tshoot module1
Post on 18-Jul-2015
365 Views
Preview:
TRANSCRIPT
1
MODULE1: PLANNING MAINTENANCE FOR COMPLEX NETWORKS (LẬP KẾ HOẠCH
DUY TRÌ, PHỤC VỤ TỔ HỢP MẠNG )
Lesson 1 Applying Maintenance Methodologies (Phương pháp luận áp dụng việc duy trì,
phục vụ mạng)
1.) Maintenance Models and Methodologies (Các mô hình và phương pháp duy trì, phục
vụ mạng).
2
Phụ thuộc và kích thước và cấu tạo điển hình, công việc se bao gồm một vài hay tất cả các
thứ sau:
Nhiệm vụ liên quan đến cài đặt, duy trì, phục vụ mạng như cài đặt thiết bị, phần mềm,
tạo và sao lưu cấu hình và phần mềm
Nhiệm vụ liên quan đến đối phó với hỏng hóc, như hỗ trợ người dùng kinh nghiệm khắc
phục lỗi mạng, giải quyết lỗi phần cứng và kết nối, thay thế thiết bị, khôi phục bản sao.
Nhiệm vụ liên quan đến làm việc mạng như: lập kế hoach năng suất, điểu chỉnh hiệu
năng, sử dụng giám sát.
Nhiệm vụ liên quan đến thủ tục công việc như: lập tài liệu, kiểm nghiếm sự tuân thủ,
quản lý quy ước mức dịch vụ
Nhiệm vụ liên quan đến bảo mật, như triển khai các thủ tục bảo mật và kiểm nghiệm bảo
mật
Bạn sẽ thực hiện các nhiệm vụ duy trì, phục hồi mạng như thế nào?
3
Trong các mạng nhỏ, tiến trình thường xuyên bị ngắt trên diện rộng. Khi người dùng có sự cố,
bạn bắt đầu giúp họ, khi các ứng dụng kinh nghiệm có trục trặc, bạn nâng cấp kết nối và thiết
bị, khi bạn có rắc rối bảo mật, bạn xem lại và nâng tầm an ninh mạng.
Mặc dù phương pháp này rõ ràng là phương pháp cơ bản duy trì, phục vụ công việc mạng
nhưng nó có nhiều nhược điểm. Nhiệm vụ là hữu ích dài hạn với sức khỏe của mạng bị bỏ mặc,
trì hoãn và quên lãng. Nhiệm vụ không thể thực hiện tuần tự với mức ưu tiên hay thúc giục,
nhưng nó có thể kết thúc dựa vào thời gian của yêu cầu thay thế. Mạng có thể trải qua thời gian
nhiều không hoạt động hơn cần thiết bởi vì các vấn đề chỉ có thể được khắc phục, không thể
ngăn cản.
…... Tuy nhiên, bạn có thể giảm số lần bị ngắt bằng viêc làm trước giám sát và quản lý hệ
thống. Bạn cũng có thể cấu trúc các tiến trình và thủ tục bạn dùng để đối phó với sự cố hiệu quả
hơn.
4
…. Việc khám phá và ngăn chặn sự cố trước khi nó xảy ra , bạn có thể ngăn thời gian chết.
Thậm chí, nếu bạn không thể ngăn chặn sự cố, bạn có thẻ giảm thời gian nó gây ra để cố định
các vấn đề bằng các công cụ đúng sẵn có.
…Bằng cách kết hợp các tiến trình thực thi giám sat và lên kế hoạch năng suất, bạn có thể
đạt được tỷ lệ tốt hơn về khả năng làm viêc / thời gian sống của thiết bị . Thêm nữa, thực hiện
trước việc quản lý thiết bị có thể giảm tổng giá duy trì, phục vụ và hỗ trợ, vì bạn sẽ tốn ít thời
gian để ứng cứu khi khẩn cấp.
5
Một lợi thế khác của tiếp cận cấu trúc là nó trở nên dễ dàng hơn để sắp các tiến trình duy
trì, phục vụ với công việc cần thiết và các đối tượng. Thay thế các nhiệm vụ ưu tiên và đăng kí
ngân sách dựa trên các sự cố, bạn có thể xác định thời gian, tài nguyên để tiến hành dựa trên
sự quan trọng của các tiến trình công việc.
Tổng kết lại, bảo mật cũng có lợi ích từ việc tiếp cận cấu trúc.Nó trở nên ít rắc rối và có thể bỏ
qua và tính dễ bị tổn thương không bị ảnh hưởng khi bảo mật được tin tưởng là toàn bộ phần
kế hoạch cấu trúc duy trì mạng.
Một vài mô hình được biết và phương pháp liên quan đến duy trì, phục vụ mạng dưới đây:
6
Một vài mô hình được biết và phương pháp liên quan đến duy trì, phục vụ mạng dưới đây:
IT Infrastructure Library (Thư viện hạ tầng IT): Mô hình này là một khuôn mẫu công
việc tốt nhất cho quản lý dịch vụ IT. ITIL có thể trợ giúp các chuyên gia IT cung cấp dịch
vụ IT chất lượng cao cho các công việc cần thiết và tiến trình của nó
Fault, Configuration, Accounting, Performance, Security (FCAPS): (Sự hỏng hóc,
cấu hình, giải thích, hiệu năng, bảo mật): mô hình này phát triển bởi ISO, chia ra 5 nhân
tố như trên.
Telecommunications Managerment Network (Mạng quản lý viễn thông): ITU-T kết
hợp và cải tiến FCAPS, nó định nghĩa các khuôn mẫu quản lý mạng viễn thông.
Cisco LifeCycle Services (Dịch vụ chu trình sản phẩm của Cisco): Mô hình này giúp
cho công việc triển khai thành công, hoạt động và tối ưu công nghệ Cisco trên mạng. Mô
hình này thỉnh thoảng được nhắc đến là mô hình PPDIOO dựa trên tên của 6 pha của
chu kỳ sản phẩm: prepare, plan, design, implement, operate, optimaze. Việc duy trì
phục vụ mạng là một phần của 2 pha trong chu trình là: operate và optimize
7
2.) Models, Procedures and Supporting Tools (Các mô hình, thủ tục và công cụ trợ giúp)
Quản lý cấu hình: Tiêu điểm của quản lý cấu hình là cài đặt, định danh, đánh giá, loại bỏ và
cấu hình phần cứng (bao gồm các thành phần như card, modules, memory, và phần mềm)
phần mềm, firmware, và các dịch vụ. Quản lý cấu hình cũng bao gồm giám sát và quản lý trạng
thái triển khai của thiết bị và vùng chức năng của quản lý phần mềm, thay đổi quyền điều khiển,
và quản lý kiểm kê.
8
Lesson 2 Common Maintenance Processes and Procedures (Cac tiến trình và thủ tục duy
trì, phục vụ mạng thường dùng)
1.) Essential Networks Maintenance Tasks (Các nhiệm vụ duy trì, phục vụ mạng thiết
yếu.)
Cho dù bạn quyết định dùng mô hình nào, phương pháp nào mà bạn theo, quy mô của
mạng thế nào, chắc chắn các nhiệm vụ phải được gộp trong bất cứ kế hoạch duy trì, phục vụ
mạng nào. Tuy nhiến, lượng tài nguyến, thời gian, tiền bạc mà tổ chức tiêu tốn cho những
nhiệm vụ này phải phụ thuộc vào quy mô và thể loại tổ chức.
Những nhiệm vụ thiết yếu nào mà kỹ sư chuyên duy trì phục vụ mạng phải quản lý cơ bản
hàng ngày???...................
9
Một cách thiết yếu, tất cả các kế hoạch duy trì phục vụ mạng cần phải bao gồm các thủ tục
dùng để quản lý các nhiệm vụ sau:
Cấu hình mức nhỏ và thay đổi đặt cáp: Mạng luôn luôn trải qua thay đổi. Như người rời
đi và văn phòng thay đổi hay cấu trúc lại, các thiết bị mạng như PC, máy in, máy chủ cần phải
di chuyển. Những nhiệm vụ thường xuyên nhắc đến như: “thêm”, “loại bỏ”, “thay đổi” là phần
bình thường của việc duy trì, phuc vụ mạng.
10
Cài đặt và cấu hình các thiết bị mới: Dù là triển khai việc chuyển giao công nghê mới bởi
nhóm khác trong cùng tổ chức hay là nhóm ngoài, gán thêm port, khả năng liên kết, hay nâng
cấp cách khác mạng đã tồn tại là thường xuyên là một phần của duy trì, phục vụ mạng.
Thay thế các thiết bị hỏng: Dù bạn quản lý các nhiệm vụ qua các dịch vụ rút gọn, hay có
các thiết bị dự phòng trên giá, một phần của kế hoạch duy trì, phục vụ mạng là bạn phải quyết
định bạn sẽ chuyển giao các thiết bị thay thế như thế nào khi thiết bị bị lỗi.
Sao lưu trũ phần mềm và các cấu hình thiết bị: Với một cách, các mục liên kết với mục
trước của việc thay thế thiết bị bị hỏng. Không có bản sao lưu tốt của cả phần mềm và bản cấu
hình, thời gian để thay thể thiết bị lỗi hay lấy lại từ thiết bị lỗi khác sẽ rất lâu.
Xử lý sự cố liên kết và thiết bị lỗi: Chắc chắn, các thành phần mạng, liên kết hay cung cấp
dịch vụ kết nối đều có nhiều lần lỗi. Chuẩn đoán và giải quyết các lỗi đó là phần thiết yếu của
công việc của kỹ sư mạng.
Vá và nâng cấp phần mềm: Ở mức nhỏ nhất, bạn cần sự hiểu biết về mức nghiêm trọng của
tính dễ bị tổn thương của an ninh và vá các thiết bị của tổ chức khi các thiết bị có nguy cơ.
Giám sát mạng: Việc giám sát các thiết bị và các người dùng đang trên mạng là phần chung
của kế hoạch duy trì, phuc vụ mạng. Nhiệm vụ này có thể yếu cầu một cơ chế rất đơn giản, như
thu thập các ghi chép trên router và firewall, hay sử dụng các phương pháp phức tạp hơn như
sử dụng các ứng dụng giám sát mạng đặc biệt.
11
Lập kế hoạch năng lực và đo lường hiệu năng. Từ đòi hỏi của băng thông là luôn tăng,
bạn phải thực hiện một số đo lường cơ bản để quyết định khi nào là lúc nâp câp liên kết hay
thiết bị và khẳng định giá đầu tư tương ứng.
Viết và cập nhật tài liệu: Đó là điều quan trọng cho duy trì tài liệu để mô tả trạng thái hiện tại
của mạng khi trải qua các nhiệm vụ triển khai, quản trị hay xử lý sự cố.
Khi bạn nhìn vào danh sách các nhiệm vụ, bạn thấy nó như là có cấu trúc bao gồm sự tổ chức
các nhiệm vụ thông qua sử dụng các quy trình và thủ tục. Những quy trình phổ biến nào sẽ giúp
bạn cấu trúc hóa những nhiệm vụ đó?
12
2.) Maintenance Planning (Lập kế hoạch duy trì, phục vụ mạng.)
Khi bạn xác định các nhiệm vụ và quy trình là một phần của duy trì, phục vụ mạng, bạn có thể
gán các mức ưu tiên cho mỗi trong các nhiệm vụ. Bạn cũng có thể xác định cái nào trong các
nhiệm vụ là bị ngắt bởi tự nhiên (lỗi phần cứng, hỏng hóc…) và nhiệm vụ nào là phần chu kỳ
bảo dưỡng dài hạn (vá phần mềm, sao lưu…) Với các nhiệm vụ lâu dài, bạn phải làm việc
không theo lịch trình để đảm bảo nhiệm vụ đó sẽ hoàn thành một cách đều nhau và sẽ không
mất lịch trình làm việc hàng ngày.
13
Với một vài nhiệm vụ như: adds, moves hay changes, bạn có thể chấp nhận các thủ tục là
một phần của ngắt cơ sở (thay đổi yêu cầu đầu vào) và một phần của lịch trình: thay đổi yêu
cầu không cần thiết điều khiển ngay lập tức, nhưng có thể điều khiển trong khuôn thời gian của
lịch trình kế tiếp.
3.) Change Control (Điều khiển thay đổi)
4.) Documentation (Lập tài liệu)
5.) Communication (Kết nối)
6.) Template and Procedure Definition (Định nghĩa khuôn mẫu và thủ tục)
7.) Disaster Recovery (Khôi phục sự cố)
8.) Network Monitoring and Performnce Measurement (Giám sát mạng và tính toán hiệu
năng)
Lesson 3 Network Maintenance Tool, Applications and Resources (Những công cụ, ứng
dụng, tài nguyên duy trì, phục vụ mạng)
1).Fundamental Tool (Những công cụ cơ bản)
14
There are many tools, applications and resources that you can use to support network
maintenance processes. These tools can range from simple, freely available tools to complex
and powerful applications that can manage thousans ofdevice
Có rất nhiều công cụ, ứng dụng và tài nguyên mà bạn có thể dùng để hỗ trợ tiến trình duy trì,
phục vụ mạng. Những công cụ đó có thể được sắp xếp từ đơn giản, những công cụ sẵn có tự
do đến phức tạp và các ứng dụng mạnh mẽ có thể quản lý hàng ngàn thiết bị
What does a basic network maintenance toolkit consist of?
Những bộ công cụ duy trì, phục vụ mạng đơn giản đó bao gồm những gì?
a) Command-line device management: the Cisco IOS Software includes a powerful
command-line interface(CLI) that you can use to configure and monitor individual routers
and switches. This software includes command such as the show commands, the debug
commands, Cisco IOS Embedded Event Manager (EEM) command, and IP sevice level
agrrement (SLA) commands. After an initial configuration through the serial console of
the device, the command line is commonly accessed remotely through use of the Telnet
or Secure Shell (SSH) protocol. To be able to manage the devices during network
outages. An uot-of-band (OOB) management solution can be implemented to allow
access tho the CLI via the serial console at all time
15
Quản lý thiết bị bằng dòng lệnh: những phần mềm Cisco IOS bao gồm giao diên
dòng lệnh (CLI) rất mạnh mẽ, để bạn có thể cấu hình và giám sát những router, switch
riêng lẻ. những phần mềm đó bao gồm các lệnh như: show, debug, lệnh Cisco IOS
quản lý nhúng các sự kiện (EEM), lệnh thỏa thuận mức dịch vụ IP. Sau những cấu
hình đầu tiên qua cổng console của thiết bị, dòng lệnh thường được truy cập từ xa qua
dịch vụ Telnet hoặc SSH. Để có thể quản lý các thiết bị trong khi mạng bị ngắt, quản lý
out-of-band (OOB) là giải pháp có thể triển khai với sự đồng ý truy nhập CLI qua cổng
console mọi lúc.
b)
Quản lý thiết bị dựa trên giao diện đồ họa người dùng): Cisco cung cấp miễn phí
các công cụ quản lý thiết bị dựa trên giao diện đồ họa người dùng cho router và switch
như: Cisco Configuration Professional, Cisco Router and Security Device Manager
(Cisco SDM), Cisco Configuration Assistant, and Cisco Network Assistant.
c)
Sao lưu dự phòng server: Để tạo ra bản sao lưu dự phòng phần mềm và việc cấu hình
cả router và switch, bạn cần được cung cấp các server TFTP, FTP, HTTP hay SCP. Rất
nhiều các hoạt động hệ thống bao gồm các dịch vụ như: gắn thêm mang tính lựa chọn,
trong khi cũng có nhiều gói phần mềm sẵn có một cách rộng rãi khác mà có thể cung cấp
tính năng này.
d)
Nhật kí server: Chức năng ghi chép cơ bản có thể cung cấp viêc gửi các tin về router
và switch tới server nhật kí hệ thống sử dụng giao thức syslog. Syslog là một dịch vụ
chuẩn trên tất cả các hoạt động hệ thống của UNIX, hoặc có thể được cung cấp bởi việc
cài đặt thêm phần mềm trên hệ thống hoạt động mà bạn chọn.
e)
16
Server thời gian: Để đồng bộ đồng hồ trên tất cả các thiết bị mạng, rất hữu dụng khi
dùng máy chủ Network Time Protocol (NTP) trên mạng. Thêm nữa, có rất nhiều máy chủ
thời gian công cộng sẵn có thên Internet mà bạn có thể đồng bộ đồng hồ trên router và
switch của bạn
2). Implementing Backup and Restore Services (Việc triển khai các dịch vụ sao lưu dự
phòng và khôi phục)
Một phần chủ yếu của bộ công cụ duy trì, phục vụ mạng là máy chủ sao lưu dụ phòng, làm
chi việc cấu hình thiết bị và phần mềm Cisco IOS được tạo ra bản sao và có thể khôi phục từ
nó. Việc đơn giản và phổ biến nhất là việc triển khai dịch vụ TFTP, nó không cần bất cứ cài đặt
nào trên thiết bị mạng. Máy chủ được thiết lập để phục vụ và nhận các file mà không cần sự
chứng thực và nhận dạng nào, khác với việc định rõ tên của file cấu hình và phần mềm. Sự thật
là các giao thức không yêu cầu chứng thực và tất cả nội dung chuyển qua mạng với trạng thái
không mã hóa, tạo ra một cơ chế không an toàn một cách tương đối. Những giao thức an toàn
hơn như FTP, SCP, HTTP, HTTPS có thể dùng để truyền dẫn file cấu hình và phần mềm
17
.
Để dùng bất kì những giao thức an toàn hơn đó, bạn phải định rõ username và password
dùng để chứng thực trên máy chủ. Tất cả các giao thức đó, sự chứng quyền phải được định rõ
là một phần của URL với lệnh copy. Username và password được định rõ bằng cách đặt
username và password như username:password@ trước địa chỉ IP của máy chủ.
VD: để sao lưu file startup configuration qua FTP vớiđịa chỉ IP là 10.1.152.1 và tên file là
RO1-test.cfg dùng username “backup” và password “sanfran”
18
Copy startup-config ftp://backup:sanfran@10.1.152.1/RO1-test.cfg
Với các giao thức khác như SCP, HTTP, HTTPS, bạn giữ nguyên cú pháp chỉ thay thế ftp://
bằng scp://, http://, https://
Việc định rõ username và password trong dòng lệnh là hơi bế tắc và phải chịu khi password
phải hiện rõ trên màn hình mà không được mã hóa, không mong muốn theo quan điểm an toàn.
Để tránh việc đó, username, password phải được định rõ trong khi cấu hình, thay vì dùng
trong dòng lệnh của các giao thức FTP, HTTP, HTTPS.
19
Các dòng lệnh cấu hình là tương tụ khi dung HTTP, HTTPS, chỉ khác tên giao thức trên URL
Ghi chú: Mặc dù FTP và HTTP yêu cầu chứng thực nhưng các giao thức này nhưng các
nhãn quyền được gửi dưới dạng không mã hóa. HTTPS và SCP sử dụng mã hóa để đảm bảo
tính bảo mật của cả nhãn quyền và nội dung khi truyền tải file.
Việc tạo ra bản sao lưu dụ phòng của file cấu hình là một phần trong toàn bộ kế hoạch duy trì,
phục vụ mạng. Sau khi có bất kỳ sự thay đổi nào, bạn nên sao lưu dự phòng, tạo ra bản sao file
cấu hình trên NVRAM của thiết bị cũng như trên máy chủ mạng. Nếu bạn có đủ không gian lưu
trữ trên flash của thiết bị, sẽ rất hữu dụng nếu không chỉ xây dựng bản lưu trữ cấu hình duy
nhất trên máy chủ, mà trên cả flash của thiết bị.
20
Tính năng có ích cho việc tạo ra bản lưu trữ cấu hình, trên chính thiết bị hoặc server ở xa là
tính năng lưu trữ cấu hình, một phần của tính năng “Configuration Replace and Configuration
RollBack” được đưa ra trong Cisco IOS Release 12.3(7)T
Việc lưu trữ cấu hình được thiết lập bằng lệnh archive trong mức toàn cục, nó sẽ được đảy
vào mức config-archive. Trong mức cấu hình trên, bạn có thể ghi rõ các thông số để lưu trữ.
Thông số bắt buộc duy nhất là đường dẫn file cơ sở. Đường dẫn được dùng là tên file và số gắn
thêm cho mỗi bản lưu cấu hình. Đường dẫn đó chỉ rõ trong ký hiệu URL cục bộ hoặc mạng,
được hỗ trợ bởi file hệ thống Cisco IOS Software. Không phải tất cả các ổ lưu trữ flash đều
được hỗ trợ, bạn phải kiểm tra loại flash trên thiết bị đó có được hỗ trợ tính năng khi bạn muốn
lưu trữ bản lưu cấu hình trên chính thiết bị thay vì ở server.
Đường dẫn cấu hình có thể bao gồm biến $h cho hostname của thiết bị và $t cho thời gian và
date-stamp (nhật ấn) trong tên file.
Sau khi chỉ rõ vị trí bản lưu, và bản sao của bản lưu cấu hình có thể được tạo ra bằng tay khi
đưa ra lệnh archive config. Tuy nhiên, ưu điểm lớn nhất của tính năng này là cách bạn có thể
dùng để tạo ra và cập nhật tự động bản lưu cấu hình. Gán thêm lựa chọn write-memory vào
21
phần cấu hình archive, bạn có thể kích hoạt việc tạo ra bản sao lưu của running-configuration
bất kì lúc nào vào khi running-configuration được copy vào NVRAM. Nó cũng có thể cho bạn tạo
ra bản sao lưu của cấu hình theo định kỳ bằng cách chỉ rõ time-period, chỉ rõ từng phút. Mỗi
khoảng thời gian được cấu hình trong time-period trôi qua, bản sao của running-configuration lại
được lưu lại.
Bạn có thể kiểm tra sự hiện diện của cấu hình archive bằng lệnh show archive. Thêm nữa,
ta cũng thấy tên file cấu hình mới nhất và tên file cấu hình tiếp theo sẽ được tạo ra.
22
Khi bạn sao lưu, hoặc là lưu bằng tay, hoặc là thông qua cấu hình archiving. Bạn sẽ đôi lúc
phục hồi khi bị hỏng thình lình. Nếu cấu hình của thiết bị bị mất bởi lỗi của con ngừoi, hỏng
phần cứng, hay cần thay thế thiết bị, bạn có thể sao bản lưu cấu hình cuối cùng tới NVRAM và
khởi động để khôi phục nó chính xác.
23
Một sự việc thông dụng khác có thể phải có để thiết bị phục hồi bản lưu cấu hình cuối cùng là
khi bạn tạo ra thay đổi mà công việc không được như mong đợi. Nếu những thay đổi đó đã tạo
ra trong lúc thực hiện bảo trì theo kế hoạch, bạn có thể thường xuyên thực hiện thủ tục giống
nhau khi bạn mất toàn bộ cấu hình. Bạn sao bản lưu cấu hình cuối cùng ma bạn biết rằng tốt tới
NVRAM của thiết bị và reload. Tuy nhiên, nếu bạn tạo ra sự thay đổi khi mạng hoạt động bình
thường, ví dụ như gỡ rối một vấn đề và reload lại thiết bị có thể bị ngắt hoạt động và không
được chấp nhận trừ khi không còn lựa chọn nào khác.
Trường hợp mà tính năng thay thế cấu hình được thiết kế để quản lý. Câu lệnh configure
replace cho phép bạn thay thế running-configuration hiện thời trên router bằng bản cấu hình đã
được ghi lại. Nó làm việc bằng cách so sánh running-configuration với file cấu hình được chỉ
định bằng lệnh configure replace và đưa ra 1 danh sách sự khác nhau giữa 2 bản cấu hình.
Dựa trên những khác nhau đó mà sinh ra một tập các lệnh cấu hình Cisco IOS để thay thế
running-configuration đang tồn tại. Ưu điểm của phương pháp này là chỉ những phần chênh
lệch giữa 2 bản cấu hình là được thay đổi. Thiết bị không cần phải reload và những câu lệnh đã
tồn tại không phải reapplied. Phương pháp phục hồi trở lại của bản lưu cấu hình đã tồn tại này
là phương pháp ít lỗi nhất mà bạn có thể dùng.
Theo ví dụ ở trong hình, hostname của thiết bị được thay đổi. Lựa chọn list của câu lệnh
được gắn thêm vào lệnh configure replacce, nó làm hiện lên theo thứ tự các câu lệnh cấu hình
sẽ được đưa ra. Như bạn nhìn vào VD trên, những thay đổi đã được gỡ bỏ, không ảnh hưởng
tới các phần khác của cấu hình.
Mặc dù những câu lệnh đó được thiết kế ra để bổ sung tính năng lưu cấu hình, câu lệnh
configure replace có thể dùng với bất kì file cấu hình Cisco IOS đầy đủ nào.
24
3. Implementing Time Services (Triển khai dịch vụ thời gian)
Để đảm bảo tính chính xác của dấu ấn thời gian và sự ghi chép để hỗ trợ những tính năng
dựa trên thời gian khác như lá chứng nhận truy nhập dựa trên thời gian, điều quan trọng cho
bạn là tạo ra sự đồng bộ đúng đắn những đồng hồ trên thiết bị mạng.
NTP có thể dùng để đồng bộ những đồng hồ trên thiết bị với đồng hồ trên máy chủ NTP, cái
mà sẽ được đồng bộ với những máy chủ mức cao hơn trong sự phân cấp NTP. Vị trí của các
thiết bị trong sự phân cấp NTP được xác định bởi chính tầng của nó, với mỗi máy chủ là một
bước nhảy NTP. Máy chủ tầng 1 là máy chủ kết nối trực tiếp với nguồn chứng thực thời gian có
25
căn cứ như radio hay đồng hồ nguyên tử. Một máy chủ đồng bộ đồng hồ với máy chủ tầng 1 se
trở thành nguồn thời gian tầng 2, và tiếp tục như thế.
Với nguồn đồng hồ chính, bạn có thể cài đặt nhiều máy chủ tầng 1 trên mạng để nhận đồng
hồ có nguồn được chứng thực như đồng hồ GPS. Như một sự thay thế, bạn có thể dùng những
máy chủ tầng 1, 2 công cộng sẵn có trên Internet để đồng bộ với đồng hồ trong thiết bị. Nhà
cung cấp dịch vụ Internet đưa ra dịch vụ NTP tôt nhất tới khách hàng.
Thông thường có những nhóm máy chủ dự phòng trên mạng lõi có thể đồng bộ với nguồn
được chứng thực để cấu hình những thiết bị khác để đồng bộ những đồng hồ của nguồn trung
tâm. Trong một mạng lớn, sự phân cấp có thể bao gồm nhiều lớp.
Dịch vụ thời gian được cấu hình khi sử dụng câu lệnh ntp server. Nếu bạn muốn sử dụng
nhiều dịch vụ thời gian để dự phòng, ban cấu hình nhiều câu lệnh ntp server. Nếu bạn muốn
dùng nhiều dịch vụ thời gian, giao thức NTP sẽ quyết định máy chủ nào được tin tưởng nhất để
đồng bộ với máy chủ khác. Ngoài ra, máy chủ được ưu tiên có thể được chỉ định khi dùng câu
lệnh lựa chọn prefer trên lệnh ntp server.
Thêm nữa việc định nghĩa dịch vụ thời gian, bạn phải định nghĩa miền thời gian cục bộ và cấu
hình thiết bị phù hợp với thời gian tiết kiệm công khai . Cuối cùng, khi bạn đồng bộ thời gian và
cài đặt miền thời gian chính xác, bạn phải cấu hình router phản hồi thời gian trong việc ghi lại
dấu ấn thời gian một cách hợp lí.
26
Theo VD trong hình, đồng hồ của thiết bị được đồng bộ với một máy chủ thời gian đơn lẻ trên
địa chỉ IP 10.1.220.3. Miền thời gian được cấu hình lá PST, là -8 so với UTC. Đồng hồ được
cấu hình thay đổi theo giờ thời gian tiết kiệm công khai vào chủ nhật thứ hai của tháng 3 lúc 2
giờ sáng, và trở lại chuẩn vào chủ nhật đầu tiên của tháng 11 lúc 2 giờ sáng. Việc ghi lại nhật kí
hệ thống được cấu hình để dùng ngày và giờ cục bộ trong dấu ấn thời gian bao gồm cả miền
thời gian. Để ghi lại toàn bộ những gỡ rối được tạo ra, sự thiết lập phải giống nhau tới mili giây.
4. Implementing Logging Services (Triển khai dịch vụ nhật ký)
Để gỡ rối, có các ghi chép về truy nhập vào các thiết bị là cần thiết. Khi bạn triển khai dịch vụ
nhật kí, những ghi chép có thể được đảm bảo sãn sàng.
27
Những sự kiện xảy ra trên router, như interface up hay down, những công việc cấu hình, thiết
lập quan hệ hàng xóm mật thiết trong giao thức định tuyến…đều được ghi lại duy nhất qua cổng
console (mặc định như thế). Tuy nhiên, bởi vì cổng console có nhiều trường hợp không dễ dàng
để có thể truy nhập, chỉ để giám sát, rất đáng giá để tập hợp và lưu trữ những ghi chép trên
máy chủ, tốn ít bộ nhớ nhất của router, và do đó có thể truy nhập trong khi tiến hành thủ tục gỡ
rối.
28
Nhật kí được truyền tới bộ đềm của router hoặc switch với những bước nhỏ đảm bảo những
ghi chép có thể dùng được trên thiết bị, miễn là không cần khởi động lại. Trên một vài thiết bị và
các phiên bản Cisco IOS Software, bạn có thể dùng lệnh logging buffered để chỉ rõ những
thông điệp nào được ghi lại ở bộ đệm RAM của thiết bị. Số lượng RAM nên phân phối cho bộ
đệm rõ ràng theo các lựa chọn. Bộ đệm là tròn, nghĩa là khi bộ đềm đầy, những thông điệp cũ
nhất sẽ bị hủy bỏ để dành chỗ cho việc ghi lại nhũng thông điệp mới. Nội dung của các ghi chép
trên bộ đệm có thể hiện lên với lệnh show logging. Thêm nữa, với mức bảo mật được sắp xếp
từ 0 đến 7, có thể xác định rõ với các lựa chọn. Những thiết lập trên làm cho thiết bị gửi thông
điệp duy nhất tới với sự chặt chẽ của mức cấu hình hoặc thấp hơn với bộ đệm. Mặc định thông
điệp của tất cả các lớp được ghi chép đều gửi tới bộ đệm.
Với cách tương tụ, bạn có thể điều chỉnh độ chặt chẽ nhật kí của console. Mặc định tất cả các
thông điệp từ mức 0 đến 7 đều được ghi chép qua console. Nhưng tương tự bộ đệm nhật kí,
mức đọ chặt chẽ có thể cấu hình với các thông số lựa chọn theo lệnh logging console.
Cuối cùng, thông điệp ghi chép được gửi tới máy chủ hệ thống ghi chép. Việc thiết lập này
cho phép bạn lưu trũ nhật kí những thiết bị mạng một cách tập trung. Một hay nhiều máy chủ
hệ thống nhật kí có thể được cấu hình khi sử dụng lệnh logging host. Mặc định duy nhất thông
điệp mức độ 6 hay thấp hơn sẽ được ghi chép lại trên máy chủ hệ thôg nhật kí. Thiết lập này có
29
thể thay đổi, giống như bộ đệm hay nhật kí console, những không giống những câu lệnh khác,
mức độ chặt chẽ được cấu hình riêng rẽ với câu lệnh logging trap level . Câu lệnh này áp
dụng cho tất cả điểm cấu hình hệ hống nhật kí.
5. Web-based Maintenance Tools (Những công cụ duy trì, phục vụ dựa vào Web)
Thêm những công cụ và ứng dụng bạn có thể chạy trên mạng, rất nhiều công cụ và tài
nguyên trực tuyến giúp bạn khi lên kế hoạch và triển khai những thủ tục duy trì và phục vụ
mạng.
30
Trang web Cisco cung cấp một số công cụ trợ giúp tiến trình duy trì, phục vụ mạng.
http://www.cisco.com/en/US/partner/support/tsd most requested tools.htm
Một vài công cụ hữu ích miễn phí có sẵn:
Cisco Dynamic Configuration Tool: công cụ này giúp bạn tạo cấu hình phần cứng. Nó
cũng kiểm tra nhưng phần cứng và phần mềm bạn chọn xem có tương thích và hoàn
thành hóa đơn tài liệu (BOM) bị trong danh sách với những phần cần thiết.
Cisco Feature Navigator: công cụ này cho phép bạn tìm những phiên bản phần mềm
Cisco IOS nhanh với các tính năng bạn muốn chạy trên mạng.
SNMP Object Navigator: công cụ này hỗ trợ dịch SNMP object IDs sang tên object,
download files SNMP MIB và cho phép kiểm nghiệm hỗ trợ MIB từng bản phần mềm
Cisco IOS.
Cisco Power Caculator: công cụ này cho phép bạn tính những yêu cầu năng lực cung
cấpcủa cấu hình phần cứng riêng biệt của năng lực Ethernet (PoE).
6. Documentation Tools (Những công cụ tài liệu)
31
Giá trị lớn của tài liệu phụ thuộc vào 2 yếu tố: khả năng tiếp cận dễ dàng và phải cập nhật mới
nhất. nếu bạn không thể tìm thấy hay tiếp cận tài liệu khi cần, hay bạn không tin tưởng vào
thông tin tìm thấy, tài liệu và thông tin mất giá trị. Vì vậy, những công cụ hay ứng dụng hỗ trợ
việc tạo ra, tìm kiếm, cập nhật tài liệu phải dễ dàng tiếp cận và sử dụng.
32
Danh sách dưới đây đưa ra VD về các công cụ để tạo ra, cập nhật và tiếp cận tài liệu:
Wiki: Nhanh kết hợp truy nhập trên web dễ dàng và khả năng soạn thảo trực giác.
Những đặc trưng này rất phù hợp với hệ thông tài liệu cơ sở. Bạn có thể dùng như là
khuôn mẫu để liên kết các hệ thông tài liệu khác nhau tồn tại sẵn.
Issue tracking system: Tên khác của hệ thống theo dõi phát hành gồm có phiếu
hỏng, phiếu hỗ trợ, hay hệ thống phiếu sự cố. Hệ thồng theo dõi phát hành cho phép
đưa ra yêu cầu hỗ trợ, vấn đề lỗi, các sự cố khác được ghi lại, theo dõi và đưa ra văn
bản. Với sự tiến hành ghi tài liệu, kết nối, leo thang của sự cố, hệ thống theo dõi phát
hành cho phép 1 nhóm ngừoi làm việc trên sự cố với 1 cách hiệu quả. Nó cũng giúp
xây dựng dữ liệu lịch sử về các lỗi, sự xử lý, và giải pháp.
Tài liệu tốt là chủ yếu là kêt quả của một tiến trình tốt. mặc dù những công cụ tốt có thể giúp
bạn hỗ trợ tiến trình làm ra tài liệu, nhưng điều quan trọng nhất là tạo ra và cập nhật tại liệu, là
phần chủ yếu của tiến trình duy trì và phục vụ.
7. Disaster Recovery Tools (Những công cụ khôi phục hỏng hóc).
33
Là một phần của bộ công cụ cơ bản, chúng ta thảo luận về cách sử dụng máy chủ TFTP,
FTP, SCP, HTTP, HTTPS để tạo ra và hồi phục những bản cấu hình và phần mềm hoạt động
hệ thống của Cisco trên router hoặc switch. Bạn có thể dùng thêm những phần mềm để mở
rộng chức năng và gộp một vài hoặc tất cả các chức năng sau:
Tự động sao lưu theo lịch trình
Cấu hình file so sánh và thay đổi sự giám sát
Tạo ra và soạn thảo khuôn mẫu
Nhập bản cấu hình vào nhiều thiết bị
34
Kiểm kê sự giám sát phần cứng
Cisco Works RME là một phần của Cisco Works LMS là VD cơ bản về phần mềm phục vụ
kiểu chức năng như thế
8. Network Monitoring Tools (Những công cụ giám sát mạng)
Công cụ quản lý thiết bị dựa trên CLI và GUI cho bạn khả năng khảo sát các hệ thống riêng lẻ
khi bạn nghi ngờ có vấn đề, nhưng bạn không thể phát hiện ra vấn đề thật sự cho đến khi bạn
35
được thông báo về sự phàn nàn của người dùng. Điểm này, ngừoi dùng thông báo về sự cố và
có một vài va chạm trong công việc. Việc giám sát hệ thống mạng liên tục kiểm tra khả năng
sẵn sàng và trạng thái của thiết bị mạng. Việc giám sát liên tục này cho phép bạn kiểm soát các
vấn đề có thể xảy ra sớm và bạn có thể chuẩn đoán và giải quyết các vấn đề trứoc khi nó xảy ra
đối với người dùng
Hầu hết các phần mềm giám sát mạng sử dụng sự kết hợp SNMP và ICMP, và hệ thống nhật
kí giám sát thiết bị và các sự kiện mạng. Thêm nữa, có thể dùng công nghệ Cisco IOS NetFlow,
không chỉ giám sát thiết bị mà còn có thể giám sát lưu lượng trên mạng khi có luồng đi qua thiết
bị.
……
9. Performance Measurement Tools (Những công cụ tính hiệu năng)
36
Có một vài lý do để tính hiệu năng của mạng
Lập kế hoạch năng lực: Để đo mức trung bình và đỉnh điểm cả tải trên mạng, bạn có
thể tạo ra những gạch đàu dòng về lưu lượng dữ liệu trên mạng. Các gạch đầu dòng
này cho phép bạn tìm hiều khả năng mức sử dụng của mạng. Bằng việc tính thời gian,
bạn cũng có thể tìm ra xu hướng tăng của lưu lượng mạng và tiên đoán khi bạn nâng
cấp các kết nối và thiết bị trước khi sự tăng trưởng bắt đầu gây nghẽn và rắc rối với
hiệu năng.
Chuẩn đoán các vấn đề hiệu suất: Các vấn đề về hiệu suất là trong số các vấn đề
khó nhất để giải quyết vì rất khó để định lượng và rất hay trục trặc tự nhiên. Người
dùng có thể nói “Chương trình X hay chậm và trễ” Nhưng tại sao? Chậm là thế nào?
Khi nào chậm? Cái gì gây ra chậm? Clients? Server? Hay mạng? Có nhận thức tốt về
lượng tải trên mạng, xác định đường dẫn giữa clients và máy chủ giúp bạn xác định
nếu mạng nghẽn có thể gây ra những vấn đề gì?
Làm theo SLA: Hoặc bạn đảm bảo về mức dịch vụ tới người khác qua SLA hoặc bạn
được hứa chắc về mức dịch vụ của nhà cung cấp, bạn cần có phương pháp tính mức
định nghĩa đảm bảo dịch vụ trong SLA là đúng hay k?
10. How do you measure Network Performance? (Bạn tính hiều năng mạng thế nào?)
37
Bạn có thể tập hợp nhiều sự thống kê về router và switch sử dụng giao thức SNMP. Những
thống kê đó có thể lưu trữ trong cơ sở dữ liệu và vẽ biểu đồ thời gian hay phân tích để đánh giá
khả năng sử dụng và thi hành của thiết bị và đường liên kết .Các kiểu thống kê bạn thu thập là
đếm các gói hay các byte trên interface và khả năng sử dụng CPU và bộ nhớ.
Để lập kế hoạch công suât và gỡ rối một vài thực hiện, các bước này là sự bắt đầu tốt. Tuy
nhiên, làm theo SLA và nhìn nhận chi tiết và đưa ra hiệu năng, bạn càn tính khóa chỉ thị để cho
bạn nhận thức về thực hiện ứng dụng như RTT, jitter và packet loss
Tính năng IP SLA sẵn có trên các router Cisco cho phép bạn cài đặt thử nghiệm để tính chìa
khòa chỉ thị đo lường các phần đường dẫn thông qua mạng.
38
Những thống kê có thể đọc được qua sử dụng dòng lệnh phần mềm Cisco IOS hay tập hợp
qua SNMP. Các dòng dữ liệu lưu tai cơ sở dữ liệu và có thể phân tích hay vẽ biểu đồ.
Cisco Works IPM là một phần của Cisco Works LMS có thể dùng tính năng IP SLA trên router
để phục vụ vẽ biểu đồ hiệu năng chi tiết.
Thêm nữa, các phướng án quản lý mạng khác nhau bao gồm khả năng thu thập thống kê qua
SNMP và vẽ sơ đò kết quả. Một VD nổi tiếng về loại phần mềm là nguồn mở MRTG và các sản
phẩm khác dựa vào nó.
top related