• Thứ Hai, 08/11/2004 09:37 (GMT+7)

    Cơ chế quản lý mạng tập trung theo mô hình den


    Quản lý mạng là nhiệm vụ đầy thử thách, quy mô mạng càng lớn càng phức tạp. Hiện nay, hầu hết phần tử mạng có các module quản lý riêng nên việc quản lý bị phân tán. Xu hướng tương lai là tập trung hóa hệ thống quản lý mạng bằng việc tích hợp tất cả phần tử mạng trong một cơ sở dữ liệu tập trung và chia sẻ cho nhiều người quản trị mạng. Bài viết này giới thiệu một cơ chế quản lý mạng tập trung - Directory Enabled Network (DEN) sử dụng giao thức Lightweight Directory Access Protocol (LDAP), có ưu điểm hơn so với mô hình quản lý mạng sử dụng giao thức Simple Network Management Protocol (SNMP) trước đây.

    Quản lý mạng với SNMP

    SNMP là giao thức quản lý mạng hiện được dùng rất phổ biến trên mạng TCP/IP. Sau đây là hai mô hình quản lý mạng sử dụng giao thức SNMP điển hình.

    Quản lý mạng Microsoft

     

    Hình 1: Quản lý mạng Microsoft sử dụng SNMP

    Các mô hình quản lý mạng truyền thống chạy trên hệ điều hành của Microsoft đa số sử dụng giao thức SNMP, trong đó chia làm 4 thành phần:

    Nút được quản lý (managed node)

    Trạm quản lý (management station)

    Thông tin quản lý (management information)

    Giao thức quản lý (management protocol)

    Nút được quản lý có thể là máy tính, bộ định tuyến, bộ chuyển mạch, cầu nối, máy in hoặc các thiết bị mạng khác có khả năng liên lạc với bên ngoài mạng. Mỗi nút chạy phần mềm quản lý gọi là SNMP agent. Mỗi agent duy trì một cơ sở dữ liệu cục bộ các biến mô tả trạng thái, lịch sử và tác vụ ảnh hưởng lên nó.

    Trạm quản lý chứa một hoặc nhiều tiến trình liên lạc với agent trên mạng, phát những câu lệnh và nhận kết quả. Hình 1 trình bày mô hình quản lý mạng Microsoft thông qua giao thức SNMP.
    Trong hình 1, cơ sở dữ liệu MIB (Management Information Base) tập hợp tất cả các đối tượng trong một mạng, nó định ra những biến mà các phần tử mạng cần duy trì.

    Trạm quản lý (management station) tương tác với agent qua giao thức SNMP. Giao thức SNMP gồm 5 tác vụ và mỗi tác vụ được mã hóa trong một đơn vị dữ liệu PDU (Protocol Data Unit) riêng biệt và được chuyển qua mạng bằng giao thức UDP (User Datagram Protocol). Đó là các tác vụ:

    Get-request: lấy giá trị của một hoặc nhiều biến.

    Get-next-request: lấy giá trị của biến kế tiếp.

    Set-request: đặt giá trị của một hoặc nhiều biến.

    Get-response: trả về giá trị của một hoặc nhiều biến sau khi phát lệnh get-request hoặc get-next-request, hoặc set-request.

    Trap: gửi cảnh báo cho máy trạm quản lý khi có biến cố xảy ra trên máy agent.
     

    Hình 2: Các tác vụ SNMP

    Hình 2 minh họa 5 tác vụ liên lạc giữa máy trạm quản lý và máy agent, trong đó SNMP sử dụng port 161 cho các lệnh get-request, get-next-request, set-request và get-response, riêng lệnh trap thì sử dụng port 162.

    Để minh họa cách thức SNMP làm việc như thế nào, chúng ta xem ví dụ ở hình 3.

    Giả sử có một ứng dụng quản lý SNMP chạy trên máy host 1 yêu cầu số phiên kích hoạt từ một máy Microsoft SNMP agent là host 2.

    1. Trình quản lý SNMP sử dụng tên máy (host name) để gửi yêu cầu qua cổng dịch vụ UDP 161. Tên máy sẽ được phân giải bằng cách sử dụng các file HOST, DNS hoặc WINS v.v...

    2. Một message SNMP chứa lệnh get-request phát ra để phát hiện số phiên kích hoạt với tên community name là public.

    3. Máy host 2 nhận message và kiểm tra tên nhóm làm việc chung (community name). Nếu tên nhóm sai hoặc message bị hỏng thì yêu cầu từ phía máy host 1 bị hủy bỏ. Nếu tên nhóm đúng và message hợp lệ thì kiểm tra địa chỉ IP để đảm bảo nó được quyền truy nhập message từ máy trạm host 1.

    4. Sau đó, phiên kích hoạt được tạo (ví dụ là phiên số 7) và trả thông tin về cho máy trạm quản lý SNMP. 

    Hình 3: Cách thức SNMP làm việc


    Nhược điểm

    Vì 4 trong 5 message SNMP là các nghi thức hồi-đáp đơn giản (máy trạm gửi yêu cầu, máy agent phản hồi kết quả) nên SNMP sử dụng giao thức UDP. Điều này nghĩa là một yêu cầu từ máy trạm có thể không đến được máy agent và hồi đáp từ máy agent có thể không trả về cho máy trạm. Vì vậy máy trạm cần cài đặt thời gian hết hạn (timeout) và cơ chế phát lại.

    Quản lý mạng dựa trên SNMP có mức bảo mật thấp. Vì dữ liệu không mã hóa và không có thiết lập cụ thể để ngưng bất kỳ truy nhập mạng trái phép nào khi tên community name và địa chỉ IP bị sử dụng để gửi yêu cầu giả mạo tới agent.

    Quản lý mạng dựa trên SNMP có mức khả chuyển thấp giữa các kiến trúc khác nhau. Vì cấu trúc thông tin quản lý của SNMP chỉ hỗ trợ giới hạn các kiểu dữ liệu.

    Không thân thiện. 

    Quản lý mạng trên môi trường Java 

    Hình 4: Quản lý mạng hỗ trợ Java

    Sun Microsystem đã hỗ trợ một phương thức quản lý mạng dựa trên môi trường Java. Kiến trúc Java sử dụng giao thức SNMP như giao thức quản lý mạng gồm hai thành phần: trình duyệt quản lý chạy trên hệ thống NMS (Network Management System) và các máy Java thông minh chạy trên các phần tử mạng gọi là các agent thông minh. Dữ liệu liên lạc giữa trình duyệt và thực thể agent được định nghĩa như các lớp đối tượng trong cơ sở dữ liệu MIB, hoặc được định dạng theo cú pháp ASN.1 (Abstract Syntax Notation 1). Nó được mã hóa để truyền trên mạng dựa trên luật mã hóa cơ sở BER (Basic Encoding Rules). Hình 4 minh họa cơ chế quản lý mạng hỗ trợ Java.

    Ưu điểm

    Trình duyệt và các agent thực hiện liên lạc với nhau dựa trên những chương trình hoặc lớp Java được mã hóa dưới dạng byte-code và thực thi thông qua các trình thông dịch Java cài sẵn. Vì vậy cơ chế mã hóa theo luật BER của SNMP không cần thiết do tự thân các lớp Java đã mã hóa dưới định dạng byte-code.

    Các đơn vị dữ liệu PDU được thay bởi các lớp Java để chuyển lệnh và dữ liệu.

    Giao thức UDP/IP được thay bởi giao thức TCP/IP.

    Cơ sở dữ liệu theo chuẩn MIB II được hỗ trợ cho các agent.

    Đặc trưng bảo mật vốn có trong mã Java byte-code cung cấp thêm một vỏ bọc an ninh trong quản lý thông tin xuyên mạng.

    Cơ chế quản lý mạng tập trung theo mô hình DEN

    Một cơ chế mới trong quản lý mạng là ứng dụng mô hình mạng thư mục DEN (Directory Enabled Network) kết hợp giao thức lưu trữ và truy nhập thư mục LDAP (Lightweight Directory Access Protocol) để tập trung thông tin mạng cần quản lý trong một cơ sở dữ liệu duy nhất nhưng được khai thác sử dụng trên toàn mạng. DEN là một đặc tả lưu trữ thông tin dưới hình thức các lớp trong một cơ sở dữ liệu thư mục tập trung theo giao thức LDAP. Giao thức này hiện đang được nhiều tổ chức, công ty phát triển và hỗ trợ trong các sản phẩm và dịch vụ của mình như trong các thiết bị đầu cuối, hệ điều hành v.v...

    Hiện tại, có nhiều cách xây dựng cơ chế quản lý mạng tập trung, trong đó nổi bật là cách sử dụng gói dịch vụ JNDI (Java Naming Directory Interface) được cung cấp sẵn của Sun Microsystem để cài đặt ứng dụng. Thông qua ứng dụng được xây dựng trên nền tảng JNDI người quản trị có thể cập nhật thông tin khi có thêm một phần tử mới trên mạng hoặc tìm kiếm thông tin khi có nhu cầu giám sát, kiểm tra thông tin của một phần tử mạng bất kỳ. Tất cả thông tin này đều được lưu trữ trong một CSDL thư mục tập trung duy nhất trên mạng và chỉ truy nhập thông qua giao thức LDAP.

    Tóm tắt các bước triển khai ứng dụng quản lý mạng dựa trên JNDI như sau:

    Sử dụng đặc tả DEN để mô tả thông tin các phần tử mạng dưới dạng các lớp đối tượng (gồm cả thiết bị mạng, các lớp ứng dụng/dịch vụ mạng và các "hành vi ứng xử" giữa các phần tử mạng).

    Thiết lập máy chủ CSDL thư mục LDAP để lưu các thông tin mạng DEN.

    Sử dụng giao diện lập trình JNDI để cài đặt DEN.

    Mô hình quản lý mạng thông qua CSDL các lớp đối tượng DEN được thể hiện trong hình 5.

    Ứng dụng DEN cho phép máy khách DEN truy nhập dịch vụ tên và thư mục để liên lạc và tìm các đối tượng và thuộc tính của nó được định nghĩa trong các lớp DEN. JNDI là gói Java tùy chọn cung cấp ngữ cảnh và giao diện ngữ cảnh thư mục được sử dụng bởi máy khách DEN. JNDI cung cấp truy nhập mức thấp tới giao thức LDAP dùng liên lạc giữa các ứng dụng client và server. Các đối tượng DEN với những thuộc tính và liên kết có thể tích hợp trong một ngữ cảnh thư mục đơn gọi là lược đồ (schema). Thông tin này được lưu trong máy chủ phục vụ có cài đặt phần mềm quản trị LDAP (chẳng hạn OpenLDAP trên nền Linux hoặc Actice Directory trên nền MS Windows).
     

    Hình 5: Quản lý mạng qua CSDL các lớp đối tượng DEN


    Vài nhận xét

    Dịch vụ tên và thư mục đóng vai trò quan trọng trong mạng qua việc cung cấp đa dạng các thông tin dùng chung về người dùng, máy tính, mạng, dịch vụ và ứng dụng. Các ứng dụng có thể chia sẻ dùng chung không gian lưu trữ cung cấp bởi thư mục. Điều này giúp cho các ứng dụng cài đặt qua mạng dễ dàng và phù hợp hơn.

    DEN định nghĩa một cách thức quản lý mạng hơn là cách quản lý một phần tử mạng (như kiểu quản lý SNMP). Bằng cách tập trung thông tin tại một điểm, DEN giúp cho người quản trị quản lý, bảo dưỡng và kiểm soát mạng một cách dễ dàng.

    Thiều Quang Trung

    trungthieu@hcmpt.com.vn

     

     

    TÀI LIÊU THAM KHẢO

     

     

    1. Ghaffar, A., Introduction LDAP under Linux
    2. SNMP Simple Network Management Protocol
    3. Strassner, J., Directory Enabled Networks
    4. Tyagi, S., LDAP and JNDi: Together forever
    5. Wilcos, M., Implementing LDAP

     

    ID: A0410_106