Tải bản đầy đủ (.docx) (23 trang)

TÌM HIỂU OPENSTACK VÀ HỆ THỐNG NSM CHO OPENSTACK

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (555.12 KB, 23 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THÔNG TIN 1
-----o0o----

BÀI TẬP LỚN/ BÀI TẬP DỰ ÁN HỌC PHẦN
KỸ THUẬT THEO DÕI, GIÁM SÁT AN TOÀN MẠNG

TÊN ĐỀ TÀI:
TÌM HIỂU OPENSTACK VÀ HỆ THỐNG NSM CHO OPENSTACK
NHĨM: 05

Hà Nội, tháng 03 năm 2023


HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN 1
-----o0o----

TÊN ĐỀ TÀI :
TÌM HIỂU OPENSTACK VÀ HỆ THỐNG NSM CHO OPENSTACK

Giảng viên hướng dẫn: Ninh Thị Thu Trang
Nhóm: 05
Thành viên: Nguyễn Văn Chiến
Lê Tuấn Điệp
Đỗ Văn Hiếu
Lê Tài Quang Huy
Châu Phan Hoài Linh

Hà Nội, tháng 03 năm 2023



Mục lục
I.

Tổng quan về OpenStack………………………………………………………3
1. Khái niệm……………………………………………………………………….4
2. OpenStack hoạt động như thế nào……………………………………………....4
3. Cấu trúc dịch vụ của OpenStack………………………………………………..5
4. Ưu điểm của OpenStack………………………………………………………...6
5. Nhược điểm của OpenStack…………………………………………………….7
II. Các Module của OpenStack……………………………………………………8
1. The core…………………………………………………………………………9
2. The management group………………………………………………………..10
3. The security group……………………………………………………………..11
4. Big data and database services………………………………………………....12
5. Containers……………………………………………………………………...13
III. Hệ thống Network Security Monitoring cho OpenStack…………………....13
1. Tổng quan về NSM
2. Chu trình NSM…..
3. Một số ứng dụng của NSM…………………………………………………….16
4. NSM cho OpenStack…………………………………………………………..17
5. Các thành phần hệ thống NSM cho OpenStack……………………………….18
IV. Demo……………………………………………………………………………18
PHẦN KẾT LUẬN..........................................................................................................22
TÀI LIỆU THAM KHẢO...............................................................................................23


I. Tổng quan về OpenStack
1. Khái niệm
OpenStack là một nền tảng phần mềm mã nguồn mở được thiết kế để xây dựng và

quản lý các hạ tầng điện toán đám mây (cloud computing) của các doanh nghiệp, tổ chức
hoặc cá nhân. Nó cung cấp các dịch vụ cho việc lưu trữ, mạng và xử lý dữ liệu.
OpenStack được phát triển bởi một cộng đồng các nhà phát triển trên toàn thế giới, bao
gồm các công ty lớn như IBM, Red Hat, HP, Intel, Canonical, và nhiều nhà sản xuất
khác. OpenStack cho phép người dùng tạo và quản lý các máy chủ ảo, lưu trữ đám mây,
mạng đám mây, và các dịch vụ điện tốn đám mây khác trong một mơi trường điện tốn
đám mây linh hoạt và tự động hóa.

2. OpenStack hoạt động như thế nào
OpenStack là một nền tảng đám mây mã nguồn mở, cung cấp các dịch vụ đám mây
cho mơi trường ảo hóa. Nó được xây dựng trên các dự án mã nguồn mở, bao gồm Nova,
Glance, Cinder, Neutron và Keystone, và được quản lý bởi OpenStack Foundation.


OpenStack cho phép người dùng triển khai và quản lý các ứng dụng và dịch vụ trên
các máy chủ ảo, dựa trên một số lượng lớn tài nguyên vật lý (tức là CPU, bộ nhớ, lưu trữ
và mạng). Nó cung cấp các dịch vụ cơ bản như máy chủ ảo (Nova), lưu trữ đám mây
(Cinder), mạng đám mây (Neutron), hình ảnh đám mây (Glance) và quản lý danh tính và
xác thực (Keystone). Mỗi dịch vụ đều có chức năng và nhiệm vụ cụ thể của nó.
OpenStack hoạt động bằng cách tổ chức các tài nguyên vật lý trên máy chủ vật lý
thành các tài nguyên ảo, dựa trên yêu cầu của người dùng và các ứng dụng. Người dùng
có thể tạo ra các máy chủ ảo và cấu hình chúng dựa trên nhu cầu của họ, bao gồm lượng
CPU, bộ nhớ và lưu trữ. OpenStack quản lý việc phân phối các tài nguyên này cho các
máy chủ ảo, đảm bảo tính khả dụng và độ tin cậy của các dịch vụ và ứng dụng được triển
khai trên đám mây.
Ngoài ra, OpenStack cung cấp các API cho phép người dùng tương tác với các dịch
vụ đám mây và quản lý các tài ngun của mình thơng qua các giao diện dịng lệnh hoặc
giao diện người dùng đồ họa. Các công cụ quản lý OpenStack như Horizon cung cấp giao
diện quản trị cho các dịch vụ và tài nguyên của OpenStack.
3. Cấu trúc dịch vụ của OpenStack

Cấu trúc dịch vụ của OpenStack bao gồm các thành phần chính và các dịch vụ phụ
trợ. Các thành phần chính của OpenStack gồm:
-

-

Compute (Nova): Dịch vụ quản lý máy chủ ảo, cho phép người dùng tạo và
quản lý các máy chủ ảo trên đám mây. Nova cung cấp khả năng tự động mở
rộng cho các máy chủ ảo và giám sát các máy chủ này để đảm bảo rằng chúng
đang hoạt động đúng cách
Networking (Neutron): Dịch vụ quản lý mạng đám mây, cho phép người dùng
tạo và quản lý các mạng ảo và liên kết giữa các máy chủ ảo trên đám mây.
Storage (Cinder): Dịch vụ quản lý lưu trữ đám mây, cho phép người dùng tạo
và quản lý các ổ đĩa đám mây để lưu trữ dữ liệu cho các máy chủ ảo trên đám
mây.
Image (Glance): Quản lý các hình ảnh máy chủ ảo và tài nguyên khác trên
đám mây, cho phép người dùng tạo và quản lý các hình ảnh máy chủ ảo để
triển khai các ứng dụng.
Identity (Keystone): Dịch vụ quản lý danh tính và xác thực, cung cấp chức
năng quản lý tài khoản, quản lý dịch vụ và xác thực người dùng cho các dịch
vụ OpenStack khác.
Dashboard (Horizon): Giao diện người dùng đồ họa cho các dịch vụ
OpenStack, cung cấp khả năng quản lý và giám sát các máy chủ ảo, lưu trữ và
mạng trên đám mây thông qua một giao diện đơn giản và dễ sử dụng.


Các dịch vụ phụ trợ bao gồm:
-

-


-

Orchestration (Heat): Dịch vụ triển khai và quản lý ứng dụng đám mây, cho
phép người dùng tạo và quản lý các gói ứng dụng để triển khai trên đám mây.
Heat cũng cung cấp các khối lệnh để tự động hóa q trình triển khai, giúp giảm
thiểu thời gian và công sức cần thiết cho việc triển khai ứng dụng.
Telemetry (Ceilometer): Dịch vụ giám sát đám mây, cung cấp khả năng giám
sát, đo lường và ghi nhật ký các hoạt động trên đám mây. Ceilometer cũng hỗ
trợ tính năng giám sát chi tiết các tài nguyên trên đám mây, giúp người dùng dễ
dàng xác định các vấn đề và điều chỉnh tài nguyên một cách hiệu quả.
Database (Trove): Dịch vụ quản lý cơ sở dữ liệu đám mây, cung cấp khả năng
tạo, quản lý và xóa các cơ sở dữ liệu đám mây như MySQL, PostgreSQL và
MongoDB..
Messaging (Zaqar): Cung cấp dịch vụ thông báo và giao tiếp giữa các thành
phần của OpenStack.
Bare Metal (Ironic): Cung cấp dịch vụ quản lý các tài nguyên phần cứng vật lý
để triển khai các VMs trên các máy chủ vật lý.

Các dịch vụ này hoạt động cùng nhau để cung cấp các dịch vụ điện toán đám mây
linh hoạt và tiên tiến.
4. Ưu điểm của OpenStack
Mở và miễn phí: OpenStack là một dự án mã nguồn mở, tức là nó được phát triển và
phân phối miễn phí. Điều này làm cho OpenStack trở thành một giải pháp điện toán đám
mây phổ biến và tiết kiệm chi phí cho các tổ chức.


Tính linh hoạt: OpenStack cung cấp các cơng cụ và dịch vụ để triển khai các tài
nguyên đám mây theo nhiều cách khác nhau. Người dùng có thể tùy chỉnh và mở rộng
các tài nguyên đám mây của họ một cách dễ dàng.

Tính khả chuyển: OpenStack hỗ trợ nhiều nền tảng ảo hóa khác nhau như KVM, Xen
và VMware, cung cấp khả năng chuyển đổi giữa các nền tảng ảo hóa một cách dễ dàng.
Tính mở rộng: OpenStack có thể mở rộng để hỗ trợ hàng triệu máy chủ ảo và hàng
trăm ngàn máy chủ vật lý.
Bảo mật: OpenStack cung cấp các công cụ để quản lý xác thực và phân quyền người
dùng, đảm bảo rằng tài nguyên đám mây được bảo vệ và an tồn.
Tính tương thích: OpenStack hỗ trợ các giao thức và tiêu chuẩn phổ biến như
RESTful APIs, AMQP, và OAuth.
Cộng đồng hỗ trợ lớn: OpenStack có một cộng đồng lớn và sôi động, cung cấp hỗ trợ
và phát triển liên tục cho dự án này.
5. Nhược điểm của OpenStack
Mặc dù OpenStack có nhiều ưu điểm, nhưng cũng có một số nhược điểm:
-

-

Địi hỏi kiến thức kỹ thuật cao: Việc triển khai và quản lý OpenStack đòi hỏi
các kỹ năng kỹ thuật cao và kinh nghiệm về quản lý hệ thống đám mây, điều
này có thể khiến cho việc triển khai và quản lý OpenStack trở nên khó khăn đối
với các tổ chức khơng có nguồn lực kỹ thuật đủ.
Phức tạp: OpenStack là một nền tảng phức tạp, với nhiều thành phần và tùy
chọn cấu hình khác nhau. Điều này có thể khiến cho việc triển khai và quản lý
OpenStack trở nên khó khăn đối với các tổ chức mới bắt đầu.
Yêu cầu phần cứng mạnh: OpenStack đòi hỏi các máy chủ vật lý và hạ tầng
mạng mạnh mẽ để triển khai. Điều này có thể là một trở ngại đối với các tổ
chức với ngân sách hạn chế.
Khó khăn trong việc tích hợp: OpenStack có nhiều thành phần và dịch vụ khác
nhau, điều này khiến việc tích hợp với các hệ thống khác trở nên phức tạp hơn.
Quản lý vận hành phức tạp: Vì OpenStack có nhiều thành phần và dịch vụ khác
nhau, việc quản lý và vận hành có thể trở nên phức tạp và tốn nhiều thời gian và

nguồn lực.

Tuy nhiên, các nhược điểm này có thể được giải quyết bằng cách sử dụng các công
cụ và dịch vụ quản lý OpenStack và hợp tác với cộng đồng OpenStack để tìm kiếm giải
pháp.


II. Các Module của OpenStack
1. The core
Trung tâm của OpenStack là một tập hợp các mô-đun cung cấp khả năng điều phối cơ
bản, quản lý nền tảng và kết nối mạng, cùng với lưu trữ đối tượng và khối. Tất cả các
cơng cụ này đều đã hồn thiện, mặc dù chúng vẫn có sự phát triển lành mạnh và sửa lỗi.
Các công cụ này là một bộ hoạt động cho OpenStack, nhưng hầu hết các triển khai ngày
nay còn tiến xa hơn nhiều.

Nova

Dịch vụ quản lý máy chủ ảo, cho phép
người dùng tạo và quản lý các máy
chủ ảo trên đám mây. Nova cung cấp
khả năng tự động mở rộng cho các
máy chủ ảo và giám sát các máy chủ
này để đảm bảo rằng chúng đang hoạt
động đúng cách

Neutron

Dịch vụ quản lý mạng đám mây, cho
phép người dùng tạo và quản lý các
mạng ảo và liên kết giữa các máy chủ

ảo trên đám mây.

Keystone

Dịch vụ quản lý danh tính và xác thực,
cung cấp chức năng quản lý tài khoản,
quản lý dịch vụ và xác thực người
dùng cho các dịch vụ OpenStack khác.

Swift

Chức năng chính của Swift là lưu trữ
và quản lý dữ liệu đối tượng có kích
thước lớn trên một hệ thống lưu trữ
phân tán.

Cinder

Dịch vụ quản lý lưu trữ đám mây, cho
phép người dùng tạo và quản lý các ổ
đĩa đám mây để lưu trữ dữ liệu cho
các máy chủ ảo trên đám mây.

Glance

Quản lý các hình ảnh máy chủ ảo và
tài nguyên khác trên đám mây, cho
phép người dùng tạo và quản lý các
hình ảnh máy chủ ảo để triển khai các
ứng dụng.



2. The management group
Nhóm các mơ-đun OpenStack này nâng cao khả năng quản lý của bộ lõi. Nó bao gồm
hai nhóm nhỏ, dựa trên sự trưởng thành. Sau đây là tất cả các dự án trưởng thành, mặc dù
chúng vẫn đang phát triển.

Horizon

Module quản lý giao diện web để
quản lý các tài nguyên trong
OpenStack. Horizon cung cấp một
giao diện người dùng đơn giản và dễ
sử dụng để quản lý các dịch vụ cloud
computing.

Heat

Heat: Module quản lý việc triển khai
ứng dụng. Heat cho phép người dùng
định nghĩa các mơ hình triển khai ứng
dụng bằng cách sử dụng các tài
nguyên như máy ảo, mạng, lưu trữ và
các dịch vụ cloud khác.

Ironic

Module quản lý việc triển khai máy
chủ vật lý. Ironic cung cấp các công
cụ để triển khai các máy chủ vật lý

dưới dạng máy ảo, giúp tối ưu hóa sử
dụng tài nguyên và giảm chi phí.

Ceilometer

Module quản lý giám sát. Ceilometer
giám sát các tài nguyên trong
OpenStack như máy ảo, mạng và lưu
trữ để giúp quản trị viên quản lý hiệu
suất và sử dụng tài nguyên.

Congress

Module quản lý việc quyết định.
Congress cho phép quản trị viên định
nghĩa các quy tắc quản lý tài nguyên
trong OpenStack để giúp tối ưu hóa
hiệu suất và đảm bảo tính bảo mật của
hệ thống.

3. The security group
Trong OpenStack, Security Group là một thành phần quan trọng của mô hình bảo
mật mạng. Security Group là một tập hợp các luật cấu hình mạng để giới hạn truy cập


giữa các máy ảo trong cùng một dải mạng. Mỗi Security Group được liên kết với một
hoặc nhiều máy ảo trong OpenStack.

Barbican


Là một dịch vụ quản lý khóa và chứng
chỉ (key management and certificate
service) trong OpenStack. Barbican
cung cấp các tính năng bảo mật như
lưu trữ, quản lý và phân phối khóa bí
mật, chứng chỉ SSL/TLS, mật khẩu và
các dữ liệu nhạy cảm khác.

Designate

Là một dịch vụ DNS-as-a-Service
trong OpenStack, cung cấp khả năng
quản lý tên miền và DNS cho hệ
thống. Designate cho phép quản trị
viên tạo, cập nhật và xóa các bản ghi
DNS, tên miền và các phân giải khác
liên quan đến tên miền.

Murano

Là một dịch vụ quản lý ứng dụng và
dịch vụ trong OpenStack. Murano
cung cấp khả năng tự động hóa triển
khai ứng dụng và dịch vụ trên các nền
tảng đám mây khác nhau. Nó cũng hỗ
trợ các tính năng quản lý vòng đời ứng
dụng, từ triển khai đến quản lý, mở
rộng và huỷ bỏ.

4. Big data and database services

Big Data Services: Cung cấp các dịch vụ liên quan đến xử lý dữ liệu lớn trên đám
mây, cho phép người dùng phân tích và khai thác các dữ liệu lớn để tìm kiếm thơng tin,
tối ưu hóa sản xuất, dự báo kinh doanh, giám sát vận hành và nhiều hơn nữa. Các thành
phần quan trọng của Big Data Services bao gồm Apache Hadoop, Apache Spark, và
Apache Kafka.
Database Services: Cung cấp các dịch vụ quản lý cơ sở dữ liệu trên đám mây, cho
phép người dùng tạo, quản lý và vận hành các cơ sở dữ liệu đáp ứng các yêu cầu của họ.
Các thành phần quan trọng của Database Services bao gồm MongoDB, MySQL,
PostgreSQL, và Redis.


Trove

Là một dịch vụ quản lý cơ sở dữ liệu
trên đám mây trong OpenStack. Trove
cho phép người dùng tạo, quản lý và
vận hành các cơ sở dữ liệu một cách dễ
dàng. Trove hỗ trợ nhiều loại cơ sở dữ
liệu như MySQL, PostgreSQL,
MongoDB và Cassandra.

Sahara

Là một dịch vụ quản lý dữ liệu lớn trên
đám mây trong OpenStack. Sahara cung
cấp một framework để triển khai và
quản lý các nền tảng xử lý dữ liệu lớn
như Apache Hadoop, Apache Spark,
Apache Storm, và Apache Hive.


Manila

Là một dịch vụ chia sẻ tệp trên đám
mây trong OpenStack. Manila cho phép
người dùng tạo và quản lý các dịch vụ
chia sẻ tệp trên đám mây để lưu trữ và
chia sẻ các tệp và thư mục giữa các máy
ảo.

Zaqar

Là một dịch vụ hàng đợi trong
OpenStack. Zaqar cung cấp các tính
năng như lưu trữ hàng đợi, xử lý thơng
báo, gửi thông báo và đăng ký thành
viên hàng đợi.

5. Containers
Container là một cách để tạo ra và triển khai các ứng dụng trong một môi trường đám
mây. Containers cung cấp một cách tiếp cận phân tán cho việc triển khai và quản lý các
ứng dụng trên đám mây.
Containers trong OpenStack có các chức năng chính như sau:
-

Tạo và quản lý containers: Containers cho phép người dùng tạo và quản lý các
container trên đám mây. Người dùng có thể tạo các container để triển khai các
ứng dụng một cách đơn giản và nhanh chóng.


-


III.
1.

Cung cấp môi trường chạy ứng dụng: Containers cung cấp một môi trường
chạy ứng dụng phân tán trên đám mây, giúp cho việc triển khai ứng dụng trên
đám mây dễ dàng hơn.
- Quản lý tài nguyên: Containers giúp người dùng quản lý tài nguyên của ứng
dụng trên đám mây một cách hiệu quả. Người dùng có thể điều chỉnh các tài
nguyên của container để đáp ứng các yêu cầu của ứng dụng.
- Cung cấp tính di động và linh hoạt: Containers cung cấp tính di động và linh
hoạt cho việc triển khai ứng dụng trên đám mây. Containers có thể di chuyển
giữa các môi trường khác nhau một cách dễ dàng và có khả năng tự động điều
chỉnh khi có sự thay đổi về môi trường.
Hệ thống Network Security Monitoring cho OpenStack
Tổng quan về NSM.

Hệ thống NSM (Network Security Monitoring) là một bộ công cụ và kỹ thuật được sử
dụng để giám sát và phân tích các hoạt động mạng nhằm phát hiện và ngăn chặn các hoạt
động xâm nhập hoặc tấn cơng từ bên ngồi hoặc từ bên trong mạng. Hệ thống NSM giám
sát lưu lượng mạng và tìm kiếm các hoạt động khơng bình thường, bao gồm các hoạt
động của hacker, malware, botnet, phishing và các hoạt động độc hại khác.
Hệ thống NSM thường được triển khai để giải quyết các vấn đề bảo mật mạng, bảo vệ
thông tin và đảm bảo tính sẵn sàng và tin cậy của hệ thống mạng. Nó là một phần khơng
thể thiếu trong một hệ thống bảo mật mạng toàn diện và đáp ứng yêu cầu của các tổ chức
về an ninh thơng tin.
NSM được coi là mơ hình mới cho lĩnh vực phát hiện xâm nhập và đã xây dựng được
một tập các đặc tính khác biệt hồn tồn so với phát hiện xâm nhập truyền thống, được
mô tả như dưới đây:


2.

- Phòng chống đến cùng cho dù thất bại
- Tập trung vào tập dữ liệu
- Quy trình theo chu trình.
- Phịng thủ theo mối đe dọa
Chu trình NSM

Chu trình NSM bao gồm ba giai đoạn: thu thập dữ liệu, phát hiện xâm nhập, và phân
tích dữ liệu


3.

Một số ứng dụng của NSM

Có nhiều trường hợp an tồn thơng tin trong thực tế cần theo dõi giám sát liên tục,
ví dụ như mười trường hợp dưới đây yêu cầu nhóm bảo mật cần triển khai càng sớm càng
tốt.
1)
2)
3)
4)
5)
6)
7)
8)

Giám sát thực thể đặc quyền.
Xác thực thất bại do vét cạn.

Xác thực bất thường
Phiên bất thường. Có rất nhiều ví dụ trong lĩnh vực này.
Các bất thường về tài khoản
Các chỉ số lọc dữ liệu
Chữ ký khớp với kết quả quét lỗ hổng bảo mật đã biết.
Bất kỳ lỗi dịch vụ nào thấy xuất hiện quá nhiều, ví dụ như các phần mềm
chống virus liên tục bị lỗi hoặc sao lưu không thành công. Lưu ý là chức
năng phát hiện mất điện cũng cung cấp giá trị bảo mật.
9) Chỉ báo mối đe dọa từ bên trong
10)Các điều kiện lỗi của dữ liệu nhật ký bảo mật.
4.

NSM cho OpenStack

Tầm quan trọng của Network Security Monitoring (NSM) trong môi trường
OpenStack là không thể phủ nhận. OpenStack là một môi trường đám mây phổ biến được
sử dụng để cung cấp các dịch vụ ảo hóa. Việc bảo vệ mơi trường này đòi hỏi một phương
tiện đáng tin cậy để giám sát và phát hiện các hành vi xâm nhập.
NSM cho phép người quản trị mạng giám sát các lưu lượng mạng trên môi trường
OpenStack, phát hiện các hành vi bất thường và đưa ra các biện pháp bảo vệ kịp thời. Nó
cũng giúp giám sát hiệu suất mạng, cung cấp thơng tin về tài nguyên mạng được sử dụng
và hỗ trợ trong việc tối ưu hóa mơi trường OpenStack.


Việc triển khai một hệ thống NSM như trong bài báo cáo này giúp cho người quản
trị mạng có thể giám sát và phân tích dữ liệu mạng trong thời gian thực. Việc phát hiện
sớm các hành vi xâm nhập và các cuộc tấn công mạng giúp người quản trị mạng có thể
đưa ra các biện pháp bảo vệ kịp thời và tránh được những thiệt hại nghiêm trọng đối với
mơi trường OpenStack.
Ngồi ra, hệ thống NSM cũng giúp quản trị mạng trong việc phân tích dữ liệu, tìm

hiểu ngun nhân gây ra sự cố, tăng cường hiệu suất và đưa ra các giải pháp để tối ưu hóa
mơi trường OpenStack.
Tóm lại, hệ thống NSM là một phần quan trọng trong việc đảm bảo an ninh và
hiệu suất cho môi trường OpenStack. Việc triển khai một hệ thống NSM đáp ứng được
các yêu cầu của môi trường OpenStack giúp người quản trị mạng có thể giám sát, phát
hiện và đưa ra các biện pháp bảo vệ kịp thời, tăng cường hiệu suất mạng và đưa ra các
giải pháp tối ưu hóa mơi trường OpenStack.
5.
Các thành phần hệ thống NSM cho Openstack
a) Open vSwitch (OVS):
Open vSwitch (OVS) là một công cụ mã nguồn mở cho phép quản lý các kết nối
mạng ảo như OpenStack. OVS hoạt động như một switch ảo, cho phép tạo ra các mạng
ảo để các ứng dụng và máy ảo có thể kết nối và truyền dữ liệu với nhau.
Trong hệ thống NSM, OVS có vai trị quan trọng trong việc giám sát và điều khiển
lưu lượng mạng, đảm bảo rằng các kết nối mạng đang hoạt động đúng cách và lưu lượng
mạng được định tuyến đến đúng nơi. OVS sử dụng các bộ lọc mạng để giám sát lưu
lượng mạng và điều khiển chúng đến các endpoint ứng dụng hoặc các hệ thống giám sát
khác, giúp quản trị viên có thể theo dõi và phân tích lưu lượng mạng để phát hiện các
hành vi xâm nhập và tấn công mạng.
b) Elasticsearch, Logstash, Kibana (ELK Stack):
Elasticsearch, Logstash, Kibana (ELK Stack) là ba công cụ phần mềm mã nguồn mở
được kết hợp lại để tạo thành một giải pháp giám sát lưu lượng mạng (network
monitoring) hiệu quả.
-

Elasticsearch là một cơng cụ tìm kiếm, phân tích và lưu trữ dữ liệu phân tán,
cho phép lưu trữ và tìm kiếm dữ liệu một cách nhanh chóng và hiệu quả.
Logstash là một công cụ để thu thập, xử lý và chuyển đổi các logs, dữ liệu từ
các nguồn khác nhau sang định dạng thích hợp để lưu trữ vào Elasticsearch.
Kibana là cơng cụ trực quan hóa dữ liệu, giúp người dùng truy vấn, phân tích

và hiển thị dữ liệu đã được lưu trữ trong Elasticsearch.


Khi sử dụng trong hệ thống NSM cho OpenStack, ELK Stack có thể giúp quản trị
viên giám sát lưu lượng mạng, phát hiện sớm các sự cố về bảo mật và hiểu rõ hơn về hoạt
động của hệ thống mạng. Cụ thể, khi ELK Stack được tích hợp vào hệ thống NSM cho
OpenStack, các logs từ các thiết bị mạng sẽ được thu thập và chuyển đổi sang định dạng
thích hợp để lưu trữ vào Elasticsearch. Sau đó, các logs này có thể được truy vấn và hiển
thị trực quan trên Kibana để giúp quản trị viên phát hiện các hành vi khơng bình thường
trên mạng.

c) Intrusion Detection System/Intrusion Prevention System (IDS/IPS):
Intrusion Detection System (IDS) và Intrusion Prevention System (IPS) là hai công cụ
được sử dụng để giám sát và bảo vệ mạng khỏi các hoạt động xâm nhập hoặc tấn công
mạng.
-

IDS được sử dụng để giám sát lưu lượng mạng và phát hiện các hoạt động
bất thường trong hệ thống. Khi các hoạt động này được phát hiện, IDS sẽ
cảnh báo cho quản trị viên mạng để họ có thể xem xét và đối phó với chúng.
IPS cung cấp các tính năng tương tự như IDS, tuy nhiên, nó cịn có khả năng
ngăn chặn các hoạt động khơng mong muốn trong mạng. Khi IPS phát hiện
các hoạt động không mong muốn, nó sẽ chặn chúng hoặc xử lý chúng theo
cấu hình được thiết lập.

Ứng dụng của IDS/IPS trong hệ thống NSM cho OpenStack là giúp bảo vệ mạng
khỏi các hoạt động xâm nhập hoặc tấn công mạng. Các công cụ này giám sát lưu lượng
mạng để phát hiện các hành vi khơng bình thường và cảnh báo sớm cho quản trị viên
mạng. Việc sử dụng IDS/IPS có thể giúp tăng tính bảo mật của hệ thống và giảm thiểu rủi
ro xảy ra các vấn đề liên quan đến bảo mật.



Trong hệ thống NSM được đề cập ở trên, bạn có thể sử dụng một số giải pháp
IDS/IPS như Snort, Suricata, Bro hoặc OSSEC để giám sát và phát hiện các hành vi xâm
nhập hoặc tấn công mạng

d) Firewall
Firewall là một phần mềm hoặc phần cứng được sử dụng để giới hạn hoặc kiểm soát
lưu lượng mạng được truyền qua một mạng. Firewall giúp bảo vệ mạng khỏi các mối đe
dọa bên ngồi và kiểm sốt lưu lượng mạng bên trong mạng.
Trong hệ thống NSM cho OpenStack, Firewall được sử dụng để bảo vệ mạng và đảm
bảo tính bảo mật của hệ thống. Firewall sẽ giới hạn và kiểm soát các kết nối mạng giữa
các máy chủ, các mạng và các thiết bị khác nhau. Nó sẽ quản lý các luật cấu hình để cho
phép hoặc từ chối các kết nối mạng dựa trên các nguyên tắc và các bộ lọc được thiết lập.
Firewall cũng có thể giúp phát hiện và chặn các cuộc tấn cơng từ bên ngồi hệ thống.
6.

Triển khai hệ thống NSM cho OpenStack

Việc triển khai hệ thống NSM cho OpenStack có thể được thực hiện thơng qua các
bước sau:


i.

ii.

iii.

iv.


Open vSwitch (OVS):
- Bước 1: Cài đặt OVS trên tất cả các node compute trong môi trường
OpenStack
- Bước 2: Cấu hình OVS để giám sát và điều khiển các kết nối mạng trong mơi
trường OpenStack
- Bước 3: Cấu hình các bộ lọc mạng để giám sát lưu lượng mạng và định tuyến
dữ liệu
Elasticsearch, Logstash, Kibana (ELK Stack):
- Bước 1: Cài đặt Elasticsearch, Logstash và Kibana trên một node riêng biệt
hoặc trên một node controller trong môi trường OpenStack
- Bước 2: Cấu hình Logstash để thu thập và chuyển đổi dữ liệu giám sát mạng
từ các nguồn khác nhau sang định dạng thích hợp để lưu trữ vào
Elasticsearch
- Bước 3: Cấu hình Kibana để truy vấn và hiển thị dữ liệu giám sát mạng từ
Elasticsearch
Intrusion Detection System/Intrusion Prevention System (IDS/IPS):
- Bước 1: Cài đặt IDS/IPS trên một node riêng biệt hoặc trên một node
controller trong môi trường OpenStack
- Bước 2: Cấu hình IDS/IPS để giám sát và phát hiện các hành vi xâm nhập và
tấn cơng mạng
- Bước 3: Cấu hình IDS/IPS để cảnh báo sớm cho những hoạt động không bình
thường và chặn tấn cơng
Firewall:
- Bước 1: Cài đặt firewall trên tất cả các node compute trong môi trường
OpenStack
- Bước 2: Cấu hình firewall để đảm bảo tính bảo mật của mạng và chỉ cho
phép lưu lượng mạng truyền qua các kết nối đáng tin cậy.

Sau khi triển khai hệ thống NSM theo các bước trên, chúng ta có thể giám sát và

bảo vệ mạng của mình một cách hiệu quả hơn trong môi trường OpenStack.
IV.

Demo
- Đầu tiên chúng ta sẽ cài đặt Microstack bằng câu lệnh:
Sudo snap install microstack --beta


-

Cài đặt thành công và kiểm tra phiên bản của microstack:

-

Cài đặt các dịch vụ cho openstack:


-

Kiểm tra phiên bản openstack và lấy mật khẩu cho tài khoản admin:

-

Truy cập vào địa chỉ: https://192.168.133.145 (IP của máy Ubuntu Server)


-

Đăng nhập vào Openstack bằng tài khoản admin và mật khẩu vừa lấy ở bước
trên:


-

Triển khai thành công Openstack cơ bản:



×