dịch vụ Web với các thao tác quản trị ở bậc cao. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 26 2.2. Những kỹ thuật liên quan đến XML * Lược đồ DTD và XML: XML có 2 phƣơng pháp cơ bản để định nghĩa về cấu trúc tài liệu XML: Định nghĩa kiểu tài liệu (DTD) và lƣợc đồ XML. DTD sử dụng mẫu nội dung đặc trƣng cho từng phần tử. Miêu tả nội dung là một phần của phần tử, đƣợc giới thiệu trong DTD và chỉ định có trật tự số lƣợng của các phần tử mà nó đã đƣợc chứa đựng bên trong phần tử đƣợc giới thiệu; Đó là, DTD sử dụng đặc tính đặc trƣng cho từng phần tử tƣơng tự nhƣ mối quan hệ giữa các phần tử. Do DTD không hỗ trợ mô hình thông tin phức tạp, nên lƣợc đồ XML đã đƣợc đƣa ra. Về thực chất lƣợc đồ XML là mở rộng các khả năng của XML DTDs. Lƣợc đồ XML đƣợc xây dựng dựa trên XML, do vậy nó có thể phân tích và tính toán một cách chính xác các kiểu tƣơng tự nhau, nhƣ tài liệu XML thông qua chuẩn API. Lƣợc đồ XML hỗ trợ đƣợc nhiều kiểu tài liệu, trong khi DTD thì chỉ đƣa ra tất cả các chuỗi hoặc các chuỗi liệt kê đƣợc. Lƣợc đồ XML còn cho phép kế thừa các quan hệ giữa các phần tử và không gian tên. * XSL và XSLT: XSL là ngôn ngữ đánh dấu định nghĩa minh hoạ các phƣơng pháp để hiển thị tài liệu XML trên Web. Tài liệu XML chỉ miêu tả cấu trúc của nội dung. XSL chỉ ra cách hiển thị của một lớp tài liệu XML, thông qua miêu tả các trƣờng hợp của một lớp đƣợc thay đổi thành tài liệu XML; Đƣợc sử dụng để định dạng từ vựng. Nghĩa là, XSL cho phép XML tạo thành nội dung từ cách hiển thị. XSL chứa đựng 2 phần: Một là ngôn ngữ chuyển đổi tài liệu XML và một là từ vựng XML cho chỉ định dấu hiệu định dạng. Kiểu kỹ thuật bảng có thể chuyển đổi tài liệu là XLST (XSL Transformation). Nó là một trƣờng hợp con của kỹ thuật XSL, nó hỗ trợ đầy đủ việc chuyển đổi của tài liệu XML sang các dạng định dạng khác, giống nhƣ HTML hoặc các kiểu tài liệu XML khác. Lý do để đƣa ra dạng khác XSLT từ XML là do tài liệu XML có thể dễ dàng hiển thị định dạng cho ngƣời sử dụng bằng việc chuyển đổi tài liệu XML mà không cần ngôn ngữ định dạng. * DOM và SAX: DOM là một ngôn ngữ nền tảng và độc lập với giao diện, nó cho phép chƣơng trình và kịch bản scrips cập nhật và truy cập động nội dung, cấu trúc và kiểu dữ liệu. DOM còn là một API kiểm tra tính hợp lệ HTML và hợp khuôn dạng tài liệu XML. Một API đơn giản cho XML là một xử lý sự kiện và chuỗi truy cập tài liệu XML. DOM phân tích tài liệu XML và tạo cây DOM, giữ cây thực thể trong bộ nhớ tại cùng một thời điểm. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 27 SAX đọc tài liệu XML thành chuỗi theo thứ tự và tạo ra sự kiện cho từng phần tử cụ thể. Vì vậy, nếu ứng dụng gọi chuỗi truy cập đến tài liệu XML thì SAX có thể thực hiện nhanh hơn các phƣơng thức khác mà không đòi hỏi nhiều liên quan đến hệ thống. Bất cứ khi nào, một sự kiện đƣợc tạo ra, phƣơng thức liên quan tới sự kiện đó sẽ đƣợc xử lý. Xử lý XML sử dụng SAX không tạo ra cấu trúc dữ liệu. Thay vì trong khi truy cập tài liệu XML, thì nó tạo ra các sự kiện giống nhƣ sự bắt đầu và kế thúc của một phần tử. Các ứng dụng có thể xử lý giống nhƣ tên chính, thuộc tính của các phần tử và nắm giữ các sự kiện. Ngoài ra SAX còn là một giao diện cho XML, nó phân tích API từ một cấu trúc dữ liệu và đƣợc sử dụng để phân tích tài liệu XML. * XPath: Là ngôn ngữ đƣợc sử dụng để nhận dạng các phần cụ thể của một tài liệu XML. XPath là quy ƣớc, không cú pháp XML, đƣợc sử dụng trong URIs và các giá trị thuộc tính cũng nhƣ các hoạt động trong lý thuyết, cấu trúc logic của tài liệu XML. Mỗi nút trong tài liệu XML cho biết vị trí, kiểu và nội dung sử dụng XPath. * XQuery và XUpdate: XQuery là ngôn ngữ truy vấn của XML, đƣợc thiết kế để áp dụng rộng rãi cho tất cả các kiểu dữ liệu nguồn của XML; Nhƣ cấu trúc và cấu trúc chung tài liệu, quan hệ cơ sở dữ liệu và kho dữ liệu. XQuery sử dụng XPath cho biểu thức đƣờng dẫn. Hơn nữa XQuery còn cung cấp các đặc trƣng nhƣ lọc tài liệu, kết nối nhiều nguồn dữ liệu và nhóm nội dung. - XUpdate là ngôn ngữ cập nhật, nó cung cấp khả năng cập nhật dễ dàng nhƣ chèn, sửa, xoá dữ liệu trong tài liệu XML. Ngôn ngữ XUpdate là mạnh, giống nhƣ hợp khuôn dạng tài liệu XML và sử dụng XPath để lựa chọn các phần tử cũng nhƣ xử lý các điều kiện. *SOAP: Là một giao thức đơn giản để chuyển đổi thông tin trong môi trƣờ ng phân tán. Nó là một giao thức chuẩn XML và bao gồm 3 phần; Thứ nhất là là tổng quan định nghĩa khung làm việc để miêu tả nội dung của thông điệp và làm thế nào để xử lý chúng; Hai là thiết đặt các luật mã hoá cho các trƣờng hợp của định nghĩa kiểu dữ liệu tƣơng ứng; Ba là quy ƣớc cho thủ tục truy cập từ xa đƣợc gọi là phản hồi. SOAP sử dụng XML và HTML hoặc là SMTP để truy cập các dịch vụ. 2.3. Kiến trúc quản trị mạng dựa trên XML Tổng quan về kiến trúc quản trị mạng dựa trên XML đƣợc biểu diễn bởi hình 2.1: Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 28 Hình 2.1 - Tổng quan về kiến trúc quản trị mạng dựa trên XML Theo nhƣ sơ đồ trên, có thể chia kiến trúc quản trị mạng dựa trên XML thành hai phần cơ bản đó là: Element Management Level (EML) và Network Management Level (NML). Kiến trúc quản trị mạng dựa trên XML tuân theo cấu trúc và định nghĩa giao diện chƣơng trình ứng dụng XML EML cho mỗi phần tử mạng và giao diện chƣơng trình ứng dụng XML NML cho toàn mạng. Quản trị mạng xác định các API dựa trên các yêu cầu quản trị mạng cho mạng đó. Mỗi cấu trúc API phù hợp với một lƣợc đồ XML. Lƣợc đồ XML xác định cách thức hoạt động automic và kết hợp thực hiện EML tƣơng ứng để kết hợp các thao tác EML và NML. Lƣợc đồ XML tạo điều kiện thuận lợi để tạo ra và đánh giá các API. Kiến trúc quản trị mạng dựa trên XML đƣợc miêu tả trong hình 2.1, nó đặc tả, phân tích môi trƣờng thời gian thực XML và cho phép thực hiện tài liệu XML. Nhƣ vậy, kiến trúc này xác định một hệ thống mà chấp nhận ứng dụng XML (EML hoặc NML). Thực hiện chúng trên các thành phần mạng và trả lại kết qủa. Hệ thống này nhận tài liệu ứng dụng XML từ các điều khiển (ví dụ nhƣ XML - RPC). Bộ xử lý XML đƣợc hình thành từ hai bộ phân tích: + Công cụ EML: Là bộ xử lý ứng dụng EML XML. + Công cụ NML: Là bộ xử lý ứng dụng NML XML. Công cụ xử lý tài liệu ứng dụng XML EML kết hợp nhận dạng các thao tác EML, phân tích chúng thành các thao tác automic và thực hiện chúng trên các thành phần mạng. Ở lớp cao hơn, công cụ NML xử lý các tài liệu ứng dụng NML, nhận dạng các thao tác NML, phân tích chúng thành các thao tác NML; Xây dựng tƣơng tự nhƣ tài liệu EML, sắp xếp lại thành các công cụ EML và thực hiện chúng. EML và NML đều tạo ra tài liệu XML chứa đựng kết quả của tập hợp các thao tác quản trị. Đặc trƣng tài liệu XML là việc xác định cấu trúc cho các ứng dụng XML với sự thể hiện các trạng thái hiện thời của các thiết bị sau khi thực hiện các thao tác. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 29 Thành phần chính của kiến trúc này là ngôn ngữ kết hợp xác định thao tác automic làm sao đó để kết hợp thành tập hợp các thao tác, cũng nhƣ việc thực hiện kết hợp tập hợp các thao tác EML thành tập hợp các thao tác NML. Ngôn ngữ kết hợp chỉ ra đƣợc kiến trúc của chƣơng trình, từ đó thay đổi tài liệu XML thành chƣơng trình quản trị mạng đơn giản mà có thể phân tích và thực hiện trong môi trƣờng thời gian thực. Lƣợc đồ XML định nghĩa cấu trúc của ứng dụng, các tài liệu API cho thấy bản chất về kiến trúc và khả năng của ngôn ngữ kết hợp. Tóm lại, lợi ích chính của kiến trúc này là phát triển ứng dụng thành nội dung tài liệu XML có hiệu quả hơn so với SNMP hoặc script. Hơn nữa giao diện chƣơng trình ứng dụng XML tạo thành giao thức XML cho phép thực hiện các thao tác NML và EML. Các giao thức này minh hoạ diện mạo cho các ứng dụng quản trị tiềm năng. Chuẩn hoá các giao diện này có thể tạo ra các thao tác quản trị mạng và các chƣơng trình, mở lối cho các nhà cung cấp thứ ba hoặc các nhà quản trị mạng có thể sử dụng API để phát triển ứng dụng. Chƣơng trình cho phép các ứng dụng quản trị mạng khác nhau có thể làm chủ thông qua viết và khai thác tài liệu XML. * Element Management Level (EML) Hệ thống Element Management Level thực hiện theo quy ƣớc mô hình manager-agent. Sự kết hợp khác nhau của XML và SNMP theo mô hình manager và agent là có thể thực hiện đƣợc. Quản trị mạng dựa trên XML kết hợp với SMNP agent trên thiết bị thông qua cổng XML/SNMP. Các tính năng của kiến trúc quản trị mạng dựa trên XML là sự kết hợp với SNMP agent thông qua cổng XML/SNMP. Kiểu này khai thác hiệu quả các lợi ích của quản trị mạng dựa trên XML và cũng đã đƣợc cài đặt tích hợp dựa trên các thiết bị SNMP. Vì vậy, kiến trúc này đƣợc áp dụng đối với phần lớn các mạng và thiết bị dựa trên IP. Những thành phần cơ bản của EML đƣợc minh hoạ trong hình 2.2. Hình 2.2 - Element Management Level Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 30 + XML Parser: Giá trị ban đầu của các thành phần phân tích XML nhận đƣợc từ giao diện XML EML của thiết bị. Bộ phân tích XML xử lý tài liệu XML dựa trên xử lý DOM và lƣu giữ trong cached. Trong bộ nhớ biểu hiện sự hỗ trợ kết hợp của các thao tác quản trị. Trong cached thực hiện xử lý tài liệu ứng dụng XML nhanh hơn. + Document Cached: Modul chính Document cached thực hiện lƣu giữ các thao tác EML kết hợp; Đó là việc xây dựng giá trị ban đầu của hệ thống EML. Nắm giữ đƣợc sự thực hiện này, công cụ quản trị XML có thể đƣợc dùng để kết hợp nội dung các thao tác với tài liệu ứng dụng XML cho lƣu giữ các thao tác quản trị. Do vậy modul này khởi động sự thực hiện quản trị EML XML. + XML Management Engine: Công cụ quản trị XML nhận tài liệu ứng dụng XML EML thông qua XML - RPC, Web service Theo cách này chúng phân tích, giải quyết tập hợp các thao tác EML từ cached và thực hiện các thao tác automic cần thiết. Nó vừa xử lý các thao tác tìm kiếm trong cached mà lại còn có thể dễ dàng đƣợc tạo ra bởi kỹ thuật XPath/XQuery. Các thao tác automic đƣợc thực hiện thông qua cổng. + XML/SNMP: Kết quả của các thao tác này theo hƣớng ngƣợc lại. Kết quả đƣợc chuyển từ cổng đển công cụ XML, tập hợp và phân phối chúng đến các ứng dụng. +XML Information Model: Mô hình thông tin XML tạo thành sự thể hiện XML (ví dụ nhƣ lƣợc đồ XML) của MIB đƣợc hỗ trợ bởi các thành phần mạng. Giống nhƣ sự trình bày đƣợc tạo ra dựa trên cơ sở tiện ích chuyển đổi SMI sang lƣợc đồ XML. + XML/SNMP Gateway: Cổng này truy cập khả năng quản trị ở mức thấp (ví dụ nhƣ SNMP agent) của thiết bị. Cổng XML/SNMP chuyển đổi giữa XML và SNMP của đối tƣợng quản trị. Nó thực hiện các thao tác SNMP nhƣ get(), set(), next(), thu thập các kết quả và phân phối chúng đến các công cụ quản trị XML. + Rendering system: Hệ thống Rendering sử dụng kỹ thuật giao diện XLS với công cụ EML và thông tin EML hiện tại. Công cụ EML phân tích các dịch vụ có thể đƣợc lấy ra bởi các hệ thống con rendering này hoặc công cụ mức cao NML. Trong trƣờng hợp này tài liệu ứng dụng XML liên quan với các thành phần ứng dụng quản trị, sau đó chúng tạo ra một phần của tập hợp các ứng dụng trên nhiều thiết bị mạng. Chú ý thao tác trap không dễ thực hiện trong thiết kế này, nên nó đƣợc thực hiện thông qua XML dựa trên sơ đồ thông tin XML đƣợc yêu cầu. Từ một vài thao tác trong cổng mà không có hỗ trợ SNMP để thực hiện xử lý và gửi cho nút yêu cầu cảnh báo. Xử lý này lấy lại từng thông điệp cảnh báo từ thông điệp XML và gửi nó đến công cụ rendering. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 31 Công cụ XML là môi trƣờng thời gian thực mà có thể nhúng vào các thiết bị hoặc máy chủ trong trạm quản trị kèm theo. Một ví dụ cụ thể của công cụ EML bao hàm API đã đƣợc định nghĩa. Sự định nghĩa của giao diện chƣơng trình ứng dụng EML yêu cầu công cụ quản trị mạng truy cập đến mô hình thông tin. Bất cứ khi nào một công cụ mới đƣợc thêm vào, công cụ quản trị mạng sẽ tạo ra sự thể hiện XML của MIB, định nghĩa giao diện chƣơng trình ứng dụng XML EML và giải thích công cụ EML. Công cụ EML có thể thuyết minh với các tham số khác nhau theo hƣớng điều khiển nhiều thiết bị định danh. Trong môi trƣờng với nhiều nhà cung cấp khác nhau, EML API sẽ đƣợc tạo ra dựa trên các mô hình thông tin XML khác nhau. Để làm giảm bớt sự phức tạp, công cụ EML có thể sử dụng Asstract Information Model (AMI), tƣơng ứng với XML đƣợc tạo ra, trên cơ sở nhà cung cấp độc lập miêu tả đối tƣợng MIB đã quy ƣớc. * Network Management Level (NML) Hệ thống Network Management Level và giao diện chƣơng trình ứng dụng NML XML tƣơng ứng có thể đƣợc sử dụng để thực hiện các ứng dụng quản trị trên XML cho nhiều nhà cung cấp và môi trƣờng mạng không đồng nhất. Các công cụ quản trị mạng giúp cho việc sử dụng công cụ EML XML có thể tác động đến từng thành phần mạng. Dựa trên một số hệ thống EML, công cụ NML có thể thực hiện các thao tác liên quan đến nhiều thiết bị và kết hợp nhiều thao tác EML. Cấu trúc của NML đƣợc biểu diễn trong hình 2.3 Hình 2.3 - Network Management Level Công cụ NML có nhiều đặc điểm tƣơng tự nhƣ công cụ EML. NML thể hiện giao diện chƣơng trình ứng dụng XML theo cấu trúc lƣợc đồ XML, sự kết hợp của các thao tác NML bao gồm tập hợp các thao tác EML, đó là việc nó đƣợc lấy ra Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 32 thông qua kỹ thuật phân tán. Tập hợp các thao tác EML đƣợc thực hiện từ công cụ EML XML đặt tại mỗi thiết bị mạng. Công cụ NML bao gồm các thao tác: Phân tích giao diện chƣơng trình ứng dụng XML NML và quyết định kết hợp các thao tác EML; Các thao tác này bao gồm việc phát hiện ra các nút đích ở trong mỗi thao tác EML và lấy ra thông số các giá trị. Modul XPath/Xquery thực hiện các nhiệm vụ này thông qua các thao tác EML bên trong giao diện chƣơng trình ứng dụng EML nhƣ một sự lựa chọn, tập hợp các thao tác EML có thể đƣợc lƣu giữ và tìm kiếm trong ngăn chứa. Đại diện cho tập hợp cac thao tác NML là hệ thống XML EML. Tác vụ kế thừa của cấu trúc này tƣơng tự nhƣ ứng dụng XML EML. Công cụ quản trị XML quyết định kết hợp các thao tác NML thành tập các thao tác EML; Cấu trúc tƣơng ứng các ứng dụng EML, phân phối chúng tƣơng ứng đến các ứng dụng EML và đến các công cụ EML. Tại cùng một thời điểm chúng thu thập các kết quả tài liệu XML từ các thao tác EML và tập hợp lại các kết quả XML. NML kết hợp với một hoặc nhiều EML, khi kết hợp lại nó có thể xác định một số OID trên nhiều thiết bị. Ứng dụng XML NML với tập hợp các tham số là các giá trị mạc định giao diện chƣơng trình ứng dụng. 2.4. Nghiên cứu về quản trị mạng dựa trên XML Trong phần này trình bày về các nghiên cứu liên quan XML-SNMP, kiến trúc quản trị mạng tích hợp dựa trên XML, và quản trị dựa trên XML sử dụng dịch vụ Web. 2.4.1. Mô hình quản trị mạng dựa trên XML Trong phần này giới thiệu về mô hình thông tin, mô hình truyền thông và mô hình tổ chức của kiến trúc quản trị mạng mới - Quản trị mạng dựa trên XML, XML- based Network Management (XNM). * Mô hình thông tin quản trị Mô hình thông tin quản trị xác định mô hình theo phƣơng pháp; Lƣợc đồ quan hệ thực thể, các kiểu dữ liệu, mô hình hƣớng đối tƣợng, v.v Nó cũng xác định chú thích duy nhất cho các mô tả thông tin quản trị; Sử dụng lƣợc đồ XML để đƣa ra mô hình thông tin quản trị. Những lý do không dựa vào các ngôn ngữ chuẩn nhƣ: Structure of Management Information (SMI) đƣợc sử dụng bởi SNMP, hoặc Managed Object Format đƣợc sử dụng bởi CIM, là vì: Chúng ta phải xác định thông tin quản trị mới; Nhằm mục tiêu phát triển tăng cƣờng các phần tử quản trị dựa trên nền Web giống nhƣ quản trị WBM. Một số lƣợng đáng kể các thông tin quản trị đƣợc cung cấp bởi các yếu tố giao diện dựa Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 33 trên nền Web là yếu tố chƣa đƣợc qui định trong mô hình thông tin chuẩn, vì vậy chúng ta phải xác định thông tin quản trị mới. Mô hình Thông tin sử dụng lƣợc đồ XML là một phƣơng pháp phổ biến trongtất cả các lĩnh vực ứng dụng. XML cho phép mô hình hoá về nội dung, phạm vi từ các kiểu tài liệu book-oriented đến thƣơng mại. XML là một công nghệ cho phép tích hợp kinh doanh, trao đổi dữ liệu, thƣơng mại điện tử, và tạo ra các ứng dụng từ vựng cụ thể. Phát triển cơ sở dữ liệu đƣợc đặc biệt quan tâm trong XML nhƣ là một khối xây dựng tạo ra các máy phục vụ trung gian để tích hợp dữ liệu từ cơ sở dữ liệu phân tán. So với SNMP SMI và WBEM CIM, lƣợc đồ XML có nhiều lợi thế trong mở rộng các lợi ích của việc sử dụng XML trong quản trị mạng. Lƣợc đồ XML dễ dàng để tìm hiểu. Những ngƣời phát triển có thể sử dụng rất nhiều trình soạn thảo XML với đầy đủ sức mạnh và thuận tiện cho việc tạo tài liệu XML. Một lợi thế nữa là các dữ liệu XML súc tích và dễ dàng nghiên cứu, bởi nó không cần chuyển đổi tự động; Đó là điều kiện đầu tiên để chuyển đổi từ SMI, CIM, hoặc UML thành XML, nếu các mô hình và các kỹ thuật mã hóa khác nhau. Nói chung, kết quả chuyển đổi trong nhiều dữ liệu XML và khả năng có thể đọc đƣợc là thấp. Một lợi thế nữa là XML có thể đƣợc sử dụng cho các mục đích khác nhau, gồm cả xác nhận. Bằng cách sử dụng các công cụ XML, ngƣời phát triển có thể tạo các mẫu dữ liệu XML, lƣợc đồ cơ sở dữ liệu, và các hình thức cấu trúc dữ liệu dựa trên lƣợc đồ XML. Kế thừa một vài quy định đơn giản, lƣợc đồ XML có thể hiển thị thành công mô hình thông tin quản trị trong trình duyệt Web, thông qua các phần tử quản trị dựa trên nền web. Để nắm bắt các kiểu dữ liệu, các khoá quan hệ, và cấu trúc, ngƣời phát triển có thể dễ dàng tạo ra lƣợc đồ XML bằng cách sử dụng công cụ hiệu chỉnh XML; Với lƣợc đồ XML trong quản trị mạng dựa trên XML là tƣơng ứng với SMI trong SNMP và GDMO trong mô hình quản trị OSI. * Mô hình truyền thông Mô hình này yêu cầu phải cấu hình quản trị, giám sát và kiểm soát về khả năng phân tán tài nguyên. Thực chất một phần của quá trình này là trao đổi thông tin quản trị. Mô hình truyền thông xác định các khái niệm này để trao đổi thông tin giữa các ứng dụng quản trị. Mô hình truyền thông phải phù hợp với các đặc điểm kỹ thuật của các dịch vụ và giao thức để trao đổi thông tin quản trị. Ngoài ra, nó phải xác định cú pháp và ngữ nghĩa cho khối dữ liệu giao thức. Đối với dịch vụ và các giao thức, kiến trúc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 34 quản trị mạng dựa trên XML sử dụng giao thức HTTP để thực hiện truyền thông mà không có sự mở rộng. Hơn nữa, nó còn sử dụng XML để quản trị cú pháp mã hóa thông tin. Điều này có nghĩa là quản trị dữ liệu đƣợc chuyển qua HTTP trong form của một tài liệu XML. Để phân phối khai báo, mô hình truyền thông phải cung cấp một phƣơng pháp truyền thông không đồng bộ. Tuy nhiên, HTTP là một giao thức yêu cầu sự phản hồi rất chặt chẽ từ client đến server. Điều này có nghĩa là agent WBM không thể gửi thông điệp sự kiện đến đến manager WBM một cách không đồng bộ. Trong WIMA, các giải pháp cho vấn đề này là thêm HTTP client đến agent, cho HTTP server đến manager và quản trị mạng dựa trên XML cũng sử dụng cùng các giải pháp nhƣ WIMA để thực hiện truyền thông. Một vấn đề quan trọng liên quan đến mô hình truyền thông nữa là đối tƣợng quản trị địa chỉ. Khi manager yêu cầu thông tin quản trị, nó phải chỉ định một tên duy nhất của các đối tƣợng quản trị sẽ đƣợc tải về. Quản trị mạng dựa trên XML sử dụng chuẩn XPath cho đối tƣợng quản trị địa chỉ. Giải pháp này mang lại rất nhiều lợi ích. Trƣớc tiên, XPath là một công nghệ Web chuẩn của một phần địa chỉ tài liệu XML. Nó đã đƣợc sử dụng cùng với eXtensible Stylesheet Language Transformations (XSLT) để nhận biết các phần của một tài liệu XML cho các mục đích chuyển đổi và XPath cũng đƣợc hỗ trợ rộng rãi. Thứ hai, WBM manager có thể truy vấn hiệu quả các các đối tƣợng quản trị của các WBM agent. Biểu thức XPath là yếu tố đƣợc hình thành bằng cách sử dụng tên, thuộc tính và xây dựng chức năng. Khi đối tƣợng quản trị đƣợc tạo ra, chúng phải đƣợc đặt tên để chúng có địa chỉ rõ ràng. Đối với đặt tên, XPath trong quản trị mạng dựa trên XML tƣơng ứng với Object Identifier (OID) trong SNMP và Distinguished Name (DN) trong CMIP. Điểm khác nhau giữa OID và XPath là hỗ trợ lọc sau đó và xác định đƣợc phạm vi trong lựa chọn đối tƣợng, đó là sức mạnh cho các ứng dụng quản trị có thể đơn giản hoá và quản trị lƣu lƣợng truy cập có thể đƣợc giảm đi. * Mô hình tổ chức Mô hình tổ chức của kiến trúc quản trị xác định các tác nhân, vai trò của chúng và các nguyên tắc cơ bản của các hợp tác. Sự nổi bật của mô hình tổ chức trong lĩnh vực quản trị mạng là kiểu manager - agent. Đã có nhiều ý kiến đề xuất mới cho các mô hình tổ chức, bao gồm quản trị bởi delegation, quản trị policy- driven, quản trị dựa trên push, mobile agent, và intelligent agents. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 35 Trong quản trị mạng dựa trên XML sử dụng quản trị mạng dựa trên push. Công nghệ Push tự động hoá cung cấp thông tin trên cơ sở publish-subscribe paradigm. Trong một vài trƣờng hợp, sử dụng true push, nhƣng thông thƣờng là sử dụng scheduled pull. Có rất nhiều ứng dụng web push nhƣ: báo giá cổ phiếu, cập nhật điểm số game trực tuyến, vv. Tích hợp quản trị mạng dựa trên push với XML nhƣ sau. Mô hình thông tin quản trị của WBM agent sẽ tự động published vào quản trị mạng dựa trên XML bởi nó có khả năng tự mô tả. Ngoài ra, các WBM manager có thể phát hiện ra mô hình thông tin quản trị bằng cách sử dụng DOM. Đối với mô hình truyền thông và mô hình thông tin, phân phối thông tin quản trị và phân phối message là giống nhau: Truyền thông không đồng bộ và không thêm mô hình thông tin. Sự đăng ký là khác nhau trong kiểm soát, giám sát và cảnh báo của manager agent. Từ các mô hình thông tin, đăng ký thông tin phải đƣợc thêm vào các thông tin mô tả gốc. Để xác định thông tin mô tả mới cho đăng ký trong form của lƣợc đồ XML. WBM manager gửi thông tin đăng ký phù hợp với thông tin mới đƣợc mô tả. Sau khi nhận đƣợc thông tin đăng ký, WBM agent sắp xếp một loạt danh sách thông điệp và gửi nó cho ngƣời đăng ký theo dach sách sắp xếp. 2.4.2. Hoạt động của kiến trúc quản trị mạng dựa trên XML * WBM Agent Hình 2.4 - Kiến trúc WBM Agent Hình 2.4 cho thấy cấu trúc của WBM agent. Các thành phần thêm vào kiến trúc quản trị là DOM Tree, XPathHandler, PushScheduler, và HTTPclient Engine. HTTP Client Engine gửi các thông điệp không đồng bộ đến WBM manager để cảnh báo và phân phối dữ liệu quản trị theo schedule. XPath Handler chọn đối tƣợng quản trị trong DOM Tree, phiên dịch các biểu thức XPath đƣợc gửi từ WBM manager. DOM Tree là một vị trí chứa ảo của dữ liệu quản trị và cung cấp vị trí thao tác cho đối tƣợng quản trị. Push Scheduler đăng ký thông tin quản trị, sắp xếp phân phối thông điệp, và gửi các thông điệp đƣợc sắp xếp. Khi WBM agent nhận đƣợc thông điệp yêu cầu, giao diện quản trị ứng dụng Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 36 của POS-EWS (compliant embedded Web server) lựa chọn các node xác định trong DOM Tree bằng cách sử dụng XPath handler. Đối với các node đƣợc lựa chọn, agent lấy lại dữ liệu quản trị từ DOM Tree thông qua giao diện DOM và gửi dữ liệu đến WBM manager. Để gửi thông tin đƣợc cập nhật, DOM Tree cập nhật các giá trị node cho các node đƣợc lựa chọn thông qua Management Backend Interface trƣớc khi trả lời WBM agent. Đây là kiểu cập nhật của giá trị DOM node từ các nguồn tài nguyên đƣợc gọi là pull-based update. DOM Tree yêu cầu giá trị cho các ứng dụng nhúng vào hệ thống thông qua Management Backend Interface và sẽ nhận đƣợc phản hồi. Đối với một số node, không cần thiết phải cập nhật giá trị DOM node trƣớc khi trả lời bởi vì giá trị này đã đƣợc cập nhật. Trong trƣờng hợp này, Management Backend Interface có trách nhiệm cập nhật. Theo định kỳ, hoặc khi xảy ra các sự kiện, Management Backend Interface cập nhật giá trị DOM Tree node. Kiểu cập nhật này đƣợc gọi là push-based update. Đối với các dữ liệu thƣờng xuyên thay đổi, chẳng hạn nhƣ đo lƣu lƣợng truy cập thì sử dụng pull - based update thích hợp hơn là push- based update, nếu các thông tin tĩnh hoặc thông tin chung thì có thể sử dụng các lợi ích từ push-based update hơn là pull-based update. Trong trƣờng hợp pull-based update, các DOM node đƣợc cập nhật bằng cách thay thế các văn bản của các node có giá trị với các xử lý chỉ dẫn node-node theo tiêu chuẩn DOM. Khi WBM agent nhận đƣợc thông tin điều khiển, Modul ứng dụng quản trị thực hiện cùng một thủ tục nhƣ trong trƣờng hợp thông tin yêu cầu. Chỉ có sự khác biệt là nó thực hiện đăng ký điều khiển thay vì lấy thông tin từ DOM. Management Backend Interface có thể gửi thông báo bằng cách gọi đến đăng ký điều khiển tại subject node sau khi cập nhật dựa trên push. * WBM Manager Hình 2.5 minh họa cấu trúc của WBM Manager. Hình 2.5 - Kiến trúc WBM Manager Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 37 Web Server đƣợc sử dụng để cung cấp các vận hành với một giao diện web và nhận các thông điệp không đồng bộ từ WBM agent thông qua HTTP. Mỗi chức năng đƣợc thực hiện nhƣ là một địa chỉ URL khác nhau. Web client chuyển đổi thành thông tin đồng bộ với WBM agent. Các thông tin lƣu giữ đƣợc sử dụng để lƣu trữ thông tin quản trị cho phân tích về sau. Bộ phân tích XML và modul Translator cung cấp một cơ sở để thực hiện hầu hết các chức năng ứng dụng quản trị, bởi chức năng thông tin quản trị này đã đƣợc đại diện trong dữ liệu XML. Các chức năng này bao gồm lọc, đăng nhập vào các thông tin lƣu giữ và thu thập dữ liệu từ nhiều WBM agent. 2.4.3. Tích hợp XML - SNMP Hiện tại SNMP là giải pháp đƣợc sử dụng rộng rãi để quản lý các thiết bị trong mạng Internet. Đơn giản là nó cho phép đƣợc triển khai thực hiện trên hệ điều hành nhỏ đƣợc dễ dàng. Đến nay, hầu hết các thiết bị mạng đã đƣợc trang bị với SNMP agent. Nhờ có sự tích hợp của SNMP với quản trị mạng dựa trên XML, các lợi thế của quản trị mạng đƣợc lƣu giữ mà không bị mất những tính năng SNMP. Đề cập đến SNMP agent nhƣ là một trƣờng hợp đặc biệt của modul Management Backend Interface trong Hình 2.5, vì SNMP agent phục vụ WBM agent giống nhƣ nguồn tài nguyên trong thiết bị mạng. Thông tin quản trị lấy ra từ SNMP agent đƣợc đƣợc định nghĩa trong SNMP MIB và lấy lại thông qua giao thức truyền thông SNMP. Tuy nhiên, WBM agent dựa trên XML để xử lý thông tin quản trị. Vì thế, cần phải có cổng quản trị SNMP/XML. Để phát triển nhƣ một cổng, cả hai đặc tả chuyển đổi và tƣơng tác chuyển đổi là bắt buộc. Đối với đặc tả chuyển đổi, thiết kế thuật toán chuyển đổi MIB thành XML Thuật toán này dử dụng lƣợc đồ XML để tạo DOM Tree trong WBM agent. Đối với tƣơng tác chuyển đổi, xác định bản đồ giữa mỗi thao tác SNMP và DOM API. Mỗi DOM node đại diện cho một node trong SNMP agent MIB tree và có khả năng tạo ra một thông tin SNMP nhằm cập nhật các giá trị node. Khi WBM manager yêu cầu các thông tin quản trị, mỗi giá trị node đƣợc cập nhật và trả lời cho yêu cầu này các giá trị mới. * Mô hình thông tin quản trị J.P. Martin Flatin: JP Martin Flatin‟s đề xuất MIB SNMP cho mô hình kỹ thuật XML, cụ thể là bản đồ mức mô hình và bản đồ mức siêu mô hình. Trong bản đồ mức mô hình DTD liên quan đến SNMP MIB và các phần tử, các thuộc tính của XML và trong DTD có tên giống nhƣ là các giá trị SNMP MIB. Trong bản đồ mức siêu mô hình DTD tạo ra và nhận dạng tất cả các SNMP MIB. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 38 *F. Strauss’s libsmi: F.Strauss giới thiệu một thƣ viện để truy cập thông tin SMI MIB, đó là thƣ viện "libsmi"; Thƣ viện này chuyển SNMP MIB sang các ngôn ngữ khác giống nhƣ JAVA CORBA, C, XML, Ngoài ra nó còn cung cấp công cụ cho kết xuất MIB và cho phép đƣa nội dung của modul MIB thành tài liệu XML. * Cổng SNMP/XML của F.Strauss: Gần đây, F.Strauss‟s đã cung cấp cổng SNMP/XML sử dụng mibdump. Cổng này làm việc nhƣ sau: Khi modul MIB kết xuất thành mibdump, một phiên SNMP đƣợc bắt đầu và sau đó một chuỗi các thao tác tiếp theo đƣợc phát ra để lấy lại tất cả các đối tƣợng MIB từ agent. Mibdump thu thập các dữ liệu đƣợc lấy ra và những nội dung của dữ liệu này đƣợc kết xuất từ một tài liệu XML thích hợp để xác định trƣớc lƣợc đồ XML. * Nghiên cứu Avaya Labs: Avaya Labs hiện đang phát triển quản lý giao diện dựa trên XML cho thiết bị SNMP. Hệ thống mẫu ban đầu gồm 3 phần: + Công cụ tự động tạo ra định nghĩa lƣợc đồ XML dựa trên modul thông tin SNMP SMI. + Giao thức thông điệp dựa trên XML- RPC cho phép lấy lại và sửa chữa thông tin MIB trong thiết bị SNMP. Giao thức thông điệp định nghĩa lƣợc đồ XML để thiết đặt các câu lệnh truy vấn (GET, SET, LIST, CREATE, DELETE) và nhận dạng các giá trị MIB sử dụng nhận dạng dựa trên XPath. . + Thiết bị tích hợp lấy lại và sửa chữa thông tin của thiết bị trong mẫu dữ liệu XML dựa trên thông tin trong MIB của thiết bị. Nghiên cứu này đã cung cấp một công cụ để lập modul bản đồ thông tin SNMP SMI đến lƣợc đồ XML. Nó đã mở rộng công cụ thi hành trƣớc đây để chuyển đổi SNMP SMI thành CORBA-IDL. Chúng đã thực hiện tích hợp tài liệu XML để modul SNMP MIB sử dụng mạng- SNMP và thƣ viện XML-RPC. 2.4.4. Kiến trúc quản trị tích hợp dựa trên Web J.P. Martin-Flatin đã đƣa ra ý tƣởng sử dụng XML để quản trị tích hợp trong nghiên cứu về kiến trúc quản trị mạng tích hợp dựa trên Web(WIMA). WIMA cung cấp cách để chuyển đổi thông tin quản trị giữa manager và agent thông qua HTTP. Thông điệp HTTP đƣợc kết hợp với nhiều phần MIME. Mỗi một phần MIME có thể là một tài liệu XML, mỗi file nhị phân, giải mã dữ liệu SNMP Bằng việc tách rời modul truyền thông và thông tin, WIMA cho phép quản lý các ứng dụng để Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 39 truyền SNMP, CIM, hoặc các dữ liệu quản lý khác; Mẫu nghiên cứu dựa trên WIMA, JAMAP, quản trị mạng dựa trên push bổ sung sử dụng kỹ thuật Java. Hình 2.6 - Kiến trúc Quản trị mạng dựa trên nền Web *WBEM Web-Based Enterprise Management (WBEM) là một ngành công nghiệp mới để phát triển chuẩn cho quản trị mạng, điều đó không có nghĩa là độc quyền để truy cập và chia sẻ thông tin quản trị mạng. WBEM định nghĩa một mô hình thông tin đƣợc gọi là Common Information Model (CIM). CIM là một lƣợc đồ hƣớng đối tƣợng của đối tƣợng quản trị. Các đối tƣợng quản trị này là đại diện của các nguồn tài nguyên thực sự và lƣợc đồ cung cấp dữ liệu mô tả một cơ chế cho tất cả các loại tài nguyên. WBEM cung cấp một chuẩn thông tin để định nghĩa dữ liệu đại diện và một tiến trình chuẩn để định nghĩa các thành phần tƣơng tác nhƣ thế nào. Rõ ràng, một phƣơng pháp để truy cập dữ liệu CIM là bắt buộc. DMTF định nghĩa CIM, lập bản đồ XML và các thao tác CIM thông qua HTTP. Các đặc điểm kỹ thuật của CIM để lập bản đồ XML, định nghĩa lƣợc đồ XML đƣợc sử dụng để CIM mô tả các đối tƣợng trong XML thông qua HTTP. Cả CIM và các trƣờng hợp khác đều phải hợp khuân dạng tài liệu XML cho lƣợc đồ này. Các thao tác CIM cho phép triển khai các hoạt động của CIM để thực hiện chuẩn cơ bản. Nó miêu tả việc mã hoá các thao tác CIM trong HTTP sử dụng XML; Định nghĩa cú pháp, ngữ nghĩa của các thao tác yêu cầu và các phản hồi đáp lại. WBEM sử dụng XML cho đối tƣợng quản trị và thao tác mã hoá. * WIMA Đến nay, hầu hết các nghiên cứu thành công trong lĩnh vực quản trị mạng dựa trên nền web đƣợc sử dụng là Web-based Integrated Management Architecture (WIMA) của Martin-Flatin. Ông đã xác định các vấn đề trong quản trị mạng dựa trên SNMP bao gồm: Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 40 Khả năng ảnh hưởng - khó khăn trong quản lý dữ liệu, quá nhiều thông điệp cho khối lƣợng truyền, trễ trong lấy lại bảng, đặt tên OID, không nén đƣợc dữ liệu quản trị và các giao thức vận chuyển không đáng tin cậy. Thiếu các tính năng - cấp độ thấp về ngữ nghĩa của MIBs, giao thức đơn giản thuần tuý, ngôn ngữ bị giới hạn cho đặc tả MIBs, và không có hỗ trợ cho các phƣơng pháp. Sử dụng công nghệ web, WIMA sẽ giải quyết hầu hết các vấn đề đƣợc liệt kê trên. WIMA chứng tỏ rằng quản trị mạng dựa trên push là thích hợp hơn hơn quản trị mạng dựa trên pull. Mẫu nghiên cứu dựa trên WIMA là JAva MAnagement Platform (JAMAP), đẩy mạnh triển khai thực hiện quản trị mạng dựa trên push bằng cách sử dụng công nghệ Java. WIMA cung cấp một cách để trao đổi thông tin quản trị giữa manager và agent thông qua HTTP. Các thông điệp HTTP đƣợc cấu trúc với nhiều phần MIME. Mỗi phần MIME có thể là một tài liệu XML, một tập tin nhị phân, dữ liệu BERencoded SNMP; Bằng cách tách mô hình truyền thông và mô hình thông tin, WIMA cho phép quản trị các ứng dụng để chuyển thành SNMP, CIM, hoặc dữ liệu quản trị khác. Martin-Flatin cũng đã chứng tỏ XML đặc biệt thuận tiện cho việc phân phối và quản trị tích hợp. Trong kiến trúc quản trị mạng, việc sử dụng công nghệ push, cùng với SNMP agent đƣợc hình thành bởi bản đồ mức mô hình SNMP/XML. Nhƣ trong WIMA, kế thừa XML/HTTP để trao đổi thông tin quản trị giữa agent và manager. Tuy nhiên, cũng có hƣớng sử dụng tiếp cận khác để quản trị đối tƣợng địa chỉ. Sự khác nhau của phƣơng pháp địa chỉ xuất phát từ sự khác biệt trong phƣơng pháp tiếp cận thông tin mẫu. WIMA không đề xuất các mô hình tiếp cận thông tin mới, mà sử dụng XML và DOM cho mô hình thông tin quản trị. * XNAMI Năm 1999, John et al. đề xuất kiến trúc dựa trên XML cho quản trị SNMP của mạng ứng dụng và đƣợc gọi là XNAMI. Kiến trúc này cho phép quản trị hệ thống để mở rộng agent của MIB với framework SNMP. Thao tác GET, SET của SNMP trong các đối tƣợng mở rộng đƣợc thực hiện bởi Java. XNAMI chuyển Java bytecode vào XNAMI bằng cách sử dụng thao tác GET SNMP. Các agent XNAMI thực thi ngay khi nhận đƣợc SNMP GET chuyển đến để mở rộng đối tƣợng. Ngoài ra, các agent XNAMI còn hỗ trợ đại diện của MIB trong XML. Tài liệu XML mô tả MIB đƣợc chuyển giao và tải về bởi thao tác SNMP. Trong kiến trúc này, XML đƣợc sử dụng để đại diện cho các định nghĩa Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- 41 MIB và lƣu giữ nó trong một cây DOM tại agent, và để duyệt qua các modul MIB tại manager. XML đƣợc sử dụng cho việc chuyển và xử lý định nghĩa MIB, nhƣ với các giá trị MIB. * Quản trị dựa trên XML sử dụng dịch vụ Web - IRTF-NMRG dùng dịch vụ Web để quản trị mạng Internet: Nhóm nghiên cứu về quản trị mạng (NMRG -Network Management Research Group) của IRTF (Internet Research Task Force) là nơi diễn đàn, thảo luận và phát triển các kỹ thuật mới để cải tiến quản trị trên Internet. Gần đây, tổ chức NMRG đã tổ chức họp để tìm ra những thuận lợi và bất lợi của kỹ thuật sử dụng các dịch vụ Web trong quản trị Internet. Trong buổi trao đổi về dịch vụ Web, tổ chức này đã thảo luận cụ thể về những kỹ thuật dịch vụ Web bao gồm: SOAP, WSDL và UDDI và so sánh chúng với SNMP. Họ cũng bàn về an ninh trong các dịch vụ Web, công việc của NMGR trong lĩnh vực này mới đƣợc triển khai và chƣa có kết quả đáng kể. - Giao thức quản trị OASIS: OASIS là sản phẩm chuẩn trên phạm vi toàn thế giới trong lĩnh vực an ninh, dịch vụ Web, XML conformance, các giải pháp kinh doanh, xuất bản điện tử Mục đích của giao thức quản trị OASIS là để phát triển giao thức quản trị dựa trên XML cho các dịch vụ Web, để đƣa ra kỹ thuật dựa trên Web cho kiểm tra và điều khiển các phần tử quản trị trong môi trƣờng phân tán, dựa trên kỹ thuật truy cập các modul, các phƣơng pháp, các thao tác quản trị gồm, OMI (Open Model Interface), XML, SOAP và DMTF CIM. Giao thức quản trị TC trong lĩnh vực này cũng trong giai đoạn mới triển khai, tuy vậy nó cũng đã đƣợc công bố vào 1/2003. 2.5. Phương pháp để quản trị mạng tích hợp dựa trên XML Nghiên cứu về quản trị mạng tích hợp dựa trên XML, có 4 phƣơng pháp là: quản trị SNMP và agent, quản trị dựa trên XML và agent SNMP, quản trị SNMP và agent dựa trên XML, manager và agent dựa trên XML. Trong phần này cũng đề cập đến sự so sánh về 4 phƣơng pháp theo diện mạo của 3 mô hình quản trị, đó là: mô hình tổ chức, mô hình thông tin và mô hình truyền thông cũng nhƣ mô tả sự phân loại các công việc trong từng phƣơng pháp. 2.5.1. Bốn phương pháp cho tích hợp Hình 2.7 miêu tả có 4 khả năng có thể kết hợp giữa manager và agent có thể đƣợc xét đến. Kết hợp kiểu thứ nhất với kiểu cuối cùng là kiểu điển hình trong khuôn khổ quản trị mạng dựa trên XML và SNMP. Các cổng trong kết hợp kiểu thứ Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên