HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
PHẠM ĐỨC NHƠN
XÂY DỰNG HỆ THỐNG GIÁM SÁT TẬP TRUNG
TRÊN CƠ SỞ SNMP
Chuyên ngành: Kỹ thuật Viễn thông
Mã số: 60.52.02.08
TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT
HÀ NỘI – 2013
`
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: PGS. TS. Nguyễn Minh Dân
Phản biện 1: ………………………………………………………………
Phản biện 2: ……………………………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học
viện Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
1
MỞ ĐẦU
Ngày nay, hệ thống giám sát đóng một vai trò quan trọng giúp theo dõi, kiểm tra hệ
thống, cung cấp thông tin và đưa ra cảnh báo khi có vấn đề xảy ra với các thành phần trong
hạ tầng, ứng dụng công nghệ thông tin của tổ chức. Một hệ thống giám sát tốt cần có khả
năng phát hiện nhanh chóng và chính xác những sự cố xảy ra và kịp thời gửi thông báo qua
nhiều phương tiện như màn hình, email, tin nhắn tới người quản trị hệ thống.
Luận văn “Xây dựng hệ thống giám sát tập trung trên cơ sở SNMP” với mục đích là
tìm hiểu về giao thức quản lý mạng, trên cơ sở đưa ra giải pháp giám sát mạng tập trung dựa
trên giao thức quản lý mạng.
Luận văn gồm có 3 chương:
Chương I: Tổng quan và tầm quan trọng của giám sát hệ thống.
Chương II: Giao thức quản lý mạng.
Chương III: Triển khai, đánh giá giải pháp quản lý và giám sát tập trung trên cơ
sở SNMP.
2
CHƢƠNG 1: TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA
GIÁM SÁT HỆ THỐNG
1.1. Giới thiệu
Tất cả các tổ chức, các doanh nghiệp đều khác nhau, nhưng sự ảnh hưởng của hệ
thống mạng đối với hoạt động của doanh nghiệp hầu như không thay đổi. Thực tế, khi
doanh nghiệp phát triển, mạng lưới phát triển không chỉ về quy mô và tính phức tạp, mà còn
trong ý nghĩa và giá trị. Mạng không chỉ hỗ trợ các công ty, mà nó chính là đại diện cho
công ty. Điều này là hiển nhiên đối với các tổ chức mà hoạt động của họ phụ thuộc vào
mạng. Tuy nhiên, ở cấp độ cơ bản nhất, mạng có thể xem như là sự hợp tác, giao tiếp, và
thương mại - tất cả mọi thứ mà giữ cho một doanh nghiệp hoạt động và phát triển. Đó là nơi
các ứng dụng kinh doanh được tổ chức, và là nơi mà các thông tin quan trọng của khách
hàng, sản phẩm, và thông tin kinh doanh được lưu trữ.
Với một nguồn tài nguyên quan trọng như vậy thì việc đảm bảo cho nguồn tài
nguyên này có thể hoạt động liên tục là một vấn đề thiết yếu. Và đây cũng là một thách thức
bởi vì có rất nhiều mối nguy cơ tiềm tàng như hackers, tấn công từ chối dịch vụ, virus, mất
cắp thông tin đe dọa đến hệ thống của tổ chức hay doanh nghiệp dẫn tới việc hệ thống
ngưng hoạt động, mất dữ liệu làm giảm độ tin cậy cũng như lợi ích thu được từ hệ thống.
Ngoài ra, các hệ thống mạng ngày càng phát triển mạnh, với công nghệ mới, thiết bị mới, và
các cấu trúc mới, chẳng hạn như ảo hóa hay kiến trúc hướng dịch vụ.
Quản lý mạng là một lĩnh vực rộng tích hợp các chức năng giám sát thiết bị, quản lý
ứng dụng, an ninh, bảo trì, dịch vụ, xử lý sự cố, và các nhiệm vụ khác – sẽ là lý tưởng nếu
tất cả các công việc được điều phối và giám sát bởi một quản trị viên mạng đáng tin cậy và
có kinh nghiệm. Tuy nhiên, ngay cả những quản trị mạng có khả năng hiểu biết nhất chỉ có
được các thông tin về hệ thống mà có thể nhìn thấy. Quản trị viên cần phải biết những gì
đang xảy ra trên mạng của họ vào mọi lúc, bao gồm thời gian thực và thông tin lịch sử về sử
dụng, hiệu suất, và tình trạng của tất cả các ứng dụng, thiết bị, và tất cả dữ liệu trên mạng.
Đây là lĩnh vực giám sát mạng, là chức năng quan trọng nhất trong quản lý mạng.
Cách duy nhất để biết được tất cả mọi thứ trên mạng đang hoạt động như thế nào là phải
giám sát nó liên tục.
3
1.2. Tổng quan về quản lý và giám sát hệ thống
Trong thế giới hiện tại chúng ta có thể không khỏi bỡ ngỡ trước độ phức tạp của hệ
thống mạng. Các thiết bị như router, switch, hub đã kết nối vô số các máy con đến các dịch
vụ trên máy chủ cũng như ra ngoài Internet. Thêm vào đó là rất nhiều các tiện ích bảo mật
và truyền thông được cài đặt bao gồm cả tường lửa, mạng riêng ảo, các dịch vụ chống spam
thư và virus. Sự hiểu biết về cấu trúc của hệ thống cũng như có được khả năng cảnh báo về
hệ thống là một yếu tố quan trọng trong việc duy trì hiệu suất cũng như tính toàn vẹn của hệ
thống. Có hàng ngàn khả năng có thể xảy ra đối với một hệ thống và quản trị viên phải đảm
bảo được rằng các nguy cơ xảy ra được thông báo một cách kịp thời và chính sát.
Hệ thống mạng không còn là một cấu trúc cục bộ riêng rẽ. Nó bao gồm Internet,
mạng cục bộ (LAN), mạng diện rộng (WAN), và tất cả các thiết bị, máy chủ, ứng dụng chạy
trên hệ thống đó. Dù cho phép người dùng truy cập và chia sẻ thông tin, sử dụng các ứng
dụng, và giao tiếp với nhau và với thế giới bên ngoài – bao gồm cả giọng nói, dữ liệu, hoặc
hình ảnh – thì về bản chất vẫn là mạng lưới hệ thống.
Một hệ thống mạng thường có người dùng bên trong và bên ngoài, bao gồm nhân
viên, khách hàng, đối tác và các bên liên quan. Tối ưu hiệu suất mạng ảnh hưởng đến tổ
chức theo các cách khác nhau. Ví dụ, nếu nhân viên không thể truy cập các ứng dụng và
thông tin mà họ cần dùng để làm việc thì sẽ ảnh hưởng đến năng suất công việc. Hoặc khi
khách hàng không thể hoàn thành giao dịch trực tuyến, điều này có nghĩa là mất doanh thu
và ảnh hưởng tới uy tín của tổ chức. Ngay cả khi các bên liên quan như các nhà đầu tư
không thể tìm kiếm, xem xét các thông tin của tổ chức cũng gây ảnh hưởng tới tổ chức.
1.3. Các chức năng của hệ thống
Đối với một hệ thống mạng, điều quan trọng là có được thông tin chính xác vào đúng
thời điểm. Tầm quan trọng chính là nắm bắt thông tin trạng thái của thiết bị vào thời điểm
hiện tại, cũng như biết được thông tin về các dịch vụ, ứng dụng của hệ thống.
Khi có sự cố xảy ra, ta cần phải được cảnh báo ngay lập tức, hoặc thông qua các cảnh
báo bằng âm thanh, qua màn hình hiển thị, qua email tự động được tạo ra bởi chương trình
giám sát. Ta biết càng sớm những gì đang diễn ra và có càng nhiều các thông tin đầy đủ
trong các cảnh báo thì càng sớm có thể khắc phục các sự cố đó.
1.4. Những yếu tố cần thiết cho một hệ thống giám sát
Để hiểu được về hệ thống, ta cần một giải pháp giám sát để có thể cung cấp các
thông tin quan trọng trong thời gian thực và ở bất cứ đâu cũng như bất cứ thời điểm nào.
4
Đối với các doanh nghiệp, tổ chức thì cần các giải pháp đơn giản để triển khai, sử dụng. Cần
một giải pháp với khả năng toàn diện và đáng tin cậy. Nếu một doanh nghiệp yêu cầu tính
sẵn sàng cao, thì ta cần một giải pháp tin cậy đã được triển khai và chứng minh là hoạt động
tốt.
Cần nhớ là chúng ta cần giám sát rất nhiều thiết bị trên hệ thống và phải thu thập rất
nhiều thông tin liên quan. Chính vì vậy cần một giải pháp hiển thị thông như bản đồ mạng,
báo cáo dữ liệu, cảnh báo, sự cố. Bên cạnh việc xử lý sự cố dễ dàng hơn, điều này sẽ giúp ta
tận dụng mạng lưới dữ liệu để hiểu được các xu hướng trong việc sử dụng thiết bị, sử dụng
mạng, và dung lượng mạng tổng thể để thiết kế hiệu quả mạng lưới hệ thống.
Cảnh báo là một phần rất quan trọng nhưng cũng cần có những cảnh báo chính xác
vào những thời điểm thích hợp. Hệ thống giám sát cần có khả năng truy cập từ xa để đảm
bảo cho việc giám sát có thể tiến hành ngay khi cần thiết.
Cuối cùng, chúng ta cần một hệ thống có thể hỗ trợ nhiều phương pháp giám sát trên
các thiết bị khác nhau. SNMP là một công nghệ linh hoạt cho phép quản lý và giám sát các
thiết bị khác nhau. Cần đảm bảo rằng hệ thống giám sát của ta có hỗ trợ giao thức này.
1.5. Kết luận
Trong thế giới hiện tại, việc thực hiện triển khai một hệ thống giám sát toàn bộ các
thiết bị mạng là việc cấp thiết cho tất cả các doanh nghiệp, tổ chức. Việc triển khai hệ thống
giám sát nhằm tối ưu hóa hệ thống mạng, tăng cường an ninh mạng, và có thể giải quyết các
sự cố kịp thời.
5
CHƢƠNG 2: GIAO THỨC QUẢN LÝ MẠNG
2.1. Giới thiệu về giao thức quản lý mạng
Trong thế giới hiện tại với một mạng lưới gồm các bộ định tuyến (Router), bộ
chuyển mạch (Switch), máy chủ (Server) và các máy trạm (Workstation), đó dường như là
một vấn đề khó khăn cho việc quản lý tất cả các thiết bị mạng và đảm bảo chúng làm việc
tốt cũng như hoạt động tối ưu. Để hỗ trợ cho quá trình quản lý quản lý người ta cho phát
triển giao thức quản lý mạng đơn giản (Simple Network Management Protocol) viết tắt là
SNMP. SNMP được giới thiệu vào năm 1988 để đáp ứng cho nhu cầu ngày càng tăng của
việc quản trị các thiết bị sử dụng giao thức internet (Internet Protocol). SNMP cung cấp một
tập các lệnh đơn giản cho phép việc quản lý các thiết bị từ xa.
Quản lý và giám sát mạng
Cốt lõi của SNMP là một tập các lệnh đơn giản cho phép người quản trị có khả năng
thay đổi trạng thái của các thiết bị được quản lý. Ví dụ như có thể sử dụng SNMP để tắt một
cổng trên router hay kiểm tra tốc độ của cổng đó. SNMP có thể giám sát nhiệt độ của các
thiết bị và cảnh báo khi nhiệt độ quá cao.
SNMP thường được kết hợp với quản lý router nhưng giao thức này còn có thể dùng
để quản lý nhiều loại thiết bị khác. Trong khi người tiền nhiệm của SNMP là Simple
Gateway Management Protocol (SGMP) được phát triển để quản lý bộ định tuyến thì SNMP
có thể dùng để quản lý các hệ thống Linux, Windows, máy in, modem… và bất kì thiết bị
nào có thể chạy phần mềm cho phép gửi thông tin SNMP thì có thể được quản lý.
SNMP thường được kết hợp với quản lý router nhưng giao thức này còn có thể dùng
để quản lý nhiều loại thiết bị khác. Trong khi người tiền nhiệm của SNMP là Simple
Gateway Management Protocol (SGMP) được phát triển để quản lý bộ định tuyến thì SNMP
có thể dùng để quản lý các hệ thống Linux, Windows, máy in, modem… và bất kì thiết bị
nào có thể chạy phần mềm cho phép gửi thông tin SNMP thì có thể được quản lý.
2.2. Kiến trúc quản lý SNMP
Giao thức SNMP đã trở thành một chuẩn trong thực tế được sử dụng cho quản lý
mạng. SNMP là một phương pháp đơn giản chỉ yêu cầu một ít mã để thực hiện xây dựng dễ
dàng các tác nhân SNMP cho những sản phẩm của chúng. Hơn nữa, SNMP thường là cơ sở
nền tảng cho kiến trúc quản lý mạng. SNMP xác định làm thế nào mà thông tin quản lý lại
6
được truyền đi giữa các ứng dụng quản lý mạng và các tác nhân quản lý.
2.3. Mô hình quản lý Manager-Agent
Để truyền thông với các tài nguyên bị quản lý mà chưa có bất kỳ cơ cấu tự nhiên nào
để truyền thông tin quản lý, người ta cần phải tạo ra một thành phần trung gian, đó là agent.
Agent cũng có thể là agent quản lý hoặc agent bị quản lý. Manager chính là thực thể quản lý
trong khi đó agent là thực thể ấn dưới sự tương tác giữa manager và các nguồn tài nguyên bị
quản lý thực sự.
Thực thể quản lý Agent
Tài nguyên
bị quản lý
Thực thể bị quản lý
Mô hình manager – Agent rất thông dụng, được sử dụng để miêu tả sự tương tác giữa
thực thể quản lý và thực thể bị quản lý ở các lớp cao. Đây cũng chính là lý do mà các mô
hình được tạo ra tự nhiên cho mục đích quản lý đều gần với mô hình Manager – Agent. Tuy
nhiên, trong thực tế thì mô hình Manager – Agent phức tạp hơn thế nhiều.
Chúng ta có thể hiểu rõ sự phức tạp này hơn khi xem xét sự tương tác giữa manager
hay các ứng dụng quản lý với người vận hành mạng. Ngoài ra còn có các thành phần khác,
tuy không rõ ràng nhưng lại chiếm vị trí khá quan trọng trong sự tương tác giữa các
manager với các agent, đó là các chính sách quản lý và chỉ dẫn vận hành, được đưa tới
manager để chuyển tới người điều hành mạng.
2.4. Các phiên bản SNMP
2.4.1. Giao thức quản lý mạng đơn giản phiên bản 1(SNMPv1)
Phiên bản đầu tiên của giao thức SNMP, SNMPv1 được xác định trong RFC 1157,
giao thức quản lý mạng đơn giản (SNMP). Tính đơn giản của giao thức là sự rõ ràng rành
mạch nhờ sự thiết lập hoạt động là sẵn có. Hình dưới chỉ ra các bản tin SNMP đơn giản
được bộ quản lý sử dụng để truyền dữ liệu từ các tác nhân ở phía các thiết bị quản lý.
Những bản tin này được miêu tả như sau:
Nhận yêu cầu: Được sử dụng bởi bộ quản lý để yêu cầu một tham số MIB từ tác nhân
Nhận yêu cầu tiếp theo: Được sử dụng sau khi khởi tạo nhận yêu cầu để khôi phục
lại đối tượng tiếp theo từ một bảng hay một danh sách
7
Thiết lập yêu cầu: Được sử dụng để thiết lập một tham số trên một thực thể.
Nhận đáp ứng: Được sử dụng bởi một tác nhân để đáp ứng đến nhận yêu cầu của một
bộ quản lý hoặc bản tin nhận yêu cầu tiếp theo
Trap: Được sử dụng bởi một tác nhân để truyền một báo động không cần yêu cầu đến
bộ quản lý. Một bản tin trap được gửi khi chỉ ra các điều kiện xảy ra như một sự thay đổi
trong trạng thái của một thiết bị, một thiết bị hoặc một tác nhân khởi tạo hoặc khởi đầu lại
Managed device
Agent
MIB
Get Request
Get next Request
Set Request
Get Response
Trap
Transmit an Unsolicited Alarm Condition
Retrieve Value of Specific MIB Variable
Retrieve Next Issuance of MIB Variable
Modify the Value of a MIB Variable
Cotains Values of Requested Variable
2.4.2. Giao thức quản lý mạng đơn giản phiên bản 2(SNMPv2)
SNMPv2 là một giao thức được sửa đổi bao gồm cải tiến về hiệu suất truyền thông
và từ quản lý đến quản lý cho SNMP. SNMPv2 được giới thiệu trong RFC 1441, sự giới
thiệu phiên bản hai của khung quản lý hệ thống mạng chuẩn, nhưng các thành viên của tiểu
ban IETF không thể đồng ý với một vài điểm của SNMPv2 (giao thức bảo mật và quản trị
chủ yếu). Một vài cố gắng để đạt được sự chấp nhận của SNMPv2 đã được tạo ra nhờ thực
nghiệm sửa đổi các phiên bản, được biết đên như là SNMPv2*, SNMPv2, SNMPv2u,
SNMPv1+ và SNMPv1.5 không được chứa trong các phần tranh luận.
SNMPv2 dựa trên sở hữu chung (hoặc SNMPv2c), được xác định trong RFC 1901,
8
giới thiệu về SNMPv2, được tham chiếu đến như SNMPv2 bởi vì nó hầu như là sự bổ sung
chung đầy đủ. Chữ “c” ở đây có nghĩa là bảo mật dựa trên sở hữu chung bởi vì SNMPv2c
sử dụng cùng các chuỗi chung như SNMPv1 cho truy nhập đọc và viết. SNMPv2 thay đổi
bao gồm giới thiệu về hai loại bản tin mới sau:
Loại bản tin get-bulk: Được sử dụng cho việc khôi phục lại một lượng lớn dữ liệu
như các bảng. Bản tin này giảm các yêu cầu và câu trả lời lặp lại, bằng cách đó cải thiện
hiệu suất
Yêu cầu thông báo: Được sử dụng để báo động cho bộ quản lý SNMP của một điều
kiện được xác định. Không giống như các bản tin trap không thông báo, các bản tin yêu cầu
thông báo được báo nhận. Một thiết bị quản lý gửi một yêu cầu thông báo đến NMS; các
báo nhận NMS nhận bản tin nhờ gửi một bản tin đáp ứng trở lại thiết bị quản lý
Cải tiến khác mà SNMPv2 mang lại khi so sánh với phiên bản SNMPv1 là sự bổ
sung các kiểu dữ liệu mới với các bộ đếm 64 bit bởi vì bộ đếm 32 bit nhanh bị tràn với các
giao diện mạng nhanh.
Tuy nhiên, cả SNMPv1 và SNMPv2 đều không đưa ra các đặc điểm bảo mật. Đặc
biệt, SNMPv1 và SNMPv2 không thể xác nhận nguồn của một bản tin quản lý và cũng
không mã hóa bản tin. Bởi vì thiếu các đặc điểm bảo mật, nhiều sự bổ sung SNMPv1 và
SNMPv2 bị giới hạn, giảm sự có ích của chúng trong việc quản lý mạng.
2.4.3. Giao thức quản lý mạng đơn giản phiên bản 3(SNMPv3)
SNMPv3 là phiên bản cuối cùng để trở thành một chuẩn đầy đủ. SNMPv3 được miêu
tả trong RFC từ 3410 đến 3415, bổ sung các phương pháp để đảm bảo truyền dẫn bảo mật
của ngưỡng dữ liệu đến và từ các thiết bị quản lý. Bảng dưới đây liệt kê các RFC này. Chú ý
rằng các RFC này có RFC từ 2271 đến 2275 và RFC từ 2570 đến 2575 không được dùng
nữa.
RFC Number
Title of RFC
3410
Introduction and Applicability Statements for Internet-Standard
Management Framework.
9
3411
An architecture for Describing Simple Network Management
Protocol (SNMP) Management Frameworks.
3412
Message Processing and Dispatching for the Simple Network
Management Protocol (SNMP).
3413
Simple Network Management Protocol (SNMP) Applications.
3414
User-based Security Model (USM) for Version 3 of the Simple
Network Management Protocol (SNMPv3).
3415
View-based Access Control Model (VACM) for the Simple
Network Management Protocol (SNMP).
SNMPv3 bổ sung bảo mật và khả năng cấu hình từ xa so với các phiên bản SNMP trước.
SNMPv3 đưa ra 3 mô hình bảo mật và các lựa chọn mức bảo mật.
2.5. Giao thức thông tin quản lý MIB
2.5.1. Cấu trúc MIB
Một MIB là một tập hợp của các đối tượng quản lý. Một MIB lưu trữ thông tin được
thu thập bởi tác nhân quản lý nội hạt, trên một thiết bị quản lý cho việc khôi phục sau đó bởi
một giao thức quản lý mạng.
Mỗi một đối tượng trong một MIB có một bộ xác nhận duy nhất mà từ đó các ứng
dụng quản lý sử dụng để xác nhận và khôi phục lại giá trị của đối tượng xác định. MIB có
một cấu trúc giống hình cây nơi mà các đối tượng giống nhau được nhóm lại dưới cùng một
nhánh của cây MIB. Ví dụ, các bộ đếm giao diện khác nhau được nhóm lại dưới nhánh giao
diện của cây MIB.
2.5.2. Cấu trúc MIB-II
MIB-II là một phiên bản mở rộng của MIB ban đầu (nó còn được gọi là MIB-I) và
được xác định bởi RFC 1213. MIB-II hỗ trợ một số lượng các giao thức mới và cung cấp
cấu trúc thông tin chi tiết hơn. Nó duy trì thích hợp với phiên bản trước đây, MIB-II giữ lại
bộ xác định đối tượng giống với MIB-I (1.3.6.1.2.1).
10
Ví trị của các đối tượng MIB-II là dưới cây con iso.org.dod.internet.mgmt, tại mức ngưỡng
các đối tượng MIB được xác định như sau (định nghĩa của các đối tượng này có thể tìm thấy
trong RFC 1213):
Hệ thống (1).
Các giao diện (2).
Biên dịch địa chỉ (3).
IP (4).
ICMP (5).
TCP (6).
UDP (7).
EGP (8).
Truyền dẫn (10).
SNMP (11).
Mặc dù định ngĩa MIB-II là một cải tiến trên MIB-I, nhưng vẫn còn những vấn đề chưa giải
quyết được:
MIB-II vẫn là một thiết bị trung tâm, có nghĩa là sự tập trung của nó trên các thiết bị
riêng biệt, không phải mạng toàn vẹn hoặc luồng dữ liệu
MIB-II là dựa trên bầu chọn, có nghĩa là dữ liệu được lưu trữ trong các thiết bị quản
lý và một hệ thống quản lý phải yêu cầu (bầu chọn) nó thông qua giao thức quản lý; dữ liệu
không được gửi tự động.
2.6. Hoạt động của giao thức quản lý mạng SNMP
Họ giao thức quản lý mạng SNMP hoạt động trên nền bộ giao thức TCP/IP. Các bản
tin của họ giao thức này do đó sẽ được truyền tải dưới dạng các gói tin IP. Mặc dù họ giao
thức SNMP có nhiều phiên bản khác nhau, SNMPv1, SNMPv2c, SNMPv3, nhưng các bản
tin của chúng có một định dạng chung. Đó là các gói tin IP thông thường và bao gồm hai
11
phần chính, đó là:
Thành phần mào đầu IP Header
Thành phần tải tin Payload
Đối với mỗi phiên bản của họ giao thức SNMP thì thành phần tải tin Payload lại được tổ
chức và sắp xếp với những trường khác nhau, nhưng mục đích chung của phần tải tin
Payload này đều là chứa những tập lệnh, những thông tin, thông báo, … được truyền tải
giữa hệ thống quản lý NMS trong vai trò Manager và tiến trình Agent trên thiết bị mạng cần
được giám sát và quản lý.
Sau đây chúng ta sẽ đi vào phân tích chi tiết các trường thông tin trong thành phần
Payload của gói tin SNMP và cách thức tổ chức sắp xếp các trường thông tin này đối với
từng phiên bản của họ giao thức SNMP.
2.7. Kết luận
Giao thức quản lý mạng (SNMP) là một tập hợp các hoạt động, chức năng, giúp nhà
quản trị mạng có thể quản lý, theo dõi, thay đổi trạng thái của các thiết bị trên hệ thống.
12
CHƢƠNG 3: TRIỂN KHAI, ĐÁNH GIÁ GIẢI PHÁP
QUẢN LÝ VÀ GIÁM SÁT TẬP TRUNG TRÊN CƠ SỞ SNMP
3.1. Lựa chọn giải pháp
Hiện nay có rất nhiều công cụ hổ trợ cho việc giám sát mạng, mỗi công cụ điều có
những ưu điểm riêng tùy vào nhu cầu giám sát và quy mô của hệ thống mà người quản trị có
thể lựa cho mình một công cụ thích hợp nhất. Có thể phân loại hệ thống giám sát ra các loại
như sau:
Các công cụ giao diện dòng lệnh CLI (Command Line Interface). Ví dụ như ping.
Các công cụ giao diện web bao gồm chi tiết và các tính năng biểu đồ có sẵn. Những
công cụ này có thể dễ dàng cài đặt và sử dụng. Ví dụ: Spicework, PRTG.
Các công cụ giám sát xây dựng trên mã nguồn mở được triển khai rất nhiều, chúng
thường sáng tạo, đặc sắc và tốt hơn tất cả là hầu như miễn phí và rẻ. Ngoài ra, công
cụ mã nguồn mở thì tương thích với hầu hết các công cụ hoặc nền tảng. Dữ liệu cho
những công cụ mã nguồn mở hầu hết là XML. Ví dụ : Các công cụ sử dụng SNMP
(Simple network management protocol) như Cacti, OpenNMS, Nagios, MRTG, Net-
snmp .v.v.; Các công cụ sử dụng RRD tool (Round-robin database tool ) như
OpenNMS, Cacti, BigSister, WeatherMap4RRD, MailGraph…
Các thiết bị hỗ trợ giám sát mạng: Có những ứng dụng giúp quản lý lưu lượng đến
các thiết bị và ứng dụng, các thiết bị cung cấp ứng dụng cân bằng tải trên các mạng
con khác nhau. Điều này giúp đồng bộ hệ thống mạng.
Các công ty cung cấp dịch vụ giám sát, quản lý, phân tích hệ thống mạng. Các công
ty có tính chuyên nghiệp và độ tin cậy cao.
Trong đó Cacti là giải pháp mã nguồn mở dựa trên cơ sở SNMP với tất cả các tính năng
trong một cùng khả năng bổ sung nhiều chương trình plugins, cho phép quản lý tài nguyên
mạng, quản lý sự cố, quản lý topo mạng và cấu hình các thiết bị mạng, quản lý chất lượng
hoạt động, quản lý an ninh mạng, tạo nên một hệ thống giám sát mạng chủ động theo thời
gian thực.
13
Cacti giám sát mạng và công cụ đồ họa viết trên PHP/ MySQL. Cacti sử dụng
RRDTool (Round-robin database tool) mục đích là lưu trữ dữ liệu và tạo đồ họa. Cacti thu
thập dữ liệu định kì thông qua Net-SNMP.
3.2. Triển khai, đánh giá giải pháp quản lý và giám sát tập trung trên cơ sở
SNMP
3.2.1. Mô hình triển khai
Triển khai thực nghiệm hệ thống giám sát Cacti trên Centos 6.2, với các thiết bị cần được
theo dõi: máy trạm sử dụng hệ thống win Xp, router, switch Cisco.
Yêu cầu giám sát:
Theo dõi băng thông truy xuất ra mạng.
Theo dõi nhiệt độ của HDD, CPU, Switch.
Thực hiện các chức năng cảnh báo.
Thực hiện chức năng router config.
Xây dựng bản đồ hiển thị theo dõi.
14
3.2.2. Cấu hình thiết bị
Cấu hình dịch vụ SNMP trên Client
Tất cả các client cần cài đặt dịch vụ SNMP cung cấp thông tin cho Cacti
a. Cấu hình SNMP trên hệ thống Window:
Trong WinXP or win 2k3 Vào hộp thoại Add or Remove Programs, chọn Add /
Remove Windows Components để mở Windows Components wizard.
Trong Windows 7 or Win 2k8 vào Control Panel. Nhấp vào Programs và sau đó
kích vào Turn Windows features on or off.
Trong thành phần của Windows XP và 2003, nhấp vào Management and
Monitoring Tools (đánh dấu hoặc bỏ đánh dấu hộp kiểm của nó để thay đổi các
lựa chọn hiện có), và sau đó nhấp vào Details.
Trong Windows Features of Vista,chọn SNMP feature.
Chọn và đánh dấu vào hộp kiểm tra của Simple Network Management Protocol or
SNMP feature.
Nhấp OK. Cũng nhấn Next nếu bạn đang trong Windows XP hoặc 2003. Dịch vụ
SNMP sẽ được cài đặt trên hệ thống. Hệ thống có thể yêu cầu đưa CD /DVD cài
đặt Windows vào ổ đĩa.
15
SNMP sẽ tự khởi động sau khi cài đặt.
Cấu hình SNMP service (Add “public” community string):
Vào CMD gõ service.msc
Xác định vị trí và kích chuột phải vào SNMP Service, sau đó chọn Properties.
Trong cửa sổ SNMP Service Properties, bấm vào tab Traps.
In the “Community name” text box, enter public or any other case-sensitive
SNMP community name to which this computer will send trap messages. Trong
hộp văn bản “Community name”, nhập public hoặc tên SNMP community mà
máy sẽ gửi tin nhắn.
Bấm vào nút Add to list.
b. Cấu hình SNMP trên hệ thống Linux
Thực hiện cài đặt snmp: $apt-get install snmp snmpd.
Hiêu chỉnh file /etc/snmp/snmpd.conf với tên của cộng đồng của chúng ta.
#mv /etc/snmp/snmpd.conf /etc/snmp/old.snmpd.conf
#echo "rocommunity community_name" > /etc/snmp/snmpd.conf
community_name là tên của cộng đồng ban đầu được sử dụng với Cacti.
Hiệu chỉnh file /etc/default/snmpd , tìm dòng bắt đầu với SNMPDOPTS và loại
bỏ các tham chiếu đến 127.0.0.1 ở cuối. Dòng này bây giờ trông giống như hình
dưới đây:
o SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'
o Cuối cùng, khởi động lại trình nền SNMP để cập nhật những thay đổi đã
thực hiện cho những tập tin này.
c. Cấu hình SNMP trên thiết bị Cisco:
Đăng nhập Router,Switch cisco mode config và nhập lệnh sau:
#snmp-server host IP_address community_name
#snmp-server community community_name
3.2.3. Đánh giá kết quả giải pháp quản lý và giám sát tập trung trên cơ sở
SNMP
3.2.3.1. Giám sát lưu lượng vào/ra
16
Hình dưới chỉ ra lưu lượng vào ra hệ thống.
Tự động gửi e-mail cảnh báo đến các quản trị viên khi kết nối bị đứt, hoặc băng thông quá
tải.
17
Hình 3.5: Thiết lập Mail cảnh báo khi có sự cố
Như vậy dựa vào kết quả giám sát lưu thông vào/ra (theo % băng thông đường
truyền), chúng ta có thể phát hiện các cuộc tấn công làm nghẽn mạng do Virus hoặc do
Hacker.
3.2.3.2. Giám sát tài nguyên của hệ thống
Kết quả hiển thị tài nguyên của hệ thống.
Hình
18
Với việc theo dõi được các tham số tài nguyên hệ thống như: CPU, RAM, không
gian lưu trữ theo thời gian thực giúp cho người quản trị có thể đưa ra các phương án sử
dụng tài nguyên hợp lý cũng như cần phải nâng cấp và mở rộng hệ thống nếu cần thiết.
3.2.3.3. Thống kê và giám sát cảnh báo
Với các phương thức cảnh báo theo email hoặc SMS, chúng ta có thể đưa ra được các
phương án nhanh chóng khi có các sự cố liên quan đến hệ thống.
19
3.2.3.4. Hiển thị kết quả giám sát theo bản đồ
Giao diện trực quan cùng những bản đồ thông số thiết bị được tạo ra phục vụ cho
việc theo dõi hệ thống.
20
3.3. Kết luận
Cacti là một ứng dụng dựa trên cơ sở SNMP rất mạnh cho việc giám sát tài nguyên.
Cacti phù hợp với cả các hệ thống lớn và nhỏ, giúp tổ chức duy trì chất lượng dịch vụ cao
hơn. Cacti cũng hỗ trợ trong việc xác định nguyên nhân gốc rễ của vấn đề bao gồm cơ chế
rất linh hoạt để theo dõi và thông báo về cơ sở hạ tầng. Cacti là một công cụ cực kỳ mạnh
mẽ như nó có thể được cấu hình theo bất kỳ cách nào ta muốn.
21
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN
Luận văn đã nghiên cứu, triển khai và hoàn thành những vấn đề sau:
Lý thuyết:
Về vấn đề giám sát: Đi sâu phân tích về giám sát hệ thống và tầm quan trọng của việc
giám sát hệ thống trong môi trường mạng.
Về giao thức quản lý mạng: Trình bày về giao thức quản lý mạng đơn giản (Simple
Network Management Protocol) bao gồm: khái niệm giao thức quản lý mạng, các
thành phần trong giao thức quản lý mạng, và cách hoạt động của giao thức quản lý
mạng.
Thực nghiệm:
Luận văn đưa ra mô hình triển khai và trình bày toàn bộ các bước cấu hình các hệ thống
giám sát theo mô hình triển khai đã đề ra.
Những kết quả đạt đƣợc:
Có các kiến thức về giám sát hệ thống, các giao thức quản lý mạng.
Triển khai thành công mô hình giám sát hệ thống bằng các thiết bị và phần mềm khác
nhau.
Có thể cấu hình Router, Switch, ASA, IPS, Windows, Linux phục vụ cho quá trình
giám sát.
Tích lũy kinh nghiệm trong việc cấu hình các công nghệ trên.
Hƣớng phát triển:
Tích hợp các giải pháp giám sát khác như Snort (IPS, Firewall) và các plugins vào hệ
thống giám sát tập trung đã có sẵn nhằm tối ưu hóa hệ thống Cacti. Nâng cấp thiết bị
để tăng cường khả năng xử lý phát hiện, xử lý các sự cố trên hệ thống.