Đề tài Khảo sát công tác quản trị khả năng thực thi tại VNPT Bà Rịa Vũng Tàu và giải pháp khắc phục

Sau quá trình nghiên cứu và khảo sát các ứng dụng mà OpenNMS hỗ trợ, ta thấy các ứng dụng hỗ trợ quản trị của OpenNMS rất phong phú, thân thiện với người dùng, dễ sử dụng. OpenNMS hỗ trợ người quản trị giám sát hệ thống theo thời gian thực, do đó người quản trị hoàn toàn có thể giám sát hệ thống của mình vào bất kì thời điểm nào. Hỗ trợ hoạt động trên giao diện Web, thuận tiện cho việc di chuyển của người quản trị. Do đó, OpenNMS hoàn toàn đáp ứng được các yêu cầu mà việc quản trị khả năng thực thi đặt ra.

doc43 trang | Chia sẻ: tuandn | Lượt xem: 2417 | Lượt tải: 3download
Bạn đang xem trước 20 trang tài liệu Đề tài Khảo sát công tác quản trị khả năng thực thi tại VNPT Bà Rịa Vũng Tàu và giải pháp khắc phục, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Mục Lục GIỚI THIỆU HỆ THỐNG MẠNG VNPT TỈNH BR-VT 2 1.1 Outside 3 1.2 Partner 3 1.3 Server ĐHSXKD 3 1.4 Inside: 5 1.5 DMZ 5 KHẢO SÁT, NHẬN DIỆN CÁC THIẾT BỊ MẠNG CẦN QUẢN TRỊ 7 2.1 Khảo Sát Hệ Thống Mạng 7 2.2 Khảo Sát Các Thiết Bị Cần Quản Trị 12 KHẢO SÁT CÔNG TÁC QUẢN TRỊ KHẢ NĂNG THỰC THI TẠI VNPT BR-VT 15 GIẢI PHÁP KHẮC PHỤC 18 4.1 Tổng Quan Về OpenNMS 19 4.1.1 Giới Thiệu 19 4.1.2 Chức Năng Của OpenNMS 19 4.2 Cài đặt OpenNMS 21 4.2.1 Windows: 21 4.2.2 Linux DEB: 24 4.2.3 Linux RPM 25 QUẢN TRỊ KHẢ NĂNG THỰC THI VỚI OPENNMS 28 5.1 Bài Toán Quản Trị 28 5.2 Các Ứng Dụng Quản Trị Khả Năng Thực Thi 30 5.3 Tổng Kết 42 KẾT LUẬN 43 CHƯƠNG 1: GIỚI THIỆU HỆ THỐNG MẠNG VNPT TỈNH BR-VT Hệ thống mạng của VNPT tỉnh Bà Rịa – Vũng Tàu được tập trung tại trung tâm viễn thông TP.Vũng Tàu số 198, Xô Viết Nghệ Tĩnh, P.Thắng Tam, TP. Vũng Tàu. Các thành phần trong hệ thống mạng VNPT tỉnh BR-VT: Gồm 5 vùng: + Outside + Partner + Server ĐHSXKD + Inside + DMZ  Hình 1: Sơ Đồ Logic Mạng ĐHSXKD Viễn Thông Tỉnh BR-VT Sau đây ta sẽ lần lượt khảo sát và tìm hiểu các thiết bị, chức năng của mỗi vùng:  Hình 2: Sơ Đồ Logic Hiện Trạng Hệ Thống ĐHSXKD Outside Kết nối ra ngoài Internet, sử dụng khi người dùng trong hệ thống mạng muốn truy xuất tài nguyên bên ngoài Internet hay người dùng bên ngoài muốn truy xuất vào hệ thống Web Server bên trong doanh nghiệp. Remote Access đối với người dùng từ xa. Partner Kết nối tới các đối tác kinh doanh, các đơn vị liên kết VNPT tỉnh BR-VT: VNP VNPT NET Bưu Chính Ban Kế Toán OutSourcing 1080 VinaPhone … Server ĐHSXKD Hệ thống các máy chủ phục vụ cho việc điều hành, sản xuất, hỗ trợ kinh doanh, phục vụ khách hàng của toàn VNPT tỉnh BR-VT. Một số các máy chủ có trong phòng hệ thống: DC: Domain Controller, sử dụng máy Server Manager ML350, HDH Windows Server 2003. Chức năng quản lý, giám sát, ghi nhận việc sử dụng máy tính của những người dùng trong hệ thống Domain và quản lý các server DNS, DHCP, WINS… DNS: Sử dụng HDH Windows Server 2003. Chức năng phân giải tên FQDN thành địa chỉ IP và ngược lại, giúp cho người dùng dễ dàng hơn trong việc truy cập đến một địa chỉ IP nào đó qua tên. DHCP: Sử dụng HDH Windows Server 2003. Chức năng cấp phát địa chỉ IP, DNS Server, Gateway động cho người dùng trong hệ thống. WINS: Sử dụng HDH Windows Server 2003. Chức năng giải quyết tên NetBios Name, giúp các máy trong hệ thống hiểu được NetBIOS name lẫn nhau. Server Cước IP Centex: Máy Server App Sun X2200, HDH Windows Server 2003. Chức năng tính cước online từ các host Vũng Tàu, Bà Rịa… Server Kế Toán: Máy Server IBM App X3650, HDH Linux. Chức năng giúp cho Ban Kế Toán trong việc xử lý công việc của Ban. Server phát triển thuê bao: Máy Server IBM X255, HDH Windows Server 2003. Cung cấp khả năng quản lý, mở rộng và phát triển các thuê bao di động, Internet… Server tra cứu danh bạ Máy Server App HP Proliant ML310, HDH Windows Server 2003. Cho phép truy cập và tìm kiếm tên, địa chỉ, các thông tin của các thuê bao trong tỉnh BR-VT. Database Cước: Máy Server HP Proliant DL580, HDH Windows Server 2008. Chứa Database cước của các thuê bao. FTP server Máy Server App HP Proliant ML310, HDH Windows Server 2003. Là nơi lưu trữ dữ liệu của công ty, các phòng ban trong công ty, cho phép người dùng trong hệ thống mạng có thể truy cập và download dữ liệu về máy cá nhân với những quyền đã được qui định sẵn. Server QLCV-HSCV: Máy Server HP Proliant DL580, HDH Windows Server 2008. Chức năng lưu trữ hồ sơ công việc, giúp cho việc quản lí công việc được dễ dàng hơn. Hệ Thống Báo Hỏng 119, CABMAN: Máy Server App HP Proliant ML350, HDH Windows Server 2003. Chức năng báo hỏng, báo lỗi khi có sự cố xảy ra, giúp cho người quản trị kịp thời xử lý, khắc phục sự cố. Server BK Domain Thực hiện chức năng backup Domain và các Server trong Domain và lưu trữ các file backup đó. Server BK File Database Thực hiện chức năng backup dữ liệu trong máy FTP Server và lưu trữ file backup đó. Inside: Bao gồm các đơn vị trực thuộc VNPT tỉnh BR-VT, có kết nối Lease Line tới những đơn vị ở xa: Văn phòng viễn thông tỉnh. Trung tâm dịch vụ khách hàng. Trung tâm viễn thông vũng tàu. Trung tâm dịch vụ viễn thông và công nghệ thông tin. Các viễn thông huyện: Long Điền, Đất Đỏ, Châu Đức, Tân Thành, Bà Rịa, Xuyên Mộc, Côn Đảo. Các trạm viễn thông TP. Vũng Tàu. DMZ DMZ là nơi chứa những Server được phép công bố rộng rải ra bên ngoài Internet, người dùng bên ngoài Internet có thể truy cập vào những Server nằm trong khu vực này. Web Server: Hệ thống Web Server bao gồm nhiều máy tính kết hợp với nhau, sử dụng cả 2 hệ điều hành Linux và Windows Server 2003. Tiêu biểu như máy Server IBM X250, sử dụng HDH Linux. Chức năng: web hosting, website VNPT Vungtau.vnn.vn, các đơn vị sản xuất kinh doanh như IT Shop, Web Kinh Doanh, Web Quản Lý Công Việc… Mail Server Máy Server App HP Proliant ML350, HDH Windows Server 2003. Hệ thống Mail Server của công ty. Proxy Server: Sử dụng máy DMZ DELL, HDH Linux Chức năng định hướng cho người dùng trong mạng di ra internet. Tất cả mọi người dùng khi di ra Internet đều phải đi qua Proxy, giúp cho người quản trị quản lý được việc sử dụng Internet của người dùng. CHƯƠNG 2 KHẢO SÁT, NHẬN DIỆN CÁC THIẾT BỊ MẠNG CẦN QUẢN TRỊ Khảo Sát Hệ Thống Mạng Trước tiên, ta sẽ xem xét mô hình kết nối vật lý mạng tổng quát của toàn bộ hệ thống mạng VNPT Tỉnh BR-VT: Toàn bộ các thiết bị mạng quan trọng (Router, Switch, Firewall, Server…) được đặt trong tập trung trong phòng Server tại trung tâm viễn thông TP. Vũng Tàu. Nhiệt độ trong phòng luôn được giữ ỡ mức 160C, có 2 UPS công suất lớn để cung cấp điện cho các thiệt bị này trong những trường hợp đột xuất về điện như cúp điện, điện áp yếu… Trong phòng luôn có ít nhất 1 cán bộ kĩ thuật trực tiếp quản lý, để kịp thời xử lý những sự cố xảy ra. Sau đây là mô hình kết nối mạng của VNPT tỉnh BR-VT:  Hình 3: Mô Hình Kết Nối Vật Lý Tại VNPT BR-VT Hệ thống mạng viễn thông tỉnh Bà Rịa-Vũng Tàu tập trung chủ yếu tại trung tâm viễn thông Vũng Tàu, sau đó nối tới viễn thông các huyện Long Điền, Đất Đỏ, Châu Đức, Tân Thành, Bà Rịa, Xuyên Mộc bằng đường cáp quang, kết nối tới trung tâm Vinaphone Ngã 5 và Côn Đảo bằng đường LeaseLine 2Mbps. Ngoài ra, còn có rất nhiều đường kết nối Wan tới các Partner của VNPT tỉnh như kế toán, Outcourcing 1080… và kết nối ra ngoài Internet. Các dịch vụ, phần mềm đang được sử dụng trong hệ thống: Tính cước online. Kế toán. Phát triển thuê bao. Tra cứu danh bạ. QLCV-HSCV. Database. FTP Server. DHCP. DNS. WINS. Mail. Web Hosting. Remote Access. Sơ đồ hệ thống Web Hosting:  Hình 4: Hệ Thống Web Hosting Dự kiến trong tương lai tới, mô hình mạng của VNPT tỉnh BR-VT sẽ được nâng cấp mở rộng, triển khai những ứng dụng, công nghệ mới nhằm tăng tính hiệu quả, độ bảo mật của hệ thống. Sau đây là mô hình tổng quát của hệ thống mạng sau khi nâng cấp:  Hình 5: Hệ Thống Mạng VNPT Tỉnh BR-VT Sau Nâng Cấp Ở mô hình trên, ta có thể thấy các công nghệ sẽ được áp dụng là các công nghệ đang rất phổ biến hiện nay như công nghệ Cluster, công nghệ ảo hóa, hệ thống phát hiện xâm nhật IPS… Sau đây, ta sẽ xem chi tiết thêm về mô hình nâng cấp này:  Hình 6: Database Cluster  Hình 7: VMWare  Hình 8: Email Ở mô hình nâng cấp trên, ta có thể thấy có rất nhiều thay đổi so với mô hình hiện trạng, tính sẵn sàng, độ bảo mật, khả năng dự phòng của hệ thống được tăng lên rất nhiều so với mô hình hiện tại. Tuy nhiên, để thực hiện việc thay đổi toàn bộ hệ thống như trên, do vấn đề kinh phí, nhân lực quản lý… và nhu cầu hiện nay chưa tăng cao, mô hình hệ thống mạng cũ vẫn đáp ứng được các yêu cầu về kinh doanh, phục vụ khách hàng nên việc nâng cấp này vẫn chưa được thực hiện. Khảo Sát Các Thiết Bị Cần Quản Trị Sau đây, ta sẽ tiến hành khảo sát và đánh giá các thiết bị cần được quản trị khả năng thực thi dựa trên mô hình mạng thực tế hiện nay:  Switch Cisco 4503: Đây là Core Switch của hệ thống mạng VNPT tỉnh BR-VT. Nó kết nối với viễn thông các 6 huyện Long Điền, Đất Đỏ, Châu Đức, Tân Thành, Bà Rịa, Xuyên Mộc thông qua Switch Cisco 3750, kết nối trực tiếp tới các phòng ban, đơn vị sản xuất nằm tại trung tâm viễn thông Vũng Tàu, kết nối tới Firewall Cisco ASA 5520 nhằm kiểm soát các luồng dữ liệu ra vào trong hệ thống mạng, kết nối tới các router biên để có thể truyền thông với các Partner, khách hàng ở xa. Với những chức năng quan trọng như thế, khả năng thực thi của Switch này là điều cần phải được quan tâm một cách cẩn thận bởi nó quyết định toàn bộ hoạt động truyền thông, khả năng kinh doanh, khả năng đáp ứng kịp thời nhu cầu, dịch vụ của khách hàng. Do đó, thiết bị này cần được quản trị. Ví dụ: khi thiết bị đạt đến tuổi thọ tối đa cho phép, khả năng xử lý sẽ trở nên chậm, không đảm bảo khả năng xử lý dữ liệu kịp thời và chính xác, vi phạm các yêu cầu về độ bền bỉ, thời gian đáp ứng, độ chính xác… Khi tiến hành quản trị khả năng thực thi, kết hợp với chức năng quản trị cấu hình, quản trị lỗi và dựa vào các file bắt gói thu thập được trong quá trình quản trị, ta sẽ có thể biết được khi nào cần thay thế và thực hiện thay thế bằng một thiết bị khác có chức năng tương tự trước khi xảy ra sự cố và dễ kiểm soát mọi sự việc sau khi tiến hành thay thế nhằm đảm toàn hệ thống mạng VNPT tỉnh BR-VT hoạt động được ổn định. Cisco ASA 5520 Ở hình 1, ta đã thấy rằng tất cả các lưu lượng mạng ra vào trong hệ thống của VNPT tỉnh BR-VT đều phải đi qua firewall Cisco ASA 5520. Firewall này có nhiệm vụ kiểm tra tính hợp lệ của tất cả các luồng dữ liệu vào ra trên hệ thống mạng dựa trên cơ sở những qui định đã được qui ước từ trước. Sơ đồ sau sẽ giúp ta hiểu thêm về mức độ hoạt động của Cisco ASA 5520:  Hình 9: Hiện Trạng Kết Nối Mạng VNPT Tỉnh BR-VT Với những nhiệm vụ, chức năng quan trọng như thế, thiết bị này cũng cần được quản trị khả năng thực thi một cách cẩn thận. Switch Cisco 3750: Đây là thiết bị duy nhất kết nối các huyện Long Điền, Đất Đỏ, Châu Đức, Tân Thành, Bà Rịa, Xuyên Mộc lại với nhau và kết nối tới VNPT tỉnh BR-VT, do đó, khả năng thực thi nhiệm vụ của thiết bị này ảnh hưởng đến hoạt động truyền thông, kinh doanh của Trung tâm viễn thông Vũng Tàu đến các huyện. Do đó, thiết bị Switch Cisco 3750 này cần được quản trị khả năng thực thi. Router Cisco 3640 Đây là các router biên có kết nối LeaseLine ra ngoài WAN tới các thành viên ở xa, Partner, người dùng Internet như: huyện Côn Đảo, trung tâm Vinaphone Ngã 5, ban kế toán, Outcourcing 1080 và kết nối ra ngoài Internet... Thiết bị này cũng cần được quản trị. Proxy Server Đây là thiết bị phục vụ cho việc truy xuất ra ngoài Internet của người dùng trong hệ thống. Việc truy xuất này được dựa vào những qui định đã được thiết lập trong cấu hình của proxy. Proxy sử dụng ở đây là Transparent Proxy, do đó, nó hoàn toàn trong suốt với người dùng và thiết bị này cũng cần được quản trị. Firewall SonicWall Đây là thiết bị phục vụ cho các thông tin trong vùng DMZ ra ngoài Internet theo yêu cầu truy xuất của khách hàng. Ngoài ra, dựa vào điều kiện kinh tế, nhân lực, ta có thể thực hiện quản trị thêm các thiết bị như Switch Cisco 2960, các Switch nối tới các huyện, phòng ban thuộc VNPT tỉnh BR-VT, các Server dịch vụ phục vụ cho việc kinh doanh của VNPT tỉnh BR-VT… CHƯƠNG 3 KHẢO SÁT CÔNG TÁC QUẢN TRỊ KHẢ NĂNG THỰC THI TẠI VNPT BR-VT Hệ thống mạng tại VNPT tỉnh BR-VT được quản trị theo cơ chế Deactive, người quản trị luôn túc trực để làm nhiệm vụ giám sát hệ thống. Trong cơ chế quản lý này, người quản trị đóng vai trò bị động, khi có lỗi xảy ra trong hệ thống mới bắt đầu tiến hành phân tích, tìm hiểu nguyên nhân và sửa chữa. Người quản trị không thể dự đoán trước các sự cố lỗi có thể xảy ra, chủ động tiến hành cách ly, sửa chữa lỗi, giúp cho hoạt động của hệ thống trở nên trong suốt với người dùng cuối. Việc phát hiện những hư hỏng, sự cố được dựa vào 2 server báo hỏng được đặt tên là Báo Hỏng 119, CABMAN và sự phản ánh của người dùng cuối trong hệ thống. Muốn xem xét những sự việc xảy ra trên một thiết bị nào đó ( Server, Switch, Router, Firewall…), người quản trị cần phải xem file Log của thiết bị đó, điều này là rất bất tiện cho việc giám sát hệ thống. Thời gian yêu cầu tối đa cho việc xử lý sự cố kể từ khi phát hiện sự cố là 30 phút. Toàn bộ các sự việc xảy ra đối với hệ thống mạng của VNPT tỉnh BR-VT đều phải được ghi chép lưu trữ lại trong cuốn sổ nhật kí. Người quản trị có trách nhiệm bảo quản, ghi chép tình hình quản trị hệ thống mỗi ngày. Do VNPT tỉnh BR-VT là đơn vị cung cấp các dịch vụ Internet, Web Hosting, cho thuê và cài đặt Server... cho toàn tỉnh BR-VT nên các hồ sơ thỏa thuận dịch vụ (SLAs) của VNPT bao gồm các hồ sơ thỏa thuận với khách hàng về lưu lượng băng thông, độ tin cậy, tính sẵn sàng, chế độ bảo hành đối với các dịch vụ, sản phẩm VNPT BR-VT cung cấp và qui định về khả năng sử dụng, thời gian các dịch vụ, thiết bị trong VNPT BR-VT. Đánh giá theo các tiêu chuẩn của quản trị khả năng thực thi: - Tính sẵn sàng: Hệ thống mạng VNPT tỉnh BR-VT có tính sẵn sàng khá cao. Các Server vận hành tốt, luôn sẵn sàng đáp ứng các yêu cầu truy nhập, truyền tải. Những lỗi nghiêm trọng hiếm khi xảy ra, chỉ thường xuất hiện những lỗi nhỏ như mất truy nhập Internet do modem hư, mất kết nối tới VNPT huyện do đầu nối bị lỏng, bộ converter bị hư... những lỗi này thường được phát hiện và sửa chữa rất nhanh, không ảnh hưỡng nhiều đến hiệu suất của công việc. - Độ bền bỉ: Tuy các thiết bị mạng ở VNPT tỉnh BR-VT cũng đã cũ, nhưng do thiết bị chủ yếu là thiết bị của các hãng như Cisco, Fujitsu… nên chất lượng vận hành vẫn được đảm bảo, luôn có 2 UPS để duy trì và ổn định nguồn điện nhằm đề phòng các sự cố về điện như cúp điện, điện không ổn định… cũng không ảnh hưởng đến hoạt động truyền thông, kinh doanh của hệ thống. - Độ tin cậy: Các luồng thông tin trước khi vào và ra trong hệ thống mạng đều phải đi qua firewall nên đảm bảo về độ an toàn, tin cậy trong chất lượng thông tin. Hiện nay, khả năng xử lý, tốc độ truy cập vẫn đáp ứng được nhu cầu hiện hành, đảm bảo độ chính xác và thời gian đáp ứng cho những nhu cầu, truy cập, truyền tải trong hệ thống mạng. Thời gian đáp ứng: Thời gian đáp ứng cho các yêu cầu truy nhập, truyền tải dữ liệu của mỗi đối tượng, mỗi nhóm khách hàng là khác nhau tùy theo thỏa thuận của khách hàng với VNPT tỉnh BR-VT. VNPT tỉnh BR-VT có trách nhiệm cung cấp, đảm bảo dịch vụ cho khách hàng theo đúng thỏa thuận trong hợp đồng. Hiệu suất sử dụng tài nguyên và băng thông: Hiện nay nhu cầu sử dụng của tỉnh BR-VT vẫn chưa cao so với các các thành phố lớn khác như Hồ Chí Minh, Hà Nội nên các thiết bị ở đây, tuy cũ nhưng vẫn đáp ứng được những nhu cầu truyền tải, sử dụng dịch vụ của khách hàng, phục vụ nhu cầu kinh doanh cho VNPT BR-VT. Tất cả các thiết bị mạng như các server dịch vụ, Switch, Router, Converter, Modem, đều được sử dụng theo đúng chức năng, nhiệm vụ của các thiết bị đó. Không có hiện tượng sử dụng sai, bỏ trống, gây lãng phí. Tốc độ truy cập mạng, băng thông mạng đối với từng loại dịch vụ, từng người sử dụng đều được phân chia phù hợp theo từng nhóm chức năng, khách hàng riêng biệt. Sau đây ta sẽ tiến hành so sánh ưu nhược điểm của hình thức quản trị Deactive (đang áp dụng) với hình thức quản trị Active: Ưu điểm của hình thức quản trị Deactive: Tiết kiệm chi phí. Tiết kiệm nhân lực, không yêu cầu nhiều người tham gia công tác quản trị và người quản trị không cần thường xuyên giám sát hoạt động của hệ thống, chỉ cần thực hiện sửa chửa khi có hệ thống báo hỏng thông báo có sự cố. Không yêu cầu người Administrator giỏi về quản trị hệ thống, chỉ yêu cầu giỏi khả năng sửa chữa, khắc phục lỗi trong hệ thống. Nhược điểm: Để quản trị theo cơ chế Deactive này, yêu cầu hệ thống phải vận hành ổn định ở mức độ cao, ít xảy ra sự cố. Không yêu cầu người quản trị phải có chuyên môn về quản trị hệ thống cao, chỉ cần có khả năng khắc phục sự cố tốt. Không thể dự đoán trước những tình huống lỗi, dẫn đến luôn ở tình trạng bị động, dẫn đến có thể không xử lý kịp những lỗi nghiêm trọng xảy ra (hệ thống Server ngưng hoạt động do xử lý quá tải, thời gian đáp ứng 1 yêu cầu quá lâu so với thời gian cho phép khiến người dùng cuối phản ánh) mà nếu tiến hành quản trị ta có thể nhận ra trước được. Điều này khiến cho người dùng cuối biết được hệ thống đang xảy ra lỗi (lỗi không trong suốt với người dùng). Ưu điểm của hình thức quản trị Active: Giám sát được sự hoạt động của các thiết bị trong hệ thống theo thời gian thực. Giám sát việc sử dụng tài nguyên hệ thống của người dùng một cách cụ thể. Kiểm soát được các sự việc xảy ra trong hệ thống Lường trước các tình huống lỗi có thể xảy ra, kịp thời xử lý giúp cho lỗi trở nên trong suốt với người dùng. Nhược điểm: Tốn kinh phí nhân lực cho việc quản trị. Yêu cầu người Administrator phải có trình độ chuyên môn và kinh nghiệm về quản trị hệ thống lẫn sửa chữa,khắc phục lỗi cho hệ thống. Nhận xét về 2 cơ chế quản trị này: Khi tiến hành quản trị theo cơ chế Deactive, ta sẽ tiết kiệm được chi phí cho việc quản trị, nhân lực hơn so với tiến hành quản trị Active. Khi tiến hành quản trị Acitve, ta có thể lường trước và phòng tránh được các sự cố xảy ra cho hệ thống mà khi xảy ra, thiệt hại về kinh tế nó mang lại còn lớn hơn rất nhiều so với chi phí cho việc quản trị hệ thống. Hệ thống mạng VNPT là hệ thống mạng yêu cầu có độ tin cậy, tính sẵn sàng, độ bền bỉ, hiệu quả cao. Do đó, để khắc phục những nhược điểm tồn tại trong cơ chế quản trị Deactive đang được áp dụng, ta nên chuyển sang cơ chế quản trị Active, sử dụng công cụ để tiện quản lý được nhiều thiết bị hơn trong cùng một thời điểm, theo dõi, giám sát chi tiết hoạt động của các thiết bị này theo thời gian thực... CHƯƠNG 4: GIẢI PHÁP KHẮC PHỤC Như đã trình bày ở trên, để có thể khắc phục những nhược điểm đang tồn tại trong cách quản lý Deactive đang áp dụng tại Viễn Thông tỉnh BR-VT, ta sẽ chuyển sang quản lý theo cơ chế Active, sử dụng công cụ quản trị hệ thống mạng, quản trị khả năng thực thi nhằm chủ động trong việc đối phó trong việc xử lý các sự cố, lường trước các khả năng có thể xảy ra về khả năng xử lý của hệ thống, khả năng đáp ứng... nhằm đảm bảo khả năng thực thi của hệ thống mạng, đảm bảo tính trong suốt với người dùng cuối. Quản trị khả năng thực thi là quản trị những thiết bị phần cứng, phần mềm, môi trường truyền nhằm đảm bảo khả năng thực thi, đáp ứng của hệ thống mạng ở mức chấp nhận được so với thiết kế ban đầu (tập giá trị Baseline). Việc quản trị này cho phép người quản trị biết được khả năng hoạt động của của các thiết bị truyền thông mạng, thời gian đáp ứng, tính sẵn sàng, độ tin cậy… của một hệ thống mạng. Người quản trị khả năng thực thi phải thường xuyên theo dõi những diễn biến xảy ra với nguồn tài nguyên mình quản lý, lập bảng số liệu thống kê, phân tích lưu lượng ra vào trên hệ thống, dự đoán trước những rủi ro có thể xảy ra trên hệ thống khi thấy những bất thường trong hoạt động qua việc phân tích dữ liệu thực thi. Có thể liên hệ với các chức năng quản trị khác nhằm nâng cao khả năng dự đoán các tình huống xảy ra trên tài nguyên như: Quản trị lỗi: khi quản trị khả năng thực thi, người quản trị nhận thấy không thể tiếp tục truy xuất vào một nguồn tài nguyên nào đó, thì người quản trị phải liên hệ với người quản trị lỗi để xác định sự cố xảy ra. Quản trị bảo mật: khi quan sát các thông số thống kê, người quản trị thấy số lượng người truy cập một nguồn tài nguyên tăng lên đột xuất, phân tích các file bắt gói thu được, người quản trị nhận thấy có rất nhiều địa chỉ không được phép đang truy cập vào tài nguyên này, khi đó, người quản trị cần phối hợp với người quản trị bảo mật để có giải pháp ngăn chặn hay hạn chế tạm thời vấn đề ngay tức khắc. Quản trị cấu hình: khi nhận thấy nhu cầu sử dụng tăng lên mà hệ thống đáp
Luận văn liên quan