Bài giảng Quản trị mạng: Quản trị mạng và các hệ thống quản trị

Chương 5. Quản trị mạng và các hệ thống quản trị - 147 - based polling. Với kỹ thuật này, khi một thiết bị hỏng, agent sẽ cố gắng gửi thông báo (trap) về module quản trị, module này sẽ thực hiện truy vấn đến thiết bị đó để xác định chi tiết của vấn đề. Đây là một hướng tiếp cận tốt nhằm giảm thiểu lưu lượng thông tin quản lý. + Auto Discovery Ý tưởng đằng sau khái niệm này là chúng ta chỉ cần cài đặt module quản trị rồi ra lệnh cho nó, nó sẽ tự động gửi các truy vấn (và các agent) đến các thiết bị trong mạng rồi tự động xây dựng một bản đồ hay một cơ sở dữ liệu về hệ thống dựa trên các thông tin trả lời. Có nhiều cơ chế để thực hiện việc này, tuỳ thuộc vào các protocol quản trị, tuy nhiên đến nay chức năng trong các hệ quản trị chưa hoạt động như ý muốn do tính phức tạp của hệ thống. + Device Configuration Đây là một chức năng cần thiết để có thể cấu hình các thiết bị trong hệ thống từ trình giao diện điều khiển, không cần phải đi đến tận nơi đặt thiết bị, điều này rất quan trọng, hỗ trợ rất nhiều cho người quản trị với một mạng lớn, khoảng cách xa. Vấn đề là phải có các agent và cơ chế cấu hình thích hợp cho từng thiết bị + Graphical Mapping Các hệ thống quản trị mạng ngày nay cần phải có một hệ giao diện đồ hoạ tốt. Nó giúp cho việc theo dõi hệ thống mạng dễ dàng hơn, nhất là trong các hệ thống mạng phức tạp ngày nay. + Trapping Events Như đã được đề cập trên đây, “trap” là một phương thức quan trọng để agent báo cho module quản trị biết có sự cố bất thường xảy ra. Trap không phải là một bản báo cáo, nó chỉ chứa đủ thông tin để module quản trị biết chuyện gì đã xảy ra. Ví dụ, khi một interface bị “down” hoặc “up” lại, hay một ai đó thử xâm nhập trái phép vào thiết bị,... + Event Logging Cho phép thu thập, lưu trữ lại các kết quả truy vấn, báo cáo từ các agent để phục vụ cho việc phân tích sau này. Hệ quản trị cần phải cho phép cấu hình những sự kiện nào cần được lưu lại, bởi vì một hệ thống mạng lớn sẽ phát sinh ra rất nhiều Chương 5. Quản trị mạng và các hệ thống quản trị - 148 - sự kiện, nếu không lọc lại sẽ dẫn đến tình trạng tràn vùng lưu trữ trong một thời gian ngắn. Hệ quản trị nên có cơ chế lưu trữ xoay vòng . + Protocol Analysis Có thể là công cụ mạnh mẽ nhất trong một hệ quản trị. Cho phép bắt và phân tích đến mức chi tiết từng packet lưu thông trên mạng sẽ giúp người quản trị xác định được sự cố mạng một cách nhanh chóng (nếu được cấu hình đúng). 5.2.3. Hệ thống quản trị mạng trong thực tế Các hệ thống quản trị mạng luôn được xây dựng dựa trên các protocol quản trị cụ thể. Hầu hết các hệ thống sử dụng các protocol mở, tuy nhiên vẫn có một số hệ thống sử dụng protocol đặc biệt của nhà cung cấp. Các hệ thống quản trị mạng hiện nay thường thiếu các chức năng cần thiết để quản lý hiệu quả một hệ thống mạng, do tính phức tạp của các hệ thống mạng cũng như do các protocol sử dụng thiếu các hỗ trợ cần thiết. Hiện nay có rất nhiều gói phần mềm quản trị hệ thống mạng đến từ nhiều nhà cung cấp khác nhau, một số chỉ cung cấp các chức năng đơn giản để quản lý một mạng nhỏ, trong khi một số khác thì phức tạp hơn.Việc lựa chọn các hệ thống quản trị phụ thuộc các tiêu chí như môi trường mạng(độ lớn, bản chất hệ thống) , các yêu cầu quản trị, chi phí, các hệ điều hành,… nhưng thường phải dùng phối hợp nhiều gói phần mềm khác nhau để đáp ứng nhu cầu quản trị. Các hệ thống quản trị mạng hiện nay chủ yếu tập trung vào lĩnh vực bảo mật. Trong lĩnh vực bảo mật mạng, bên cạnh việc sử dụng các hệ thống bảo vệ truyền thống như firewall, proxy,… ngày nay người ta thường sử dụng thêm các hệ thống thông minh hơn, đó là các hệ thống phát hiện xâm nhập (Intrusion Detection System(IDS)). Mặc dù các hệ thống IDS chuyên sâu về lĩnh vực bảo mật mạng, nhưng các ý tưởng, kỹ thuật sử dụng trong các hệ thống IDS cũng có thể sử dụng trong các lĩnh vực quản trị mạng khác. Phần dưới đây giới thiệu đôi nét về các hệ thống IDS. Chương 5. Quản trị mạng và các hệ thống quản trị - 149 - 5.3. Hệ thống Intrusion Detection System (IDS) 5.3.1. Khái niệm IDS là một hệ thống phòng thủ, có nhiệm vụ phát hiện các hoạt động trái phép, có khả năng gây nguy hiểm cho hệ thống mạng được bảo vệ và phát sinh các phản ứng thích hợp. 5.3.2. Các hướng tiếp cận Một hệ thống IDS cần phải có khả năng phân biệt giữa các hoạt động bình thường và bất bình thường của người dùng để phát hiện các nguy cơ tiềm ẩn. Có một số hướng tiếp cận truyển thống để giải quyết vấn đề này là anomal detection và signature detection. 1. Anomal detection IDS dạng này xây dựng các tập dữ liệu về hoạt động bình thường của người dùng và hệ thống, sau đó sử dụng các tập dữ liệu này để so sánh với các hoạt động hiện tại nhằm phát hiện ra các hoạt động bất bình thường. Khi có một tập dữ liệu các hoạt động bình thường thì tất cả các hành động trong mạng không có trong tập dữ liệu này đều được xem là bất bình thường. Một trong những ưu điểm lớn nhất của hướng tiếp cận này là có thể phát hiện các hành động phạm pháp mới chưa từng được biết đến, tuy nhiên nhược điểm của nó là tỷ lệ phát hiện sai cũng lớn nếu tập dữ liệu không chứa đầy đủ các hoạt động bình thường. 2. Signature detection IDS dạng này sử dụng tập dữ liệu về hoạt động phạm pháp đã biết (ví dụ như các mẫu tấn công, các chuỗi ký tự nguy hiểm,…) để phát hiện các hoạt động bất bình thường. Hướng tiếp cận này có độ chính xác cao, tỷ lệ phát hiện sai thấp, các thuật toán xử lý đơn giản, dễ xây dựng các tập dữ liệu, tuy nhiên khuyết điểm lớn nhất là có thể để “lọt” qua các hoạt động phạm pháp chưa được biết đến, phải liên tục cập nhật các tập dữ liệu. Chương 5. Quản trị mạng và các hệ thống quản trị - 150 - Các hướng tiếp cận trên được sử dụng trong hầu hết các hệ thống IDS hiện nay, tuy nhiên các hướng tiếp cận trên có giới hạn rất lớn do phụ thuộc vào kiến thức hiện có về hệ thống hoặc lĩnh vực bảo mật của các nhà xây dựng ứng dụng, do đó khó thích nghi với các hệ thống mạng mới, phức tạp, các kiểu tấn công mới,… Hiện nay, trên thế giới xuất hiện các hướng tiếp cận mới nhằm đưa khả năng thông minh nhân tạo vào các hệ thống IDS, nâng cao tính chính xác, tuỳ biến của các hệ thống này. Công nghệ Data mining (khai thác dữ liệu) là công nghệ cơ bản trong các hướng tiếp cận này. Công nghệ khai thác dữ liệu được sử dụng để phân tích, trích ra các thông tin chưa được biết đến nhưng rất hữu dụng từ một tập rất lớn các gói dữ liệu, các thông tin theo dõi của hệ thống (log file), để huấn luyện hệ thống hay tạo ra các tập dữ liệu sử dụng trong các hướng tiếp cận trên. Đã có nhiều kỹ thuật khai thác dữ liệu được nghiên cứu, nhưng chưa thể áp dụng trong thực tế do một nguyên nhân quan trong là trong thực tế, các hệ thống mạng thiếu các thiết bị có năng lực xử lý lớn để xử lý một khối lượng khổng lồ dữ liệu thông tin mạng. Các thông tin chi tiết về các hệ thống IDS và tiếp cận Khai thác dữ liệu trong các hệ thống IDS, xin xem thêm trong tài liệu tham khảo. 5.4. Giới thiệu một số công cụ hỗ trợ quản trị mạng Như đã trình bày ở trên, để có một hệ thống quản trị tốt hiện nay, cần sử dụng kết hợp nhiều loại công cụ khác nhau. Dưới đây xin giới thiệu một số công cụ cần thiết: 5.4.1. Ethereal Ethereal, là một phần mềm mã nguồn mở, bắt và phân tích packet theo các protocol mạng, có tất cả các chức năng cần thiết của một chương trình phân tích packet. Ethereal là phần mềm được sử dụng rộng rãi nhất bởi các chuyên gia mạng trong việc phân tích, gỡ rối, phát triển các protocol mạng, xem xét các packet lưu Chương 5. Quản trị mạng và các hệ thống quản trị - 151 - thông trong hệ thống mạng, từ đó có thể cung cấp các thông tin hữu ích trong việc quản trị mạng. Hình 5-2 Màn hình giao diện Ethereal. Một số chức năng chính: + Cho phép bắt các packet lưu thông trong hệ thống mạng theo một bộ lọc (capture filters) đặc tả bởi nhà quản trị, lưu xuống file dữ liệu. + Hỗ trợ rất nhiều định dạng file packet khác nhau, như Sniffer™ Pro, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/LAN Analyzer, Cisco Secure IDS iplog, … ,hỗ trợ định dạng file XML. Do đó tương thích với nhiều phần mềm khác. + Bắt packet trên nhiều chuẩn mạng khác nhau như Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, Classical IP over ATM, và loopback interfaces. + Hiện có khả năng phân tích packet theo khoảng 530 protocol mạng thông dụng. + Các thông tin của các packet được hiển thị theo nhiều dạng khác nhau trên giao diện đồ họa, sử dụng các bộ lọc hiển thị (display filter) để lựa chọn các packet cần theo dõi, tô màu các thông tin hữu ích. + … Chương 5. Quản trị mạng và các hệ thống quản trị - 152 - Ethereal hiện nay chỉ có thể bắt các packet lưu thông trong một segment mạng (giữa các máy tính có cùng địa chỉ mạng con với máy tính chạy Ethereal), không thể sử dụng phân tích, cung cấp thông tin trong các mạng lớn được. Ghi chú: Thông tin chi tiết về Ethereal, xin tham khảo tại Website : và tài liệu hướng dẫn sử dụng Ethereal [25] . 5.4.2. Snort Là một hệ thống IDS mã nguồn mở tốt nhất hiện nay, có khả năng thực hiện phân tích và ghi nhận thông tin packet lưu thông trong hệ thống mạng theo thời gian thực. Nó có thể thực hiện phân tích theo protocol và tìm kiếm nội dung để phát hiện nhiều loại tấn công khác nhau như : làm tràn bộ đệm (buffer overflow), quét cổng (scan port), khai thác điểm yếu hệ điều hành, tấn công từ chối dịch vụ và rất nhiều dạng tấn công khác. Snort sử dụng một ngôn ngữ đặc tả luật mềm dẻo để mô tả các lưu thông mạng cần theo dõi. Snort có cơ chế báo động (alerting) theo thời gian thực khi phát hiện có vấn đề khả nghi, kết hợp được với các cơ thế thông báo khác của hệ điều hành. Các thông tin thông báo, báo động được lưu theo nhiều định dạng khác nhau, trong nhiều dạng cơ sở dữ liệu khác nhau như SQL Server, Oracle, file text,... Các dữ liệu này có thể được dùng trong các bước phân tích, khai thác dữ liệu sau này. Ghi chú: Thông tin chi tiết về Snort, xin tham khảo tài liệu [37] và website : www.snort.org. Chương 6. Hệ thống quản trị Grid NetManager - 153 - Chương 6. Hệ thống quản trị Grid NetManager 6.1. Giới thiệu ý tưởng Như đã biết ở phần trên, ngày nay bộ phận quản trị mạng phải phân tích, xử lý một khối lượng thông tin khổng lồ nhằm đưa ra các giải pháp, phản ứng theo thời gian thực để đảm bảo cho các hệ thống mạng hoạt động thông suốt, tin cậy, an toàn. Để có thể thực hiện tốt công việc của mình, bộ phận quản trị mạng cần phải có những công cụ phân tích, cung cấp thông tin hoạt động của hệ thống mạng mạnh mẽ. Trên thế giới cũng đã có nhiều hướng tiếp cận, đã có các công cụ hỗ trợ khá mạnh. Tuy nhiên, chúng vẫn còn một số giới hạn như về giá cả, năng lực xử lý, chưa tích hợp đầy đủ về các chức năng,… Sau một thời gian tìm hiểu và nghiên cứu, công nghệ Grid Computing được chọn ứng dụng vào bài toán phân tích, cung cấp thông tin hỗ trợ quản trị mạng với hy vọng tận dụng được năng lực xử lý nhàn rỗi hiện có trong các hệ thống mạng để giải quyết bài toán hiệu quả hơn, trong giới hạn chi phí có thể chấp nhận được. Mục tiêu lâu dài là xây dựng một hệ thống nhằm hỗ trợ bộ phận quản trị mạng trong các lĩnh vực: quản lý hiệu năng, quản lý lỗi và bảo mật. Đưa các công nghệ khai thác dữ liệu (data mining) và trí tuệ nhân tạo vào hệ thống để phân tích các dữ liệu thu được, tìm ra các quy luật sử dụng của người dùng, các quy luật tấn công, … nhằm huấn luyện hệ thống có thể tự động nhận dạng các mối nguy hiểm và đưa ra các phản ứng thích hợp, hiệu quả. Hệ thống là cũng một sự tích hợp của nhiều gói phần mềm hiện có trong một thể thống nhất nhằm đơn giản hoá công việc cũng như thỏa mãn các nhu cầu quản trị. Ứng dụng kế thừa ý tưởng của các hệ thống IDS nhưng mở rộng ra các lĩnh vực khác ngoài bảo mật. Hệ thống có thể theo dõi, xử lý thông tin trên toàn bộ hệ thống mạng chứ không phải chỉ trên một lối ra vào hệ thống mạng như các hệ thống IDS hiện nay. Chương 6. Hệ thống quản trị Grid NetManager - 154 - 6.2. Yêu cầu chức năng của một hệ thống quản trị mạng Hệ thống quản trị mạng gồm các chức năng chính: + Bắt và lưu trữ thông tin về các packet lưu thông trên mạng trong các cơ sở dữ liệu phục vụ cho việc phân tích, xử lý và khai thác dữ liệu. Cho phép lọc các dữ liệu cần thiết theo yêu cầu nhằm làm giảm kích thuớc lưu trữ. + Cho phép xử lý, lưu trữ, quản lý dữ liệu phân tán. + Cung cấp thông tin về nhiều khía cạnh khác nhau của hệ thống mạng dựa trên các câu truy vấn. + Tính toán, cung cấp các chỉ số thống kê về hệ thống mạng + Tự động tổng hợp các thông tin, vẽ sơ đồ thời gian thực các lưu thông trên mạng, phát hiện các thay đổi trong đồ hình mạng. + Cho phép quản lý, điều khiển các thiết bị trong hệ thống mạng. + Thực hiện “khai thác dữ liệu”, tìm ra các luật theo yêu cầu người quản trị, cho phép nhập, quản lý các đặc tả về luật và các phản ứng tương ứng để theo dõi, giám sát toàn bộ hệ thống về nhiều lĩnh vực. + Dựa trên các luật được mô tả, thực hiện theo dõi toàn bộ hệ thống và phát sinh phản ứng thích hợp khi một hiện tượng bất thường xảy ra. Chương 6. Hệ thống quản trị Grid NetManager - 155 - 6.3. Mô hình thành phần và hoạt động của hệ thống 6.3.1. Mô hình thành phần Hình 6-1 Mô hình thành phần ứng dụng Grid NetManager. Chương 6. Hệ thống quản trị Grid NetManager - 156 - Giải thích STT Tên Nhiệm vụ 1. Module Presentation Là giao diện đồ họa, có nhiệm vụ nhận các lệnh từ nhà quản trị mạng, cấu hình và điều khiển các module khác hoạt động, thu nhận, tổng hợp các thông tin từ các module và kết xuất kết quả cho nhà quản trị. 2. Module Sensor Bắt, lọc, lưu trữ các packet vào cơ sở dữ liệu. 3. Module AnalyzerAndMiner Thực hiện phân tích các dữ liệu từ cơ sở dữ liệu để cung cấp thông tin cần thiết cho nhà quản trị; khai thác dữ liệu, phát sinh các luật. 4. Module RuleManager Cung cấp các chức năng quản lý, lưu trữ, truy vấn tập luật. 5. Module Monitoring Thực hiện lấy các luật và theo dõi, phân tính các packet theo thời gian thực để phát hiện các hiện tượng bất thường, từ đó dựa vào các đặc tả phản ứng mà phát sinh các hành động thích hợp, có thể là thông báo cho nhà quản trị, lưu xuống file log hay phát sinh các lệnh điều khiển thích hợp đến các module DeviceAgent. 6. Module DeviceAgent Nhận các lệnh điều khiển và để điều khiển và cấu hình các thiết bị nhằm thực hiện điều khiển hệ thống mạng có các hành động phù hợp để đáp ứng các sự kiện. 7. Module GridManager Thực hiện tất cả chức năng để quản lý, điều khiển Grid. 8. PacketDatabase Cơ sở dữ liệu thông tin các packet. Có thể lưu dưới dạng packet thô, cơ sở dữ liệu quan hệ, các cấu trúc dữ liệu tiền xử lý cho các chức năng của hệ thống. 9. RuleDatabase Cơ sở dữ liệu các luật. 10. Log files Các file ghi vết các sự kiện xảy ra trong hệ thống do các module Monitoring ghi nhận được. 11. PreprocessingData Lưu trữ các dữ liệu tiền xử lý phục vụ việc phân tích dữ liệu và phát sinh các luật. Bảng 6-1 Các thành phần của ứng dụng Grid NetManager. Các module trên được thiết kế để hoạt động tách biệt, mỗi module có thể chạy trên nhiều máy tính, thiết bị khác nhau, trên một máy có thể có nhiều module, mỗi module có thể nhiều thực thể thực thi song song với nhau nhằm tận dụng các tài Chương 6. Hệ thống quản trị Grid NetManager - 157 - nguyên. Các dữ liệu cũng được lưu trữ phân tán trong Grid. Việc cấu hình vị trí các module, dữ liệu có thể thực hiện tự động hoặc bằng tay theo ý của nhà quản trị. 6.3.2. Cách thức hoạt động Một hệ thống mạng máy tính lớn thường được chia thành nhiều mạng con (các vùng broadcast domain, trong phạm vi luận văn này được gọi là các LAN Segment). Trên mỗi LAN Segment, có thể đặt một hay nhiều module Sensor trên các máy tính khác nhau nhằm bắt các packet đang lưu thông trong LAN Segment theo các tiêu chí khác nhau và lưu trữ các packet này xuống các cơ sở dữ liệu (PacketDatabases), các cơ sở dữ liệu này có thể được lưu trữ cục bộ hay phân tán trên các máy tính khác dựa trên khả năng lưu trữ hiện có, mỗi cơ sở dữ liệu chỉ chứa thông tin về các packet lưu thông trong một LAN segment. Các tiêu chí để bắt các packet là các câu mô tả về thông tin của các packet bao gồm (loại packet, các trường và các giá trị tương ứng kết hợp với các phép toán so sánh >,<,=,…, các phép toán logic AND, OR, NOT,…). Các cơ sở dữ liệu được sử dụng bởi module AnalyzerAndMiner khi có yêu cầu từ module Presentation. Các module AnalyzerAndMiner có thể chạy song song trên nhiều máy tính khác nhau, phân tích dữ liệu trên các cơ sở dữ liệu theo yêu cầu nhằm cung cấp thông tin đa dạng; khai thác dữ liệu, phát sinh các luật; và gửi trả kết quả về cho module Presentation. Quá trình phân tích, khai thác dữ liệu có thể phát sinh các dữ liệu trung gian, chúng có thể được lưu trữ phân tán trong các file dữ liệu PreprocessingData. Các luật có thể là các quy luật, dấu hiệu tấn công, các hoạt động của người dùng, các định mức hoạt động, các lỗi hệ thống,… Mỗi luật có các phản ứng đi kèm như thông báo, ghi nhận, báo động, ngắt nguồn gây lỗi, ngăn chặn hoạt động, cấu hình lại thiết bị mạng, … được quy định bởi nhà quản trị. Các luật được lưu trữ dưới dạng các đặc tả, lưu trữ trong các cơ sở dữ liệu luật quản lý bởi module RuleManager. Hệ thống có các module Monitoring cũng chạy song song trên nhiều máy khác nhau, sử dụng các luật và các dữ liệu trong các cơ sở dữ liệu để phát hiện ra các hoạt động mạng đúng với các luật (cũng có nghĩa đó là những hoạt động tiềm ẩn nguy hiểm), dựa trên các phản ứng được quy định, phát sinh các lệnh điều khiển Chương 6. Hệ thống quản trị Grid NetManager - 158 - gửi đến các module DeviceAgent để các module này điều khiển các thiết bị tương ứng nhằm có những hoạt động ngăn chặn thích hợp. Đồng thời, module Monitoring cũng phát sinh ra các thông báo, lưu trữ trong các Log file. Tất cả các hoạt động quản lý, lưu trữ dữ liệu phân tán, gọi thực thi các module đều được thực hiện thông qua module GridManager, nó đóng vai trò là một cầu nối giữa các phần ứng dụng với hạ tầng Grid. Module Presentation cung cấp giao diện người dùng, cho phép nhà quản trị quản lý, cấu hình, điều khiển tất cả các module toàn hệ thống, thu nhận tổng hợp các thông tin trả về từ các module và trình diễn cho nhà quản trị. 6.4. Phân tích và định hướng phát triển ứng dụng Như giới thiệu trên đây, về bản chất đây là một ứng dụng phân tích và xử lý một lượng rất lớn dữ liệu. Một máy tính không thể xử lý lượng dữ liệu này trong thời gian cho phép, đặc biệt là theo thời gian thực. Các dữ liệu packet của toàn hệ thống cần lưu trữ phân tán, được phân thành các cơ sở dữ liệu độc lập với nhau (mỗi cơ sở dữ liệu lưu thông tin về một LAN segment), rất thích hợp để xử lý đồng thời các cơ sở dữ liệu, đây là một dạng của luồng ứng dụng song song. Các module có thể được xem là một công việc độc lập, nhận các tập dữ liệu đầu vào, xử lý và trả kết quả. Các module tương đối độc lập với nhau, nhu cầu liên lạc giữa các module trong khi hoạt động ít. Để giải quyết vấn đề truyền dữ liệu giữa các module, có thể thiết lập một mạng LAN riêng giữa trên các máy tính chạy các module với chi phí không cao (chỉ cần gắn thêm cho mỗi máy tính một card mạng nữa và thêm một thiết bị mạng như hub hay switch). Với một số phân tích ban đầu như vậy, cho thấy ứng dụng có thể hoạt động hiệu quả trên môi trường Grid. Bộ Globus Toolkit được chọn làm nền tảng Grid vì GT là một middle-ware mã nguồn mở, hàng đầu trong trong lĩnh vực Grid Computing, có nhiều chức năng thích hợp để xây dựng ứng dụng. Ứng dụng đòi hỏi khả năng bắt các packet lưu thông trong mạng, phân tích các thông tin trong từng packet, phát sinh, quản lý các tập luật. Hiện nay trên thế giới có 2 phần mềm rất tốt để thực hiện các chức năng này là Ethereal và Snort như đã giới Chương 6. Hệ thống quản trị Grid NetManager - 159 - thiệu ở chương trước. Cả hai phần mềm đều là phần mềm mã nguồn mở, nên có thể kế thừa và sử dụng lại mã nguồn, giảm bớt chi phí xây dựng ứng dụng. Tóm lại, định hướng phát triển ứng dụng là xây dựng ứng dụng trên nền tảng công nghệ Grid Computing với bộ Globus Toolkit; các chức năng của ứng dụng, các mã phân tích, xử lý của các module được kế thừa và phát triển từ các chức năng, mã xử lý của các phần mềm Ethereal, Snort. 6.5. Giới hạn vấn đề thực hiện của luận văn Trên đây là giới thiệu về một ứng dụng quản trị mạng hoàn chỉnh, là mục tiêu để đạt được trong tương lai, cùng với một số định hướng về phát triển ứng dụng. Tuy nhiên trong giới hạn của luận văn này, nhóm thực hiện chỉ xây dựng một số chức năng của hệ thống, tập trung vào việc xây dựng các chức năng sử dụng bộ Globus Toolkit, với mục đích áp dụng thử nghiệm công nghệ Grid Computing vào bài toán quản trị mạng. Hệ thống có tên là “Grid NetManager” hiện tại được xây dựng với các chức năng như sau : 1. Bắt packet (Capture packet) trên nhiều LAN Segment Hệ thống cho phép bắt các packet lưu thông trong các LAN segment theo nhiều tiêu chí và lưu xuống các file dữ liệu phân tán. Vị trí các file này được xác định bởi nhà quản trị, có thể nằm ở bất cứ máy tính nào trong hệ thống Grid. Các tiêu chí được đặc tả dưới dạng các chuỗi capture filter của Ethereal. Hệ thống sẽ tự động tìm kiếm các máy tính thỏa yêu cầu trong hệ thống Grid đưa ra cho nhà quản trị. Nhà quản trị chỉ cần chọn các máy tính để thực thi module Sensor, hệ thống sẽ tự động gửi các module này và yêu cầu thực thi. 2. Truy xuất thông tin trong các file dữ liệu phân tán Cho phép tìm kiếm các packet thỏa điều kiện cho trước trong các file dữ liệu thông qua các câu truy vấn. Hệ thống cho phép các module Xử lý truy vấn và tìm kiếm thông tin chạy song song trên nhiều máy khác nhau thỏa yêu cầu. 3. Các chức năng tương tự phần mềm Ethereal Do các module phân tích, tổng hợp thông tin kế thừa lại từ phần mềm Ethereal nên hệ thống có đầy đủ các chức năng của Ethereal, chỉ khác ở chỗ tập dữ Chương 6. Hệ thống quản trị Grid NetManager - 160 - liệu cần xử lý ở đây tổng hợp từ nhiều LAN segment khác nhau thay vì chỉ trong một LAN segment như trước đây. 4. Mô hình thành phần ứng dụng Hình 6-2 Mô hình các thành phần của ứng dụng Grid NetManager thử nghiệm. Ý nghĩa các thành phần giống như trong mô hình tổng quan. Module PacketInfoProvider thực hiện tìm kiếm thông tin trong các PacketDatabase theo các câu truy vấn và trả về các kết quả. Module này có nhiều thể hiện chạy song song nhằm tăng tốc quá trình tìm kiếm thông tin. Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng - 161 - Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng Phần này sẽ trình bày bước phân tích, thiết kế, cài đặt trong quá trình phát triển ứng dụng. 7.1. Phân tích 7.1.1. Ngữ cảnh hệ thống Ngữ cảnh hệ thống xem toàn bộ hệ thống như một hệ thống đơn nhất và xác định các sự kiện, các dữ liệu vào ra hệ thống Hình 7-1 Ngữ cảnh hệ thống. Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng - 162 - 7.1.2. Lược đồ Use Case 7.1.2.1. Mô hình Capture Ethereal Use Cases Configure Packet Capturing Query Packet Infomation Nha quan tri Search Nodes Hình 7-2 Sơ đồ Usecase ứng dụng Grid NetManager thử nghiệm. Danh sách Actor STT Tên Actor Ý nghĩa 1. Nha quan tri Nhà quản trị sử dụng các chức năng của hệ thống Bảng 7-1 Danh sách các actor Danh sách các Usecase STT Tên UseCase Ý nghĩa 1. Search nodes Tìm kiếm các máy thỏa điều kiện 2. Configure Packet Capturing Cấu hình các module Sensor 3. Capture Thực hiện bắt packet theo cấu hình đã định trước. 4. Query Packet Information Truy vấn thông tin về các packet trong các file dữ liệu 5. Ethereal Usecases Các Usecase cung cấp bởi phần mềm Ethereal. Bảng 7-2 Danh sách các usecase Chương 7. Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng - 163 - 7.1.3. Đặc tả Use Case 7.1.3.1. Đặc tả Use case “Search Nodes” 7.1.3.1.1. Tóm tắt Use case này cho phép nhà quản trị nhập vào tên máy chủ quản lý trạng thái hệ thống (MDS GIIS Server), và tìm kiếm tất cả các máy trong hệ thống Grid hiện tại theo một tiêu chuẩn về trạng thái được qui định trước. 7.1.3.1.2. Dòng sự kiện + Dòng sự kiện chính - Use case bắt đầu khi nhà quản trị nhập vào tên máy chủ quản lý tình trạng hệ thống. - Người dùng nhấn nút “Nodes” sau đó chương trình tự động tìm kiếm thông tin về tình trạng các máy tính trong hệ thống Grid và hiển thị lên màn hình chính. + Các dòng sự kiện khác Máy người dùng nhập máy tính sai Nếu người dùng nhập tên một máy tính không nằm trong hệ thống Grid vào textbox “mds_server_name” thì chương trình sẽ thông báo với người dùng và usecase kết thúc 7