Professional Documents
Culture Documents
6 - Chuong 6 - QUAN TRI VA BAO TRI MANG
6 - Chuong 6 - QUAN TRI VA BAO TRI MANG
QUẢN TRỊ VÀ
BẢO TRÌ MẠNG CHIẾN LƯỢC QUẢN TRỊ MẠNG
BIÊN SOẠN: NGUYỄN VĂN CHÍ
3 4
1
Chính sách bảo mật: Mô hình mạng Chính sách bảo mật - Firewall
E n t e r p r is e
DMZ Tường lửa:
In t e r n e t
N etwork Hệ thống ngăn cách mạng bên trong và bên ngoài
Lọc gói tin theo: địa chỉ, giao thức, dung lượng, cổng
We b , F ile, D N S , M a il S e r ve r s Đảm bảo chất lượng dịch vụ mạng QoS
Firewal l
Hệ thống cảnh báo tấn công (IDS):
Quan sát mạng, quan sát gói tin trên mạng
DMZ
Cảnh báo một số hoạt động tấn công mạng
Thông tin đến quản trị mạng khi có tấn công
Tích hợp với tường lửa để tự động đáp trả khi có tấn công
W e b . File, D N S , M a il Servers
7 8
Chính sách bảo mật Chính sách bảo mật: Lập tài liệu
Phòng thủ theo chiều rộng Người dùng căn cứ theo tài liệu bảo mật để làm việc
Xác định vành đai ngăn cách các phần tử cần bảo vệ - Firewall Các loại tài liệu bảo mật:
Nhược điểm dễ bị xuyên qua ngoài ý muốn – thông Chính sách sử dụng tài nguyên
qua Wireless, dùng chung máy tính Workstation Chính sách giám sát – tính riêng tư
Phòng thủ theo chiều sâu: Chính sách truy xuất dịch vụ từ xa
Định vị cụ thể mục tiêu bảo vệ Chính sách truy cập mạng
Dùng nhiều công cụ khác nhau trên cùng mục tiêu Chính sách lưu trữ thông tin trạng thái
Nhược điểm: tốn kém thời gian, tiền bạc, phức tạp khi sử dụng Các loại tài liệu phải trình bày rõ ràng, đầy đủ, phân
cấp, mức độ bảo vệ cho từng mục.
11 12
2
Chính sách bảo mật: Lập tài liệu Chính sách bảo mật: Lập tài liệu
Chính sách sử dụng tài nguyên: xác định danh tính,
Chính sách truy cập mạng: xác định quyền hạn kết
quyền hạn sử dụng tài nguyên của người dùng
nối mạng giữa các máy tính, người dùng và các liên
Chính sách giám sát - tính riêng tư: xác định quyền mạng
hạn giám sát máy tính, giám sát mạng, mức độ riêng tư
Chính sách lưu trữ thông tin trạng thái: xác định
của người dùng
nội dung lưu trữ, hạn mục lưu trữ, thời gian lưu trữ của
Chính sách truy xuất dịch vụ từ xa: xác định quy các logfile, phục vụ việc truy vết cho các sự cố mạng.
tắc truy cập máy tính, dịch vụ mạng từ xa.
13 14
Các chiến lược bảo mật Các chiến lược bảo mật
1. Vận hành và bảo trì thiết bị: cập nhật bản vá, hủy bỏ 6. Điều tra sự dị thường: quá trình đăng nhập quá
các hệ thống cũ nhiều, sự cố máy chủ, "tiếng ồn" từ thiết bị .v.v.
2. Theo dõi bên thứ ba: bên có chịu trách nhiệm công 7. Khóa quyền truy cập của người dùng: hầu hết nhân
bố các lỗ hổng bảo mật, hướng dẫn chính sách bảo mật. viên không cần mức truy cập cao mà họ được cấp
3. Phân chia mạng thành nhiều khu vực nếu có thể. 8. Sử dụng xác thực đa năng: sử dụng công nghệ chứng
4. Suy nghĩ lại việc triển khai hệ thống mạng không dây thực khác ngoài chứng thực bằng mật khẩu
5. Mã hóa dữ liệu nhạy cảm 9. Thực hiện và theo dõi chu trình phát triển phần mềm
10. Đào tạo người dùng
15 16
17 18
3
Giám sát hệ thống - System Monitoring Lý do giám sát
Lưu trữ dữ liệu giám sát trong thời gian dài
Tại sao phải phải giám sát: nếu không giám sát Thời gian hoạt động
không thể quản lý được Hiệu suất
1. Nhanh chóng phát hiện và khắc phục sự cố Bảo mật
2. Xác định nguồn gốc của vấn đề Mức độ sử dụng
Ví dụ: thời gian hoạt động của máy chủ web là 99,99% vào năm
3. Dự đoán và tránh các vấn đề trong tương lai
rồi, so với 99,9% năm trước.
4. Tài liệu vận hành hệ thống Mức sử dụng mạng tối đa là 8 MBps, tăng từ 5 MBps.
Sử dụng
Lập kế hoạch năng lực.
19
Lập kế hoạch cải tiến độ tin cậy hoặc bảo mật 20
Hệ thống giám sát thời gian thực Kỹ thuật giám sát thời gian thực
Cảnh báo cho quản trị hệ thống những thất bại Polling
xảy ra Thực hiện các phép đo theo khoảng thời gian đều đặn
Lưu trữ liệu đo lường
Phát hiện các vấn đề trước khách hàng Vẽ biểu đồ dữ liệu
Thành phần hệ thống giám sát thời gian thực Tham dò trạng thái hệ thống và dịch vụ
Hệ thống giám sát (Poll hoặc alert) Ví dụ: cứ 5 phút ping server
Hệ thống cảnh báo (Email hoặc SMS) Alerting
Hệ thống có thể gửi cảnh báo đến hệ thống giám sát khi
phát hiện vấn đề.
21
Ví dụ: ghi nhận mạng Raid của HDD bị lỗi 22
Các loại giám sát Giám sát chủ động (Active Monitoring)
Độ sẳn dùng Hệ thống giám sát chủ động có thể khắc phục các vấn đề.
Theo dõi xác sự cố trong mạng, server và ứng dụng Phản ứng nhanh hơn con người.
Ví dụ: không truy cập máy chủ web Thông thường chỉ có thể thực hiện sửa chữa tạm thời.
Không thể khắc phục được các vấn đề: đĩa xấu, tràn bộ nhớ
Sức chứa
Kiểm tra các ngưỡng cho CPU, Mem, Disk, Network Rủi ro
Độ tin cậy: Kiểm tra phản ứng tích cực trước khi triển khai.
Ví dụ: mức độ sử dụng CPU là 95%
Bảo mật: giám sát chủ động thường cần quyền quản trị viên
truy cập vào toàn hệ thống giám sát.
23 24
4
Mức độ kiểm tra Chiến lược xây dựng hệ thống giám sát hiệu quả
Kiểm tra máy chủ bằng ping: chỉ kiểm tra nối kết Thành phần cơ bản của hệ thống giám sát:
Kiểm tra xem ứng dụng đã được kích hoạt chưa 1. Collect
Thực hiện nối kết TCP với cổng dịch vụ 2. Baseline
Kiểm tra danh sách dịch vụ 3. Alert
Kiểm tra đầu cuối 4. Report
Thực hiện toàn bộ các giao dịch như khách hàng 5. Analyze
Ví dụ: gửi và nhận một email 6. Share
25 26
Chiến lược xây dựng hệ thống giám sát hiệu quả Chiến lược xây dựng hệ thống giám sát hiệu quả
Collect: chiến lược thu thập thông tin Baseline (đường cơ sở)
Nền tảng hỗ trợ thu thập dữ liệu thông qua: SNMP, NetFlow, IP Dựng biểu đồ từ dữ liệu giám sát (phần mềm)
SLA, WMI, JMX, NBAR, Syslog .v.v Cung cấp các tham khảo lịch sử giám sát: 15 phút, 1 ngày,
Khả năng duy trì dữ liệu thời gian dài 1 tuần, 1 tháng, 1 năm.
Giám sát hiệu suất hạ tầng mạng: thế nào là bình
Nền tảng giám sát phải có khả năng mở rộng theo nhu cầu thu
thường, thế nào là bất thường.
thập dữ liệu
Các yếu tố ảnh hưởng
Cơ sở thiết lập chính sách cảnh báo
27 28
Chiến lược xây dựng hệ thống giám sát hiệu quả Chiến lược xây dựng hệ thống giám sát hiệu quả
Report (báo cáo)
Alert (thiết lập cảnh báo) Báo cáo theo mẫu hoặc tùy chỉnh theo yêu cầu
Thiết lập các ngưỡng tĩnh Cung cấp thông tin: tỷ lệ mất gói, các chỉ số quan trọng khác
Thời điểm gia tăng mức độ sử dụng Không hỗ trợ cho phép điều khiển và gỡ rối
Xác định độ lệnh so với đường cơ sở, xây dựng phương Lựa chọn nền tảng: đáp ứng các yêu cầu
pháp dự đoán tin cậy Hiển thị trạng thái của thiết bị, cấu hình, khung thời gian, hình
ảnh và tóm tắt các thông tin quan trọng.
Cho phép hiển thị nhiều điểm dữ liệu khác nhau ?
Có giới hạn số lượng đối tượng trong một báo cáo không ?
29
Có thể nối kết các dạng biểu đồ báo cáo khác nhau không ? 30
5
Chiến lược xây dựng hệ thống giám sát hiệu quả Chiến lược xây dựng hệ thống giám sát hiệu quả
31 32
Nội dung
35 36
6
Hỗ trợ khách hàng- Hepldesks Hỗ trợ khách hàng - Hepldesks
41 42
7
Hỗ trợ khách hàng - Hepldesks Greeting
Xây dựng lưu đồ -Workflow
1. Greeting Lấy thông tin vấn đề từ khách hàng
2. Xác định vấn đề (Problem Identification) Nhân viên hỗ trợ đầu tiên
a. Phân loại (Classification) Hỗ trợ trực tuyến (điện thoại, trực tiếp)
b. Báo cáo vấn đề (Problem Statement)
E-mail, Web
c. Ghi nhận (Reproduction)
3. Kế hoạch và thực thi (Planning and Execution) Hệ thống giám sát
a. Đề xuất giải pháp (Solution Proposals)
b. Lựa chọn giải pháp (Solution Selection)
c. Thực thi (Execution)
4. Xác minh (Verification) 43 44
47 48
8
Hỗ trợ khách hàng- Hepldesks
Kết Luận
Helpdesk giúp người dùng:
Nhận được hướng dẫn làm việc BACKUPAND RESTORE
Nhận được sự hỗ trợ kỹ thuật
Nhận được hướng dẫn giải quyết sự cố
Nhận được dịch vụ mạng tương ứng công viêc
Việc đánh giá, đo lường thành công của các hoạt động hỗ
trợ đó là: sự thỏa mãn, hài lòng của người dùng.
49 50
Quyết định sao lưu Why ? – tại sao phải backup? Điều gì sẽ xảy ra nếu bạn mất
dữ liệu và không sao lưu? Bạn có loại dữ liệu nào?
Các kiểu sao lưu
What ? Sao lưu cái gì – toàn bộ hệ thống, hay các tập tin cụ
Lập kế hoạch thể, HĐH, và những thứ khác như MBR, LVM?
Công cụ sao lưu When ? Khi nào backup là tốt, mật độ thường xuyên
Chiến lược sao lưu Who ? Ai cung cấp hệ thống sao lưu, ai thực hiện
How ? Sao lưu như thế nào? tape, External HDD, off- site,
on-site, cloud storage .v.vv
51 52
Tình cờ xóa Có thể khôi phục máy chủ (phần mềm + bản sao dữ liệu)
Sự cố phần cứng trong trường hợp nó bị down.
Phần cứng:
Dữ liệu bị hư
Có bao nhiêu đĩa trên server
Sự cố an ninh
Dung lượng của mỗi đĩa
Kế hoạch cho sự kiện xấu Chia bao nhiêu phân khu (chia phân khu phải giống như
Hệ thống bị cháy trước khi xảy ra thảm họa)
Hệ thống phun nước chữa cháy Phần mềm và dữ liệu
53 54
9
Sao lưu cái gì ? Kiểu sao lưu
Tập tin hệ thống / dữ liệu / HĐH Sao lưu chọn lọc
Tiết kiệm không gian và lưu lượng mạng
Operating System
Khó quản trị:
Standard OS image on server.
Phải nhớ và lựa chọn tài liệu cần sao chép
Software Quên sao chép những tập tin quan trọng
Software + config files specific to server.
Sao lưu toàn bộ hệ thống
Data
Tự động hóa hoàn toàn
Data files specific to server. Tạo kịch bản (script) thực hiện sao lưu
Làm điều này một lần, sau đó hoạt động trên tất cả các máy chủ.
Trường hợp xấu nhất: tăng lưu lượng truy cập mạng
55 56
57 58
10
So sánh Ảnh chụp nhanh (Snapshots)
So sánh Bản sao chỉ đọc của hệ thống tập tin
Ảnh chụp nhanh có cùng nội dung hệ thống tập tin tại thời điểm chụp
Ảnh chụp nhanh dùng con trỏ tới dữ liệu. Copy và ghi và tránh nội
dung copy
Ảnh chụp nhanh làm tăng kích thướt file hệ thống
Lập kế hoạch năng lực: không gian lưu Lập kế hoạch năng lực: Thời gian
Partition: 40GB, Full backup hàng tuần, sao lưu hàng ngày
incremental Fileserver: 4TB
Sao lưu toàn bộ phải hoàn thành trong đêm (8 giờ)
Hiện tại đang dùng 50%, tăng thêm 2GB mỗi ngày
Tape driver: 40MB / s = 144 GB / hr = 1,15TB / đêm
Cần dung lượng đĩa
Day 1: 40GB (đang dùng 50%) Cần 4 Tap driver chạy cùng một lúc
Day 2: 2GB Những lo ngại khác:
Day 3: 4GB Hiệu suất mạng máy chủ sao lưu
… Hiệu suất thực tế so với thông số của nhà sản xuất
Day 7: 12 GB
Day 8: 40GB
65 66
11
Lập kế hoạch năng lực: truyền thông Lựa chọn phần cứng sao lưu
Xác định chính sách và tiến độ sao lưu 1. Độ tin cậy Lưu trữ ngoại tuyến:
Bao lâu sao lưu fullBackup 2. Tính linh hoạt Tape storage
Vòng đời sao lưu incrementals 3. Tốc độ truyền CD/DVD
Bao lâu di chuyển dữ liệu ra bên ngoài (off-site) 4. Thời gian đọc dữ liệu Lưu trữ trực tuyến
5. Dung lượng NAS
6. Khả năng tương thích SAN
Cloud Storage
7. Chi phí
67 68
Một số thiết bị lưu trữ chuyên dụng Một số thiết bị lưu trữ chuyên dụng
69 70
71 72
12
Phần mềm Backup và Restore Chiến lược sao lưu
Chiến lược sao lưu thể hiện ở việc lựa chọn:
Phần mềm Backup và Restore mã nguồn mở Kiểu sao lưu
1. AMANDA 6. Rsync Tần suất sao lưu dữ liệu
2. Bacula 7. BURP Kế hoạch sao lưu: thời gian, năng lực, giải pháp sao lưu
3. Bareos 8. Duplicati Việc hoạch định chiến lược sao lưu tối ưu phụ thuộc
4. Clonezilla 9. BackupPC Qui mô, tầm cỡ của hệ thống
5. Fog 10. Box Backup Độ quan trọng của dữ liệu
Tính chất nghiệp vụ của hệ thống
http://opensourceforu.com/2015/10/ten-must-have-open-source-tools-for-backup-and-recovery/
Tính trực tuyến của hệ thống
Tính trực tuyến của dữ liệu
73 74
13