GIỚI THIỆU TRUNG TÂM INTERNET VIỆT NAM VNNIC VÀ QUẢN LÝ HỆ THỐNG MẠNG VỚI GIAO THỨC SNMP
Giới thiệu chung
Tên cơ quan: Trung Tâm Internet Việt Nam VNNIC Địa chỉ: Số 7, An Hải Bắc, Sơn Trà, Đà Nẵng
Trung tâm Internet Việt Nam (VNNIC), thuộc Bộ Thông tin và Truyền thông, được thành lập vào ngày 28/04/2000 VNNIC có nhiệm vụ quản lý và thúc đẩy việc sử dụng tài nguyên Internet tại Việt Nam, đồng thời thiết lập, quản lý và khai thác Hệ thống DNS quốc gia và Trạm trung chuyển Internet quốc gia.
Kể từ khi thành lập, VNNIC đã đóng vai trò quan trọng trong việc giúp Internet Việt Nam hội nhập toàn cầu, cung cấp thông tin và hướng dẫn người dùng Internet trong nước, đồng thời thúc đẩy sự phát triển của Internet tại Việt Nam.
Trung tâm có chức năng, nhiệm vụ và quyền hạn được quy định tại Quyết định số 1198/QĐ-BTTTT ngày 20/7/2015 của Bộ trưởng Bộ Thông tin và Truyền thông Quyết định này xác định rõ các hoạt động và trách nhiệm của Trung tâm trong lĩnh vực thông tin và truyền thông.
- Thực hiện việc cấp, phân bổ, ngừng, tạm ngừng, thu hồi địa chỉ (IP) và số hiệu mạng (ASN) ở cấp quốc gia
Tổ chức đăng ký và quản lý tên miền quốc gia Việt Nam, bao gồm việc thực hiện các thủ tục ngừng, tạm ngừng và thu hồi tên miền thuộc quyền quản lý của Việt Nam.
Xây dựng và trình Bộ Thông tin và Truyền thông phê duyệt quy hoạch tài nguyên Internet cùng kế hoạch phát triển, đầu tư xây dựng cơ sở hạ tầng kỹ thuật phù hợp với nhu cầu thực tiễn.
Thiết lập và quản lý hệ thống máy chủ tên miền (DNS) quốc gia là nhiệm vụ quan trọng để tối ưu hóa hoạt động Internet tại Việt Nam Đồng thời, việc đăng ký và duy trì địa chỉ IP cùng số hiệu mạng cũng góp phần nâng cao chất lượng kết nối Ngoài ra, tham gia khai thác các công nghệ liên quan đến tài nguyên Internet và giao thức IP là cần thiết để phát triển hạ tầng mạng quốc gia.
- Lựa chọn, ký kết hợp đồng với các nhà đăng ký tên miền vn
Kiểm tra và giám sát việc cấp, đăng ký, cũng như sử dụng địa chỉ IP, số hiệu mạng và tên miền là nhiệm vụ quan trọng đối với các tổ chức và cá nhân tham gia vào hoạt động Internet.
Nghiên cứu và hợp tác với các cơ quan chức năng thuộc Bộ nhằm xây dựng các văn bản quy phạm pháp luật liên quan đến quản lý nhà nước về tài nguyên Internet, cũng như quy định về cung cấp và sử dụng dịch vụ Internet trên toàn quốc.
Đại diện Bộ Thông tin và Truyền thông tham gia các hoạt động của tổ chức Internet quốc tế, liên quan đến tài nguyên Internet theo sự phân công và ủy quyền.
Bộ Bộ Thông tin và Truyền thông
Tham gia vào việc thu thập, phân tích và đánh giá thông tin cùng với số liệu thống kê liên quan đến hoạt động Internet và tài nguyên Internet, theo quy định của Bộ Thông tin và Truyền thông.
- Thu phí và lệ phí các hoạt động theo chức năng, nhiệm vụ, quyền hạn và theo quy định của pháp luật
Hợp tác với các tổ chức quốc tế là cần thiết để khai thác và duy trì hệ thống dự phòng cho tên miền quốc gia Việt Nam Điều này không chỉ giúp đăng ký và duy trì tài nguyên Internet mà còn nâng cao quảng bá quốc tế về Internet Việt Nam, đồng thời thúc đẩy việc phát triển và sử dụng tên miền quốc gia.
- Bảo đảm an toàn, bảo mật cho hệ thống DNS quốc gia, Trạm trung chuyển Internet quốc gia và các hoạt động liên quan đến tài nguyên Internet
Tổ chức bộ máy, biên chế của Trung tâm bao gồm 7 Phòng, Ban và 02 Chi nhánh:
- Phòng Tổ chức - Hành chính
- Phòng Tài chính - Kế toán
- Phòng Quan hệ cộng đồng và Thống kê
- Chi nhánh tại Thành phố Hồ Chí Minh
- Chi nhánh tại Thành phố Đà Nẵng.
Giới thiệu chung về quản lý hệ thống mạng
Thực hiện việc cấp, phân bổ, ngừng, tạm ngừng, thu hồi địa chỉ (IP) và số hiệu mạng (ASN) ở cấp quốc gia
1.2 Giới thiệu chung về quản lý hệ thống mạng
Sự phát triển và hội tụ mạng gần đây đã ảnh hưởng sâu sắc đến tất cả các khía cạnh của mạng lưới, bao gồm cả nhận thức và phương pháp tiếp cận Quản lý mạng đang trải qua những thay đổi mạnh mẽ, với nỗ lực tiêu chuẩn hóa từ các tổ chức lớn và yêu cầu từ người sử dụng dịch vụ Các nhà khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp dụng các chiến lược khác nhau trong quản lý mạng và thiết bị Mỗi nhà cung cấp thiết bị thường có giải pháp quản lý mạng riêng biệt cho sản phẩm của họ Trong bối cảnh hội tụ mạng hiện nay, sự đa dạng và phức tạp của thiết bị và dịch vụ đã tạo ra những thách thức lớn trong quản lý mạng.
Nhiệm vụ của quản lý mạng có nguyên tắc rõ ràng, nhưng các bài toán cụ thể lại rất phức tạp do sự đa dạng của thiết bị và yêu cầu quản lý khác nhau Các thiết bị cần quản lý bao gồm máy tính cá nhân, server, thiết bị đầu cuối, máy điện thoại, modem, router và nhiều loại khác Quản lý mạng không chỉ bao gồm tài nguyên mạng mà còn cả dịch vụ, người sử dụng, ứng dụng hệ thống và cơ sở dữ liệu trong các môi trường khác nhau Thông tin quản lý được thu thập và trao đổi qua các số liệu quản lý, yêu cầu các trường dữ liệu, giao thức và mô hình thông tin chuyên biệt Việc thiết kế và vận hành hệ thống quản lý đòi hỏi kỹ năng chuyên môn để biên dịch thông tin về lỗi, hiện trạng hệ thống, cấu hình và độ bảo mật.
Gồm có 3 chức năng chính:
Chức năng giám sát liên tục thu thập thông tin về trạng thái của các tài nguyên quản lý, chuyển đổi chúng thành các sự kiện và phát ra cảnh báo khi các tham số của tài nguyên mạng vượt quá ngưỡng cho phép.
Chức năng quản lý đóng vai trò quan trọng trong việc thực hiện yêu cầu của người quản lý hoặc các ứng dụng quản lý, nhằm thay đổi trạng thái hoặc cấu hình của tài nguyên được quản lý.
Chức năng báo cáo giúp chuyển đổi và hiển thị thông tin dưới dạng dễ hiểu cho người quản lý, cho phép họ đọc, đánh giá và tra cứu thông tin hiệu quả.
Tổng quan về giao thức SNMP
1.3.1 Giao thức SNMP là gì?
SNMP là “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol”
Giao thức quản lý mạng đơn giản (SNMP) là một tập hợp các quy tắc mà các thiết bị mạng cần tuân theo để giao tiếp hiệu quả Trong lĩnh vực thông tin, giao thức xác định cấu trúc và định dạng của dòng dữ liệu trao đổi, cũng như quy định trình tự và thủ tục để thực hiện việc trao đổi đó Nếu một thiết bị gửi dữ liệu không đúng định dạng hoặc không theo trình tự quy định, các thiết bị khác sẽ không thể hiểu hoặc sẽ từ chối việc trao đổi thông tin Do đó, SNMP có những quy định riêng mà các thành phần trong mạng bắt buộc phải tuân theo.
Một thiết bị hỗ trợ giao thức SNMP được gọi là "có hỗ trợ SNMP" hoặc "tương thích SNMP" SNMP được sử dụng để quản lý hệ thống, cho phép theo dõi, thu thập thông tin, nhận thông báo và can thiệp để điều chỉnh hoạt động của hệ thống theo ý muốn Một số khả năng nổi bật của phần mềm SNMP bao gồm việc giám sát hiệu suất và quản lý cấu hình.
- Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận
- Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu
- Tự động nhận cảnh báo khi switch có một port bị down
- Điều khiển tắt (shutdown) các port trên switch
SNMP (Simple Network Management Protocol) là giao thức quản lý mạng được thiết kế để hoạt động trên nền tảng TCP/IP, cho phép quản lý các thiết bị kết nối mạng như switch, router, firewall, và adsl gateway Không chỉ giới hạn ở máy tính, SNMP còn có thể quản lý các thiết bị khác, ví dụ như máy giặt hỗ trợ kết nối IP, cho phép người dùng quản lý từ xa thông qua giao thức này.
SNMP, hay Simple Network Management Protocol, là một giao thức đơn giản với cấu trúc bản tin và thủ tục hoạt động dễ hiểu, đồng thời có tính bảo mật hạn chế (trừ phiên bản SNMP 3) Nhờ vào phần mềm SNMP, các quản trị viên mạng có thể quản lý và giám sát tập trung toàn bộ hệ thống mạng từ xa một cách hiệu quả.
1.3.2 Ưu điểm trong thiết kế của SNMP
SNMP được thiết kế nhằm đơn giản hóa quản lý các thành phần trong mạng, giúp phát triển phần mềm SNMP nhanh chóng và tiết kiệm chi phí Trong chương 5, tác giả sẽ trình bày cách xây dựng phần mềm giám sát SNMP, qua đó bạn sẽ thấy rõ tính đơn giản của nó.
SNMP được thiết kế để mở rộng chức năng quản lý và giám sát mà không có giới hạn về các thiết bị có thể quản lý Khi có thiết bị mới với tính năng và thuộc tính riêng, người dùng có thể tùy chỉnh SNMP để đáp ứng nhu cầu cụ thể Hơn nữa, SNMP hoạt động độc lập với kiến trúc và cơ chế của các thiết bị hỗ trợ, cho phép người dùng sử dụng cùng một phần mềm để theo dõi dung lượng ổ cứng trống trên các máy chủ chạy hệ điều hành Windows và Linux, trong khi nếu không sử dụng SNMP, việc này sẽ yêu cầu các phương pháp khác nhau cho từng hệ điều hành.
1.3.3 Các phiên bản của SNMP
SNMP có bốn phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3, mỗi phiên bản có sự khác biệt về định dạng bản tin và phương thức hoạt động Hiện nay, SNMPv1 là phiên bản phổ biến nhất nhờ sự tương thích cao với nhiều thiết bị và phần mềm, trong khi SNMPv3 chỉ được hỗ trợ bởi một số ít thiết bị và phần mềm.
Năm 1993, IETF đã giới thiệu SNMP Version 2 (SNMPv2) nhằm khắc phục vấn đề bảo mật tồn tại trong SNMPv1 SNMPv2 có nhiều cải tiến so với phiên bản trước, bao gồm hỗ trợ mạng trung tâm cấp cao, mạng phân tán và cơ chế bảo mật tốt hơn, cũng như khả năng xử lý khối dữ liệu lớn Tuy nhiên, SNMPv2 vẫn chưa được chấp nhận hoàn toàn do chưa đáp ứng đầy đủ yêu cầu về bảo mật và quản trị.
1996 những phần bảo mật trong SNMPv2 bị bỏ qua và SNMPv2 được gọi là
“SNMPv2 trên cơ sở truyền thông” hay SNMPv2c
Năm 1998, IETF bắt đầu đưa ra SNMPv3 được định nghĩa trong RFCs 2571-
SNMPv3 là phiên bản mở rộng nhằm đạt được mục tiêu bảo mật và quản trị hiệu quả Nó hỗ trợ kiến trúc module, cho phép dễ dàng mở rộng và tích hợp các giao thức bảo mật mới thông qua việc định nghĩa chúng như các module riêng biệt.
Các khái niệm nền tảng của SNMP
1.4.1 Các thành phần trong SNMP
Hệ thống quản lý mạng dựa trên SNMP bao gồm ba thành phần chính: bộ phận quản lý (manager), đại lý (agent) và Cơ sở thông tin quản lý (MIB) SNMP không chỉ là giao thức quản lý thông tin giữa các thực thể này mà còn xác định mối quan hệ client-server, trong đó bộ phận quản lý đóng vai trò client và các thiết bị từ xa là server Cơ sở dữ liệu được quản lý bởi agent SNMP chính là đại diện cho MIB của SNMP.
1.4.2 Bộ phận quản lý (Manager)
Bộ phận quản lý là chương trình hoạt động trên một hoặc nhiều máy tính trạm, có thể quản lý một mạng con hoặc nhiều bộ phận quản lý cùng quản lý một mạng chung Sự tương tác giữa người sử dụng cuối và bộ phận quản lý diễn ra qua các chương trình ứng dụng, tạo thành Trạm quản lý mạng (NMS) Hiện nay, với sự phát triển của giao diện người sử dụng đồ họa (GUI), hầu hết các chương trình ứng dụng cung cấp môi trường cửa sổ và click chuột, giúp tương tác với bộ phận quản lý để tạo ra các bản đồ và biểu đồ trực quan thể hiện hoạt động của mạng.
SNMP là một giao thức quản lý mạng được thiết kế để truyền tải yêu cầu từ bộ phận quản lý tới các thiết bị được quản lý, chủ yếu trên mạng TCP/IP Mặc dù TCP/IP vẫn là nền tảng chính cho các sản phẩm quản lý mạng dựa trên SNMP, giao thức này cũng có khả năng hoạt động qua NetWare IPX và các cơ cấu vận chuyển khác.
Thiết bị chịu sự quản lý (Managed device) là nút mạng hỗ trợ giao thức SNMP và thuộc mạng bị quản lý, có nhiệm vụ thu thập và lưu trữ thông tin để phục vụ cho hệ thống quản lý mạng Những thiết bị này, được gọi là phần tử mạng, bao gồm bộ định tuyến, máy chủ truy cập, switch, bridge, hub, máy tính và máy in Mỗi thiết bị có phần mềm hoặc phần sụn (firmware) hoạt động như một agent, phiên dịch và đáp ứng các yêu cầu SNMP Thiết bị không tương thích với SNMP có thể được quản lý thông qua một agent ủy nhiệm (proxy agent), hoạt động như bộ chuyển đổi giao thức SNMP chủ yếu là giao thức thăm dò, nhưng agent cũng có thể phát đi "đáp ứng tự nguyện" khi đạt đến ngưỡng cảnh báo, được gọi là bẫy (trap).
1.4.4 Cở sở thông tin quản lý – MIB
Mỗi thiết bị được quản lý có cấu hình, trạng thái và thông tin thống kê đa dạng, xác định chức năng và khả năng vận hành của nó Thông tin này bao gồm thiết lập chuyển mạch phần cứng, các giá trị trong bảng ghi nhớ dữ liệu, hồ sơ hoặc trường thông tin trong file lưu trữ, cùng với các biến và thành phần dữ liệu tương tự Những thành phần dữ liệu này tạo thành cơ sở thông tin quản lý của thiết bị Mỗi thành phần dữ liệu biến đổi là một đối tượng bị quản lý, bao gồm tên, thuộc tính và các hoạt động thực hiện trên đối tượng đó Do đó, MIB xác định thông tin có thể khôi phục từ thiết bị và các cài đặt có thể điều khiển từ hệ thống quản lý.
Các phương thức của SNMP
Giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng với 5 loại bản tin như sau:
Bảng 1.1 Các phương thức của SNMP
Manager gửi GetRequest cho agent để yêu cầu agent cung cấp thông tin nào đó dựa vào ObjectID (trong GetRequest có chứa OID)
GetNextRequest Manager gửi GetNextRequest có chứa một ObjectID cho agent để yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong MIB
SetRequest Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng của agent dựa vào ObjectID
GetResponse Agent gửi GetResponse cho Manager để trả lời khi nhận được
Trap Agent tự động gửi thông báo Trap đến Manager khi có sự kiện liên quan đến một đối tượng trong agent Mỗi bản tin đều chứa OID, cho biết loại đối tượng mà nó đề cập Cụ thể, OID trong GetRequest xác định thông tin của đối tượng cần lấy, OID trong GetResponse chỉ ra giá trị của đối tượng, OID trong SetRequest thể hiện đối tượng mà giá trị cần thiết lập, và OID trong Trap thông báo sự kiện xảy ra với đối tượng đó.
Bản tin GetRequest được gửi từ manager đến agent nhằm thu thập thông tin cụ thể Trong GetRequest, OID của đối tượng cần lấy thông tin được chỉ định Ví dụ, để lấy tên của Device1, manager sẽ gửi bản tin GetRequest với OID=1.3.6.1.2.1.1.5 đến Device1 Tiến trình SNMP agent trên Device1 sẽ nhận bản tin này và tạo ra bản tin trả lời.
Trong một bản tin GetRequest có thể chứa nhiều OID, nghĩa là dùng một GetRequest có thể lấy về cùng lúc nhiều thông tin
Bản tin GetNextRequest được sử dụng để lấy thông tin của object tiếp theo trong chuỗi OID, giúp xác định OID kế tiếp khi không có sự liên tục trong MIB Phương thức này rất cần thiết vì một MIB chứa nhiều OID không liên tiếp, do đó việc sử dụng GetNextRequest cho phép thu thập toàn bộ thông tin từ agent một cách hiệu quả.
Bản tin SetRequest được manager gửi cho agent để thiết lập giá trị cho một object nào đó Ví dụ:
Bạn có thể thay đổi tên của máy tính hoặc router thông qua phần mềm SNMP manager bằng cách gửi bản tin SetRequest với OID 1.3.6.1.2.1.1.5.0 (sysName.0) và giá trị là tên mới mà bạn muốn đặt.
Có thể tắt một cổng trên switch thông qua phần mềm SNMP manager bằng cách gửi bản tin với OID 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) và giá trị là 2 Chỉ những đối tượng có quyền READ_WRITE mới có khả năng thay đổi giá trị này.
Khi SNMP agent nhận được các tin nhắn như GetRequest, GetNextRequest hoặc SetRequest, nó sẽ phản hồi bằng cách gửi lại tin nhắn GetResponse Tin nhắn GetResponse chứa OID của đối tượng được yêu cầu cùng với giá trị của đối tượng đó.
Bản tin Trap là thông báo tự động từ agent gửi đến manager khi xảy ra các sự kiện bất thường, không phải là hoạt động thường xuyên của agent Những sự kiện này bao gồm việc port down, người dùng đăng nhập không thành công, hoặc thiết bị khởi động lại Tuy nhiên, không phải tất cả các biến cố đều được agent gửi trap, và không phải mọi agent đều phản hồi giống nhau với cùng một sự kiện Quyết định về việc gửi trap cho các biến cố cụ thể phụ thuộc vào quy định của nhà sản xuất thiết bị hoặc agent.
Phương thức trap hoạt động độc lập với các phương thức request/response trong SNMP Trong khi request/response được sử dụng để quản lý, SNMP trap phục vụ mục đích cảnh báo Thiết bị gửi trap được gọi là Trap Sender, trong khi thiết bị nhận trap được gọi là Trap Receiver Một Trap Sender có khả năng được cấu hình để gửi trap đến nhiều Trap Receiver cùng một lúc.
Có 2 loại trap: trap phổ biến (generic trap) và trap đặc thù (specific trap) Generic trap được quy định trong các chuẩn SNMP, còn specific trap do người dùng tự định nghĩa (người dùng ở đây là hãng sản xuất SNMP device) Loại trap là một số nguyên chứa trong bản tin trap, dựa vào đó mà phía nhận trap biết bản tin trap có nghĩa gì Theo SNMPv1, generic trap có 7 loại sau: coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5), enterpriseSpecific(6) Giá trị trong ngoặc là mã số của các loại trap Ý nghĩa của các bản tin generic-trap như sau:
- coldStart: thông báo rằng thiết bị gửi bản tin này đang khởi động lại (reinitialize) và cấu hình của nó có thể bị thay đổi sau khi khởi động
- warmStart: thông báo rằng thiết bị gửi bản tin này đang khởi động lại và giữ nguyên cấu hình cũ
linkDown thông báo rằng thiết bị gửi bản tin đã phát hiện lỗi ở một trong những kết nối truyền thông của nó Bản tin trap đi kèm với tham số chỉ ra ifIndex của kết nối bị lỗi.
linkUp: Thiết bị gửi thông báo rằng một trong những kết nối truyền thông của nó đã được khôi phục Bản tin trap đi kèm với tham số chỉ ra ifIndex của kết nối đã khôi phục này.
Thông báo authenticationFailure cho biết rằng thiết bị đã nhận được một bản tin không được chứng thực thành công, có thể từ nhiều giao thức như telnet, ssh, snmp, ftp, và thường xảy ra khi người dùng đăng nhập không thành công vào thiết bị.
egpNeighborloss thông báo rằng một trong tám "EGP neighbor" của thiết bị gửi trap đã bị coi là không hoạt động, dẫn đến việc quan hệ đối tác giữa hai bên không còn được duy trì.
- enterpriseSpecific: thông báo rằng bản tin trap này không thuộc các kiểu generic như trên mà nó là một loại bản tin do người dùng tự định nghĩa
Người dùng có khả năng tự định nghĩa các loại trap như boardFailed, configChanged, powerLoss, cpuTooHigh để tăng cường khả năng cảnh báo của thiết bị Ý nghĩa và giá trị của các specific trap này do người dùng quy định, và chỉ những trap receiver và trap sender hỗ trợ cùng một MIB mới hiểu được ý nghĩa của chúng Khi sử dụng phần mềm trap receiver bất kỳ, người dùng có thể nhận diện các generic trap, nhưng sẽ không hiểu ý nghĩa của các specific trap do bản tin trap chỉ chứa các con số.
The SNMP (Simple Network Management Protocol) operates using various methods, including Get, Set, and Response, where the SNMP Agent listens on UDP port 161 In contrast, the Trap method involves the SNMP Trap Receiver monitoring UDP port 162.
Liên lạc giữa Manager mà Agent
Trong lĩnh vực truyền thông, nhà quản lí và các tác nhân là những người sử dụng giao thức ứng dụng, trong đó giao thức quản lý yêu cầu cơ chế vận tải để hỗ trợ tương tác giữa họ Để liên lạc hiệu quả, quản lý cần xác định các agent thông qua địa chỉ IP và cổng UDP, với cổng 161 được dành riêng cho các agent SNMP Quản lý sẽ gói lệnh SNMP vào một phong bì UDP/IP, bao gồm cổng nguồn, địa chỉ IP đích và cổng 161, sau đó một thực thể IP tại chỗ sẽ chuyển giao khung UDP tới hệ thống cần quản lý Tiếp theo, một thực thể UDP sẽ chuyển phát lệnh đến các agent Tương tự, lệnh TRAP cũng cần xác định các quản lý mà nó cần liên hệ, sử dụng địa chỉ IP và cổng UDP 162 dành cho quản lý SNMP.
1.6.1 Vận chuyển thông tin giữa Manager và Agent
Việc chọn cơ chế vận chuyển phù hợp với giao thức SNMP là rất quan trọng, vì SNMP yêu cầu một cơ chế truyền tải không tin cậy dữ liệu đồ (datagram) để gửi PDU (đơn vị dữ liệu giao thức) giữa các quản lý và agent Mô hình vận chuyển datagram giúp giảm độ phức tạp trong việc ánh xạ tầng vận chuyển, nhưng vẫn cần lưu ý đến các lựa chọn khác nhau của tầng vận chuyển Các tầng này có thể áp dụng nhiều kỹ thuật đánh địa chỉ khác nhau và có thể đưa ra các hạn chế về quy mô của PDU Ánh xạ tầng vận chuyển cần xử lý các vấn đề liên quan đến đánh địa chỉ, hạn chế quy mô PDU và các tham số khác của tầng vận chuyển.
Trong SNMP phiên bản thứ hai, quá trình ánh xạ tới các chuẩn vận chuyển khác được cải tiến và đơn giản hóa dựa trên kinh nghiệm Giao thức quản lý được tách biệt hoàn toàn khỏi môi trường vận chuyển, điều này cũng được khuyến khích áp dụng cho mọi nhóm giao thức.
1.6.2 Bảo vệ thông tin liên lạc giữa Manager và Agent
Trong bối cảnh mạng không ổn định, việc quản lý liên lạc giữa các agent và management trở nên cực kỳ quan trọng SNMP sử dụng UDP, dẫn đến việc thiếu độ tin cậy trong việc truyền thông tin Các lệnh như GET, GET-NEXT và SET được xác nhận bằng lệnh GET-RESPONSE, giúp hệ thống phát hiện mất mát lệnh Tuy nhiên, các bản tin TRAP do agent gửi không có xác nhận, khiến cho việc mất mát thông tin trở nên khó phát hiện Để đảm bảo việc chuyển phát các bản tin TRAP một cách tin cậy, có thể thiết kế cho agent lặp lại bản tin TRAP hoặc đặt cấu hình cho biến số MIB để quản lý số lần lặp lại Tuy nhiên, cả hai phương pháp này đều chỉ là giải pháp tạm thời và có thể không đủ để đảm bảo độ tin cậy trong mọi tình huống Nếu các agent phải tự chịu trách nhiệm phục hồi bản tin TRAP, điều này sẽ làm tăng độ phức tạp trong việc quản lý trong môi trường đa nhà chế tạo.
Trong phiên bản thứ hai của SNMP, cơ chế xử lý bản tin sự cố đã được cải tiến đáng kể Đặc biệt, đơn nguyên TRAP đã bị loại bỏ và được thay thế bằng một lệnh mới, nhằm nâng cao hiệu quả và tính linh hoạt trong việc quản lý sự cố.
GET/RESPONSE không yêu cầu Lệnh này do agent tạo ra và chuyển đến cho
“Quản lý bẫy” tại cổng UDP-162 cho thấy rằng nhà quản lý sự cố có thể tổng hợp các bản tin sự cố và trả lại cho các yêu cầu ảo Việc loại bỏ một đơn thể giúp đơn giản hóa giao thức Ngoài ra, một cơ sở thông tin quản lý đặc biệt TRAP MIB đã được bổ sung để thống nhất xử lý sự cố, cho phép các quản lý nhận bản tin về sự cố và cải thiện độ tin cậy trong việc chuyển phát thông tin.
1.7 Các cơ chế bảo mật cho SNMP
Một trạm quản lý SNMP có khả năng giám sát nhiều yếu tố SNMP thông qua việc gửi yêu cầu và nhận thông báo trap Tuy nhiên, một yếu tố SNMP có thể được cấu hình để chỉ cho phép một số trạm quản lý SNMP nhất định thực hiện việc giám sát và quản lý.
Các cơ chế bảo mật đơn giản này gồm có: community string, view và SNMP access control list
Community string là chuỗi ký tự giống nhau được cài đặt trên cả SNMP manager và SNMP agent, hoạt động như "mật khẩu" cho việc trao đổi dữ liệu giữa hai bên Có ba loại community string: Read-community, Write-community và Trap-community.
Khi manager gửi GetRequest hoặc GetNextRequest đến agent, bản tin sẽ chứa Read-Community Agent nhận được yêu cầu sẽ so sánh Read-Community từ manager với Read-Community đã được cài đặt Nếu hai chuỗi này trùng khớp, agent sẽ phản hồi; ngược lại, nếu chúng khác nhau, agent sẽ không trả lời.
- Write-Community được dùng trong bản tin SetRequest Agent chỉ chấp nhận thay đổi dữ liệu khi write-community 2 bên giống nhau
Trap-community là một phần quan trọng trong bản tin trap mà trap sender gửi đến trap receiver Trap receiver chỉ lưu trữ bản tin trap khi trap-community của cả hai bên giống nhau Tuy nhiên, cũng có nhiều trap receiver được cấu hình để nhận tất cả các bản tin trap mà không cần quan tâm đến trap-community.
Community strings come in three types, but each type can have multiple strings This means that an agent can declare multiple read-communities and multiple write-communities.
Trên hầu hết hệ thống, read-community mặc định là “public”, write-community mặc định là “private” và trap-community mặc định là “public”
Chuỗi community string là dạng ký tự cleartext, dễ bị nghe lén khi truyền qua mạng Các community mặc định như "public" và "private" có thể bị dò ra nếu người quản trị không thay đổi Khi chuỗi community bị lộ, người dùng thông thường trên mạng có thể quản lý và giám sát toàn bộ thiết bị cùng community mà không cần sự cho phép của quản trị viên.
Khi manager có quyền read-community, nó có khả năng đọc toàn bộ OID của agent Tuy nhiên, agent có thể giới hạn quyền đọc chỉ cho một số OID nhất định, tạo thành một phần của MIB được gọi là view Trên agent, có thể định nghĩa nhiều view khác nhau, chẳng hạn như view interfaceView cho các OID liên quan đến giao diện, storageView cho các OID liên quan đến lưu trữ, và AllView cho tất cả các OID.
A view must be associated with a specific community string, which determines how an agent processes requests related to that view For instance, if an agent defines the read-community as "inf" for the interfaceView and "sto" for the storageView, a request from the manager for the OID ifNumber using the community string "inf" will be fulfilled since ifNumber is included in the interfaceView Conversely, a request for the OID hrStorageSize with the community "sto" will be handled according to the storageView's parameters.
If the agent receives a request for "hrStorageSize" but it is not included in the interfaceView, it will not respond However, if the manager requests "hrStorageSize" with the community set to "sto," a response will be provided since "hrStorageSize" is included in the storageView.
Việc định nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau Có nhiều hệ thống không hỗ trợ tính năng view
Phương thức giám sát Poll và Alert
Hai phương thức cơ bản trong kỹ thuật giám sát hệ thống là Poll & Alert, và nhiều phần mềm cũng như giao thức, bao gồm SNMP, được phát triển dựa trên chúng Hiểu rõ hoạt động của hai phương thức này cùng với ưu nhược điểm của chúng sẽ giúp bạn nắm bắt nguyên tắc hoạt động của các giao thức và phần mềm giám sát Ngoài ra, nếu bạn muốn phát triển một cơ chế giám sát riêng, kiến thức này sẽ là nền tảng vững chắc để xây dựng nguyên tắc hoạt động hiệu quả.
Nguyên tắc hoạt động của hệ thống giám sát là Trung tâm giám sát (manager) thường xuyên yêu cầu thông tin từ thiết bị (device) Thiết bị chỉ phản hồi khi được hỏi, do đó, việc hỏi liên tục giúp Manager cập nhật thông tin mới nhất Ví dụ, để theo dõi tiến độ công việc, người quản lý sẽ hỏi thợ “Anh đã làm xong chưa?” và nhận được câu trả lời “Xong” hoặc “Chưa”.
Hình 1.4 Phương thức giám sát Poll 1.9.2 Phương thức giám sát Alert
Nguyên tắc hoạt động của hệ thống là khi có sự kiện xảy ra trong thiết bị (Device), nó sẽ tự động gửi thông báo (Alert) đến người quản lý (Manager) mà không cần yêu cầu thông tin định kỳ Ví dụ, khi người quản lý theo dõi công việc của thợ, họ yêu cầu thợ thông báo về các sự cố như “Tiến độ đã hoàn thành 50%”, “Mất điện lúc 10h”, “Có điện lại lúc 11h”, hoặc “Mới có tai nạn xảy ra”.
Hình 1.5 Phương thức giám sát Alert
CÁC YÊU CẦU CỦA QUẢN LÝ HỆ THỐNG MẠNG VÀ PHẦN MỀM QUẢN LÝ HỆ THỐNG MẠNG ZABBIX
Các yêu cầu quản lý hệ thống mạng
Cơ chế quản lý mạng được xem xét từ hai góc độ: một là hệ thống quản lý ở các mức cao của mô hình OSI và hai là vai trò của người điều hành quản lý hệ thống mạng Dù có nhiều quan điểm khác nhau về mô hình quản lý, nhưng tất cả đều thống nhất về ba chức năng quản lý cơ bản: giám sát, điều khiển và báo cáo cho người điều hành.
Chức năng giám sát liên tục thu thập thông tin về trạng thái các tài nguyên quản lý, chuyển đổi thông tin này thành các sự kiện và phát cảnh báo khi các tham số của tài nguyên mạng vượt quá ngưỡng cho phép.
Chức năng quản lý đảm nhận vai trò thực hiện các yêu cầu từ người quản lý hoặc các ứng dụng quản lý, nhằm thay đổi trạng thái hoặc cấu hình của tài nguyên được quản lý.
Chức năng báo cáo giúp chuyển đổi và hiển thị thông tin dưới dạng dễ đọc, cho phép người quản lý đánh giá, tìm kiếm và tra cứu các báo cáo một cách hiệu quả.
Dưới góc độ của người điều hành quản lý mạng, một số yêu cầu cơ bản thường được đặt ra gồm:
Có thể truy nhập và cấu hình lại từ xa các tài nguyên được quản lý
Dễ dàng trong việc cài đặt, vận hành và bảo dưỡng hệ thống quản lý cũng như các ứng dụng của nó
Bảo mật hoạt động quản lý và truy nhập của người sử dụng, bảo mật truyền thông các thông tin quản lý
Có khả năng đưa ra các báo cáo đầy đủ và rõ nghĩa về các thông tin quản lý
Quản lý theo thời gian thực và hoạt động quản lý hàng ngày được thực hiện một cách tự động
Mềm dẻo trong việc nâng cấp hệ thống và có khả năng tương thích với nhiều công nghệ khác nhau
Có khả năng lưu trữ và khôi phục các thông tin quản lý Kiến trúc quản lý hệ thống mạng
Kiến trúc quản lý hệ thống mạng
2.2.1 Kiến trúc quản lý mạng
Quản lý mạng bao gồm các chức năng điều khiển, lập kế hoạch, liên kết, triển khai và giám sát tài nguyên mạng, và có thể được hiểu như một cấu trúc nhiều lớp.
Quản lý kinh doanh: Quản lý khía cạnh kinh doanh của mạng ví dụ như: ngân sách/tài nguyên, kế hoạch và các thỏa thuận
Quản lý dịch vụ là quá trình điều phối và giám sát các dịch vụ được cung cấp cho người dùng, bao gồm quản lý băng thông truy cập, lưu trữ dữ liệu và các ứng dụng hỗ trợ.
Quản lý mạng: Quản lý toàn bộ thiết bị mạng trong mạng
Quản lý phần tử: Quản lý một tập hợp thiết bị mạng, ví dụ các bộ định tuyến truy nhập hoặc các hệ thống quản lý thuê bao
Quản lý phần tử mạng: Quản lý từng thiết bị đơn trong mạng, ví dụ bộ định tuyến, chuyển mạch, Hub
Quản lý mạng bao gồm hai chức năng chính: truyền tải thông tin quản lý qua hệ thống và quản lý các phần tử thông tin trong mạng Các chức năng này thực hiện nhiều nhiệm vụ khác nhau như giám sát, cấu hình, sửa lỗi và lập kế hoạch, do nhà quản trị hoặc nhân viên quản lý mạng đảm nhiệm.
2.2.2 Cơ chế quản lý mạng
Cơ chế quản lý mạng bao gồm các giao thức quản lý mạng, cung cấp các phương thức để thu thập, thay đổi và truyền tải dữ liệu quản lý qua mạng.
Các cơ chế giám sát mạng giúp xác định các đặc tính của thiết bị, bao gồm việc thu thập và lưu trữ các tập con dữ liệu Quá trình này thường sử dụng phương pháp polling hoặc các giao thức quản lý mạng để thu thập dữ liệu.
Xử lý dữ liệu sau khi thu thập thông tin quản lý mạng là bước quan trọng để loại bỏ các thông tin không cần thiết cho từng nhiệm vụ quản lý Việc trình bày thông tin quản lý giúp người quản lý nắm bắt hiệu quả các tính năng và đặc điểm của mạng Một số kỹ thuật biểu diễn dữ liệu phổ biến bao gồm ký tự, đồ thị và lưu đồ, có thể là tĩnh hoặc động.
Trong quá trình xử lý thông tin dữ liệu, nhiều thông tin chưa được xử lý kịp thời sẽ được lưu trữ tại các vùng nhớ khác nhau Để giảm thiểu tối đa tổn thất dữ liệu, các cơ chế dự phòng và cập nhật lưu trữ luôn được xác định trước trong quản lý mạng.
Phân tích thời gian thực đòi hỏi thời gian phản hồi nhanh từ các thiết bị quản lý Điều này tạo ra sự đánh đổi giữa số lượng đặc tính và thiết bị mạng với tài nguyên cần thiết như khả năng tính toán, số lượng thiết bị tính toán, bộ nhớ và lưu trữ để hỗ trợ các phân tích hiệu quả.
Cấu hình mạng là quá trình cài đặt các tham số trong thiết bị để điều hành và kiểm soát các phần tử Các phương thức cấu hình bao gồm truy cập trực tiếp vào thiết bị, truy cập từ xa và tải xuống các tệp cấu hình Dữ liệu cấu hình có thể được truyền đạt qua nhiều cách khác nhau.
Các câu lệnh SET của SNMP
Truy nhập qua Telnet và giao diện dòng lệnh
Truy nhập qua kiến trúc CORBA
Sử dụng FTP/TFTP để lấy file cấu hình
Giới thiệu về phần mềm Zabbix
Zabbix là công cụ mã nguồn mở hiệu quả cho việc giám sát mạng và tình trạng của server cũng như các thiết bị mạng Phần mềm này cho phép người dùng theo dõi các tham số quan trọng và cấu hình thông báo qua email hoặc SMS dựa trên các sự kiện đã thiết lập Với khả năng cung cấp báo cáo và dữ liệu chính xác từ cơ sở dữ liệu, Zabbix trở thành lựa chọn lý tưởng cho các giải pháp giám sát.
Tất cả các cấu hình của Zabbix được thực hiện thông qua giao diện web, giúp việc giám sát hạ tầng mạng trở nên dễ dàng và thuận tiện hơn Việc lên kế hoạch và cấu hình đúng cách là rất quan trọng để tối ưu hóa hiệu quả giám sát của Zabbix.
Các ưu điểm của phần mền Zabbix
Giám sát cả Server và thiết bị mạng
Dễ dàng thao tác và cấu hình
Hỗ trợ máy chủ Linux, Solaris, FreeBSD …
Đáng tin cậy trong việc chứng thực người dùng
Linh hoạt trong việc phân quyền người dùng giao diện web đẹp mắt
Thông báo sự cố qua email và SMS
Biểu đổ theo dõi và báo cáo
Mã nguồn mở và chi phí thấp
Các yêu cầu để cài đặt phần mềm
Zabbix yêu cầu tối thiểu 128MB RAM và 256MB không gian trống trên ổ cứng Số lượng ổ cứng cần thiết phụ thuộc vào số lượng hosts và các thông số được giám sát Tùy thuộc vào số lượng hosts, Zabbix sẽ yêu cầu các tài nguyên tối thiểu khác nhau.
Bảng 2.1 Các yêu cầu để cài đặt phần mềm
Name Platform CPU/Memory Database Monitored hosts
RAID10 MySQL InnoDB or PostgreSQL >1000 Very large
Fast RAID10 MySQL InnoDB or PostgreSQL >10000
Các thành phần cơ bản của Zabbix
2.6.1 Zabbix server Đây là thành phần trung tâm của phần mềm Zabbix Zabbix Server có thể kiểm tra các dịch vụ mạng từ xa thông qua các báo cáo của Agent gửi về cho Zabbix Server và từ đó nó sẽ lưu trữ tất cả các cấu hình cũng như là các số liệu thống kê
Zabbix Proxy là một phần tùy chọn của Zabbix, có chức năng thu thập dữ liệu, lưu trữ trong bộ nhớ đệm và chuyển tiếp đến Zabbix Server Đây là giải pháp lý tưởng cho việc giám sát tập trung các địa điểm từ xa, chi nhánh công ty và các mạng lưới không có quản trị viên nội bộ Ngoài ra, Zabbix Proxy còn giúp phân phối tải cho một Zabbix Server.
2.6.3 Zabbix Agent Để giám sát chủ động các thiết bị cục bộ và các ứng dụng (ổ cứng, bộ nhớ, …) trên hệ thống mạng Zabbix Agent sẽ được cài lên trên Server và từ đó Agent sẽ thu thập thông tin hoạt động từ Server mà nó đang chạy và báo cáo dữ liệu này đến Zabbix Server để xử lý
2.6.4 Web interface Để dễ dàng truy cập dữ liệu theo dõi và sau đó cấu hình từ giao diện web cung cấp Giao diện là một phần của Zabbix Server, và thường chạy trên các máy chủ.
TRIỂN KHAI GIÁM SÁT VÀ QUẢN LÝ HỆ THỐNG MẠNG BẰNG PHẦN MỀM ZABBIX
Triển khai mô hình và cài đặt phần mềm Zabbix
- Các thiết bị: Router, Switch, PC,…
- Các dịch vụ: Mail Server, Web Server,…
Để triển khai phần mềm quản lý hệ thống mạng Zabbix, nhóm đã sử dụng hệ điều hành CentOS 6.5 trên máy ảo, kết hợp với cơ sở dữ liệu MySQL và phiên bản Zabbix 2.4.
Bước 1 Cài đặt hệ điều hành CentOS 6.5
Hình 3.2 Cài đặt hệ điều hành CentOS 6.5 trên máy ảo
Bước 2 Đăng nhập vào CentOS với User: root và Password: 123456
Hình 3.3 Giao diện đăng nhập vào CentOS 6.5
Bước 3 Cài đặt Repo trên máy ảo CentOS 6.5
To select the appropriate package for CentOS, it is essential to consider whether you are using the 64-bit or 32-bit version of the operating system In this case, the version of CentOS being referenced is 64-bit To install the EPEL repository, you can use the following command: ```bashrpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm```
Hình 3.4 Cài đặt Repo trên CentOS 6.5
Bước 4 Cài đặt Apache cho máy chủ yum install httpd httpd-devel -y
Hình 3.5 Cài đặt Apache cho máy chủ
Bước 5 Cài đặt cơ sở dữ liệu MySQL-Server
Hình 3.6 Cài đặt MySQL Server
Bước 6 Cài đặt PHP yum install php php-cli php-common php-devel php-pear php-gd php-mbstring php-mysql php-xml -y
Bước 7 Cài đặt Repo cho Zabbix 2.4 rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4- 1.el6.noarch.rpm
Hình 3.8 Cài đặt Repo cho Zabbix 2.4
Bước 8: Cài đặt Zabbix cùng MySQL có thể thực hiện bằng cách chọn cài từ Source hoặc từ Packages Nếu chọn cài từ Source, cần đảm bảo chọn đúng hệ điều hành và phiên bản tương thích để tải về từ trang web chính thức của Zabbix.
Hình 3.9 Chọn phiên bản phù hợp nếu cài từ Source trên website của Zabbix Để cài từ Pakages ta dùng lệnh: yum install zabbix-server-mysql zabbix-web-mysql -y
Hình 3.10 Cài Zabbix từ Pakages
Bước 9 Cài đặt Zabbix Agent
Cài đặt Zabbix Agent dùng để quản lý thông tin của chính máy chủ yum install zabbix-agent -y
Hình 3.11 Cài đặt Zabbix Agent để quản lý thông tin của máy chủ
Bước 10 Cấu hình Zabbix Agent cho Server vi /etc/zabbix/zabbix_agentd.conf
Cấu hình địa chủ IP của Server để Agent có thể gửi thông tin đến máy chủ
Hình 3.12 Cấu hình địa chỉ máy chủ cho Agent
Bước 11 Cấu hình lại thời gian cho Zabbix ln -sf /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime vi /etc/httpd/conf.d/zabbix.conf
Hình 3.13 Cấu hình lại thời gian cho Zabbix
Bước 12 Cấu hình Database cho Zabbix
Mysql –u root -p mysql> CREATE DATABASE zabbix CHARACTER SET UTF8; mysql> GRANT ALL PRIVILEGES on zabbix.* to ‘zabbix’@’localhost’
IDENTIFIED BY ‘123456‘; mysql> FLUSH PRIVILEGES; mysql> quit
Step 13 involves importing the default databases for Zabbix Navigate to the directory using the command `cd /usr/share/doc/zabbix-server-mysql-2.4.7/create/` Then, execute the following commands to import the necessary SQL files: `mysql -u root zabbix < schema.sql`, `mysql -u root zabbix < images.sql`, and `mysql -u root zabbix < data.sql`.
Hình 3.14 Import các Database mặc định của Zabbix
Bước 14 Cấu hình cho Zabbix Server vi /etc/zabbix/zabbix_server.conf
Hình 3.15 Cấu hình các thông số cho Zabbix Server
Bước 15 Khởi động Zabbix Server
- Cấu hình lại tường lửa hoặc có thể tắt tường lửa service iptables stop
- Khởi động dịch vụ Httpd:
- Khởi động cơ sở dữ liệu MySQL
- Khởi động Zabbix Agent để quản lý tài nguyên máy chủ
/etc/init.d/zabbix-agent start
/etc/init.d/zabbix-server start
Bước 16 Tiếp tục các bước cài đặt trên giao diện Web
Giao diện cài đặt của Zabbix 2.4
Hình 3.16 Giao diện cài đặt của Zabbix 2.4
- Kiếm tra cấu hình của Zabbix, nếu sai buộc chúng ta phải cấu hình lại
Hình 3.17 Giao diện kiểm tra các cấu hình của Zabbix
- Khai báo cơ sở dữ liệu và tên người dùng, mật khẩu
Hình 3.18 Giao diện khai báo cở sở dữ liệu và tài khoản mật khẩu
- Khai báo địa chỉ, cổng và tên máy chủ Zabbix
Hình 3.19 Giao diện khai báo ip, cổng và tên máy chủ
- Kiểm tra lại thông tin trước khi tiến hành cài đặt
Hình 3.20 Giao diện kiểm tra lại thông tin trước khi cài đặt
- Sau khi cài đặt thành công
Hình 3.21 Giao diện sau khi cài đặt thành công
- Giao diện đăng nhập của Zabbix Server 2.4
Hình 3.22 Giao diện đăng nhập của Zabbix 2.4
- Giao diện chính của Zabbix sau khi đăng nhập thành công
Hình 3.23 Giao diện sau khi đăng nhập thành công
Cấu hình Zabbix Agent để quản lý máy khách Windows
Toàn bộ báo cáo dự kiến tối thiểu khoảng 60 trang
8 Dự kiến tiến độ thực hiện
Stt Thời gian Nội dung làm việc
Tìm hiểu về phần nội dung và cài đặt phần mềm Zabbix 2.4 trên hệ thống máy chủ CentOS 6.5
Triển khai quá trình giám sát mạng thông qua các thiết bị, máy tính, giám sát các website,router,switch,…
[1] Bộ tài liệu SNMP Toàn tập gồm 5 chương của tác giả Diệp Thanh Nguyên: https://sites.google.com/site/snmptoantap
[2] Trang web chính thức của phần mềm Zabbix: http://www.zabbix.com
[3] Một số thông tin về Zabbix của Wikipedia: https://en.wikipedia.org/wiki/Zabbix
CHƯƠNG I GIỚI THIỆU TRUNG TÂM INTERNET
VIỆT NAM VNNIC VÀ QUẢN LÝ HỆ THỐNG MẠNG
Tên cơ quan: Trung Tâm Internet Việt Nam VNNIC Địa chỉ: Số 7, An Hải Bắc, Sơn Trà, Đà Nẵng
Trung tâm Internet Việt Nam (VNNIC) là cơ quan thuộc Bộ Thông tin và Truyền thông, được thành lập vào ngày 28/04/2000 VNNIC có nhiệm vụ quản lý và thúc đẩy việc sử dụng tài nguyên Internet tại Việt Nam, đồng thời thiết lập, quản lý và khai thác Hệ thống DNS quốc gia và Trạm trung chuyển Internet quốc gia.
Kể từ khi thành lập, VNNIC đã đóng vai trò quan trọng trong việc hội nhập Internet Việt Nam với thế giới, đồng thời là nguồn cung cấp thông tin và hướng dẫn cho người dùng Internet trong nước, góp phần thúc đẩy sự phát triển của Internet tại Việt Nam.
Chức năng, nhiệm vụ và quyền hạn của Trung tâm được quy định trong Quyết định số 1198/QĐ-BTTTT ngày 20/7/2015 của Bộ trưởng Bộ Thông tin và Truyền thông Quyết định này xác định rõ các trách nhiệm và quyền hạn của Trung tâm trong lĩnh vực thông tin và truyền thông.
- Thực hiện việc cấp, phân bổ, ngừng, tạm ngừng, thu hồi địa chỉ (IP) và số hiệu mạng (ASN) ở cấp quốc gia
Tổ chức quản lý việc đăng ký, ngừng, tạm ngừng và thu hồi tên miền quốc gia Việt Nam cùng các tên miền khác thuộc quyền quản lý của Việt Nam.
Xây dựng và trình Bộ Thông tin và Truyền thông phê duyệt quy hoạch tài nguyên Internet, cùng với kế hoạch phát triển và đầu tư xây dựng cơ sở hạ tầng kỹ thuật, nhằm đáp ứng yêu cầu thực tiễn.
Thiết lập và quản lý hệ thống máy chủ tên miền (DNS) quốc gia, cùng với Trạm trung chuyển Internet quốc gia, là nhiệm vụ quan trọng trong việc duy trì địa chỉ IP và số hiệu mạng cho Internet Việt Nam Đồng thời, tham gia khai thác các công nghệ liên quan đến tài nguyên Internet và giao thức IP cũng là một phần không thể thiếu trong quá trình phát triển hạ tầng Internet.
- Lựa chọn, ký kết hợp đồng với các nhà đăng ký tên miền vn
Kiểm tra và giám sát việc cấp, đăng ký, cũng như sử dụng địa chỉ IP, số hiệu mạng và tên miền là nhiệm vụ quan trọng đối với các tổ chức và cá nhân tham gia hoạt động trên Internet.
Nghiên cứu và hợp tác với các đơn vị chức năng của Bộ nhằm xây dựng các văn bản quy phạm pháp luật liên quan đến quản lý nhà nước về tài nguyên Internet, cũng như quy định về cung cấp và sử dụng dịch vụ Internet trên toàn quốc.
Đại diện Bộ Thông tin và Truyền thông tham gia vào các hoạt động của tổ chức Internet quốc tế liên quan đến tài nguyên Internet, theo sự phân công và ủy quyền.
Bộ Bộ Thông tin và Truyền thông
Tham gia vào việc thu thập, phân tích và đánh giá thông tin cũng như số liệu thống kê liên quan đến hoạt động Internet và tài nguyên Internet theo quy định của Bộ Thông tin và Truyền thông.
- Thu phí và lệ phí các hoạt động theo chức năng, nhiệm vụ, quyền hạn và theo quy định của pháp luật
Hợp tác với các tổ chức quốc tế nhằm khai thác dự phòng hệ thống cho tên miền quốc gia, đăng ký và duy trì tài nguyên Internet Việt Nam Đồng thời, chúng tôi cũng chú trọng quảng bá quốc tế về Internet Việt Nam và phát triển việc sử dụng tên miền quốc gia.
- Bảo đảm an toàn, bảo mật cho hệ thống DNS quốc gia, Trạm trung chuyển Internet quốc gia và các hoạt động liên quan đến tài nguyên Internet
Tổ chức bộ máy, biên chế của Trung tâm bao gồm 7 Phòng, Ban và 02 Chi nhánh:
- Phòng Tổ chức - Hành chính
- Phòng Tài chính - Kế toán
- Phòng Quan hệ cộng đồng và Thống kê
- Chi nhánh tại Thành phố Hồ Chí Minh
- Chi nhánh tại Thành phố Đà Nẵng
Sơ đồ cơ cấu tổ chức của Trung tâm:
Thực hiện việc cấp, phân bổ, ngừng, tạm ngừng, thu hồi địa chỉ (IP) và số hiệu mạng (ASN) ở cấp quốc gia
1.2 Giới thiệu chung về quản lý hệ thống mạng
Sự phát triển và hội tụ mạng gần đây đã ảnh hưởng sâu sắc đến tất cả các khía cạnh của quản lý mạng, bao gồm cả nhận thức và phương pháp tiếp cận Quản lý mạng đang trải qua những thay đổi mạnh mẽ, với nỗ lực tiêu chuẩn hoá từ các tổ chức lớn và yêu cầu ngày càng cao từ người dùng Các nhà khai thác mạng, nhà cung cấp thiết bị và người sử dụng áp dụng nhiều chiến lược khác nhau trong quản lý mạng và thiết bị Mỗi nhà cung cấp thường phát triển giải pháp quản lý mạng riêng cho sản phẩm của họ Trong bối cảnh hội tụ mạng hiện nay, sự đa dạng và phức tạp của thiết bị và dịch vụ đã tạo ra những thách thức lớn trong quản lý mạng.
Nhiệm vụ quản lý mạng mặc dù có nguyên tắc rõ ràng, nhưng các bài toán cụ thể lại rất phức tạp do sự đa dạng của thiết bị và yêu cầu quản lý khác nhau Các thiết bị cần quản lý bao gồm máy tính cá nhân, server, thiết bị đầu cuối, modem, router, và nhiều loại thiết bị khác Quản lý mạng không chỉ bao gồm tài nguyên mạng mà còn cả tài nguyên dịch vụ, người sử dụng, và các ứng dụng trong môi trường khác nhau Thông tin quản lý được thu thập và trao đổi qua các số liệu quản lý, tuy nhiên, việc này yêu cầu các trường dữ liệu, giao thức và mô hình thông tin chuyên biệt để thiết kế và vận hành hệ thống quản lý hiệu quả.
Gồm có 3 chức năng chính:
Chức năng giám sát liên tục thu thập thông tin về trạng thái của các tài nguyên quản lý, chuyển đổi chúng thành các sự kiện và cảnh báo khi các tham số vượt quá ngưỡng cho phép.
Chức năng quản lý có nhiệm vụ thực hiện các yêu cầu từ người quản lý hoặc ứng dụng quản lý, nhằm thay đổi trạng thái hoặc cấu hình của tài nguyên được quản lý.
