Các chức năng quản lý mạng

Các chức năng quản lý mạng Nội dung FCAPS Fault management Performance management Configuration management Security management Fault management Chức năng: xác định, cô lập, giới hạn các tình huống bất thường của hệ thống. Giám sát trạng thái hệ thống. Xử lý cảnh báo. Chẩn đoán và khắc phục sự cố Vận hành hệ thống trouble ticket Hỗ trợ người dùng (user help desk) Ngăn chặn lỗi (proactive fault management) Configuration management Hiệu chỉnh hoạt động của hệ thống thông qua việc thay đổi các thông số hoạt động, cài đặt phần mềm, thay đổi các module phần cứng, … Cấu hình thiết bị Theo dõi cấu hình thiết bị Đồng bộ thông tin cấu hình giữa hệ thống quản lý và thiết bị Sao lưu và phục hồi cấu hình Quản lý phần mềm (image) Accounting management Quản lý tài khoản người dùng, cấp quyền truy xuất Theo dõi việc sử dụng dịch vụ của người dùng để tính cước. Giám sát các truy xuất của người dùng cho mục đích quản trị hệ thống Performance management Quản lý hoạt động của hệ thống qua các thông số: độ tiếp thông, độ trễ, chất lượng dịch vụ… Giám sát và hiệu chỉnh hệ thống Thu thập thông tin về hiệu năng hệ thống Security management Nhận diện các nguy cơ và rủi ro Xây dựng các chính sách bảo mật Triển khai các cơ chế an tòan Performance management Performance management Các thông số hiệu năng hệ thống: Availability (tính sẵn sàng) Response time (thời gian đáp ứng) Accuracy (tính chính xác) Throughput (độ tiếp thông, thông lượng) Utilization (mức độ chiếm dụng) … Độ sẵn sàng Availability A: Availability (Tính bằng đơn vị %) MTBF: Mean Time Between Failure MTTR: Mean Time To Repair Mức sẵn sàng của hệ thống phụ thuộc vào độ tin cậy của các thành phần mạng và các cơ chế dự phòng Độ sẵn sàng (phụ thuộc) A B Kết nối đi qua hai thiết bị mạng A và B (ví dụ hai modem). Xác suất sẵn sàng của thiết bị A là 0,98 Xác suất sẵn sàng của thiết bị B là 0,96. Tính xác suất sẵn sàng của kết nối? Độ sẵn sàng (độc lập) A B Kết nối đi qua hai thiết bị mạng A và B (theo cấu hình dự phòng). Xác suất sẵn sàng của thiết bị A và B như trường hợp vừa xét. Tính xác suất sẵn sàng của kết nối? Xác định độ sẵn sàng của hệ thống A B Biết: Available(A) = available(B) = 0,9 Giờ cao điểm = 60% Giờ thấp điểm = 40% Website gồm 2 server A và B chạy song song. Giờ thấp điểm, chỉ cần 1 server là đủ khả năng phục vụ Ở giờ cao điểm, một server chỉ có thể phục vụ 80% yêu cầu dịch vụ Tính độ sẵn sàng của toàn hệ thống??? Thời gian đáp ứng Response time: thời gian đáp ứng của hệ thống đối với một tác động của người dùng. Giá trị tham khảo: >15s: không dùng cho hệ thống tương tác >4s: Chấp nhận được đối với các thống xử lý dữ liệu cỡ lớn 2-4s:hệ thống đầu cuối thô (terminal) MAC arp -a Kiểm tra kết nối Kiểm tra routing table (route) Kiểm tra DNS resolver (nslookup) Kiểm tra port đang mở, tiến trình đang chạy (netstat, ps) Kiểm tra định tuyến bằng (trace) Kiểm tra kết nối (ping) Lệnh ping Các tham số: -n, -l, -w, -f Kết quả: Reply Request timeout Destination host unreachable Destination network unreachable Lệnh trace route Xác định đường đi bằng cách gởi các gói (ICMP hoặc UDP) với giá trị TTL tăng dần Kết quả trace cho biết thứ tự các router đi qua và thời gian trễ (round trip delay) Mỗi router được kiểm tra 3 lần. Lệnh trace route Kết quả lệnh trace route cho biết thời gian trễ (delay) trên từng chặng. Delay tạo thành từ: Transmission delay Propagation delay Queuing delay Xác định thông lượng của kết nối bằng lệnh ping Phân biệt: Băng thông (Bandwidth) Tốc độ (Speed) Thông lượng (throughput) Thông tin trả về từ lệnh ping: Kích thước gói Thời gian trễ Kết quả lệnh ping Dùng lệnh ping để tính thông lượng Tính thông lượng từ máy hiện hành đến máy có địa chỉ 203.162.4.1? Dùng lệnh ping để tính thông lượng Các hạn chế của lệnh ping: Việc gởi gói echo reply thường có độ ưu tiên thấp. Kết quả có độ chính xác thấp Hệ thống có dùng các cơ chế QoS Các công cụ khác: Một số công cụ rời: pathchar, bind, clink, pchar, tmetric, … Dùng FTP, ttcp, … netstat –i, ifconfig, … Bài tập Cho kết quả lệnh ping từ máy hiện hành đến 2 máy khác nhau như bảng trên. Tính thông lượng của kết nối giữa hai máy 205.153.61.1 và 165.166.36.17? Câu hỏi ôn tập Trình bày các chức năng quản lý mạng (FCAPS) Trình bày và giải thích quy trình xử lý sự cố mạng tổng quát? Quy trình xử lý sự cố trong mạng TCP/IP? Các công cụ thường dùng trong xử lý sự cố mạng? Cơ chế hoạt động và ý nghĩa kết quả của hai lệnh ping và trace route.