25/05/2018, 08:40

Quản lý hiệu suất mạng (Performance management)

Quản trị mạng thường được hiểu theo nhiều nghĩa khác nhau. Một số người cho rằng đó là việc theo dõi các hoạt động trên mạng, thêm người dùng mới vào hệ thống, xóa người dùng không còn tồn tại trong cơ quan hay thực hiện việc phân quyền sử ...

Quản trị mạng thường được hiểu theo nhiều nghĩa khác nhau. Một số người cho rằng đó là việc theo dõi các hoạt động trên mạng, thêm người dùng mới vào hệ thống, xóa người dùng không còn tồn tại trong cơ quan hay thực hiện việc phân quyền sử dụng các tài nguyên trên mạng như máy in, thư mục, truy cập Internet cho những người dùng trên mạng. Một số người khác lại cho rằng đó là công việc nặng nhọc hơn, phải thực hiện việc thêm vào các thiết bị mạng mới, cài đặt thêm dịch vụ mới vào hệ thống, làm cho tất cả các máy trong mạng đều vận hành tốt, theo dõi lưu thông trên mạng bằng các chương trình mô phỏng, ... Theo ISO, về mặt quan niệm quản trị mạng có thể được phân chia thành năm lĩnh vực sau:

  • Quản lý hiệu suất mạng (Performance management)
  • Quản lý cấu hình (Configuration management)
  • Quản lý tài khoản (Accounting manangement)
  • Quản lý lỗi (Fault management)
  • Quản lý an ninh mạng (Security management)

Quản lý hiệu suất mạng (Performance management)

Mục đích của việc quản lý hiệu suất là đo đạt và đảm bảo sự hiện diện của các tiêu chí về hiệu suất mạng nhờ đó hiệu suất của liên mạng được duy trì ở mức có thể chấp nhận được. Các tham số để đo hiệu suất mạng có thể là thông lượng tổng của mạng (network throughput), thời gian đáp ứng người dùng, ...

Quản lý hiệu suất mạng gồm 3 bước. Đầu tiên là các dữ liệu liên quan đến hiệu suất được thu thập dựa trên các tham số quan tâm của nhà quản trị mạng. Kế tiếp, dữ liệu sẽ được phân tích để xác định được các mức độ bình thường (baseline). Cuối cùng, xác định các giá trị ngưỡng cho mỗi tham số quan trọng nhờ đó mỗi khi các giá trị này vượt quá giá trị ngưỡng thì xem như mạng đang có vấn đề cần lưu ý. Thông thường các phần mềm dùng để quản lý mạng cho phép thiết lập các cơ chế cảnh báo tự động khi nó phát hiện có sự vượt quá ngưỡng cho phép của một số tham số.

Mỗi bước trong các bước được mô tả ở trên là một phần của tiến trình thiết lập hệ thống tự phản ứng. Khi hiệu suất trở nên không thể chấp nhận được vì có sự vượt quá các ngưỡng được thiết đặt, hệ thống tự phản ứng bằng cách gởi một thông điệp cảnh báo.

Quản lý cấu hình mạng

Mục đích của việc quản lý cấu hình mạng là để theo dõi mạng và các thông tin cấu hình hệ thống mạng nhờ đó sự ảnh hưởng tác động do sự khác nhau về các phiên bản của phần cứng, phần mềm có thể được theo dõi và quản lý.

Mỗi một thiết bị mạng có một vài thông tin về phiên bản gắn liền với nó. Các hệ thống quản lý cấu hình con lưu các thông tin này vào các cơ sở dữ liệu để dễ dàng truy cập. Khi có một sự cố xảy ra, các thông tin này sẽ được sử dụng để tìm ra nguyên nhân của sự việc.

Quản lý tài khoản (Account management)

Mục đích của việc quản lý tài khoản là để đo các thông số về mức độ sử dụng mạng nhờ đó sự sử dụng mạng của các cá nhân hay những nhóm người dùng được qui định một cách phù hợp.

Những qui định này hạn chế tối thiểu các vấn đề về mạng và tối đa sự hợp lý về việc truy cập mạng của tất cả người dùng.

Quản lý lỗi (Fault Management)

Mục đích của việc quản lý lỗi là để dò tìm, ghi nhận và cánh báo cho người dùng và tự động sửa chữa những vấn đề về mạng giữ cho mạng vận hành một cách hiệu quả. Bởi vì các lỗi có thể làm cho ngưng trệ hoạt động của mạng, việc quản lý lỗi được cài đặt trong phần lớn các thiết bị mạng đã được chuẩn hóa bởi ISO.

Việc quản lý lỗi được bắt đầu với việc xác định các triệu chứng và cô lập vấn đề phát sinh. Kế đó, vấn đề được khắc phục và một giải pháp được kiểm tra trên tất cả các hệ thống con. Cuối cùng việc phát hiện được lỗi cũng như các giải pháp khắc phục thì được ghi nhận lại.

Quản lý an ninh (Security management)

Mục đích của việc quản an ninh mạng là để điều khiển các truy cập vào các tài nguyên trên mạng dựa theo một nguyên tắc chỉ đạo nội bộ nhờ đó mạng không bị phá hoại (từ bên trong hoặc từ bên ngoài) và các thông tin nhạy cảm không bị truy cập bởi những người không được phép.Ví dụ như các hệ thống quản lý an ninh con có thể theo dõi những người dùng đăng nhập vào mạng và có thể từ chối các truy cập của những người mà mã nhập vào của họ thì không hợp lệ.

Các hệ thống quản trị an ninh cấp dưới hoạt động bằng cách chia tài nguyên mạng thành những vùng được phép và không được phép. Đối với một số người dùng, truy cập vào bất cứ tài nguyên mạng nào đều là không hợp lệ, hầu hết bởi vì những người dùng này thông thường là bên ngoài công ty. Đối với một số người dùng mạng khác, truy cập vào một số thông tin được tạo ra từ một số bộ phận được xem là không hợp lệ. Chẳng hạn truy cập vào các tập tin của phòng quản lý nhận sự là không hợp lệ đối với những người dùng không thuộc phòng quản lý nhân sự.

Các hệ thống quản lý an ninh con thực hiện một số các chức năng. Chúng nhận dạng các tài nguyên nhạy cảm như hệ thống, các tập tin, các thực thể khác và xác định mối tương quan giữa các tài nguyên mạng nhạy cảm và tập hợp các người dùng. Chúng cũng theo dõi các điểm truy cập đến các tài nguyên nhạy cảm trong mạng và việc đăng nhập không hợp lệ vào các tài nguyên nhạy cảm của mạng.

0