Tải bản đầy đủ (.pdf) (84 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG MÃ NGUỒN MỞ ICINGA

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.94 MB, 84 trang )

N
G
H
I
Ê
N
C

U
T
R
I

N
K
H
A
I
H

T
H

N
G
G
I
Á
M
S
Á


T
M
Ã
N
G
U

N
M

I
C
I
N
G
A
C
H
O

TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN

NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT
MẠNG MÃ NGUỒN MỞ ICINGA CHO HỆ THỐNG CÔNG TY
TNHH LIONNIX VIỆT NAM

Chuyên ngành: Công nghệ Thông tin

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC


Hà Nội – Năm 2021


TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN

ĐỖ THỊ VÂN ANH

NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG MÃ
NGUỒN MỞ ICINGA CHO HỆ THỐNG CÔNG TY TNHH LIONNIX
VIỆT NAM

Chuyên ngành: Công nghệ Thông tin

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Giảng viên hướng dẫn: ThS. Trần Tiến Dũng

Hà Nội - Năm 2021
TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA CÔNG NGHỆ THÔNG TIN

Độc lập – Tự do –Hạnh Phúc
2


¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Họ và tên: Đỗ Thị Vân Anh

Giới tính: Nữ

Ngày sinh: 25/08/1999

Nơi sinh: Hà Nội

Chuyên ngành: Công nghệ Thông tin

Mã SV: 17A10010331

Lớp hành chính: 17A03
TÊN ĐỀ TÀI

Nghiên cứu và triển khai hệ thống giám sát mạng mã nguồn mở Icinga
cho hệ thống công ty TNHH LIONNIX VIỆT NAM
NHIỆM VỤ VÀ NỘI DUNG

Nhiệm vụ cụ thể của Đồ án tốt nghiệp:


Nghiên cứu về giám sát và quản lý hệ thống.



Tìm hiểu về hệ thống giám sát Icinga..




Triển khai cài đặt thực nghiệm giám sát cho hệ thống mạng

dựa trên mã nguồn mở Icinga tại khu vực văn phịng cơng ty TNHH
LIONNIX VIỆT NAM.
NGÀY GIAO NHIỆM VỤ: 29/08/2021
NGÀY HOÀN THÀNH NHIỆM VỤ: 03/12/2021
CÁN BỘ HƯỚNG DẪN: ThS. Trần Tiến Dũng

Nội dung và đề cương Đồ án đã được Hội đồng chuyên ngành thông qua .
Ngày 09 tháng 09 năm 2021
CÁN BỘ HƯỚNG DẪN

KHOA CÔNG NGHỆ THÔNG TIN

3


MỤC LỤC
MỤC LỤC

4

DANH MỤC TỪ VIẾT TẮT

11

CHƯƠNG 1: TỔNG QUAN GIÁM SÁT MẠNG


15

1.1. Định nghĩa giám sát mạng

15

1.1.1. Vì sao cần giám sát mạng?

15

1.1.2. Nghiên cứu về hệ thống mạng

16

1.1.3. Khái niệm về giám sát mạng

18

1.1.4. Chức năng hệ thống quản lý và giám sát mạng

21

Khám phá những gì trên Mạng: Giám sát mạng bắt đầu với thủ tục khám
phá. Nó tìm thấy những gì tất cả hiện diện và kết nối trên mạng để theo
dõi. NMS (Network management software) khám phá các thiết bị trên
mạng bao gồm máy chủ, bộ định tuyến, thiết bị chuyển mạch, tường lửa,
máy in và nhiều hơn nữa.
21
Khả năng trực quan hóa mạng: Khả năng của quản trị viên mạng để trực

quan hóa mạng của họ có thể giúp tiết kiệm thời gian và nỗ lực khắc phục
sự cố mạng. Tuy nhiên, với khả năng mở rộng của mạng, giới hạn khả
năng của quản trị viên mạng để trực quan hóa mạng và giữ lại các giải
pháp cho vấn đề. Bản đồ mạng là một cơng cụ phản hồi có ảnh hưởng cho
phép quản trị viên mạng thậm chí trực quan hóa các mạng phức tạp. Một
bản đồ mạng giới thiệu các thiết bị và trạng thái mới nhất của chúng. 21
Nhận thông báo khi có sự cố: Hệ thống giám sát mạng cảnh báo quản trị
viên mạng khi thiết bị gặp sự cố. Họ gửi thông báo qua email, văn bản và
bằng cách đăng nhập. Nhận thông báo về các ngưỡng xác định là điều
quan trọng đối với bất kỳ quản trị viên mạng nào để thực hiện hành động
đúng vào đúng thời điểm. Hệ thống giám sát mạng có thể tạo cảnh báo và
thơng báo trong khi chúng cũng có thể tích hợp với các ứng dụng của bên
thứ ba để có trải nghiệm mượt mà hơn.
21
Giám sát: NMS (Network management software) cung cấp vai trị thiết bị
chìa khóa trao tay xác định những gì cần theo dõi hoặc giám sát. Quản trị
viên mạng có thể thích ứng với các vai trị hoặc xây dựng vai trò mới.
NMS (Network management software) hiển thị quản trị viên mạng cho
một bộ sưu tập màn hình ngoại cỡ. Theo dõi các quá trình hàng đầu tiêu
tốn nhiều dung lượng nhất trên CPU (Central Processing Unit) của bạn.
Nhận biết các số liệu hàng đầu ảnh hưởng đến hiệu suất mạng tổng thể
của bạn.
21
4


Phân phối theo SLA trong khi báo cáo: Quản trị viên mạng được sử dụng
trong một vòng đời liên tục của thiết kế, phân tích và thiết kế lại các
mạng. Để quay lại vòng đời này, các hệ thống NMS(Network
management software) cung cấp dữ liệu theo dõi lịch sử và thời gian

thực. Dữ liệu này trao quyền cho quản trị viên mạng.
22
1.1.5. Yếu tố cần thiết của giám sát mạng
1.2. Một số phần mềm giám sát Mã nguồn mở phổ biến

22
23

1.2.1. Phần mềm giám sát Icinga

23

1.2.2. Phần mềm giám sát Nagios

24

1.2.3. Phần mềm giám sát Zabbix

26

1.2.4. Phần mềm giám sát Cacti

28

1.2.5. So sánh các phần mềm mã nguồn mở với nhau

29

1.2.6. So sánh giữa mã nguồn đóng và mã nguồn mở


30

CHƯƠNG 2: TỔNG QUAN VỀ ICINGA
2.1. Tổng quan và lịch sử hình thành Icinga

33
33

2.1.1. Khái niệm

33

2.1.2. Lịch sử và quá trình phát triển

33

2.2. Các chức năng chính của phần mềm Icinga

34

2.3. Phương thức giám sát của Icinga

35

2.4. Kiến trúc Icinga

40

2.4.1. Phần nhân Icinga


41

2.4.2. Phần Giao diện Icinga

42

CHƯƠNG 3: KHẢO SÁT PHÂN TÍCH HỆ THỐNG MẠNG MÁY TÍNH
DOANH NGHIỆP
44
3.1. Khảo sát doanh nghiệp

44

3.2. Hiện trạng về hệ thống mạng của công ty

45

Thành phần hệ thống mạng bao gồm:

46

Thành phần thiết bị văn phòng bao gồm:

46

Hệ thống mạng đem lại những lợi ích cho doanh nghiệp

46

CHƯƠNG 4: TRIỂN KHAI CÀI ĐẶT

5

54


4.1. Mơ hình triển khai thực nghiệm

54

4.1.1.Mơ hình triển khai thử nghiệm phần mềm Icinga

54

4.1.2.Kịch bản giám sát hệ thống mạng

55

4.1.3. Cài đặt phần mềm Icinga

56

4.1.4. Cài đặt Win Server 2016

56

4.1.5. Cài đặt Win 7

57

CHƯƠNG 5: TRIỂN KHAI


59

5.1. Giao diện cấu hình Icinga

59

5.1.1.Cấu hình giám sát các dịch vụ

59

5.2. Đánh giá kết quả triển khai thử nghiệm phần mềm Icinga

63

5.2.1. Kết quả triển khai thử nghiệm phần mềm Icinga

64

5.2.2. Đánh giá hiệu quả của việc triển khai mơ hình vào thực tế

65

5.2.3. Tư vấn đưa ra khắc phục khó khăn khi triển khai phần mềm

66

5.2.4. Hướng phát triển

67


TÀI LIỆU THAM KHẢO

68

PHỤ LỤC

69

Cài Đặt Icinga trên Docker

69

Cấu Hình Icinga

75

2.1.Cấu hình giám sát các dịch vụ chung của các máy chủ

75

2.2.Cấu hình giám sát các dịch vụ riêng của các máy chủ

77

6


LỜI NĨI ĐẦU
Trên thực tế khơng có sự thành cơng nào mà không gắn liền với những sự

hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp. Trong suốt thời gian từ
khi bắt đầu học tập tại trường đến nay, em đã nhận được rất nhiều sự quan tâm,
giúp đỡ của q Thầy Cơ, gia đình và bạn bè.
Lời đầu tiên em xin gửi lời cảm ơn đến ThS. Trần Tiến Dũng, người thầy
đã trực tiếp hướng dẫn em trong suốt quá trình thực hiện Đồ án của mình. Những
nhận xét, đánh giá, đốc thúc và nhất là những chia sẻ kinh nghiệm làm việc của
thầy là những thơng tin vơ cùng hữu ích cho việc hoàn thành Đồ án tốt nghiệp
của em. Em xin trân trọng cảm ơn thầy, chúc thầy và gia đình ln luôn mạnh
khỏe và đạt được nhiều thành công trong cuộc sống.
Em cũng xin gửi lời cảm ơn tới TS. Nguyễn Đức Tuấn. Người thầy đầu
tiên đón nhận và dìu dắt em trong những ngày chập chững bước vào trường. Thầy
đã truyền cho em sự nghiêm túc, sự say mê, tìm tịi để theo đuổi ngành Cơng nghệ
thơng tin.
Bên cạnh đó em cũng xin gửi lời cảm ơn đến tất các thầy cô giáo trong khoa Công
nghệ Thông tin – Trường Đại học Mở Hà Nội, trong quá trình học tập trên lớp
những kiến thức do thầy cô truyền thụ đã giúp em rất nhiều trong việc hoàn thành
được đồ án của mình.
Cuối cùng em xin kính chúc các thầy các cơ ln ln mạnh khỏe để dìu
dắt thêm các thế hệ tiếp theo của FITHOU. Chúc cho FITHOU ngày càng lớn
mạnh.
SINH VIÊN THỰC HIỆN ĐỒ ÁN
Đỗ Thị Vân Anh
TÓM TẮT ĐỒ ÁN

7


Họ và tên:

Đỗ Thị Vân Anh


Chuyên ngành:

Mạng và An toàn hệ thống

Cán bộ hướng dẫn:

ThS. Trần Tiến Dũng

Khóa:

2017 – 2021

Tên đề tài: Nghiên cứu và triển khai hệ thống giám sát mạng mã nguồn
mở Icinga cho hệ thống công ty TNHH LIONNIX VIỆT NAM
Nội dung:
Cùng với sự phát triển của công nghệ thông tin, sự đầu tư cho hạ tầng mạng trong
mỗi doanh nghiệp ngày càng tăng cao, dẫn đến việc quản trị sự cố một hệ thống
mạng gặp rất nhiều khó khăn. Đi cùng với những lợi ích khi phát triển hạ tầng
mạng như băng thông cao, khối lượng dữ liệu trong mạng lớn, đáp ứng được nhu
cầu của người dùng, hệ thống mạng phải đối đầu với rất nhiều thách thức như các
cuộc tấn cơng bên ngồi, tính sẵn sàng của thiết bị, tài nguyên của hệ thống,…
Một trong những giải pháp hữu hiệu nhất để giải quyết vấn đề này là thực hiện
việc giải pháp giám sát mạng, dựa trên những thông tin thu thập được thông qua
quá trình giám sát, các nhân viên quản trị mạng có thể phân tích, đưa ra những
đánh giá, dự báo, giải pháp nhằm giải quyết những vấn đề trên. Để thực hiện giám
sát mạng có hiệu quả, một chương trình giám sát phải đáp ứng được các yêu cầu
sau: phải đảm bảo chương trình ln hoạt động, tính linh hoạt, chức năng hiệu
quả, đơn giản trong triển khai, chi phí thấp. Hiện nay, có khá nhiều phần mềm hỗ
trợ việc giám sát mạng có hiệu quả như Nagios, Zabbix, NeDi, Cacti,…

Vì vậy, em đã chọn đề tài “Nghiên cứu và triển khai hệ thống giám sát
mạng mã nguồn mở Icinga cho hệ thống công ty TNHH LIONNIX VIỆT NAM”,
một phần mềm mã nguồn mở với nhiều chức năng mạnh mẽ cho phép quản lý
các thiết bị, dịch vụ trong hệ thống mạng. Với mục tiêu nghiên cứu, tìm hiểu về
giải pháp giúp cho mọi người có cái nhìn tổng quan về một hệ thống giám sát
mạng hoàn chỉnh, đồng thời đưa ra một giải pháp cụ thể đối với một hệ thống
mạng dành cho doanh nghiệp.
8


Nội dung đồ án gồm 5 chương với nội dung tóm tắt như sau:
Chương 1: Tổng quan lý thuyết về giám sát mạng
Trong chương này trình bày một cách tổng quan về hệ thống giám sát an ninh
mạng và một số cơng cụ giám sát an ninh mạng có sẵn.
Chương 2: Tổng quan về Icinga
Trong chương này trình bày các cơ sở lý thuyết về phần mềm Icinga và khả năng
ứng dụng trong giám sát an minh mạng.
⮚ Tổng quan về Icinga:
Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ
thống mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ
thống có sự cố và đưa ra thơng báo kịp thời.
Tháng 5 năm 2009 Phần mềm Icinga ra mắt phiên bản đầu tiên dựa trên mã
nguồn được phát triển từ hệ thống giám sát Nagios.
⮚ Kiến trúc Icinga:
Hệ thống Icinga gồm ba phần chính:
● Phần nhân Icinga,
● Giao diện Icinga web
● Báo cáo Icinga.
⮚ Phương thức giám sát:
Icinga có 02 phương thức giám sát chính:

● Giám sát trực tiếp
● Giám sát gián tiếp
● Các phương thức giám sát khác
Chương 3: Khảo sát phân tích hệ thống mạng máy tính doanh nghiệp
Trong chương này trình bày các thơng tin cơ bản về hệ thống doanh nghiệp gồm
các thông tin về máy chủ, đường truyền, số máy tính hoạt động trong mạng và
các cơ chế bảo mật hạ tầng của doanh nghiệp.
Chương 4: Triển khai cài đặt

9


Trong chương này đề cập các bước để chuẩn bị và mơi trường cài đặt Icinga, tìm
hiểu các cơng cụ hỗ trợ.
Chương 5: Đề xuất thiết kế giải pháp Icinga cho cơng ty Lionnix Việt Nam
Trong chương này trình bày và triển khai thực nghiệm đánh giá khả năng ứng
dụng vào việc đảm bảo an tồn thơng tin trên mạng

10


DANH MỤC TỪ VIẾT TẮT
STT TÊN VIẾT

TÊN ĐẦY ĐỦ

DỊCH SANG TIẾNG VIỆT

Network management


Hệ thống quản lý mạng

TẮT
NMS
1

software

2

SLA

Service-level agreement

Thỏa thuận mức dịch vụ

3

PHP

Hypertext Preprocessor

Ngơn ngữ lập trình kịch bản

4

CSDL

Database


Cơ sở dữ liệu

5

IDODB

Icinga Data Out Database

Điểm lưu trữ dữ liệu giám
sát

6

SNMP

Simple Network

Giao thức giám sát mạng đơn

Monitoring Protocol

giản

7

BMTT

Bảo mật thông tin

8


CNTT

Công nghệ thông tin

SSH

Secure Socket Shell

thiết lập kết nối mạng

9
NRPE
10

Giao thức mạng dùng để

Nagios Remote Plugin

Giao thức phép người dùng

Executor

giám sát bất kỳ dịch vụ
Linux / Unix từ xa

11


DANH MỤC HÌNH ẢNH

Hình 1. 1: Giao diện phần mềm giám sát Icinga

19

Hình 1. 3 : Giao diện phần mềm giám sát Nagios ([1])

20

Hình 1. 4 : Giao diện phần mềm giám sát Zabbix ([1])

22

Hình 1. 5 :Giao diện phần mềm giám sát Cacti ([1])

24

Hình 2. 1 : Hai phương thức giám sát

27

Hình 2. 2 :Giám sát các máy chủ cài đặt hệ điều hành Linux

29

Hình 2. 3 :Giám sát các máy chủ cài đặt hệ điều hành Windows

29

Hình 2. 4 : Giám sát các thiết bị Máy in


31

Hình 2. 5 : Các thành phần của Icinga

31

Hình 2. 6 : Sơ đồ liên kết giữa các thành phần của Icinga

32

Hình 2. 7 : Mơ hình liên kết giữa các thành phần của Icinga

33

Hình 3. 1: Logo Lionnix

39

Hình 3. 2: Cơ cấu tổ chức

40

Hình 3. 3: Mơ hình mạng cơng ty TNHH Lionnix

41

Hình 3. 4: Chính sách an tồn thơng tin

44


Hình 3. 5: Mơ hình về các dịch vụ

46

Hình 4. 1: Mơ hình triển khai Icinga.

52

Hình 4. 2: Giao diện Icinga Web sau khi đăng nhập.

60

Hình 4. 3: Giao diện máy chủ Win Server 2016.

61

Hình 4. 4: Giao diện máy chủ Win 7.

61

Hình 5. 1: Chọn Run để cài đặt Icinga Agent

64

Hình 5. 2: Chọn Next để tiếp tục cài đặt Icinga Agent

64

Hình 5. 3: Chọn vào accept để chấp nhận điều khoản.


64

Hình 5. 4: Chọn Install để cài đặt Icinga Agent

65

Hình 5. 5: Chọn Run icinga và Finish kết thúc quá trình.

65

12


Hình 5. 6: Giao diện cài đặt kết nối với icinga.

65

Hình 5. 7: Chọn next để kết thúc quá trình cài đặt

65

Hình 5. 8: Giao diện các máy chủ đã được cấu hình giám sát

67

Hình 5. 9: Giao diện máy giám sát và máy bị giám sát kết nối thành cơng.
68
Hình 5. 10: Giao diện các dịch vụ của nhóm máy chủ được giám sát

68


Hình 5. 11: Giao diện các dịch vụ giám sát máy chủ Window Server 2016.

69

Hình 5. 12: Giao diện các dịch vụ giám sát máy chủ Window 7.
69
Hình 5. 13: Giao diện thống kê biểu đồ.

70

Hình 5. 14: Cảnh báo được gửi về mail

70

13


DANH MỤC BẢNG BIỂU
Bảng 1. 1 : Bảng so sánh tính năng của một số phần mềm giám sát

14

12


CHƯƠNG 1: TỔNG QUAN GIÁM SÁT MẠNG
1.1. Định nghĩa giám sát mạng
1.1.1. Vì sao cần giám sát mạng?
Vì sao cần giám sát mạng? Có thể hiểu rằng một mạng là trái tim của một cơ sở

hạ tầng CNTT. Khi một mạng bị thiếu, luồng thông tin cần thiết cho các ứng dụng
hay các hoạt động sẽ bị dừng lại gây nên khơng ít tổn thất.
Các quản trị viên mạng liên tục được yêu cầu thêm người dùng mới và các ứng
dụng dựa trên công nghệ vào mạng công ty. Những thay đổi này có thể ảnh hưởng
đến khả năng cung cấp hiệu suất mạng đáng tin cậy và có thể dự đốn được.


Phát hiện sớm được những gì đang xảy ra trên hệ thống:
Giải pháp giám sát hệ thống cho phép được thơng báo tình trạng hoạt
động cũng như tài nguyên của hệ thống mà chưa cần người dùng gửi
yêu cầu.



Nâng cấp, sửa chữa, khắc phục sự cố:
Nếu thiết bị ngưng hoạt động thường xuyên hay băng thông mạng gần
chạm tới ngưỡng thì lúc này cần hệ thống giám sát mạng cho biết thơng
tin này để có thể có những thay đổi khi cần thiết.



Chẩn đoán các vấn đề một cách nhanh chóng:
Hệ thống giám sát cho biết được nguyên nhân những trường hợp như
máy chủ không thể kết nối tới được từ đâu? Do máy chủ, router hay là
switch và có cách giải quyết nhanh chóng.



Đảm bảo hệ thống bảo mật hoạt động tốt:
Các tổ chức tốn rất nhiều tiền cho hệ thống bảo mật. Nếu khơng có hệ

thống giám sát ta không thể biết hệ thống bảo mật có hoạt động tốt hay
có xảy ra vấn đề gì khác không.



Theo dõi hoạt động của các tài nguyên dịch vụ trên hệ thống:
Hệ thống giám sát có thể cung cấp thơng tin tình trạng các dịch vụ trên
hệ thống, đảm bảo người dùng có thể kết nối đến nguồn dữ liệu.



Thơng báo về tình trạng của hệ thống khắp mọi nơi:
15


Rất nhiều các ứng dụng giám sát cung cấp khả năng giám sát và thơng
báo từ xa chỉ cần có kết nối Internet.


Đảm bảo hệ thống hoạt động liên tục:
Nếu tổ chức của ta phụ thuộc nhiều vào hệ thống mạng, thì tốt nhất là
người quản trị cần phải biết và xử lý các vấn đề trước khi sự cố nghiêm
trọng xảy ra.



Tiết kiệm tiền:
Với tất cả các lý do ở trên, ta có thể giảm thiểu tối đa thời gian hệ thống
ngưng hoạt động, làm ảnh hưởng tới lợi nhuận của tổ chức và tiết kiệm
tiền cho việc điều tra khi có sự cố xảy ra.


1.1.2. Nghiên cứu về hệ thống mạng
Mạng máy tính hay hệ thống mạng là sự kết hợp các máy tính lại với nhau
thơng qua các thiết bị nối kết mạng và phương tiện truyền thông (giao thức
mạng, môi trường truyền dẫn) theo một cấu trúc nào đó và các máy tính này
trao đổi thơng tin qua lại với nhau.
Dựa trên cách thức tổ chức mạng máy tính, hệ thống mạng gồm 02 mơ hình
chính: Mơ hình mạng Workgroup và mơ hình mạng Domain.
● Mơ hình mạng Workgroup
Mơ hình mạng Workgroup là một nhóm máy tính mạng cùng chia sẻ tài
nguyên như tệp dữ liệu, máy in. Nó là một nhóm logic của các máy tính mà
tất cả chúng có cùng tên nhóm. Có thể có nhiều nhóm làm việc khác nhau
cùng kết nối trên một mạng cục bộ (LAN).
✔ Ưu điểm
Không yêu cầu máy tính chạy trên hệ điều hành Windows Server để
tập trung hóa thơng tin bảo mật; Workgroup thiết kế đơn giản và
khơng u cầu lập kế hoạch có phạm vi rộng và quản trị như domain
yêu cầu; Workgroup thuận tiện đối với nhóm có số máy tính ít và gần
nhau (≤ 10 máy)
✔ Nhược điểm
16


Mỗi người dùng phải có một tài khoản người dùng trên mỗi máy tính
mà họ muốn đăng nhập; bất kỳ sự thay đổi tài khoản người dùng như
thay đổi mật khẩu hoặc thêm tài khoản người dùng mới, phải được
làm trên tất cả các máy tính trong Workgroup, nếu người quản trị
quên bổ sung tài khoản người dùng mới tới một máy tính trong nhóm
thì người dùng mới sẽ khơng thể đăng nhập vào máy tính đó và khơng
thể truy xuất tới tài ngun của máy tính đó; việc chia sẻ thiết bị và

tệp được xử lý bởi các máy tính riêng, và chỉ cho người dùng có tài
khoản trên máy tính đó được sử dụng.
● Mơ hình mạng Domain
Mơ hình mạng Domain là một nhóm máy tính mạng cùng chia sẻ cơ sở dữ liệu
thư mục tập trung (Central Directory Database). Thư mục dữ liệu chứa tài
khoản người dùng và thơng tin bảo mật cho tồn bộ Domain. Thư mục dữ liệu
này được biết như là thư mục hiện hành (Active Directory).
✔ Ưu điểm
Cho phép quản trị tập trung. Nếu người dùng thay đổi mật khẩu của
họ, thì sự thay đổi sẽ được cập nhật tự động trên toàn Domain;
Domain cung cấp quy trình đăng nhập đơn giản để người dùng truy
xuất các tài nguyên mạng mà họ được phép truy cập; Domain cung
cấp linh động để người quản trị có thể khởi tạo mạng rất rộng lớn.
✔ Nhược điểm
Không giống như Workgroup Domain phải tồn tại trước khi người
dùng tham gia vào nó. Việc tham gia vào Domain luôn yêu cầu người
quản trị Domain cung cấp tài khoản cho máy tính của người dùng tới
domain đó. Tuy nhiên nếu người quản trị cho người dùng đúng đặc
quyền, người dùng có thể khởi tạo tài khoản máy tính của mình trong
quá trình cài đặt.

17


1.1.3. Khái niệm về giám sát mạng
- Giám sát mạng là sử dụng phần mềm quản lý chuyên dụng để quản lý tất cả
các tài nguyên trong mạng nhằm duy trì và đảm bảo hoạt động cho tồn bộ hệ
thống mạng, cho phép quản trị mạng chủ động phát hiện các sự cố về đường
truyền và dịch vụ mạng.
- Hệ thống giám sát mạng thường được xây dựng ở các cơng ty có quy mơ

vừa và lớn khi có nhu cầu kiểm tra quản lý hệ thống của họ.
- Hiện nay, trên thị trường có rất nhiều phần mềm hỗ trợ tốt cho việc giám sát
mạng, mỗi phần mềm đều có những ưu điểm riêng. Tùy vào nhu cầu giám sát
và quy mô của doanh nghiệp là người quản trị có thể là chọn cho mình một
cơng cụ thích hợp nhất.
- Hệ thống giám sát hiện nay bao gồm hai loại phần mềm chính sau:
● Các phần mềm giám sát bản thương mại của các doanh nghiệp lớn,
chuyên nghiệp và có độ tin cậy cao. Gồm các phần mềm: HP
Network Node Manager, SolarWinds, Cisco Works…
● Các phần mềm giám sát mã nguồn mở có tính năng tương đương
với các phiên bản thương mại và được cung cấp miễn phí. Gồm các
phần mềm: Nagios, Icinga, Cacti…
Dưới đây là bảng so sánh tính năng của một số phần mềm giám sát phổ biến
hiện nay:

18


Bảng 1. 1 : Bảng so sánh tính năng của một số phần mềm giám sát
Tùy theo chính sách và trang thiết bị hạ tầng thực tế của từng doanh nghiệp
mà người người quản trị sẽ quyết định sử dụng phần mềm phù hợp với hệ thống
giám sát của mình. Dựa trên các tính năng của phần mềm người quản trị có thể
triển khai dựa trên một vài gợi ý sau:
⮚ Đối với các doanh nghiệp lớn:
Vì các doanh nghiệp này đã xây dựng nền tảng hạ tầng sử dụng các thiết bị của
các hãng lớn như Cisco, HP thì nên ưu tiên sử dụng các giải pháp phần mềm
giám sát của hãng này như HP Network Node Manager, Cisco Works… để nhận
được sự hỗ trợ tốt nhất từ các chuyên gia của hãng.
⮚ Đối với các doanh nghiệp vừa và nhỏ:
Với khoản kinh phí ít hơn thì việc ưu tiên sử dụng các phần mềm giám sát mã

nguồn mở là điều cần thiết. Các phần mềm này được nhiều tổ chức cộng đồng
mã nguồn mở phát triển với tính năng giám sát mạnh, nhận diện các vấn đề
trước khi phát sinh, khả năng tùy biến cao và được cung cấp hồn tồn miễn
phí. Các phần mềm sử dụng phổ biến hiện nay có thể kể đến như Nagios,

19


Zabbix, OpenNMS, Icinga,... đều là những phần mềm hỗ trợ việc giám sát
mạng, hỗ trợ cho công việc của người quản trị.

20


1.1.4. Chức năng hệ thống quản lý và giám sát mạng
● Khám phá những gì trên Mạng: Giám sát mạng bắt đầu với thủ tục
khám phá. Nó tìm thấy những gì tất cả hiện diện và kết nối trên mạng để
theo dõi. NMS (Network management software) khám phá các thiết bị
trên mạng bao gồm máy chủ, bộ định tuyến, thiết bị chuyển mạch, tường
lửa, máy in và nhiều hơn nữa.
● Khả năng trực quan hóa mạng: Khả năng của quản trị viên mạng để
trực quan hóa mạng của họ có thể giúp tiết kiệm thời gian và nỗ lực khắc
phục sự cố mạng. Tuy nhiên, với khả năng mở rộng của mạng, giới hạn
khả năng của quản trị viên mạng để trực quan hóa mạng và giữ lại các
giải pháp cho vấn đề. Bản đồ mạng là một công cụ phản hồi có ảnh hưởng
cho phép quản trị viên mạng thậm chí trực quan hóa các mạng phức tạp.
Một bản đồ mạng giới thiệu các thiết bị và trạng thái mới nhất của chúng.
● Nhận thơng báo khi có sự cố: Hệ thống giám sát mạng cảnh báo quản
trị viên mạng khi thiết bị gặp sự cố. Họ gửi thông báo qua email, văn bản
và bằng cách đăng nhập. Nhận thông báo về các ngưỡng xác định là điều

quan trọng đối với bất kỳ quản trị viên mạng nào để thực hiện hành động
đúng vào đúng thời điểm. Hệ thống giám sát mạng có thể tạo cảnh báo
và thơng báo trong khi chúng cũng có thể tích hợp với các ứng dụng của
bên thứ ba để có trải nghiệm mượt mà hơn.
● Giám sát: NMS (Network management software) cung cấp vai trị thiết
bị chìa khóa trao tay xác định những gì cần theo dõi hoặc giám sát. Quản
trị viên mạng có thể thích ứng với các vai trị hoặc xây dựng vai trò mới.
NMS (Network management software) hiển thị quản trị viên mạng cho
một bộ sưu tập màn hình ngoại cỡ. Theo dõi các quá trình hàng đầu tiêu
tốn nhiều dung lượng nhất trên CPU (Central Processing Unit) của bạn.
Nhận biết các số liệu hàng đầu ảnh hưởng đến hiệu suất mạng tổng thể
của bạn.

21


● Phân phối theo SLA trong khi báo cáo: Quản trị viên mạng được sử
dụng trong một vòng đời liên tục của thiết kế, phân tích và thiết kế lại các
mạng. Để quay lại vòng đời này, các hệ thống NMS(Network
management software) cung cấp dữ liệu theo dõi lịch sử và thời gian thực.
Dữ liệu này trao quyền cho quản trị viên mạng.
1.1.5. Yếu tố cần thiết của giám sát mạng
Giám sát mạng thực sự là một việc rất cần thiết trong cơng việc. Khơng chỉ
bởi tính an tồn và bảo mật dữ liệu, giám sát mạng có thể giúp doanh nghiệp tiết
kiệm chi phí sửa chữa, giảm thiểu thời gian chết của hệ thống khi gặp sự cố, đảm
bảo tính thơng suốt trong tồn hệ thống.


Tính bảo mật: Đảm bảo các thơng tin khơng bị lộ ra ngồi. Là một trong
những phần quan trọng của giám sát mạng, tính năng này sẽ theo dõi những

biến động trong hệ thống mạng và cảnh báo cho quản trị viên biết khi có sự
cố xảy ra kịp thời. Thơng qua màn hình giám sát, người quản trị có thể xác
định được vấn đề khả nghi và tìm cách giải quyết phù hợp nhất cho vấn đề
đó.



Khả năng xử lý sự cố: Khả năng này là một trong các lợi thế của giám sát
mạng. Tiết kiệm thời gian chẩn đoán sai lệch trong mạng, giám sát viên có
thể biết chính xác thiết bị nào đang có vấn đề và xử lý nó một cách nhanh
nhất trước khi người dùng mạng phát hiện.



Tiết kiệm thời gian và tiền bạc: Nếu khơng có phần mềm giám sát thì sẽ
mất nhiều thời gian để tìm kiếm và sửa lỗi hệ thống mà lẽ ra chỉ mất vài
giây để sửa lỗi đó. Điều này khơng chỉ tốn thêm chi phí mà cịn làm giảm
năng suất lao động. Ngược lại, nhờ có phần mềm giám sát, vấn đề sẽ nhanh
chóng được tìm ra và xử lý hiệu quả, có thể tập trung nhiều hơn vào cơng
việc khác, lợi nhuận công ty cũng gia tăng.



Lập kế hoạch thay đổi: Với giám sát mạng, giám sát viên có thể theo dõi
được thiết bị nào sắp hỏng và cần phải thay mới. Giám sát mạng cho người

22


giám sát khả năng lên kế hoạch sẵn và dễ dàng tạo ra thay đổi cần thiết cho

hệ thống mạng.
1.2. Một số phần mềm giám sát Mã nguồn mở phổ biến
1.2.1. Phần mềm giám sát Icinga
● Trang chủ: />● Phù hợp với: Doanh nghiệp vừa và nhỏ, lớn
Icinga là một công cụ giám sát tuyệt vời khác trên môi trường Linux, giúp bạn
giám sát được tất cả các thiết bị mạng cũng như tất cả các tài nguyên kết nối trên
mạng này. Cơng cụ này cũng có chức năng đưa ra cảnh bảo gần như lập tức đối
với các trường hợp bất thường trên hệ thống và thiết bị. Đây là một công cụ phù
hợp với doanh nghiệp sử dụng cho hệ thống lớn và các văn phòng nằm ở các địa
điểm khác nhau.
● Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ
các hệ thống nhỏ và cả các hệ thống doanh nghiệp.
● Ưu điểm:
✔ Phần mềm được cung cấp miễn phí.
✔ Hỗ trợ nhiều tùy chọn giao diện quản trị Web.
✔ Cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux.
✔ Giao diện quản trị Web thân thiện, dễ sử dụng cho người dùng lần
đầu.
✔ Tương thích với các phần mềm hỗ trợ của Nagios.
● Nhược điểm
✔ Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám
sát bằng đồ thị.

23


Hình 1. 1: Giao diện phần mềm giám sát Icinga
1.2.2. Phần mềm giám sát Nagios
● Trang web: />● Phù hợp cho: Doanh nghiệp vừa, nhỏ và lớn
Đây là một trong những hệ thống giám sát Linux hiển thị kết quả trên nền web

phổ biến nhất hiện nay, thực sự nó là tiêu chuẩn công nghiệp để theo dõi cơ sở
hạ tầng CNTT.
Nagios là một phần mềm mã nguồn mở giám sát hệ thống mạng. Phần mềm
thực hiện theo dõi và đưa ra cảnh báo về trạng thái các máy chủ và các dịch vụ.
Phần mềm được xây dựng trên nền tảng Linux nên hỗ trợ hầu hết các hệ điều
hành của Linux.
Một điểm khác so với các phần mềm giám sát khác là Nagios giám sát dựa trên
tình trạng hoạt động của các máy trạm và các dịch vụ. Nagios sử dụng các phần
mềm hỗ trợ được cài đặt trên máy trạm, thực hiện kiểm tra các máy trạm và dịch
vụ định kỳ. Tiếp đó các thơng tin của máy trạm và dịch vụ sẽ được gửi về máy
chủ Nagios và được hiển thị trên giao diện web. Đồng thời trong trường hợp hệ
thống gặp sự cố, Nagios sẽ gửi các thông tin trạng thái hệ thống tới người quản
trị thông qua thư điện tử, tin nhắn…

24


Việc theo dõi có thể đc cấu hình chủ động hoặc bị động dựa trên mục đích sử
dụng của người quản trị.
● Chính sách bản quyền:
Phần mềm cung cấp 02 phiên bản miễn phí và trả phí, hỗ trợ các hệ thống nhỏ và
cả các hệ thống doanh nghiệp.

Hình 1. 3 : Giao diện phần mềm giám sát Nagios ([1])
● Ưu điểm:
✔ Phần mềm cung cấp phiên bản miễn phí, hỗ trợ rất nhiều chức năng
hữu ích cho người quản trị. Các phần mềm hỗ trợ nhiều và được cung
cấp miễn phí.
✔ Quan điểm tập trung của tồn bộ cơ sở hạ tầng CNTT được giám sát.
✔ Trình xử lý sự kiện của nó cấp tự động khởi động lại các ứng dụng

thất bại.
✔ Truy cập nhiều người dùng.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×